この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
3 用語と定義
この文書の目的上、ISO/IEC 2382-37 および ISO/IEC 24745 に記載されている用語と定義および以下が適用されます。
ISO と IEC は、標準化に使用する用語データベースを次のアドレスで維持しています。
3.1
精度の低下
テンプレート保護スキームありとなしの両方でテストされた生体認証システムの FNMR/FMR (または FAR/FRR) の違い
3.2
敵対者
登録データベースを侵害し、そこに登録されている個人の生成生体データにアクセスする可能性がある人
3.3
生体認証テンプレートの保護
保管および転送中の機密性、不可逆性、再生可能性に関するさまざまな要件の下での生体認証参照の保護
3.4
生成生体認証データ
生体認証テンプレート保護スキームへの主な入力として使用される生体認証データ (サンプルまたは特徴)
3.5
不可逆性
変換された生体認証データから生体認証リファレンスを作成する変換のプロパティ。変換された生体認証リファレンスの知識を使用して、生成生体認証データに関する情報を決定することはできません。
注記 1:この文書で導入された測定基準は、攻撃者が元の保護されていないバージョンの生体認証データを再作成する際に直面する難易度によって不可逆性を測定することを目的としています。
3.6
プライバシーの侵害
敵対者が、生体認証または識別システムのデータベースに登録されている個人の生成生体データの一部を発見するイベント
注記 1: 生成生体認証データの一部が発見されたからといって、生体認証が成功したことを意味するものではなく、発見自体によって生体認証システムの機密性が損なわれることはありません。
3.7
プライバシーの漏洩
<テンプレート保護スキーム> 攻撃者が保存された参照データから学習できる個人の生成生体データに関する情報の量
3.8
仮名識別子コンパレーター
仮名識別子エンコーダによる登録中に生成された仮名識別子と、仮名識別子レコーダによる検証中に再構築された仮名識別子を比較し、その 2 つの間の類似性を表す類似性スコアを返すシステム、プロセス、またはアルゴリズム。
3.9
仮名識別子レコーダ
提供された補助データと抽出された特徴に基づいて仮名識別子を再構築するシステム、プロセス、またはアルゴリズム
3.10
秘密
テンプレート保護システムの生体認証登録データベースに登録されている個人になりすます際に、保護された生体認証テンプレートから、生体認証を達成する入力データを決定する際に攻撃者が直面する難易度。
3.11
秘密の侵害
敵対者が、テンプレート保護システムの生体認証登録データベースに登録されている個人になりすまして生体認証を達成するイベント
注記 1: 秘密侵害には、敵対者が、なりすまし対象の個人の生成生体データを必ずしも発見することなく不法アクセスを取得する場合、すなわち、敵対者が依然としてプライバシー侵害を引き起こすことができない場合が含まれる。
3.12
攻撃成功率
情報を得た敵対者が生体認証システムで誤認結果を取得できる確率
注記 1:情報を与えられた攻撃者とは、生体認証登録データベースのサブセットと、1 つ以上の生体認証認識システム (検討中のターゲット システムを含む可能性がある) に関連付けられた秘密パラメータ (存在する場合) を侵害した (アクセスを獲得した) 攻撃者を指します。一般の個人が登録されています。
3.13
テンプレートの多様性
生体認証テンプレート保護スキームによって特定の生成生体データから生成できる、独立した保護されたテンプレートの数の期待値
3.14
テンプレートのサイズ
保存された参照データのサイズ
3.15
リンク解除可能性
2 つ以上のバイオメトリック参照の特性。それらを相互にリンクしたり、その参照元の主題にリンクしたりすることはできません。
参考文献
| 1 | ISO/IEC 19792, 情報技術 - セキュリティ技術 - 生体認証のセキュリティ評価 |
| 2 | ISO/IEC 19795-2, 情報技術 — 生体認証パフォーマンスのテストとレポート — Part 2: テクノロジーとシナリオの評価のためのテスト方法論 |
| 3 | Wang Y, Rane S, Draper SC, Ishwar P, 安全な生体認証システム全体にわたる認証、プライバシー、および再利用性の理論分析。情報フォレンジックとセキュリティに関する IEEE トランザクション。 2012年12月7日(6)、1825~1840頁 |
| 4 | Doddington G.、Liggett W.、Martin A.、Przybocki M.、Reynolds D.、Sheep, Goats, Lambs and Woves: A Statistical Analysis of Speaker Performance in the NIST 1998 Speaker Recognition Evaluation, 国際会議。音声言語処理 (ICSLP) 、シドニー、1998 年 |
| 5 | 表紙 T.、トーマス J.、情報理論の要素、ジョン ワイリーとサンズ、2006 年版 |
