電子政府行政情報化事業 各国バイオメトリクスセキュリティ動向の調査 2004 年 2 月

電子政府行政情報化事業  各国バイオメトリクスセキュリティ動向の調査 2004 年 2 月

電子政府行政情報化事業

各国バイオメトリクスセキュリティ動向の調査

2004 年 2 月

独立行政法人 情報処理推進機構

各国バイオメトリクスセキュリティ動向の調査

目次

1. バイオメトリクスセキュリティ概観 .................................................................................. - 1 -

1.1

緒言

............................................................................................................................. - 1 -

1.2

本書の構成

.................................................................................................................. - 4 -

1.3

チュートリアル

........................................................................................................... - 6 -

1.3.1

バイオメトリクス認証とは

.................................................................................. - 6 -

1.3.2

登録と認証の概念

................................................................................................ - 6 -

1.3.3

認証モデル

........................................................................................................... - 7 -

1.3.4

類似度、一致/不一致、認証エラー

.................................................................... - 8 -

1.3.5

バイオメトリクス認証の要件とモダリティ

....................................................... - 10 -

2. 国際標準化動向 ................................................................................................................ - 13 -

2.1

概要

........................................................................................................................... - 13 -

2.2.1 WG1: .................................................................................................. - 19 -

2.2.2 WG2: テクニカル インターフェース ................................. - 19 -

2.2.3 WG3: ............................................ - 19 -

2.2.4 WG4: ................... - 21 -

2.2.5 WG5: ................................................ - 21 -

2.2.6 WG6: ......................................................................... - 21 -

2.3 ISO/IEC JTC1 SC17 (カード及び個人識別)............................................................. - 23 -

2.3.1 WG11 の設立と SC37 との関連......................................................................... - 23 -

2.3.2 WG3 (MRTD)....................................................................... - 24 -

2.3.3 WG4 IC カード........................................................................... - 25 -

2.3.4 WG10 ........................................................................... - 25 -

2.4 ISO/IEC JTC1 SC27 (セキュリティ技術) ................................................................ - 26 -

2.5

その他

....................................................................................................................... - 27 -

3. 米国のバイオメトリクス関連政策およびプロジェクト.................................................... - 30 -

3.1

概要

........................................................................................................................... - 30 -

3.2

国立標準技術研究所(

NIST).................................................................................. - 33 -

3.2.1

標準技術の検討

.................................................................................................. - 34 -

3.2.2

精度評価プロジェクト

....................................................................................... - 35 -

3.2.3

その他の検討

...................................................................................................... - 36 -

3.3 INCITS M1............................................................................................................... - 37 - i

各国バイオメトリクスセキュリティ動向の調査

3.3.1 M1.1 モダリティ別のバイオメトリクスデータフォーマット標準化 ........... - 39 -

3.3.2 M1.2 インターフェース標準化 .................................................................... - 40 -

3.3.3 M1.3 アプリケーションプロファイル/相互運用性に関する標準化 ........... - 41 -

3.3.4 M1.4 精度評価法に関する標準化................................................................. - 42 -

3.4

国防総省(

DoD) ..................................................................................................... - 43 -

3.4.1

バイオメトリクスマネージメントオフィス(

BMO) ....................................... - 43 -

3.4.2

国防高等研究計画局(

DARPA) ....................................................................... - 44 -

3.4.3

共通アクセスカード(

CAC)へのバイオメトリクス導入 ................................. - 45 -

3.4.4

プロテクションプロファイルの策定

.................................................................. - 46 -

3.5

国土安全保障省(

DHS)/運輸保安局(TSA) ...................................................... - 47 -

3.5.1 US-VISIT .......................................................................................................... - 48 -

3.5.2 TWIC ................................................................................................................. - 50 -

3.5.3 Operational Testing of Biometric Access Control Systems ............................. - 52 -

3.6

バイオメトリックコンソーシアム

............................................................................. - 53 -

3.6.1

標準技術の検討

.................................................................................................. - 54 -

3.6.2

啓蒙活動

............................................................................................................. - 55 -

3.7

バイオメトリクスカタログ

....................................................................................... - 57 -

3.8 BioAPI コンソーシアム ............................................................................................ - 58 -

3.9

性能評価プロジェクト

.............................................................................................. - 60 -

3.9.1

顔認証ベンダーテスト

(FRVT) ......................................................................... - 60 -

3.9.2

指紋認証コンテスト

(FVC)................................................................................. - 66 -

3.9.3

指紋ベンダー技術評価

(FpVTE) ....................................................................... - 72 -

3.9.4 NIST Speaker Recognition Evaluation............................................................ - 74 -

4. 欧州のバイオメトリクス関連政策およびプロジェクト.................................................... - 75 -

4.1

概要

........................................................................................................................... - 75 -

4.2 BIOVISION.............................................................................................................. - 79 -

4.3 EBF........................................................................................................................... - 82 -

4.4

イギリス

.................................................................................................................... - 85 -

4.4.1

バイオメトリクスワーキンググループ(

BWG) .............................................. - 86 -

4.4.2

バイオメトリクス協会(

AfB).......................................................................... - 87 -

4.5

ドイツ

....................................................................................................................... - 89 -

4.5.1 TeleTrusT .......................................................................................................... - 89 -

4.5.2

フラウンホーファー協会

.................................................................................... - 92 -

4.6

その他欧州各国

......................................................................................................... - 94 -

4.6.1

オランダ

............................................................................................................. - 94 -

4.6.2

イタリア

............................................................................................................. - 95 -

5. アジアのバイオメトリクス関連政策およびプロジェクト ................................................ - 96 -

5.1

概要

........................................................................................................................... - 96 - ii

各国バイオメトリクスセキュリティ動向の調査

5.2

韓国

........................................................................................................................... - 98 -

5.2.1

概要

.................................................................................................................... - 98 -

5.2.2

韓国事情

........................................................................................................... - 100 -

5.2.3

韓国情報保護振興院(

KISA)......................................................................... - 102 -

5.2.4

韓国バイオメトリクス協会(

KBA) ............................................................... - 106 -

5.3

日本

......................................................................................................................... - 108 -

5.3.1

概要

.................................................................................................................. - 108 -

5.3.2 INSTAC バイオメトリクス標準化調査研究委員会.......................................... - 109 -

5.3.3

日本自動認識システム協会バイオメトリクス部会

...........................................- 111 -

5.3.4

日本バイオメトリクス認証協議会

....................................................................- 112 -

5.3.5

バイオメトリクスセキュリティコンソーシアム

...............................................- 114 -

5.3.6

ユビキタスネットワーク社会におけるバイオメトリクスセキュリティ研究会

.- 117 -

6. その他の国の動向............................................................................................................- 118 -

6.1

オーストラリア

........................................................................................................- 118 -

6.1.1

概要

...................................................................................................................- 118 -

6.1.2

主な活動

............................................................................................................- 119 -

6.2

イスラエル

.............................................................................................................. - 121 -

6.2.1

主要な企業

....................................................................................................... - 121 -

6.2.2

バイオメトリクスの利用例

.............................................................................. - 122 -

7. 公的証明書へのバイオメトリクス技術の適用動向......................................................... - 124 -

7.1

概要

......................................................................................................................... - 124 -

7.2

渡航書類

(パスポート、ビザ)................................................................................... - 126 -

7.2.1

国際民間航空機関

(ICAO)................................................................................. - 126 -

7.2.2

米国

.................................................................................................................. - 128 -

7.2.3

日本

.................................................................................................................. - 129 -

7.2.4 EU ................................................................................................................... - 129 -

7.2.5

英国

.................................................................................................................. - 129 -

7.2.6

その他

.............................................................................................................. - 129 -

7.3

運転免許証

.............................................................................................................. - 130 -

7.3.1

日本

.................................................................................................................. - 130 -

7.3.2

米国

.................................................................................................................. - 130 -

7.3.3

カナダ

.............................................................................................................. - 131 -

7.3.4

ヨーロッパ

....................................................................................................... - 132 -

7.4

国民身分証

.............................................................................................................. - 133 -

7.5

船員手帳

.................................................................................................................. - 134 -

8. 世界各国における空港での応用事例 .............................................................................. - 135 -

8.1

概要

......................................................................................................................... - 135 -

8.2

各国事例

.................................................................................................................. - 137 - iii

各国バイオメトリクスセキュリティ動向の調査

8.2.1

オヘア空港(米国)

......................................................................................... - 137 -

8.2.2

シドニー空港(オーストラリア)

................................................................... - 138 -

8.2.3

スキポール空港(オランダ)

........................................................................... - 140 -

8.2.4

フランクフルト空港(ドイツ)

....................................................................... - 142 -

8.2.5

ヒースロー空港(英国)

.................................................................................. - 149 -

8.2.6

新東京国際空港(日本)

.................................................................................. - 152 -

9. バイオメトリクスセキュリティに関する技術動向......................................................... - 157 -

9.1

概要

......................................................................................................................... - 157 -

9.2

主要ベンダーの製品・サービスの調査

................................................................... - 159 -

9.2.1

国内のバイオメトリクス製品

........................................................................... - 159 -

9.2.2

海外のバイオメトリクス製品

........................................................................... - 160 -

9.3

国内特許出願動向および主要出願人の調査

............................................................ - 162 -

9.3.1

調査方法

........................................................................................................... - 162 -

9.3.2

バイオメトリクス認証全般

.............................................................................. - 164 -

9.3.3

指紋認証

........................................................................................................... - 166 -

9.3.4

虹彩認証

........................................................................................................... - 172 -

9.3.5

顔認証

.............................................................................................................. - 175 -

9.3.6

音声認証

........................................................................................................... - 177 -

9.3.7

署名認証

........................................................................................................... - 179 -

9.3.8

その他のバイオメトリクス認証

....................................................................... - 181 -

9.3.9

バイオメトリクス認証一般

.............................................................................. - 183 -

9.3.10 複合認証........................................................................................................... - 185 -

9.3.11 日本のバイオメトリクス産業の可能性と目指すべき方向性 ............................ - 186 -

9.4

学会における発表動向の調査

.................................................................................. - 187 -

9.4.1

セキュリティ技術としての動向

....................................................................... - 187 -

9.4.2

パターン認識技術としての動向

....................................................................... - 190 -

10.

バイオメトリクスセキュリティに関する社会的影響

.................................................. - 196 -

10.1 概要 ......................................................................................................................... - 196 -

10.1.1 プライバシー問題への対応 .............................................................................. - 196 -

10.1.2 各国の関連法規の制定状況 .............................................................................. - 198 -

10.1.3 課題.................................................................................................................. - 199 -

10.2 プライバシー問題への対応 ..................................................................................... - 200 -

10.2.1 プライバシーの概念......................................................................................... - 200 -

10.2.2 個人情報としてのバイオメトリクスデータ ..................................................... - 200 -

10.2.3 バイオメトリクスデータに関するプライバシー問題....................................... - 201 -

10.2.4 プライバシー問題への対応 .............................................................................. - 202 -

10.3 各国の関連法規の制定状況 ..................................................................................... - 208 -

10.3.1 バイオメトリクス技術の導入に関する法規 ..................................................... - 208 - iv

各国バイオメトリクスセキュリティ動向の調査

10.3.2 バイオメトリクスデータのプライバシー保護に関する法規 ............................ - 212 -

10.4 課題 ......................................................................................................................... - 219 -

10.4.1 バイオメトリクスデータ保護のための技術的ソリューションの確立.............. - 219 -

10.4.2 バイオメトリクスのプライバシーに関する教育・啓発活動の充実 ................. - 220 -

10.4.3 ガイドラインと法制化のシナジー効果 ............................................................ - 220 -

10.4.4 法制度化の面からの課題.................................................................................. - 220 -

10.4.5 プライバシー以外の社会的影響課題................................................................ - 222 -

11.

バイオメトリクスと関連技術との連携動向

................................................................ - 223 -

11.1 概要 ......................................................................................................................... - 223 -

11.2 実装モデルと関連する標準 ..................................................................................... - 226 -

11.2.1 PKI とバイオメトリクス ................................................................................. - 226 -

11.2.2 スマートカードとバイオメトリクス認証......................................................... - 227 -

11.2.3 スマートカードと PKI..................................................................................... - 228 -

11.2.4 テンプレートの格納場所とマッチングの場所.................................................. - 230 -

11.2.5 STOC Store On Card ................................................................................... - 232 -

11.2.6 MOC ................................................................................................................ - 233 -

11.2.8 暗号クレデンシャル API.................................................................................. - 235 -

11.3 GSC-IS.................................................................................................................... - 237 -

11.3.1 策定経緯と現在の動向 ..................................................................................... - 237 -

11.3.2 GSC-IS 対応カードの導入状況........................................................................ - 238 -

11.3.3 GSC-IS の概要................................................................................................. - 239 -

11.3.4 バイオメトリクスへの対応 .............................................................................. - 241 -

11.3.5 AHGBISGF レポートの概要 ........................................................................... - 242 -

11.5 欧州における動向.................................................................................................... - 247 -

11.5.1 バイオメトリクスと連携したスマートカードプロジェクト ............................ - 247 -

11.5.2 電子署名とバイオメトリクス........................................................................... - 249 -

11.6 日本の動向 .............................................................................................................. - 252 -

11.7 バイオメトリクスと関連技術との連携動向の課題.................................................. - 253 -

12.

バイオメトリクスセキュリティ関連政策のあり方の提言

.......................................... - 256 -

付録

A:主要ベンダーの製品・アンケート結果 ................................................................... - 262 -

付録

B:海外のバイオメトリクス製品.................................................................................. - 281 -

用語

....................................................................................................................................... - 294 -

参考文献

................................................................................................................................ - 303 - v

各国バイオメトリクスセキュリティ動向の調査

図目次

1-1 登録フロー ........................................................................................................... - 6 -

1-2 認証フロー ........................................................................................................... - 7 -

1-3 類似度分布と閾値判定 ......................................................................................... - 9 -

1-4 DET カーブ(本人拒否率と他人受入率のトレードオフ関係) .............................. - 10 -

2-1 ISO/IEC におけるバイオメトリクス関連の標準化範囲と検討組織................... - 14 -

2-2 SC37 の WG 構成............................................................................................... - 16 -

2-3 BioAPI および CBEFF の概念........................................................................... - 20 -

2-4 JTC1 SC17 の作業部会(WG)構成...................................................................... - 23 -

2-5 JTC1 SC27 の作業部会(WG)構成...................................................................... - 26 -

2-6 ISO TC68 の構成(抜粋)...................................................................................... - 27 -

2-7 ITU-T の組織構成 .............................................................................................. - 29 -

3-1 米国バイオメトリクス関連組織とアクティビティ............................................. - 32 -

3-2 TWIC プログラムの各フェーズの予定期間・評価項目[71] ............................... - 51 -

3-3 バイオメトリックコンソーシアム Web サイトの構成図.................................... - 56 -

3-4 バイオメトリクスカタログの構成(Web サイトの構成)[78]........................... - 57 -

3-5 BioAPI コンソーシアムの組織構成.................................................................... - 58 -

3-6 BioAPI コンソーシアムと BioAPI の流れ ......................................................... - 59 -

5-1 バイオメトリクス技術の標準化ロードマップ(KISA, ETRI) ............................... - 99 -

5-2 標準化活動の関係図[128]................................................................................. - 105 -

5-3 BSC の位置づけ ................................................................................................- 115 -

7-1 ICAO と SC17 の関連 ...................................................................................... - 126 -

8-1 バイオメトリクス導入空港の一例.................................................................... - 135 -

8-2 SmartGate システム[198][226] ....................................................................... - 139 -

8-3 PRIVIUM のシステム構成/プロセス............................................................. - 141 -

8-4 ABG システムの構成 ....................................................................................... - 145 -

8-5 e-Airport 構想の概念 ....................................................................................... - 152 -

8-6 e-チェックイン実証実験のイメージ図[219]..................................................... - 154 -

8-7 e-チェックイン実証実験の流れ(ANA)......................................................... - 155 -

8-8 e-チェックイン実証実験のイメージ(JAL)[214] .......................................... - 156 -

9-1 モダリティ別に見た出願件数の割合 ................................................................ - 164 -

9-2 バイオメトリクス認証に関する出願数の推移.................................................. - 164 -

9-3 指紋認証に関する出願数の推移 ....................................................................... - 166 -

9-4 指紋入力に関する出願人の内訳 ....................................................................... - 167 -

9-5 指紋照合に関する出願人の内訳 ....................................................................... - 169 -

9-6 虹彩認証に関する出願数の推移 ....................................................................... - 172 -

9-7 虹彩認証に関する出願人の内訳 ....................................................................... - 172 - vi

各国バイオメトリクスセキュリティ動向の調査

9-8 顔認証に関する出願数の推移........................................................................... - 175 -

9-9 顔認証に関する出願人の内訳........................................................................... - 175 -

9-10 音声認証に関する出願数の推移 ..................................................................... - 177 -

9-11 音声認証に関する出願人の内訳 ..................................................................... - 177 -

9-12 署名認証に関する出願数の推移 ..................................................................... - 179 -

9-13 署名認証に関する出願人の内訳 ..................................................................... - 179 -

9-14 その他バイオメトリクス認証に関する出願数の推移 ..................................... - 181 -

9-15 その他バイオメトリクス認証に関する出願人の内訳 ..................................... - 181 -

9-16 バイオメトリクス認証一般に関する出願数の推移......................................... - 183 -

9-17 バイオメトリクス認証一般に関する出願人の内訳......................................... - 183 -

9-18 複合認証に関する出願数の推移 ..................................................................... - 185 -

11-1 バイオメトリクスとスマートカードと PKI ................................................... - 224 -

11-2 スマートカードと PKI ................................................................................... - 229 -

11-3 PKI によるリモート認証................................................................................ - 230 -

11-4 実装モデル...................................................................................................... - 231 -

11-5 System On Card の例 .................................................................................... - 235 -

11-6 スマートカードを用いたアプリケーションの一般的な(従来の)構成 ............. - 239 -

11-7 GSC-IS のコンセプト..................................................................................... - 240 -

11-8 GSC-IS の動作 ............................................................................................... - 241 -

11-9 マッチオンカードのモジュール構成[324]...................................................... - 243 -

11-10 スマートカードアライアンスの構成 ............................................................ - 246 -

11-11 欧州の電子署名フレームワーク.................................................................... - 249 -

11-12 SSCD のバイオメトリクス認証対応 ............................................................ - 250 -

11-13 信頼のおける署名端末(TST) ........................................................................ - 251 -

11-14 BioRAIN の概要........................................................................................... - 252 -

12-1 ロードマップ.................................................................................................. - 261 - vii

各国バイオメトリクスセキュリティ動向の調査

表目次

1-1 認証エラーの分類................................................................................................. - 9 -

1-2 モダリティに対する要件.....................................................................................- 11 -

1-3 バイオメトリクス認証製品の導入基準[1] ...........................................................- 11 -

1-4 モダリティ一覧 .................................................................................................. - 12 -

2-1 ISO/IEC JTC1 SC37 における現在進行中の作業項目 ...................................... - 18 -

3-1 IAD が主導した精度評価プロジェクト.............................................................. - 35 -

3-2 INCITS M1 のタスクグループの活動内容 ........................................................ - 38 -

3-3 INCITS M1 内に編成されているアドホックグループ....................................... - 38 -

3-4 M1.1 が主導する標準化作業 .............................................................................. - 39 -

3-5 M1.2 が主導する標準化作業 .............................................................................. - 40 -

3-6 M1.3 が従事するプロジェクト........................................................................... - 41 -

3-7 M1.4 が従事するプロジェクト........................................................................... - 42 -

3-8 CAC へのバイオメトリクス導入アプローチ...................................................... - 45 -

3-9 BMO で策定中のプロテクションプロファイル ................................................. - 46 -

3-10 US-VISIT プログラムの各段階の開始予定日と適用範囲 ................................ - 48 -

3-11 評価対象のシステム ......................................................................................... - 52 -

3-12 ワーキンググループ内に編成されているタスクグループ................................ - 54 -

3-13 2003 年度カンファレンスの協賛組織 .............................................................. - 55 -

4-1 FP5/IST におけるバイオメトリクス関連プロジェクト ..................................... - 78 -

4-2 EBF の理事組織、主要参加組織........................................................................ - 82 -

4-3 EBF 設立カンファレンスにおけるプレゼンテーション概要 ............................. - 83 -

4-4 ワーキンググループ一覧.................................................................................... - 84 -

4-5 2004 年中に設立予定の拠点............................................................................... - 84 -

4-6 BWG の活動成果ドキュメント .......................................................................... - 86 -

4-7 設置部会一覧...................................................................................................... - 87 -

4-8 TeleTrusT 参加組織の業態別割合[114].............................................................. - 89 -

4-9 BioTrusT プロジェクト ..................................................................................... - 91 -

4-10 SIT で進行中のプロジェクト........................................................................... - 92 -

4-11 IGD で進行中のプロジェクト .......................................................................... - 93 -

4-12 オランダにおけるバイオメトリクス導入事例.................................................. - 94 -

4-13 IBF 創立メンバー ............................................................................................ - 95 -

5-1 普及事例........................................................................................................... - 101 -

5-2 指紋データベース[128] .................................................................................... - 103 -

5-3 顔画像データベース[128]................................................................................. - 103 -

5-4 韓国バイオメトリクス協会のワーキンググループ........................................... - 106 -

5-5 国内標準の策定状況 ......................................................................................... - 107 - viii

各国バイオメトリクスセキュリティ動向の調査

5-6 INSTAC バイオメトリクス調査研究委員会における審議状況 .........................- 110 -

5-7 JBAA における部会活動 ...................................................................................- 113 -

5-8 BSC の部会構成および検討課題 .......................................................................- 116 -

6-1 バイオメトリクス協会の会費[149] ...................................................................- 119 -

8-1 応用事例一覧.................................................................................................... - 136 -

8-2 各国事例........................................................................................................... - 137 -

8-3 PRIVIUM のサービス体系............................................................................... - 140 -

8-4 フランクフルト空港で進行中のバイオメトリクス関連プロジェクト .............. - 142 -

8-5 自動出入国管理プロジェクトへの参加組織 ..................................................... - 143 -

8-6 BioPⅡプロジェクトへの参加組織................................................................... - 148 -

8-7 SPT トライアルプロジェクト参加組織............................................................ - 149 -

8-8 Project IRIS の対象者...................................................................................... - 150 -

8-9 e-エアポート実証実験の一覧 ........................................................................... - 153 -

10-1 バイオメトリクスデータに関するプライバシー問題 ..................................... - 201 -

11-1 バイオメトリクス技術と PKI の連携製品...................................................... - 225 -

11-2 実装モデルの分類........................................................................................... - 231 -

11-3 暗号クレデンシャル API のバイオメトリクス認証対応状況 ......................... - 236 -

11-4 GSC-IS のバージョン..................................................................................... - 237 -

11-5 欧州のスマートカードとバイオメトリクスの連携プロジェクト ................... - 248 -

11-6 バイオメトリクス署名者認証データのためのセキュリティ要件 ................... - 251 - ix

各国バイオメトリクスセキュリティ動向の調査

1.

バイオメトリクスセキュリティ概観

1.1 緒言

バイオメトリクス認証は、犯罪捜査目的の大規模指紋照合といった特殊用途を

除くと、

1980 年代後半から高セキュリティが要求される特定箇所の入退室管理へ

の応用から民間利用が立ち上がった。

処理デバイスのコストパフォーマンスの急速な進展に伴う認証装置の低価格化

により、

1990 年代後半から、利便性重視の応用も試みられるようになった。米国

では、頻繁に入出国する人を対象に、空港の入国審査ゲートに設置した専用キオ

スク端末にて、認証精度よりも利便性に優れる掌形認証による本人認証を行なう

ことで、入国審査を自動化する試みが主要空港で行なわれた

1

更なるデバイスの小型低価格化と

PC の処理能力向上に伴い、パスワードのよう

に憶える必要のない認証手段として、

PC ログオンなど情報セキュリティ分野での

応用も始まったが、業界の予想ほどにはバイオメトリクス認証市場は立ち上がら

なかった。

2001 年 9 月 11 日の米国同時多発テロを境に、入出国管理や空港セキュリティ

の重要性が高まり、厳格な本人認証技術としてのバイオメトリクスが注目されて

いる。

テロ当事国である米国は、新設した国土安全保障省

(DHS

2

)の傘下組織として運

輸保安局

(TSA

3

)を配置し、ホームランドセキュリティ関連プログラムを推進して

いる。

2002 年 5 月には、ビザ免除国に対し、バイオメトリクス認証で本人確認可

能なパスポート利用を義務付ける法案を制定し、日本を含む世界各国に影響を与

えた。並行して、その際に必須となる標準化推進のため、米国内の標準化組織を

INCITS M1 に一本化した上で、2002 年 12 月、ISO/IEC JTC1 にバイオメトリク

スに関連した国際標準案を策定する分科会

SC37 設置に強く関与する等、国策とし

てバイオメトリクスセキュリティに取り組んでいる。

2003 年 5 月 5 日にパリにて行なわれた G8 司法・内務閣僚級会合においても、

バイオメトリクス技術の発展と、その旅行手続き及び旅行文書への適用の重要性

1

INSPASS。現在は使用されていない。

2

Department of Homeland Security

3

Transportation Security Agency。当初は運輸省内に新設された組織。

- 1 -

各国バイオメトリクスセキュリティ動向の調査

が声明に強調され、国際民間航空機関

(ICAO

4

)によるパスポートへのバイオメトリ

クス利用検討を支持した他、バイオメトリクス技術の発展方法についての勧告を

取りまとめるためのワーキンググループ召集が決定されるなど、国際的な政治レ

ベルでの取組も目立ち始めた。

一方、電子商取引や電子政府

/自治体などの IT 社会を実現するための土台が世界

各国で整いつつあり、非対面での本人認証技術、署名技術が重要となっている。

この分野においてもバイオメトリクスは注目されており、特に公開鍵基盤

(PKI

5

)

とバイオメトリクス認証の連携は、関連市場拡大の原動力となる可能性を秘めて

いる。情報セキュリティ分野においても、バイオメトリクスの国際標準化推進へ

の期待は高い。

モバイル先進国である日本では、指紋認証デバイスを搭載した携帯電話が発売

されるなど、モバイル機器における本人認証への意識が高まりつつあり、今後ユ

ビキタス技術の普及に伴い、情報家電やモバイル機器における厳正かつ利便性の

高い本人認証の重要度は増すものと予想されている。

日本国内では、前述の

SC37 設立以降、国内体制を強化するため、「学」の分野

では

2003 年 4 月、電子情報通信学会通信ソサエティに「ユビキタスネットワーク

社会におけるバイオメトリクスセキュリティ研究会」が設立され、セキュリティ

SC37 との連携を強く意識したバイオメトリクス・セキュリティ・コンソーシア

ムが

2003 年 6 月に設立されるなど、動きが急速化している。

これまで述べた通り、バイオメトリクス認証応用は、局所的な入退室管理用途

から、国家内/国家間のセキュリティ用途や

IT 社会/ユビキタス社会におけるセキ

ュリティ用途など、オープンな環境におけるセキュリティ技術として変貌しつつ

ある。

このような状況下において、相互運用性確保のための標準化や、認証精度の評

価方法などの調達判断のための標準化が重要であることは言うまでもない。それ

にも増して重要なのが、国内事情に合せた法整備、利用者にバイオメトリクス認

証の本質を正しく理解してもらい安心して利用してもらうための施策展開と、現

状製品の技術レベルおよび将来動向を正しく把握した上での政策展開である。

4

International Civil Aviation Organization

5

Public Key Infrastructure

- 2 -

各国バイオメトリクスセキュリティ動向の調査

そこで、バイオメトリクス関連政策に関する先進国における最新動向を調査し、

日本の最新動向と比較検討する一方、主要製品の現状および将来動向についても

調査を行ない、それらを調査報告としてまとめた上で総合的に検討・分析を行い、

わが国におけるバイオメトリクスセキュリティ関連政策のあり方について提言を

行う。

- 3 -

各国バイオメトリクスセキュリティ動向の調査

1.2 本書の構成

本調査報告書は、本章を含めて

12 の章から構成される。1 章および 12 章を除

2∼11 章に 10 視点からの調査結果をまとめている。この 2∼11 章においては、

まず第

1 節において該当章の調査結果の概要を記載しているので、概要のみを把

握したい読者は第

1 節のみをご覧いただきたい。各章への大凡の記述内容を以下

に記す。

1. バイオメトリクスセキュリティ概観

調査の背景、報告書の構成、バイオメトリクス技術に精通していない

読者が、本調査報告・提言を正しく理解する為の必要最小限のチュー

トリアル。

2. 国際標準化動向および日本国内標準化動向

バイオメトリクスに関連した標準化体制および標準化項目、審議状況

の調査結果。

3. 米国のバイオメトリクス関連政策およびプロジェクト

米国におけるバイオメトリクス関連政策、関連組織における活動の調

査結果。

4. 欧州各国のバイオメトリクス関連政策およびプロジェクト

欧州全体およびイギリス、ドイツにおけるバイオメトリクス関連政策、

関連組織における活動の調査結果。

5. アジア各国のバイオメトリクス関連政策およびプロジェクト

韓国および日本におけるバイオメトリクス関連政策、関連組織におけ

る活動の調査結果。

6. その他の国の動向

オーストラリアおよびイスラエルの動向調査結果。

7. 公的証明書へのバイオメトリクス技術の適用動向

渡航書類

(パスポート、ビザ)、運転免許証といった公的証明書への適用

動向の調査結果。

8. 世界各国における空港での応用事例

米国、イギリス、ドイツ、オランダ、オーストラリア、日本における

応用事例の調査結果。

9. バイオメトリクスセキュリティに関する技術動向

国内外主要ベンダーの製品動向、特許出願動向、学会における発表動

向の調査結果。

10. バイオメトリクスセキュリティに関する社会的影響

プライバシー問題への対応動向、バイオメトリクスに関連した法律制

定動向の調査結果と課題。

- 4 -

各国バイオメトリクスセキュリティ動向の調査

11. バイオメトリクスと関連技術との連携動向

バイオメトリクスセキュリティを本人認証技術の一要素として捉えた

際の進展動向。具体的には、関連技術

(PKI、スマートカード)との連携

動向に関する調査結果と課題。

12. バイオメトリクスセキュリティ関連政策のあり方の提言

日本における産官学の協調体制、産業界と利用者双方へのメリットお

よび標準化戦略といった観点からの政策提言とロードマップ。

- 5 -

各国バイオメトリクスセキュリティ動向の調査

1.3 チュートリアル

本節では、バイオメトリクス認証に関する必要最小限のチュートリアルを記載

する。より詳しい情報を望まれる方には、参考書籍として

[1][2][3][4]をお勧めする。

1.3.1

バイオメトリクス認証とは

バイオメトリクス認証とは、人の生体的な特徴・特性を用いて行う本人認証方

式である。生体的な特徴・特性を総称してバイオメトリクス情報と呼ぶ。バイオ

メトリクス情報には、指紋や顔など身体的外観に基づくもの(身体的特徴)と、

音声や署名など行動特性に基づくもの(行動的特徴)がある。身体的特徴は、ま

さにそれが本人の証そのものであり、常に自分の肉体に付随している。また、行

動的特徴は、いわば本人の癖であり、本人であれば、いつどこでも再現が可能な

ものである。したがって、バイオメトリクス認証では、パスワードなどの記憶に

基づく認証における「忘れる」 「他人に知られる」といった問題や、カードなど

の所持に基づく認証における「紛失」 、

と一般的に言われている。

1.3.2

登録と認証の概念

バイオメトリクス認証では、登録と認証という二つのステップが必要となる。

登録における概念フローを図

1-1 に示す。登録では、まずバイオメトリクス情

報が入力され、それに対して特徴量抽出処理が施される。これにより個人を識別

する特徴データが生成され、これを登録者の属性と共に保存する。保存された特

徴データを登録テンプレートと呼ぶ。

バイオメトリクス情報の入力

特徴量抽出

(特徴データ生成)

登録テンプレート保存

1-1 登録フロー

- 6 -

各国バイオメトリクスセキュリティ動向の調査

認証における概念フローを図

1-2 に示す。認証では登録時と同様、入力された

利用者のバイオメトリクス情報から入力特徴データが生成される。これと、あら

かじめ登録されている登録テンプレートとを照合(マッチング)し、類似度を算

出する。この類似度を閾値と大小判定することにより、入力特徴データと登録テ

ンプレートとの一致/不一致が判定される。一致と判定された場合、利用者はそ

の登録者であると認証される。

バイオメトリクス情報の入力

特徴量抽出

(入力特徴データの生成)

マッチング

登録データベース

登録テンプレートの取得

(類似度の算出)

一致/不一致の判定

1-2 認証フロー

1.3.3

認証モデル

バイオメトリクス認証では、利用者の入力特徴データが、利用者が申告した登

録者の登録テンプレートと一致するかどうかを確認する方式(

1 対 1 照合)と、入

力特徴データと一致する登録者の登録テンプレートを順次マッチングすることに

より見つけ出す方式(

1 対 N 照合)とがある。1 対 1 照合では、利用者の申告を

暗証番号等の記憶や

ID カード等の所持に基づいて行い、照合に用いる登録テンプ

レートを決定する。これに対し

1 対 N 照合は、バイオメトリクス情報のみを用い

た認証となる。

なお、バイオメトリクス認証では通常、 verification(確認)を 1 対 1 照合、 identification(識別

6

)を

1 対 N 照合という意味で用いる。

6

入力特徴データが誰の登録テンプレートと一致するかを識別するポジティブ識別と、利用者が

未登録であることを確認するネガティブ識別とがある。

- 7 -

各国バイオメトリクスセキュリティ動向の調査

1.3.4

類似度、一致/不一致、認証エラー

バイオメトリクス認証における類似度は、入力特徴データと登録テンプレート

をマッチングして算出し、両者が似ているほど大きな値となる

7

。本人同士の場合

でも、異なるタイミングで入力したバイオメトリクス情報は様々な変動要因を含

むため、特徴量抽出処理を経て生成される特徴データが完全に一致することはな

8

。したがって、本人同士の類似度であっても、その分布は本人と他人の類似度

分布と同様に広がりを持つ。

入力特徴データと登録テンプレートの一致/不一致は、両者の類似度とあらか

じめ実験的に設計された閾値との大小関係によって判定される。その一例を図

1-3

に示す。この閾値より類似度が大きい場合は比較した入力特徴データと登録テン

プレートが一致したと判定し、そうでない場合は不一致と判定する。バイオメト

リクス認証では、記憶や所持に基づく認証方式とは異なり、このような統計的判

定基準が用いられていることが特徴である。

1-3 では、本人同士であっても不一致と判定される場合(図の R s

)や、他人

であるにもかかわらず一致と判定される場合(図の

A d

)がある。これらを総称し

て認証エラーと言う。本人同士の類似度の分布

D s

と、本人と他人との類似度の分

D d

が重ならない場合は、認証エラーをゼロにする閾値設計が可能であるが、残

念ながら、バイオメトリクス認証では様々な変動要因による本人同士の類似度の

低下、及び似ている他人との類似度の増大により、こうした分布の重なりが生じ

ることが一般的である。このような分布の重なりに依存する認証エラーは、バイ

オメトリクス認証特有の弱点である。バイオメトリクス認証における認証エラー

は表

1-1 の 3 種類に大別できる。

7

距離のように、似ているほど小さな値となる指標もあるが、ここでは似ているほど大きな値と

なる類似度を用いて説明する。

8

例えば、指紋認証の場合、手荒れや指の乾燥度合い等により、同じ指紋でも類似度は認証の都

度異なる。

- 8 -

各国バイオメトリクスセキュリティ動向の調査

度数

不一致と判定

本人と他人の分布

D d

本人の不一致

R s

判定閾値

一致と判定

本人同士の分布

D s

他人の一致

A d

1-3 類似度分布と閾値判定

類似度

1-1 認証エラーの分類

認証エラー種別

本人拒否 9

他人受入

10

未対応

説明

本人同士のバイオメトリクスデータのマッチングで不一致と判定さ

れること。図

1-3 の R s

本人と他人とのバイオメトリクスデータのマッチングで一致と判定

されること。図

1-3 の A d

入力されるバイオメトリクスデータの品質等の問題により、特徴デー

タが生成できず、登録や認証ができないこと。

1-3 において、本人同士のマッチングの全度数 D s

に対する本人拒否

R s

の割

(R s

/D s

)を本人拒否率、本人と他人とのマッチングの度数 D d

に対する他人受入

A d

の割合

(A d

/D d

)を他人受入率と呼ぶ。判定閾値を変化させると R s

及び

A d

は変動

し、本人拒否率及び他人受入率もそれに伴って変化する。両者の関係は

DET(Detection Error Tradeoff)カーブと呼ばれ、図 1-4 のように表現される

11

9

本人棄却、誤拒否などのも呼ばれる。

10

他人受理、誤受入などとも呼ばれる。

11

ROC(Receiver Operating Characteristic)カーブとも呼ばれる。

- 9 -

各国バイオメトリクスセキュリティ動向の調査

本人拒否率と他人受入率の間にはトレードオフの関係があり、片方を減少させる

ともう片方は増大する。バイオメトリクス認証システムでは、安全性を重視する

場合は他人受入率を小さくし、利便性を重視する場合は本人拒否率を小さくする

ような判定閾値設計が必要となる。

本人拒否率

(%)

安全性重視

利便性重視

他人受入率

(%)

1-4 DET カーブ(本人拒否率と他人受入率のトレードオフ関係)

登録や認証ができない未対応の要因となるのは、必要なバイオメトリクス情報

を提示できない場合や品質に問題がありデバイスからの入力が拒否される場合、

入力データから認証に適したテンプレートが生成できない場合等である。例えば、

指紋認証では乾燥指の場合、虹彩認証では細目の場合等に未対応となる場合があ

る。

1.3.5

バイオメトリクス認証の要件とモダリティ

バイオメトリクス認証に用いる生体特徴の分類をモダリティと呼ぶ。

文献

[1][2][5]より、バイオメトリクス認証で用いられるモダリティに対する要件、

及びバイオメトリクス認証製品の導入基準を整理した。これらを、それぞれ表

1-2

及び表

1-3 に示す。

現在、いくつかのモダリティを用いた認証システムは実用化段階にある。文献

[1]

[6]より、実際に用いられている各種モダリティを表 1-4 にまとめた。

個々のモダリティを用いた認証システムは、先に述べた要件を単独では完璧に

満たしてはいない。そこで、いくつかのモダリティを併用したマルチバイオメト

リクス方式により、各々の課題に対処することを意図したシステムも登場してい

る。

- 10 -

各国バイオメトリクスセキュリティ動向の調査

要件

不同性

不変性

汎用性

受容性

1-2 モダリティに対する要件

説明

バイオメトリクス情報が人により異なることであり、他人を明確に識別できるこ

と。

バイオメトリクス情報が経時的、環境的に変化しないことであり、本人を常に正

しく認証できること。

誰もが持っているバイオメトリクス情報であり、したがって誰もが利用可能であ

ること。

バイオメトリクス情報提示の際、肉体的・心理的な不快感、抵抗感を持たず、誰

もが利用を受け入れられること。

要件

安全性

経済性

簡便性

1-3 バイオメトリクス認証製品の導入基準[1]

説明

・照合精度が高く認証が確実

・偽造、盗難などによる悪用が困難

・無害

・経年変化しない

・費用が保護すべき利益に見合う

・操作が簡単

・認証時間が速い

・携帯性がある

・違和感、抵抗感を感じさせない 社会的受容性

- 11 -

各国バイオメトリクスセキュリティ動向の調査

種別

身体的特徴

行動的特徴

モダリティ

指紋

掌形

虹彩

網膜

血管

音声

署名

1-4 モダリティ一覧

説明

指紋隆線の特徴点等を用いて認証する。

認証精度は高いが、不鮮明指紋の場合には登録や認証ができな

い未対応が課題となる。入力・認証方式が数多くあり、低コス

トで認証が可能。最も広く普及している。

手の大きさ、長さ、厚さ等、物理的形状を用いて認証する。

入力が簡便。

虹彩の模様を特徴コード化して認証する。

認証精度は最も高い。操作性、登録や認証ができない未対応問

題、高い認証コストが課題。最近、ローコストな装置が登場。

網膜上の血管パターンの特徴をコード化して認証する。

特別な入力系が必要なため、認証コストが高い。認証精度は高

いが、

2003 年 11 月現在、市販製品は見当たらない。

顔部品の特徴点、部品配置、輪郭、立体形状等を用いて認証す

る。

入力が簡便で、履歴画像を用いた利用者確認が容易なため、不

正抑止効果が高い。認証精度の向上、耐環境性が課題。

手、指等の血管パターンを特徴コード化して認証する。

比較的新しいバイオメトリクス情報であり、精度は未知数。

音声波形を分析し、特徴コード化して認証する。

入力が簡便で、電話での認証において優位性がある。個別パス

ワードの割り当てにより音声だけで

1 対 1 認証が可能。雑音等

の耐環境性が課題。

署名の字体、署名時の書き順・筆圧等の動的特徴を用いて認証

する。

操作は簡単だが模倣される可能性がある。日本ではあまり使わ

れていないが、欧米での利用実績は高い。

- 12 -

各国バイオメトリクスセキュリティ動向の調査

2.

