この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
序文
ISO (国際標準化機構) は、国家標準化団体 (ISO メンバー団体) の世界的な連合体です。国際規格の作成作業は通常、ISO 技術委員会を通じて行われます。技術委員会が設立された主題に関心のある各会員団体は、その委員会に代表される権利を有します。政府および非政府の国際機関も ISO と連携してこの作業に参加しています。 ISO は、電気技術の標準化に関するあらゆる事項について、国際電気標準会議 (IEC) と緊密に協力しています。
この文書の作成に使用される手順と、そのさらなる保守を目的とした手順は、ISO/IEC 指令Part 1 部に記載されています。特に、さまざまな種類の ISO 文書に必要なさまざまな承認基準に注意する必要があります。この文書は、ISO/IEC 指令Part 2 部の編集規則に従って起草されました ( www.iso.org/directives または www.iec.ch/members_experts/refdocs を参照)
ISO は、この文書の実装に特許の使用が含まれる可能性があることに注意を促しています。 ISO は、請求された特許権に関する証拠、有効性、または適用可能性に関していかなる立場もとりません。この文書の発行日の時点で、ISO はこの文書の実装に必要となる可能性のある特許の通知を受け取っていません。ただし、実装者は、これが、 www.iso.org/patents で利用可能な特許データベースまたは受信した特許宣言の IEC リスト ( patents.iec.ch を参照) から取得できる最新情報を表していない可能性があることに注意してください。 ISO は、かかる特許権の一部またはすべてを特定する責任を負わないものとします。
本書で使用されている商号は、ユーザーの便宜のために提供された情報であり、推奨を構成するものではありません。
規格の自主的な性質、適合性評価に関連する ISO 固有の用語と表現の意味、および貿易の技術的障壁 (TBT) における世界貿易機関 (WTO) 原則への ISO の準拠に関する情報については、以下を参照してください。 www.iso.org/iso/foreword.html IEC については、 www.iec.ch/ Understanding-standards を参照してください。
この文書は、ISO/IEC JTC 1, 情報技術、分科会 SC 37, 生体認証の合同技術委員会によって作成されました。
導入
この文書の目的は、アクセス関連システムにおける動作中の生体認証技術の使用に関するガイダンスを提供することです。ここで, アクセスが必要な個人の ID の事前の登録と管理が必要です。
高まるセキュリティ要求を満たすために、アクセス関連システムでは生体認証技術が使用され、ID 認証に対するより堅牢なアプローチを提供し、セキュリティ リスクを軽減します。ただし、これには処理時間が長くなり、ユーザーの識別や検証に遅れが生じる可能性があります。
生体認証の識別と検証は、アクセス関連の環境で効果的に使用できるように、包括的かつ柔軟である必要があります。ソリューションは、ユーザーの負担を軽減し、管理が容易で、コスト効率が高く、セキュリティ要件を維持し、必要に応じて権限ベースのアクセスとグローバルな相互運用性を提供する必要があります。生体認証システムは、許可されたユーザーのアクセスを効果的に許可し、未登録の人を担当者に紹介し、アクセスを試みる許可されていないユーザーに対して施設に警告するための機械的および行動的メカニズムを組み込む必要があります。システムはまた、シームレスで正確かつ非侵襲的なユーザー エクスペリエンスを提供する必要があります。
移動中の生体認証のパフォーマンスが大幅に向上したことにより、国境管理、乗客の流れの円滑化、アクセス制御、勤務時間などのさまざまなシナリオにわたって、自動化された便利で非侵入的な顔、虹彩、または指紋の認識を可能にするアプリケーションが実現しました。そして出席。これにより、ユーザーは認識されるために何かを運んだり、立ち止まったり、何も触れたりする必要がなく、ポジティブで非煩わしいユーザー エクスペリエンスが提供されます。
非接触生体認証システムの設計には、動作中の生体認証ソリューションに特有の考慮事項がいくつかあります。設計上の考慮事項は次のとおりです。
- 生体認証データ取得デバイス (EG カメラ) の選択と配置。
- アクセスを必要とする個人の流れを制御し、許可されたユーザーのみがアクセスできるようにします。
- 必要な情報の非接触のインモーションキャプチャへのアクセスを求めている個人にキャプチャデバイスが近接していること。生体認証キャプチャ デバイスの近接性は、採用されている生体認証モダリティによって異なります。
- 例外の管理。
- 物理的なアクセス制御専用のキャプチャデバイスと機器(ドア、バリア、回転式改札口など)の相互配置。
動作中の生体認証に関連する多くのユースケースは、次のようなさまざまなシナリオに対応しています。
- >where
- >where アクセスは、生体認証システムとの対話(検証)の直前に提示される資格情報に基づいて行われる場合(例:無線技術、RFIDトークン、車両のナンバープレート、または人の移動の流れを中断することなく利用可能なその他のトークン)。
これらのシナリオは、動作中の検証および識別プロセスにさまざまな課題をもたらします。
生体認証ベースの安全なアクセスを成功させるために重要なのは、最先端のデータ保護技術と手順の実装です (プライバシーを強化するデータ匿名化技術に関する ISO/IEC 20889 [ 1] を参照。 ISO/IEC 29100, [ 3] 法律、一般慣行、ビジネス、業界、プライバシーの考慮事項を考慮)
動作中の生体認証における重要な要素は、ISO/IEC 30107-3 に基づくプレゼンテーション攻撃を感知/検出する能力です。 [ 5]
