この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
序文
ISO (国際標準化機構) と IEC (国際電気標準会議) は、世界標準化のための専門システムを形成しています。 ISO または IEC のメンバーである国家機関は、技術活動の特定の分野を扱うために、それぞれの組織によって設立された技術委員会を通じて、国際規格の開発に参加しています。 ISO と IEC の技術委員会は、相互に関心のある分野で協力しています。 ISO および IEC と連携して、政府および非政府の他の国際機関もこの作業に参加しています。情報技術の分野では、ISO と IEC が合同技術委員会 ISO/IEC JTC 1 を設立しました。
この文書の作成に使用された手順と、今後の維持を意図した手順は、ISO/IEC 指令で説明されています。 1. 特に、さまざまなタイプの文書に必要なさまざまな承認基準に注意する必要があります。この文書は、ISO/IEC 指令の編集規則に従って作成されました。 2 ( www.iso.org/directives を参照)
このドキュメントの要素の一部が特許権の対象となる可能性があることに注意してください。 ISO および IEC は、そのような特許権の一部またはすべてを特定する責任を負わないものとします。ドキュメントの開発中に特定された特許権の詳細は、序文および/または受信した特許宣言の ISO リストに記載されます ( www.iso.org/patents を参照)
このドキュメントで使用されている商号は、ユーザーの便宜のために提供された情報であり、保証を構成するものではありません。
適合性評価に関連する ISO 固有の用語および表現の意味に関する説明、および技術的貿易障壁 (TBT) における WTO 原則への ISO の準拠に関する情報については、次の URL を参照して ください 。
ISO/IEC 30107-1 は、技術委員会 ISO/TC JTC1, 情報技術、小委員会 SC 37, バイオメトリクスによって作成されました。
ISO/IEC 30107 は、一般的なタイトルである情報技術 — バイオメトリック プレゼンテーション攻撃の検出の下に、次の部分で構成されています。
- Part 1: フレームワーク
- Part 2: データ形式
- Part 3:テストとレポート
序章
生体認証技術は、生物学的および行動特性に基づいて個人を認識するために使用されるため、セキュリティ システムのコンポーネントとしてよく使用されます。生体認証技術を利用したセキュリティ システムは、友人または敵のいずれかとして知られている人物を認識しようとする場合もあれば、システムにとって未知の人物をいずれかとして認識しようとする場合もあります。
これらの技術が始まって以来、決定的な敵対者による認識の破壊の可能性は広く認識されており、破壊的な認識の試み、またはプレゼンテーション攻撃を検出して打ち負かすための対策の必要性も同様です。バイオメトリクス技術の意図された機能の破壊は、セキュリティ システム内の任意の時点で、システムの内部関係者であれ外部の敵であれ、あらゆるアクターによって発生する可能性があります。この国際規格 (ISO/IEC 30107) は範囲が限定されますが、関連する生体認証特性の提示および収集の時点で、生体認証取得サブジェクトによって行われる提示攻撃を自動検出するための技術に焦点を当てています。これらの自動化された手法を「プレゼンテーション攻撃検出」(PAD)手法と呼びます。
バイオメトリクス キャプチャの対象として行動する個人によって決定されるデータ収集時点でのバイオメトリクス システムの転覆の可能性は、システム所有者のエージェントによって監視されていないアプリケーション (信頼されていないネットワークを介したリモート コレクションなど) でのバイオメトリクスの使用を制限してきました。たとえば、電子認証に関するガイドラインでは、この理由から認証要素として生体認証の使用を推奨していません。オープン ネットワークを介したリモート認証などの無人アプリケーションでは、自動化されたプレゼンテーション攻撃検出方法を適用して、攻撃のリスクを軽減できます。基準、ベスト プラクティス、および独立して評価された技術は、生体認証を使用するすべてのシステムのセキュリティを向上させる可能性があります。オンライン トランザクションを保護するために生体認証を使用するものも含め、データ キャプチャが監視されているかどうかに関係なく使用されます。
バイオメトリック認識の場合と同様に、PAD 技術は、偽陽性と偽陰性の両方のエラーの影響を受けます。偽陽性の兆候は、ルーチンのプレゼンテーションを攻撃として誤って分類し、システムの効率を損ない、偽陰性の兆候は、プレゼンテーションの攻撃をルーチンとして誤って分類します。 、セキュリティ侵害を防止するものではありません。したがって、PAD の特定の実装を使用する決定は、アプリケーションの要件と、セキュリティと効率に関するトレードオフの考慮に依存します。
ISO/IEC 30107 のこの部分の目的は、用語を定義し、提示攻撃イベントを特定して検出できるフレームワークを確立することにより、PAD の基盤を提供し、その後の生体認証システムの意思決定のために分類、詳細化、および伝達できるようにすることです。および業績評価活動。この財団は、ISO/IEC 委員会および小委員会の他の標準プロジェクトにも利益をもたらしたいと考えています。この国際規格は、特定の技術を標準の PAD ツールとして推奨するものではありません。
ISO/IEC 30107 には他に 2 つの部分があります。 2 は、バイオメトリック プレゼンテーション攻撃検出で使用されるアプローチのタイプを伝達するため、およびプレゼンテーション攻撃検出方法の結果を伝達するためのデータ形式を定義します。 3は、プレゼンテーション攻撃検出アルゴリズムまたはメカニズムのパフォーマンス評価の原則と方法を確立します。
1 スコープ
ISO/IEC 30107 のこの部分は、プレゼンテーション攻撃検出方法の仕様、特徴付け、および評価に役立つ用語と定義を確立します。
範囲外は
- 特定の PAD 検出方法の標準化。
- 対抗策(スプーフィング防止技術など)、アルゴリズム、またはセンサーに関する詳細情報。他の
- 全体的なシステム レベルのセキュリティまたは脆弱性の評価。
ISO/IEC 30107 で考慮される攻撃は、バイオメトリック特性の提示および収集中にセンサーで発生するものです。
その他の攻撃は、ISO/IEC 30107 の範囲外と見なされます。
2 参考文献
以下のドキュメントの全体または一部は、このドキュメントで規範的に参照されており、その適用に不可欠です。日付のある参考文献については、引用された版のみが適用されます。日付のない参照については、参照文書の最新版 (修正を含む) が適用されます。
- ISO/IEC 2382-37:2012, 情報技術 — 語彙 — 37:バイオメトリクス
注ISO/IEC 2382-37:2012 の電子版は、ISO/IEC 情報技術タスク フォース (ITTF) の Web サイトから無料でダウンロードできます。
