※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
2 用語と定義
このドキュメントでは、次の用語と定義が適用されます。
2.1
アクセシビリティ
障害のある人など、身体能力や技術的準備状況に関係なく、すべての人が生体認証技術とサービスにアクセスして使用する可能性
グレード 1 から初級:アクセスは、支援技術を使用するか、別の方法を使用して直接取得できます。できるだけ多くのサブジェクトが直接アクセスできるように努力する必要があります (インクルーシブ デザイン)
注記 2:アクセシビリティに関する ISO/IEC JTC 1 特別ワーキング グループは、アクセシビリティを「幅広い能力を持つ人々による製品、サービス、環境、または施設の使いやすさ」と定義しています。
2.2
アテンダント
(データ) 主体が生体認証データを登録または検証する際に指導または支援するために同席する個人
2.3
(データ) 件名
生体認証システムで保存または比較するために生体認証データを提供する個人
2.4
関数クリープ
ミッションクリープ
当初の目標を超えたプロジェクト、ミッション、またはシステムの機能の拡張
注記1:機能クリープは、システムの機能に対する意図的または意図しない変更または拡張の結果であり、小さな増分段階として発生し、機能に重大な変化をもたらす可能性があります。
2.5
生体認証データマネージャー
ISO/IEC TR 24714 のこの部分に含まれる原則の遵守について責任を負う、システム運用者の組織内の人物。
2.6
比例性
個人の利益と組織の利益のバランス
2.7
なりすまし
個人になりすますために、記録された画像やその他の生体認証データ サンプル、または人工的に導出された生体認証特性を提示すること
2.8
使いやすさ
特定のユーザー(対象者)が、特定の使用状況において有効性、効率性、および満足度を備えた特定の目標を達成するために製品を使用できる程度
注記 1: ISO 9241-11:1998, 3.1 から適応。
2.9
個人データ
電子的または紙を含むあらゆる形式で記録された、識別された、または識別可能な個人に関する情報
2.10
管轄ドメイン
法律上、明確な法律上および/または規制上の枠組みとして認識されている管轄区域。これは、人々、彼らの行動、およびビジネス取引のあらゆる側面を含む人々の間のコミットメントに対する外部からの制約の源です。
注記 1: ISO/IEC 15944-5:2008, 3.67 から適応。
2.11
生体認証データのサンプル
生体認証センサーからキャプチャされたデータで、被験者の生体認証参照として記録されるか、以前に記録された生体認証参照データとの比較に使用されて、被験者を検証または識別します。
参考文献
プライバシーおよびデータ保護関連文書
| [1] | National Biometric Security Project (NBSP): プライバシーと個人データおよびバイオメトリクスへの応用に関する米国連邦法、2005 年 6 月。他の |
| [2] | 個人データ保護法を前進させるためのベンチマークとしての 1980 年の OECD ガイドライン。 |
| [3] | 第 29 条 (EU 指令 95/45/EC) データ保護作業部会: 生体認証に関する作業文書。 WP8 2003 年 8 月。 |
| [4] | 第 29 条 (EU 指令 95/45/EC) データ保護作業部会: オプション番号。ビザ VIS に関する欧州情報システムの確立を考慮して、居住許可およびビザに生体認証要素を含めることに関する 2004 年 7 月。 WP9 2004 年 8 月 |
| [5] | 第 29 条 (EU 指令 95/45/EC) データ保護作業部会: 理事会規則 (EC) No. 2004 年 12 月 13 日の 2252/2004 は、加盟国が発行したパスポートと旅行書類のセキュリティ機能とバイオメトリクスの基準に関するものです。 WP112. 2005 年 9 月。 |
| [6] | ボーキング/ラーブ 2001 |
| [7] | 1974 年米国プライバシー法とその施行 |
| [8] | オーストラリアの 1988 年プライバシー法。政府向けの情報プライバシー原則 (IPP)、業界向けの国家プライバシー原則 (NPP)、および (提案された) バイオメトリクス プライバシー コードを含みます。 |
| [9] | 個人データの処理に関する個人の保護およびそのようなデータの自由な移動に関する、1995 年 10 月 24 日の欧州議会および理事会の指令 95/46/EC |
| [10] | 2003 年 1 月 1 日のドイツ連邦データ保護法 |
| [11] | International Security Trust & Privacy Allianc, プライバシー フレームワーク |
| [12] | Multi-Application Smart Cards: How to do a Privacy Assessment のカナダの「Privacy Assessment Checklist」、2000 年 8 月 (2003 年 12 月改訂中) (N509) |
| [13] | Biometrics Institute, プライバシー コード(N509 で参照) |
| [14] | 国際データプライバシー法および米国における生体認証の使用への適用、2005 年 1 月 |
| [15] | 情報およびプライバシーコミッショナー/オンタリオ。プライバシーと生体認証、カナダ、1999 年 9 月 |
