この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
導入
この文書の目的は、アクセス関連システムにおける動作中の生体認証技術の使用に関するガイダンスを提供することですここで, アクセスが必要な個人の ID の管理と事前登録が必要です。
高まるセキュリティ需要を満たすために、生体認証技術がアクセス関連システムで使用され、ID 認証に対するより堅牢なアプローチを提供し、セキュリティ リスクを軽減します。ただし、これには処理時間が増加するという代償が伴い、ユーザーの識別や検証に遅れが生じる可能性があります。
生体認証の識別と検証は、アクセス関連の環境で効果的に使用できるように、包括的かつ柔軟である必要があります。ソリューションは、ユーザーの負担を軽減し、管理が容易でコスト効率が高く、セキュリティ要件を維持し、必要に応じて権限ベースのアクセスとグローバルな相互運用性を提供する必要があります。生体認証システムは、許可されたユーザーへのアクセスを効果的に許可し、未登録のユーザーを人間の担当者に紹介するための機械的および行動的なメカニズムを組み込み、アクセスを試みる許可されていないユーザーに対して施設に警告する必要があります。システムはまた、シームレスで正確かつ非侵襲的なユーザー エクスペリエンスを提供する必要があります。
動作中の生体認証のパフォーマンスが大幅に向上したことにより、国境管理、乗客の流れの円滑化、アクセス制御、職場時間の監視など、さまざまなシナリオにわたって、自動化された便利で非侵入的な顔、虹彩、または指紋の認識を可能にするアプリケーションが誕生しました。そして出席。これにより、ユーザーは認識されるために何かを運んだり、立ち止まったり、何も触れたりする必要がなく、ポジティブで非煩わしいユーザー エクスペリエンスが提供されます。
非接触生体認証システムの設計には、移動中の生体認証ソリューションに特有の考慮事項がいくつかあります。設計上の考慮事項は次のとおりです。
- 生体認証データ取得デバイス (カメラなど) の選択と配置。
- 許可された人だけがアクセスできるように、アクセスを必要とする個人の流れを制御する。
- 必要な情報を非接触で動作中にキャプチャするためのアクセスを求めている個人にキャプチャ デバイスが近接していること。
注:生体認証キャプチャ デバイスの近接性は、採用されている生体認証モダリティによって異なります。
- 例外の管理。
- 物理的なアクセス制御専用のキャプチャデバイスと機器(ドア、バリア、回転式改札口など)の相互配置。
動作中の生体認証に関連する多くのユースケースは、次のようなさまざまなシナリオに対応しています。
- アクセスは、生体認証システムとの対話 (識別) に十分に先立つすべての個人の事前登録に基づいています。
- アクセスは、生体認証システムとの対話(検証)の直前に提示された資格情報に基づいて行われます(例:無線技術、無線周波数識別(RFID)トークン、車両のナンバープレート、または人の移動の流れを中断することなく利用可能なその他のトークン)。
これらのシナリオは、動作中の検証および識別プロセスにさまざまな課題をもたらします。
生体認証ベースの安全なアクセスを成功させるために重要なのは、最先端のデータ保護技術と手順の実装です (ISO で確立されたプライバシー原則に従って、プライバシーを強化するデータ匿名化技術に関する ISO/IEC 20889 を参照)/IEC 29100, 法律、一般慣行、ビジネス、業界、プライバシーの考慮事項を考慮)
動作中の生体認証における重要な要素は、ISO/IEC 30107-3 に従ってプレゼンテーション攻撃を感知/検出する能力です。
Introduction
The purpose of this document is to provide guidance on the use of in-motion biometric recognition technologies in access-related systems ここで, the management and prior enrolment of the identity of individuals needing access is required.
To satisfy increasing security demands, biometric recognition technologies are used in access-related systems to provide a more robust approach to identity authentication and to mitigate security risks. However, this can come at a cost of increased processing times and can lead to delays in user identification or verification.
Biometric identification and verification should be comprehensive and flexible for effective use in an access-related environment. Solutions should reduce user burden, be easy to manage and cost effective, maintain security requirements, and provide permission-based access and global interoperability as necessary. Biometric systems should effectively allow access to authorized users, incorporate mechanical and behavioural mechanisms to refer unenrolled persons to human personnel, and alert facilities to unauthorized users attempting to gain access. Systems should also provide a seamless, accurate and non-invasive user experience.
Considerable improvements in the performance of in-motion biometric recognition have resulted in applications that enable automated, convenient and non-intrusive face, iris or fingerprint recognition across a range of scenarios, including border control, passenger flow facilitation, access control and monitoring workplace time and attendance. This provides a positive and non-intrusive user experience, as the user does not need to carry anything or stop and stand still to be recognized and does not need to touch anything.
There are several considerations that are unique to in-motion biometric solutions for the design of contactless biometric recognition systems. Design considerations include:
- selection and placement of biometric data capturing devices (e.g. cameras);
- control of the flow of individuals requiring access to ensure that only those who are authorized gain access;
- proximity of capture devices to individuals seeking access for the contactless in-motion capture of the necessary information;
NOTE The proximity of the biometric capture devices can depend on the employed biometric modalities.
- management of exceptions;
- mutual placement of capture devices and equipment dedicated to physical access-control (e.g. door, barrier, turnstile).
A number of use cases involving in-motion biometrics address different scenarios, including those in which:
- access is based on the prior enrolment of all individuals well in advance of interacting with the biometric system (identification);
- access is based on credentials presented just prior to interacting with the biometric system (verification) [e.g. wireless technology, radio frequency identification (RFID) token or a vehicle number plate or any other token available without any interruption to the person's flow of movement].
These scenarios present different challenges to in-motion verification and identification processes.
Critical to the success of biometrics-based secure access is the implementation of state-of-the-art data protection technology and procedures (see ISO/IEC 20889 on privacy-enhancing data de-identification techniques, according to the privacy principles established in ISO/IEC 29100, taking into account legal, common practice, business, industry and privacy considerations).
An important factor in in-motion biometric recognition is the ability to sense/detect presentation attacks according to ISO/IEC 30107-3.