国際標準化動向

2.1 概要

バイオメトリクス技術に関連した国際標準化は、情報処理技術に関するデジュ

ール標準を策定している国際標準化機構

(ISO)と国際電気標準会議(IEC)の第 1 合

同専門委員会

(ISO/IEC JTC1

12

)内に設置された第 37 分科委員会(SC37

13

)を中心と

して進められている。

2001 年 9 月の米国同時多発テロ以降、米国ではホームランドセキュリティ強化

策の一環としてバイオメトリクス認証による本人確認応用を早急に検討するため、

2001 年 11 月に米国内の標準化体制を整備し(3.3 節)、JTC1 内にバイオメトリク

スを専門に取り扱う分科委員会の設立を働きかけた。その結果として

JTC1 に

SC37 が設立され、2002 年 12 月に SC37 の初回総会が開催され、現在に至ってい

る。

但し、

SC37 設立以前より、 17 分科委員会

(SC17)および情報セキュリティを取り扱う第 27 分科委員会(SC27)でもバイオメ

トリクスに関連した標準化が検討されており、これらについては従来通り、

SC17

または

SC27 で検討が行われる。また、特定産業分野に特化した標準については、

当該分野の標準化組織で実施される。現在、金融関連の標準化を行っている

ISO

の第

68 専門委員会(TC68)では、「銀行業務におけるバイオメトリクス情報の管理

とセキュリティに関する要件」の標準化検討が開始された。

これらの委員会で策定が進められるバイオメトリクス関連の標準化範囲と検討

組織を図

2-1 に図示する[7]

14

。下から

3 つの円で表現された部分は、

リックデータ」の互換性およびセキュリティに関連した標準、

4 番目の円は「バイ

オメトリックシステム」に関連したプロファイルや評価に関連した標準、

5 番目の

円は、

6 番目

以降の円は、「バイオメトリックシステムの展開」に関連した標準となっている。

これらの標準の間にはコンソーシアム標準や各国デジュール標準を含めて密接な

関連がある。

12

Joint Technical Committee 1

13

Sub Committee 37

14

参考文献上に表記されたものを、2003 年 11 月現在の最新の状況に改訂したものを図示する。

- 13 -

各国バイオメトリクスセキュリティ動向の調査

相互裁判権と社会的事象

バイオメトリック用語

バイオメトリックシステムの

展開

バイオメトリック

インターフェース

バイオメトリックシステムの

プロパティ

バイオメトリックデータ

セキュリティ特性

論理データ構造

ファイルフレームワーク

データ交換

フォーマット

SC37WG6

SC37WG1

TC68/SC2

(ANSI X9.84)

SC17WG4

(Card based)

SC37WG2

(BioAPI)

SC37WG4

(Profile)

SC27

(Security 評価)

SC37WG5

(性能評価)

SC27

(機密性.可用性,完全性)

SC37WG2

(CBEFF)

SC17WG3

(LDS)

SC37WG3

2-1 ISO/IEC におけるバイオメトリクス関連の標準化範囲と検討組織

- 14 -

各国バイオメトリクスセキュリティ動向の調査

これらの標準は、

BioAPI コンソーシアム(3.8 節)や BWG(4.4.1 節)においてコン

ソーシアム標準として検討されてきたものや、

ANSI、NIST(3.2 節)や日本

INSTAC(5.3.2 節)で検討されてきた各国デジュール標準をベースとして検討され

ているものが多い。現在も、

OASIS(2.5.3 節)や Java Card Forum といったコンソ

ーシアム組織において標準検討が行われており、いずれ国際標準として提案され

てくるものと予想される。

一方、バイオメトリクス関連のデファクト標準として、現在大きな影響力を持

一時期

NIST 主導でのコンソーシアム標準統一の動きにより BioAPI に統合された

が、統合後も独自に改訂作業が行なわれているようであり、

Microsoft 社が次世代

Windows に BAPI を実装すると発表する等、デファクト標準を狙った動きがある

のは事実であるが、現状での詳細な動きは不明である

(3.8 節)。

今後の標準化見通しに関しては、パスポートへのバイオメトリクス搭載などの

政策の後押しを受けて標準化作業は急ピッチに進むものと予想される

(7.2 節)。特

に、コアとなるデータ交換フォーマットを中心としたバイオメトリクスデータに

関する標準、バイオメトリクスインターフェースに関する標準は

2005 年迄には大

凡策定が完了しているものと予想される。

本章では、国際標準化の動向として、

SC37 における標準化活動を中心に、前述

の検討組織における検討状況詳細について記述する。

なお、日本では前述の国際標準化の動き以前から、精度評価方法に関する

JIS

標準情報の策定作業が行われるなどの先行した活動がある。この活動成果は

SC37

における国際標準のベースとなるものとして扱われている。この日本国内におけ

る標準化動向については日本における活動内容を記載する別章

(5.3 節)にて記述す

る。

- 15 -

各国バイオメトリクスセキュリティ動向の調査

2.2 ISO/IEC JTC1 SC37

37 分科委員会 (SC37)「バイオメトリクス」(Biometrics) は、2002 年 12 月

に初総会が開催された新しい分科委員会であり、

2003 年 11 月現在、図 2-2 に示

す作業グループ

(WG)構成で国際標準化を行っている

15

。議長は米国

NIST の

Fernando Podio 氏であり、参加国(P メンバ)は 20 カ国、オブザーバ国(O メンバ)

1 カ国となっている[8][11]。

SC37「バイオメトリクス」

WG1「専門用語」

WG2「バイオメトリック テクニカル インターフェース」

WG3「バイオメトリックデータ交換フォーマット」

WG4「バイオメトリック機能アーキテクチャと関係する運用仕様」

WG5「バイオメトリック技術の試験および報告」

WG6「相互裁判権および社会的事象」

2-2 SC37 の WG 構成

日本は

P メンバであり、情報処理学会・情報規格調査会[10]内に設置された SC37

国内委員会

(委員長: 瀬戸洋一氏@日立製作所)が対応している。SC37 国内委員会は、

全体運営を司る専門委員会と図

2-2 に列挙した 6 つの各 WG に対応した WG 小委

員会から構成されている。

SC37 は、バイオメトリクスを応用したシステム等の相互運用性やデータの互換

性を実現するために必要となる一般的なバイオメトリクス技術の標準化をスコー

プとしており、現状、アルゴリズムなどの認証技術そのものの標準化が行なわれ

ているわけではない。具体的な標準化対象としては、図

2-2 に列挙した WG のタ

イトルが該当する。現在進行中のプロジェクトは、

ISO のウェブサイト[9]にて確

認することができる

16

11 月 22 日現在、同サイトに掲載されている現在進行中の

15

SC37 の活動については、SC37 国内委員会の瀬戸委員長および WG6 池野主査(元 WG5 幹事)

の両名にヒアリングを行った。

16

最新の状況を把握するためには、JTC1 ウェブサイト[11]にて公開されているドキュメントを

確認する必要がある。

- 16 -

各国バイオメトリクスセキュリティ動向の調査

作業項目一覧を表

2-1 に記す

17

。なお、

6 つの WG の詳細については、2.2.1 節以

降に記述する。

SC37 設立の背景としては、第一に、9.11 の米国同時多発テロ以降の、米国を中

心とした厳格な入出国管理と、空港などのテロ標的となりやすい重要施設でのセ

キュリティ確保政策と、それらへのバイオメトリクス応用に注目が集まったこと

があげられる。これらの応用では、異国間での相互運用性確保、調達上の理由で、

国際的なデジュール標準が必要となる。また、

IT 社会の発展に伴い、非対面での

厳格な本人認証技術としてのバイオメトリクスへの注目も高まりつつあり、オー

プンな広域での認証技術としてバイオメトリクスを利用する上でも、図

2-2 に列

挙した標準化項目の検討は必須であり、

SC37 設置の背景の一つにあげることがで

きる。

17

一部の作業項目は最新状況に反映されていないので注意が必要である。

- 17 -

各国バイオメトリクスセキュリティ動向の調査

2-1 ISO/IEC JTC1 SC37 における現在進行中の作業項目

作業項目と状態

ISO/IEC FCD 19784

内容

Biometric Application Programme Interface (BioAPI)

WG

WG2

ISO/IEC CD 19785

ISO/IEC AWI 19794-1

ISO/IEC CD 19794-2

ISO/IEC WD 19794-3

ISO/IEC WD 19794-4

ISO/IEC CD 19794-5

ISO/IEC CD 19794-6

ISO/IEC AWI 19795

Common Biometric Exchange Framework Format WG2

(CBEFF)

バイオメトリクスデータ交換フォーマット

--

Part 1: フレームワーク/参照モデル

WG3

バイオメトリクスデータ交換フォーマット

--

Part 2: 指紋特徴点

バイオメトリクスデータ交換フォーマット

--

Part 3: 指紋パターン

WG3

WG3

WG3

バイオメトリクスデータ交換フォーマット

--

Part 4: 指紋画像

バイオメトリクスデータ交換フォーマット

--

Part 5: 顔画像

バイオメトリクスデータ交換フォーマット

--

Part 6: 虹彩画像

バイオメトリクスの性能試験および報告

WG3

WG3

WG5

作業項目は、新作業項目として成立して以降、審議を進める過程での、審議状況に応じて下記の

順に状態更新し、国際標準

(IS)として規定される。

AWI

18

→ WD

19

→ CD

20

→ FCD

21

→ FDIS

22

→ IS

23

(番号前の状態記号が無くなる)

18

Approved Working Item (提案受理段階)

19

Working Draft (作成段階)

20

Committee Draft (委員会段階)

21

Final Committee Draft (照会段階)

22

Final Draft International Standard (承認段階)

23

International Standard (発行段階)

- 18 -

各国バイオメトリクスセキュリティ動向の調査

2.2.1 WG1: 専門用語

SC37 で作成される文書で用いる用語およびその定義を統一することを目的と

したワーキンググループである。本ワーキンググループによる用語定義は

SC37

の公式文書

(SD

24

)化され、適宜更新されていくものと予想される。現在、優先して

定義すべき用語

30 語に対する、日本の WG1 小委員会と米国 M1(3.3 節)との間の

合同プロジェクトによる定義作業が進められている。

2.2.2 WG2: バイオメトリック テクニカル インターフェース

バイオメトリクス認証アプリケーションを構成する認証モジュールやデータフ

ァイルなどのコンポーネントと、他のコンポーネントもしくはサブシステムとの

インターフェースを検討するワーキンググループである。本ワーキンググループ

の国際主査は、韓国

Young-Bin Kwon 氏がつとめている。

スに審議を重ねて改訂した認証モジュールの

API が進んでいる他、NIST(3.2 節)

によって策定されたデータフォーマットである

CBEFF の審議も進んでいる。こ

れらの概念図を図

2-3 に記す。なお、BioAPI および CBEFF の詳細については

[4][12]に詳しい解説がある。

BioAPI および CBEFF は、当初米国より迅速法(FT

25

)による審議提案があった

が欧州を中心とした他国の反対が強く通常審議となった。しかしながら必要な改

訂を加えながらの審議は順調に進んでいるように見える。

これらの他、

BioAPI の適合性試験、複合バイオメトリクスに関するテクニカル

レポートなどの新作業項目が提案

(NP

26

)されている。

2.2.3 WG3: バイオメトリックデータ交換フォーマット

ベンダー間の相互運用性を確保するために、バイオメトリクスの各モダリティ

毎のデータ交換フォーマットを検討するワーキンググループである。図

2-3 に示

した概念図において、

CBEFF の籠の中に入る具体的なデータ形式の標準化である。

24

Standing Document

25

Fast Track

26

New working item Proposal

- 19 -

各国バイオメトリクスセキュリティ動向の調査

この相互運用性を確保することにより、登録システムと認証システムが異なるベ

ンダー製品を用いていても本人認証が可能となる。

米国

M1(3.3 節)にて先行検討され米国より NP 提案された表 2-1 に列挙した指

(3 種)、顔、虹彩に対して、各国からのコメントに基づく改訂を盛り込みながら

審議が進行している。パスポートへのバイオメトリクス搭載

(7.2 節)にも関連し、

作業は急ピッチで進められている。

指紋、顔、虹彩以外のモダリティについても検討が行われる見込みである。

アプリケーション

交換

データ

CBEFF

BioAPI

交換

データ

CBEFF

認証

モジュール

(BSP)

2-3 BioAPI および CBEFF の概念

- 20 -

各国バイオメトリクスセキュリティ動向の調査

2.2.4 WG4: バイオメトリック機能アーキテクチャと関係する運用仕様

バイオメトリクス認証の機能構造と、バイオメトリクスに関連した様々な標準

を用いて相互運用可能なシステムを構築する際のプロファイルを検討するワーキ

ンググループである。

現在、相互運用性確保のための一般的なプロファイル策定に関する

NP 投票が

行われている。

2.2.5 WG5: バイオメトリック技術の試験および報告

バイオメトリクスに関連した技術・コンポーネント・システムの試験方法およ

び報告方法を検討するワーキンググループである。

現在、バイオメトリクスの性能試験方法および報告方法

(結果記載方法)に関する

審議が進められている。この標準により、性能評価に関するものさしが与えられ

ることになり、現在各社各様の性能表記が改善されることが期待される。

本標準策定作業においては、英国

BWG(4.4.1 節)において策定された Best

Practice および、日本 INSTAC(5.3.2 節)においてモダリティ毎の精度評価手法と

して策定された

JIS 標準情報がベースとなっている。これらの詳細については[4]

[12]に詳細な解説がある。

2.2.6 WG6: 相互裁判権と社会的事象

バイオメトリクスに関連した国際標準を応用する上での相互裁判権と社会的事

象における課題を検討するワーキンググループである。

相互裁判権と社会的事象は

Cross-Jurisdictional

27

and Social Aspects の訳であ

り、他のワーキンググループと比較して抽象的なタイトルであり、タイトル理解

間相互運用上の法的課題」に関する検討が含まれるとされている。本ワーキング

グループ設立には、法制度面の検討や利用者保護の観点で先行している欧州

BIOVISION プロジェクトの積極的提案があった[13]。

27

あえて意訳すると「各国法制度」となるが、本報告書では日本語公式訳に従う。

- 21 -

各国バイオメトリクスセキュリティ動向の調査

現在、相互裁判権ならびに社会的事象に関する国際標準を今後策定していく上

でベースとなるテクニカルレポート

(TR

28

)作成に関する NP 投票が行われている。

当該

TR に集約される情報は、パスポートのような国際間で相互運用するアプリ

ケーションにおける制度・社会的な考慮項目集のような位置づけとなるものと予

想されている。

28

Technical Report

- 22 -

各国バイオメトリクスセキュリティ動向の調査

2.3 ISO/IEC JTC1 SC17 (カード及び個人識別)

SC17 (第 17 分科委員会)「カード及び個人識別」は、図 2-4 に示す作業部会(WG)

構成で国際標準化を行っている

[15][16][367][368]。日本での SC17 対応はビジネ

ス機械・情報システム産業協会

(JBMIA)が行っている

29

[14]。本節では SC17 の活

動のうち、バイオメトリクスに関係するもの

(WG3, 4, 10, 11)について述べる。

SC17「カード及び個人識別」

WG1「識別カードの物理的特性及び試験方法」

WG3「機械可読旅行文書」

WG4「外部端子付き IC カード」

WG5「カード発行者の付番管理」

WG8「非接触 IC カード」

WG9「光メモリカードと装置」

WG10「運転免許証と関連文書」

WG11「バイオメトリクス」

☆=バイオメトリクス関連のワーキンググループ

2-4 JTC1 SC17 の作業部会(WG)構成

2.3.1 WG11 の設立と SC37 との関連

SC17 WG11 はバイオメトリクスをスコープとして設立され、2002 年 6 月に第

1 回会議が開催された。しかしバイオメトリクスを別の分科委員会で扱いたいとい

うアメリカの意向を承認する形で

JTC1 SC37 「バイオメトリクス」(2.2 節参照)

が設立されたため、

SC17 WG11 の活動は中断した状態となっている。2004 年 4

1 日まで WG11 に対して新しい規格開発提案が行われない場合、WG11 は閉鎖

されることが決議されている

[17]。当初 SC17 WG11 で扱う予定であった論理デー

タ構造

(LDS

30

, ISO/IEC 19771) は SC17 WG3 で検討されることとなっている。

29

SC17 の活動については、SC17 国内委員会の幹事を務めるニューメディア開発協会にヒアリン

グを行った。

30

LDS = Logical Data Structure

- 23 -

各国バイオメトリクスセキュリティ動向の調査

SC37 のスコープでは、SC17 における既存の話題は取り扱わないと定義してい

るため、カードが主体となるバイオメトリクス、すなわち、

SC17 WG3 で検討さ

れているパスポート関連、同

WG4 で検討されている IC カード関連、および同

WG10 で検討されている運転免許証関連におけるバイオメトリクス導入について

は、引き続き

SC17 で検討されている。また、SC37 で検討するトピックのうち

SC17 に関連するものについては、SC37 が定期的に SC17 へ情報を提供する運用

となっている。

2.3.2 WG3 機械可読旅行文書(MRTD)

WG3「機械可読旅行文書(MRTD

31

)」は ISO/IEC 7501「識別カード−機械可読

旅行証明書」の標準化を行っている作業部会である。

ISO/IEC 7501 は、第 1 部「機

械可読パスポート」

2 部「機械可読査証」、第 3 部「機械可読公務旅行証明書」

3 部で構成されている。WG3 は、国際民間航空機関(ICAO

32

)と密接に関連して

いる

[18]。WG3 では、現在発行されている ISO/IEC7501-1 および同 7501-3 の改

訂作業において、それぞれ事前最終国際規格草案

(プレ FDIS

33

)および最終国際規

格草案

(FDIS)投票に移される段階であったが、国際民間航空機関がパスポートに

バイオメトリクスの導入を検討していることを受けて投票が一時見合わされてい

た。しかしバイオメトリクス対応に関する仕様は、国際民間航空機関から現行の

仕様を発展させる形で技術報告書を配布することで合意がなされたため、上記

2

つの改訂版はバイオメトリクス導入を考慮しない現行案で投票が開始されること

になった

[19]。また、国際民間航空機関がパスポートへの非接触 IC チップ導入を

検討していることを受け、

WG3 は WG4 および WG8 との連携を強化し、MRTD

合同作業部会を設置して要求事項をまとめ、さらに検討することになった。

国際民間航空機関は、機械可読な旅行文書に対するバイオメトリクス導入に関

する技術報告書を

2003 年 5 月に発行した[170]。この中では、 z データ保持の為に非接触

IC チップを内蔵すること z データ形式の相互運用性を確保するために論理データ構造を制定する

こと z ディジタル顔画像を必須とし、指紋と虹彩をオプションにすること z データの保護と完全性のために

PKI (公開鍵インフラ)のようなものを

導入すること

31

MRTD = Machine Readable Travel Document

32

ICAO = International Civil Aviation Organization

33

FDIS = Final Draft for International Standard

- 24 -

各国バイオメトリクスセキュリティ動向の調査

という点が盛り込まれている。当初

WG11 の検討事項とされていた論理データ

構造は、実質的には

WG3 で検討が行われた後、国際民間航空機関へ提出され、上

記とは別の技術報告書として公開されている

[172]。パスポートにおけるバイオメ

トリクスの導入状況については

7.2 節でもさらに記述する。

2.3.3 WG4 外部端子付き IC カード

WG4 は ISO/IEC 7816「識別カード−外部端子付き IC カード」の標準化を行っ

ている作業部会である。

WG4 の作業項目のうちでバイオメトリクスに関連するの

は、

ISO/IEC 7816-11「バイオメトリクス手法を用いた個人認証」である[21]。

ISO/IEC 7816-11 は、IC カードへバイオメトリクス情報を格納したり、IC カード

上の

CPU で認証処理を行ったりする場合のカード外部とのインターフェースを規

定するものである

[12]。現在は 2002 年 7 月に委員会最終ドラフト(FCD)が発行さ

れ、最終国際規格草案

(FDIS)投票のための通知が ISO へ提出された状態となって

いる

[20]。

2.3.4 WG10 運転免許証と関連文書

WG10 は ISO/IEC 18013「識別カード−自動車運転免許証と関連文書」の標準

化を行っている作業部会である。運転免許証へのバイオメトリクス導入に関して

は、第

3 部「バイオメトリクスと暗号化」が承認済作業項目(AWI

34

)として作業案

の作成が始まったばかりである。

ISO/IEC 18013 は、まだ全編とも標準を制定し

ている段階であり、第

1 部「物理特性と基本データセット」は 2003 年 1 月に規格

原案

(CD

35

)が可決となり、2003 年 12 月までには最終規格原案(FCD

36

)に進む予定

である

[22][23]。第 2 部「データ要素マッピング」も承認済作業項目として作業案

の作成中である。日本は電子運転免許証の記載データや論理データ構造等に関す

WG10 の作業案に対し積極的に提案を行い、国際規格の制定に貢献している。

各国の運転免許証に対するバイオメトリクス導入の動きについては、

0 節において

記述する。

34

AWI = Approved Work Item

35

CD = Committee Draft

36

FCD = Final Committee Draft

- 25 -

各国バイオメトリクスセキュリティ動向の調査

2.4 ISO/IEC JTC1 SC27 (セキュリティ技術)

SC27 (第 27 分科委員会)「セキュリティ技術」は、図 2-5 に示す作業部会(WG)

構成で国際標準化を行っている

[30][369][370]。日本での対応は情報処理学会の情

報規格調査会

(ITSCJ)が行っている[10]。

SC27「セキュリティ技術」

WG1「情報セキュリティ要件と統合技術」

WG2「セキュリティ技術とメカニズム」

WG3「セキュリティ評価基準」

2-5 JTC1 SC27 の作業部会(WG)構成

SC27 は、ISO/IEC 15408「情報技術−セキュリティ技術−IT セキュリティの

ための評価基準」を

1999 年に制定した[32]。ISO/IEC 15408 は、欧米 6 ヶ国によ

るコモンクライテリア

(CC)プロジェクトの成果であるため、「コモンクライテリ

ア」または「

CC」と呼ばれることが多い[24]。このコモンクライテリアに基づい

て実施されるセキュリティ評価の方法論として、同じくコモンクライテリアプロ

ジェクトによる「コモンクライテリア共通評価方法論」

(CEM

37

)があるが、これは

一般的な

IT セキュリティ製品をターゲットとしたものであり、バイオメトリクス

製品固有のセキュリティ評価方法が望まれていた

[25]。英国のバイオメトリクス評

価方法論ワーキンググループは、カナダのエレクトロニック・ウォーフェア・ア

ソシエイツ社の原案を基にして、共通評価方法論の補完文書として「バイオメト

リクス評価方法論」

(BEM

38

) を策定した(4.4.1 節) [27][28][29]。

共通評価方法論は

SC27 WG3 で ISO/IEC 18045 として標準化の検討が行われ

ている。

2002 年 11 月に作業案(WD)が発行され、2003 年 11 月に規格原案(CD)

が発行される予定になっている。バイオメトリクス評価方法論も新規作業項目と

して

2002 年 10 月に提案され(NP 19792)、SC27 WG3 において検討されている

[26][31]。

SC27 ではバイオメトリクステンプレート保護も新規作業項目提案されている

がペンディングとなっている。

37

CEM = Common Evaluation Methodology

38

BEM = Biometric Evaluation Methodology Supplement

- 26 -

各国バイオメトリクスセキュリティ動向の調査

2.5 その他

2.5.1 ISO TC68

ISO 第 68 専門委員会(TC68)では図 2-6 に示す組織構成で金融関連の標準化を

行っている

[33]。国内対応は日本銀行金融研究所が行っている[34]。

TC68「銀行・証券・その他金融サービス」

SC2「セキュリティ管理と一般銀行業務」

WG10「バイオメトリクス」

SC4「証券と関連商品」

SC6「リテール金融サービス」

2-6 ISO TC68 の構成(抜粋)

銀行業務におけるバイオメトリクス情報の管理とセキュリティに関する要件と、

それを満たす技術を規定したものとして、米国標準の

ANS X9.84 がある[37]。

X9.84 は米国規格協会(ANSI

39

) X9F4「金融サービスワーキンググループ」で検討

が行われ、

2001 年 3 月に米国標準となった[35]。米国は 2001 年に ISO TC68 SC2

のファストトラック(迅速に審議を進める手続き)で

X9.84 の国際標準化を目指

したが

(DIS 21352)、JTC1 SC17(カードと個人識別)との関連やファストトラック

で扱うことが問題となって否決された。

2003 年 6 月の ANS X9.84 改版に合わせ

て、米国は再度新規作業項目提案

(NP)を行い、今回は新規作業項目として採択さ

れた

(AWI 19092) [36]。今後国際標準化の検討が行われることになる。

2.5.2 ISO TC215

ISO TC215 では医療情報に関連する標準化を行っている技術委員会であり、国

内の対応は医療情報システム開発センター

(MEDIS)が行っている[38][39]。TC215

では現在直接的なバイオメトリクス関連の標準化を行う動きは見られないが、米

国では医療情報管理法

(HIPAA

40

)に従って、医療機関における医療データベース、

その他の個人的な医療情報をアクセスする人間はバイオメトリクス技術により管

39

ANSI = American National Standards Institute

40

HIPAA = Health Insurance Portability and Accountability Act

- 27 -

各国バイオメトリクスセキュリティ動向の調査

(アクセスコントロール)されることになっているため、米国が国内標準を国際標

準にする活動を活発に行っていることと照らし合わせると、

HIPAA を基にした国

際標準化の提案が今後行われる可能性もある。

2.5.3 OASIS (構造化情報標準推進協会)

OASIS

41

XML

42

に関連する応用標準を定める非営利団体である。

1993 年の設

立で本部をボストンにおき、日本企業も含む

600 以上の企業・団体が加盟してい

[41]。バイオメトリクス情報をネットワーク上で簡易に扱えるようにするため、

OASIS はバイオメトリクスの共通フォーマットである CBEFF (3.2.1 節)を XML

化した「

XCBF」の策定を目的に、技術委員会を 2002 年 2 月に設立した。XCBF

の初版は

2002 年 8 月にリリースされ、2003 年 8 月には XCBF 1.1 が OASIS 標

準となった

[40]。XCBF は、金融分野のバイオメトリクス情報管理要件である ANS

X9.84-2003 の ASN.1 形式

43

に基づいている。

2.5.4 ITU-T (国際電気通信連合・通信部門)

国際電気通信連合

(ITU

44

)は、国際連合に所属する機関であり、通信の標準化を

制定することを目的としている。前身となる機関が再編されて

1932 年に設立され、

本部はジュネーブにある

[43]。ITU-T

45

は、国際電気通信連合の一部門で、通信分

野の標準化活動を行うことを目的とし、図

2-7 に示す組織構成となっている[44]。

ITU-T は、金融分野におけるバイオメトリクス情報管理要件である米国標準 ANS

X9.84-2003 で使われている ASN.1 形式の勧告を発行している(X.680, X.681)。

ITU-T SG17

46

「データネットワークと通信ソフト」は、

ISO/IEC JTC1 SC37 (バ

イオメトリクス

)とリエゾン関係を結んでいる。

41

OASIS = Organization for the Advancement of Structured Information Standards

42

XML = 拡張可能マークアップ言語(Extensible Markup Language)。HTML のようなフォー

マットで文書構造を記述でき、独自にタグを定義できるマークアップ言語。

43

ASN.1 形式 = 抽象構文記法 (Abstract Syntax Notation)。情報の構造と定義するための言語

で、

ISO 8824 で規定されている。

44

ITU = International Telecommunication Union

45

ITU-T = ITU Telecommunication Standardization Sector

46

ITU-T/SG17 は、2001 年 3 月に SG7 (データネットワークとオープンシステム通信)と SG10 (言

語と一般的ソフトウェア要素

)を統合して設立された。

- 28 -

各国バイオメトリクスセキュリティ動向の調査

ITU-T

WTSA 世界電気通信標準化会議

TSAG 電気通信標準化諮問グループ

SG 電気通信標準化研究委員会

SG2 ネットワークとサービス運用

SG3 課金と料金計算原則

SG4 電気通信網の管理

SG5 電磁気環境の影響からの保護

SG6 屋外設備

SG9 ケーブルネットとテレビ・音声の伝送

SG11 信号要件とプロトコル

SG12 エンドツーエンド伝送特性

SG13 マルチプロトコルと IP

SG15 光その他のネットーク

SG16 マルチメディア

SG17 データネットワークと通信ソフト

TSB 電気通信標準化局

2-7 ITU-T の組織構成

- 29 -

各国バイオメトリクスセキュリティ動向の調査

3.

米国のバイオメトリクス関連政策およびプロジェクト

3.1 概要

米国のバイオメトリクス関連政策は、

2001 年 9 月 11 日の米国同時多発テロに

よって大きな転換を強いられた。米国は、同時多発テロ前から、国立標準技術局

(NIST

47

)主導で、精度評価方法の検討、BioAPI などのコンソーシアム標準制定を

積極的に推進する他、バイオメトリクスを銀行のシステムに応用する際の指針

48

まとめた米国デジュール標準

(ANS X9.84)を制定するなど標準化に注力していた。

また、米国内の主要空港において、頻繁に入出国する旅客者を対象とし、入国ゲ

ートに設置されたキオスク端末にて磁気カードと掌形認証による本人確認で入国

審査を行う

INSPASS と呼ばれるプロジェクトを実施する等、バイオメトリクス応

用を積極的に進めていた。また、医療情報の携帯性と責任に関する法律

(HIPAA

49

)

に基づく厳格なデータへのアクセス管理にバイオメトリック認証の応用が広く検

討される等、情報セキュリティ分野への応用での市場立ち上がりが期待されてい

た。

米国同時多発テロ以降、米国は政府の強いイニシアチブによるホームランドセ

キュリティへのバイオメトリクス応用政策を推進し、法律制定に基づく、体制整

備と関連プロジェクトを進めることになる。次節以降では、米国政府のバイオメ

トリクス政策に何らかの関連を持つ組織における検討動向やプロジェクト動向な

どを詳説するが、本節では、全体像を掴むことを目的に、その概観を試みる

50

まず、米国におけるバイオメトリクス関連組織と活動を図

3-1 にまとめる。主

要活動を大きく分類すると、標準化推進、ホームランドセキュリティ推進、国防

総省内利用に分類できる。

2001 年 10 月 26 日に成立した米国パトリオット法

51

[45]により、NIST を中心

に標準化体制の見直しが行われ、バイオメトリクスに関する標準化組織を

M1 に

一本化した。併せて国際デジュール標準の検討体制の整備にも強い働きかけを行

い、

ISO/IEC JTC1 SC37(2.2 節)の設立に強く関与すると同時に、SC37 の議長を

M1 の議長でもある NIST の Fernando Podio 氏にすることで、国際標準化の主導

47

National Institute of Standards and Technology

48

具体的には、バイオメトリック情報の管理方法、セキュリティ要件とその要件を満たす技術。

[4]や[12]に詳細な解説がある

49

Health Insurance Portability and Accountability Act

50

2003 年 9 月に開催された Biometric Consortium Conference 2003 での情報収集結果を含む。

51

US PATRIOT Act of 2001

- 30 -

各国バイオメトリクスセキュリティ動向の調査

権を握っている。図

3-1 では図の煩雑化を避けるために明示しなかったが、M1

には多くの関連組織が関与する他、国内外のベンダーが参加し、極めて高い活動

を維持している。また、

M1 のウェブサイト上で、その活動状況の多くを公開して

いるのも特徴である。

ホームランドセキュリティ関連では、国土安全保障法

52

に基づき国土安全保障省

(DHS

53

)を設立した後、当初、航空運輸保安法

54

に基づき運輸省

(DOT

55

)の下部組

織として設立した運輸保安局

(TSA

56

)を DHS 配下に移し、この TSA が主たる検討

組織となっている。具体的には、前述の航空運輸保安法に基づく空港等の運輸機

関のセキュリティ強化の為、バイオメトリクスを利用して施設制限区域やデータ

/

システムのアクセスコントロールを強化する

TWIC プログラム、米国国境警備強

化・ビザ入国改正法

57

に基づく出入国管理の強化の為、外国人の出入国時にバイオ

メトリックデータの提示を義務付ける

US-VISIT プログラムの検討・準備を進め

ている。

国防総省内利用に関しては、バイオメトリックマネージメントオフィス

(BMO)

を中心に、国防総省内での物理的

/論理的アクセスコントロール用途として現在配

布拡大中の共通アクセスカード

(CAC)へのバイオメトリクス応用検討などを進め

ている。

この他、複数組織の支援に基づく性能評価テストが行われている。

また、

NIST、DoD/BMO、国家安全保障局(NSA

58

)等のスポンサーによるコンソ

ーシアムが

1992 年より設立されており、カンファレンス実施、ウェブサイト上で

の情報提供など、産業発展のための活動を実施している。

52

Homeland Security Act of 2002

53

Department of Homeland Security

54

Aviation and Transportation Security Act

55

Department of Transportation

56

Transport Security Agency

57

Enhanced Border Security and Visa Entry Reform Act of 2002

58

National Security Agency

- 31 -

各国バイオメトリクスセキュリティ動向の調査

商務省

(DOC)

米国パトリオット法

国立標準技術局

(NIST)

国防総省

(DOD)

DoD へのバイオメトリクス導入

CAC-BWG

DBKS

PP 開発

国家安全保障局

(NSA)

バイオメトリック・コンソーシアム

(BC)

産官学

標準技術の検討

啓蒙活動

- カンファレンス

- Web ポータル

情報技術規格国際委員会

(INCITS)

設立寄与

標準技術の検討

精度評価プロジェクト

FRVT2002

FpVTE2003

国防高等研究計画局

(DARPA)

DB 構築、精度評価

HID 研究

バイオメトリクス

マネージメントオフィス

(BMO)

バイオメトリクス担当

(M1)

標準化検討組織

国土安全保障法

国土安全保障省

(DHS)

Biometrics

Catalog

航空運輸保安法

運輸保安局

(TSA)

TWIC プログラム

US-VISIT プログラム

国立司法研究所

(NIJ)

ISO/IEC

JTC1 SC37

米国国境警備強化・

ビザ入国改正法

NPO NSSA

運用テストプロジェクト

情報提供サイト

3-1 米国バイオメトリクス関連組織とアクティビティ

- 32 -

各国バイオメトリクスセキュリティ動向の調査

3.2 国立標準技術研究所(NIST)

国立標準技術研究所(

NIST

59

)は米国商務省(

DOC

60

)の下部組織で、米国の

産業に必須な技術基盤の構築を目的に、調査研究・標準化を進める組織である

[47]。

同時多発テロ発生後の

2001 年 10 月 26 日に成立した米国パトリオット法

61

[45]

では、本人認証に関する標準技術の検討機関として、

NIST が指定されている

62

NIST はこの指定に従い、内部の研究機関である情報技術研究所(ITL

63

)を中心

として標準技術の検討と精度評価プロジェクトを実施している

[46]。同じ内部研究

機関である電子電気工学研究所(

EEEL

64

)でも精度評価に関する検討を行なって

いる。

ITL が携わる標準技術の検討については 3.2.1 節で、精度評価プロジェクトにつ

いては

3.2.2 節で、EEEL における検討内容については 3.2.3 節で紹介する。

また、米国パトリオット法を受けて、

NIST は ANSI 認定の標準化組織 INCITS

に要請して、バイオメトリクスに関する標準化を検討する専門の技術委員会

INCITS M1 を設立し、米国内の標準化活動を一本化した。INCITS M1 の活動の

詳細については、

3.3 節で後述する。

この他にも、バイオメトリクス業界における世界最大規模の産官学コンソーシ

アムであるバイオメトリックコンソーシアムの活動や、バイオメトリクスに関す

る標準的な

API を検討する BioAPI の活動において中心的な役割を果たす等、米

国ならびに世界のバイオメトリクスセキュリティに、現在最も影響力のある組織

の一つとなっている。尚、バイオメトリックコンソーシアムの活動については

3.6

節で、

BioAPI コンソーシアムの活動については、3.8 節で紹介する。

59

National Information System for Science and Technology

60

Department of Commerce

61

USA PATRIOT Act of 2001

62

第 403 セクション(c)項参照。

63

Information Technology Laboratory

64

Electronics and Electrical Engineering Laboratory

- 33 -

各国バイオメトリクスセキュリティ動向の調査

3.2.1

標準技術の検討

NIST では、ITL の内部組織である CISD

65

を中心として標準技術の検討、およ

び標準技術検討に関連する組織との連携が行われている

[48]。本節では、NIST が

策定に関係した

CBEFF、BioAPI について、その取り組みを紹介する。

‹

CBEFF(Common Biometric Exchange File Format)

1992 年2月、バイオメトリックコンソーシアムとの共催で指紋テンプレー

トの共通フォーマットを検討するワークショップを開催したのが始まりとな

り、その後

NIST と国家安全保障局(NSA

66

)による共同開発チームが編成

され、

CBEFF の第1バージョンが策定された。このバージョンは、NISTIR

6529 として、2001 年1月に発行されている[42]。NISTIR 6529 では、CBEFF、

ANS X9.84-2000、BioAPI(ANSI/INCITS 358-2002)との間でのデータフ

ォーマットを一致させることにフォーカスが当てられた。現在は、

NIST とバ

イオメトリックコンソーシアムが共同で設立したワーキンググループで

CBEFF の拡張バージョンが検討されている。ワーキンググループの活動につ

いては、

3.6.1 節で紹介する。

‹

BioAPI

BioAPI は、BioAPI コンソーシアム主導の下、既存のベンダー独自仕様の

バイオメトリクス関連

API を統合して開発されたが、NIST はこの統合作業

にバイオメトリックコンソーシアムと共同で出資している。現在、

BioAPI は

国内標準化を完了し(

ANSI/INCITS 358-2002)、ISO/IEC JTC1 SC37 で国

際標準化が検討されている。現在も、

NIST は BioAPI コンソーシアムの中

心メンバーとして参加しており、近年の成果として

BioAPI の Linux バージ

ョンを開発、リリースした。

BioAPI コンソーシアムの活動については、3.8

節で紹介する。

CBEFF および BioAPI の標準化作業については 2.2.2 節、および 3.3.2 節で紹

介する。

65

Convergent Information Systems Division

66

National Security Agency

- 34 -

各国バイオメトリクスセキュリティ動向の調査

3.2.2

精度評価プロジェクト

NIST では、ITL の内部組織の IAD

67

を中心とし、他政府組織やバイオメトリク

ス製品ベンダーと協力して、指紋認証や顔認証の精度評価プロジェクトも実施し

ている

[50]。米国パトリオット法の成立後に IAD が主導した精度評価プロジェク

トを表

3-1 に示す。

3-1 IAD が主導した精度評価プロジェクト

プロジェクト名 内容

FRVT2000

顔認証製品の精度評価

期間 関連URL

2002年4月∼2002年8月

2003年3月に評価結果発表 http://www.frvt.org/

FpVTE2003 指紋認証製品の精度評価 2003年7月∼2003年11月 http://fpvte.nist.gov/

NIST は米国パトリオット法の成立以前にも、FERET や FRVT2000 をはじめ

とするバイオメトリクス精度評価プロジェクトに協力した経緯があり、表

3-1 に

示したプロジェクトでは、評価方法等、過去のプロジェクトの成果が参考にされ

ている。精度評価プロジェクトの詳細については

3.9 節で後述する。

精度評価プロジェクトの成果を基に、

NIST は連邦議会に対して、指紋と顔のマ

ルチモーダル方式の採用を提言している

[49]。

67

Information Access Division

- 35 -

各国バイオメトリクスセキュリティ動向の調査

3.2.3

その他の検討

NIST では、EEEL の内部組織である OLES

68

でもバイオメトリクスに関する検

討が行なわれている。

OLES で実施中のプロジェクト“Detection, Inspection, and

Enforcement Technologies”では、精度評価に関して以下の項目が検討されてい

[51]。

‹ 評価フレームワークの策定

FRVT2002 で用いた精度評価項目の記述に関する XML 標準のリファイン

バージョンも含めて、標準的な精度評価フレームワーク一式としてリリース

の予定である。

‹ 評価データの規模が評価結果に与える影響の考察

国務省(

DOS

69

)が有する大規模データベースを活用し、主成分分析とい

った基本的な技術に関して考察を実施中。実測結果から、評価データの規模

と認証精度の関係に関するモデルを構築する予定である。

‹

FRVT2002 の分析

評価に使用したデータセットの分析を実施中である。

68

Office of Law Enforcement Standards

69

Department of State

- 36 -

各国バイオメトリクスセキュリティ動向の調査

3.3 INCITS M1

INCITS M1[52]は、バイオメトリクス技術に関する標準化を専門とする技術委

員会で、

2001 年 11 月に NIST の要請により ANSI 認定の標準化組織 INCITS 内

に設置された。

2003 年 11 月現在、NIST の Fernando Podio 氏がチェアマンを務

めている。メンバーとして、バイオメトリクスベンダー/インテグレーターの他、

国防総省や国務省、国土安全保障省をはじめとする政府組織、大学が参加してい

る。米国におけるバイオメトリクス標準化活動は

M1 に一本化されており、これ

までに

BioAPI や CBEFF を国内標準化した実績がある。この他、現在 ISO/IEC

JTC1 SC37 で検討されている標準化案の新作業項目(NP)の多くが M1 から提案

されており、米国内のみならず国際的な影響力が非常に強い標準化組織である。

る検討が行なわれている。各タスクグループの活動内容と代表者を表

3-2 に示す。

各タスクグループの活動の詳細は、次節以降で紹介する。

INCITS M1 では、テーマ別に 4 つのタスクグループが設置され、標準化に関す

タスクグループ内では、さらに個別のテーマ毎にアドホックグループが編成さ

れ、標準化検討が行われている。

2003 年 11 月時点で編成されているアドホック

グループを表

3-3 に示す。

- 37 -

各国バイオメトリクスセキュリティ動向の調査

3-2 INCITS M1 のタスクグループの活動内容

タスクグループ

M1.1 Biometric Data

Interchange Formats

M1.2 Biometric Technical

Interfaces

M1.3 Biometric Profiles

M1.4 Biometric Performance

Testing and Reporting

チェアマン

Creed Jones

Sagem Morpho Inc.)