| [16] | Anne Cavoukian 博士、「プライバシーとバイオメトリクス: 矛盾した表現か、再検討する時か?」 "Computers, Freedom and Privacy 1998" (テキサス州オースティン) への提出: 最低限のプライバシー要件 |
| [17] | 自動化された個人データ システムに関する諮問委員会、「記録、コンピューター、および市民の権利」、DHEW 出版物 No. (OS) 7394, ワシントン DC: 米国保健・教育・福祉省、1973 年 |
| [18] | Prabhakar 、S.、 Pankanti 、S.およびJain 、AK(2003)。生体認証: セキュリティとプライバシーの問題。 IEEE セキュリティとプライバシー、1, (2)、pp. 33-42 |
| [19] | EMニュートン、Lスウィーニー、Bマリン。 「顔画像の匿名化によるプライバシーの保護」。知識とデータ工学に関する IEEE トランザクション、2005 年 2 月、17(2) |
| [20] | MG Morganと EM Newtonの「公共の匿名性の保護」 in Issues in Science and Technology 、2004 年秋 |
| [21] | JDウッドワード、KW ウェッブ、EMニュートン、Mブラッドリー、 D ルーベンソンなど。陸軍生体認証アプリケーション: 社会文化的懸念の特定と対処。 MR-1237-縁。 2000年カリフォルニア州サンタモニカ |
| [22] | ISO/IEC 27002:2005, 情報技術 — セキュリティ技術 — 情報セキュリティ管理の実施基準 |
アクセシビリティ関連文書
| [23] | 日本では、アクセシビリティに関する国内規格(JIS X8341)が2004年5月に制定されました。この規格には、生体認証に関する記述が含まれています。 |
| [24] | アメリカ合衆国。 1990 年の障害を持つアメリカ人法。1990 年 7 月 26 日に制定された第 101 回議会の公法 101-336 |
| [25] | すべての人のためのデザインに関するワークショップ協定 |
| [26] | ISO/IEC Guide 71, 標準開発者が高齢者および障害者のニーズに対応するためのガイドライン |
| [27] | 国連。障害者の機会均等に関する国連標準規則。 1993年 |
| [28] | CWA 14661: CEN ICT ドメインにおける ICT 製品およびサービスの標準化者へのガイドライン。 2003年 |
| [29] | すべての人のためのデザインに関する CEN ワークショップ: 最終報告書 05/2000 |
| [30] | 英国パスポート サービス (2005 年)バイオメトリクス登録トライアルレポート |
バイオメトリクスに関するその他のドキュメント
| [31] | Biovision 最終報告書、Biovision ベスト プラクティス |
| [32] | ドイツ連邦議会技術評価局 (TAB) レポート 76, 12168/02/EN |
| [33] | TAB No 93バイオメトリクスと身分証明書、 「パフォーマンス、政治的背景、法的考慮事項、第 2 ステータス レポート」、Thomas Petermann, Constanze Scherz, Arnold Sauter 著。 (要約のみ英語で入手可能) |
| [34] | JD Woodward , Jr.「生体認証スキャン、法律と政策: 懸念事項の特定 - 生体認証青写真の起草」、ピッツバーグ大学ローレビュー、第 59 巻、第 1 号、1997 年秋、97 頁以降 |
| [35] | Samir Nanavati, Michael Thieme, Raj Nanavati, バイオメトリクス: ネットワーク化された世界での ID 検証、John Wiley and Sons, 2002 年 |
| [36] | 人権高等弁務官事務所。市民的および政治的権利に関する国際規約は、第 49 条に従って、1966 年 12 月 16 日の総会決議 2200A (XXI) により採択され、署名、批准および加入のために開放され、 1976 年 3 月 23 日に発効した。ジュネーブ: OHCHR |
| [37] | TeleTrust eV, BioTrust レポート、1999 ~ 2002 年 |
| [38] | ドイツ消費者団体連合 (vzbv): バイオメトリクスと消費者保護、2001 年 1 月 25 日 |
| [39] | Bente 、G.およびEschenburg 、F.(2005)。生体認証セキュリティ技術におけるユーザビリティと受け入れの問題: BioSec アプローチ。第 2 回 BioSec ワークショップへのプレゼンテーション、ブリュッセル、1 月 19 ~ 20 日 |
| [40] | TNS/TRUSTe (2005)身分証明書の生体認証に関する消費者の態度 |
| [41] | Ashbourn 、J.(2000)。バイオメトリクス: 高度な本人確認。ロンドン: スプリンガー出版社 |
| [42] | カナダ市民権と移民 (2003)バイオメトリクスに対する一般の認識の追跡 |
| [43] | コベントリー、L.(2004)。指紋認証: ユーザー エクスペリエンス。使用可能なプライバシーおよびセキュリティ ソフトウェアに関する DIMACS ワークショップで発表された論文、7 月 7 ~ 8 日、ラトガース大学、ピスカタウェイ、ニュージャージー州 |
| [44] | コベントリー、L.(2005)。使用可能な生体認証。 LF Cranor & S. Garfinke, 「セキュリティとユーザビリティ: 人々が使用できる安全なシステムの設計」。オライリー・メディア社 |
