この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
序章
生体認証システムは、攻撃者が自然な生体認証特性またはコピーまたは偽造された特性を保持するアーティファクトを提示することにより、システム セキュリティ ポリシーを覆そうとするプレゼンテーション攻撃を受ける可能性があります。プレゼンテーション攻撃は、登録または識別/検証イベント中に発生する可能性があります。プレゼンテーション アーティファクトを検出するために設計された手法は、通常、自然な特性が使用される攻撃に対抗する手法とは異なります。自然な特徴を持つプレゼンテーション攻撃に対する防御は、通常、本来の生体認証特性の違いに基づいて本物の登録者と攻撃者を区別する生体認証システムの機能に依存しています。この能力は、システムのバイオメトリック認識性能によって特徴付けられます。つまり、バイオメトリック認識システムが必要な機能をどれだけうまく実行できるか、または実行できないかということです。バイオメトリック認識のパフォーマンスとプレゼンテーション攻撃の検出は、バイオメトリック システムのセキュリティに関係があります。したがって、セキュリティの観点からパフォーマンスのこれらの側面を評価することは、生体認証製品およびシステムの調達にとって重要な考慮事項になります。
生体認証製品およびシステムは、標準的な方法で ISO/IEC 15408 シリーズおよび ISO/IEC 18045 を使用したセキュリティ評価に適している他の IT 製品およびシステムの特性の多くを共有しています。ただし、生体認証システムには、ISO/IEC 15408 シリーズおよび ISO/IEC 18045 で扱われていない特殊な評価基準と方法論が必要な特定の機能が組み込まれています。主に、これらは生体認証の評価とプレゼンテーション攻撃の検出に関連しています。これらは、ISO/IEC 19989 (すべての部分) で扱われている機能です。
ISO/IEC 19792 では、これらの生体認証固有の側面について説明し、生体認証システムのセキュリティ評価中に考慮すべき原則を指定しています。ただし、ISO/IEC 15408 シリーズに基づくセキュリティ評価に必要な具体的な基準と方法論は規定されていません。
ISO/IEC 19989 シリーズは、ISO/IEC 19792 で定義された生体認証製品およびシステムの評価原則と、ISO/IEC 15408 シリーズに基づくセキュリティ評価の基準および方法論要件との間の架け橋を提供します。 ISO/IEC 19989 シリーズは、ISO/IEC 15408 シリーズおよび ISO/IEC 18045 を補完するものであり、これらの要件に関連する保証活動とともに拡張セキュリティ機能要件を提供します。 ISO/IEC 15408 シリーズおよび ISO/IEC 18045 に見られる要件および保証活動の拡張は、バイオメトリック システムに特有のバイオメトリック認識およびプレゼンテーション攻撃検出の評価に関連しています。
ISO/IEC 19989-1 は、拡張セキュリティ機能コンポーネントを含む生体認証システムのセキュリティ評価の一般的なフレームワークと、評価者のための追加の評価活動である補足的な方法論の導入で構成されています。詳細な推奨事項は、このドキュメントのバイオメトリック認識パフォーマンスの側面と、ISO/IEC 19989-3 のプレゼンテーション攻撃検出の側面について作成されています。
本文書は、生体認証製品のセキュリティ評価のための生体認証性能評価の評価方法の補足について説明する。 ISO/IEC 15408 シリーズ、ISO/IEC 18045, および ISO/IEC 19989-1 を補足します。これは、ISO/IEC 19792 で説明されている一般的な考慮事項と、ISO/IEC 19795-1 で説明されているバイオメトリック パフォーマンス テスト方法論に基づいており、評価者に追加のガイダンスを提供します。
ISO/IEC 19989-1 では「ユーザー」という用語が使用されていますが、このドキュメントでは「データ主体」という用語が使用されています。これは、生体認証の専門家がこのドキュメントの主な読者であると想定されているためです。
Introduction
Biometric systems can be subject to presentation attacks where attackers attempt to subvert the system security policy by presenting their natural biometric characteristics or artefacts holding copied or faked characteristics. Presentation attacks can occur during enrolment or identification/verification events. Techniques designed to detect presentation artefacts are generally different from those to counter attacks where natural characteristics are used. Defence against presentation attacks with natural characteristics typically relies on the ability of a biometric system to discriminate between genuine enrolees and attackers based on the differences between their natural biometric characteristics. This ability is characterized by the biometric recognition performance of the system – how well or badly a biometric recognition system executes its required functions. Biometric recognition performance and presentation attack detection have a bearing on the security of biometric systems. Hence, the evaluation of these aspects of performance from a security viewpoint will become important considerations for the procurement of biometric products and systems.
Biometric products and systems share many of the properties of other IT products and systems which are amenable to security evaluation using the ISO/IEC 15408 series and ISO/IEC 18045 in the standard way. However, biometric systems embody certain functionality that needs specialized evaluation criteria and methodology which is not addressed by the ISO/IEC 15408 series and ISO/IEC 18045. Mainly, these relate to the evaluation of biometric recognition and presentation attack detection. These are the functions addressed in ISO/IEC 19989 (all parts).
ISO/IEC 19792 describes these biometric-specific aspects and specifies principles to be considered during the security evaluation of biometric systems. However, it does not specify the concrete criteria and methodology that are needed for security evaluation based on the ISO/IEC 15408 series.
The ISO/IEC 19989 series provides a bridge between the evaluation principles for biometric products and systems defined in ISO/IEC 19792 and the criteria and methodology requirements for security evaluation based on the ISO/IEC 15408 series. The ISO/IEC 19989 series supplements the ISO/IEC 15408 series and ISO/IEC 18045 by providing extended security functional requirements together with assurance activities related to these requirements. The extensions to the requirements and assurance activities found in the ISO/IEC 15408 series and ISO/IEC 18045 relate to the evaluation of biometric recognition and presentation attack detection which are particular to biometric systems.
ISO/IEC 19989-1 consists of the introduction of the general framework for the security evaluation of biometric systems, including extended security functional components, and supplementary methodology, which is additional evaluation activities for the evaluator. The detailed recommendations are developed for biometric recognition performance aspects in this document and for presentation attack detection aspects in ISO/IEC 19989-3.
This document describes supplements to the evaluation methodology for biometric recognition performance evaluation for the security evaluation of biometric products. It supplements the ISO/IEC 15408 series, ISO/IEC 18045 and ISO/IEC 19989-1. It builds on the general considerations described in ISO/IEC 19792 and the biometric performance testing methodology described in ISO/IEC 19795-1 by providing additional guidance to an evaluator.
In this document the term “data subject” is used while"user" is used in ISO/IEC 19989-1, in order to be consistent with biometric vocabulary, as biometric experts are supposed to be the main readers of this document.