このプログラムは、生体認証システムが世界的に認められた性能基準を満たし、商用利用に適していることを証明します

カリフォルニア州マウンテンビュー、2018年9月6日 バイオメトリクス・ユーザー認証は、パスワードや暗証番号に代わる一般的な方法となっているが、性能の主張を検証するための業界定義のプログラムがないため、これらのソリューションの精度と信頼性のばらつきが懸念されている。 このギャップを埋めるために、 FIDOアライアンス は本日、業界全体で初めての 生体認証コンポーネント認定プログラム を発表しました。 このプログラムは、認定された独立したラボを利用して、生体認証サブコンポーネントが世界的に認められた性能基準を満たしていることを証明します [i] 生体認証性能とプレゼンテーション攻撃検出(PAD)用[ii] 商用利用に適しています。

FIDOアライアンスは、新しいバイオメトリック・コンポーネント認証プログラムを通じて、バイオメトリック認証システムのプロバイダーとユーザーにいくつかのメリットを提供することを目指している。 これまでは、デューデリジェンスは、そのようなレビューを行う能力のある企業顧客によって行われていた。 そのため、バイオメトリック・ベンダーは、顧客ごとに性能を繰り返し証明する必要があった。 FIDOアライアンス・プログラムにより、ベンダーはシステムの性能を検証するためのテストと認証を一度だけ行い、その第三者による検証を潜在顧客や既存顧客全体で再利用することができるため、時間とコストを大幅に節約することができる。 規制を受けるオンライン・サービス・プロバイダー、OEM、企業などの顧客にとって、指紋、虹彩、顔、音声認識のために依存しているバイオメトリック・システムがユーザーを確実に識別し、プレゼンテーション攻撃を検出できることを信頼するための標準化された方法を提供します。

「生体認証では、標準の欠如が長年の課題となってきました。セキュリティの専門家は、重要な属性を理解するだけでなく、それらの属性についてベンダーを評価するために『深く掘り下げる』ことを余儀なくされています。公平なアライアンスベースの認定プログラムは、企業のソリューション評価を迅速化するだけでなく、経営幹部に適切な選択を保証することで、採用を容易にします」と、IDCのリサーチバイスプレジデントであるFrank Dicksonは述べています。

「生体認証は、FIDO認証を実装するモバイルおよびWebアプリケーションで一般的なオプションであるため、サービスプロバイダーは、デバイスの紛失や盗難による不正行為のリスクを適切に評価する必要性が高まっています。国境管理や法執行機関の市場には、生体認証システムの成熟した評価プログラムがありますが、急速に成長しているこの消費者市場にはそのようなプログラムが存在しないことに驚きました」と、FIDOアライアンスのエグゼクティブディレクターであるブレット・マクダウェルは述べています。 「FIDOアライアンスは、メンバーの実際のビジネス要件に基づいて推進され、グローバルに拡張可能な高品質の認定プログラムを提供することにすでに経験のある組織として、市場のこのギャップを埋めるためにメンバーが選択した組織でした。」

プログラムの詳細

生体認証コンポーネント認定プログラムは、すべての生体認証器のサブコンポーネントに開放されています。 認証を取得したベンダーは、FIDOアライアンスと認定ラボが実施する明確なテストに合格したことを示すバイオメトリックサブコンポーネント証明書を受け取る。

予想される顧客の要件を完全に満たすために、ベンダーは FIDO認証器認定プログラム を通じて、生体認証器が暗号FIDO仕様に準拠していること、市場の他の製品と相互運用していること、生体認証性能に加えて特定のセキュリティ要件を満たしていることを検証することもできます。 バイオメトリック・センサを組み込んだオーセンティケータについては、バイオメトリック・サブコンポーネ ント証明書は、最高レベルの FIDO オーセンティケータ・セキュリティ認証を取得するために必要であるが、 低レベルの保証についてはオプションである。 FIDO 認証機関認定プログラムを正常に完了したもののみが、FIDO または FIDO Certified の商標を使用できる。

このプログラムへの参加に関心のある生体認証技術サプライヤーは、 https://fidoalliance.org/biometric-component-certification-program にアクセスして開始できます。

FIDOアライアンスは、2018年9月12日午後1時00分(米国東部時間)に認定プログラムに関するウェビナーを開催する予定です。 登録情報は https://fidoalliance.org/events/certification-webinar/ で見つけることができます。

FIDOアライアンス
について
FIDO(Fast IDentity Online)アライアンス(www.fidoalliance.org )は、強力な認証間の相互運用性の欠如に対処するために、2012年7月に設立されました テクノロジー、およびユーザーが複数のユーザー名とパスワードを作成して記憶する際に直面する問題を解決します。 FIDOアライアンスは、パスワードへの依存を軽減する、オープンでスケーラブル、相互運用可能な一連のメカニズムを定義する、よりシンプルで強力な認証のための標準によって、認証の本質を変えようとしている。 FIDO認証は、オンラインサービスの認証において、より強力で、プライベートで、使いやすい。

FIDOアライアンスPR連絡先

ミーガン・シャマス
モントナーテックPR
203-226-9290
fidopr@montner.com


[i] ISO規格:ISO/IEC 19795;ISO/IEC 30107認証取得

[ii] PAD(Presentation Attack Detection):スプーフィング攻撃のライブネス検出/検出。