Fred Herr

ID Technology Partners)

Fernando Podio

NIST)

Ron Sutton

Lockheed Martin, Inc.)

検討内容

モダリティ別のバイオメトリクスデータフォーマットの標準化

バイオメトリクスデバイス−サブシステム間のインターフェース

の標準化

アプリケーションプロファイル、相互運用性に関する標準化

精度評価法に関する標準化

3-3 INCITS M1 内に編成されているアドホックグループ

アドホックグループ

Ad-Hoc on Cross Jurisdictional and Societal Issues

Ad-Hoc Group on Evaluating

Multi-Biometric Systems

チェアマン

Brad Wing

DHS)

Rick Lazarick

DHS)

David Benini

Aware, Inc)

Ad-Hoc Group on Quality

Ad-Hoc Group on Border

Management

検討内容

相互裁判権および社会的問題に関する検討

マルチモーダルバイオメトリクスシステムの性能

評価方法の検討

バイオメトリクスデータ(サンプル)のクオリティの

規定法の検討

Fred Herr

ID Technology Partners)

国境出入国管理において、バイオメトリクスを利

用し本人確認を実施する際の、

  ・相互運用

  ・バイオメトリクスデータの交換

  ・バイオメトリクスデータの完全性

に関する運用仕様の検討

- 38 -

各国バイオメトリクスセキュリティ動向の調査

3.3.1 M1.1 ∼ モダリティ別のバイオメトリクスデータフォーマット標準化

M1.1 は、モダリティ別にバイオメトリクスデータフォーマットの標準化を検討

するタスクグループである。

INCITS M1 内のアドホックグループ AHGBDIF

70

前身となり、

2002 年 4 月に新設された。2003 年 11 月現在、指紋認証製品ベンダ

Sagem Morpho Inc.の Creed Jones 氏が、チェアマンを務めている。

M1.1 および、その前身の AHGBDIF で検討されてきた標準化案の多くは、国

準化作業が進められている。表

3-4 に、現在 M1.1 が主導している標準化案とそ

の標準化のステータスを示す。

3-4 M1.1 が主導する標準化作業

標準化案

Finger Minutiae Based

Interchange Format

Finger Pattern Based

Interchange Format

Finger Image Based

Interchange Format

Face Recognition Format for

Data Interchange

Iris Image Format for Data

Interchange

Signature/Sign Image Based

Interchange Format

Hand Geometry Interchange

Format

検討内容

マニューシャベースの指紋認証エンジン間で

可換なバイオメトリクスデータフォーマット標準

ステータス

国際標準化作業中

ISO/IEC CD 19794-2)

パターンベースの指紋認証エンジン間で可換

なバイオメトリクスデータフォーマット標準

国際標準化作業中

ISO/IEC WD 19794-3)

指紋認証エンジン間で可換なバイオメトリクス

データ(指紋画像)フォーマット標準

顔認証エンジン間で可換なバイオメトリクス

データフォーマット標準

国際標準化作業中

ISO/IEC CD 19794-4)

国際標準化作業中

ISO/IEC CD 19794-5)

虹彩認証エンジン間で可換なバイオメトリクス

データ(虹彩画像)フォーマット標準

国際標準化作業中

ISO/IEC CD 19794-6)

画像ベースの手書き署名/サイン認証エンジ

ン間で可換なデータフォーマット標準

国際標準化作業中

ISO/IEC WD 19794-7)

掌形認証エンジン間で可換なバイオメトリクス

データフォーマット標準

M1.1内で検討中

バイオメトリクスデータフォーマットの標準化の他にも、

M1.1 内ではアドホッ

クグループ“

Ad-Hoc Group on Biometric Sample Quality”(チェアマン:David

Benini、Aware Inc.)が編成され、バイオメトリクスデータの質(クオリティ)

の規定についての検討が行われている。

70

Ad-Hoc Group on Biometric Data Interchange Formats

- 39 -

各国バイオメトリクスセキュリティ動向の調査

3.3.2 M1.2 ∼ インターフェース標準化

M1.2 は、BioAPI や CBEFF に代表される、バイオメトリクスデバイス−サブ

システム間のインターフェースの標準化を検討するタスクグループとして、

2002

6 月に新設された。2003 年 11 月現在、ID Technology Partners の Fred Herr

氏が、チェアマンを務めている。

3-5 に、現在 M1.2 が主導している標準化案とその標準化のステータスを示

す。

BioAPI は、INCITS M1 により国内標準化が完了し現在は ISO/IEC JTC1

SC37 SG2 で国際標準化が進められている。また、CBEFF も同様に国際標準化が

進められている。

3-5 M1.2 が主導する標準化作業

標準名 内容

モダリティに依存しない相互運用性を実現するバイオメトリクス

CBEFF

データの共通フォーマット(NISTIR 6529)

バイオメトリクス認証における認証技術部分とアプリケーションの

BioAPI

間のインターフェース(Application Program Interface、API)

米国内標準化

−−−

ANSI/INCITS 358-2002

国際標準化

委員会原案作成中

(ISO/IEC CD 19785)

国際規格原案の策定中

(ISO/IEC FCD 19784)

- 40 -

各国バイオメトリクスセキュリティ動向の調査

3.3.3 M1.3 ∼ アプリケーションプロファイル/相互運用性に関する標準化

M1.3 は、バイオメトリクスの相互運用性やアプリケーションプロファイルに関

する標準化を検討するタスクグループである。

INCITS M1 内のアドホックグルー

AHGAP

71

が前身となり、

2002 年 6 月に新設された。2003 年 11 月現在、M1

全体のチェアマンでもある

NIST の Fernando Podio 氏がチェアマンを務めている。

M1.3 は 2003 年 11 月現在、表 3-6 に示す 4 つの INCITS 内部プロジェクトに

従事している。表

3-6 に示すプロジェクトの内、マルチモーダルバイオメトリク

スシステムの評価については、

M1.4 と合同で実施している。

M1.3 では、アプリケーションプロファイル(運用仕様)をバイオメトリックプ

ロファイル(

Biometric Profile)と呼ぶことを提唱しているが、この動きに対応し and Data Interchange”と題したマルチパートの標準化案が検討されている。M1.3

は、この標準化作業にも密接に関係している。

3-6 M1.3 が従事するプロジェクト

標準名

Application Profile - Biometrics-Based

Verification and Identification of

Transportation Workers

プロジェクトコード 内容

INCITS 1566-D

バイオメトリクスを利用した、運輸職員の本人確認アプ

リケーションに関する仕様

Application Profile - Biometric Based

Personal Identification for Border

Crossing

INCITS 1567-D

バイオメトリクスを利用した出入国管理アプリケーション

の仕様

Application Profile - Point-of-Sale

Biometric Identity Determination

Study Project - Evaluating Multi-

Modal Biometric Systems

INCITS 1575-D

店頭におけるバイオメトリクス認証アプリケーションに関

する仕様

INCITS 1627-D マルチモーダルバイオメトリクスシステムの評価

71

Ad-Hoc Group on Application Profiles

- 41 -

各国バイオメトリクスセキュリティ動向の調査

3.3.4 M1.4 ∼ 精度評価法に関する標準化

M1.4 は、バイオメトリクス技術の精度評価法に関する標準化を検討するタスク

グループである。

INCITS M1 内のアドホックグループ AHGBPTR

72

が前身となり、

2002 年 6 月に新設された。2003 年 11 月現在、Lockheed Martin 社の Ron Sutton

氏がチェアマンを務めている。

M1.4 は 2003 年 11 月現在、表 3-7 に示す INCITS 内部プロジェクトに従事し

ている。表

3-7 に示すプロジェクトの内、マルチモーダルバイオメトリクスシス

テムの評価については、

M1.3 と合同で実施している。また、標準的な精度評価方

法の検討については、現在

ISO/IEC JTC1 SC37 SG5 で進められている国際標準

化作業(

ISO/IEC AWI 19795)と並行して実施されており、M1.4 はこの標準化作

業に密接に関係し、提言を行なっている。

3-7 M1.4 が従事するプロジェクト

標準名

Study Project - Evaluating Multi-Modal

Biometric Systems

Biometric Performance Testing and

Reporting

プロジェクトコード 内容

INCITS 1627-D マルチモーダルバイオメトリクスシステムの評価

INCITS 1602-D 標準的な精度評価方法の検討

72

Ad-Hoc Group on Biometric Performance Testing and Reporting

- 42 -

各国バイオメトリクスセキュリティ動向の調査

3.4 国防総省(DoD)

本節では、米国国防総省(

DoD

73

[55]内でバイオメトリクスに関する検討を進

めている主な2つの組織、バイオメトリクスマネージメントオフィス(

BMO

74

と国防高等研究計画局(

DARPA

75

)における取り組みを紹介する。

3.4.1

バイオメトリクスマネージメントオフィス(

BMO)

BMO は、国防総省内にバイオメトリクス技術を導入する目的で、米国連邦議会

の指示により

2000 年に設立された組織で、バイオメトリクス技術の開発、選定、

および制度化を主導する役割が与えられている

[56]。共通アクセスカード(CAC

76

へのバイオメトリクス導入を主導しているのも

BMO である。CAC とは、DoD 省

内の施設やネットワークへの物理的/論理的アクセスに対するセキュリティ強化

を目的として開発されている、

GSC-IS 準拠の共通アクセス IC カードで、その本

人認証手段としてバイオメトリクスを利用する検討が、

BMO 内の専門ワーキング

グループ(

CAC-BWG)で行われている[59]。BMO は 2003 年 8 月に、国防総省

内のシステムやデータへの物理的/論理的アクセスについて、機密/非機密の別

に関わらず、

2010 年までにバイオメトリクスセキュリティを導入することを発表

しており

[60]、CAC へのバイオメトリクス導入はほぼ確実と予想される。CAC へ

のバイオメトリクス導入の取り組みについては、

3.4.3 節で詳述する。

BMO は、内部にバイオメトリクスフュージョンセンター(BFC

77

)と呼ばれる

研究機関を持ち、バイオメトリクスに関する標準技術や評価基準の開発、および

でのバイオメトリクス利用に関する実証実験を進めている他、製品の評価情報等、

BFC の活動成果をまとめた DBKS

78

と呼ばれるデータベースを構築中である。

DBKS の内容は、DoD 内部組織/他政府機関向け[58]と、一般向け[54]に内容を

分けてインターネット上で公開されている。

73

Department of Defense

74

Biometrics Management Office

75

Defense Advanced Research Projects Agency

76

Common Access Card

77

Biometrics Fusion Center

78

DoD Biometrics Knowledgebase System

- 43 -

各国バイオメトリクスセキュリティ動向の調査

3.4.2

国防高等研究計画局(

DARPA)

DARPA[53]は国防総省の中央研究開発機関で、省内における基礎/応用研究開

発プロジェクトを管理・監督している。

DARPA におけるバイオメトリクスに関す

る活動は、以下の2つに分けられる。

‹ 大規模データベースの構築と精度評価

2000 年∼2001 年に実施された顔認証製品の精度評価プロジェクト

FRVT2000、および 2002 年∼2003 年に行われた同じく顔認証製品の精度評

価プロジェクト

FRVT2002 では、スポンサーとして DARPA が参加している。

FRVT2002 のプロジェクトマネージャーを務めた Jonathon Phillips 氏は、

DARPA と NIST の両組織に所属している。FRVT2000 および FRVT2002 の

詳細については

3.9 節で紹介する。

‹ 遠距離からの人物認識技術の確立

歩行の様子や体臭から人物を特定する

HID

79

と呼ばれる技術の検討を進め

ており、こちらもバイオメトリクス技術との関係が深い。

79

Human Identification at a Distance の略語

- 44 -

各国バイオメトリクスセキュリティ動向の調査

3.4.3

共通アクセスカード(

CAC)へのバイオメトリクス導入

国防総省では、省内の施設やデータへの物理的/論理的なアクセスに対するセ

キュリティ強化を目的として、

CAC と呼ばれる共通アクセスカードを開発中であ

[59]。2001 年 11 月から米軍関係者全員を対象として CAC の配布が開始され、

2003 年 11 月までに約 380 万枚が発行済みである。最終的な発行枚数として 600

万枚以上が計画されている。

2003 年 8 月に、BMO は国防総省内のシステムやデ

ータへのアクセスについては、機密/非機密の別に関わらず

2010 年までにバイオ

メトリクスセキュリティを導入することを発表しており

[60]、CAC へのバイオメ

トリクス導入はほぼ確実と予想される。

CAC へのバイオメトリクス導入方法については、BMO 内に組織された

CAC-BWG

80

で検討が進められている。

CAC-BWG では、CAC へのバイオメトリ

クス導入について3つのアプローチを設定し、それぞれに実証実験を進めている。

3-8 に、アプローチ別の検討課題を示す。

3-8 CAC へのバイオメトリクス導入アプローチ

アプローチ 検討課題 備考

CAC-A

バイオメトリクスを

PINとする方式

CAC-B

バイオメトリクステンプレートを

ICカードに

搭載する方式

CAC-C ICカードの通信方式(非接触方式)

CAC-Aで検討された4方式の内

の一方式として,詳細検討を実施

各実証実験アプローチは、さらに下記の2つのフェーズにわけて実行されてい

る。現在、

CAC-A および CAC-B については、第2フェーズまでの検討を完了し

ている。 z 第1フェーズ:技術的な実証実験 z 第2フェーズ:実運用環境に相応する大規模ソリューションにおける

実証実験

80

Common Access Card Biometrics Working Group

- 45 -

各国バイオメトリクスセキュリティ動向の調査

3.4.4

プロテクションプロファイルの策定

国防総省では、省内で採用するバイオメトリクスデバイスに対し、コモンクラ

イテリア

81

ISO/IEC 15408)への適合、および国防総省が主導する国家セキュリ

ティ電気通信・情報システムセキュリティ委員会(

NSTISSC

82

)が

2002 年 6 月 1

日に発行した、安全保障に関わるシステムの調達と情報保証に関する国家レベル

のポリシー“

NSTISSP

83

No.11”への準拠を要求し、またこの認定を BMO に一

任している。この動きに対して、

BMO はコモンクライテリア Ver.2.1、および

NSTISSP No.11 に準拠した、バイオメトリクスに関するプロテクションプロファ

イル(

BPP

84

)の策定を進めている

[57]。

BMO では、Verification(照合)と Identification(識別)のデバイスに分けて、

さらに、使用環境で要求される3段階のロバスト性(

Basic/Medium/High)に分

けて、計6種類の

BPP の策定を進める予定である。表 3-9 に、BMO で策定中の

BPP の一覧と公開(予定)日を示す。策定作業には、NIST、NSA が協力してい

る他、レビューへの参加はその他の政府/民間組織・ベンダーに対してもオープ

ンにされている。現在、公開されているのは2バージョンのみ

[61][62]であるが、

いずれもドラフトである旨が明記されている。

3-9 BMO で策定中のプロテクションプロファイル

タイトル

Medium Robustness

BPP for Verification

Medium Robustness

BPP for Identification

Basic Robustness BPP for Verification

Basic Robustness BPP for Identification

High Robustness BPP for Verification

High Robustness BPP for Identification

公開日

2003年7月

2003年9月

2003年12月(予定)

未定

未定

備考

ドラフトバージョン

11月現在、Web

ドラフトバージョン

81

Common Criteria

82

National Security Telecommunications and Information System Security Committee. 組織

改変を経て、現在は

Committee on National Security Systems (CNSS)に名称を変更している。

83

National Security Telecommunications and Information Systems Security Policy

84

Biometric Protection Profile の略語

- 46 -

各国バイオメトリクスセキュリティ動向の調査

3.5 国土安全保障省(DHS)/運輸保安局(TSA)

米国国土安全保障省(

DHS

85

[63]は、2002 年 11 月 25 日に成立した国土安全

保障法

86

[64]により、米国の国土保全を目的とした省として既存の 22 の政府組織

を統合して誕生した。一方、米国運輸保安局(

TSA

87

[65]は、DHS 設立の約 1

年前の

2001 年 11 月 9 日に成立した航空運輸保安法により、米国運輸省(DOT

88

の下部組織として当初設立されたが、その後の

DHS の設立に伴いその下部組織と

して統合され、現在に至っている。

DHS/TSA では現在、出入国管理の強化を目的に、外国人の入国時にバイオメ

トリクスデータの提示を義務付ける

US-VISIT プログラムと、共通 IC アクセスカ

ードによるバイオメトリクス認証で、運輸機関の制限区域への立ち入りやデータ

/システムへのアクセス管理を強化する

TWIC プログラムの検討・準備を進めて

いる

89

本節では、

US-VISIT、TWIC 両プログラムの他、TSA が出資している運輸シス

テム評価機関

NSSA が実施したバイオメトリクスアクセスコントロールシステム

の運用テストプロジェクト“

Operational Testing of Biometric Access Control

Systems”について紹介する。

85

Department of Homeland Security

86

Homeland Security Act of 2002

87

Transport Security Agency

88

Department of Transportation

89

TSA の動向については、担当者に対して e メールによるアンケート調査を実施した。本節の内

容は、アンケートの回答結果を含む。

- 47 -

各国バイオメトリクスセキュリティ動向の調査

3.5.1 US-VISIT

2002 年 5 月 14 日に成立した米国国境警備強化・ビザ入国改正法

90

[67]に基づき、

DHS は 2003 年 4 月 29 日に、米国に入国する外国人に対して、バイオメトリクス

情報の提示を義務付ける

US-VISIT

91

プログラムを発表した

[66][178]。同プログラ

ムは、

Jim Williams

92

氏が中心となって推進しており、

2003 会計年度には3億8

千万ドル、

2004 会計年度には3億3千万ドルの予算が割り当てられている。

US-VISIT プログラムでは、収集したバイオメトリクス情報を利用して次の3項

目を実施し、セキュリティの強化を図る。 z ウォッチリスト(危険人物リスト)との照合 z 出入国時の同一性確認(入れ替わり防止) z 滞在期間のチェック

プログラムは、ビザ保持者と非保持者に分けて段階的に適用範囲が拡大される。

各段階の開始予定日と適用範囲の概要を表

3-10 に示す。

3-10 US-VISIT プログラムの各段階の開始予定日と適用範囲

実施開始予定日 内容・適用対象

第1段階

2004年1月1日

空路・海路で入国するビザ保持者から、2指の指紋データ

と顔画像を取得する。

第2段階

2004年10月26日

ビザ無し渡航者に対し、バイオメトリクスデータが搭載され

た電子化パスポートか、ビザの所持を義務付ける。

第1段階の適用範囲を、出入国者が多い上位

50の陸路に

まで拡大する。

第3段階

2005年1月1日

第4段階

2006年1月1日

第3段階の適用範囲を、全ての陸路に拡大する。

90

Enhanced Border Security and Visa Entry Reform Act of 2002

91

U.S. Visitor and Immigrant Status Indication Technology system

92

DHS 内に組織された US-VISIT Program Management Organization の Program Director

- 48 -

各国バイオメトリクスセキュリティ動向の調査

第1段階では、空路・海路経由で入国するビザ保持者に限定してプログラムを

適用する。この段階では、2指の指紋および顔のバイオメトリクスデータを収集

することが決定している。第2段階では、ビザなし渡航者に適用範囲を拡大し、

バイオメトリクス情報が搭載された国際民間航空機関(

ICAO

93

)標準準拠の電子

化パスポートを提示することを義務付ける

94

。こうしたパスポートを所持しない場

合は、ビザの提示が求められる。第3、第4段階では、空路・海路経由に限定さ

れていたビザ保持者へのプログラム適用を陸路にまで拡大する。以上の4段階を

もって、

2005 年末までに、全ての出入国経路において、バイオメトリクスを利用

した出入国管理の実施を完了する予定となっている。

以上のプログラムは、ビザ免除プログラム(

VWP

95

)によってビザを免除され

ている国の国民に対しても例外なく適用される。これに対して、

VWP 加盟国の対

応は遅れ気味となっている。日本では、

2003 年 7 月 15 日に外務省が顔データを

バイオメトリクス情報として搭載した

IC チップ付新型パスポートを導入する方針

を決定したが

[297]、本格的な導入開始は 2005 年度と見込まれている

96

。同じく

VWP 加盟国の英国をはじめとする欧州各国においても、IC チップ搭載のパスポ

ート発行は早くても

2005 年中頃とみられており、今後の米国の対応が注目される。

93

International Civil Aviation Organization

94

ICAO 標準では、顔のバイオメトリックデータをパスポートに搭載する第1のモダリティとし

て規定している。第2・第3のバイオメトリックデータの搭載については、指紋や虹彩が候補と

して挙げられているが、

2003 年 11 月時点では明確には規定されていない。ICAO の活動につい

ては

7.2.1 節で詳述する。

95

Visa Waiver Program

96

2003 年 7 月 7 日に米国務省は、ビザ申請者への面接実施に関する規制改正案を発表した。こ

れに伴い、従来以上にビザ発行に時間を要することが予想されている。日本政府のパスポート電

子化が間に合わない場合、従来ビザを必要としなかった短期滞在者や旅行者も、米国大使館等で

ビザを取得する必要が生じ、観光産業をはじめとする産業界への深刻な打撃が懸念されている。

- 49 -

各国バイオメトリクスセキュリティ動向の調査

3.5.2 TWIC

TWIC

97

は、

TSA が開発を進めている運輸従事者向けの共通アクセスカードで、

制限区域や機密データへのセキュアなアクセスの実現と共に、利便性向上による

経済効果/プライバシー保護を目的として開発が進められている

[69][70]。2003

会計年度には、

TWIC プログラムへの 3,500 万ドルの拠出が承認され、

2004 年度大統領予算でも 5,500 万ドルが割り当てられている一大プロジェクトと

なっている。

カードは

Java Card オープンプラットフォームで、FIPS140 レベル 2、GSC-IS

98

の各政府標準に準拠し、相互運用性が確保される予定である。

TSA では、2001 年

11 月 19 日に成立した航空運輸保安法

99

[68]に従い、本人認証の手段としてバイオ

メトリクスの採用を検討している。

TWIC プログラムは、2002 年 10 月から、計画・技術評価・試作の3フェーズ

からなるパイロットプログラムに移行しており、現在も継続中である。

2003 年 11

月に公開された各フェーズの予定期間・評価項目の最新状況を図

2-4 に示す[71]。

パイロットプログラムは、フィラデルフィア/デラウェア川周辺の東海岸地域と

ロサンゼルス/ロングビーチ周辺の西海岸地域の、港、空港、車両輸送、鉄道、

パイプラインの各種輸送拠点で実施されている。各拠点は、

VPN で接続されてお

り、データベースは中央集約化されている。パイロットプログラムの進行には遅

れが生じており、

2003 年 11 月現在で技術評価フェーズまでが完了している。

TWIC プログラムでは、技術的課題の他にも、プライバシーや登録データの認

証局の運用法等が検討課題として挙がっている。特にプライバシー問題について

は重要な問題として捉えられており、専門のワーキンググループが編成されて検

討が進められている。

97

Transportation Worker Identification Credential

98

Government Smart Card Interoperability Specification.詳細は 11.3 節で後述する。

99

Aviation and Transportation Security Act.同法では TSA に対して、空港従業員の本人確認

手段として、バイオメトリクスまたは類似技術の使用を検討することを要求している。

- 50 -

各国バイオメトリクスセキュリティ動向の調査

3-2 TWIC プログラムの各フェーズの予定期間・評価項目[71]

- 51 -

各国バイオメトリクスセキュリティ動向の調査

3.5.3 Operational Testing of Biometric Access Control Systems

バイオメトリクスアクセスコントロールシステムの運用テストプロジェクト

Operational Testing of Biometric Access Control Systems”を実施した

NSSA

100

は、運輸システムの評価を主な活動とする

NPO(非営利組織)で、TSA

からの出資を受けている

[72]。

テストは

2000 年から 2003 年にわたり、指紋、顔、虹彩、掌形の 4 つのモダリ

ティについて、計

7 システムの評価を実施した[73]。評価対象となったシステムを、

モダリティ別に表

3-11 に示す。評価は、テネシー州ノックスビルのタイソン空港

101

の職員を被験者としたドアアクセスコントロールを対象に行われ、一つのドア

に対してシステムを入れ替えて設置することで、固定環境下でのシステム別の性

能比較評価を行った。日常的に使用するアクティブユーザーが約

25 人、ユーザー

毎のドア使用回数も1日1∼2回程度と比較的小規模の評価実験ではあるが、複

数モダリティを同一環境下で評価している点が特徴である。

3-11 評価対象のシステム

モダリティ ベンダー

Biometric Systems

Inc.

Ultra-Scan

Corporation

指紋

Sagem Corporation

Bioscript

製品名

Veriprint2100 Optical

Fingerprint System

FingerPunch Ultrasound

Fingerprint System

MorphoAccess Optical

Fingerprint System

V-Flex Chip Fingerprint

System

Lau Technologies

Inc.

Portal Facial Recognition

System

虹彩

Iridian

Technologies Inc.

IrisAccess 2200T Iris

Recognition System

掌形

Recognition

System Inc.

Handkey CR Hand

Geometry System

テスト時期

2000年秋テスト完了

2002年秋テスト完了

2002年冬テスト完了

2003年春テスト完了

2001年秋テスト完了

2002年春テスト完了

2001年春テスト完了

100

National Safe Skies Alliance

101

McGhee Tyson Airport

- 52 -

各国バイオメトリクスセキュリティ動向の調査

3.6 バイオメトリックコンソーシアム

バイオメトリックコンソーシアム

102

は、米国国防総省主導の下で

1992 年に設立

されたバイオメトリクスに関する産官学コンソーシアムで、

NIST を中心とした

60 の米国政府組織の他、産官学合わせて 900 を超える組織が参加している[74][75]。

現在、

NIST の Fernando Podio 氏と、NSA の Jeffrey Dunn 氏が共同チェアマン

を務めている。

バイオメトリックコンソーシアムの活動は、組織内のワーキンググループにお

ける標準技術の検討活動と、バイオメトリクス技術の啓蒙活動が主である。標準

技術の検討におけるこれまでの成果には、

CBEFF の拡張が挙げられる。啓蒙活動

については、バイオメトリクス関連では世界最大規模のカンファレンスを年1回

主催している他、

Web ページによるバイオメトリクス関連情報の公開を実施して

いる。活動には、

NIST や NSA、BMO をはじめとする政府組織がスポンサーとな

っている。

バイオメトリックコンソーシアム内のワーキンググループにおける標準技術の

検討活動については

3.6.1 節で、啓蒙活動については 3.6.2 節で紹介する。

102

Biometric Consortium

- 53 -

各国バイオメトリクスセキュリティ動向の調査

3.6.1

標準技術の検討

バイオメトリックコンソーシアムでは、組織内に編成されたワーキンググルー

103

で標準技術の検討を行なっている

[76]。同ワーキンググループは、NIST とバ

イオメトリックコンソーシアムが共同で設立し、産官学合わせて

90 を超える組織

が参加している。

NIST の Fernando Podio 氏と、NSA の Jeffrey Dunn 氏が共同

チェアマンを務める。

同ワーキンググループでは、項目別にタスクグループを設置し課題の検討を行

っている。現在、編成されているタスクグループを表

3-12 に示す。

3-12 ワーキンググループ内に編成されているタスクグループ

グループ名

Biometric Security Issues Task Group

Government-Only Task Force

Assurance Ad-Hoc Group

チェアマン(所属)

Cathy Tilton(SAFLINK Corp. )

−−−

Matthew D. King, Booz Allen & Hamilton

Testing Ad-Hoc Group Mike Negin(MNEMONICS, INC.)

Common Biometric Exchange File Format (CBEFF) Fernando Podio(NIST/ITL) and Jeffrey Dunn(NSA)

Template Protection and Usage Task Group Colin Soutar (Bioscrypt, Inc.)

近年の成果として、

CBEFF、(b)バイオメトリクステンプレート

の保護法と利用法、

Java Card プラットフォームにおけるバイオメトリクス

アプリケーションのための

API、の3つの標準化案を策定し、INCITS M1 に提出

した。これらの標準化案については、現在国内/国際標準化作業が進められてい

米国政府のみならず国際的な要求仕様として参照されるケースが増えており、今

後の動向が注目される。

103

Biometric Interoperability, Performance and Assurance Working Group

- 54 -

各国バイオメトリクスセキュリティ動向の調査

3.6.2

啓蒙活動

3.6.2.1

カンファレンスの開催

バイオメトリックコンソーシアムは、

NIST、NSA、BMO をはじめとする米国

政府機関、大学、

NPO の協賛の下、年 1 回の頻度でカンファレンス

104

を開催して

いる

[77]。カンファレンスでは、主に米国における産官学のバイオメトリクス最新

動向が発表される。

2003 年度には、世界各国から 900 名を超える参加者があり、

また、カンファレンスと同時に催された展示会には

76 の出展があった。バイオメ

トリクス関連のカンファレンスとしては、名実共に世界最大規模である。

2003 年度カンファレンスのスポンサー組織を表 3-13 に示す。カンファレンス

の内容については、

9.4.1.1 節で概要を紹介する。

3-13 2003 年度カンファレンスの協賛組織

スポンサー組織名

NIST

National Security Agency(NSA)

National Biometric Security Center(NBSP)

Department of Defense(DoD) Biometric Management Office(BMO)

General Service Administration(GSA)

West Virginia Development Office

National Insitute of Justice(NIJ)

The National Science Foundation(NSF)

3.6.2.2 Web ページ

バイオメトリックコンソーシアムの

Web ページ[74]には、自組織に関する情報

の他、バイオメトリクスに関連する研究、製品、政策、標準化活動、関連組織に

関する情報へのリンクが充実しており、バイオメトリクス技術の啓蒙活動におい

て重要な役割を担っている。

2003 年 11 月時点における、バイオメトリックコン

ソーシアムの

Web ページ内に設けられた主要なコンテンツを図 3-3 に示す。

104

Biometric Consortium Conference

- 55 -

各国バイオメトリクスセキュリティ動向の調査

TOP 導入

ワーキンググループ Biometrics Interoperability, Performance, and Assurance Working Group

Common Biometric Exchange File Format (CBEFF)

バイオメトリクス関連の書籍・出版物

研究情報

ベンダー・製品情報

機関・団体へのリンク

調査機関

指紋

手書き署名

音声

マルチモーダル

データベース

ミーティング・カンファレンス情報

政府の取り組みに関する情報

標準化活動に関する情報

バイオメトリクス

カード技術

プライバシー

標準化

大学

出版

指紋

虹彩

網膜

掌形

手書き署名

音声

静脈

3-3 バイオメトリックコンソーシアム Web サイトの構成図

- 56 -

各国バイオメトリクスセキュリティ動向の調査

3.7 バイオメトリクスカタログ

バイオメトリクスカタログ

105

は、研究や評価報告を含むバイオメトリクス技術

情報、ニュース記事、ベンダーやコンサルタントに関する情報、政府発表や連邦

年に、国立司法研究所(

NIJ

106

)と国防総省内の

CTDPO

107

の主導で発足した

[78]。

Web サイト上では、キーワードや検索範囲の指定による絞込み情報検索が可能

な他、ユーザーがデータベースに新たな情報を付加することも可能となっている。

データベースの内容を

Web サイトの構成とあわせて図 3-4 に示す。

TOP データベースへの情報追加

政府文書

報道資料

商用製品情報

研究・調査報告資料

評価報告資料

国際会議等における発表資料

3-4 バイオメトリクスカタログの構成(Web サイトの構成)[78]

105

Biometrics Catalog

106

National Institute of Justice

107

Counterdrug Technology Development Program Office

- 57 -

各国バイオメトリクスセキュリティ動向の調査

3.8 BioAPI コンソーシアム

1998 年 4 月、それまで認証アルゴリズムベンダーがそれぞれ独自で策定してい

API

108

仕様を統一化することを目的として、

BioAPI コンソーシアムが設立さ

れた

[81]。BioAPI コンソーシアムの設立を主導したのは、国立標準技術局(NIST)

と国家安全保障局

(NSA)が主導する産官学の団体であるバイオメトリクスコンソ

ーシアムである

(3.2 節、3.6 節) [47][74][84]。BioAPI コンソーシアムは図 3-5 に

示すワーキンググループ

(作業部会)で構成され、運営の指針は以下の 4 点である。 z ソリューション開発者、ソフトウェア開発者、システムインテグレー

タと協力して、現存する仕様の簡単な実装を促進すること z オペレーティングシステム

(OS)に依存しない仕様を作成すること z

API をバイオメトリクス技術に依存しないようにすること z 広い範囲のアプリケーションをサポートすること

BioAPI コンソーシアム

AWG「アプリケーションワーキンググループ」

XWG「外部関係ワーキンググループ」

RWG「リファレンス実装ワーキンググループ」

CTWG「適合テストワーキンググループ」

3-5 BioAPI コンソーシアムの組織構成

BioAPI コンソーシアムは 2000 年 3 月に BioAPI バージョン 1.0 を発表し、2001

3 月にはバージョン 1.1 とマイクロソフトのウィンドウズ上で動作するリファレ

ンス実装をリリースした

[80]。2003 年 1 月にはリナックスとユニックス用のリフ

ァレンス実装のテスト版が公開されている。

BioAPI バージョン 1.1 は、2002 年 2

月に米国標準規格

ANSI/INCITS 358-2002 となった。米国は ISO/IEC JTC1 SC37

に同規格を提出し、

ISO/IEC 19784 として国際標準化が行われている。2003 年

10 月に最終規格原案(FCD)が公開され、2004 年 2 月に投票が締め切られることに

なっている

(図 3-6)[83]。

108

API = Application Program Interface。アプリケーションとそれが利用するライブラリのイン

ターフェース仕様。

- 58 -

各国バイオメトリクスセキュリティ動向の調査

NIST、NSA

主導

バイオメトリックコンソーシアム

API 策定団体として設立

BioAPI コンソーシアム

BioAPI 提出

ANSI、INCITS

ISO 原案提出

ISO/IEC JTC1 SC37 WG2

既存

API (BAPI、HA-API 等)

API 統合

BioAPI の策定

ANSI/INCITS 358-2002 制定

ISO/IEC 19784 審議

3-6 BioAPI コンソーシアムと BioAPI の流れ

BioAPI コンソーシアムには日本企業を含む 130 社余りが加盟している。米マイ

クロソフト社は当初メンバーだったものの現在は非加盟である。

BioAPI バージョ

1.0 が発表された直後の 2000 年 5 月、マイクロソフト社はアイオーソフトウェ

ア社と提携して

BAPI

109

を次世代のウィンドウズ

XP に実装すると発表した[82]。

2003 年 4 月には、オーセンテック社がウィンドウズに組みこむバイオメトリクス

標準ドライバを開発することでマイクロソフト社と提携したと発表した

[79]。オー

センテック社は指紋センサーの

IC を扱うメーカーであり、次期ウィンドウズにお

けるユーザー認証は指紋を軸に検討されていると見られる。

BAPI はデバイスに近

い下位レイヤのインターフェースであり、

BioAPI との共存も可能であるとされて

いる。

BioAPI はデジュール標準

110

(公的標準)の、マイクロソフト社はデファクト

標準

111

(事実上の標準)の道を進んでいるが、両者をうまく組み合わせたソリューシ

ョンの出現など、今後の動向が注目される。

109

BAPI = Biometric API。アイオーソフトウェア社が定めたバイオメトリクスアプリケーショ

ン用

API。

110

de jure standard

111

de facto standard

- 59 -

各国バイオメトリクスセキュリティ動向の調査

3.9 性能評価プロジェクト

ここでは、バイオメトリクス技術向上を目的とした性能評価プロジェクトとし

て、 z 顔認証ベンダーテスト

FRVT (Face Recognition Vender Test) z 指紋認証コンテスト

FVC (Fingerprint Verification Competition) z 指紋ベンダー技術評価

FpVTE (Fingerprint Vendor Technology

Evaluation) z 音声認証アルゴリズム評価

NIST Speaker Recognition Evaluation

について紹介する。

3.9.1

顔認証ベンダーテスト

(FRVT)

FRVT は、1993 年に始まった FERET

112

プログラム

[94]に端を発する。このプ

ロジェクトは

1998 年に終了したが、その後、FRVT2000

113

FRVT2002

114

へと続

いている。以下これらを概観する。

3.9.1.1 FERET

FERET は、米国防総省対薬物技術開発プログラム部門

115

650 万ドル以上を

出資して

1993 年に開始したプロジェクトで、以下の 3 つを主な活動の柱とした。 z 研究への助成

顔認証アルゴリズムの発展を後押しする z データベースの収集

アルゴリズムを評価するためのデータベースを構築する z 評価の実行

アルゴリズムの進展具合を計り、将来的な方向付けを行う

1,564 セット、トータル 14,126 枚の画像データをもつもので、過去に例を見ない

規模となった。これにより従来では不可能であった大規模データベースを使って

のアルゴリズム比較が可能となった。

112

Face Recognition Technology

113

Facial Recognition Vendor Test 2000

114

Face Recognition Vendor Test

115

DoD Counterdrug Technology Development Program Office

- 60 -

各国バイオメトリクスセキュリティ動向の調査

また、

FERET における評価方法は、現在のバイオメトリクス機器の評価規範と

もいえるバイオメトリクスワーキンググループの

Best Practice[90]にも影響を与

えている。

FERET は 1998 年に活動を終了したが、現在でも FERET データベースは多く

の研究機関から入手の問い合わせがあるとのことである(現在は

NIST がデータ

ベースを管理しており、無償で入手可能とのこと

[97])。

3.9.1.2 FRVT2000

FRVT2000 [95]は、米国防総省対薬物技術開発プログラム部門

116

、司法省

/国立

司法研究所

117

、米国防総省高等研究計画局

(DARPA

118

)が共同出資して行われた顔

認証アルゴリズム評価プログラムである。プロジェクトの最終目標は、市販の顔

認証システムがどれほどの能力があるのかを知ること、さらに、バイオメトリク

ス団体および一般社会に対してその結果を公表して分析することとされる。

FRVT2000 の評価方法論は、P. J. Phillips 等によるバイオメトリクス評価の手

引き

119

[92]に基づいているもので、以下の 2 つのテストから成る。

‹ 認証性能テスト

(Recognition Performance Test)

13,872 枚の JPEG 顔画像を使い、1 枚の画像をその他の画像すべてと比較

する。画像のフォーマット変換を含めて

72 時間以内に処理を完了することが

求められている。変動要因としては、姿勢、照明、圧縮レベルなどがある。

‹ 製品の使い勝手テスト

(Product Usability Test)

アクセスコントロールシステムを想定したシナリオに基づいたテスト。古

い画像データベースを使ったものと登録を模擬したテストで、プリントした

写真を使い、共に時間制限がある。

参加団体は以下の

5 団体であった。 z

Banque-Tec International Pty Limited

120 z

C-Vis Computer Vision und Automation GmbH

121

116

DoD Counterdrug Technology Development Program Office

117

National Institute of Justice

118

Defense Advanced Research Projects Agency

119

An Introduction to Evaluating Biometric Systems

120

www.banquetec.com

121

www.c-vis.com

- 61 -

各国バイオメトリクスセキュリティ動向の調査 z eTrue (旧 Miros) (2002 年 6 月ヴィサージュ(Viisage

122

)に吸収) z

Lau Technologies

123 z

Visionics Corporation (2002 年 7 月アイデンティクス(Identix

124

)に吸

)

評価テストは、

FERET のものと米国防総省高等研究計画局の新しいデータベー

スとの組み合わせたものを用いて行われた。

以下にテスト結果を示す。まず認証性能テストであるが、 eTrue(旧 Miros)と

Banque-Tec は制限時間内に処理を完了することができなかった。その他のベンダ

ーの各評価項目での順位を以下に示す。

テスト項目

表情

照明

姿勢

メディア

距離

一時的変動

解像度

Visionics Lau C-VIS

1 2 3

1 2 3

1 2 3

1 2 3

2 1 3

1 2 3

1 2 3

次に製品の使い勝手テストの結果を示す。下記表は正しく認証できた数を示し

ている。

古い画像データベース 照合

33 0 0 20 0

による時間制限テスト

識別

16 0 0 0 0

登録時間制限テスト 照合

45 49 41 40 13

識別

30 48 48 41 13

合計

124 98 89 81 26

122

www.viisage.com

123

www.lautechnologies.com

124

www.identix.com

- 62 -

各国バイオメトリクスセキュリティ動向の調査

3.9.1.3 FRVT2002

FRVT2002 [96]は以下のスポンサーにより行われた。 z 米国防総省高等研究計画局

(DARPA) z 米国務省

(U.S. Department of State) z 米連邦捜査局

(FBI

125

) z 米国立司法研究所

(National Institute of Justice) z 米商務省標準技術局

(NIST

126

) z 米国運輸保安局

(TSA

127

)

参加企業は以下のとおりである。 z

AcSys Biometrics Corp. z

Cognitec Systems GmbH z

C-VIS Computer Vision und Automation GmbH z

Dream Mirh Co., Ltd. z

Eyematic Interfaces Inc. z

Iconquest z

Identix z

Imagis Technologies Inc. z

Viisage Technology z

VisionSphere Technologies Inc.

