ページの先頭です

技術動向レポート

バイオメトリクス認証とセキュリティ評価(2/2)

情報通信研究部 情報セキュリティ評価室 マネジャー 大堀 雅勝

3. バイオメトリクス認証製品のCCによる評価・認証に向けた取組み

社会的に認知されたセキュリティ評価基準がないことにより、バイオメトリクス認証製品のセキュリティ性を客観的に評価できない状況を改善することを目的として、CCによるバイオメトリクス認証製品の評価・認証に向けた取組み(7)が行われている。これは、平成26年度からの3年間で、バイオメトリクス認証製品のセキュリティ評価基盤を整備することを目指した取組みであり、その1つの成果として、平成28年に「バイオメトリック照合製品プロテクションプロファイル 第1.2版」(8)が日本で認証されている(以下、BVPPP)。プロテクションプロファイルとは、IT製品等のセキュリティ要件をISO/IEC 15408(9)に基づいて記述した要求仕様書であり、平成29年1月現在、バイオメトリクス認証製品の評価手法の研究と並行して、このBVPPPに適合したソフトウェアの評価(10)が行われている。BVPPPでは、バイオメトリクス認証製品におけるセキュリティ機能に関し、照合メカニズムの性能(FAR、FRRの値)、ならびに、照合のために参照するデータの登録メカニズムの性能(FTEの値)の宣言、品質の低い生体情報の使用(11)や、偽造生体の使用に対抗する機能の実装を求めている。BVPPPへの適合を主張する製品は、評価機関による評価を受け、宣言された機能および性能が実現されていることが確認される。この結果、認証された製品の性能値(FAR、FRR、FTE)は制度によって保証された値となり、従来の各製品ベンダーが自己評価した結果に基づくカタログ表示等とは、客観性の面で一線を画すことになる。CCにおいては、異なる制度や異なる評価機関で評価がなされても、その評価結果が均質であることを求めるため、CEM (CommonMethodology for Information TechnologySecurity Evaluation : 情報技術セキュリティ評価のための共通方法)(12)による評価が行われる。バイオメトリクス認証製品の評価にあたっては、2で述べたような特徴から、CEMに加えて、以下のような評価が求められる。これらはベンダーが行う社内試験、評価機関が行う独立試験、評価機関が行う脆弱性検査に関係する。

  • 分散の推定、信頼区間の推定を行い、性能値(FAR、FRR、FTE)が信頼区間の上限値を超える値で表されていることを確認する。
  • ベンダーが行った社内試験のエビデンスから性能値(FAR、FRR、FTE)を検証するとともに、独立試験を実施し、社内試験エビデンスの適正さを確認する。
  • バイオメトリクス認証製品の技術や特徴を踏まえて、脆弱性を検査するための試験を実施する

CCによる評価・認証に向けた取り組みにおいては、上記の手法をサポート文書にまとめる作業も行われている。この作業は、EUが出資して結成されたバイオメトリクス評価検討組織である BEAT(Biometric Evaluation andTesting)における脆弱性評価手法の最新動向、および、欧米の海外研究機関による脆弱性評価の最新動向をふまえており、国際標準化を意図したものとなっている。

4. 国際標準化に向けた展望

バイオメトリクス認証製品のCCによる評価・認証に向けた取り組みの成果は国際的に広く認知させるべきものであり、日本での活動もCCRAで世界共通の「国際標準に基づくセキュリティ要件」(cPP(Collaborative ProtectionProfiles))(13)化するという方針のもとに行われている。cPPは、国際標準として、共通のセキュリティ機能要件、達成可能な保証レベルのミニマムセットを定めるものであり、バイオメトリクス認証製品のcPPが作成されることで、販売先国ごとの評価が不要となって評価コストが低減され、セキュリティ性の客観評価が可能となる。この活動は、国際調達を後押しし、バイオメトリクス認証製品の普及の促進につながるものと思われる。日本は静脈認証製品分野での実績を踏まえ、国際標準化においてイニシアチブをとることが期待される。

  1. (1)IoT: Internet of Things コンピュータなどの情報・通信機器だけでなく、様々な物体(モノ)に通信機能を持たせ、インターネットに接続したり通信したりすることにより、相互に制御する仕組み。
  2. (2)financial technology情報技術(IT)を活用して金融サービスを生み出したり、見直したりする動き。
  3. (3)CC(Common Criteria)とは、情報技術に関連した製品及びシステムが、情報技術セキュリティの観点から適切に設計され、その設計が正しく実装されていることを評価・認証するための国際標準規格である。
    http://www.ipa.go.jp/security/jisec/about_cc.html
  4. (4)「バイオメトリクス認証の特徴」を参照
  5. (5)指紋を読み取るセンサー、赤外線センサーなど専用のセンサーのほかスマートフォンのカメラなどを利用するケースがある。
  6. (6)バイオメトリック照合製品プロテクションプロファイル1.2版(PDF/830KB) の「図3 バイオメトリック照合の類似度分布」を参考に作成。
  7. (7)http://www.jaisa.jp/pdfs/160502/01.pdf(PDF/1,780KB)
  8. (8)http://www.ipa.go.jp/security/jisec/certified_pps/pp_list.html
  9. (9)ITセキュリティ基準のための評価基準を示す名称としてはCCと同じものを意味する。
    http://www.ipa.go.jp/security/jisec/about_cc.html
  10. (10) http://www.ipa.go.jp/security/jisec/certified_products/in_eval_list/UR_AndroidOS_software.html
  11. (11)生体の部位を提示するにあたり、一部を隠すなどによって特徴データの抽出を困難にして誤受入れを行わせることを目的とする。
  12. (12)http://www.ipa.go.jp/security/jisec/cc/index.html
  13. (13) 統一セキュリティ要件(cPP)と関連するサポート文書(PDF/1,540KB)
  • 本レポートは当部の取引先配布資料として作成しております。本稿におけるありうる誤りはすべて筆者個人に属します。
  • レポートに掲載されているあらゆる内容の無断転載・複製を禁じます。全ての内容は日本の著作権法及び国際条約により保護されています。
ページの先頭へ