| [45] | オピニオン リサーチ コーポレーション インターナショナル (2002)政府および民間部門による生体認証技術の使用に対する一般市民の態度: 調査結果の概要。利用可能 |
| [46] | Prakash 、D.(2005)。消費者は指で支払います。バイオメトリック コンソーシアム会議、9 月 19 ~ 21 日、バージニア州アーリントンで発表された論文 |
| [47] | Sasse , MA (2004) バイオメトリクスの使いやすさとユーザーの受け入れ。ロンドンの CESG/BWG 政府バイオメトリクス ワークショップのために作成された論文 |
| [48] | TNS/TRUSTe (2005)身分証明書の生体認証に関する消費者の態度 |
その他のドキュメント
| [49] | ISO/IEC 15944-5, 情報技術 — ビジネス運用ビュー — 5: 外部制約の原因としての管轄ドメインの要件の特定と参照 |
| [50] | ISO/IEC 9241-11:1998, ビジュアル ディスプレイ ターミナル (VDT) を使用する事務作業の人間工学的要件 — 11: 使用上のご案内 |
2 Terms and definitions
For the purposes of this document, the following terms and definitions apply.
2.1
accessibility
possibility for everyone, regardless of physical capability or technological readiness, such as people with disabilities, to access and use biometric technologies and services
Note 1 to entry: Access can be gained directly, using assistive technologies or by the use of alternative methods. One should strive to enable direct access by as many subjects as possible (inclusive design).
Note 2 to entry: The ISO/IEC JTC 1 Special Working Group on Accessibility defines accessibility as “the usability of a product, service, environment or facility by people with the widest range of capabilities”.
2.2
attendant
individual who is present to guide or assist a (data) subject in enrolling or verifying their biometric data
2.3
(data) subject
individual who provides biometric data for storage or comparison in a biometric system
2.4
function creep
mission creep
expansion of a project, mission, or system’s function beyond its original goals
Note 1 to entry: Function creep is the result of the intended or unintended change or extension to the functions of a system, which occur as small incremental stages, and can lead to significant changes to the function.
2.5
biometric data manager
person within the system operator’s organization accountable for compliance with the principles contained in this part of ISO/IEC TR 24714
2.6
proportionality
balance between the interests of an individual and the interests of an organisation
2.7
spoofing
presenting a recorded image or other biometric data sample, or an artificially derived biometric characteristic, in order to impersonate an individual
2.8
usability
extent to which a product can be used by specified users (subjects) to achieve specified goals with effectiveness, efficiency and satisfaction in a specified context of use
Note 1 to entry: Adapted from ISO 9241-11:1998, 3.1.