1 スコープ
この文書は、いつでもデバイスに物理的に接触することなく安全にアクセスできる検証および識別プロセスのための生体認証ソリューションの開発要件を確立します。このソリューションは、データ主体が移動している間に捕捉された生体認証の特徴を取得して、アクセスを必要とする個人を検証または識別し、非接触生体認証を使用してアクセスを制御します。
2 規範的参照
以下の文書は、その内容の一部またはすべてがこの文書の要件を構成する形で本文中で参照されています。日付が記載された参考文献については、引用された版のみが適用されます。日付のない参照については、参照文書の最新版 (修正を含む) が適用されます。
- ISO/IEC 2382-37, 情報技術 - 語彙 - Part 37: 生体認証
- ISO/IEC 19795-1, 情報技術 — 生体認証パフォーマンスのテストとレポート — Part 1: 原則とフレームワーク
3 用語と定義
この文書の目的上、ISO/IEC 2382-37, ISO/IEC 19795-1 および以下に記載されている用語と定義が適用されます。
ISO と IEC は、標準化に使用する用語データベースを次のアドレスで維持しています。
3.1
動作中の識別
いつでもデバイスに物理的に接触することなく、動いている人を識別できる識別
3.2
静止状態の識別
個人を識別するために立ち止まる必要がある識別
3.3
動作中の検証
いつでもデバイスに物理的に接触することなく、動いている人を確認できる認証
3.4
認識領域
生体特徴を捕捉し、生体認識を実行できるwhere
3.5
アトラクションポイント
認識領域内の人々の視野を妨げ、人々の注意を特定の方向に向けさせること
3.6
アクセス・ポイント
通常、ここで物理的な障壁ここで, ユーザーが識別され、そこを通過してアクセス制御エリアに入る
3.7
フィードバック信号
識別されたユーザーに対して、アクセス許可のステータスに関する情報を提供する信号
3.8
許可されたユーザーのリスト
許可されたユーザーを識別するための情報と生体認証を含むリスト
3.9
許可されていないユーザーのリスト
権限のないユーザーを識別するための情報と生体認証を含むリスト
3.10
アラートリスト
認証されていないユーザーを識別するための情報と生体認証を含むリスト。識別された場合に警告を発する必要があります。
参考文献
| 1 | ISO/IEC 20889, プライバシー強化データ匿名化の用語と技術の分類 |
| 2 | ISO/IEC/TR 24714, 情報技術 — 生体認証 — 商用アプリケーションに関する法的および社会的考慮事項 |
| 3 | ISO/IEC 29100, 情報技術 - セキュリティ技術 - プライバシー フレームワーク |
| 4 | ISO/IEC TR 29194, 情報技術 — 生体認証 — アクセシブルで包括的な生体認証システムの設計に関するガイド |
| 5 | ISO/IEC 30107-3, 情報技術 — 生体認証プレゼンテーション攻撃の検出 — Part 3: テストとレポート |
| 6 | ISO/IEC TR 24722, 情報技術 — 生体認証 — マルチモーダルおよびその他のマルチ生体認証の融合 |
| 7 | ISO/IEC 24745, 情報セキュリティ、サイバーセキュリティおよびプライバシー保護 — 生体認証情報の保護 |
| 8 | NIST 省庁間レポート 8429: FRVT Part 8: 人口統計的差異の要約、 https://pages.nist.gov/frvt/reports/demographics/nistir_8429.pdf |
| 9 | ISO/IEC 19794, 情報技術 - 生体認証データ交換フォーマット |
| 10 | ISO/IEC 3979, 情報技術 - 拡張可能な生体認証データ交換フォーマット |
| 11 | ICAO テクニカルレポート、ポートレート品質 (MRTD の参考顔画像): https://www.icao.int/Security/FAL/TRIP/Documents/TR%20-%20Portrait%20Quality%20v1.0.pdf |
| 12 | PROTECTプロジェクト、2016 ~ 2019 年、 www.projectprotect.eu |
| 13 | ISO/IEC 2477, 情報技術 — 生体認証技術の実装における法域を超えた社会的側面 — 生体認証システムで使用する絵文字、アイコン、および記号 |
Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards bodies (ISO member bodies). The work of preparing International Standards is normally carried out through ISO technical committees. Each member body interested in a subject for which a technical committee has been established has the right to be represented on that committee. International organizations, governmental and non-governmental, in liaison with ISO, also take part in the work. ISO collaborates closely with the International Electrotechnical Commission (IEC) on all matters of electrotechnical standardization.