| 6 | Juels A.、Wattenberg M.、ファジー コミットメント スキーム、 Proc. ACM会議コンピュータと通信のセキュリティについて、 1999 年、28 ~ 36 ページ |
| 7 | Juels A.、Sudan M.、ファジー ボールト スキーム、 IEEE Intl.情報理論に関するシンポジウム、 2002 |
| 8 | Dodis Y.、Reyzin L.、Smith A.、ファジー抽出器: 生体認証およびその他のノイズの多いデータから強力なキーを生成する方法、 Eurocrypt連載。 LNCS, vol. 3027. Springer-Verlag, 2004 年、523 ~ 540 ページ |
| 9 | Sutcu Y.、Li Q.、Memon N.、スケッチによる生体認証テンプレートの保護: 理論と実践。情報フォレンジックとセキュリティに関する IEEE トランザクション。 2007年9月2日(3)、503~512頁 |
| 10 | Ratha NK, Connell JH, Bolle RM, 生体認証ベースの認証システムにおけるセキュリティとプライバシーの強化。 IBM システム ジャーナル。 2001, 40, 614-634 ページ |
| 11 | Teoh ABJ, Goh A.、Ngo DCL, バイオメトリックおよびランダム ID 入力のバイオハッシュのための分析メカニズムとしてのランダム マルチスペース量子化。パターン分析とマシン インテリジェンスに関する IEEE トランザクション。 2006, 28 ページ、1892 ~ 1901 年 |
| 12 | Kerckhoffs A.、La Cryptographie Militaire, Journal des Sciences Militaires 、vol. IX, 5 ~ 83 ページ、1883 年 1 月、161 ~ 191 ページ、1883 年 2 月 |
| 13 | Simoens K.、Yang B.、Zhou X.、Beato F.、Busch C.、Newton E. 他、「テンプレート保護アルゴリズムのベンチマーク指標の基準」、第 5 回 IAPR 生体認証国際会議議事録 (ICB 2012) 、2012 年 3 月 29 日から 4 月 1 日まで、インド、ニューデリー |
| 14 | Nagar A, Nandakumar K, Jain AK, 生体認証テンプレート変換: セキュリティ分析。 SPIE, 電子画像処理、メディアフォレンジックおよびセキュリティに関する議事録XII, 2010 年 |
| 15 | 高橋和也、平田聡、キャンセル可能なバイオメトリクスのパラメータ管理スキーム、バイオメトリクスおよびアイデンティティ管理における計算知能に関する IEEE ワークショップ議事録 (CIBIM) 、2011 年、145-151 |
| 16 | 高橋和也、平田真司、証明可能なセキュリティを備えたキャンセル可能な生体認証と指紋認証へのその応用。エレクトロニクス、通信、コンピュータサイエンスの基礎に関する電子情報通信学会のトランザクション。 2011, 9, 233–244 ページ |
| 17 | 高橋和也、長村和也、商多項式環に基づく無条件に証明可能で安全なキャンセル可能な生体認証。 IET バイオメトリクス。 2012, 1 (1), pp. 63–71 |
| 18 | 犬沼 正、大塚 明、テンプレート保護アルゴリズムのセキュリティ メトリクス間の関係、IEEE 6 th International Conference on Biometrics: Theory, Applications, および Systems (BTAS)議事録、2013 年、1-8 |
| 19 | Blanton M.、Gasti P.、「虹彩および指紋識別のための安全で効率的なプロトコル」、コンピュータ セキュリティ研究に関する欧州シンポジウム (ESORICS'11) 、9 月2011年 |
| 20 | Sutcu Y.、Rane S.、Yedidia JS, Draper SC, Vetro A.、誤り訂正符号、コンピュータ ビジョンおよびパターン認識に基づく Slepian-Wolf 生体認証システムの特徴変換 (CVPR 2008)、生体認証に関するワークショップ、アラスカ州アンカレッジ、2008 年 6 月 |
| 21 | Bringer J.、Chabanne H.、Izabachène M.、Pointcheval D.、Tang Q.、Zimmer S.、Goldwasser-Micali 暗号システムの生体認証への応用。 ACI/SP 2007, 96-106 |
| 22 | ISO/IEC TR 24741, 情報技術 - 生体認証 - 概要と適用 |
3 Terms and definitions
For the purposes of this document, the terms and definitions given in ISO/IEC 2382-37 and ISO/IEC 24745 and the following apply.