http://standards.iso.org/ittf/PubliclyAvailableStandards/index.html
3 用語と定義
このドキュメントの目的のために、ISO/IEC 2382-37:2012 に記載されている用語と定義、および以下が適用されます。
3.1
アーティファクト
バイオメトリック特性または合成バイオメトリック パターンのコピーを提示する人工物または表現
3.2
活力
解剖学的特徴、不随意反応または生理学的機能、または自発的反応または被験者の行動によって明らかにされる、生きていることの質または状態
例 1:
皮膚と血液による照明の吸収は解剖学的特徴です。
例 2:
光に対する虹彩の反応と心臓の活動 (パルス) は、不随意反応 (生理機能とも呼ばれます) です。
例 3:
手の形状で指を握り締めることと、指令の合図に応じてバイオメトリック プレゼンテーションを行うことは、どちらも自発的な反応です (被験者の行動とも呼ばれます)
3.3
活性検出
解剖学的特徴または不随意的または自発的な反応の測定と分析。これにより、生体サンプルが捕獲時点に存在する生きている被験者から捕獲されているかどうかを判断します。
注記 1:活性検出方法は、プレゼンテーション攻撃検出方法のサブセットです。
3.4
通常のプレゼンテーション
バイオメトリック システムのポリシーによって意図された方法での、バイオメトリック キャプチャ サブジェクトとバイオメトリック データ キャプチャ サブシステムの相互作用。
注記1 「通常の」という用語は、「通常のプレゼンテーション」を指す場合の「ルーチン」に類似している。攻撃ではないあらゆる種類のプレゼンテーションは、「通常のプレゼンテーション」と見なされます。
3.5
プレゼンテーション攻撃
生体認証システムの動作を妨害することを目的とした、生体認証データ キャプチャ サブシステムへの提示
注記 1:プレゼンテーション攻撃は、アーティファクト、切断、リプレイなど、さまざまな方法で実行できます。
注記 2:プレゼンテーション攻撃には、なりすましや認識されないなど、多くの目的がある場合があります。
注記 3:生体認証システムは、システムの動作を妨害することを目的とした生体認証プレゼンテーション攻撃と、非準拠のプレゼンテーションを区別できない場合があります。
3.6
プレゼンテーション攻撃の検出
パッド
プレゼンテーション攻撃の自動判定
注記1: PADは被験者の意図を推測できない。実際、データ取得プロセスまたは取得したサンプルからその違いを導き出すことは不可能な場合があります。
3.7
プレゼンテーション攻撃手段
パイ
プレゼンテーション攻撃で使用されるバイオメトリック特性またはオブジェクト
注記 1: PAI のセットにはアーティファクトが含まれますが、攻撃に使用される生命のない生体認証特性 (つまり、死体に由来するもの) または変更された生体認証特性 (変更された指紋など) も含まれます。
参考文献
| [1] | Ratha NK, Connell JH, Bolle RM, 生体認証ベースの認証システムにおけるセキュリティとプライバシーの強化。 IBM システム。 J. 2001, 40 (3) |
| [2] | エリオット スティーブン J.、ククラ エリック P.、ヒューマン バイオメトリック センサー相互作用モデルの定義フレームワーク」、Proc. of SPIE Vol. 7667 76670H-7 |
Foreword
ISO (the International Organization for Standardization) and IEC (the International Electrotechnical Commission) form the specialized system for worldwide standardization. National bodies that are members of ISO or IEC participate in the development of International Standards through technical committees established by the respective organization to deal with particular fields of technical activity. ISO and IEC technical committees collaborate in fields of mutual interest. Other international organizations, governmental and non-governmental, in liaison with ISO and IEC, also take part in the work. In the field of information technology, ISO and IEC have established a joint technical committee, ISO/IEC JTC 1.
The procedures used to develop this document and those intended for its further maintenance are described in the ISO/IEC Directives, 1. In particular the different approval criteria needed for the different types of document should be noted. This document was drafted in accordance with the editorial rules of the ISO/IEC Directives, 2 (see www.iso.org/directives ).
Attention is drawn to the possibility that some of the elements of this document may be the subject of patent rights. ISO and IEC shall not be held responsible for identifying any or all such patent rights. Details of any patent rights identified during the development of the document will be in the Introduction and/or on the ISO list of patent declarations received (see www.iso.org/patents ).
Any trade name used in this document is information given for the convenience of users and does not constitute an endorsement.
