~国際的に認知された性能規格と商業利用に適合する生体認証システムを認定するプログラム~
カリフォルニア州マウンテンビュー、2018年9月6 日 – 生体情報を利用したユーザー検証はパスワードやPINを置き換える一般的な方法になってきましたが、ベンダーが主張する性能を検証する業界定義のプログラムが存在しないため、こういった生体認証ソリューションの精度と信頼性のばらつきが懸念されていました。 これを補うために、FIDO アライアンス は本日、業界全体で初めてのバイオ メトリクスコンポーネント 認定 プログラム を発表しました。 このプログラムは、FIDOアライアンスが認めた独立の認定機関(以下:認定ラボ)を活用し、バイオメトリック部品の生体認証性能国際規格(*1)およびプレゼンテーション攻撃検知(PAD)(*2)を満たし、商業利用に適合していることを認定します。[i] for biometric recognition performance and Presentation Attack Detection (PAD)[ii] and are fit for commercial use.
FIDO アライアンスは、この新しいバイオメトリック部品認定プログラムを通じて、生体認証システムのプロバイダーやそれを利用するユーザーにいくつかの利点をもたらすことを目指しています。 今までは、こういった確認作業の能力を有する顧客企業自身によって評価が行われてきました。 そのため、生体認証ベンダーは顧客企業毎に繰り返し性能を証明する必要がありました。 FIDOアライアンスが提供するプログラムでは、ベンダーはシステムの性能を検証するために、一度だけ性能試験を実施し認定を受けるだけで、潜在的かつ既存の顧客ベースに対して第三者機関による検証結果を再利用することができるため、時間とコストを大幅に削減できます。このプラグラムによって、規制されたオンラインサービスプロバイダー、OEM、大企業などの顧客に対しては、指紋、虹彩、顔および/または音声認識を利用する生体認証システムが確実にユーザーを識別し、プレゼンテーション攻撃の検出が可能になる信頼に足る標準化された方法を提供することができます。
IDCのリサーチ・バイス・プレジデントであるフランク・ディクソンは、「標準の欠如は生体認証における長い間の課題でした。セキュリティの専門家は、重要な属性情報を理解し、更にその後それらの属性に関してベンダーを評価しなければなりませんでした。偏りのないアライアンスベースの認定プログラムにより、経営幹部が適切にソリューションを選択する上での保証を提供することで、企業がソリューション評価を迅速化できるのみならず、採用が容易になります」と述べています。
FIDOアライアンスのエグゼクティブ・ディレクターであるブレット・マクドウェルは、「FIDO認証を実装しているモバイルアプリケーションやWebアプリケーションでは生体認証の採用が一般的になり、紛失や盗難詐欺のリスクを適切に評価するニーズが高まっています。国境管理や法執行市場では生体認証システムの評価プログラムが成熟してきていますが、急速に成長している一般消費者市場においては、こういったプログラムが存在しないことは我々にとって驚きでした。加盟するメンバー企業が直面する実ビジネスにおける課題解決を推進してきたFIDOアライアンスは、既に拡張性のある高品質な認定プログラムを世界的に提供してきましたが、今回、この市場にある生体認証システムのギャップを埋めることにもなったのです」と述べています。
プログラムの詳細
このバイオメトリック部品認定プログラムは、認証器を構成するすべての生体認証部品に対してオープンです。認定を取得したベンダーは、FIDO アライアンスおよび認定ラボによって管理される明確な試験に合格したことを証明するバイオメトリック部品認定書を受領します。
予想される顧客の要件を完全に満たすために、ベンダーは認証器認定認定プログラムを通じて、生体認証システムが暗号化FIDO仕様に準拠し、市場の他の製品と相互運用し、生体認証性能に加えて特定のセキュリティ要件を満たしていることを検証することもできます。 すなわち、生体認証センサーを搭載している認証器の場合に最も高いFIDO認証器のセキュリティレベルを満たすためにはこのバイオメトリック部品認定が必須になりますが、そうではない場合にはバイオメトリック部品認定は必須ではありません。 なお、FIDOまたはFIDO認定マークの利用は、FIDO認証器認定プログラムを適切に満たした場合にのみ認められています。
このプログラムに参加を希望する生体認証技術のサプライヤーは下記よりプログラムへの参加が可能です。
https://fidoalliance.org/biometric-component-certification-program
FIDOアライアンスは、2018年9月12日午後1時(米国東部標準時)に、認定プログラムに関するWebセミナーを開催する予定です。
FIDO アライアンスについて
FIDO(Fast IDentity Online)アライアンス、www.fidoalliance.orgは、2012年7月に、 強力な認証技術を提供し、ユーザーが複数のユーザー名とパスワードを作成して記憶する際に直面する問題を解決します。 FIDOアライアンスは、認証におけるパスワード依存を軽減するために、オープンで拡張性と相互運用性のあるシンプルで堅牢な「FIDO認証」を標準化することで、オンラインサービスの本質に変革をもたらします。 FIDO認証はオンラインサービスの利用時に、堅牢でプライバシーが確保された便利な認証を提供します。
FIDO アライアンス PR連絡先
ミーガン・シャマス
モントナーテックPR
203-226-9290
fidopr@montner.com
[i] ISO規格:ISO/IEC 19795;ISO/IEC 30107準拠
[ii] *2 PAD(プレゼンテーション攻撃検知)例:生体検知/偽装攻撃検知など