2.9
personal data
information relating to an identified or identifiable individual that is recorded in any form, including electronically or on paper
2.10
jurisdictional domain
jurisdiction, recognized in law as a distinct legal and/or regulatory framework, which is a source of external constraints on people, their behaviour and the making of commitments between people including any aspect of a business transaction
Note 1 to entry: Adapted from ISO/IEC 15944-5:2008, 3.67.
2.11
biometric data sample
data captured from a biometric sensor that can be recorded as a biometric reference for a subject or used for comparison with previously recorded biometric reference data to verify or identify a subject
Bibliography
Privacy and data protection related documents
| [1] | National Biometric Security Project (NBSP): United States Federal Laws Regarding Privacy and Personal Data and Applications to Biometrics, June 2005; and |
| [2] | OECD Guidelines of 1980 as a benchmark for onward development of personal data protection laws. |
| [3] | Article 29 (EU Directive 95/45/EC) Data Protection Working Party: Working Document on Biometrics. WP80. August 2003. |
| [4] | Article 29 (EU Directive 95/45/EC) Data Protection Working Party: Option No. 7/2004 on the inclusion of biometric elements in resident permits and visas taking account of the establishment of the European information system on visas VIS. WP96. August 2004 |
| [5] | Article 29 (EU Directive 95/45/EC) Data Protection Working Party: Opinion on implementing the council regulation (EC) No. 2252/2004 of 13. December 2004 on standards for security features and biometrics in passports and travel documents issued by member states. WP112. September 2005. |
| [6] | Borking/Raab 2001 |
| [7] | The US Privacy Act 1974 and its implementation |
| [8] | Australian Privacy Act 1988, including the Information Privacy Principles (IPP) for Government and the National Privacy Principles (NPP) for industry, and the (proposed) Biometrics Privacy Code |
| [9] | Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data |
| [10] | The German Federal Data Protection Act as of 1. January 2003 |
| [11] | International Security Trust & Privacy Alliance (ISTPA), Privacy Framework |
| [12] | Canadian “Privacy Assessment Checklist” in the Multi-Application Smart Cards: How to do a Privacy Assessment, August 2000 (under revision in December 2003) (in N509) |
| [13] | Biometrics Institute, Privacy Code (referred to in N509) |
| [14] | International Data Privacy Laws and Application to the Use of Biometrics in the United States, January 2005 |
| [15] | INFORMATION AND PRIVACY COMMISSIONER/ONTARIO. Privacy and Biometrics, Canada, September 1999 |
| [16] | Anne Cavoukian, PhD, “Privacy and Biometrics: An Oxymoron or Time to Take a 2nd Look?” Submission to “Computers, Freedom and Privacy 1998”, Austin, Texas: Minimum privacy requirements |
| [17] | Advisory Committee on Automated Personal Data Systems, “Records, Computers, and the Rights of Citizens,” DHEW Publication No. (OS) 7394, Washington, DC: U.S. Department of Health, Education and Welfare, 1973 |
| [18] | Prabhakar, S., Pankanti, S. and Jain, A.K. (2003). Biometric recognition: Security and privacy concerns. IEEE Security and Privacy, 1(2), pp. 33-42 |
| [19] | E.M. Newton, L. Sweeney, B. Malin. “Preserving Privacy by De-identifying Facial Images.” in IEEE Transactions on Knowledge and Data Engineering, February 2005, 17(2). |
| [20] | M.G. Morgan and E.M. Newton."Protecting Public Anonymity" in Issues in Science and Technology, Fall 2004 |
| [21] | J.D. Woodward, K.W. Webb, E.M. Newton, M. Bradley, D. Rubenson, et al. Army Biometric Applications: Identifying and Addressing Sociocultural Concerns. MR-1237-A. RAND. Santa Monica, CA, 2000 |
| [22] | ISO/IEC 27002:2005, Information technology — Security techniques — Code of practice for information security management |