For an explanation on the meaning of ISO specific terms and expressions related to conformity assessment, as well as information about ISO's adherence to the WTO principles in the Technical Barriers to Trade (TBT) see the following URL: Foreword - Supplementary information
ISO/IEC 30107-1 was prepared by Technical Committee ISO/TC JTC1, Information technology, Subcommittee SC 37, Biometrics.
ISO/IEC 30107 consists of the following parts, under the general title Information technology — Biometric presentation attack detection:
- Part 1: Framework
- Part 2: Data formats
- Part 3:Testing and reporting
Introduction
Biometric technologies are used to recognize individuals based on biological and behavioural characteristics and, consequently, are often used as a component in security systems. A biometric technology assisted security system may attempt to recognize persons who are known as either friends or foes, or may attempt to recognize persons who are unknown to the system as either.
Since the beginning of these technologies, the possibility of subversion of recognition by determined adversaries has been widely acknowledged, as has the need for countermeasures to detect and defeat subversive recognition attempts, or presentation attacks. Subversion of the intended function of a biometric technology can take place at any point within a security system and by any actor, whether a system insider or an external adversary. This International Standard (ISO/IEC 30107) will be limited in scope, however, focusing on techniques for the automated detection of presentation attacks undertaken by biometric capture subjects at the point of presentation and collection of the relevant biometric characteristics. We will call these automated techniques “Presentation Attack Detection” (PAD) methods.
The potential for subversion of biometric systems at the point of data collection by determined individuals acting as biometric capture subjects has limited the use of biometrics in applications which are unsupervised by an agent of the system owner, such as remote collections over untrusted networks. Guidelines on e-authentication, for example, do not recommend the use of biometrics as an authentication factor for this reason. In unattended applications, such as remote authentication over open networks, automated presentation attack detection methods could be applied to mitigate the risks of attack. Standards, best practices and independently evaluated techniques could improve the security of all systems employing biometrics, whether using supervised or unsupervised data capture, including those using biometric recognition to secure online transactions.
As is the case for biometric recognition, PAD techniques are subject to errors, both false positive and false negative: false positive indications wrongly categorize routine presentations as attacks, thus impairing the efficiency of the system, and false negative indications wrongly categorize presentation attacks as routine, not preventing a security breach. Therefore, the decision to use a specific implementation of PAD will depend upon the requirements of the application and consideration of the trade-offs with respect to security and efficiency.