FRVT2002 は 2 つのテストから成る。

‹ 高計算負荷テスト

(HCInt

128

)

37,437 人の 121,589 枚の顔画像の照合が試される。画像の質は高く、一定

の手法で撮られたものを使用する。画像の背景は同一である。以下の

3 つの

項目が試される。 z 照合

(Verification): 申請者は本人か? z 識別

(Identification): 申請者は誰か? z 監視リスト

(Watch list): リストの人物を探せるか?

‹ 中計算負荷テスト

(MCInt

129

)

3 つの異なるテストを行う。

125

Federal Bureau of Investigation

126

National Institute of Standards and Technology

127

Transportation Security Administration

128

High Computational Intensity Test

129

Medium Computational Intensity Test

- 63 -

各国バイオメトリクスセキュリティ動向の調査 z 正面画像を異なるコンディションで撮影した画像を使用する。 z 姿勢変動を与え、

3 次元変形モデル

130

による前処理

131

を行った画像を

使用する。 z 静止画と動画を使用する。

高計算負荷テストはハイエンドワークステーション

3 台分のパフォーマンスの

計算機で、中計算負荷テストは

1 台のワークステーションで行われる。参加団体

はそれぞれのテストをテストエージェントが見守る中、

11 日間かけて実行する。

以下にテスト結果を示す

([93])。

この図は他人受入率を

0.1%、1%、10%としたときの照合の成功率を、トップ 3

のベンダーについて示したものである。

130

3-D morphable model

131

予め 3 次元モデルで計測しておいた情報を基に、正面画像で無い 2 次元画像に対して顔の向

きを正対する向きに変換すること。

- 64 -

各国バイオメトリクスセキュリティ動向の調査

上図は他人受入率を

1%としたときの高計算負荷テストにおける認証成功率を

テスト参加の全企業について示したものである。

以下、

FRVT2002 のテスト結果の概要を示す。 z 若い人は年寄りよりも識別しにくい。 z 男性は女性よりも識別しやすい。 z 室内環境の認証率は

2 年前に比べてかなり改善した。 z 経時変化に対してはおおよそ線形に性能が落ちていく。 z 3次元変形モデルは正面でない画像を認識する際に大幅な改善がある。 z 動画による認証性能は、静止画のそれ以上にはならない。 z 画像の正規化は照合および監視リストの性能改善に効果がある。 z トップベンダーの性能は室内の照明変動にあまり影響されない。 z 識別

(Identification)の性能はデータベースサイズの対数に対して線形

に性能劣化する。

- 65 -

各国バイオメトリクスセキュリティ動向の調査

3.9.2

指紋認証コンテスト

(FVC)

FVC

132

は、第 1 回大会が 2000 年に行われた指紋アルゴリズム評価用のコンテ

ストである

[85]。2 年後に FVC2002 が行われ[86]、FVC2004 も予定されている[87]。

3.9.2.1 FVC2000

FVC2000[85]は、国際的に始めて開催された指紋認証アルゴリズムコンテスト

で、伊ボローニャ大学バイオメトリックシステム研究所、ミシガン州立大学パタ

ーン認識画像処理研究所

)、サンノゼ州立大学ナショナルバイオメトリックテスト

センターにより主催された。

このプログラムの目的は、産学共通基盤を構築すること、および、現状の最先

端技術と将来の技術的見通しを理解することとされる。

1999 年春にインターネッ

トで公開されてから、あらゆる会社・研究グループに参加を働きかけ、第

15 回パ

ターン認識国際会議

(ICPR2000

133

) [91]でコンテストの結果を公表した。

FVC2000 で使用されたデータベースは、実環境で採取された指紋サンプルを使

用するのでなく、予め定められた方法で採取された指紋画像を使用する。また、

参加団体のアルゴリズムのみが試されることから、実システムでの評価とは異な

るところも注意すべきである。

データベースの指紋画像は

4 つの異なるセンサーから採取されたものを使用す

る。

1 と 2 は小さいサイズの低価格センサー (光学および静電容量型)

から採取されたものである。データベース

3 は大型で品質も高い光学センサーか

ら採取されたものである。データベース

4 は人工的に合成された指紋画像を使用

している。

132

Fingerprint Verification Competition

133

International Conference on Pattern Recognition

- 66 -

各国バイオメトリクスセキュリティ動向の調査

以下はデータベースの仕様である。

データ

ベース

センサータイプ

DB1

DB2

低価格光学式センサー

Keytronic 社製 Secure Desktop Scanner

低価格静電容量型センサー

ST Microelectronics 社製 TouchChip

画像サイズ

セット

A

の構成

セット

B

の構成

分解能

DB3

光学式センサー

Identicator Technology 社製 DF-90

DB4 計算機合成指紋[88] 240x320 100x8 10x8 約 500 dpi

各々のデータベースは

800 画像のテストセットと 80 画像のトレーニング画像に

分割され、トレーニング画像は参加団体にアルゴリズムチューン用として提供さ

れる。

当初

25 団体からの参加申込があったが (産学の割合は半々)、最終的に多くの団

体が取り下げを表明し、最終的に

11 団体が参加した。一つにはアルゴリズムのチ

ューニングが間に合わなかったというのがあろうが、多くは

FVC2000 トレーニン

グセットでの性能と、自己データセットでの性能に差があったためとの見方がさ

れている

[377]。

- 67 -

各国バイオメトリクスセキュリティ動向の調査

評価結果を以下に示す

(トップ 5)。

アルゴリズム

SAGEM SA (France)

SAGEM SA (France)

Centre for Signal Processing,

Nanyang Technological

University (Singapore)

CEFET-PR / Antheus

Technologia Ltda (Brasil)

Centre for Wavelets,

Approximation and

Information Processing,

Department of Mathematics,

National University of

Singapore (Singapore)

結果 A 結果 B 結果 C 結果 D 結果 E 結果 F

1.73% 1.73% 0.00%

2.28% 2.28% 0.00%

0.00% 3.18 sec 1.22 sec

0.00% 1.11 sec 1.11 sec

5.19% 5.18% 0.14% 0.31% 0.20 sec 0.20 sec

6.32% 6.29% 0.00% 0.02% 0.95 sec 1.06 sec

7.08% 4.66% 4.46% 3.14% 0.27 sec 0.35 sec

結果

A:等誤り率の平均値

結果

B:照合ができないサンプルを除外したときの当誤り率の平均値

結果

C:登録拒否となる割合の平均値

結果

D:照合時にエラーとなる割合の平均値

結果

E:Pentium III 450MHz PC での登録時間の平均値

結果

F:Pentium III 450MHz PC での照合時間の平均値

- 68 -

各国バイオメトリクスセキュリティ動向の調査

3.9.2.2 FVC2002

FVC2002[86]は、主催者を FVC2000 と同じくして行われ、ICPR2002[266]で

結果が発表された。目的およびデータベースの構造等は

FVC2000 と基本的に大き

く変わるところはないが、参加者が企業および研究団体に限定されたこと、匿名

による参加が認められたことが挙げられる。

以下に各データベースの仕様を示す。

データ

ベース

センサータイプ 画像サイズ

DB1

光学式センサー

“TouchView II" by Identix

DB2

光学式センサー

"FX2000" by Biometrika

388x374

(142 キロピクセル)

296x560

(162 キロピクセル)

DB3

静電容量型センサー

"100 SC" by Precise Biometrics

300x300

(88 キロピクセル)

DB4

計算機合成指紋

SFinGe v2.51[88]

288x384

(108 キロピクセル)

セット

A の

セット

B の

構成 構成

分解能

100x8 10x8 500 dpi

セット

A、セット B とあるのは、それぞれテストデータ、トレーニングデータ

を表し、セット

A は 100 指で各 8 枚ずつ、セット B は 10 指で各 8 枚ずつの画像

を有していることを示している。セット

B は参加団体にアルゴリズムチューニン

グのために提供され、主催者側が参加団体から送られたプログラムにセット

A の

データを処理することにより性能評価実験が行われる。

最終的に、

31 の団体が参加した。内訳は企業が 21、研究機関が 6、その他が 4

である。

- 69 -

各国バイオメトリクスセキュリティ動向の調査

評価結果

(トップ 10) を以下に示す[378]。

アルゴリズム 結果

A 結果 B 結果 C 結果 D 結果 E 結果 F 結果 G 結果 H

Bioscrypt Inc.

Anonymous 0.33% 0.56%

Anonymous 0.41% 1.29% 0.00% 0.00% 1.23

Bioscrypt Inc.

Siemens AG

Neurotechnologija Ltd. 0.99% 1.12% 2.07% 3.11% 0.00% 0.00% 0.56 s 0.56 s

Andrey Nikiforov

Deng Guoqiang

結果

A:等誤り率の平均値

結果

B:誤合致率 が 1/100 のときの誤非合致率の平均値

結果

C:誤合致率が 1/1000 のときの誤非合致率の平均値

結果

D:誤合致率が 0 のときの誤非合致率の平均値

結果

E:登録拒否となる割合の平均値

結果

F:照合時にエラーとなる割合の平均値

結果

G:Pentium III 933MHz PC での登録時間の平均値

結果

H:Pentium III 933MHz PC での照合時間の平均値

- 70 -

各国バイオメトリクスセキュリティ動向の調査

以下にオリンピック方式での順位付けを示す。各コンテストでトップ

3 に金銀

銅を与え、その総数で決定されている。

アルゴリズム

Bioscrypt Inc.

金メダル

銀メダル 銅メダル

11 9

Anonymous 4 3 8

Anonymous 1 6 5

Deng Guoqiang

Neurotechnologija Ltd.

2

1

5

2

Siemens AG

Andrey Nikiforov

1

1

1

SAGEM

SAGEM

3.9.2.3 FVC2004

主催者は

FVC2000、FVC2002 と同じで、アルゴリズムの投稿が 2003 年 11 月

30 日で締め切られる[87]。結果は 2004 年 2 月 15 日に WEB で公開される。前回

までのプログラムとの違いは、照合成績を知らされた後で、匿名

(Anonymous) か、

実名を使用するかを選択できるところである。

データベースは以下の

4 つが使用される。 z

CrossMatch V300 (光学式センサー) [画像サイズ: 640x480] z

Digital Persona U.are.U 4000 (光学式センサー) [画像サイズ:

328x364] z

Atmel FingerChip FCD4B14CB (感熱式スィープセンサー) [画像サイ

: 300x480] z 計算機合成指紋

SFinGe [画像サイズ: 288x384].

また

FVC2004 の模様は、第 1 回 ICBA (International Conference on Biometric

Authentication) [99]で発表される。

- 71 -

各国バイオメトリクスセキュリティ動向の調査

3.9.3

指紋ベンダー技術評価

(FpVTE)

FpVTE2003

134

[89]は、米商務省標準技術局(NIST

135

)が主催する指紋認証に関す

る評価プログラムである。

FVC と違い、匿名での参加はできない。評価の方法・

分析手法に関しては、

FRVT2002[96]を模範としている。

FpVTE2003 は、指紋照合の最先端技術に関する以下の項目を評価目的とする。 z 大規模な自動指紋識別システム

(AFIS

136

) での精度 z 異なる指を使った(例えば、単一の指紋、2つの人差し指指紋、

4 から

10 つの指紋など)での識別精度 z 米政府が運用している指紋照合システムで得られるさまざまなタイプ

の指紋画像を使っての識別精度 z 照合

(verification)の精度 z 大規模識別システムで使用されるようなふるい分けシステムの精度

FpVTE2003 のテストは、小規模テスト(SST : Small-Scale Test)、中規模テスト

(MST: Medium-Scale Test)、大規模テスト(LST : Large-Scale Test) の 3 つに大別

できる。小規模テストと中規模テストは照合

(verification)もしくは小規模の識別

(identification)のテストである。一方大規模テストは大規模自動指紋識別システム

を焦点にテストされる。

評価はアルゴリズムのみで、入力デバイス

(スキャナー)は対象外である。使用さ

れる指紋画像は以下の

3 つである。 z

Flat fingerprints, individually collected

通常の単一指紋画像 z

Fingerprints segmented from slap fingerprints

4本同時に撮られた切り出された指紋画像 z

Rolled fingerprints (LST のみ)

回転指紋

137

画像

134

Fingerprint Vender Technology Evaluation

135

National Institute of Standards and Technology

136

Automated Fingerprint Identification System

137

指を回転させて撮られる指紋

- 72 -

各国バイオメトリクスセキュリティ動向の調査

2003 年 8 月 12 日に応募が締め切られた。参加団体は以下のとおりである。 z

123 ID, Inc. z

Antheus Technology, Inc. z

[email protected] Systems Inc. z

BIO-key International, Inc. z

BioLink Technologies International, Inc. z

Bioscrypt, Inc. z

Cogent Systems, Inc. z

Dermalog Identification Systems GmbH z

Golden Finger Systems z

Griaule Tecnologia z

Identix, Inc. z

SAGEM MORPHO, Inc. z

NEC

138 z

Neurotechnologija Ltd. z

The Phoenix Group, Inc. z

Motorola z

Raytheon Company z

Technoimagia Co., Ltd.

139 z

Ultra-Scan Corporation

2003 年中にテストを完了し、2004 年の早い時期に評価レポートが公開される予

定である。

138

NEC は古くから指紋認証に取り組んでいる日本のベンダー(付録の製品アンケート参照)。

139

テクノイマジア株式会社は、指紋照合装置、アルゴリズムを販売する日本のベンダー。 http://www.technoimagia.co.jp/

- 73 -

各国バイオメトリクスセキュリティ動向の調査

3.9.4 NIST Speaker Recognition Evaluation

米商務省標準技術局

(NIST

140

) は、1996 年から電話会話音声による音声認証技

術の評価プログラムを続けている

[98]。以下に過去の経緯を示す。 z

1996 年評価プラン

ハンドセットの種類とテストセグメント長に重きを置く。 z

1997 年評価プラン

引き続きハンドセットのバリエーションに重きを置く。男女各

100 名

以上にデータを拡充。 z

1998 年評価プラン

トレーニングと認証時が同じ経路で行われたときの評価。男女各

250

名以上で評価。 z

1998 年秋評価プラン

2 人以上が喋っているときの音声検出およびターゲット話者の音声抽

出。 z

1999 年評価プラン

1 人の話者検知に加えて、2 人話者検知。 z

2000 年評価プラン

2 チャンネルデータを足し合わせた電話データにおけるセグメンテー

ションタスクと、オプショナルでスペイン語データベースからの自発

的、非会話性の電話音声からの話者検出。 z

2001 年評価プラン

携帯電話のデータによる

1 話者認証。 z

2002 年評価プラン

メインはスイッチボード

(Switchboard)携帯電話データベースによる 1

話者および

2 話者認証。拡張データとして FBI 音声データベースを使

った初のマルチモーダルタスクも有り。 z

2003 年評価プラン

2003 年データモデルを使用。

140

National Institute of Standard and Technology

- 74 -

各国バイオメトリクスセキュリティ動向の調査

4.

欧州のバイオメトリクス関連政策およびプロジェクト

4.1 概要

欧州では、欧州横断的な政策検討やプロジェクトが主流になりつつある。

2002

6 月より約 1 年間、欧州委員会(EC

141

)が統括する第 5 期研究開発プログラム

(FP5

142

)の情報社会技術(IST

143

)プロジェクトの一環として実施された

BIOVISION プロジェクトでは、欧州におけるバイオメトリクス普及のための

2003 年から 2010 年までのロードマップが検討され、さらに 38 の優先研究課題を

抽出した他、欧州横断的な業界団体となるヨーロピアン・バイオメトリクス・フ

ォーラム

(EBF

144

)を設立した。EBF の活動はまだ緒についたばかりであるが、

BIOVISION で策定したロードマップに沿って、38 の研究課題に対する検討が、

6 期研究開発プログラム(FP6)において EC 予算により実施されていくものと予

想される。

EC ではバイオメトリクスを重要検討テーマの一つに掲げており

145

1998 年∼

2002 年の 4 年間に実施された FP5 では、BIOVISION 以外にも幾つかのプロジェ

クトが実施されている。

FP5 において実施されたバイオメトリクス関連のプロジ

ェクトを表

4-1 に示す[101]

146

欧州におけるバイオメトリクス検討の特徴としては、技術本位ではなく、利用

者の立場にたった検討が当たり前のように行われていることにある。元来欧州で

はプライバシーに敏感である背景も加わり、プライバシー保護、関連法規、利用

者受容性といった、非技術的側面への関心も高く、社会基盤要素として技術、制

度、利用者の三位一体での検討は注目に値する。制度面への関心の高さの一例と

して、ドイツのバイオメトリクス関連検討組織のリーダは法律専門家であること

をあげることができる。ここでの法律専門家の役割の一つとして、応用案件に対

する現行法のもとでの実現可能性の検証がある。このようにフィージビリティを

技術的側面だけでなく制度面からも検討する体制が組まれている。

取組分野としては、パスポートへの応用が直近課題とされていたり、空港での

応用トライアルが活発に行われている背景より、米国影響によるホームランドセ

141

European Commission

142

Fifth Framework Programme

143

Information Society Technologies

144

European Biometrics Forum

145

EBF のチェアマンの談話による。

146

表 4-1 に列挙したプロジェクト以外でも、スマートカード等に関連してバイオメトリクス利

用が検討されているプロジェクトも存在する。

- 75 -

各国バイオメトリクスセキュリティ動向の調査

キュリティ応用への興味が低いわけではないが、将来を見据えた電子政府などの

非対面での本人認証技術としての興味も強く感じられる。その具体的な理由とし

て以下の事実をあげることができる。 z

FP5 において、BANCA や BEE といった非対面での電子商取引を想定

したプロジェクトが実施されている事 z 英国における電子取引推進策に関連して本人認証方法とてバイオメト

リクスに注目しており、バイオメトリクスワーキンググループ

(BWG)

への内閣府からの資金援助が行われている事 z 欧州電子署名標準化イニシアチブ

(EESSI

147

)において、署名者の認証に

バイオメトリクス認証を利用することも念頭においた標準化が行われ

ている事 z 独情報科学協会

(GI

148

)においてバイオメトリクスと電子署名に関する

プロジェクト

BIOSIG[100]が実施されている事 z 独フラウンホーファー研究所において、電子署名と署名者を関連づけ

るための署名端末のプロトタイプ開発

(4.5.2 節)、ならびに、バイオメ

トリクスを搭載した電子身分証明書の検討が独政府の依頼に基づき行

われていること

各国の動向に目を向けてみる。

イギリスにおいては、内閣府の資金により

BWG が運営され、国内外の有識者

を交えて特に性能

/セキュリティ評価手法に関する国際的に大きな影響を及ぼす活

動を実施している。

また、業界団体としてバイオメトリクス協会

(AfB

149

)があり、産官学での取組を

実施している。

AfB には、官からは貿易産業省(DTI

150

)、英国政府通信本部

(GCHQ

151

)の内部組織である通信電子セキュリティグループ(CESG

152

)、警察 IT

機構

(PITO

153

)といった多方面からの参画、また大学も会員として活動に関与して

いる。また、

ISO/IEC JTC1 SC37 への英国内対応組織である英国規格協会(英

BSI

154

) IST/44 との連携した活動が行なわれている。

147

European Electronic Signature Standardization Initiative

148

Gesellschaft für Informatik

149

150

Association for Biometrics

the Department of Trade and Industry

151

(http://www.gi-ev.de/)

(http://www.afb.org.uk/)

(http://www.dti.gov.uk/)

Government Communication Headquarters (http://www.gchq.gov.uk/)

152

153

154

Communication-Electronics Security Group

the Police Information Technology Organisation (http://www.pito.org.uk/)

British Standards Institution

(http://www.cesg.gov.uk/)

(http://www.bsi-grobal.com/)

- 76 -

各国バイオメトリクスセキュリティ動向の調査

ドイツにおいては、情報通信技術分野の

NPO 団体である TeleTrusT(TTT)が政

府政策との窓口のようであり、連邦情報技術安全庁

(独 BSI

155

)、連邦刑事庁

(BKA

156

)などが関与している。TTT 内でのバイオメトリクス関連の検討は、WG6

において活発的な活動が行なわれており、

BIOVISION プロジェクトおよび EBF

設立にも大きな関与が及ぼしている。前述の通り、

WG6 リーダーは、法律専門家

であり、技術面だけでなく、法的問題、ユーザーインターフェース、プライバシ

ー、社会的受容性に対する考慮がなされているのが特徴である。

1999 年から 2002 年に実施された BioTrusT プロジェクトは金融分野への応用

を想定したものであり、

TTT、銀行団体、連邦経済技術省(BMWA

157

)による産官

一体での検討が行われた

(4.5.1.2 節)。また、前述の通り、フラウンホーファー研究

所でも性能評価、電子署名への応用などの検討が進められている

(4.5.2 節)。

本章では、昨年から実施された欧州横断プロジェクトである

BIOVISION およ

びその成果を受けて設立された

EBF の動向を詳説した後、イギリスおよびドイツ

における体制や取組事例について解説する。

本調査は、欧州横断的な活動以外では英独中心の調査を実施したが、両国以外

にもバイオメトリクス関連団体が存在し活動を行なっている国がある。それらに

ついても簡単に触れる。

155

Bundesamt für Sicherheit in der Informationstechnik

156

Bunderskriminalamt

157

Bundesministerium für Wirtschaft und Arbeit

- 77 -

各国バイオメトリクスセキュリティ動向の調査

4-1 FP5/IST におけるバイオメトリクス関連プロジェクト

プロジェクト

略称

BANCA

U-FACE

BEE

開始年月日

終了年月日

プロジェクトタイトル

電子商取引応用のためのバイオメトリクス

アクセスコントロール

入退室管理とヘルスケア応用のためのユー

ザフレンドリな顔認証システム

電子商取引に関連するバイオメトリクスの

ビジネス環境

予算

(ユーロ)

2000/2/1 2003/1/31

2,550,000

2000/4/2 2002/10/1

700,000

2000/12/1 2002/6/30

FINGER_CARD カード上でのバイオメトリクス認証

549,047

2001/1/1 2002/6/30

SABRINA

バイオメトリクスの論理的基礎と統合に基

づくネットワークアプリケーションでのセ

キュアな認証

1,930,000

2001/1/1 2002/12/31

2,090,000

VIPBOB

BVN BIOVISION

S-TRAVEL

バイオメトリクスに基づく仮想

PIN

セキュアトラベル

2002/3/1 2004/2/29

884,830

2002/6/1 2003/5/31

399,991

2002/11/1 2004/4/30

1,110,000

- 78 -

各国バイオメトリクスセキュリティ動向の調査

4.2 BIOVISION

BIOVISION プロジェクトは、欧州におけるバイオメトリクス普及に向けたロー

たり実施されたプロジェクトである

158

[13][102]。

本プロジェクトは、欧州委員会

(EC

159

)が統括する第 5 期研究開発プログラム

(FP5

160

)の情報社会技術(IST

161

)プロジェクトの一環として実施され、約 40 万ユー

ロのプロジェクト予算が確保された。

4.1 節で述べた通り、EC ではバイオメトリ

クス技術に関連した多くのプロジェクトを実施してきたが、まだセキュリティ、

ユーザビリティ、プライバシーといった側面で検討課題が多いとの認識があり、

2002 年 1 月にブリュッセルで開催されたバイオメトリクスに関するワークショッ

[103]にて、BIOVISION プロジェクト実施の合意があった。

本プロジェクトは、英国

BT Exact 社の Marek Rejman-Greene 氏とアイルラン

Daon 社の Martin Walsh 氏をリーダとし、欧州の産官学においてバイオメトリ

クス分野の第一線で活動している専門家

10 名が主要メンバとなった。この他、欧

州各国既設の業界団体である

AfB(4.4.2 節)、DBF(4.6.1 節)もプロジェクトに協力

している。プロジェクト期間中、

4 回の公式ミーティング、3 回のワークショップ

が実施された他、欧州バイオメトリクス関連の団体のミーティングや欧米の関連

カンファレンスにおけるプレゼンテーションを実施するなど、精力的な活動が行

なわれた

[105]。

本プロジェクトでは、ロードマップ策定と並行して、以下に列挙する多岐にわ

たる分野からの検討が行われた。これらは、欧州バイオメトリクス界の将来の方

向を理解する上で重要と認識された分野である。 z 利用者の受容性

(End User Perceptions) z セキュリティ

(Security) z 医学的な検討

(Medical z 技術と応用

Applications) z 法律および規制の状況

(Legal and Regulatory environment) z 標準

(Standards)

158

Final Report では 7 月までの 14 ヶ月となっている。なお、外部コメント等を反映させた

Roadmap の改訂版(v1.2)が 2003/11/30 にリリース予定となっているため、実質的な作業は続いて

いるものと思われる。

159

European Commission

160

Fifth Framework Programme

161

Information Society Technologies

- 79 -

各国バイオメトリクスセキュリティ動向の調査

これらの検討分野の多くは、技術ではなく利用者の視点から捉えられており、

利用者の心理的抵抗や不安除去のための活動、接触センサからの感染可能性など

の医学的安全性や法制度やプライバシー問題などの検討が重要視されている事、

システム全体の包括的セキュリティに注目している点で、バイオメトリクス認証

が社会に広く受け入れられるための包括的な取組として、非常に参考になるもの

と言える。

ロードマップ策定においては、技術と応用ニーズの間のバランスを考慮し、先

行ニーズに対する技術整備という観点と、先行技術に対するニーズ整備という観

点から検討が行われた。具体的には、以下に列挙する応用領域における短期的視

(2003∼2005)および長期的視点(2006∼2010)からの検討が行われた。 z パスポートへの応用

(短期的。2004 年のキーアプリケーション) z 国際的なトラベルアプリケーション

(短期的&長期的) z

ID カード (長期的) z 物理的アクセスコントロール

(長期的) z オンライン認証 z 金融分野

(短期的&長期的) z e-医療

また、本プロジェクトにおける様々な検討より、

38 の優先研究課題を提案して

いる。これらは、研究活動、システムと設計

(とセキュリティ)、普及、トライアル・

評価・法律等、製品とソリューション、コンポーネント、標準という観点で分類

されているが、以下に列挙する

11 課題を特に重要な課題

162

としている。 z システムと設計とセキュリティ

− コモンクライテリアに代わるバイオメトリクスのセキュリティ

評価方法、テンプレートの伝送、データベースのセキュリティ

− 本人棄却や他人受理に対処する最適な補助システムの設計と安

全な実装方法

(エラー時の代替手段)

− 誤用やファンクションクリープ

163

を抑制するためのバイオメ

トリクスデータに対するセキュリティ対策手法

− バイオメトリクスデータの偽造対策 (偽造指紋など) z トライアル・評価・法律等

− まだ大規模データベースが利用可能になっていないモダリティ

に対するデータベース構築と評価プログラム

162

KEY_PRIORITY_AREA

163

使用範囲が本来の使用目的を超えて徐々に拡大されること

- 80 -

各国バイオメトリクスセキュリティ動向の調査 z 製品とソリューション

− 利用者が即座に認証に利用可能な優れた適応性あるユーザーイ

ンターフェースをもったシステム

− 簡単かつ確実にインストール可能で、失敗した時に適切なフィ

ードバックのあるシステム z コンポーネント

− 性能、スケーラビリティ、機能性を改善したスマートセンサー

の開発 z 標準

− 設計者が使いやすく、ロードマップに記載した多様なアプリケ

ーションに容易に適応可能な

(テクニカル)インターフェースの

標準

− 標準の特定応用分野への(法的および社会的側面含めた)適合の

ためのプロファイル

− ハードウエア、アルゴリズム、利用者受容性の各レベルにおけ

る評価、検証、認定に関する標準化活動のサポート

本プロジェクトにおける共同リーダの一人である

Daon 社の Martin Walsh 氏に

よると、これらの検討課題のために、今後

2 年間の研究プロジェクトが予算化さ

れた

164

また、本プロジェクトの検討結果を受け、

4.3 節で解説する欧州各国の横断的バ

イオメトリクス団体となるヨーロピアン・バイオメトリック・フォーラム

(EBF)

が設立された。

BIOVISION の最終報告書[13]は、EBF の公式サイト[104]より入手可能である。

また、

2004 年 2 月 23 日には英国において欧州ロードマップワークショップが

開催される予定となっている。

164

詳細不明。

- 81 -

各国バイオメトリクスセキュリティ動向の調査

4.3 EBF

4.2 節で紹介した BIOVISION プロジェクトは、FP5 の一環として実施された約

1年間の期間限定プロジェクトであった。その

BIOVISION で策定された 2003

年から

2010 年までのロードマップに従い、セキュアで社会的重要性・倫理性の高

いバイオメトリクス産業を創出すべく誕生した組織がヨーロピアンバイオメトリ

ックフォーラム(

EBF

165

)である

[104]

166

EBF は、欧州委員会

167

とアイルランド政府から出資を受け、

2003 年 7 月 21 日

に設立された。本部はアイルランドの首都ダブリンに設置されており、ダブリン

に拠点を置く

Daon 社の Martin Walsh 氏がチェアマンを務める。理事組織、主要

参加組織を表

4-2 に示す。

4-2 EBF の理事組織、主要参加組織

組織名

Centre for Mathematics and Science

TeleTrusT

Consiglio Nazionale delle Ricerche

Nationwide Building Society

BTexact

University of Applied Sciences Giessen-Friedberg

Communications-Electronics Security Group(CESG)

英国

National Physical Laboratory

所属国 備考

オランダ 理事組織

ドイツ 理事組織

イタリア 理事組織

英国

英国

ドイツ

英国

理事組織

University College London

英国

UK Association for Biometrics

British Airways

B&L Management Consulting

英国

英国

ドイツ

165

European Biometric Forum

166

本節の内容には、第4回欧州バイオメトリクス視察(2003 年 10 月 26 日−11 月 2 日)におい

て、

EBF チェアマンを訪問しヒアリングした情報が含まれる。ヒアリングでは、EBF の現況お

よび将来動向に関して調査を実施した。

167

European Commission

- 82 -

各国バイオメトリクスセキュリティ動向の調査

した欧州各国の主要組織の他、欧州内外から約

170 の産官学組織が参加し、各国

の有識者によって、バイオメトリクスの展望や課題をテーマに

18 のプレゼンテー

ションが行われた

[106]。表 4-3 に設立カンファレンスで行われたプレゼンテーシ

ョンの発表者とタイトルを示す。

4-3 EBF 設立カンファレンスにおけるプレゼンテーション概要

所属国 プレゼンテーションタイトル

Introduction

発表者

Martin Walsh

(チェアマン)

Future strategies for biometrics in

Europe

Biometrics and privacy: the future is here

A European Data Protection perspective

Gerald

Santucci

Ann

Cavoukian

Joe Meade

所属組織/役職等

Daon

欧州委員会

カナダオンタリオ州データ保護担

アイルランド

データ保護担当

アイルランド

EU

カナダ

アイルランド

The Future Biometrics Market Anthony Allan Gartner, Inc.

