この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
序章
生体認証システムは、攻撃者が自然な生体認証特性またはコピーまたは偽造された特性を保持するアーティファクトを提示することにより、システム セキュリティ ポリシーを覆そうとする提示攻撃に対して脆弱になる可能性があります。プレゼンテーション攻撃は、登録または識別/検証イベント中に発生する可能性があります。プレゼンテーション アーティファクトを検出するために設計された手法は、通常、自然な特性が使用される攻撃に対抗する手法とは異なります。自然な特徴を持つプレゼンテーション攻撃に対する防御は、通常、本来の生体認証特性の違いに基づいて本物の登録者と攻撃者を区別する生体認証システムの機能に依存しています。この能力は、システムの生体認証性能によって特徴付けられます.生体認証性能とプレゼンテーション攻撃の検出は、生体認証システムのセキュリティに関係があります.したがって、セキュリティの観点からパフォーマンスのこれらの側面を評価することは、生体認証製品およびシステムの調達にとって重要な考慮事項になります。
生体認証製品およびシステムは、標準的な方法で ISO/IEC 15408 シリーズおよび ISO/IEC 18045 を使用したセキュリティ評価に適している他の IT 製品およびシステムの特性の多くを共有しています。ただし、生体認証システムには、ISO/IEC 15408 シリーズおよび ISO/IEC 18045 で扱われていない特殊な評価基準と方法論が必要な特定の機能が組み込まれています。これらは主に、生体認証の評価とプレゼンテーション攻撃の検出に関連しています。これらは、ISO/IEC 19989 シリーズで扱われている機能です。
ISO/IEC 19792 では、これらの生体認証固有の側面について説明し、生体認証システムのセキュリティ評価中に考慮すべき原則を指定しています。ただし、ISO/IEC 15408 シリーズに基づくセキュリティ評価に必要な具体的な基準と方法論は指定されていません。
ISO/IEC 19989 シリーズは、ISO/IEC 19792 で定義された生体認証製品およびシステムの評価原則と、ISO/IEC 15408 シリーズに基づくセキュリティ評価の基準および方法論要件との間の架け橋を提供します。 ISO/IEC 19989 シリーズは、ISO/IEC 15408 シリーズおよび ISO/IEC 18045 を、これらの要件に関連する補足活動とともに拡張セキュリティ機能コンポーネントを提供することによって補足します。 ISO/IEC 15408 シリーズおよび ISO/IEC 18045 に見られる要件および補足活動の拡張は、バイオメトリック システムに特有のバイオメトリック認識およびプレゼンテーション攻撃検出の評価に関連しています。
このドキュメントは、拡張されたセキュリティ機能コンポーネントを含む、生体認証システムのセキュリティ評価のための一般的なフレームワークの紹介と、評価者のための補足的な方法論と評価活動で構成されています。詳細な推奨事項は、ISO/IEC 19989-2 のバイオメトリック認識の側面と、ISO/IEC 19989-3 のプレゼンテーション攻撃検出の側面について作成されています。
本書では、「ユーザー」という用語は、バイオメトリクスで使用される「キャプチャ対象」という用語を意味するために使用されます。
Introduction
Biometric systems can be vulnerable to presentation attacks where attackers attempt to subvert the system security policy by presenting their natural biometric characteristics or artefacts holding copied or faked characteristics. Presentation attacks can occur during enrolment or identification/verification events. Techniques designed to detect presentation artefacts are generally different from those to counter attacks where natural characteristics are used. Defence against presentation attacks with natural characteristics typically relies on the ability of a biometric system to discriminate between genuine enrolees and attackers based on the differences between their natural biometric characteristics. This ability is characterized by the biometric recognition performance of the system. Biometric recognition performance and presentation attack detection have a bearing on the security of biometric systems. Hence, the evaluation of these aspects of performance from a security viewpoint will become important considerations for the procurement of biometric products and systems.
Biometric products and systems share many of the properties of other IT products and systems which are amenable to security evaluation using the ISO/IEC 15408 series and ISO/IEC 18045 in the standard way. However, biometric systems embody certain functionality that needs specialized evaluation criteria and methodology which is not addressed by the ISO/IEC 15408 series and ISO/IEC 18045. Mainly these relate to the evaluation of biometric recognition and presentation attack detection. These are the functions addressed in the ISO/IEC 19989 series.
ISO/IEC 19792 describes these biometric-specific aspects and specifies principles to be considered during the security evaluation of biometric systems. However, it does not specify the concrete criteria and methodology that are needed for security evaluation based on the ISO/IEC 15408 series.
The ISO/IEC 19989 series provides a bridge between the evaluation principles for biometric products and systems defined in ISO/IEC 19792 and the criteria and methodology requirements for security evaluation based on the ISO/IEC 15408 series. The ISO/IEC 19989 series supplements the ISO/IEC 15408 series and ISO/IEC 18045 by providing extended security functional components together with supplementary activities related to these requirements. The extensions to the requirements and supplementary activities found in the ISO/IEC 15408 series and ISO/IEC 18045 relate to the evaluation of biometric recognition and presentation attack detection which are particular to biometric systems.
This document consists of the introduction of the general framework for the security evaluation of biometric systems, including extended security functional components, and supplementary methodology and evaluation activities for the evaluator. The detailed recommendations are developed for biometric recognition aspects in ISO/IEC 19989-2 and for presentation attack detection aspects in ISO/IEC 19989-3.
In this document, the term"user" is used to mean the term"capture subject" used in biometrics.