The purpose of this part of ISO/IEC 30107 is to provide a foundation for PAD through defining terms and establishing a framework through which presentation attack events can be specified and detected so that they can be categorized, detailed and communicated for subsequent biometric system decision making and performance assessment activities. This foundation will also benefit other standards projects in ISO/IEC committees and sub-committees. This International Standard does not advocate a specific technique as a standard PAD tool.
There are two other parts of ISO/IEC 30107. 2 defines data formats for conveying the type of approach used in biometric presentation attack detection and for conveying the results of presentation attack detection methods. 3 establishes principles and methods for performance assessment of presentation attack detection algorithms or mechanisms.
1 Scope
This part of ISO/IEC 30107 establishes terms and definitions that are useful in the specification, characterization and evaluation of presentation attack detection methods.
Outside the scope are
- standardization of specific PAD detection methods;
- detailed information about countermeasures (i.e. anti-spoofing techniques), algorithms, or sensors; and
- overall system-level security or vulnerability assessment.
The attacks to be considered in ISO/IEC 30107 are those that take place at the sensor during the presentation and collection of the biometric characteristics.
Any other attacks are considered outside the scope of ISO/IEC 30107.
2 Normative references
The following documents, in whole or in part, are normatively referenced in this document and are indispensable for its application. For dated references, only the edition cited applies. For undated references, the latest edition of the referenced document (including any amendments) applies.
- ISO/IEC 2382-37:2012, Information technology — Vocabulary — 37: Biometrics
NOTE The electronic version of ISO/IEC 2382-37:2012 can be downloaded for free from the ISO/IEC Information Technology Task Force (ITTF) web site:
http://standards.iso.org/ittf/PubliclyAvailableStandards/index.html
3 Terms and definitions
For the purposes of this document, the terms and definitions given in ISO/IEC 2382-37:2012 and the following apply.
3.1
artefact
artificial object or representation presenting a copy of biometric characteristics or synthetic biometric patterns
3.2
liveness
quality or state of being alive, made evident by anatomical characteristics, involuntary reactions or physiological functions, or voluntary reactions or subject behaviours
EXAMPLE 1:
Absorption of illumination by the skin and blood are anatomical characteristics.
EXAMPLE 2:
The reaction of the iris to light and heart activity (pulse) are involuntary reactions (also called physiological functions).
EXAMPLE 3:
Squeezing together one's fingers in hand geometry and a biometric presentation in response to a directive cue are both voluntary reactions (also called subject behaviours).
3.3
liveness detection
measurement and analysis of anatomical characteristics or involuntary or voluntary reactions, in order to determine if a biometric sample is being captured from a living subject present at the point of capture
Note 1 to entry: Liveness detection methods are a subset of presentation attack detection methods.
3.4
normal presentation
interaction of the biometric capture subject and the biometric data capture subsystem in the fashion intended by the policy of the biometric system
Note 1 to entry: The term “normal” is analogous to"routine" when referring to a"normal presentation." Any type of presentation that is not an attack is considered a"normal presentation."
3.5
presentation attack
presentation to the biometric data capture subsystem with the goal of interfering with the operation of the biometric system
Note 1 to entry: Presentation attack can be implemented through a number of methods, e.g. artefact, mutilations, replay, etc.
Note 2 to entry: Presentation attacks may have a number of goals, e.g. impersonation or not being recognized.
Note 3 to entry: Biometric systems may not be able to differentiate between biometric presentation attacks with the goal of interfering with the systems operation and non-conformant presentations.
3.6
presentation attack detection
PAD
automated determination of a presentation attack
Note 1 to entry: PAD cannot infer the subject’s intent. In fact it may be impossible to derive that difference from the data capture process or acquired sample.
3.7
presentation attack instrument
PAI
biometric characteristic or object used in a presentation attack
Note 1 to entry: The set of PAI includes artefacts but would also include lifeless biometric characteristics (i.e. stemming from dead bodies) or altered biometric characteristics (e.g. altered fingerprints) that are used in an attack.
Bibliography
| [1] | Ratha N.K., Connell J.H., Bolle R.M., Enhancing security and privacy in biometrics-based authentication systems. IBM Syst. J. 2001, 40 (3) |
| [2] | Elliott Stephen J., Kukula Eric P., A Definitional Framework for the Human-Biometric Sensor Interaction Model”, Proc. of SPIE Vol. 7667 76670H-7 |