この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
1 スコープ
バイオメトリック検証システムおよびバイオメトリック識別システムのバイオメトリック認識パフォーマンスおよびプレゼンテーション攻撃検出のセキュリティ評価について、このドキュメントでは次のことを指定します。
- 機能セキュリティ コンポーネントを ISO/IEC 15408-2 の SFR クラスに拡張。
- ISO/IEC 15408-3 の SAR クラスの ISO/IEC 18045 で指定された方法論の補足活動。
このドキュメントは、拡張されたセキュリティ機能コンポーネントを含む生体認証システムのセキュリティ評価の一般的なフレームワーク、および方法論への補足的な活動を紹介します。これは、評価者がそれらの活動を処理するための追加の評価活動とガイダンス/推奨事項です。詳細な推奨事項は ISO/IEC 19989-2 (バイオメトリック認識の側面) および ISO/IEC 19989-3 (プレゼンテーション攻撃の検出の側面) で作成されていますが、補足的な評価活動はこのドキュメントで作成されています。このドキュメントは、単一の生体認証特性タイプの TOE にのみ適用されます。ただし、SFR の複数の特性から 1 つの特性を選択することは許可されます。
1 Scope
For security evaluation of biometric recognition performance and presentation attack detection for biometric verification systems and biometric identification systemsthis document specifies:
- extended security functional components to SFR Classes in ISO/IEC 15408-2;
- supplementary activities to methodology specified in ISO/IEC 18045 for SAR Classes of ISO/IEC 15408-3.
This document introduces the general framework for the security evaluation of biometric systems, including extended security functional components, and supplementary activities to methodology, which is additional evaluation activities and guidance/recommendations for an evaluator to handle those activities. The supplementary evaluation activities are developed in this document while the detailed recommendations are developed in ISO/IEC 19989-2 (for biometric recognition aspects) and in ISO/IEC 19989-3 (for presentation attack detection aspects). This document is applicable only to TOEs for single biometric characteristic type. However, the selection of a characteristic from multiple characteristics in SFRs is allowed.