ISO and IEC maintain terminological databases for use in standardization at the following addresses:
3.1
accuracy degradation
difference in FNMR/FMR (or FAR/FRR) for a biometric system tested both with and without template protection schemes
3.2
adversary
one who compromises an enrolment database and may gain access to the generative biometric data of the individuals enrolled therein
3.3
biometric template protection
protection of biometric references under various requirements for secrecy, irreversibility, and renewability during storage and transfer
3.4
generative biometric data
biometric data (sample(s) or features) used as primary input to the biometric template protection scheme
3.5
irreversibility
property of a transform that creates a biometric reference from generative biometric data such that knowledge of the transformed biometric reference cannot be used to determine any information about the generative biometric data
Note 1 to entry: Metrics introduced by this document aim to measure irreversibility by the degree of difficulty faced by an adversary in recreating an original unprotected version of the biometric data.
3.6
privacy compromise
event in which an adversary discovers part of the generative biometric data of an individual enrolled in the database of a biometric verification or identification system
Note 1 to entry: Discovery of part of the generative biometric data does not mean that successful biometric recognition is achieved, i.e. biometric system secrecy is not compromised by the discovery itself.
3.7
privacy leakage
<template protection scheme> amount of information about an individual‘s generative biometric data which an adversary can learn from the stored reference data
3.8
pseudonymous identifier comparator
system, process or algorithm that compares the pseudonymous identifier generated during enrolment by the pseudonymous identifier encoder and the pseudonymous identifier reconstructed during verification by the pseudonymous identifier recoder, and returns a similarity score representing the similarity between the two
3.9
pseudonymous identifier recoder
system, process or algorithm that reconstructs a pseudonymous identifier based on the provided auxiliary data and the extracted features
3.10
secrecy
degree of difficulty faced by an adversary in determining input data, from a protected biometric template, that achieves biometric recognition, when impersonating an individual enrolled in the biometric enrolment database of a template protection system
3.11
secrecy compromise
event in which an adversary achieves biometric recognition when impersonating an individual enrolled in the biometric enrolment database of a template protection system
Note 1 to entry: Secrecy compromise includes the case in which the adversary gains unlawful access without necessarily discovering the generative biometric data of the individual being impersonated, i.e. the case in which the adversary remains unable to cause a privacy compromise.
3.12
successful attack rate
probability that an informed adversary can obtain a false accept result in a biometric system
Note 1 to entry: An informed adversary is one that has compromised (gained access to) a subset of the biometric enrolment database and the secret parameters (if any) associated with one or more biometric recognition systems (potentially including the target system under consideration) in which common individuals are enrolled.
