この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
序章
生体認証システムは、攻撃者が自然な生体認証特性またはコピーまたは偽造された特性を保持するアーティファクトを提示することにより、システム セキュリティ ポリシーを覆そうとする提示攻撃に対して脆弱になる可能性があります。プレゼンテーション攻撃は、登録または識別/検証イベント中に発生する可能性があります。プレゼンテーション アーティファクトを検出するために設計された手法は、一般に、自然な特性が使用される攻撃を検出するための手法とは異なります。自然な特徴を持つプレゼンテーション攻撃に対する防御は、通常、本来の生体認証特性の違いに基づいて本物の登録者と攻撃者を区別する生体認証システムの機能に依存しています。この能力は、システムの生体認証性能によって特徴付けられます.生体認証性能とプレゼンテーション攻撃の検出は、生体認証システムのセキュリティに関係があります.したがって、セキュリティの観点からパフォーマンスのこれらの側面を評価することは、生体認証製品およびシステムの調達にとって重要な考慮事項になります。
生体認証製品およびシステムは、通常の方法で ISO/IEC 15408 シリーズおよび ISO/IEC 18045 を使用したセキュリティ評価に適している他の IT 製品およびシステムの特性の多くを共有しています。ただし、生体認証システムには、ISO/IEC 15408 シリーズおよび ISO/IEC 18045 で扱われていない特殊な評価基準と方法論が必要な特定の機能が組み込まれています。主に、これらは生体認証の評価とプレゼンテーション攻撃の検出に関連しています。これらは、このドキュメントで扱う機能です。
ISO/IEC 19792 では、これらの生体認証固有の側面について説明し、生体認証システムのセキュリティ評価中に考慮すべき原則を指定しています。ただし、ISO/IEC 15408 シリーズに基づくセキュリティ評価に必要な具体的な基準と方法論は規定されていません。
ISO/IEC 19989 シリーズは、ISO/IEC 19792 で定義された生体認証製品およびシステムの評価原則と、ISO/IEC 15408 シリーズに基づくセキュリティ評価の基準および方法論要件との間の架け橋を提供します。 ISO/IEC 19989 シリーズは、ISO/IEC 15408 シリーズおよび ISO/IEC 18045 を補完するものであり、これらの要件に関連する保証活動とともに拡張セキュリティ機能要件を提供します。 ISO/IEC 15408 シリーズおよび ISO/IEC 18045 に見られる要件および保証活動の拡張は、バイオメトリック システムに特有のバイオメトリック認識およびプレゼンテーション攻撃検出の評価に関連しています。
このドキュメントは、ISO/IEC 19989-1 で指定されたプレゼンテーション攻撃検出に関する補足活動について、開発者と評価者にガイダンスと要件を提供します。これは、ISO/IEC 19792 で説明されている一般的な考慮事項と、ISO/IEC 30107-3 で説明されているプレゼンテーション攻撃検出テスト方法論に基づいており、評価者に追加のガイダンスを提供します。
本書では、「ユーザー」という用語は、バイオメトリクスで使用される「キャプチャ対象」という用語を意味するために使用されます。
Introduction
Biometric systems can be vulnerable to presentation attacks where attackers attempt to subvert the system security policy by presenting their natural biometric characteristics or artefacts holding copied or faked characteristics. Presentation attacks can occur during enrolment or identification/verification events. Techniques designed to detect presentation artefacts are generally different from those to detect attacks where natural characteristics are used. Defence against presentation attacks with natural characteristics typically relies on the ability of a biometric system to discriminate between genuine enrolees and attackers based on the differences between their natural biometric characteristics. This ability is characterized by the biometric recognition performance of the system. Biometric recognition performance and presentation attack detection have a bearing on the security of biometric systems. Hence, the evaluation of these aspects of performance from a security viewpoint will become important considerations for the procurement of biometric products and systems.
Biometric products and systems share many of the properties of other IT products and systems which are amenable to security evaluation using the ISO/IEC 15408 series and ISO/IEC 18045 in the regular way. However, biometric systems embody certain functionality that needs specialized evaluation criteria and methodology which is not addressed by the ISO/IEC 15408 series and ISO/IEC 18045. Mainly, these relate to the evaluation of biometric recognition and presentation attack detection. These are the functions addressed in this document.
ISO/IEC 19792 describes these biometric-specific aspects and specifies principles to be considered during the security evaluation of biometric systems. However, it does not specify the concrete criteria and methodology that are needed for security evaluation based on the ISO/IEC 15408 series.
The ISO/IEC 19989 series provides a bridge between the evaluation principles for biometric products and systems defined in ISO/IEC 19792 and the criteria and methodology requirements for security evaluation based on the ISO/IEC 15408 series. The ISO/IEC 19989 series supplements the ISO/IEC 15408 series and ISO/IEC 18045 by providing extended security functional requirements together with assurance activities related to these requirements. The extensions to the requirements and assurance activities found in the ISO/IEC 15408 series and ISO/IEC 18045 relate to the evaluation of biometric recognition and presentation attack detection which are particular to biometric systems.
This document provides guidance and requirements to the developer and the evaluator for the supplementary activities on presentation attack detection specified in ISO/IEC 19989-1. It builds on the general considerations described in ISO/IEC 19792 and the presentation attack detection testing methodology described in ISO/IEC 30107-3 by providing additional guidance to the evaluator.
In this document, the term"user" is used to mean the term"capture subject" used in biometrics.