※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
序章
インターネットが日常生活に浸透するにつれて、インターネット バンキングや遠隔医療など、さまざまなサービスがインターネットを介して提供されています。これらのサービスを安全な方法で提供するためには、サブジェクトと提供されるサービスはさらに重要になります。すでに開発されている認証メカニズムには、トークンベースのスキーム、個人識別およびトランザクション番号 (PIN/TAN)、公開鍵暗号システムに基づくデジタル署名スキーム、生体認証技術を使用した認証スキームなどがあります。
バイオメトリクス (個人の行動的および生理学的特性に基づく自動認識) が成熟し、指紋画像、音声パターン、虹彩画像、顔画像などに基づく認識技術が含まれています。生体認証技術のコストは低下している一方で、信頼性は向上しており、現在では両方とも認証メカニズムとして受け入れられ、実行可能になっています。
生体認証は、プライバシーと認証保証の間に潜在的な不一致をもたらします。一方では、バイオメトリック特性は、理想的には、個人に関連付けられ、個人に固有の不変のプロパティです。クレデンシャルを個人にバインドすることで、認証の強力な保証が提供されます。一方、この強力な結合は、生体認証データの違法な処理など、生体認証の使用を取り巻くプライバシーの懸念の根底にあり、生体認証システムのセキュリティに課題をもたらし、生体認証参照の侵害を防ぎます。パスワードを変更するか、新しいトークンを発行するという、認証資格情報の侵害に対する通常の解決策は、バイオメトリック認証では一般に利用できません。これは、個人の固有の生理学的特性または行動特性のいずれかであるバイオメトリック特性を変更することが困難または不可能であるためです。せいぜい別の指または目を登録できますが、通常、選択肢は限られています。したがって、生体認証システムのセキュリティとデータ主体のプライバシーを保護するための適切な対策が不可欠です。
生体認証システムは通常、個人を認証するために、生体認証参照を他の個人識別情報 (PII) と結び付けます。この場合、バイオメトリック情報を含むデータ レコードのセキュリティを確保するためにバインディングが必要です。バイオメトリック参照と他の PII との関連性が高まり、法域を超えてバイオメトリック情報が共有されることにより、組織がバイオメトリック情報の保護を保証し、さまざまなプライバシー規制に準拠することが非常に困難になっています。
Introduction
As the Internet becomes a more pervasive part of daily life, various services are being provided via the Internet, such as Internet banking, remote healthcare, etc. In order to provide these services in a secure manner, the need for authentication mechanisms between subjects and the service being provided becomes even more critical. Some of the authentication mechanisms already developed include token based schemes, personal identification and transaction numbers (PIN/TAN), digital signature schemes based on public key cryptosystems, and authentication schemes using biometric techniques.
Biometrics – the automated recognition of individuals based on their behavioural and physiological characteristics – has come of age, andincludes recognition technologies based on fingerprint image, voice patterns, iris image, facial image, and the like. The cost of biometric techniques has been decreasing while their reliability has been increasing, and both are now acceptable and viable for use as an authentication mechanism.
Biometric authentication introduces a potential discrepancy between privacy and authentication assurance. On the one hand, biometric characteristics are ideally an unchanging property associated with and distinct to an individual. This binding of the credential to the person provides strong assurance of authentication. On the other hand, this strong binding also underlies the privacy concerns surrounding the use of biometrics, such as unlawful processing of biometric data, and poses challenges to the security of biometric systems to prevent the compromise of biometric references. The usual solution to the compromise of an authentication credential – to change the password or issue a new token – is not generally available for biometric authentication because biometric characteristics, being either intrinsic physiological properties or behavioural traits of individuals, are difficult or impossible to change. At most another finger or eye could be enrolled, but the choices are usually limited. Therefore, appropriate countermeasures to safeguard the security of a biometric system and the privacy of data subjects are essential.
Biometric systems usually bind a biometric reference with other personally identifiable information (PII) for authenticating individuals. In this case, the binding is needed to assure the security of the data record containing biometric information. The increasing linkage of biometric references with other PII and the sharing of biometric information across legal jurisdictions make it extremely difficult for organizations to assure the protection of biometric information and to achieve compliance with various privacy regulations.