The procedures used to develop this document and those intended for its further maintenance are described in the ISO/IEC Directives, Part 1. In particular, the different approval criteria needed for the different types of ISO document should be noted. This document was drafted in accordance with the editorial rules of the ISO/IEC Directives, Part 2 (see www.iso.org/directives ) or www.iec.ch/members_experts/refdocs ).
ISO draws attention to the possibility that the implementation of this document may involve the use of (a) patent(s). ISO takes no position concerning the evidence, validity or applicability of any claimed patent rights in respect thereof. As of the date of publication of this document, ISO had not received notice of (a) patent(s) which may be required to implement this document. However, implementers are cautioned that this may not represent the latest information, which may be obtained from the patent database available at www.iso.org/patents or the IEC list of patent declarations received (see patents.iec.ch ). ISO shall not be held responsible for identifying any or all such patent rights.
Any trade name used in this document is information given for the convenience of users and does not constitute an endorsement.
For an explanation of the voluntary nature of standards, the meaning of ISO specific terms and expressions related to conformity assessment, as well as information about ISO's adherence to the World Trade Organization (WTO) principles in the Technical Barriers to Trade (TBT), see www.iso.org/iso/foreword.html . In the IEC, see www.iec.ch/understanding-standards .
This document was prepared by Joint Technical Committee ISO/IEC JTC 1, Information technology, Subcommittee SC 37, Biometrics.
Introduction
The purpose of this document is to provide guidance on the use of in-motion biometric recognition technologies in access-related systems ここで, the previous enrolment and management of the identity of individuals needing access is required.
To satisfy increasing security demands, biometric recognition technologies are used in access-related systems to provide a more robust approach to identity authentication, and to mitigate security risks. However, this can come at a cost of increased processing times and lead to delays in user identification or verification.
Biometric identification and verification should be comprehensive and flexible for effective use in an access-related environment. Solutions should reduce user burden, be easy to manage, cost effective, maintain the security requirements, and provide permission-based access and global interoperability as necessary. Biometric systems should effectively allow authorized users’ access, incorporate mechanical and behavioural mechanisms to refer unenrolled persons to human personnel and alert facilities to unauthorized users attempting to gain access. Systems should also provide a seamless, accurate and non-invasive user experience.
Considerable improvements in the performance of in-motion biometric recognition, have resulted in applications that enable automated, convenient and non-intrusive face, iris or fingerprint recognition across a range of scenarios including border control, passenger flow facilitation, access control and work place time and attendance. This provides a positive and non-intrusive user experience, as the user does not need to carry anything or stop and stand still to be recognized and does not need to touch anything.
There are several considerations that are unique to in-motion biometric solutions for design of contactless biometric recognition systems. Design considerations include:
- Selection and placement of biometric data capturing devices (e.g. cameras).
- Control of the flow of individuals requiring access to ensure that only those that are authorized gain access.
- Proximity of capture devices to individuals seeking access for the contactless in-motion capture of the needed information. The proximity of the biometric capture devices can depend on the employed biometric modalities.
- Management of exceptions.
- Mutual placement of capture devices and equipment dedicated to physical access-control (e.g. door, barrier, turnstile).