Accessibility related documents
| [23] | In Japan, domestic standard (JIS X8341) with regard to accessibility was established in May 2004. The standard contains a description concerning biometrics |
| [24] | UNITED STATES OF AMERICA. Americans with Disabilities Act of 1990. Public Law 101-336 of the 101st Congress, enacted July 26, 1990 |
| [25] | Workshop Agreements on Design for All |
| [26] | ISO/IEC Guide 71, Guidelines for standards developers to address the needs of older persons and persons with disabilities |
| [27] | UNITED NATIONS. United Nations Standard Rules on Equal Opportunity for Persons with Disabilities. 1993 |
| [28] | CWA 14661: Guidelines to Standardisers of ICT products and services in the CEN ICT domain. 2003 |
| [29] | CEN Workshop on Design for All: Final Report 05/2000 |
| [30] | UK Passport Service (2005). Biometrics enrolment trial report |
Other documents relating to biometrics
| [31] | Biovision Final Report, Biovision Best Practices |
| [32] | Büro für Technikfolgen-Abschätzung beim Deutschen Bundestag (TAB) report 76, 12168/02/EN |
| [33] | TAB No 93 Biometrics and identity documents, “Performance, political context, legal considerations, 2. Status report”, by Thomas Petermann, Constanze Scherz, Arnold Sauter. (Only a summary available in English) |
| [34] | J.D. Woodward, Jr. “Biometric Scanning, Law & Policy: Identifying the Concerns - Drafting the Biometric Blueprint, University of Pittsburgh Law Review, Vol. 59, Issue 1, Autumn 1997, S. 97 ff |
| [35] | Samir Nanavati, Michael Thieme and Raj Nanavati, Biometrics: Identity Verification in a Networked World, John Wiley and Sons, 2002 |
| [36] | OFFICE OF THE HIGH COMMISSIONER FOR HUMAN RIGHTS. International Covenant on Civil and Political Rights, Adopted and opened for signature, ratification and accession by General Assembly resolution 2200A (XXI) of 16 December 1966, entry into force 23 March 1976, in accordance with Article 49. Geneva: OHCHR |
| [37] | TeleTrusT e.V., BioTrusT-Report, 1999-2002 |
| [38] | Federation of German Consumer Organisation (vzbv): Biometrics and consumer protection, 25. Jan. 2001 |
| [39] | Bente, G. and Eschenburg, F. (2005). Usability and acceptance issues in biometric security technology: The BioSec approach. Presentation to the Second BioSec Workshop, Brussels, Jan 19-20 |
| [40] | TNS/TRUSTe (2005). Consumer attitudes about biometrics in ID documents |
| [41] | Ashbourn, J. (2000). Biometrics: Advanced identity verification. London: Springer Verlag |
| [42] | Citizenship & Immigration Canada (2003). Tracking public perceptions of biometrics |
| [43] | Coventry, L. (2004). Fingerprint authentication: The user experience. Paper presented at the DIMACS Workshop on Usable Privacy and Security Software, July 7 - 8, Rutgers University, Piscataway, NJ |
| [44] | Coventry, L. (2005). Usable biometrics. In L.F. Cranor & S. Garfinkel (Eds.), Security and usability: Designing secure systems that people can use. O'Reilly Media, Inc. |
| [45] | Opinion Research Corporation International (2002). Public attitudes toward the uses of biometric identification technologies by government and the private sector: Summary of survey findings. Available |
| [46] | Prakash, D. (2005). Consumers pay with their finger. Paper presented at the Biometric Consortium Conference, Sept. 19-21, Arlington, VA |
| [47] | Sasse, M.A. (2004) Usability and user acceptance of biometrics. Paper prepared for the CESG/BWG Government Biometrics Workshop, London |
| [48] | TNS/TRUSTe (2005). Consumer attitudes about biometrics in ID documents |
Other documents
| [49] | ISO/IEC 15944-5, Information technology — Business Operational View — 5: Identification and referencing of requirements of jurisdictional domains as sources of external constraints |
| [50] | ISO/IEC 9241-11:1998, Ergonomic requirements for office work with visual display terminals (VDTs) — 11: Guidance on usability |