英国

Biovision work to date

Forward looking agenda in the UK

Marek Rejman

Green

Btexact

Clive

Reedman

英国

UK Association for Biometrics 英国

The Evolving US Federal Agenda for

Biometric Research

Russ

Neumann

米国ホワイトハウス科学技術局 米国

The potential of biometrics Frank Paul

欧州委員会

EU

The German Government's

Biometric Strategy

A practical case study

Astrid

Albrecht

Gordon

Hannah

ドイツ連邦情報技術安全庁

BearingPoint

Forward looking agenda in Germany Helmut Reimer TeleTrusT

ドイツ

米国

ドイツ

The role of Government in supporting ICT R&D

Forward looking agenda in the

Netherlands

Korea: R&D activities in biometrics to date

Alistair Glass Science Foundation Ireland

アイルランド

Fons Knopjes Dutch Biometric Forum

Jason Kim

韓国情報保護振興院

オランダ

韓国

Recent Developments in Italy

Case Studies

Next steps for the EBF

Mario

Savastano

Italian Biometric Forum

イタリア

Will

McMeechan,

Alan Medlock

Nationwide Building Society

Will McMeechan),

London City Airport(Alan

Medlock)

英国

Ben Schouten Dutch Biometric Forum/ CWI オランダ

- 83 -

各国バイオメトリクスセキュリティ動向の調査

EBF の最大のスポンサーである欧州委員会は、EBF の役割を次のように位置付

けている。 z 国際標準技術の確立 z バイオメトリクスアプリケーションに対する社会的受容性を高める為

の方策や新機軸の検討

これに対して

EBF では重要検討テーマを設定し、テーマ別にワーキンググルー

プを設置して課題の検討や情報共有を図る予定である。表

4-4 に検討テーマとワ

ーキンググループを主導するチェアマンを示す。

4-4 ワーキンググループ一覧

グループ名 チェアマン

Standards, Testing & Certification Tony Mansfield

Technology & Applications Ben Schouten

Education & Training

Legal & Privacy

Social & Environment

Mike Fairhurst

Martin Walsh

Will McMeechan

上記のテーマの他にも、

EBF はバイオメトリクス研究と開発課題との整合性の

確認、商用製品の調査を進める他、バイオメトリクスシステムの統合的な大規模

実証実験を、欧州委員会の第六期研究開発プログラム(

FP6

168

)の一環として実

施したい考えである。

EU、米国政府、韓国情報保護振興院(KISA

169

)の協賛で国際会議を主催し、本

格的な活動を開始する予定となっている。

4-5 2004 年中に設立予定の拠点

センター 内容

Information センター

最先端技術のデモンストレーション

R&Dセンター

研究開発拠点

評価センター 製品,技術の性能評価

168

2002 年から 2006 年の5ヵ年計画で実施される研究開発

169

Korean Information Security Agency.KISA の活動については 5.2.3 節で紹介する。

- 84 -

各国バイオメトリクスセキュリティ動向の調査

4.4 イギリス

本節では、英国政府へのバイオメトリクス導入活動を主導するバイオメトリク

スワーキンググループ(

BWG

170

)と、産業界が中心となり設立されたバイオメト

リクス協会(

AfB

171

)の活動について紹介する。

英国政府は、

1999 年 9 月に内閣府

172

内に

OeE

173

を設置し、

2005 年までを目標

に、国策として政府業務のオンライン化と電子商取引環境の構築を進めている。

この電子政府、電子商取引の運用時に必須となる本人認証にバイオメトリクスを

導入すべく、英国政府通信本部(

GCHQ

174

)の情報保証部門である通信電子セキ

ュリティグループ(

CESG

175

)内に設置された検討グループが

BWG である。

政府組織である

BWG に対して、バイオメトリクス産業界が中心となって組織

された業界団体が

AfB である。

本節では、

BWG、AfB の活動内容について紹介する。

170

Biometrics Working Group

171

Association for Biometrics

172

Cabinet Office

173

Office of e-Envoy

174

Government Communication Headquarters

175

Communications-Electronics Security Group

- 85 -

各国バイオメトリクスセキュリティ動向の調査

4.4.1

バイオメトリクスワーキンググループ(

BWG)

BWG は、GCHQ の情報保証部門である CESG 内に設置された、バイオメトリ

クスに関する検討を専門的に行うワーキンググループである

[110]。BWG の活動

には、英国内閣府内の組織である

OeE が出資しており、プライバシーや人権保護

といった政策的な面から、認証精度の評価といった技術的な面に至るまで、

OeE

が進める電子政府/電子商取引の環境を構築する上で要件となる項目について重

点的に検討されている。現在、

BWG で進められているプロジェクトは次の通りで

ある。 z 電子政府にバイオメトリクス認証を導入する上での国策の検討 z 技術/製品の精度評価方法の開発 z 製品の評価 z システム導入時の指針の策定

メンバーは、国内外のバイオメトリクス有識者、および英国政府機関の代表者

で構成され、米国やドイツをはじめとする国外の情報セキュリティ/標準化組織

との連携も進められている。

BWG の活動成果は、ドキュメント化され Web 上に

公開されている。現在公開されている成果ドキュメントを表

4-6 に示す

[27][90][107][108][109]。

Best Practice は、現在 ISO/IEC JTC1 SC37 で進められている精度評価に関す

る国際標準化作業で関連文書として参照されている他

[111]、日本国内におけるモ

ダリティ別の精度評価標準

JIS-TR の検討においても参照された。また、米国国防

省内のバイオメトリクスマネージメントオフィス(

BMO)では、BDPP を基に独

自のプロテクションプロファイルを策定する等、

BWG の活動成果は英国政府に対

してのみならず国際的な影響力が大きい。

4-6 BWG の活動成果ドキュメント

タイトル

Best Practices in Testing and

Reporting Performance of Biometric Devices

内容

バイオメトリクス認証技術・製品の精度評価に関するガイドライン

Biometric Device Protection Profile (BDPP)

Biometrics for Identification and authentication - Advice on Product Selection

Biometric Product Testing Final Report

Biometric Evaluation Methodology

Supplement

バイオメトリクスデバイスに関するセキュリティ基準

バイオメトリクス製品の選定に関するガイドライン

Best Practiceに従いNPL(National Physical Laboratory)が

実施したバイオメトリクス製品の精度評価レポート

Common Criteriaに基づいて実施されるセキュリティ評価の方法

CEM に対して、バイオメトリクスに関する事項を補完した文書。

BWGが参加した The Biometric Evaluation Methodology

Working Group が策定。

- 86 -

各国バイオメトリクスセキュリティ動向の調査

4.4.2

バイオメトリクス協会(

AfB)

バイオメトリクス協会(

AfB

176

)は、バイオメトリクスに関する技術開発・応用・

標準化推進を目的に、英国の産業界を中心に組織された業界団体である

[112]。

1991 年に英国通商産業省(DTI

177

)の出資を受けて母体が設立され、

2001 年に協

会組織として再編された。現在は協会参加組織の会費によって運営される非営利

組織(

NPO)として活動している。BWG の活動が主に英国政府政策への寄与を

目的としているのに対して、

AfB は産業界の振興を目的としている点が特徴であ

る。

2003 年 11 月現在、英国内外のバイオメトリクスベンダー/ユーザー、CESG

や警察

IT 機構(PITO

178

)をはじめとする英国政府組織、ケント大学等の学術組

織を合わせて

60 を超える産官学組織が参加し、PITO の Clive Reedman 氏がチェ

アマンを務めている。

組織は、全体の運営指針を決定する理事会と作業内容別に設置された

3 つの部

会から成る。表

4-7 に設置されている部会と、その作業内容を示す。

部会名

4-7 設置部会一覧

Education and Awareness

主な活動内容

バイオメトリクスに関する認識を深めるための

教育プログラムの実施

Technology and Applications

・標準技術の開発、振興

・ベストプラクティスの開発、振興

・研究課題の認識、共同研究の促進

・情報交換の促進

Marketing, Membership and

Services

・パンフレット、Webサイトによる情報発信

・会員データベースの管理

・セミナー、カンファレンス等の開催

・政府組織等、関連組織とのリエゾン

4-7 に示す部会活動を通じ、AfB では下記の項目に関する検討を重点的に実

施している。 z データ保護に関する問題 z 標準化 z 法的問題 z バイオメトリクスシステム導入に際しての要求仕様と評価法

176

Association for Biometrics

177

Department of Trade and Industry

178

Police Information Technology Organisation

- 87 -

各国バイオメトリクスセキュリティ動向の調査

この他、

2003 年初頭に欧州圏に導入された違法な避難民等の不法入国を防止す

るシステム“

EURODAC”の検討や、英国内の 5 つの空港で実施中のバイオメト

リクスを利用した

SPT

179

プロジェクト“

Project IRIS”にも参加の実績がある。

AfB の理事会メンバーには、英国政府内のバイオメトリクス関連組織に在籍す

るメンバーも多く、各政府組織とは密接な関係にある。また、英国規格協会(

BSI

180

ISO/IEC JTC1 SC37 における国内/国際標準化作業にも AfB のメンバーが参

加しており影響力がある。欧州委員会の主導で

2002 年から 2003 年に実施された

BIOVISION プロジェクトや、2003 年 7 月に設立された EBF の活動においても、

英国を代表する組織の一つとして中心的な役割を担っており

[13][104]、今後の動

向が注目される。

179

Simplifying Passenger Travel の略語。渡航に関わる諸手続きに関して、情報技術を活用し簡

素化することを目的とした取組。

SPT に関する取り組みついては 8.1 節で後述する。

180

British Standards Institution

- 88 -

各国バイオメトリクスセキュリティ動向の調査

4.5 ドイツ

本節では、ドイツにおいてバイオメトリクスに関する検討を行なう組織として、

TeleTrusT とフラウンホーファー協会における活動を紹介する

181

4.5.1 TeleTrusT

TeleTrusT は、情報通信技術全般の信頼性向上を目的に、1989 年に設立された

非営利組織(

NPO)である[115]。メンバーとして、情報通信技術のベンダー/ユ

ーザーをはじめとする産業界組織の他、連邦情報技術安全庁(

BSI

182

庁(

BKA

183

)といった政府組織や、技術評価機関、医療機関等、合わせて

98 の組

織が参加している。参加組織の業態別の割合を表

4-8 に示す。

組織内には、技術分野別に9つのワーキンググループが設けられており、バイ

オメトリクスに関する検討は

WG6 で行われている。現在、TeleTrusT では、暗号

化技術とバイオメトリクスを重点検討課題としており、

WG6 の活動は活発化して

いる。

2003 年 7 月に設立された欧州のバイオメトリクス業界団体 EBF にも、理

事組織として運営に参加している。本節では、

WG6 での活動の他、WG6 から派

生した実証実験プロジェクト“

BioTrusT”について紹介する。

4-8 TeleTrusT 参加組織の業態別割合[114]

テスト期間

2%

コンサルタント

5%

研究機関

2%

バイオメトリクスプロ

バイダー

11%

PKIサービスプロバイ

ダー

14%

顧客/当局

16%

暗号プロバイダー

28%

システムディべロッ

パー

22%

181

本節の内容には、第4回欧州バイオメトリクス視察(2003 年 10 月 26 日−11 月 2 日)におい

て、ドイツのダルムシュタットに位置するフラウンホーファー協会所属の研究所を訪問し、ヒア

リングした情報が含まれる。ヒアリングでは、

TeleTrusT およびフラウンホーファー協会の現況

の他、

TeleTrusT が主導した BioTrusT プロジェクトに関して調査を実施した。

182

Bundesamt für Sicherheit in der Informationstechnik

183

Bundeskriminalamt

- 89 -

各国バイオメトリクスセキュリティ動向の調査

4.5.1.1 WG6

WG6 は、ユーザーインターフェース・プライバシー・社会的受容性など、バイ

オメトリクスの技術的な課題のみならず、法的な課題も含めた検討、情報共有を

行うワーキンググループとして、

1997 年に設立された[116]。現在、連邦情報技術

安全庁の

Astrid Albrecht 氏がチェアマンを務める。Astrid Albrecht 氏は法律専門

プの中心人物でもある。ワーキンググループには、バイオメトリクス製品・シス

テムのベンダー/インテグレーターをはじめ、科学機関や政府組織、データ保護、

消費者保護を扱う業者などが参加している。

これまでの主な活動には、

WG6 における検討成果をドキュメント化した

Kriterienkatalog”[117]の発行、BioTrusT プロジェクトの実施がある他、

BIOVISION プロジェクトでは、中心的組織としての役割を果たした。また、プラ

検討を行なっている。

“Kriterienkatalog(英訳:Critera Catalog)”は、潜在的なユーザ/オペレー

タを対象とし、バイオメトリクスに関連する用語の定義の他、最適なバイオメト

リクスシステムを選定する上での比較評価基準が示されているドキュメントで、

1998 年に初版、2002 年に改訂版が作成・発行された。2003 年 11 月の時点では、

ドイツ語版のみの公開となっているが、現在行われている翻訳作業が終了次第、

英語版が公開される予定である。

BioTrusT は、1999 年から 2002 年に実施された実証実験プロジェクトである。

詳細は次項にて紹介する。また、

BIOVISION プロジェクトは、欧州委員会の主導

の下、欧州におけるバイオメトリクス普及のロードマップ検討プロジェクトで、

2002 年 6 月から約1年間実施された。BIOVISION プロジェクトについては 4.2

節で紹介している。

WG6 では、今後の検討課題として、技術的・法的な両側面から次の 3 つの項目

を挙げている。 z 技術的・法的問題の双方をクリアした実用化アプリケーションの開発 z バイオメトリクス、およびアプリケーションインターフェースに関す

る国際標準技術の開発 z バイオメトリクス導入法にベストプラクティスの検討

- 90 -

各国バイオメトリクスセキュリティ動向の調査

4.5.1.2 BioTrusT プロジェクト

BioTrusT は、金融 ATM での本人確認手段としてバイオメトリクスの利用を想

定し、技術的/法的問題、インターフェース、社会的受容性の検証を行なう実証

実験プロジェクトで、

TeleTrusT、銀行グループ

184

、連邦経済技術省(

BMWi

185

3 組織がスポンサーとなり、1999 年から 2002 年に実施された[113]。

プロジェクトは当初、表

4-9 に示す5フェーズの構成で計画されたが、銀行組

織が、バイオメトリクスの認証精度に対して

ATM への導入に難色を示し、結果と

して、フェーズ3までの実施でプロジェクトは終了となった。プロジェクトは、

アプリケーションインターフェースを世界で初めて

BioAPI で実装した実証例で

における国際標準化作業にも大きく貢献している。

4-9 BioTrusT プロジェクト

フェーズ 内容 備考

フェーズ

0

フェーズ1

12種のバイオメトリクスシステムを搭載した認証プラットフォーム

“Stargate”を利用し、インターフェース、登録手順を検証

顔、指紋、音声、虹彩、マルチモーダルの各モダリティの計8つのバ

イオメトリクス認証製品について、ロバスト性を評価

(評価対象内訳:顔2、指紋3、音声・虹彩・マルチモーダル各1)

フェーズ2

PCからのアクセスセキュリティテスト。バイオメトリクスデータをPCに

格納した場合と、スマートカードに格納した場合に分けてセキュリティ

を評価。アプリケーションインターフェースに

BioAPIを採用

フェーズ3

銀行

ATM環境における評価。バンキング特有の問題、利用者の意

見、プライバシーの他、一般的なガイドラインについて検討

フェーズ4 e-コマース、ホームバンキングの実証実験

机上検討のみで終了

未実施

184

Finanzgruppe

185

Bundesministerium für Wirtschaft und Technologie

- 91 -

各国バイオメトリクスセキュリティ動向の調査

4.5.2

フラウンホーファー協会

フラウンホーファー協会

186

は、

1949 年に設立された非営利組織(NPO)で、ド

イツ国内の約

60 の研究所が所属する他、ヨーロッパ各国、米国、日本、中国、シ

ンガポール、インドネシアにオフィスを構える一大研究グループである

[118]。そ

の対象分野は幅広く、実用化指向が強い研究組織として知られている。本節では、

フラウンホーファー協会の中で、バイオメトリクスに関する取り組みを行なって

いる通信セキュリティ研究所(

SIT

187

)とコンピュータグラフィックス研究所

IGD

188

)の活動を紹介する。

4.5.2.1

通信セキュリティ研究所(

SIT)

SIT [120]では主に標準化に関する活動が行なわれている。ISO/IEC JTC1 SC17

におけるスマートカードに関する国際標準化作業(

ISO/IEC 7816-4、7816-11)の

他、

SC37 におけるバイオメトリクスに関する国際標準化作業(CBEFF、BioAPI、

ISO/IEC 19794)に参加している。この他、ドイツ規格協会(DIN)NI 37、NI 17-4

における国内標準化作業への参加、および薬局で使われるバイオメトリクス組み

込みカード“

Health Professional Card”の仕様策定を実施している。

SIT では、現在 3 つのプロジェクトが進められている。SIT で進められているプ

ロジェクトを表

4-10 に示す。SIT ではバイオメトリクスの照合をスマートカード

上で行なう方式(

On-Card-Matching)の検討を進めているのが特徴である。

プロジェクト名

ZAVIR

TruPoSign

4-10 SIT で進行中のプロジェクト

内容

電子署名と署名者の関連付け方法の検討。バイオメトリクスで秘密

鍵を活性化する

”Trusted Signature Terminal”を開発

PDAを利用した電子署名方式の検討

Digitaler

Personalausweis

バイオメトリクスを搭載した電子身分証明書の検討

ドイツ政府の依頼によるプロジェクト

186

Fraunhofer Gesellschaft.19 世紀のドイツで研究者、発明家、企業家として活躍した Joseph von Fraunhofer (1787-1826)から名前をとっている。

187

Fraunhofer-Institut für Sichere Telekooperation

188

Fraunhofer-Institut für Graphische Datenverarbeitung

- 92 -

各国バイオメトリクスセキュリティ動向の調査

4.5.2.2

コンピュータグラフィックス研究所(

IGD)

IGD[119]では精度評価プロジェクトが実施されている。IGD で実施されている

精度評価プロジェクトを表

4-11 に示す。ZAVIR は SIT との共同プロジェクトで

あるが、

IGD では指紋・虹彩・動的署名の各モダリティについて、詐称への耐性

評価を実施している。表

4-11 のプロジェクトの他にも、ドイツ規格協会のアドホ

ックグループ(

AHGB

189

)のメンバーとして、また、

ISO/IEC JTC1 SC37 メンバ

ーとして国内/国際標準化活動に参加している他、外部機関からの委託による精

度評価やチュートリアルを実施している。

4-11 IGD で進行中のプロジェクト

プロジェクト名 内容

BioIS

11種のバイオメトリクスシステムについて、通常使用時の性能を評価

評価期間は約

100日間

BioFACE Ⅰ∼Ⅲの3フェーズに分けて顔認証技術の性能評価を実施

BioFACE Ⅰ:20,000の顔画像データベースを使用した性能評価実験

BioFACE Ⅱ:登録者数50,000人の実環境下における性能評価実験

BioFACE Ⅲ:画像の解像度、汚れ等、データベース要因よる性能への影響調査

BioFACE

BioFACEⅡの評価結果は、 http://wwww.igd.fhg.de/igd-a8/projects/bioface/から入手可

BioFINGER

指紋認証システムの性能評価

ZAVIR

指紋、動的署名、虹彩について詐称への耐性を評価

189

Ad-Hoc Group Biometrics

- 93 -

各国バイオメトリクスセキュリティ動向の調査

4.6 その他欧州各国

4.6.1

オランダ

バイオメトリクスの振興を目的とし、

2001 年 11 月にオランダバイオメトリッ

クフォーラム(

DBF

190

)が設立され、

2003 年から財団法人として活動している

[121][122]

191

。産業界や政府組織から約

100 名がメンバーとして参加しており、

Fons Knopjes 氏がチェアマンを務めている。これまでに、出版や Web サイトおよ

びカンファレンスにおける啓蒙活動の他、一般企業への助成を実施している。

DBF

EBF のメンバーとして参加しており、今後のオランダにおけるバイオメトリク

ス動向の重要な位置を占めることが予想される。

オランダでは、表

4-12 に示すような空港や主要都市へのバイオメトリクス導入

事例がある。中でも、スキポール空港で実施されている

PRIVIUM プロジェクト

は、各国の空港へのバイオメトリクス導入事例の中で、最も進展をみせているプ

4-12 オランダにおけるバイオメトリクス導入事例

実施場所

スキポール空港

Amsterdam市)

Delft市

Rotterdam市

Amsterdam市

導入事例概要

出入国ゲートにおける本人確認に虹彩認証を利用

PRIVIUMプロジェクト)

社会部門における本人確認に指紋認証を利用

警察が外国人出頭者の本人確認に虹彩認証を利用

市民の陳情手続きにバイオメトリクス(モダリティ不明)を利用

190

Dutch Biometric Forum.オランダ国内では Nederlands Biometrie Forum(NBF)と呼ばれ

ている。

191

本節の内容には、第4回欧州バイオメトリクス視察(2003 年 10 月 26 日−11 月 2 日)におい

て、

DBF 職員からヒアリングした情報が含まれる。ヒアリングでは、DBF の現況に関して調査

を実施した。

- 94 -

各国バイオメトリクスセキュリティ動向の調査

4.6.2

イタリア

イタリアでは学術界が中心となって、研究組織と産業界/ユーザーとのリエゾ

ンとなる組織イタリアンバイオメトリックフォーラム(

IBF

192

)を設立した

[123]。

IBF では、政府組織やデータ保護委員会

193

向けの技術的なコンサルティングも、

その活動目的としている。

イタリア学術研究会議(

C.N.R.

194

)の

Mario Savastano 氏がチェアマンを務め

る。創立メンバーを表

4-13 に示す。IBF は、ドイツの TeleTrusT、オランダ DBF

同様に、

EBF に加盟しており、今後、イタリアにおけるバイオメトリクス動向の

重要な位置を占めることが予想される。

4-13 IBF 創立メンバー

人物名 所属 備考

Mario Savastano

Dario Maio

IBB/CNR

University of Bologna

チェアマン

Davide Maltoni

Mauro Falcone

Fabio Roli

University of Bologna

Fondazione Bordoni

Massimo Tistarelli University of Sassari

近日参加予定

University of Cagliary

近日参加予定

近日参加予定

192

Italian Biometric Forum

193

Data Protection Commission

194

National Research Council of Italy

- 95 -

各国バイオメトリクスセキュリティ動向の調査

5.

アジアのバイオメトリクス関連政策およびプロジェクト

5.1 概要

アジア地域における地域横断的な活動としては、アジア・バイオメトリクス・

ワーキング・グループ

(ABWG

195

)がある。日本から韓国、シンガポール、マレー

シア、台湾に働きかけて結成され、早稲田大学

小松尚久教授が議長、日本自動認

識システム協会が事務局となっている

196

2001 年 9 月 12 日に第 1 回 ABWG 会合が東京で実施された。その後、台北(2002

5 月 16 日)、ソウル(2002 年 10 月 30 日)、シンガポール(2003 年 11 月 28 日)

ABWG 会合が開催されている。ABWG は、アジア各国におけるバイオメトリ

クス関連技術者の交流、実用化

/標準化アイテムに関する情報交換などにより、ア

ジア圏におけるコンセンサス確立を狙ったものである。

2003 年 11 月の会合の前

日には、シンガポール情報科学研究所

197

との共催で、第

1 回アジアバイオメトリ

クスワークショップ

(ABW ’03

198

)が開催され、アジア各国におけるアクティビティ

や技術開発動向の情報交換が行なわれた

[124]。

本調査では、アジア地域においては日本および韓国における状況について重点

的に調査を実施した。各国の状況詳細は次節以降にて記述することとし、本節で

は、日韓各々の状況の概説を行う。

韓国では、情報通信省

(MIC

199

)傘下の研究機関である韓国情報保護振興院

(KISA

200

)の強いイニシアチブで、数々の政策や海外連携が行われている。国内政

策では、システム評価、データベース構築、法制度に関する諮問委員会を設立し、

特に

2002 年より開始されたデータベース構築プロジェクト(5.2.3 節)では、指紋お

よび顔データベースを

MIC の資金支援により構築し、無償公開することで、韓国

内でのバイオメトリクス製品開発を支援している。また、システム評価関連では、

BioAPI 適合性試験に取組み、ISO/IEC JTC1 SC37 に新作業項目提案している。

海外の関連機関との連携窓口も

KISA が担っており、欧州の団体であるヨーロピ

アン・バイオメトリクス・フォーラム

(EBF)との連携も早期から実施している。

195

Asian Biometrics Working Group

196

小松教授へのヒアリング結果を含む。

197

Institute for Infocomm Research

198

First Asian Biometrics Workshop (ABW ’03)

199

Ministry of Information and Communication

200

Korean Information Security Agency

- 96 -

各国バイオメトリクスセキュリティ動向の調査

業界団体としては、

2001 年 2 月に設立された韓国バイオメトリクス協会

(KBA

201

)がある。韓国内のバイオメトリクス関連企業、大学、KISA や韓国電子通

信研究所

(ETRI

202

)が会員となり、産官学体制で、韓国内の産業・市場の活性化に

取り組んでいる。

日本では、

203

)の支援により評価基準の策

定が実施され、その後、日本規格協会の内部組織において国内標準化が進められ

るなど他国に先駆けた活動が行なわれた。この活動成果は国際標準案に大きな影

響を与えている。その後、国内業界団体が立ち上がり、産業界を中心とした活動

が行われたが、

2002 年の ISO/IEC JTC1 SC37 設立に伴い、2002 年 10 月に SC37

国内委員会、

2003 年 4 月に研究会、2003 年 6 月に新コンソーシアムが設立され、

産官学連携による新たな検討体制が確立しつつある。日本に関する詳細は、

5.3 節

も参照されたい。

201

Korean Biometrics Association

202

Electronics and Telecommunications Research Institute

203

Information-technology Promotion Agency, Japan

- 97 -

各国バイオメトリクスセキュリティ動向の調査

5.2 韓国

5.2.1

概要

韓国では、指紋登録制度があり、成人すると取得する住民登録証の発行手続き

の際に、

10 指の指紋採取が義務付けられ、データベースで管理されているという

事情がある。近年では、バイオメトリクス技術を利用した、決済や入出管理のア

プリケーションの事例がでてきている。

韓国において、バイオメトリクス技術開発や標準化推進を行う組織に、韓国情

報保護振興院(

KISA

204

KBA

205

、韓国電子通信

研究所(

ETRI

206

TTA

207

、バイオメトリクスエンジニ

アリング研究センター(

BERC

208

)がある

209

政府機関である韓国情報保護振興院(

KISA)や産官学から構成される韓国バイ

オメトリクス協会(

KBA)が中心となった、韓国のバイオメトリクス産業界の動

きは活発であり、特に、

2003 年 2 月に公開された指紋と顔画像の標準データベー

スや

BioAPI 適合性試験は注目すべき成果である。標準データベースは、国の予算

で構築され、国内の企業や学校、研究所に対し、無料で公開されている。

韓国電子通信研究所(

ETRI)[380]は、1976 年に設立された、非営利で政府資

金の研究機関である。研究分野は基礎研究やネットワーク技術、コンピュータや

ソフトウェア、情報技術、情報セキュリティであり、バイオメトリクスの研究は

ETRI の情報セキュリティ研究部門のバイオメトリクス技術調査チームで行われ

ている。

韓国情報通信技術協会(

TTA)は、電気通信標準化や無線通信標準化など、韓

IT 技術標準案を審議・認定する機関である。バイオメトリクス関連の標準は、

TC10「情報セキュリティ技術委員会」の SG3「システムとネットワークセキュリ

ティスタディグループ」において審議される。

204

Korea Information Security Agency

205

Korea Biometrics Association

206

Electronics and Telecommunications Research Institute

207

Telecommunications Technology Association

208

Biometrics Engineering Research Center

209

韓国の動向は、KISA にアンケートを行った結果を含む。

- 98 -

各国バイオメトリクスセキュリティ動向の調査

バイオメトリクスエンジニアリング研究センター(

BERC)[379]は、バイオメ

トリクスの研究と研究者の育成を目的で、

2002 年 8 月に 5 大学 100 人以上の研究

者で韓国科学技術部(

MOST

210

)と韓国科学財団(

KOSEF

211

)の出資金を得て設

立された

212

。指紋、顔、虹彩、手の静脈、音声における最新技術の研究やマルチ

モーダルの研究に取り組んでいる。

韓国では標準化活動が活発であり、国際標準化活動では

BioAPI 適合性試験を

ISO/IEC JTC1 SC37 にて審議提案し、国内では BioAPI 国内標準案、X9.84 国内

標準案などが審議されている。

韓国情報保護振興院(

KISA)と韓国電子通信研究所(ETRI)によるバイオメ

トリクス技術の国内標準化ロードマップを図

5-1 に示す。

標準化現状及び

要件分析

2002 2003

標準化関連会議参加及び、現状分析

2004 2005 2006 2007

主要分野別

標準化

優先順位決定

BioAPI国内標準案

X9.84国内標準案

CBEFF国内標準案

指紋画像の国内標準案

定期的な要件分析

顔画像の国内標準案

マルチモーダルバイオメトリクスの

モジュールインタフェース国内標準

BioAPI国内標準案制定及び、利用促進

X9.84国内標準案制定及び、利用促進

CBEFF国内標準案制定及び、利用促進

その他のバイオメトリクス画像標準化

マルチモーダルバイオメトリクスの

モジュールインタフェース国内標準制定及び、利用促進

5-1 バイオメトリクス技術の標準化ロードマップ(KISA, ETRI)

5.2.2 節以降にて、韓国のバイオメトリクス事情と韓国情報保護振興院(KISA)

及び韓国バイオメトリクス協会(

KBA)の活動内容を紹介する。

210

Ministry of Science and Technology

211

Korea Science and Engineering Foundation

212

センターは延世大学内にある。

- 99 -

各国バイオメトリクスセキュリティ動向の調査

5.2.2

韓国事情

5.2.2.1

指紋登録制度

録することが義務付けられている。成人(満

17 歳)に達して住民登録証を取得す

る手続きを行う際に、

10 指すべての指紋を採取される。採取された指紋データは

韓国行政自治部(

MOGAHA

213

)と警察庁(

National Police Agency)のデータベ

ースで管理されている。

指紋登録が行われるようになったのは、

1962 年に制定された「住民登録法」に

起因する。住民登録には、住民の居住状況の把握、人口統計の明確化という目的

の他に、軍事政権下の住民統制や北朝鮮のスパイを探し出すといった目的もあり、

住民登録の際の指紋採取が義務化され、現在も続いている。

当初紙製だった住民登録証は

1999 年にプラスチック住民登録証に更新され、こ

の更新作業を通じて登録指紋の管理方法も、紙に捺印した指紋を画像データとす

る形から、更新作業を通じて特徴点データで保存する形に移行した。

住民登録証に記載されている住民登録番号(

12 桁)は、生年月日・性別・出生

地・出生順といった、個人情報から構成されている。また、住民登録証を発行す

る際に捺印した

10 指の指紋は、その特有の模様によって分類され、個人毎に指紋

番号が付与される。例えば、警察署において、住民登録番号で身元照会を行うと、

指紋番号を引くことができ、逆に指紋から住民登録番号を引くこともできる。民

間でも住民登録番号を使用することができ、住民登録番号を入手できれば、関連

機関を通じて、その人の全ての個人情報(信用情報、財産情報等)を調べられる。

近年、個人情報保護の問題がクローズアップされており、住民登録証や指紋登

録について、一部の国民が反対運動を繰り広げている。人権侵害の余地に関して、

憲法裁判所に対し、憲法所願審判請求

214

がなされているが、判決は出ていない。

個人情報保護に関する法律としては、公共機関の個人情報保護に関する法律

(1999 年 1 月)、個人情報保護ガイドライン(2000 年 6 月)などが存在する[125]。

213

Ministry of Government Administration and Home Affairs

214

国家権力によって憲法上保障された基本的人権が侵害された国民の審判請求に基づく憲法訴

- 100 -

各国バイオメトリクスセキュリティ動向の調査

5.2.2.2

バイオメトリクスの普及事例

韓国では、バイオメトリクスを決済システムや出入管理システム、出入国管理

システム等のアプリケーションへ展開しようとしている(表

5-1)。

5-1 普及事例

分野

決済関連

概要

WOORI銀行

[1]

:インターネットバンキング(指紋)、指紋認証付CD/ATM機器

CHOHUNG銀行

[2]

:インターネットバンキング(指紋)

LGカード:大型割引店LGマートの決済サービス(指紋)

BCカード:利用者認証インフラ構築、一部店舗で指紋決済(指紋)

出入管理 韓国科学技術研究院(KISTI):スーパーコンピュータのセキュリティ(静脈)

SEJONG証券:電算センターの出入管理(虹彩)

京畿道地方警察庁:出入管理(虹彩)

ソウル「未来レディアンアパート」:玄関入り口(顔)

老人福祉住宅「アンブワズ」他:ドアロック(指紋)

出入国管理 出入国管理システム(虹彩、指紋)

[1]http://www.wooribank.com

[2]http://www.chb.co.kr

指紋認証を中心に虹彩認証や顔認証、静脈認証のシステムが導入されている状

況にあると言える。

2002 年 9 月から本支店に指紋認証付き CD/ATM を展開して

いるウリ銀行は大手銀行ではないが、

1000 台の機器を設置し、

2500 台の CD/ATM にも指紋認証装置を導入する予定だった。

韓国のバイオメトリクスベンダーは、指紋・虹彩・静脈・音声・顔・署名・血

管と多岐にわたるが、ベンチャー企業が多い。

5.2.4 節で後述する韓国バイオメト

リクス協会(

KBA)に参加している企業だけでも 37 社が存在する。

- 101 -

各国バイオメトリクスセキュリティ動向の調査

5.2.3

韓国情報保護振興院(

KISA)

5.2.3.1

設立経緯

韓国情報保護振興院(

KISA

215

[126]は、1995 年 8 月に制定された情報化促進

基本法

216

に基づき、韓国において安全な

IT 環境を提供することを目的として、

1996 年 4 月に設立された。韓国情報保護振興院(KISA)は、韓国情報通信部

MIC

217

[127]の関連研究所にあたる。

IT セキュリティの評価、デジタル署名の証明書管理、個人情報保護、教育、情報

セキュリティ産業界の支援を行っている。

韓国情報保護振興院(

KISA)では、技術開発、ウイルス対策、ハッキング対策、

セキュリティインシデントやコンピュータウィルス、スキャン検知の統計情報

をインターネットにおいて公開している。

5.2.3.2

バイオメトリクスへの取り組み

バイオメトリクスの研究を行っているのは、韓国情報保護振興院(

KISA)の IT

セキュリティ評価&産業支援部門の評価&産業プランニングチームである

[128]。

韓国情報保護振興院では、バイオメトリクスが

IT セキュリティ技術として評価が

重要だととらえており、

BWG(4.4.1 節)と同じスタンスである。

韓国情報保護振興院では、下記のバイオメトリクス研究を行っている

[128]。 z 共通の評価基準にたったバイオメトリクスシステムの評価技術 z バイオメトリクスのプロテクションプロファイルの開発 z バイオメトリクスの試験手法の標準化

2001 年 7 月、韓国情報保護振興院はバイオメトリクス関連研究のために、次の

3 つの諮問委員会を設立した。 z バイオメトリクスシステム評価諮問委員会 z バイオメトリクスデータベース構築諮問委員会 z バイオメトリクス法制度諮問委員会

215

Korea Information Security Agency

216

Framework Act on Informatization Promotion (No. 4969). Article 14.2

217

Ministry of Information and Communication

- 102 -

各国バイオメトリクスセキュリティ動向の調査

バイオメトリクスデータベース構築諮問委員会は、

5.2.3.3 節で紹介する標準デ

ータベースの構築に必要な装置の選定や構成要素に関する研究にかかわった。

5.2.3.3

プロジェクト

‹ 標準データベース

バイオメトリクス製品を開発している企業を支援するために、指紋データ

ベースおよび顔データベースを構築している。期間は

2002 年から 2004 年の

3 年間を予定し、最初の 1 年で 300,000 指紋と 52,000 顔画像のデータベース

を構築した。このデータベースは年齢別・性別・職業別・表情別・照明状態

別で分類されており、各データベースの諸元を表

5-2、表 5-3 に示す

218

。デ

ータベース構築の予算は各データベースに対して約

100 万ドルであり、韓国

情報通信部(

MIC)の支援を受けた。

5-2 指紋データベース[128]

登録人数

構成

2000人

性別 男女比1:1

年齢 7クラス(0-6、7-11、12-17、18-35、36-50、51-65、65-)

方法

職業 6クラス(学生、警察、製造業者、労働者、家事従事者、その他)

150指紋/人、6指(両手の親指、人差し指、中指)

1指につき5回の繰り返し、5種類のセンサを使用

考慮した点 気温、湿気、エージング

センサのタイプ 光学式センサ(3)、静電容量式半導体センサ(1)、感熱式センサ(1)

5-3 顔画像データベース[128]

登録人数 1000人

性別 男女比1:1

構成

年齢 5クラス(-19、20-29、30-39、40-49、50-)

静止画像

52顔画像/人

方法

スタジオ撮影 7アングル、照明

考慮した点

照明、表情、姿勢、髪型、メガネ

エージング

218

表 5-2 と表 5-3 は[128]に記載の表の内容を日本語化したものである。KBA の韓国語ページ

のニュース、記事番号

21 で 2003 年 2 月 13 日に投稿されたデータベース利用案内では、指紋デ

ータベースの登録人数は

1400 人で 210,000 枚、顔画像データベースの登録人数は 700 人で 36,400

枚と記載されている。

- 103 -

各国バイオメトリクスセキュリティ動向の調査

2003 年 2 月、韓国情報保護振興院(KISA)の下部組織である情報保護産

業支援センター(

KISIS

219

[129]から、一般企業、学校、研究所に対して、

データベースが無料で公開された。

利用の申し込みは、韓国情報保護振興院を直接訪問するか、電話、インタ

ーネット

220

で行える。

‹

BioAPI 適合性試験

バイオメトリクスシステム評価関連の標準化動向分析・標準化推進の取り

組みとして、

BioAPI 適合性試験

221

を開発した。

開発したテストツールで試験する内容は、関数の定義、システムエラー、

メモリエラー、関数の入出力テスト、関数の動作である。今後、認証ライブ

ラリの数を増やし、テストツールのアップグレード

222

を予定している。

この

BioAPI 適合性試験の成果を 2002 年 12 月、ISO/IEC JTC1 SC37 の

SC37 WG2(2.2.2 節)において、 BioAPI

仕様の適合性試験」として標準化活動を行っている。

また、国内では、

BioAPI 適合性試験を規格とするため、国内標準案 K-CTS

として策定中である

[131]。

‹ 指紋認証アルゴリズムの精度評価

客観的に指紋認証アルゴリズムの精度評価を行うことを目的として、テス

トツールを開発した。テストには同じデータベースを繰り返し用い、自動化

したツールを使用することにより、精度評価を便利に効率よく行えるように

した。

試験項目は、類似度分布、誤合致率

223

と誤非合致率

224

ROC カーブ、未対

応、入力時間、照合時間、等誤り率

225

、テンプレートサイズなどである。

219

Korea Information Security Industry Support Center

220

www.kisis.or.kr(韓国語)

221

BioAPI Conformance Test Suite

222

Windows だけでなく、Linux/UNIX への対応や多種のエラーハンドリングの対応を予定。

223

FMR. False Match Rate. 本人と他人のテンプレートの全認証に対し、両者が誤って一致と判

定される場合。

224

FNMR. False Non-Match Rate. 本人同士のテンプレートの全認証に対し、両者が誤って不一

致と判定される場合。

225

EER. Equal Error Rate. 他人受入率と本人拒否率が等しくなる値のこと。

- 104 -

各国バイオメトリクスセキュリティ動向の調査

‹ 標準化活動

韓国情報保護振興院(

KISA)は、図 5-2 に示すような関係において、標準

化活動を行っている

[128]。

ISO/IEC JTC1

提案

SC27 WG3 バイオメトリクス評価方法

SC37 WG2/5 性能試験・適合性試験

連携

協業

ヨーロピアンバイオメトックフォーラム

バイオメトリクス調査と標準化

連携・協業

アジアバイオメトリクスワーキンググループ

バイオメトリクス技術と標準

提案

連携

協業

韓国情報保護振興院

(KISA)

連携・協業

韓国バイオメトリクス協会

(KBA)

5-2 標準化活動の関係図[128]

ISO/IEC JTC1 SC37 には積極的に参加している。WG2 の国際主査を務め

引き受けている。

NP 提案も積極的に行っており、今までに下記の提案を行っている。 z

BioAPI 適合性試験 z 血脈パターンのフォーマット z マルチモーダルフレームワーク

KISA は、ヨーロピアンバイオメトリクスフォーラム(EBF)に対して資

金援助をしているという情報があり、

2004 年開催予定の国際会議では協賛す

る(

4.3 節)。欧州の動きを参考にしている姿勢がみられ、海外の動向をうけ

ての動きもとても早いと言える。

- 105 -

各国バイオメトリクスセキュリティ動向の調査

5.2.4

韓国バイオメトリクス協会(

KBA)

5.2.4.1

設立経緯

韓国バイオメトリクス協会(

KBA

226

[130]は、韓国情報通信部(MIC)のバイ

オメトリクス産業育成の一環として

2001 年 2 月に設立され、「バイオメトリクス

産業および市場の活性化、産官学の協同作業の促進、国際競争力の強化、標準や

性能評価、相互運用性に関する情報の提供」を目的とする。

資金源は韓国情報通信部と会員の会費であり、規約により会費は、団体の場合、

入会金

50 万ウォン、年会費 50 万ウォン、個人の場合は、入会金 1 万ウォン、年

会費

3 万ウォンである

227

。現在、

37 企業、16 大学 22 教官、韓国電子通信研究所

ETRI)と韓国情報保護振興院(KISA)の 7 研究員が参加している

228

5.2.4.2

組織構成

韓国バイオメトリクス協会は、表

5-4 に示すワーキンググループ構成をとって

いる

229

KBA のチェアマンは ETRI の Sungwon Shon 氏であり、WG の委員長

は、共通基盤

WG を延世大学の Jaihie Kim 教授、 相互運用 WG を中央大学の

Youngbin Kwon 教授、セキュリティ連携 WG を高麗大学の Seongwhan Lee 教授、

試験評価

WG を仁荷大学の Hakil Kim 教授がそれぞれ務めている。

5-4 韓国バイオメトリクス協会のワーキンググループ

WG名

共通基盤WG

相互運用WG

セキュリティ連携WG

内容

技術開発/標準化の対象や優先順位を決定

標準用語集、英韓/韓英の対訳表の製作

技術交流および広告支援

同種/異種のバイオメトリクスの互換性のための標準化動向の分析と標準化推進

マルチモーダルの標準化の研究支援

応用アプリケーションのための標準化研究支援

バイオメトリクスシステム保護の標準化研究の支援

PKI・スマートカードとの連動の標準化研究の支援

プライバシー保護のための標準化・法制化の研究支援

システム評価の標準化動向分析と標準化推進

性能評価方針の策定(K-NBTC

[1]

設立の検討)

試験評価WG

[1] Korean-National Biometric Test Center、韓国国立バイオメトリクステストセンター

226

Korea Biometrics Association

227

50 万ウォンは約 5 万円、3 万ウォンは約 3000 円、1 万ウォンは約 1000 円である。

228

韓国語ページでは、35 企業、20 大学 26 教官、8 研究員となっている。

229

英語ページでは 3 グループだが、韓国語ページの情報を優先した。

- 106 -

各国バイオメトリクスセキュリティ動向の調査

相互運用

WG のマルチモーダルの標準化の研究支援やセキュリティ連携 WG の

プライバシー保護のための標準化・法制化の研究支援などが特徴的である。マル

チモーダルは、後述の技術動向の調査結果

(9 章)から判断してもまだ未成熟の技術

ではあるが、相互運用

WG では今後注目される技術として積極的に取り組んでい

る。また、プライバシー保護の面は、

ISO/IEC JTC1 SC37 WG6(2.2.6 節)に関連

する動向を分析するなど、欧州の影響を受けている。

5.2.4.3

標準化活動

韓国バイオメトリクス協会(

KBA)で策定した標準草案は、韓国情報保護振興

院(

KISA)へ提出され、検討される。韓国情報保護振興院(KISA)は、KBA か

ら提出された草案を検討し、韓国の国内技術標準案を審議・認定する韓国情報通

信技術協会(

TTA

230

[132]へ提出する

231

現在、

BioAPI[80]、CBEFF[42]、X9.84[37]に対する国内標準を策定中であり、

5-5 に策定状況を示す

232

TTA の審議の際、K-X9.84 には TTA2002-563、

K-BioAPI には TTA2002-564 の審議番号が付与されている[131]。

5-5 国内標準の策定状況

規格 タイトル 策定時期 該当WG

K-BioAPI バイオメトリクスシステム応用インタフェース標準 2003年6月予定 相互運用

K-X9.84

バイオメトリクス情報管理及びセキュリティ標準 2003年6月予定 セキュリティ連携

K-CBEFF バイオメトリクスデータ交換形式標準 2003年10月予定 相互運用

K-CTS BioAPI適合性試験規格 2003年10月予定 試験評価

不明 バイオメトリクス技術用語標準 不明 不明

また、バイオメトリクス協会では、デファクト標準として協会標準を制定・普

及しようとしており、

2003 年 2 月に開催された定期総会にて協会標準制定手続き

を承認し、

2 回行われた運営委員会では標準化項目を提案、検討している

233

230

Telecommunications Technology Association

231

バイオメトリクス関連の標準の審議は、TTA の TC10「情報セキュリティ技術委員会」の SG3

「システムとネットワークセキュリティスタディグループ」

(通称 SG10.03)において行われる。

SG10.03 では、電子メールや電子商取引、ネットワークセキュリティを扱っている。

232

韓国語ページからの情報である。

233

KBA の韓国語ページのニュース、記事番号 32 からの情報である。

- 107 -

各国バイオメトリクスセキュリティ動向の調査

5.3 日本

5.3.1

概要

日本では、

1996 年∼98 年に電子商取引推進協議会(ECOM)に設置された本人認

証技術検討

WG にて、本人認証技術としての評価基準などの検討が行われたのを

皮切りに、

1998 年∼99 年に IPA の「指紋照合統一規格 API および指紋照合シス

テムの評価基準の策定」

[135]が産業界中心のワーキンググループにより検討され

た。

その成果を受けて、

JSA/INSTAC バイオメトリクス標準化調査研究委員会にて

JIS 標準情報が策定されるなど、他国を一歩先んずる活動が行なわれてきた。また、

ネットワークサービスを念頭に置いたバイオメトリクス認証に注目した活動を行

なう業界団体である日本バイオメトリクス認証協議会

(JBAA

234

)や日本自動認識

システム協会

(AIMJ)内にバイオメトリクス部会が設立されるなど、どちらかとい

うと産業界主導で業界団体が結成され、様々な活動が行なわれてきている。

2001 年 9 月 11 日の米国同時多発テロ以降、セキュリティ政策の一環として、

各国において各種施策が施される一方、

2002 年には ISO/IEC JTC1 にバイオメト

リクスの国際標準を策定する分科会

SC37 が設立される等、国際的には新たな局

面を迎えた。

SC37 の設立以降、日本では 2002 年 10 月に SC37 国内委員会、2003

4 月にユビキタスネットワーク社会におけるバイオメトリクスセキュリティ研

究会

(BS 研究会)、2003 年 6 月にバイオメトリクス・セキュリティ・コンソーシア

(BSC)が設立され、産官学連携による新たな検討体制が確立されつつある。

また、経済産業省より、

2003 年 7 月に基準認証研究開発事業として、【生体情

報による個人識別技術(バイオメトリクス)を利用した社会基盤構築に関する標

準化】の公募が行なわれる等

[133]