3.13
template diversity
expected value of the number of independent protected templates that can be generated from a given generative biometric data by a biometric template protection scheme
3.14
template size
size of stored reference data
3.15
unlinkability
property of two or more biometric references that they cannot be linked to each other or to the subject(s) from which they were derived
Bibliography
| 1 | ISO/IEC 19792, Information technology — Security techniques — Security evaluation of biometrics |
| 2 | ISO/IEC 19795-2, Information technology — Biometric performance testing and reporting — Part 2: Testing methodologies for technology and scenario evaluation |
| 3 | Wang Y., Rane S., Draper S.C., Ishwar P., A Theoretical Analysis of Authentication, Privacy and Reusability Across Secure Biometric Systems. IEEE Transactions on Information Forensics and Security. December 2012, 7 (6), pp. 1825–1840 |
| 4 | Doddington G., Liggett W., Martin A., Przybocki M., Reynolds D., Sheep, Goats, Lambs and Woves: A Statistical Analysis of Speaker Performance in the NIST 1998 Speaker Recognition Evaluation, in Int’l Conf. Spoken Language Processing (ICSLP), Sydney, 1998 |
| 5 | Cover T., Thomas J., Elements of Information Theory, John Wiley and Sons, 2006 edition |
| 6 | Juels A., Wattenberg M., A fuzzy commitment scheme, in Proc. ACM Conf. on Computer and Communications Security, 1999, pp. 28–36 |
| 7 | Juels A., Sudan M., A fuzzy vault scheme, in IEEE Intl. Symp. on Information Theory, 2002 |
| 8 | Dodis Y., Reyzin L., Smith A., Fuzzy extractors: How to generate strong keys from biometrics and other noisy data, in Eurocrypt, ser. LNCS, vol. 3027. Springer-Verlag, 2004, pp. 523–540 |
| 9 | Sutcu Y., Li Q., Memon N., Protecting biometric templates with sketch: Theory and practice. IEEE Transactions on Information Forensics and Security. September 2007, 2 (3), pp. 503–512 |
| 10 | Ratha N.K., Connell J.H., Bolle R.M., Enhancing security and privacy in biometrics-based authentication systems. IBM systems Journal. 2001, 40 pp. 614–634 |
| 11 | Teoh A.B.J., Goh A., Ngo D.C.L., Random Multispace Quantization as an Analytic Mechanism for BioHashing of Biometric and Random Identity Inputs. IEEE Transactions on Pattern Analysis and Machine Intelligence. 2006, 28 pp. 1892–1901 |
| 12 | Kerckhoffs A., La Cryptographie Militaire, Journal des Sciences Militaires, vol. IX, pp. 5–83, January 1883, pp. 161–191, February 1883 |
| 13 | Simoens K., Yang B., Zhou X., Beato F., Busch C., Newton E. et al., Criteria Towards Metrics for Benchmarking Template Protection Algorithms, in Proceedings of the 5th IAPR International Conference on Biometrics (ICB 2012), March 29 – April 1, 2012, New Dehli, India |
| 14 | Nagar A., Nandakumar K., Jain A.K., Biometric template transformation: A security analysis. Proceedings of SPIE, Electronic Imaging, Media Forensics and Security XII, 2010 |
| 15 | Takahashi K., Hirata S., Parameter management schemes for cancelable biometrics, Proceedings of IEEE Workshop on Computational Intelligence in Biometrics and Identity Management (CIBIM), 2011, 145-151 |
| 16 | Takahashi K., Hirata S., Cancelable Biometrics with Provable Security and Its Application to Fingerprint Verification. IEICE transactions on fundamentals of electronics, communications and computer sciences. 2011, 94 (1), pp. 233–244 |
| 17 | Takahashi K., Nagamura K., Unconditionally provably secure cancellable biometrics based on a quotient polynomial ring. IET Biometrics. 2012, 1 (1), pp. 63–71 |
| 18 | Inuma M., Otsuka A., Relations among Security Metrics for Template Protection Algorithms, Proceedings on IEEE 6th International Conference on Biometrics: Theory, Applications, and Systems (BTAS), 2013, 1-8 |
| 19 | Blanton M., Gasti P., Secure and Efficient Protocols for Iris and Fingerprint Identification, European Symposium on Research in Computer Security (ESORICS'11), Sep. 2011 |
| 20 | Sutcu Y., Rane S., Yedidia J.S., Draper S.C., Vetro A., Feature Transformation for a Slepian-Wolf Biometric System based on Error Correcting Codes, Computer Vision and Pattern Recognition (CVPR 2008), Workshop on Biometrics, Anchorage, Alaska, June 2008 |
| 21 | Bringer J., Chabanne H., Izabachène M., Pointcheval D., Tang Q., Zimmer S., An Application of the Goldwasser-Micali Cryptosystem to Biometric Authentication. ACI/SP 2007, 96-106 |
| 22 | ISO/IEC TR 24741, Information technology — Biometrics — Overview and application |