この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
序章
インターネットが日常生活に浸透するにつれて、インターネット バンキングやリモート ヘルスケアなど、さまざまなサービスがインターネットを介して提供されています。これらのサービスを安全な方法で提供するためには、サブジェクトと提供されるサービスとの間の認証メカニズムの必要性がさらに重要になります。すでに開発されている認証メカニズムには、トークンベースのスキーム、個人識別およびトランザクション番号 (PIN/TAN)、公開鍵暗号システムに基づくデジタル署名スキーム、生体認証技術を使用した認証スキームなどがあります。
個人の行動および生理学的特徴に基づく自動認識であるバイオメトリクスには、指紋画像、音声パターン、虹彩画像、顔画像などに基づく認識技術が含まれます。生体認証技術のコストは低下している一方で、その信頼性は向上しており、現在では両方とも認証メカニズムとして受け入れられ、実行可能になっています。
生体認証は、プライバシーと認証保証の間に潜在的な不一致をもたらします。一方では、バイオメトリック特性は、理想的には、個人に関連付けられ、個人に固有の不変のプロパティです。個人へのクレデンシャルのこのバインディングは、認証の強力な保証を提供します。一方、この強力な結合は、生体認証データの違法な処理など、生体認証の使用を取り巻くプライバシーの懸念の根底にあり、生体認証参照 (BR) の侵害を防止または回復するために生体認証システムのセキュリティに課題をもたらします。 )。認証資格情報の侵害に対する通常の解決策 (パスワードを変更するか、新しいトークンを発行する) は、バイオメトリック認証では一般に利用できません。これは、個人の固有の生理学的特性または行動特性のいずれかであるバイオメトリック特性を変更することが困難または不可能であるためです。多くても、別の指または目のインスタンスを登録できますが、通常は選択肢が限られています。したがって、生体認証システムのセキュリティと生体認証データ主体のプライバシーを保護するための適切な対策が不可欠です。
通常、生体認証システムは、個人を認証するために BR を他の個人を特定できる情報 (PII) とバインドします。この場合、バイオメトリック情報を含むデータレコードのセキュリティを保証するためにバインディングが必要です。 BR と他の PII との関連性が高まり、法域を超えて生体認証情報が共有されるようになったことで、組織が生体認証情報の保護を保証し、さまざまなプライバシー規制に準拠することが非常に困難になっています。
Introduction
As the Internet becomes a more pervasive part of daily life, various services are being provided via the Internet, e.g. Internet banking, remote healthcare. In order to provide these services in a secure manner, the need for authentication mechanisms between subjects and the service being provided becomes even more critical. Some of the authentication mechanisms already developed include token-based schemes, personal identification and transaction numbers (PIN/TAN), digital signature schemes based on public key cryptosystems, and authentication schemes using biometric techniques.
Biometrics, the automated recognition of individuals based on their behavioural and physiological characteristics, includes recognition technologies based on, e.g. fingerprint image, voice patterns, iris image and facial image. The cost of biometric techniques has been decreasing while their reliability has been increasing, and both are now acceptable and viable for use as an authentication mechanism.
Biometric authentication introduces a potential discrepancy between privacy and authentication assurance. On the one hand, biometric characteristics are ideally an unchanging property associated with and distinct to an individual. This binding of the credential to the individual provides strong assurance of authentication. On the other hand, this strong binding also underlies the privacy concerns surrounding the use of biometrics, such as unlawful processing of biometric data, and poses challenges to the security of biometric systems to prevent or to be resilient to the compromise of biometric references (BRs). The usual solution to the compromise of an authentication credential (to change the password or issue a new token) is not generally available for biometric authentication because biometric characteristics, being either intrinsic physiological properties or behavioural traits of individuals, are difficult or impossible to change. At most, another finger or eye instance can be enrolled, but the choices are usually limited. Therefore, appropriate countermeasures to safeguard the security of a biometric system and the privacy of biometric data subjects are essential.
Biometric systems usually bind a BR with other personally identifiable information (PII) for authenticating individuals. In this case, the binding is needed to assure the security of the data record containing biometric information. The increasing linkage of BRs with other PII and the sharing of biometric information across legal jurisdictions make it extremely difficult for organizations to assure the protection of biometric information and to achieve compliance with various privacy regulations.