235

、バイオメトリクスに関連した新たな政策が

行なわれつつある。

5.3.2 節以降にて、日本における関連団体における活動概要を紹介する。

234

Japan Biometric Authentication Association

235

(社)自動認識システム協会の提案が採択された[134]。

- 108 -

各国バイオメトリクスセキュリティ動向の調査

5.3.2 INSTAC バイオメトリクス標準化調査研究委員会

INSTAC

236

とは、

における各種の標準化調査研究を実施している財団法人日本規格協会の内部組織

である

[136]。INSTAC における一連の調査研究は、国費、補助金、業界分担金お

よび日本規格協会分担金などで構成された「情報技術標準化研究特別会計」によ

り運営されている。

INSTAC では、2001 年 4 月より、情報技術関係の標準化促進事業の一環として、

バイオメトリクス標準化研究委員会を発足した。本委員会は、

1998∼99 年に IPA

の「次世代デジタル応用基盤技術開発事業」の一環として実施された「指紋照合

統一規格

API および指紋照合システムの評価基準の策定」事業[135]において、日

立製作所を中心に策定された「精度評価ガイドライン」を、指紋以外のモダリテ

ィにも拡張しつつ

JIS 標準情報(JISTR)化することをきっかけとして発足したも

のである

237

。本委員会は、早稲田大学

小松尚久教授を委員長とし、ベンダーを中

心に、大学、

SIer、ユーザ企業、官公庁を含む約 40 組織より選出された委員によ

り、バイオメトリクス技術の普及に向けて必要とされる標準化活動を行なってい

る。

本委員会の活動は

6 つの分科会に分かれ審議が行なわれている。審議完了し

JISTR として公開されたものを含め、本委員会における審議状況を表 5-6 に列挙

する。公開済の

JISTR は日本規格協会にて購入可能である。バイオメトリクス用

語に関しては、

ISO/IEC JTC1 SC37/WG1(2.2.1 節)における国際的な用語定義と

連携した日本語による用語定義をすべく、連携体制のもとで策定が進められてい

る。

本委員会にて策定され、早期に

JISTR 化された指紋認証システムの精度評価方

法は、

ISO/IEC JTC1 SC37/WG5 (2.2.5 節)に寄書として提出された他、JISTR 化

もしくは原案審議完了した

6 種類のモダリティに対する精度評価方法は、国際標

準審議に大きな影響を与えている。

236

Information Technology Research and Standardization Center

237

INSTAC の設立経緯については、INSTAC バイオメトリクス調査研究委員会委員長へのヒア

リング結果を含む。

- 109 -

各国バイオメトリクスセキュリティ動向の調査

5-6 INSTAC バイオメトリクス調査研究委員会における審議状況

審議項目

指紋認証システムの精度評価方法

虹彩認証システムの精度評価方法

顔認証システムの精度評価方法

音声認証システムの精度評価方法

署名認証システムの精度評価方法

血管パターン認証システムの精度評価方法

バイオメトリクス認証システムの運用要求精度

の決定方法

バイオメトリクス用語

審議状況

規格番号(制定年月日)

JISTR

公開済

JISTR

公開済

JISTR

公開済

JISTR

公開済

TR X 0053:2002

(2002 年 6 月 1 日)

TR X 0072:2002

(2002 年 9 月 1 日)

TR X 0079:2003

(2003 年 4 月 1 日)

TR X 0086:2003

(2003 年 4 月 1 日)

原 案 審 議

完了

原 案 審 議

完了

原 案 審 議

完了

審議中

センサ精度評価手順 審議中

- 110 -

各国バイオメトリクスセキュリティ動向の調査

5.3.3

日本自動認識システム協会バイオメトリクス部会

(社)日本自動認識システム協会(AIMJ)は、バーコード・2 次元シンボル・RFID・

バイオメトリクス等の自動認識システムに関する調査研究、企画の立案および標

準化の推進、普及および啓発等を行うことにより、物流、流通等のシステムの効

率化及び高度化の推進に貢献することを目的として、

1999 年 2 月に社団法人化さ

れた

238

。所轄官庁は経済産業省製造産業局産業機械課である

[139]。

AIMJ は会員企業の会費により運営されており、産業分野毎に設置された 6 部会

のうちの

1 部会としてバイオメトリクス部会がある。現在、バイオメトリクス部

会では

19 社が会員となっている[137]。

バイオメトリクス部会では、バイオメトリクス産業のポータルサイト、市場統

計調査、啓発のためのセミナー、プライバシーガイドラインの調査を取組テーマ

に掲げている。

ポータル的な役割に関連し、

5.3.5 節にて詳述するバイオメトリクスセキュリテ

ィコンソーシアムの事務局を担っている他、

Asia Biometric Working Group の事

務局を担当している。

環として実施しており、本年度も実施予定である。

2003 年度のセミナー開催実績としては、INSTAC にて審議策定された JISTR

講習会

(部会員向け、一般公開)、および電子商取引における個人情報保護ガイドラ

インに関するセミナー

(部会員向け)を開催している。

また、

2002 年度には、(財)機械システム振興協会からの委託により「バイオメ

トリクスアルゴリズム認証精度の人種間差異に関する調査研究」が実施された。

本調査研究では、パスポート、船員手帳、運転免許証などの公的証明書への適用

が確実視されている顔認証を調査対象としている。入手可能な各種顔画像

DB を

用いた検討の結果、人種などの認証対象物の性質により識別力に差異が生じるこ

とを示し、実証評価試験の継続、統一規格に基づくデータベース構築、顔認証シ

ステムの考慮点、パスポートなど実際の現場に導入する際の課題などの提言を行

っている。結果詳細については当協会の

Web サイトに公開されており、調査研究

報告書がダウンロード可能となっている

[138]。

238

AIMJ の活動内容については、AIMJ バイオメトリクス担当へのヒアリング結果を含む。

- 111 -

各国バイオメトリクスセキュリティ動向の調査

5.3.4

日本バイオメトリクス認証協議会

日本バイオメトリクス認証協議会

(JBAA

239

)は、2000 年 9 月に設立された業界

団体である。早稲田大学

小松尚久教授が会長をつとめ、理事会員 6 社、団体会員

10 社、個人会員 7 名が加盟している[140] (2003/11/1 現在)。事務局は(財)マルチ

メディア振興センターが担当している

240

JBAA は、ネットワーク社会進展に伴う個人認証、高齢化社会到来に伴う遠隔医

療等の必要性に対するプライバシーに関する情報アクセスおよび管理を重要な課

題と捉えている。そこで、ネットワークサービスを念頭に置いたバイオメトリク

ス認証に注目し、技術、運用面における課題を抽出して、その解決策を明確にす

ると共に、これら技術提供者の健全なる競争市場を確立することを目的として設

立された。

ング部会」

Web サイト上に公開されている活動計画

[141][142]より、各部会の活動状況を表 5-7 にまとめる

241

239

Japan Biometric Authentication Association

240

活動状況に関しては、事務局へのヒアリング結果を含む。

241

技術部会活動に関しては、技術部会リーダーへのヒアリング結果を含む。

- 112 -

各国バイオメトリクスセキュリティ動向の調査

5-7 JBAA における部会活動

部会名

サービス

/

ビジネス

部会

マ ー ケ テ ィ

ング部会

技術部会

活動目的

バイオメトリクス認証市場発展

に必要なサービス

/ビジネスのス

キームの課題検討と、その課題

検証のための実証実験の検討

市場発展のための政府およびマ

ーケットに対する啓蒙、

JBAA

広報

認証サービスモデルに関する技

術検討、

バイオメトリクス認証における

共通的技術の調査・検討

2003 年度活動内容

ネットワーク環境におけるバイオメ

トリクス認証サービスに関して、具

体的なモデル検討

(認証サービスモ

デル検討

)

実証実験への参画

セミナー

/講演会の開催・協賛及び各

種報告

HP の有効活用

認証サービスモデルの合同検討と、

技術課題の対策検討

BEM、LDS の翻訳および調査検討

の継続

BioAPI の翻訳および実装上の課題

や問題点検討と、関連技術として

CBEFF, XCBF の調査

- 113 -

各国バイオメトリクスセキュリティ動向の調査

5.3.5

バイオメトリクスセキュリティコンソーシアム

バイオメトリクスセキュリティコンソーシアム

(BSC)は、バイオメトリクス技術

および関連する社会制度に関連する産業界共通課題の洗い出しとバイオメトリク

ス技術の導入を促進する市場環境整備の為に、

2003 年 6 月、新たに設立された団

体である

242

BSC の位置づけは、図 5-3 に示した通りであり、国内外の関連団体と連携をは

かると同時に、関連標準化団体や研究会と連携して産官学の体制を作り出してい

る。

(財)ニューメディア開発協会の国分明男常務理事が会長をつとめ、AIMJ が事務

ユーザー企業など

30 社が加盟している。BSC は会員企業からの会費により運営さ

れている。

BSC は、活動目的として以下の 3 点を掲げている。 z ホームランドセキュリティ、メディカルヘルスケア、ユビキタスコン

ピューティングのセキュリティ等における新市場の創出 z 国際標準化への提案活動を強化し、日本企業の国際市場を開拓 z 医学的な安全性、プライバシーガイドライン等の検討による利用者ア

カウンタビリティの促進

具体的な活動は、新しいアプリケーションに対する共通課題の検討および国際

標準化組織との連携を行う「基盤技術部会」と、新しい市場創出のためのアプリ

ケーション仕様の明確化を行う「運用仕様策定部会」に分かれて実施している。

各部会には課題に応じたワーキンググループ

(WG)またはタスクフォース(TF)が

設置されている。部会構成を表

5-8 に記す。

242

BSC 活動内容に関して、基盤技術部会長および運用仕様部会長へのヒアリングを実施した。

- 114 -

各国バイオメトリクスセキュリティ動向の調査

5-3 BSC の位置づけ

- 115 -

各国バイオメトリクスセキュリティ動向の調査

5-8 BSC の部会構成および検討課題

基盤技術部会

部会 検討課題

セキュリティ

評価設計

WG (WG1)

セキュリティ技術としての課題検

(脆弱性, BEM, PP)

バイオメトリクス

セキュリティ

プロトコル

WG(WG2)

社会倫理

WG(WG3)

本人認証技術としての広義な技術

課題の検討

(PKI や IC カード連携)

社会的課題の検討

(プライバシー、

宗教的側面、医学的安全性、データ

ベース構築

)

運用仕様策定部会 ロードマップ

TF

各応用分野におけるロードマップ

作成

ホームランド

セキュリティ

TF

金融

TF

ホームランドセキュリティ分野で

の応用検討、実証実験

金融分野での応用検討、実証実験

医療ヘルスケア

TF

医療ヘルスケア分野での応用検討、

実証実験

- 116 -

各国バイオメトリクスセキュリティ動向の調査

5.3.6

ユビキタスネットワーク社会におけるバイオメトリクスセキュリティ研究

ユビキタスネットワーク社会におけるバイオメトリクスセキュリティ研究会

(BS 研究会)は、2003 年 4 月に電子情報通信学会通信ソサイエティに新設された 2

年間の時限研究会である

(委員長: 東京理科大学 半谷精一郎教授)[144]。

従来、主としてパターン認識の分野で取り扱われてきたバイオメトリクス技術

を、本人認証技術の一要素として捉えた場合、センサ、アルゴリズム、セキュア

な実装、セキュリティ、システム構築、運用モデル、社会倫理などの多領域での

議論が重要となるだけでなく、これらの領域の専門家が一堂に会して領域横断的

な議論をする場が必要である。

BS 研究会はそのような要求を満たす貴重な研究会

に位置づけられるものである。

2 年間に 4 回の研究会開催を予定しており、2003 年 7 月 22,23 日に東京にて開

催された第

1 回研究会は、90∼100 名の参加者のもと、アルゴリズム、セキュリ

ティ、システム構築、運用モデルなどの観点からの発表・議論が行なわれた

243

プログラム詳細は

BS 研究会 Web サイト[144]にて参照することができる。

2 回研究会は、2004 年暗号と情報セキュリティシンポジウム(SCIS2004)[143]

との共催にて、

2004 年 1 月 27∼30 日に仙台にて開催予定であり、海外の著名な

研究者による招待講演を含め、セキュリティ技術としてのバイオメトリクスにつ

いて活発な議論がなされることが期待されている。

243

第 1 回研究会の開催状況に関して、当研究会専門委員会の福士委員へのヒアリング結果を含む。

- 117 -

各国バイオメトリクスセキュリティ動向の調査

6.

その他の国の動向

6.1 オーストラリア

オーストラリアには、バイオメトリクスの利用促進を目的とした、ベンダー企

業やユーザー企業、研究機関や政府機関が参加している、

2001 年 7 月に設立され

たバイオメトリクス協会(

Biometrics Institute)がある。

6.1.1

概要

バイオメトリクス協会(

Biometrics Institute)[149][150]は、バイオメトリク

スシステムのベンダーやユーザーのフォーラムの場を提供し、バイオメトリクス

の利用促進を目的として、

2003 年 5 月まで委員長を務めた Ted Dunstone 博士に

よって、

2001 年 7 月に設立された独立非営利組織である。政府やバイオメトリ

クスサービス・製品のビジネスユーザーやベンダーから構成される。設立当初は、

参加対象はオーストラリア国内のみだったが、現在はアジア地域の参加を呼びか

けている。

バイオメトリクス協会は下記の

6 項目を目標として活動を行っている。 z 信頼できるバイオメトリクスの使用を促進すること(プライバシーに

関する検討を含む) z 会員やバイオメトリクスの潜在的なユーザーやベンダーにとって興味

のある問題を議論する場を提供すること z 会員やビジネス、コミュニティを育て、情報提供すること z 産業のための標準やベンチマークの開発に寄与・促進すること z 会員と基幹となる利害関係者が協力して、政府に提案するポリシーを

策定すること z バイオメトリクス技術開発を奨励すること

会員の種類にはユーザー会員とベンダー会員があり、参加者の規模により会費

が異なる(表

6-1)。現在 WEB に登録されている参加会員は、ユーザー企業が 26

社、ベンダー企業が

17 社、ドイツから 2 社である[146]。

オーストラリア・ニュージーランドからの参加の場合は、

WEB ページ上に会員

申し込みフォーム(

Membership Registration Form)が用意されているが、他国

から参加したい場合はメールにて問い合わせる必要がある。

- 118 -

各国バイオメトリクスセキュリティ動向の調査

6-1 バイオメトリクス協会の会費[149]

種別

Small(1人)

Medium(2∼3人)

Large(4∼9人)

Very Large(10人以上)

ユーザー会員 ベンダー会員

A$550

A$1,100

A$2,200

A$880

A$1,760

A$3,520

A$3,300 A$5,280

(2003年6月1日、税込)

6.1.2

主な活動

‹ アンケート調査の実施

[156]

調査会社であるフロスト&サリバン・オーストラリア

244

[145]と共同で、ア

ジア太平洋、特にオーストラリアとニュージーランドにおいて、下記の

2 項

目について、

2003 年 5 月にアンケート調査を行った。 z バイオメトリクス産業の現在の状況 z バイオメトリクスについての情報

アンケートのファイル

245

[147]は WEB ページからダウンロード可能である。

‹ 電子ニュースレターの発行

[151]

2001 年 11 月から月 1 回程度を目安に発行し、2003 年 11 月現在、15 巻発

行されている。

2002 年後半からニュースレターの構成が確立された感があり、

バイオメトリクス協会の活動内容やバイオメトリクス協会が開催するセミナ

ー・会議といったイベントの情報、その他の関連イベントの情報、バイオメ

トリクス関連の記事やニュースのピックアップ、という内容になっている。

WEB ページからニュースレターにアクセスできるが、最新のものは会員の

みが対象となっている。会員でなくても、メールで購読を申し込めば、年間

A$99(税込、組織内で 10 個のメールアドレスを指定可能)で、最新のニュース

レターを購読することができる。

244

Frost & Sullivan 1961 年、米国ニューヨーク設立の調査会社。

245

調査に関する説明と 10 個の質問表で構成され、全部で 4 ページである。

- 119 -

各国バイオメトリクスセキュリティ動向の調査

‹ カンファレンス・会員セミナーの開催

バイオメトリクス協会では、カンファレンスと会員を対象としたセミナー

を開催している。電子ニュースレターや

WEB ページのイベント情報でアナ

ウンスされている。

1 回カンファレンスが 2002 年 3 月に、第 2 回カンファレンスが 2002 年

10 月に、第 3 回カンファレンスが 2003 年 5 月にそれぞれ開催された

[152][153][154][155]。

4 回カンファレンスは、2003 年 11 月 14 日に「Privacy Code & Standards for Biometrics」というテーマで開催された。カンファレンスの前日である、

前) (午後)という内容だった。

14 日のカ

ンファレンスでは、スキポール空港やニュージーランドのバイオメトリクス

開発状況、標準化動向、プライバシーコード

246

などの発表が行われた

[148]。

246

バイオメトリクス産業界も係って、オーストラリアではプライバシーコードの開発を行ってい

るプロジェクトがある。

- 120 -

各国バイオメトリクスセキュリティ動向の調査

6.2 イスラエル

バイオメトリクスに関するイスラエルの動向を、企業の動向および進行中のプ

ロジェクトを通して紹介する。

6.2.1

主要な企業

本節では、イスラエルにおけるバイオメトリクス関連の企業を紹介する。

6.2.1.1 EDS Israel

EDS イスラエル[159]は、EDS

247

[160]と Kardan Technologies[161]の合弁ベン

チャーとして

1995 年 7 月に設立されたシステムインテグレータである。掌形認証

技術を利用したベングリオン空港のシステム開発および

Basel プロジェクトに参

加している。

6.2.1.2 Mitam Ltd

ICTS テクノロジーズ社[358]の子会社である Mitam 社は、輸送部門におけるバ

イオメトリクスにおいてイスラエル内外で有名なシステムインテグレータである。

主要なバイオメトリクス製品である、

[email protected] という統合乗客セキュリティソリュ

ーションは、

2 指による指型認証技術を使用している。

6.2.1.3 OptiSec Systems、Opticom Technologies

OptiSec Systems と Opticom Technologies [162]は Yona Flink 氏によって設立

され、

OptiSec Systems はシステムインテグレータ、Opticom Technologies はベ

ンダーである。

Opticom の製品には、指紋認証製品や Recognition systems の製

品に基づく掌形認証製品がある。

病院、刑務所、ガザ地区の

Gush Katif ユダヤ人入植地のセキュリティシステム

など、イスラエル内に多くの設置例がある。

6.2.1.4 Persay

Persay[157]は話者認証システムを開発しており、Free Speech や Vocal

Password という製品がある。

247

Electronic Data Systems 社。1962 年に米国に設立。60 ヶ国 138,000 人の従業員がいる。

- 121 -

各国バイオメトリクスセキュリティ動向の調査

6.2.1.5 Tekey

Tekey Reserch Group[163]は、1995 年設立の画像処理を専門に扱う研究グルー

プであり、各種マッチングアルゴリズムの開発やリアルタイムのカメラトラッキ

ングや画像拡大

248

の研究をしている。低解像度で低品質の画像でも、指紋を分析

することができるマッチングアルゴリズムを開発したとのことである。

FVC 2000(3.9.2.1 節)に参加しており、その他の DB に対する結果もインター

ネット上に公開している

249

6.2.1.6 WonderNet

WonderNet[164]は 1998 年に GraphiTech 社と合弁ベンチャーといして設立さ

れたサプライヤーである。動的な筆跡認証技術による

Penflow

250

システムの開発

で有名である。日本国内では、ワコム

251

[166]が WonderNet の Penflow システム

の国内販売代理店になっている。ワコムが開発・販売している「液晶ペンタブレ

6.2.2

バイオメトリクスの利用例

本節では、イスラエルにおけるバイオメトリクス利用例を紹介する。

6.2.2.1

ベングリオン空港(

Ben Gurion Airport)

1998 年にイスラエルの紛争地区に近いテルアビブのベングリオン空港[158]に、

掌形認証を用いた出入国管理システムが導入された。開発したのは、

EDS イスラ

エル(

6.2.1.1 節)であり、Recognition Systems 社が開発した掌形認証を用いて

いる。

スマートカードに記録された本人の掌形と照合するシステムで、利用者は同空

港を頻繁に利用する人に限定されてはいるが、

15 万人のイスラエル人が登録し、

21 台のキヨスク端末で月に約 5 万人が利用している[360][361]。

248

Image Magnification

249

文献[163]の Appendix A: Test Results

250

手書きサインの形状や入力時の筆圧、ペンを動かすときの速度などで判定する認証システム

251

1983 年に設立。タブレットや CAD/PLM、ペンソリューションの開発・販売を行っている。

- 122 -

各国バイオメトリクスセキュリティ動向の調査

6.2.2.2

空軍での利用

空軍では飛行機の修理等の工程管理システムに

WonderNet(6.2.1.6 節)の

Penflow という筆跡認証システムを導入して電子化することで、書類業務も著しく

減少したとのことである

[359]。

6.2.2.3

銀行での利用

‹ ハポアリム銀行

[167][362]

WonderNet(6.2.1.6 節)の筆跡認証を使用している。ハポアリム銀行はイ

スラエルの最大手の銀行である

[168]。窓口での署名による本人確認にバイオ

メトリクスを導入し、バイオメトリクスのデータはデータベースに保管され

ている。

‹

First Direct とレウミ銀行[169]

銀行のコールセンターにおいて、

Persay(6.2.1.4 節)の音声認証を使用し

ている。

2 位の銀行と言われており、First Direct

はインターネットバンキングの銀行である。

認証のために特定のキーフレーズを発声したり、質問に答える必要はなく、

普通に話すだけで話者を本人認証する

[363][364]。

6.2.2.4

ガザ地区

ガザ地区には次のプロジェクトがある。

‹

Basel プロジェクト

Recognition Systems と EDS イスラエル(6.2.1.1 節)の掌形認証を使用し

ている。ガザ地区を通過してイスラエルに来るパレスチナ人の本人確認プロ

ジェクト。約

40,000 人の労働者が毎日入出しており、毎分 200 人のパレスチ

ナ人のチェックを行う。

AFIS(Automated Fingerprint Identification

Systems)と顔認証でバックアップする。まだ検討段階のもので、本格運用

はされていない

[365][366]。

- 123 -

各国バイオメトリクスセキュリティ動向の調査

7.

公的証明書へのバイオメトリクス技術の適用動向

7.1 概要

(a) パスポート

公的な証明書へバイオメトリクス技術を導入する動きの代表例はパスポートで

ある

(7.2 節)。米国は 2002 年 5 月に「2002 年国境警備強化・ビザ入国改正法」を

可決し、この中で米国は、日本を含む

27 のビザ免除プログラム加盟国に対し、バ

イオメトリクス認証が可能なパスポートを

2004 年 10 月 26 日までに発行するよう

に求めている。各国はこの対応の為、自国が発行するパスポートにバイオメトリ

クス技術を導入するための検討が急がれている。国際民間航空機関

(ICAO)は各国

の代表で構成される国連の組織であり、パスポートのガイドラインの策定も行っ

ている。同機関は

2003 年 5 月に、パスポートへのバイオメトリクス導入に関する

技術報告書を発表した。その中では、パスポートに必須のバイオメトリクスとし

て顔認証が指定され、指紋と虹彩を各国のオプションとしている。技術報告書に

は顔認証が必須となった理由として、顔は基本的に公開されている情報であるこ

と、本人確認の手段として広く認められていること、人間による確認が容易であ

ること、全ての人間が所有していること、導入によるプロセス変更が少ないこと、

などが挙げられている。同機関はバイオメトリクス導入に関する技術報告書と前

後して、バイオメトリクス情報を含めた大容量の情報をパスポートに保存するた

めの

IC チップの導入に関する技術報告書や、データを保存する形式である論理デ

ータ構造

(LDS)に関する技術報告書、およびそれらのデータを保護するための公開

鍵基盤

(PKI)技術に関する技術報告書も発行している。今後も米国の法律と国際民

間航空機関のガイドラインを軸に、パスポートへのバイオメトリクス導入に関す

る動きが活発に続くと予想される。

(b) 運転免許証

運転免許証も公的な身分証明書として広く使われているが、いくつかの例を除

いてはバイオメトリクス導入の動きは活発であるとは言えない

(0 節)。

日本では

2004 年度から運転免許証を IC カード化する方針を明らかにした。表

面に記載されている情報を

IC チップに保存することによる効率化と偽造防止を主

眼にしたもので、バイオメトリクス技術の本格的な導入までにはまだ時間が必要

である

- 124 -

各国バイオメトリクスセキュリティ動向の調査

米国とカナダの運転免許証は、自動車関連の政策関係者で構成される非営利団

体のアメリカ自動車管理協会

(AAMVA)のガイドラインと密接に関わっている。

2003 年 9 月、同協会は運転免許証に対する現時点でのバイオメトリクス導入につ

いては消極的な見方を表明した。免許証を交付する際、申請者が北米で既に発行

されている

3 億枚の免許証の所有者の中にいるかどうかを確実に判定することが

必要であるが、現状のバイオメトリクス技術ではそれが確実に実現できるという

証拠が示されていない、と同協会は述べている。北米の免許証への統一的なバイ

オメトリクス導入には一定の時間がかかるとみられるが、州ごとの免許証発行手

続きにおける本人確認技術としてのバイオメトリクス導入が進んでいる。オクラ

ホマ州などでは、免許証を発行する際に採取した顔画像をサーバーに保管してあ

るデータベースに対して照会し、同じ人物が異なった名前で別の免許証を取得す

ることを防ぐシステムを導入している。

ヨーロッパにおいても運転免許証に対するバイオメトリクス導入は活発ではな

い。個人情報の保護に関し、法整備も含めて国民に対する十分な説明が求められ

ていることから、やはり時間が必要である。

この他、中米エルサルバドルでは、早い時期から運転免許証の発行時にバイオ

メトリクス技術を導入している。

(c) 国民身分証

その他の公的身分証明書の例としては、住基カードのような国民身分証がある

(7.4 節)。IC カードを利用した国民身分証の発行は多くの国で計画されている。そ

れらの国の中にはバイオメトリクスを積極的に導入している国もある。身分証へ

のバイオメトリクス搭載については、その国の置かれている状況や、国家統制力

の強さ、国民のプライバシー論議などに影響されていると言える。中東諸国がバ

イオメトリクス導入に意欲的である一方、日米欧諸国では技術的な検討は行われ

ているものの、国民の理解を十分に得てからの導入になると思われる。

- 125 -

各国バイオメトリクスセキュリティ動向の調査

7.2 渡航書類(パスポート、ビザ)

7.2.1

国際民間航空機関

(ICAO)

国際民間航空機関

(ICAO

252

)は渡航書類の標準化に大きな役割を果たしている

[18]。ISO/IEC JTC1 SC17 WG3 とリエゾン関係を結び、国際標準の原案やその

元となる技術報告書などを作成している

(2.3.2 節)(図 7-1)。国際民間航空機関は

1947 年 4 月に発足し、カナダのモントリオールに本部を置く国連の機関である。

日本は

1953 年から加盟し、2003 年 11 月現在の加盟国数は 188 ヶ国である。

国連

ISO/IEC JTC1

ICAO SC17 WG3

TAG-MRTD

リエゾン

NTWG

7-1 ICAO と SC17 の関連

国際民間航空機関が作成した代表的な文書は「

9303 文書」と呼ばれるもので、

機械可読なパスポートに関する要件であり、

ISO/IEC 7501 の元となったものであ

[174][175][176][177]。パスポートにバイオメトリクス導入を検討するにあたっ

て国際民間航空機関は、同機関内にある機械可読な旅行文書に関する技術諮問委

員会

(TAG-MRTD

253

)の内部に新技術ワーキンググループ(NTWG

254

)を設置した。

このワーキンググループでは、 z チップ、サイズ、アンテナ、タイプ、リーダー、耐久性 z 論理データ構造

(LDS

255

) z

PKI (公開鍵基盤)に代表されるデータセキュリティ

について検討を行っている。

252

ICAO = International Civil Aviation Organization

253

TAG-MRTD = Technical Advisory Group on Machine Readable Travel Documents

254

NTWG = New Technology Working Group

255

LDS = Logical Data Structure

- 126 -

各国バイオメトリクスセキュリティ動向の調査

2002 年 6 月、国際民間航空機関はパスポートに採用するバイオメトリクスとし

て顔を選定し、指紋や虹彩をオプションとすることを表明した

(ベルリン決議と呼

ばれている

)。さらに 2003 年 3 月には、顔・指紋・虹彩のデータのディジタル化

を明記し、非接触

IC チップへの保存を明記した(ニューオーリンズ決議と呼ばれて

いる

) [170]。

2003 年 5 月、国際民間航空機関はバイオメトリクスをパスポートへ導入するこ

とに関する技術報告書の最新バージョンを発行した

[170][375]。これは下記の 4 つ

の柱からなっている。 z パスポートに掲載されている

OCR (光学式文字読取)用コードよりも多

くのデータを持たせるために、

IC チップを内蔵すること z データ形式の相互運用性を確保するために論理データ構造を制定する

こと z 世界的に相互運用可能な本人確認のためにディジタル顔画像を必須と

し、指紋と虹彩はオプションとすること z データの保護と完全性のために

PKI のような機構を検討すること

各国はこの技術報告書を参考にして対応を行っている。また、国際民間航空機

関では、上記で言及されている論理データ構造、非接触

IC 技術、PKI 技術それぞ

れに関する技術報告書も発行している

[171][172][173]。

- 127 -

各国バイオメトリクスセキュリティ動向の調査

7.2.2

米国

米国は、

2002 年 5 月に「2002 年国境警備強化・ビザ入国改正法

256

」を可決し

[67] (10.3.1.1 節)。この中で米国は、外国人入国者の管理と米国民へのビザ発行

に関して下記のバイオメトリクス技術導入の方針を明らかにしている。 z

2003 年 10 月 26 日までにバイオメトリクス認証を用い、かつ偽造防止

処置を施した機械読み取り方式の渡航書類を発行する z 日本を含む

27 ヶ国のビザ免除プログラム加盟国に対し、バイオメトリ

クス認証が可能なパスポートを

2004 年 10 月 26 日までに発行するよ

うに求める z 移民帰化局では、全ての入国管理所でバイオメトリクス認証対応の書

類を読みとるためのスキャナーを設置する

ビザ免除国はバイオメトリクス対応のパスポートを要求されたことに対する対

採用するバイオメトリクス技術は顔画像を必須とする

)を受けて、顔画像を用いた

パスポートの発行を各国が準備することになるが、技術・設備・運用など整備す

べき課題は多く、米国の指定する期限に間に合うかどうかは微妙な情勢である。

米国のビザ免除プログラム参加国:オーストリア、ベルギー、デンマーク、フ

ィンランド、フランス、ドイツ、アイルランド、イタリア、ルクセンブルグ、ポ

ルトガル、スペイン、スウェーデン、オランダ、英国

(以上 EU)、日本、アンドラ、

オーストラリア、ブルネイ、アイスランド、リヒテンシュタイン、モナコ、ニュ

ージーランド、ノルウェー、サンマリノ、スロベニア、シンガポール、スイス

国土安全保障省は、同改正法を受けた米国自身の対応として

US-VISIT プログ

ラムを発表した

(3.5.1 節) [66]。US-VISIT では、2004 年 1 月からビザを持つ外国

人入国者に顔写真と指紋の登録を義務付けることが予定されている。入国時に顔

写真と指紋を登録し、出国時に登録された指紋と照合を行う。指紋採取装置はま

ず全米

115 か所の空港と 14 か所の港で導入され、照合装置は 2004 年 10 月をめ

どに段階的に配置される予定である。

また、米国自身が発行するパスポートもバイオメトリクス対応が進められるこ

とになっている。

256

Enhanced Border Security and Visa Entry Reform Act of 2002

- 128 -

各国バイオメトリクスセキュリティ動向の調査

7.2.3

日本

2003 年 7 月、外務省は米国の動きに対応する形で、バイオメトリクスに対応し

IC チップ内蔵のパスポートを導入する方針を固めた[297]。2004 年の通常国会

に旅券法改正案を提出し、

2005 年度の導入を目指している。IC チップに記録され

るデータとしては顔の輪郭や目と目の間隔などの特徴量などが検討されており、

旅券法改正案には具体的な種別が示される方針である。国際民間航空機関の技術

報告書では顔情報の他に指紋や虹彩も選択可能となっているが、外務省はこれら

についてはプライバシー等の観点から採用には慎重である

[170]。

7.2.4 EU

2003 年 6 月、EU は米国の動きに対応する形で、EU 加盟国が発行するパスポ

ートに非接触

IC チップを導入することを決定した[179]。EU は顔情報だけでなく、

指紋や虹彩の情報を

IC チップに搭載することも検討する方針である。

EU が発行するビザにもバイオメトリクス技術の導入が検討されている。

7.2.5

英国

英国政府は、同国のビザ申請者に対してバイオメトリクス情報の提供を義務付

ける方針を明らかにしている。このプログラムは現在スリランカにおいて試験実

施中のものを他の国に拡張するものである。既に英国は亡命・難民申請者全員の

指紋を採取してデータベースで照合するシステムを運用中である。また、英国が

発行するパスポートには米国の動きに関連して

2005 年からバイオメトリクスを採

用する方針である。

7.2.6

その他

オーストラリアは

2004 年下期にバイオメトリクス搭載のパスポートの発行を開

始する予定である。

セルビアでは、パスポートへの導入を視野に入れたバイオメトリクス識別シス

テムを導入予定である。

- 129 -

各国バイオメトリクスセキュリティ動向の調査

7.3 運転免許証

免許証におけるバイオメトリクスが利用されるのは大きく分けて

2 つの場面が

ある。 z 免許証を発行する時に、申請書類に書かれている情報と、出頭してい

る本人が一致していることを確認すること。また、出頭している人物

がこれまでに別の名前や別の地域で免許証の発行を受けていないこと

を確認すること。 z 免許証を検証する時に、免許証に書かれた人物と免許証の保持者が一

致していることを確認すること。

運転免許証へのバイオメトリクス搭載に関する国際標準化は

ISO/IEC JTC1

SC17 WG10 で行われているが、実質的な審議はまだこれからという状況である

(2.3.4 節)。この節では免許証へのバイオメトリクス搭載に関する各国の動向を記

述する。

7.3.1

日本

警視庁は

2003 年 6 月、IC カード型運転免許証の技術仕様を公開し、2004 年度

から導入する方針を明らかにした

[180]。IC カードは近接型の非接触方式で、IC

チップの記憶容量は

8 キロバイトである。バイオメトリクスの導入に関しては、

顔データを保存するための記録領域が確保されているものとみられるが、

2004 年

の発行開始時にはバイオメトリクス導入の動きはない。

7.3.2

米国

米国では

9.11 テロの犯人が不正な免許証を使って航空機に搭乗していたことか

ら、免許証の発行と検証についてバイオメトリクス搭載も含めて活発に議論され

てきた。米国は各州ごとに運転免許証の様式や発行形態が異なり、アラスカ州な

どではポラロイド写真を貼り付けただけの免許証が使われていたが、これらの州

でも最新の偽造防止技術を順次採用し始めた。しかしながら州間の相互連携はま

だ十分に行われているとは言えず、ある州で免許停止になっても別の州で新たな

免許証の発行を受けるといった不正が行われる土壌となっている。

- 130 -

各国バイオメトリクスセキュリティ動向の調査

米国の免許証は、アメリカ自動車管理協会

(AAMVA

257

)が作成するガイドライン

と密接に関連している

[181]。同協会は、米国とカナダの自動車行政に関する非営

利団体であり、自動車の管理、警察の交通行政、高速道路の安全に関するモデル

プログラムの開発を行っている。テロ以来、免許証の不正利用防止のために同協

会の勧告にバイオメトリクスに関するガイドラインが盛り込まれることが一部で

は期待されていた。しかし同協会は

2003 年 9 月、バイオメトリクスの導入を当面

勧告しない方針を明らかにした

[182][185][376]。その理由は、 z 免許証を発行する際には、申請者が既に北米で発行済みの免許証所有

3 億人の誰とも一致しないことを確実に確認することが必要である

が、現在のバイオメトリクス技術はそれが実現できるという証拠がな

というものである。

1 対 3 億の照合を行った結果、該当者がいないと判定される

と免許証の二重発行を許すことになるが、それが起こらないことが必須要件であ

り、現状のバイオメトリクス技術ではそれを満たす精度が保証されていないとい

うのが同協会の主張である。同協会は必ずしもバイオメトリクスに全く否定的な

訳ではなく、投資に見合った効果を確信したいという姿勢であり、今後も継続的

にバイオメトリクス導入の検討を続けていく模様であるが、米国の免許証に統一

的なバイオメトリクスが導入されるには時間がかかるものと思われる。

アメリカ自動車管理協会の勧告とは別に、各州は免許証の不正利用を防止する

ための独自の取り組みとして、免許証へのバイオメトリクス導入を行っている

[186]。

オクラホマ州では

2003 年 9 月から新しい免許証の発行を開始した。免許証自体

にはバイオメトリクス情報は記録されないものの、顔写真と署名をディジタル化

したものがサーバーに保管され、免許証の更新や再発行の際に照合が行われるこ

とになっている

[183]。

7.3.3

カナダ

米国と同じく、アメリカ自動車管理協会のガイドラインに従うため、当面免許

証に対する統一的なバイオメトリクスの導入は行われないと見られるが、州独自

の免許証管理システムにはバイオメトリクス導入の動きがある。アルバータ州で

は、運転免許証の不正取得を防ぐ目的で顔認証システムの使用を検討している

[184]。

257

AAMVA = American Association of Motor Vehicle Administrators

- 131 -

各国バイオメトリクスセキュリティ動向の調査

7.3.4

ヨーロッパ

バイオメトリクス導入の技術的な検討はされているようであるが、個人情報保

護の観点から法整備も含めて国民への十分な説明が求められている。運転免許証

へバイオメトリクスを導入するかどうかについてはしばらく時間をかけて検討さ

れることになりそうである。

- 132 -

各国バイオメトリクスセキュリティ動向の調査

7.4 国民身分証

国民身分証は政府機関が発行する身分証明書であり、日本では写真つきの住基

カードがこれに相当する。最近では

IC カードによるものが多くなり、その多機能

性や大容量性を活かしてバイオメトリクス技術が導入されることが増えている。

IC カードを利用した国民身分証には 2 つの潮流があるといえる。 z

IC カードの多機能性を活用し、バイオメトリクス・健康情報・免許証・

公開鍵基盤

(PKI)利用などを採用したもの。アラブ首長国連邦、バーレ

ーンなど。 z

IC カードの多機能性は将来への拡張性として保持し、バイオメトリク

スなどを含まない最小限の機能で発行を開始するもの。日本など。

国家統制力の強さやその国の置かれている状況、プライバシー議論の状況など

が国民身分証に搭載される機能に影響を与えているといえる。

欧米では英国、カナダが国民身分証へのバイオメトリクス技術を検討している

[191]。

中東諸国はバイオメトリクスに積極的であり、アラブ首長国連邦、バーレーン、

イエメン、サウジアラビア、オマーンなどがバイオメトリクス技術を用いた国民

身分証の発行計画を進めている

[187][188][189][190]。

アジアでは香港、マカオ、マレーシアで指紋データなどを記録した身分証の発

行が進んでいるほか、インドネシアでも検討が行われている。中国では顔データ

が記録されるものの、照合は人間によって行われる予定である。

- 133 -

各国バイオメトリクスセキュリティ動向の調査

7.5 船員手帳

国際労働機関

(ILO)は、船員の身分証明書にバイオメトリクス導入を義務付ける

「船員の身分証明方法に関する条約

(ILO 第 108 号条約)」の改正条約を 2003 年 6

月に採択した。改正条約は

2 ヶ国が批准してから 6 ヶ月で発行する。国土交通省

はこれを受けて船員手帳に指紋や顔などのバイオメトリクス情報を記録した

IC チ

ップを埋め込む方針を表明している

[192][193]。

- 134 -

各国バイオメトリクスセキュリティ動向の調査

8.