A number of use cases involving in-motion biometrics address different scenarios including:
- >where access is on the basis of the prior enrolment of all individuals well in advance of interacting with the biometric system (identification);
- >where access is on the basis of credentials presented just prior to interacting with the biometric system (verification) (e.g. wireless technology, RFID token or a vehicle number plate or any other token available without any interruption to the person's flow of movement).
These scenarios present different challenges to in-motion verification and identification processes.
Critical to the success of biometrics-based secure access is implementation of state-of-the-art data protection technology and procedures (see ISO/IEC 20889 [1] on privacy enhancing data de-identification techniques, according to the privacy principles established in ISO/IEC 29100,[3] taking into account legal, common practice, business, industry and privacy considerations).
An important factor in in-motion biometric recognition is its ability to sense/detect presentation attacks per ISO/IEC 30107-3.[5]
1 Scope
This document establishes requirements for development of biometric solutions for verification and identification processes for secure access without physical contact with any device at any time. The solution acquires the biometric characteristics that are captured while the data subjects are in motion to verify or identify the individuals requiring access, and thus controlling access using contactless biometrics.
2 Normative references
The following documents are referred to in the text in such a way that some or all of their content constitutes requirements of this document. For dated references, only the edition cited applies. For undated references, the latest edition of the referenced document (including any amendments) applies.
- ISO/IEC 2382-37, Information technology — Vocabulary — Part 37: Biometrics
- ISO/IEC 19795-1, Information technology — Biometric performance testing and reporting — Part 1: Principles and framework
3 Terms and definitions
For the purposes of this document, the terms and definitions given in ISO/IEC 2382-37, ISO/IEC 19795-1 and the following apply.
ISO and IEC maintain terminology databases for use in standardization at the following addresses:
3.1
in-motion identification
identification for which a person in motion can be identified without physical contact with any device at any time
3.2
non in-motion identification
identification for which a person needs to stop to be identified
3.3
in-motion verification
verification for which a person in motion can be verified without physical contact with any device at any time
3.4
recognition area
area where biometric characteristics are captured and biometric recognition can be performed
3.5
attraction point
distraction in the field of view of the people in the recognition area that pulls the attention of the people making them look in a specific direction
3.6
access point
location, typically with a physical barrier ここで, users are identified and pass through to enter an access-controlled area
3.7
feedback signal
signal for the identified user providing him or her information on the status of his or her access authorization
3.8
authorized user list
list containing the information and biometrics for identifying authorized users
3.9
unauthorized user list
list containing the information and biometrics for identifying unauthorized users
3.10
alert list
list containing the information and biometrics for identifying unauthorized users for which an alert needs to be raised in case of identification
Bibliography
| 1 | ISO/IEC 20889, Privacy enhancing data de-identification terminology and classification of techniques |
| 2 | ISO/IEC/TR 24714, Information technology — Biometrics — Jurisdictional and societal considerations for commercial applications |
| 3 | ISO/IEC 29100, Information technology — Security techniques — Privacy framework |
| 4 | ISO/IEC/TR 29194, Information Technology — Biometrics — Guide on designing accessible and inclusive biometric systems |
| 5 | ISO/IEC 30107-3, Information technology — Biometric presentation attack detection — Part 3: Testing and reporting |
| 6 | ISO/IEC/TR 24722, Information technology — Biometrics — Multimodal and other multibiometric fusion |
| 7 | ISO/IEC 24745, Information security, cybersecurity and privacy protection — Biometric information protection |
| 8 | NIST Interagency Report 8429: FRVT Part 8: Summarizing Demographic Differentials, https://pages.nist.gov/frvt/reports/demographics/nistir_8429.pdf |
| 9 | ISO/IEC 19794, Information technology — Biometric data interchange formats |
| 10 | ISO/IEC 39794 (all parts), Information technology — Extensible biometric data interchange formats |
| 11 | ICAO Technical Report, Portrait Quality (Reference Facial Images for MRTD): https://www.icao.int/Security/FAL/TRIP/Documents/TR%20-%20Portrait%20Quality%20v1.0.pdf |
| 12 | PROTECT project, 2016-2019, www.projectprotect.eu |
| 13 | ISO/IEC 24779 (all parts), Information technology — Cross-jurisdictional and societal aspects of implementation of biometric technologies — Pictograms, icons and symbols for use with biometric systems |