世界各国における空港での応用事例

8.1 概要

空港におけるバイオメトリクスの応用は、セキュリティを確保しながら旅客へ

のサービスの向上を狙う

SPT

258

目的と、空港のセキュリティ強化を目的とするも

のに大別できる。

SPT 目的の場合は、旅客に対するバイオメトリクスの利用だが、セキュリティ

強化の場合は空港職員へも導入される。特に、米国同時多発テロ以降、セキュリ

ティ強化の目的による事例が多い。

世界各国のバイオメトリクス導入空港の一例を図

8-1 に示す。

8-1 バイオメトリクス導入空港の一例

SPT とは、渡航に関わる旅客の諸手続きを、情報技術を活用し簡素化すること

を目的としている。

SPT の推進母体は国際共同体の「SPT プロジェクト」あり、

国際航空運送協会(

IATA)を事務局として、各国の政府機関、空港管理者、航空

輸送事業者、

IT ベンダーで構成されている[194]。この SPT の国際的な作業グル

ープ

SPT-IG

259

には、航空会社、空港設置管理者、ベンダー等、

60 数社の企業・

団体が参加している。日本からも

SPT-IG へ、全日空(ANA)、日本航空(JAL)、

新東京国際空港公団

NAA)、NTT データが参加している (2003 年 11 月現在、[194]

Membership リスト一覧より)。

258

Simplifying Passenger Travel

259

SPT Interest Group

- 135 -

各国バイオメトリクスセキュリティ動向の調査

1 国での取り組みだけでなく 2 国間・多国間での実証実験への取り組みも始まっ

ている。世界各国の空港におけるバイオメトリクス応用事例の概要を表

8-1 に示

す。

8-1 応用事例一覧

北米

カナダ

実施国

(バンクーバー、

トロントなど

)

プロジェクト名

CANPASS

認証方式

虹彩

適用箇所

入国審査、税関審査

備考

入管、税関当局が実施

アメリカ

(ワシントンDC)

アメリカ

Dulles Trial

指紋、

(顔)

入国審査 入管、税関当局、

航空会社が実施

(ニューアーク)

アメリカ

(シカゴ) [email protected] Trial

掌形

(指2本)

指紋

チェックイン、搭乗

空港セキュリティ

航空会社が実施

8.2.1節、参照

カナダ・アメリカ

(2国間)

NEXUS

虹彩 入国審査 入管、税関当局が実施

アジア

日本

(新東京国際空港) e-チェックイン 顔、虹彩 チェックイン、ハイジャック検査、 8.2.6節、参照

搭乗

韓国

SpeedGate

顔、指紋 入国審査、出国審査 入管が実施検討

オセアニア

オーストラリア

SmartGate

顔 入国審査

8.2.2節、参照

(シドニー空港)

欧州

英国

(ヒースロー空港)

オランダ

SPTトライアル 虹彩

Project IRIS

PREVIUM

虹彩

(スキポール空港)

ドイツ

ABGシステム

(フランクフルト空港) Flying Pass

スウェーデン

虹彩

EU

(ギリシャ・イタリア)

S-Travel

入国審査

チェックイン、入国審査、出国審査

チェックイン、入国審査、出国審査

指紋 チェックイン、ハイジャック検査、

ラウンジ、搭乗

虹彩、指紋 チェックイン、搭乗

8.2.5節、参照

8.2.3節、参照

8.2.4節、参照

航空会社が実施

中東

イスラエル

(ベングリオン空港)

掌形 入国審査、出国審査

1995年より実施

- 136 -

各国バイオメトリクスセキュリティ動向の調査

8.2 各国事例

本節では、米国、オーストラリア、ドイツ、オランダ、英国、および日本の

6

カ国の空港におけるバイオメトリクス応用事例を紹介する。本節で紹介する空港

の一覧を表

8-2 に示す。

8-2 各国事例

米国

国 空港名

オヘア空港

都市

シカゴ

オーストラリア シドニー空港

ドイツ

シドニー

フランクフルト空港 フランクフルト

オランダ

英国

日本

スキポール空港

ヒースロー空港

新東京国際空港

アムステルダム

ロンドン

成田

ドイツ、オランダ、英国の事例紹介の出典は、第

4 回欧州バイオメトリクス視

察レポート(

2003 年 10 月 26 日-11 月 2 日)である。

8.2.1

オヘア空港(米国)

オヘア国際空港

[196]は、1955 年に開港した国際空港であり、米国全土のハブ機

能を担っている。

5 万人の空港職員と 10 万人の乗務員が勤務し、4 つのターミナ

ルに

171 のゲートがあり、75 の航空会社が乗り入れている。

毎日

18 万人の旅行者が空港を利用しており、2002 年には計 6650 万人もの旅行

者が利用している。ビジネストラベラーインターナショナルの読者により

5 年連

(1998 年∼2002 年)で「北米で最良の空港」に選ばれている。

施設入退出管理システムの強化をねらって、セキュジェン社の指紋認証システ

ムと

IC カードを組み合わせたシステムが導入されている。

システムの流れは次の通りである

[197]。

1. 約 55,000 名の空港職員が、セキュジェン社の指紋認証システムに指紋

を登録する。

2. 指紋センサーは、読み取った指紋イメージから特徴点を抽出し、40

桁のパスワードと同等の効力をもつテンプレートデータを作成する。

そのテンプレートデータは、各職員が持つ

IC カードに格納される

260

260

テンプレートデータから指紋イメージを復元することはできず、システム上にもデータを保管

しないので、職員のプライバシー保護は図られる。

- 137 -

各国バイオメトリクスセキュリティ動向の調査

3. 職員が自分の IC カードを読取装置に挿入すると、指紋読取装置が作動

する。

4. 指紋読取装置は、読み取ったテンプレートデータと、IC カード上に記

録されているテンプレートデータを照合し、正しい権限をもった職員

であるかどうかを認証する。

オヘア空港と同じくシカゴにあるミッドウェー空港の両空港あわせて

1100 箇所

に指紋読取装置が設置された。

2003 年 9 月、米国アーリントンで開催された BCC2003(3.6.2.1 節)で発表さ

れた内容によると

[195]、航空貨物セキュリティやコマンドセンターセキュリティ

にもバイオメトリクスを使用するプロジェクトがオヘア空港にはある。

8.2.2

シドニー空港(オーストラリア)

シドニー空港

[199]は、2000 年にオーストラリア空港協会による「Airport of the

Year」を、2001 年に「世界最高の空港」賞(1500 万人から 2500 万人の乗客カテ

ゴリー)を受賞している、オーストラリア最大の国際空港である。

シドニー空港を通じて、国際線航空会社

38 社、国内線航空会社 2 社、地方航空

会社

4 社および貨物航空会社 9 社が運航している。シドニー空港は、カンタス航

空の本拠地である。

シドニー空港に導入された顔認証を利用した出入国管理システムの

SmartGate

システムは、カンタス航空の航空機搭乗員約

3000 名の出入国時の ID 確認を目的

に、

2002 年 11 月からサービスを開始したシステムで、独 Cognitec 社が供給する

顔認証技術

FaceVACS が組み込まれている。

税関検査官にパスポートを見せる代わりに、リーダーにパスポートを提示して、

カメラを覗く。予め登録しておいた特徴量と自動的に比較され、

ID が確認される

とドアが開く。

Cognitec 社の説明では、一連のプロセスにかかる時間は 10 秒に満

たないとのことである

[357]。

2003 年 9 月、米国アーリントンで開催された BCC2003(3.6.2.1 節)で発表さ

れた内容によると

[198]、登録は 4000 人、45,000 回以上の処理を行い、1 回の処

理時間は

10 秒以下、本人の認証成功率が 98%であった。

- 138 -

各国バイオメトリクスセキュリティ動向の調査

8-2 SmartGate システム[198][226]

- 139 -

各国バイオメトリクスセキュリティ動向の調査

8.2.3

スキポール空港(オランダ)

スキポール空港

[202]は、首都アムステルダムの郊外に位置するオランダ国内最

大の国際空港で、スキポール空港会社

[203]

261

によって運営されている

262

2001

年に虹彩認証を利用した出入国管理システムを設置し、各国の空港に先駆けてい

ち早く出入国/チェックイン手続きを簡略化する一般旅客向けの商用

SPT サービ

スを開始していることで知られる。

スキポール空港が一般旅客向けに提供している

SPT サービスは“PRIVIUM”

と呼ばれ、

EU 諸国から発行されたパスポートを所持する人なら誰でも加入するこ

とができる

[204]。サービス内容によって、2つの料金体系が用意されている(表

8-3)。

8-3 PRIVIUM のサービス体系

サービス名称 料金(年間) サービス内容

Privium Plus 119ユーロ

Privium Basic 99ユーロ

チェックイン/出入国手続きの簡略化、

空港駐車場の優先使用

出入国手続きの簡略化のみ

PRIVIUM で使用されている出入国管理システムは、オランダのダルタニアン社

[200]

263

が開発した。システム構成/プロセスを図

8-3 に示す。システムは、スマ

ートカードに記録したバイオメトリクス情報のテンプレートデータとライブデー

タを照合する方式で、個人情報の保護が図られている。

261

Schiphol Group

262

本節の内容には、第4回欧州バイオメトリクス視察(2003 年 10 月 26 日−11 月 2 日)におい

て、ダルタニアン社(オランダ)を訪問しヒアリングした情報が含まれる。ヒアリングでは、ス

キポール空港で提供されている

PRIVIUM サービスに関して調査を実施した。

263

Dartagnan™ biometric solutions.ダルタニアン社は、オランダのヨン・エンスカデー

Joh.Enschede')社とスキポール空港会社がそれぞれ 50%出資した合弁会社で、2000 年に設立

された。

- 140 -

各国バイオメトリクスセキュリティ動向の調査

手荷物検査

(半有人)

スマート

カードリーダ

8-3 PRIVIUM のシステム構成/プロセス

264

ダルタニアン社が開発した出入国管理システムの虹彩認証部は、

LG 電子社製の

虹彩認証製品

IrisAccess®シリーズをベースとしている。ダルタニアン社は、

IrisAccess®シリーズをベースに、空港従業員向けのアクセスコントロールシステ

ムの開発も行なっている。アクセスコントロールシステムは、スキポール空港で

常時運用されている他、米国ニューヨークの

JFK 国際空港でも試験運用が行なわ

れた実績がある。

2003 年 10 月にはアテネ国際空港への導入も発表されており

[201]、ダルタニアン社の今後の展開が注目される。

264

出典:第4回欧州バイオメトリクス視察レポート(2003 年 10 月 26 日−11 月 2 日)

- 141 -

各国バイオメトリクスセキュリティ動向の調査

8.2.4

フランクフルト空港(ドイツ)

ドイツでは、

2002 年に旅券法

265

の改正が行なわれ、パスポートへのバイオメト

リクス搭載が明示的に可能となったことを契機に、空港へのバイオメトリクス導

入検討が本格化している。本節では、ドイツ国内最大規模のフランクフルト空港

において進行中のバイオメトリクス関連プロジェクトについて紹介する

266

フランクフルト空港

[206]は、ドイツ経済の中心都市であるフランクフルトの郊

外に位置し、公営企業であるフラポート社

267

によって管理・運営されている

[207]。

8-4 に、フランクフルト空港において進行中のプロジェクトを示す。表 8-4 中

のプロジェクトの内、

SPT

268

のトライアルプロジェクトである“

FlyingPass”は、

既に

2003 年 10 月からトライアルが開始されている。他の2つのプロジェクトに

ついても、

2003 年末から 2004 年初頭にかけて、システムが稼動を開始する予定

である。

8-4 フランクフルト空港で進行中のバイオメトリクス関連プロジェクト

プロジェクト名 概要

自動出入国管理プロジェクト

FlyingPass

バイオメトリクスを利用した自動出入国管理

ABG)システムの実証実験

チェックイン、搭乗時の本人確認にバイオメトリクス

を利用した

SPTトライアルプロジェクト

BioPⅡ

モダリティ別に信頼性を評価するフィールドテストプ

ロジェクト。空港内にテストシステムを設置

265

Passgesetz(ドイツ語表記)。2002 年の改正により、パスポートならびに個人証明書にバイオ

バイオメトリクスを搭載することが明示的に認められた。

266

本節の内容には、第4回欧州バイオメトリクス視察(2003 年 10 月 26 日−11 月 2 日)におい

て、フラポート社(ドイツ)を訪問しヒアリングした情報が含まれる。ヒアリングでは、フラン

クフルト空港で現在進行中のバイオメトリクス関連プロジェクトに関して調査を実施した。

267

Fraport AG.2001 年に全株式の 29%(連邦政府、地方保有分の一部)が公開され民営化さ

れた。

268

Simplifying Passenger Travel の略語。渡航に関わる諸手続きに関して、情報技術を活用し簡

素化することを目的とした取組。

- 142 -

各国バイオメトリクスセキュリティ動向の調査

8.2.4.1

自動出入国管理プロジェクト

自動出入国管理プロジェクトは、空港内で“

ABG システム”と呼ばれるバイオ

メトリクスを利用した出入国管理システムの実運用を行なう実証実験プロジェク

トで、ドイツ連邦政府内務省(

BMI

269

)が統括する。プロジェクトには、内務省

の他、内務省の下部組織であるドイツ連邦国境警備隊(

BGS

270

空、フランクフルト空港の運営会社であるフラポート社が中心組織として参加し

ている。プロジェクトにおける各参加組織とその役割を表

8-5 に示す。

8-5 自動出入国管理プロジェクトへの参加組織

組織 役割

内務省

(BMI)

連邦国境警備隊(

BGS)

プロジェクト統括

システムの調達、利用者の登録管理

ルフトハンザ航空(

DLH)

利用乗客の募集、サーベイ

フラポート社(

Fraport AG) 空港施設、電気、LAN等のインフラ提供

連邦国境警備隊は内務省の下部組織で、連邦国境警備隊法により出入国管理は

連邦国境警備隊に一任されている。

プロジェクトの初期コンセプトは

1996 年に内務省内で計画され、2000 年から

ルフトハンザ航空、フラポートの両社を加えてコンセプトの再検討が行われた。

“バイオメトリクスを利用した自動出入国管理“という現在のコンセプトは、

2001

年にフラポート社が独自検討したビジネスモデルがベースとなっている。その後、

旅券法の改正後の

2002 年 12 月に、正式に内務省統括のプロジェクトとしてスタ

ートし、現在に至っている。システムのベンダーは国際公募方式で募集が行なわ

12 月のシステム運用開始に向けて、バイオメトリクスデータの登録センター設

置等、準備を進めている段階である。

269

Bundesministerium des Inneren(ドイツ語表記)

270

Bundesgrenzschutz(ドイツ語表記)

- 143 -

各国バイオメトリクスセキュリティ動向の調査

自動出入国管理システム(

ABG システム)の構成を図 8-4 に示す。ABG シス

テムでは、出入国者の本人確認の他、国際刑事警察機構(

ICPO

271

)や英国秘密情

報局(

SIS

272

)のウォッチリスト(犯罪者データベース)との照合も行なう。シス

テムの処理プロセスは、次の

5 つの段階から成る。

1. システムにパスポートを提示

2. ABG システムに登録済みの利用者か否かの確認

3. バイオメトリクス認証による本人確認

4. ウォッチリストと照合

5. 本人と正しく確認された場合は出入国処理完了。不具合が発生した場

合は、審査官による通常の出入国手順へ移行。

バイオメトリクス認証のモダリティとして、性能および受容性に優れるとの判

断で虹彩認証を選択している点、本人確認用の虹彩テンプレートをデータベース

化して格納している点が特徴である。ドイツ国内では、バイオメトリクスデータ

をはじめとする個人情報のデータベース化は法的に禁止されている

273

が、今回の

ケースでは、事前に利用者の同意を得ることによりこの問題を回避している。

プロジェクトにおいては、

ABG システムの一連の処理プロセスの安全性や利用

者の受容性の他、

SPT の観点からシステムの処理スピードについても検証を行な

う。プロジェクト参加者は、

EU 諸国およびスイスの一般市民から公募される。シ

ステムは、

2003 年 12 月に運用を開始し、その6ヶ月間試験運用を行なう予定と

なっている。

271

Iernational Criminal Police Organization.通称インターポール。

272

Secret Intelligence Service

273

出典:第4回欧州バイオメトリクス視察レポート(2003 年 10 月 26 日−11 月 2 日)

- 144 -

各国バイオメトリクスセキュリティ動向の調査

8-4 ABG システムの構成

274

274

出典:第4回欧州バイオメトリクス視察レポート(2003 年 10 月 26 日−11 月 2 日)

- 145 -

各国バイオメトリクスセキュリティ動向の調査

8.2.4.2 FlyingPass プロジェクト

FlyingPass は、チェックイン/航空機搭乗時の本人確認にバイオメトリクスを

利用した

SPT トライアルプロジェクトで、フラポート社

275

セキュリティインテグレータの

FIS 社の3社が参加している。ノースウエスト航

空のビジネスクラス利用者を対象としたトライアルが、

2003 年 10 月からスター

トしている。

前述の

ABG システムとは異なり、FlyaingPass ではスマートカードにバイオメ

トリクスデータのテンプレートを格納する方式を採用している。また、認証モダ

リティに指紋認証を選択している点でも異なっている。システムは、チェックイ

ンカウンターと搭乗カウンターに設置され、チェックイン/航空機搭乗時の本人

をチェックインカウンター、搭乗カウンターに分けて以下に紹介する。

‹ チェックインカウンターにおけるプロセス

1. パスポートスキャン

2. ウォッチリストと照合

3. 乗客のプロファイリング

276

(インタビュー形式)

4. スキャナで指紋採取(1 指)

5. スマートカードの中に指紋データを記録(暗号化して記録)

6. 指紋データを記録したスマートカードを乗客に渡す

‹ 搭乗カウンターにおけるプロセス

1. 乗客がチェックインカウンターで受け取ったスマートカードを係員に

提示

2. スマートカードからテンプレートを読み出す

3. スキャナで乗客のライブデータ(指紋)を採取。スマートカード上の

テンプレートと照合し、本人確認を実施

4. 正しく本人と確認されれば航空機に搭乗。不具合が発生した場合は、

人手による搭乗チェックを実施。スマートカードは回収。

上記のプロセスでは、個人情報である指紋データがサーバ等の外部記憶装置に

は記録されず、また、スマートカードはワンタイムの使用で回収される為、個人

275

フラポート社は、SPT の国際的な作業グループ SPT-IG(Interest-Group)のメンバーである。

276

パスポートスキャン情報を基に、係員が乗客に対して質問を行い、乗客の安全度の等級分け(プ

ロファイリング)を行なう。米国政府からの要望により実施している。質問の内容、および安全

度の判断基準については、米国運輸保安局(

TSA)が決定している。

- 146 -

各国バイオメトリクスセキュリティ動向の調査

情報等の漏洩の危険性が少ない点が特徴である。新東京国際空港で

2003 年 12 月

から実施される予定の

SPT プロジェクトでも、バイオメトリクスデータの記録方

法が異なるものの同様の方式が一部採用されている。新東京国際空港における

SPT プロジェクトについては 8.2.6 節で後述する。

プロジェクトでは、利用者の受容性の他、バイオメトリクスを利用したシステ

ムによる旅客処理の効率化が検証項目となっている。

2003 年 11 月の時点では、

指紋データを記録したスマートカードの発行に時間を要し、従来以上の処理効率

化には至っていない

277

277

出典:第4回欧州バイオメトリクス視察レポート(2003 年 10 月 26 日−11 月 2 日)

- 147 -

各国バイオメトリクスセキュリティ動向の調査

8.2.4.3 BioPⅡプロジェクト

BioPⅡは、認証モダリティ別に信頼度を評価する目的で実施されるフィールド

テストプロジェクトで、ドイツ連邦政府機関、ルフトハンザ航空、フラポート社

が参加し、

2003 年 11 月の開始が予定されている。表 8-6 に参加組織の一覧を示

す。旅券法の成立を契機に、ドイツ連邦政府は認証モダリティ別の有効性の差異

を重要視しており、これが本プロジェクトの背景となっている。

8-6 BioPⅡプロジェクトへの参加組織

組織 備考

連邦情報技術安全庁

(BSI) 内務省(BMI)の下部組織

連邦国境警備隊

(BGS)

内務省

(BMI)の下部組織。連邦国境警備隊法により、出入

国管理は出入国管理は連邦国境警備隊に一任されている。

連邦刑事庁(

BKA)

ルフトハンザ航空

(DLH)

フラポート社

(Fraport AG)

内務省

(BMI)の下部組織

フィールドテストは、空港関係者

2000 人(フラポート社:1000 人、ルフトハ

ンザ航空:

1000 人)を対象としたアクセスコントロールの形式で実施される。テ

ストにおいて評価の対象となるモダリティを、以下に示す。 z 指紋 z 顔 z 虹彩

上記モダリティの決定には、内務省が関与している

278

2003 年 11 月に被験者

の募集を開始し、システムの設置、バイオメトリクスデータの登録を完了した後、

2004 年 3 月から本格的なフィールドテストを開始する予定となっている。フィー

ルドテストの結果については、ドイツ連邦政府に提出すると共に、一部の結果を

除いて一般に公開される予定である。

278

虹彩認証を評価対象としているのは、内務省の指示による。

- 148 -

各国バイオメトリクスセキュリティ動向の調査

8.2.5

ヒースロー空港(英国)

ヒースロー空港

[209]は、ロンドン郊外に位置する欧州最大規模の国際空港

279

で、

民間企業である

BAA[208]

280

が管理・運営を行なっている。ヒースロー空港では、

英国政府が主導する出入国管理の電子化政策 e-Border の一環として、虹彩認証を

利用した

SPT プロジェクトが実施されている。本節では、2002 年に実施された

SPT トライアルプロジェクト”と、SPT トライアルプロジェクトの規模を英国

内の5つの空港に拡大して現在実施中の“

Project IRIS”について紹介する

281

8.2.5.1 SPT トライアルプロジェクト

入国審査官との対面による質問一つと、虹彩認証の結果で入国審査を完了する

ことで

SPT を実現するプロジェクトで、ヒースロー空港の第3・第4ターミナル

において実施された

[210]。参加組織を表 8-7 に示す。

8-7 SPT トライアルプロジェクト参加組織

組織

BAA

移民帰化局(IND)

備考

ヒースロー空港運営会社

英国政府組織

正式名称:

Immigration & Nationality Directorate

British Airways

EyeTicket Corp.

航空会社

虹彩認証製品ベンダー

プロジェクトは、北米からの旅客約

200 名を対象とし、2002 年 1 月から 2002

6 月までの 6 ヶ月間実施された。対象旅客の虹彩情報はデータベース化され、

本人確認はライブデータとデータベース上の虹彩テンプレートとの照合によって

行なわれた。スマートカード等は使用されていない。最終的な結果報告では、プ

ロジェクトは成功に終わったとの結論に至っている。

279

年間利用旅客数 6300 万人は欧州第1位である。貨物取扱量第1位は独フランクフルト空港。

280

British Airports authority.BAA は 1987 年に全株式を公開し、民営化された。英国内の7

つの空港を所有し、管理・運営を行なっている。

281

本節の内容には、第4回欧州バイオメトリクス視察(2003 年 10 月 26 日−11 月 2 日)におい

て、英国内務省(

Home Office)職員からヒアリングした情報が含まれる。ヒアリングでは、ヒ

ースロー空港で実施された過去/現在のバイオメトリクス関連プロジェクトに関して調査を行な

った。

- 149 -

各国バイオメトリクスセキュリティ動向の調査

8.2.5.2 Project IRIS

SPT トライアルプロジェクトの規模を、英国内の5つの空港の計 10 ターミナル

に拡大して実施される。英国および欧州経済圏のパスポート所持者を除く、英国

在住者および入国頻度が高い旅客がプロジェクトの対象となる。プロジェクトの

対象者はカテゴリ分けされ、それぞれに登録時に必要な書類、および登録データ

の有効期限が設定される予定である(表

8-8)。

8-8 Project IRIS の対象者

対象者 登録時に必要な書類 有効期限

英国在住者

一時滞在者

一時的な滞在ではないことが明記されたパス

ポート

一時的な滞在であることが明記されたパスポー

ト、または英国政府が発給した数次入国ビザ

最後の入国から2年間

一時的滞在の期限、またはビザの

有効期限に同じ

入国頻度の高い旅客

入国頻度が高いことを示すパスポート(例.年

間で3回の入国)が必要。

ただし、ビジネスや旅行、公的目的でのビザ無

し渡航による入国で、6ヶ月以内の滞在である

ことが条件。

登録から1年間(予定)

資格審査等、虹彩データの登録に関する作業は、移民帰化局の職員によって実

施される。

SPT トライアルプロジェクトと同様に、スマートカード等は使用され

ず、プロジェクト参加者のバイオメトリクスデータは全てデータベース化され、

本人確認はライブデータとデータベース上の虹彩テンプレートとの照合によって

行なわれる。

虹彩データ登録者の入国時のプロセスを以下に示す

282

。入国時に審査官のイン

タビューを受ける必要はなく、全体のプロセスの所要時間も

10 秒程度と想定され

ている。

1. 入国カウンターの虹彩認証装置を覗き込む。

2. データベース上の虹彩データと照合し、本人確認実施。

3. 本人確認が正しく行なわれた場合はゲートオープン。不具合が発生し

た場合は、従来通り人手による本人確認を実施(予定)

4. 発券された確認チケットを受領(予定)。

282

出典:第4回欧州バイオメトリクス視察レポート(2003 年 10 月 26 日−11 月 2 日)

- 150 -

各国バイオメトリクスセキュリティ動向の調査

2003 年 11 月時点で、プロジェクトはシステムの詳細な要求仕様を策定してい

る段階にある。現段階では、

2004 年 3 月までに要求仕様の策定を完了し、ベンダ

ーと契約を締結する予定となっている。

- 151 -

各国バイオメトリクスセキュリティ動向の調査

8.2.6

新東京国際空港(日本)

新東京国際空港

[216]は 1978 年に開港した。旅客ターミナルは、第 1 と第 2 の 2

つに分かれており、利用する航空会社によってターミナルが異なる。現在、

2 つの

ターミナルをあわせて乗り入れ航空会社は

39 ヵ国 2 地域 68 社となり、一日約 7

万人が利用する拠点空港となっている。新東京国際空港を運営しているのは、

1966

7 月に設立された、新東京国際空港公団(NAA

283

)である。

8.2.6.1 e-Airport 構想 e-エアポート(e-Airport)構想は、IT 国家を目指す政府の取り組みである e-Japan

戦略の具体的な施策のひとつであり、日本の空の玄関口である新東京国際空港に

おいて高度

IT 化推進のための官民によって取り組まれているプロジェクトである。

空港におけるさまざまな業務の

IT 化が対象となる

284

。 e-エアポート構想の概念を図 8-5 に示す。

空港業務は内容により、法務省、外務省、国土交通省の管轄が分かれる。した

がって、 e-エアポート構想の実現には省庁間の連携が不可欠である。

旅客

・ 手 続 の 簡 素 化

・ 空 港 内 外の 時間有効 活用

・ 新 規 サ ー ビ ス に よ る

イメージ向上

e-Japan戦略

構想

空港利便性の向上

IT化による先進性アピール

空港運営者

航空会社

CIQ

関連事業者

・ 安 全 性 の 確 保 、 向 上

・ 効 率 的 な 空 港 運 営

・ 旅 客 利 便 性 向 上

・先進性アピール

CIQ:Custom「税関」Immigration「出入国検査」、Quarantine「検疫」

H14 e-エアポート報告書より抜粋

8-5 e-Airport 構想の概念

283

New Tokyo International Airport Authority

284

e-エアポート構想、e-チェックイン実験について、(株)NTT データに対しヒアリングを行った。

- 152 -

各国バイオメトリクスセキュリティ動向の調査

2002 年度および 2003 年度における e-エアポート実証実験の一覧を表 8-9 に示

[217][218]。

8-9 e-エアポート実証実験の一覧

プロジェクト名 e-チェックイン

概要

航空旅客移動の総合支援 e-インフォメーション アクセス交通情報やフライト情報等の総合情報の提供 e-ナビ

モバイル端末による総合情報サービスの提供 e-タグ RFIDタグによる航空手荷物管理システムの高度化

エアポートネット 空港内のインターネット接続環境の整備

2002年度 2003年度

○ ○

8.2.6.2 e-チェックイン実証実験

‹ 概要 e-チェックインは国際航空輸送協会(IATA)が勧める SPT 実現の一環とし

て実施される。

国土交通省が発表した、 e-チェックイン実証実験の目的は次の 3 つである

[219]。 z セキュリティを確保しつつ、搭乗手続きの簡略化、迅速化等を図る z 搭乗手続き(チェックイン、セキュリティチェック、航空機搭乗)で

バイオメトリクス技術を活用する z 旅客情報を格納した

IC チップを用い、モニター旅客の搭乗手続きの進

行状況等を把握した上で、詳細な案内情報を配信することにより、き

めの細かい旅客案内を実施する

実証実験の目的とともに発表されたイメージを図

8-6 に示す。

- 153 -

各国バイオメトリクスセキュリティ動向の調査

8-6 e-チェックイン実証実験のイメージ図[219]

‹

2002 年度の実証実験

2003 年 1 月 8 日∼3 月14日の期間、新東京国際空港第 2 旅客ターミナル

において、虹彩と顔認証を組み合わせたシステムの実証実験が行われた。こ

の実証実験に参加したのは、新東京国際空港公団(

NAA)、日本航空(JAL)、

NTT ドコモであり、実験参加者は JAL のマイレージ会員から募集した。

チェックインカウンターにてパスポート・顔・虹彩の情報を事前登録し、

携帯ストラップかスマートカードに埋め込まれた

IC チップに格納する。登録

後は、自動チェックインゲートにおいて顔認証、セキュリティゲートや搭乗

ゲートにおいて虹彩認証を行うことになる。

実証実験の結果は、顔認証の認証成功率が

95.2%、虹彩認証の認証成功率

がセキュリティゲートで

94.4%、搭乗ゲートで 93.3%というものだった。実

験参加者に対して行われたアンケートでは、半数以上の人が手続きがスムー

ズに行われたという評価をし、実用化・サービスの継続を望む声が多く寄せ

られる結果となった

[205]。

- 154 -

各国バイオメトリクスセキュリティ動向の調査

‹

2003 年度の実証実験

2003 年 10 月 10 日、国土交通省から 2003 年度の e-チェックイン実証実験

についてプレス発表された

[215]。国際間での運用を見据えた検証実験とバイ

オメトリクス情報を格納した搭乗券によるすり代わり防止効果の検証実験の

1.

2 つを行う。2003 年度の実証実験に参加するのは、NTT データ、NAA、JAL、

全日空(

ANA)で、2003 年 12 月から 2004 年 3 月まで実施される予定であ

る。

ANA における実証実験の流れは以下の通りである[211][212](図 8-7)。

1. インターネットで参加登録をする。e-チケットの利用者が対象となる。

2. チェックインエリアでバイオメトリクスを登録し、顔情報を盛り込ん

2 次元バーコード付の搭乗券を発行する。

3. セキュリティエリアで顔認証を用いて本人確認を行ってから、従来ど

おりの保安検査、手荷物検査、出国手続きを行う。

4. 搭乗ゲートにおいて、搭乗券の情報を使って、本人認証を行うと同時

に搭乗改札を行う。改札時には、搭乗券の半券が旅客者に戻り、

2 次元

バーコードは破棄される。

2 次元バーコード付き搭乗券

8-7 e-チェックイン実証実験の流れ(ANA)

- 155 -

各国バイオメトリクスセキュリティ動向の調査

JAL では、韓国ソウル仁川国際空港と 2 国間相互運用実験を実施すると発

表した

[213]。2002 年度の実証実験では日本国内での利用に限定されていた

実験を

2 国間における運用実験に拡張し、日本側は新東京国際空港公団、NTT

データ、松下電器産業、韓国側は仁川国際空港公社と

KDN Smartec 社で行

う。また、 e-チェックインシステムの 4 カ国語(日本語・英語・韓国語・中

国語)対応を行い、実験参加者を日本人以外の旅客にも拡張する。

8-8 e-チェックイン実証実験のイメージ(JAL)[214]

- 156 -

各国バイオメトリクスセキュリティ動向の調査

9.

バイオメトリクスセキュリティに関する技術動向

9.1 概要

ここではバイオメトリクス認証に関する技術動向として、はじめに国内外の主

要ベンダーの製品を紹介する。次に

1991 年からの国内特許の出願状況について紹

介する。最後に国内外の学会における動向として、セキュリティ技術に関するも

のとパターン認識技術に関するものとに分けて概観する。

まず、国内の製品についてであるが、現在入手可能な製品として指紋が圧倒的

に多いのがわかる。指紋以外の、顔、虹彩、音声、サイン、複合型に関しては、

1

社もしくは

2 社の販売となっている。

海外でも指紋のベンダーは多いが、顔認証は種類も多いことが特徴である。虹

彩は国内、海外も含めて、基本特許・アルゴリズム特許を持つベンダーからのラ

イセンスを受けての製品となっている。音声は数社からソフトウェアで販売され

ている。掌形は

1 社のみである。

以上、バイオメトリクス製品に関する全体的な印象は以下のようになる。

カード上でのマッチングなど、システム全体のセキュリティを考慮し

た製品が出つつある。 z 海外では指紋に加え、顔認証が注目されている。 z 海外ではサーバーにバイオメトリクス情報を格納できないところがあ

(10.3 節参照])、IC カードへのテンプレート格納、もしくは、IC カ

ード上での照合処理

(まだ数は少ないが) に注目が集まっている。

次に特許出願状況は以下のようにまとめることができる。 z 指紋、顔、音声、サインは調査範囲において継続的な出願があるが、

虹彩は

1995 年から急増している。 z バイオメトリクス認証一般

(認証モダリティに依存しない) と複合型

(複数のモダリティの複合およびカード等との併用) に関するものは

年々増加の傾向がある。

最後に学会の動向であるが、以下のようにまとめられる。

- 157 -

各国バイオメトリクスセキュリティ動向の調査 z バイオメトリクス技術に特化した発表の場が少ない。海外では

BCC

(Biometric Consortium Conference) だけが有名であるが、国内では電

子通信情報学会の主催する研究会が始まったばかりである。 z パターン認識技術に関する発表の場としては、

AVBPA (Audio- and

Video-based Biometric Person Authentication) が幅広いモダリティ

を扱っている点で貴重である。その他、

ICPR (International

Conference on Pattern Recognition) や CVPR (Computer Vision and

Pattern Recognition) は顔の照合、検出に特化している。論文では

Pattern Analysis and Machine Intelligence や Pattern Recognition で

モダリティ全般の投稿がなされている

(ただし顔が多い)。 z 現在開催がアナウンスされているものでは

ICBA (International

Conference on Biometric Authentication) [99]に期待がかかる。

- 158 -

各国バイオメトリクスセキュリティ動向の調査

9.2 主要ベンダーの製品・サービスの調査

ここではバイオメトリクス製品の主要製品を国内と国外に分けて列挙する。

9.2.1

国内のバイオメトリクス製品

国内におけるバイオメトリクス製品を列挙するに当たり、主要ベンダーを「

BSC、

AIMJ バイオメトリクス部会、JBAA のいずれかに加盟している (もしくは加盟予

定の

) ベンダー、加えて、INSTAC バイオメトリクス標準化研究委員会の委員に

就任しているベンダー」と定義し、該当する各社の製品化動向およびサービスに

関するアンケート調査を実施した

285

。アンケートの詳細については付録に示す。

アンケートの結果を以下に示す。

モダリティ ベンダー数 製品数

指紋

14 46

4 9

2 6

虹彩

音声

サイン

2 5

5 17

血管

2 4

DNA 1 2

網膜

掌形

複合型

0 0

0 0

4 4

以上より指紋が圧倒的に多いのがわかる。そこで指紋認証に関してのみ、製品

の分類を行った。

カテゴリ 製品数

入退室管理システム

5

ソフトウェア

モジュール

10

26

ノート

PC、マウス、キーボード等に搭載

3

その他

2

285

74 社に対してアンケートを行い、33 社から回答を得た。

- 159 -

各国バイオメトリクスセキュリティ動向の調査

これらの表から指紋モジュールの数が多いのがわかる。特に

PC ログインを意識

した

USB 接続タイプのものが目に付く。

その他、技術的な面では、 z

IC カードにテンプレートを保存するもの z

PKI と連動するもの z カード上にスキャナーももち、マッチングも行ってしまうもの

など、バイオメトリクス認証のみならず、システム全体のセキュリティを意識

した製品が出てきていることが注目される。今後のバイオメトリクス認証の主流

になると考えられる。

9.2.2

海外のバイオメトリクス製品

以下の情報により海外のバイオメトリクス製品を調査した。 z

ASiS2003 (2003/9/15-17 米ニューオーリンズ) z

Biometric Consortium Conference (2003/9/22-24 米アーリントン) z

CardTech/SecurTech ID 2003 (2003/9/8-10 米アーリントン) z

Biometrics2003 (2003/10/30-31 英ロンドン)

ベンダーと代表的な製品については付録に記載した。動向をまとめると以下の

ようになる。

‹ 指紋 z テンプレートが外部に漏れないということでセキュリティ上好ましい

とされる

IC カード上でマッチング(MOC

286

)を行うものが出てきた

(Precise Biometrics)。 z 乾燥、汚れに強いといわれる超音波式センサーで小型のものが出てき

(Ultra-scan)。 z ライブスキャン(犯罪捜査等でも指紋採取で使用する)用のスキャナ

ーを供給するベンダーが多い

(Cross Match Technologies 等)。

‹ 顔

3 次元計測を行うもので実用的な製品が出てきた (A4VISION)。

286

Match On Card

- 160 -

各国バイオメトリクスセキュリティ動向の調査

‹ 虹彩

従来からあまり変化が無い。すべての製品が単一のアルゴリズムベンダー

(Iridian) からのライセンスを受けている。

‹ 掌形

こちらも有名な

1 社 (Recognition Systems) 以外は見られない

287 。

‹ 非接触

IC カードとの連携

入退出管理系では、非接触

IC カードと連動するシステムが主流になる可能

性がある 288 。予めテンプレートを

IC カードに格納しておき、認証時にカード

をリーダーにかざし、

ID とテンプレートをリーダーに転送し、その後、指紋

や虹彩、掌形を入力するといった使い方のものである。サーバーにテンプレ

ートを格納する方式と比べてプライバシーの観点から有利であると見られて

いる(

11.2.5 節参照)。

287

2 本指(人差し指と中指)の 3 次元形状を使った製品があり[223]、米オーランドのディズニーワ

ールドにおいて、年間パスポートの不正貸与を防ぐために導入されており、効果を挙げているよ

うである。

288

HID corp. (www.hidcorp.com)の iCLASS という製品では、指紋の Bioscrypt、虹彩の LG、

掌形の

Recognition Systems との提携製品を出している。さらに HID では bioClass という認証

モジュールを交換できるタイプの非接触

IC カードと連動する入退出管理システムをアナウンス

しており

[239]、既に Bioscrypt と Identix が指紋認証 bioClass に準拠した製品を出すことを表明

している

[225][253]。

- 161 -

各国バイオメトリクスセキュリティ動向の調査

9.3 国内特許出願動向および主要出願人の調査

日本国内におけるバイオメトリクス認証に関する特許の出願状況についての調

査結果を報告する。ここでは指紋、虹彩などのモダリティ毎に出願数の推移、お

よび、主要出願人を示すと共に、主要出願人の最近の出願の概要を示す。また、

海外からの出願については、アメリカ、ヨーロッパ、アジアの国あるいは地域別

にその割合を示すと共に、出願人名を示す。

9.3.1

調査方法

調査は日本特許庁に出願された特許のうち、

1991 年 1 月から 2003 年 7 月の期

間に公開あるいは公表されたものを対象とした。このうち、

1991 年 1 月から 2001

9 月までの公開、公表分に関しては独立行政法人 工業所有権総合情報館がまと

めた特許流通支援チャート

[257]の調査結果を利用し、今回の調査では新たに 2001

10 月以降の公開、公表分を追加した形となっている

289

検索は文献

[257]の 1.2 節にアクセスツールとして紹介されている検索式を用い、

データベースには

PATOLIS

290

を用いた。検索式は関連分野を表す

IPC(国際特許

分類

)、FI(File Index)、F タームといった特許分類のコード、照合・識別・認証な

どの処理を表すフリーキーワード、指紋・虹彩・顔などのモダリティを表すフリ

ーキーワードなどによって構成されている。

前記範囲の中でバイオメトリクス情報を用いて個人を特定する技術が含まれて

いないものは除いた上で、モダリティに着目して下記のように分類した。但し、

指紋認証に関しては他の分野に比べて出願数が多いため、更に

3 つの分野に細分

類した。

① 指紋認証

(イ) 指紋入力

(ロ) 指紋照合

(ハ) 指紋認証応用

② 虹彩認証

③ 顔認証

④ 音声認証

289

2001 年 10 月∼2003 年 7 月に公開/公表のもの 1,638 件(検索実施日 2003 年 9 月 16 日)を追加

調査。このうち、バイオメトリクス情報を用いて個人を特定する技術に関するもの

1,033 件

290

株式会社パトリスが提供する特許情報専用のオンライン・データベース

- 162 -

各国バイオメトリクスセキュリティ動向の調査

⑤ 署名認証

⑥ その他のバイオメトリクス認証

掌形、掌紋、網膜、血管、

DNA など①∼⑤以外のモダリティを使ったバ

イオメトリクス認証

⑦ バイオメトリクス認証一般

複数のバイオメトリクス情報に共通の技術

⑧ 複合認証

複数のバイオメトリクス情報を組み合わせて用いる技術、あるいは、バ

イオメトリクス情報とパスワードなどの非バイオメトリクス情報を組み合

わせて用いる技術

尚、特許が国内からの出願であるか国外からの出願であるかは、特許の公報に

記載されている特許権者あるいは出願人の住所によって判断した。

以降で示す図のうち、出願の推移を表したグラフの横軸は出願年であり、公開

年でないことに注意されたい。

また、出願人の内訳を示したグラフでは出願人が複数の場合にはそれぞれの出

願人に度数を振り分けているため、出願数の合計が実際の出願数より多くなって

いることに注意されたい。

- 163 -

各国バイオメトリクスセキュリティ動向の調査

9.3.2

バイオメトリクス認証全般

モダリティ別に見た出願数の割合を図

9-1 に示す。

複合認証, 220, 7%

指紋入力, 556, 18%

バイオメトリクス認証一般,

609, 20%

その他バイオメトリクス認証,

121, 4%

署名認証, 198, 6%

指紋照合, 435, 14%

音声認証, 126, 4%

顔認証, 214, 7%

虹彩認証, 188, 6%

指紋認証応用, 441, 14%

1991 年 1 月∼2003 年 7 月公開分(2003 年 9 月 16 日時点)

9-1 モダリティ別に見た出願件数の割合

出願の割合は、指紋認証に関するものが

40%以上を占めており、最も普及した

技術であることを裏付けている。バイオメトリクス認証に関する出願数の推移を

9-2 に示す。

600

500

400

300

200

100

0

複合認証

バイオメトリクス認証一般

その他バイオメトリクス認証

署名認証

音声認証

顔認証

虹彩認証

指紋認証応用

指紋照合

指紋入力

1991 1992 1993 1994

1991 年 1 月∼2003 年 7 月公開分(2003 年 9 月 16 日時点)

1995 1996

出願年

1997 1998 1999 2000 2001

9-2 バイオメトリクス認証に関する出願数の推移

- 164 -

各国バイオメトリクスセキュリティ動向の調査

バイオメトリクス認証に関する出願数は

1995 年以降増加傾向にあり、2000 年

以降も増加し続けている。虹彩認証は

1995 年以降に出願数が急増した新しい分野

であることが分かる。個々のモダリティに関する出願は

1999 年以降頭打ちになっ

ている感があるが、バイオメトリクス一般の分野は成長が著しい。

以下、モダリティ別に出願数の推移、出願人の内訳、主要出願人の最近の出願

概要を紹介する。

- 165 -

各国バイオメトリクスセキュリティ動向の調査

9.3.3

指紋認証

1991 年 1 月から 2003 年 7 月までに公開された指紋認証に関する出願は 1,432

件であった。そのうち、指紋入力に関するものは

556 件、指紋照合に関するもの

435 件、指紋認証応用に関するものは 441 件であった。出願数の推移を図 9-3

に示す。

250

200

指紋認証応用

指紋照合

指紋入力

150

100

50

0

1991 1992 1993 1994 1995 1996 1997 1998 1999 2000 2001

出願年

1991 年 1 月∼2003 年 7 月公開分

(2003 年 9 月 16 日時点)

9-3 指紋認証に関する出願数の推移

指紋認証全体では

1995 年から出願数の増加傾向が見られ、1999 年にピークを

形成している。

1990 年代前半は指紋照合に関する出願の割合が多かったが、1990 年代後半に入

ると指紋入力および指紋認証応用に関する出願の割合が増加しており、製品化へ

指紋認証応用、指紋照合の順に割合が多くなっている。

- 166 -

各国バイオメトリクスセキュリティ動向の調査

9.3.3.1

指紋入力

指紋入力に関する出願人の内訳を図

9-4 に示す。

アジア, 8, 2%

ヨーロッパ, 12, 2% 東芝, 52, 10%

アメリカ, 21, 4%

日本電気, 49, 9%

国内その他, 169, 31%

ソニー, 44, 8%

富士通, 42, 8%

松村エレクトロニクス, 11, 2%

浜松ホトニクス, 15, 3%

オムロン, 16, 3%

日本電信電話, 32, 6%

シャープ, 26, 5%

三菱電機, 35, 7%

1991 年 1 月∼2003 年 7 月公開分

(2003 年 9 月 16 日時点)

9-4 指紋入力に関する出願人の内訳

東芝、日本電気、ソニー、富士通、三菱電機、日本電信電話、シャープからの

出願が多く、オムロン、浜松ホトニクス、松村エレクトロニクスが続く。東芝は

1990 年代前半に、富士通は 1990 年代後半に、それぞれ多くの出願を行ってきた。

東芝、富士通と並んで古くから多くの出願を行ってきた日本電気の

2001 年以降

に開示している技術は、 z 光学式透過光型のセンサの高精度化

(特開 2003-6627) z 色情報と圧力を反映した物理量の相関を用いて生体検知 291

可能な入力

装置および生体識別方法

(特開 2003-75135)

などの主としてセキュリティ向上を課題としたもの、 z 指紋センサ保護機構

(特開 2003-67730)

などの主として操作・利便性向上を課題としたもの、 z 表示機能を備えた静電容量型センサの小型化および省電力化

(特開

2002-245443) z 携帯無線端末用指紋センサの省電力化

(特開 2003-67731)

291

生きている人のバイオメトリクス情報であるかを検知する技術

- 167 -

各国バイオメトリクスセキュリティ動向の調査

などの主として経済性向上を課題としたもの、といったように、センサ方式、

課題共に多岐に渡る。

1995 年から参入したソニーの 2001 年の出願では、 z 静電容量式センサノイズ低減

(特開 2003-28607) z 光学式反射型センサにおける高周波成分除去

(特開 2003-50991)

などといったセキュリティ向上を課題とした技術 z 静電容量式センサの静電気対策

(特開 2002-216117、特開 2003-050994)

などといった操作・利便性向上を課題とした技術が開示されている。

また、日本電信電話、オムロン、カシオ計算機は最近出願数を伸ばしている。

アメリカからは

ST マイクロエレクトロニクス(7 件)、ハリス(3 件)などが出願を

行っている。ヨーロッパの出願人の内訳はシーメンス

(3 件)などドイツから 5 件、

トムソン

CSF などフランスから 3 件などである。その他、オランダ、イタリア、

ハンガリーからの出願が見られる。アジアの出願人の内訳は韓国からの

7 件、ス

リランカからの

1 件となっている。

- 168 -

各国バイオメトリクスセキュリティ動向の調査

9.3.3.2

指紋照合

指紋照合に関する出願人の内訳を図

9-5 に示す。

アジア, 7, 2%

ヨーロッパ, 5, 1%

国外その他, 1, 0%

アメリカ, 4, 1%

富士通, 74, 16%

国内その他, 160, 35%

三菱電機株, 39, 8%

日本電気, 37, 8%

オムロン, 12, 3%

シャープ, 13, 3%

山武, 13, 3%

日本電気セキュリティシステ

ム, 17, 4%

富士通電装, 25, 5%

東芝, 24, 5%

ソニー, 28, 6%

1991 年 1 月∼2003 年 7 月公開分

(2003 年 9 月 16 日時点)

9-5 指紋照合に関する出願人の内訳

富士通からの出願が

74 件と最も多く、三菱電機、日本電気、ソニー、富士通電

装、東芝、日本電気セキュリティシステム、山武、シャープ、オムロンがこれに

続く。

富士通は調査期間を通じて継続的な出願が見られる。その中でも特に

1990 年代

前半に多くの出願を行ってきた。富士通の

2000 年以降の出願では、 z

2 つの指紋画像の位置合わせを高速に行う装置(特開 2002-109543) z 登録指紋画像をグループ化し照合時に優先順位を付与することによっ

て高速に照合を行うシステムおよび方法

(特開 2002-133416)

といった操作・利便性を課題とした技術が開示されている。

三菱電機は

1990 年代中頃から出願を行っており、現在に至っている。三菱電機

2000 年以降の出願では、 z 特徴点の出現頻度を考慮することでしきい値変更をせずに照合率を向

上する装置

(特開 2002-133417)

- 169 -

各国バイオメトリクスセキュリティ動向の調査 z 指紋画像が不明瞭な場合に特徴点の間引きを行うことによって照合率

低下を防ぐ装置及び方法

(特開 2003-30663)

などのセキュリティ向上を課題とした技術、 z 小さな面積のセンサ回路の指紋画像でも照合可能な照合判定手段を備

えた装置

(特開 2003-67750)

などの経済性を課題とした技術が開示されている。

日本電気、東芝は調査期間を通じて継続的な出願を行っている。ソニーは

1990

年代後半からの参入となっている。

アメリカからの出願はハリス、

TRW、ロックヒード マーティンなどによるもの

である。ヨーロッパについてはスイスのカバ

シュリースシステーメ、イタリアの

SGS−トムソン マイクロエレクトロニクスをはじめとしてドイツ、フィンランド、

フランス、オランダからの出願が見られる。アジアについては韓国と台湾の出願

である。その他、カナダからも出願が行われている。

- 170 -

各国バイオメトリクスセキュリティ動向の調査

9.3.3.3

指紋認証応用

指紋認証応用の分野では、日本電気、三菱電機、東芝の出願数が多く、ソニー、

日立製作所、キヤノン、カシオ計算機、日本電信電話、シャープ、松村エレクト

ロニクスといった企業がこれに続く。

日本電気の

2001 年以降の出願では、 z 患者の本人確認

(特開 2002-288341) z 商取引

(特開 2002-335324) z 自動車

(特開 2003-25960) z ログイン制御

(特開 2003-36247、特開 2003-140765)

など、様々な分野への応用技術が開示されている。

三菱電機の

2001 年以降の出願では、 z 入退室管理、鍵管理への応用技術

(特開 2002-213125、特開 2002-213123、

特開

2002-216197、特開 2002-256748)

など、物理的アクセスコントロールに関する技術が中心となっている。他に、 z テレビの視聴制限

(特開 2002-218352) z 投票者の認証

(特開 2002-245196)

などへの応用技術が開示されている。

東芝の

2000 年以降の出願では、 z 入室管理と電子機器利用許可の連動

(特開 2002-41469) z 無線カードと指紋認証によって商取引を行う装置

/システム(特開

2002-92708 号、特開 2002-260021)

などの技術が開示されている。

アメリカからの出願は、ディジタル・パソナ、

IBM などによるものである。ヨ

ーロッパについてはドイツ、イタリアからの出願が見られる。アジアについては

台湾、韓国、中国からの出願が見られる。

- 171 -

各国バイオメトリクスセキュリティ動向の調査

9.3.4

虹彩認証

1991 年 1 月から 2003 年 7 月までに公開された虹彩認証に関する出願は 188 件

であった。出願数の推移を図

9-6 に示す。

50

45

40

35

30

25

20

15

10

5

0

1991 1992 1993 1994 1995 1996 1997 1998 1999 2000 2001

出願年

1991 年 1 月∼2003 年 7 月公開分

(2003 年 9 月 16 日時点)

9-6 虹彩認証に関する出願数の推移

虹彩認証に関する出願は

1995 年を境に急増しており、それ以降継続的に出願さ

れている。出願人の内訳を図

9-7 に示す。

国内その他, 20, 10%

松下電器産業, 38, 20%

アジア, 6, 3%

ヨーロッパ, 5, 3%

アメリカ, 7, 4%

沖電気工業, 117, 60%

1991 年 1 月∼2003 年 7 月公開分

(2003 年 9 月 16 日時点)

9-7 虹彩認証に関する出願人の内訳

沖電気工業と松下電器産業の

2 社で約 8 割を占めており、中でも沖電気工業は

全体の約

6 割の出願数となっている。

- 172 -

各国バイオメトリクスセキュリティ動向の調査

沖電気工業の

2001 年以降の出願では、 z 偽造対策

(特開 2002-312772) z カラーコンタクトレンズ対策

(特開 2002-279402) z 眼鏡対策

(特開 2003-6628)

といったセキュリティを課題とした技術、 z 通帳や証書等の媒体発行システムへの応用

(特開 2002-334222)

といった操作・利便性を課題とした技術が開示されている。

松下電器産業の

2001 年以降の出願では、 z 周波数解析により計算した虹彩の特徴量による認証方法および装置

(特

2002-259981 号) z 眼鏡対策

(特開 2002-341406 号、特開 2002-334325)

などのセキュリティを課題とした技術、 z 自動販売機への応用

(特開 2002-312835) z 傾きを考慮した照合における処理時間短縮

(特開 2003-132355)

などの操作・利便性を課題とした技術、 z 携帯機器への搭載も可能な小型な目画像撮影部

/装置の構成やユーザー

インターフェース

(特開 2003-16436、特開 2003-15194、特開

2003-108983)

などの経済性を主な課題とした技術が開示されている。

アメリカの出願人の内訳は、アイリスキャン、

NCR など、ヨーロッパの出願人

の内訳は、イギリスのブリティッシュ・テレコム、アジアの出願人の内訳は、韓国

LG 電子、エヴァーメディア・カンパニーとなっている。

虹彩認証の分野には

Flom 特許、Daugman 特許と呼ばれる特許が存在する。こ

れらは虹彩認証の基本的な技術に関するものとされている。以下にそれらの概要

を紹介する。

- 173 -

各国バイオメトリクスセキュリティ動向の調査

‹

Daugman 特許

人の目のイメージ内で虹彩を分離して決定し、解析によって虹彩コードを

生成し、得られた虹彩コードと基準コードとを比較することにより同一性を

決定する人物の識別方法に関するものである。

虹彩の特徴を符号化して類似性を計算するため、迅速な処理が可能である。

また、類似性尺度を信頼レベルとしての尤度に変換して同一性を決定するた

めに信頼度が高いとされている。更に、高速に瞳孔境界を発見することがで

きるため、連続的なイメージから瞳孔の直径を監視することによって生きて

いる人の虹彩であるかを区別することが可能であるとされている。

米国特許第

5,291,560 号、日本国特許では特許第 3307936 号がこれに対応

する。

‹

Flom 特許

人の眼の虹彩および瞳孔が個人識別に利用できるという発見を基にし、虹

彩および瞳孔の幾何学的パターンを用い、瞳孔の収縮に応じて変化する虹彩

の特性を考慮した自動識別技術に関するものである。

眼を照明して虹彩および瞳孔の像を得、得られた像をテンプレートと比較

する工程からなる識別方法、を中心とし、照明を調整しながら眼を撮像する

方法、得られた像から特徴量を導出する方法などの内容から構成されている。

米国特許第

4,641,349 号、日本国特許では特公平 5-84166 号がこれに対応

する。

- 174 -

各国バイオメトリクスセキュリティ動向の調査

9.3.5

顔認証

1991 年 1 月から 2003 年 7 月までに公開された顔認証に関する出願は 214 件で

あった。顔認証に関する出願数の推移を図

9-8 に示す。

50

45

40

35

30

25

20

15

10

5

0

1991 1992 1993 1994 1995 1996

出願年

1997 1998

9-8 顔認証に関する出願数の推移

1999 2000 2001

1991 年 1 月∼2003 年 7 月公開分

(2003 年 9 月 16 日時点)

1990 年代後半に出願数の増加傾向が見られたが、2000 年代に入ってからはやや

失速している感がある。出願人の内訳を図

9-9 に示す。

アジア, 3, 1%

ヨーロッパ, 3, 1%

アメリカ, 6, 3%

東芝, 27, 12%

松下電器産業, 15, 7%

オムロン, 14, 6%

国内その他, 97, 45%

日本電信電話, 12, 6%

日本電気, 11, 5%

日本ビクター, 10, 5%

沖電気工業, 8, 4%

日立製作所, 7, 3%

NTTデータ, 5, 2%

1991 年 1 月∼2003 年 7 月公開分

(2003 年 9 月 16 日時点)

9-9 顔認証に関する出願人の内訳

- 175 -

各国バイオメトリクスセキュリティ動向の調査

最も出願数が多いのは東芝の

27 件で、以下、松下電器産業、オムロン、日本電

信電話、日本ビクター、日本電気、沖電気工業、日立製作所、

NTT データと続く。

東芝の

2001 年以降の出願では、 z 類似顔画像存在時の対策

(特開 2003-141542) z 認識率低下時の対策

(特開 2002-334335)

などといったセキュリティを課題とした技術、 z ユーザーインターフェースの改良

(特開 2003-141541、特開

2003-108984) z 履歴管理

(特開 2003-99763)

といった操作・利便性を課題とした技術が開示されている。

オムロンの

2000 年以降の出願では、 z ユーザインターフェースの改良

(特開 2001-357391) z 画像形成装置への応用

(特開 2002-111924) z ロストカード使用者の顔画像記録と通報機能を備えた個人識別装置の

技術

(特開 2002-207999)

が開示されている。

アメリカからの出願はルーセント

テクノロジーズなどによるものである。ヨー

ロッパについては、オランダ、イギリス、ドイツから、アジアについては韓国、

台湾からの出願となっている。

- 176 -

各国バイオメトリクスセキュリティ動向の調査

9.3.6

音声認証

1991 年 1 月から 2003 年 7 月までに公開された音声認証に関する出願は 126 件

であった。他のモダリティに比べて低調である。出願数の推移を図

9-10 に示す。

50

45

40

35

30

25

20

15

10

5

0

1991 1992 1993 1994 1995 1996 1997 1998 1999 2000 2001

出願年

1991 年 1 月∼2003 年 7 月公開分

(2003 年 9 月 16 日時点)

9-10 音声認証に関する出願数の推移

音声認証に関する出願数は、

1996 年に増加したもののそれ以降横ばいで、目立

った増減はない。出願人の内訳を図

9-11 に示す。

国内その他, 62, 48%

アメリカ, 5, 4%

日本電気, 14, 11%

東芝, 4, 3%

NTTデータ, 4, 3%

沖電気工業, 4, 3%

リコー, 4, 3%

三菱電機, 8, 6%

日本電信電話, 7, 5%

日立製作所, 6, 5%

富士通, 6, 5%

カシオ計算機, 5, 4%

1991 年 1 月∼2003 年 7 月公開分

(2003 年 9 月 16 日時点)

9-11 音声認証に関する出願人の内訳

- 177 -

各国バイオメトリクスセキュリティ動向の調査

最も出願が多いのは、日本電気の

14 件であり、三菱電機、日本電信電話、日立

製作所、富士通、カシオ計算機、東芝、

NTT データ、沖電気工業、リコーがこれ

に続く。

日本電気の

2000 年以降の出願では、 z 電子商取引への応用

(特開 2002-15243)

におけるセキュリティを課題とした技術、 z 情報アクセス管理への応用

(特開 2002-288140)

における操作・利便性を課題とした技術などが開示されている。

三菱電機の

2000 年以降の出願では、 z 離れた場所にいる被介護者の異常を通知することができる通信端末

(特

2003-87390)

といったセキュリティ向上を課題とした技術、 z 情報アクセス管理への応用

(特開 2002-24182) z テレビ会議システムなどの画像通信端末装置

(特開 2002-108866)

における操作・利便性を課題とした技術、が開示されている。

アメリカからは

AT&T などから出願が行われている。

- 178 -

各国バイオメトリクスセキュリティ動向の調査

9.3.7

署名認証

1991 年 1 月から 2003 年 7 月までに公開された署名認証に関する出願は 198 件

であった。出願数の推移を図

9-12 に示す。

50

45

40

35

30

25

20

15

10

5

0

1991 1992 1993 1994 1995 1996

出願年

1997 1998 1999 2000 2001

1991 年 1 月∼2003 年 7 月公開分

(2003 年 9 月 16 日時点)

9-12 署名認証に関する出願数の推移

1996 年と 2000 年にそれぞれ出願数の増加が見られる。1996 年はキャディック

スや日本デンソーが出願を開始しており、

2000 年以降はキヤノン、日本サイバー

サインが出願数を増やしている。出願人の内訳を図

9-13 に示す。

ヨーロッパ, 4, 2%

アメリカ, 13, 7%

国内その他, 89, 44%

国外その他, 1, 0%

アジア, 1, 0%

キヤノン, 19, 10%

キャディックス, 11, 6%

日立製作所, 10, 5%

オムロン, 8, 4%

日本サイバーサイン, 8, 4%

三菱電機, 7, 3%

日本電気, 7, 3%

東芝, 9, 4%

日本電信電話, 9, 4%

沖電気工業, 9, 4%

1991 年 1 月∼2003 年 7 月公開分

(2003 年 9 月 16 日時点)

9-13 署名認証に関する出願人の内訳

- 179 -

各国バイオメトリクスセキュリティ動向の調査

キヤノンの

19 件が最も多い出願数で、それに続く上位 9 社はほぼ同程度の出願

数である。他のモダリティに比べてアメリカからの出願の割合が多い。

キヤノンの

2000 年以降の出願では、 z 経年変化対策

(特開 2001-338299、特開 2001-338301) z 筆記の物理量の補正

(特開 2003-51014) z

C/S 型認証システムの制御方法(特開 2002-197067)

などといったセキュリティを課題とした技術 z 座標入力装置の特性差対策

(特開 2002-196879) z 電子商取引への応用

(特開 2001-338246)

といった操作・利便性を課題とした技術が開示されている。

日本サイバーサインの

2000 年以降の出願では z 空中で書かれた手書きデータで個人認証する技術

(特開 2002-196873、

特開

2002-196874、特開 2002-259045)(NTT ドコモ、松下通信工業と

の共同出願

) z 小型の電子機器用の署名等を入力する装置やペン

(特開 2001-306248

号、特開

2001-309011)

などの技術が開示されている。

アメリカからの出願は

NCR インターナショナル、AT&T アイピーエムなどによ

るものである。ヨーロッパについてはイギリスからの出願が中心である。スウェ

ーデンからの出願も見られる。アジアについてはシンガポールからの出願となっ

ている。その他、イスラエルやオーストラリアからの出願がある。

- 180 -

各国バイオメトリクスセキュリティ動向の調査

9.3.8

その他のバイオメトリクス認証

1991 年 1 月から 2003 年 7 月までに公開された署名認証に関する出願は 117 件

であった。出願数の推移を図

9-14 に示す。

50

45

40

35

30

25

20

15

10

5

0

1991 1992 1993 1994 1995 1996

出願年

1997 1998 1999 2000 2001

1991 年 1 月∼2003 年 7 月公開分

(2003 年 9 月 16 日時点)

9-14 その他バイオメトリクス認証に関する出願数の推移

散発的な出願が多く、特に目立った傾向はない。出願人の内訳を図

9-15 に示す。

ヨーロッパ, 2, 1%

アメリカ, 4, 3%

国内その他, 81, 60%

アジア, 3, 2%

岡田勝彦, 10, 8%

岩本秀治, 10, 7%

日立製作所, 8, 6%

東芝, 7, 5%

日本電気, 6, 4%

富士ゼロックス, 6, 4%

1991 年 1 月∼2003 年 7 月公開分

(2003 年 9 月 16 日時点)

9-15 その他バイオメトリクス認証に関する出願人の内訳

- 181 -

各国バイオメトリクスセキュリティ動向の調査

目立って出願数の多い出願人はいない。個人の出願人が上位に入っているのは

他にはない特徴である。

日立製作所から指の静脈パターンによる認証に関して継続的な出願が行われて

いる。

1996 年に形成されているピークは岡田勝彦氏と岩本秀治氏の網膜パターン

による認証技術を応用したシステムに関する出願、東芝の指等の皮膚の抵抗値パ

ターンによる個人認証装置に関する出願、松下電器産業の耳介の形状による個人

識別装置に関する出願などによるものである。

その他主だったところでは、日本電信電話の掌形による認証に関する出願、日

本電気の掌紋による認証に関する出願、

NTT データ・テクノロジ、ソニー、キヤ

ノンなどのDNA情報を使った情報アクセス管理システムに関する出願、韓国の

崔煥洙氏とビーケーシステムによる手の甲による個人認証装置に関する出願、日

本電信電話の歩行動画像による個人識別装置に関する出願などがある。

- 182 -

各国バイオメトリクスセキュリティ動向の調査

9.3.9

バイオメトリクス認証一般

1991 年 1 月から 2003 年 7 月までに公開されたバイオメトリクス認証一般に関

する出願は

609 件であった。出願数の推移を図 9-14 に示す。

200

180

160

140

120

100

80

60

40

20

0

1991 1992 1993 1994 1995 1996 1997 1998 1999 2000 2001

出願年

1991 年 1 月∼2003 年 7 月公開分

(2003 年 9 月 16 日時点)

9-16 バイオメトリクス認証一般に関する出願数の推移

1996 年以降、増加傾向にあり、急激な伸びを示している。出願人の内訳を図 9-17

に示す。

アメリカ, 29, 4%

国内その他, 287, 45%

アジア, 5, 1%

ヨーロッパ, 6, 1%

沖電気工業, 62, 11%

三菱電機, 41, 7%

東芝, 35, 5%

キヤノン, 16, 2%

カシオ計算機, 16, 2%

日本電気, 35, 5%

日本電信電話, 34, 5%

日立製作所, 27, 4%

松下電器産業, 27, 4%

ソニー, 27, 4%

1991 年 1 月∼2003 年 7 月公開分

(2003 年 9 月 16 日時点)

9-17 バイオメトリクス認証一般に関する出願人の内訳

- 183 -

各国バイオメトリクスセキュリティ動向の調査

沖電気工業の

2001 年以降の出願では、 z 自動取引カード利用取引

(特開 2002-260071、特開 2003-036465)

などの商取引への応用をはじめとして、物理的アクセスコントロール、情報ア

クセス管理、電話通信など様々な応用技術が開示されている他、 z 特徴量データの更新

(特開 2002-329204) z 認証精度判定

(特開 2002-207704)

といったような照合に関する技術などが開示されている。

三菱電機の

2001 年以降の出願では、 z 照合器と携帯型の生体情報読取器との間で暗号化通信を行うセキュリ

ティ装置

(特開 2002-281026) z 個人情報蓄積媒体に記憶した暗号化鍵で暗号化

/復号化を行う認証シス

テム

(特開 2002-297551)

など認証システムの制御に関する技術を中心として様々な技術が開示されてい

東芝の

2001 年以降の出願では、商取引、物理的アクセスコントロール、情報ア

クセス管理への応用技術が開示されている他、 z 携帯端末をバイオメトリクス入力装置としたオンライン認証システム

(特開 2003-44443) z

PKI の導入により認証の信頼性を保証するシステム/装置(特開

2003-143136)

などの認証システムの構成や制御に関する技術が開示されている。

この他、最近の出願の多い出願人として、日本電気、ソニー、松下電器産業、

日本電信電話などが挙げられる。

アメリカの出願人の内訳は、

IBM、TRW をはじめとして個人を含む多くの出願

が見られる。ヨーロッパからはシーメンスをはじめとするドイツからの出願が中

心となっている。その他にもオランダ、フランス、フィンランドからの出願が行

われている。アジアについては韓国、台湾、シンガポールからの出願が見られる。

- 184 -

各国バイオメトリクスセキュリティ動向の調査

9.3.10 複合認証

複合認証技術は、バイオメトリクス情報とバイオメトリクス情報を組み合わせ

る、あるいは、バイオメトリクス情報とパスワード、

ID カードなどの非バイオメ

トリクス情報を組み合わせる技術である。

1991 年 1 月から 2003 年 7 月までに公開された複合認証に関する出願は 220 件

であった。出願数の推移を図

9-18 に示す。

50

45

40

35

30

25

20

15

10

5

0

1991 1992 1993 1994 1995 1996 1997 1998 1999 2000 2001

出願年

1991 年 1 月∼2003 年 7 月公開分

(2003 年 9 月 16 日時点)

9-18 複合認証に関する出願数の推移

沖電気工業の特許第

3337988 号に示される顔認識と虹彩照合を組み合わせる技

術はバイオメトリクス情報とバイオメトリクス情報の組み合わせの例であり、三

菱電機の特公平

08-031146 号に示される指紋と ID カード番号を組み合わせる技術

はバイオメトリクス情報と非バイオメトリクス情報の組み合わせの例である。

また、非バイオメトリクス情報としてタグを埋め込んだ指輪などや携帯端末

(識

別番号を利用

)を組み合わせる技術も見受けられる。

セキュリティ向上を課題としたものとしては、複数の認証結果を融合して認証

の精度を高めたり、生体検知を行う技術などがあり、操作・利便性を課題とした

ものとしては、一方の認証が失敗した場合に他方での認証で補完してユーザの利

便性を確保する技術や、一方の判定結果を他方の照合候補選択のために用いるこ

とによって処理の迅速化を図るものなどがある。

- 185 -

各国バイオメトリクスセキュリティ動向の調査

9.3.11 日本のバイオメトリクス産業の可能性と目指すべき方向性

特許庁の特許出願技術動向調査報告「電子ロックシステムに関する特許出願技

術動向調査」

[258]では、虹彩認証に関する Flom 特許、Daugman 特許などの基

本技術の特許の例を挙げ、電子ロックシステムでの「バイオメトリクス分野にお

いては、特許を取得することが産業に参入する際の重要な要素であるといえる」

と、特許権取得の重要性を指摘している。

更に、文献

[258]では、日本人の「欧米人に比べより便利なものを好む国民性」

から「利便性の向上に向けた開発に重点を置き国際競争力のある製品を開発する

格化、小型化、信頼性向上、耐久性向上」をバイオメトリクス分野の最大の技術

的課題とする意見があることを述べ、日本の電気機器メーカが強みを持つこの分

野を、日本が目指すべきもうひとつの方向性として考察している。

- 186 -

各国バイオメトリクスセキュリティ動向の調査

9.4 学会における発表動向の調査

ここでは学会における発表動向を以下の

2 つに分けて調査する。 z セキュリティ技術としての動向 z パターン認識技術としての動向

9.4.1

セキュリティ技術としての動向

9.4.1.1 Biometric Consortium Conference

バイオメトリック・コンソーシアム・カンファレンス

BCC

292

[77]はバイオメト

リックコンソーシアム

BC

293

[74]が主催する国際会議で、年 1 回行われ、セキュリ

ティ技術に関するプレゼンテーションおよびベンダー等によるバイオメトリクス

展示会から成る。

2003 年会議の発表内容は以下のとおりである。 z ホームランドセキュリティに関するもの

− US-VISIT プログラム

− オヘア空港における実例 z 犯罪捜査のバイオメトリクス z バイオメトリクス技術の最新動向に関するもの z 相互運用性に関するもの z 顔認証に関するもの

− FRVT2002

− シドニー空港での実例

− 認証アルゴリズム

− 3次元化 z 指紋認証に関するもの

− NIST の評価

− スキャナーの性能評価

− 生体検知テスト z 虹彩認証に関するもの

− 詐称に対する性能

− テンプレートサイズの圧縮 z 音声認証に関するもの z データベース、データ管理に関するもの z テスト環境に関するもの

292

Biometric Consortium Conference

293

Biometric Consortium

- 187 -

各国バイオメトリクスセキュリティ動向の調査 z プライバシーに関するもの

− 医療関連

− 憲法の側面から z

DoD における取り組みに関するもの

− 共通アクセスカード CAC

294

− 空軍とのパートナーシップ z 偽造、詐称、脅威に関するもの z バイオメトリクスセキュリティに関するもの z マルチモーダル、フュージョンに関するもの

以上からわかるように、多岐に渡る発表が行われているのが特徴といえる。

9.4.1.2 ITU-T Workshop on Security

2002 年 5 月 14 日に行われたワークショップに``Biometric Authentication’’と名

づけられたセッションが設けられ

[273]、以下の 4 つの発表が行われた。

タイトル 発表者 概要

Trends of Biometrics

Technology Standardization

バイオメトリクス認証の標準化

Prof. Naohisa Komatsu,

に関して、国際および日本国内の

Waseda University, Japan

活動について述べたもの。

Biometric Information

Management for Security

Telebiometry: Scalar hierarchy and Security

Modular Elements in

Telecommunications

Importance of Open

Discussion on Adversarial

Analyses for Security

Technologies

Mr. Phil Griffin, USA, OASIS,

バイオメトリクスデータの暗号

化に関する標準化とその使い方

Security Technical Committee

について述べたもの。

Dr. Paul Gerôme, ITU-T SG 17

IP ベースネットワークにおける

マルチメディアサービスのセキ

ュリティに対する

ITU-T SG17

の活動について述べたもの。

ゼラチンを使った偽造指紋作成

Prof. Tsutomu Matsumoto,

Yokohama National University,

に関する発表。比較的簡単な方法

で多くの指紋認証装置を詐称す

Japan

ることが可能。

294

Common Access Card

- 188 -

各国バイオメトリクスセキュリティ動向の調査

9.4.1.3

ユビキタスネットワーク社会におけるバイオメトリクスセキュリティ研

究会

電子情報通信学会通信ソサイエティが平成

15 年 4 月に設立した研究会で、第 1

回ワークショップが

2003 年 7 月 22,23 日に行われた [263]。 全 13 件の発表の内

訳を以下に示す。

区分 件数

署名照合

3

マルチモーダル

2

耳の形状

脆弱性

1

3

指紋

その他

2

2

9.4.1.4

その他

‹ コンピュータセキュリティ研究会

CSEC

CSEC[275]は情報処理学会[270]が主催する研究会で、セキュリティ全般に

加えて「個人識別,認証」が研究項目に加わっている。バイオメトリクス認

証に関する発表は単発的で多くはない。

‹ 情報セキュリティ研究会

ISEC

ISEC[260]は電子情報通信学会[269]が主催する研究会であるが、こちらも

バイオメトリクス認証に関する投稿は単発的であり、活発であるとはいえな

い。

- 189 -

各国バイオメトリクスセキュリティ動向の調査

9.4.2

パターン認識技術としての動向

9.4.2.1

国際会議の技術動向

‹

AVBPA (Audio- and Video-based Biometric Person Authentication)

AVBPA [259]は IAPR

295

[265]主催のオーディオ・ビデオ系のバイオメトリ

クスにフォーカスを当てた国際会議で、

2 年に一度開催される。2003 年 6 月

に行われた会議の内訳は以下のようになる。

分類 件数

指紋

音声

サイン

歩行

人物検知

虹彩

3

フュージョン

(組み合わせ) 9

その他

6

3

14

42

17

11

7

合計

112

非常に多く、幅広いモダリティの発表があり、その中でも顔が多いことが

わかる。このような国際会議は貴重である。

‹

ICPR (International Conference on Pattern Recognition)

ICPR[266]は IAPR

296

[265]の主催する国際会議である。

‹

CVPR (Computer Vision and Pattern Recognition)

CVPR[262]は IEEE[267]が主催する国際会議である。

ICPR の 2003 年 6 月に行われた会議、および、CVPR の 2002 年 8 月に行

われた会議において、発表論文の abstract からキーワード検索を行った。

295

International Association for Pattern Recognition

296

International Association for Pattern Recognition

- 190 -

各国バイオメトリクスセキュリティ動向の調査

モダリティ キーワード

ICPR CVPR

指紋

虹彩

音声 fingerprint+(recognition|identification|verification|authentication) face+(recognition|identification|verification|authentication) iris+(recognition|identification|verification|authentication) speaker+(recognition|identification|verification|authentication)

7 0

163 15

2 0

0 0

0

19

サイン

歩行

血管 gait+(recognition|identification|verification|authentication) vein+(recognition|identification|verification|authentication)

フュージョン

(fusion|multi)+biometric

(handwriting|signature)

+(recognition|identification|verification|authentication)

7 0

0 0

0 0

198

顔の占める割合が多いこと、

CVPR では顔以外のバイオメトリクスを扱って

いないことがわかる。

‹

A Speaker Odyssey

A Speaker Odyssey はサブタイトルが“The Speaker and Language

Recognition Workshop’”で、ISCA [271]

297

が主催する音声認証技術にフォ

ーカスを当てた国際ワークショップである。

2001 年に第 1 回大会が行われた[272]。データベースは以下の 3 つの中か

ら選ぶことが推奨されている。 z

NIST

スイッチボード

(Switchboard) II データベースからの有線電話会話音

声で、テキスト独立型データベース。 z

IDIAP

有線電話によるテキスト依存型データベース。 z

Persay

携帯電話によるテキスト依存型データベース。

297

International Speech Communication Association

- 191 -

各国バイオメトリクスセキュリティ動向の調査

発表の内訳は以下のとおりである。

タイプ 件数

会話音声・テキスト無指定型

(Text-Independent) 31

テキスト依存型

(Text-Dependent)

テキスト指定型

(Text-Prompted)

犯罪捜査での認証

(Forensic Verification)

2

1

4

その他

9

47

2004 年の大会[274]でも、NIST の音声認証評価プログラム(3.9.4 節参照)

への参加を呼びかけるほか、以下の項目をトピックとしている。

− 話者照合、話者識別、セグメンテーション、クラスタリング

− テキスト依存、テキスト独立型音声認証

− 複数話者によるトレーニングと検知

− 話者特徴づけと適応

− 話者認証用特徴量

− 回線に対するロバスト性、分類、話者認証における組み合わせ

認証

− 話者認証データベースと評価

− 拡張トレーニングデータの活用

− 音声認識を伴う音声認証

− 犯罪捜査、マルチモーダル、マルチメディア音声認証

− 言語、方言、アクセント認識

− 話者合成と変換

− バイオメトリクス

− 人物認識

− コマーシャル・アプリケーション

- 192 -

各国バイオメトリクスセキュリティ動向の調査

9.4.2.2

論文誌での動向調査

‹

Pattern Analysis and Machine Intelligence

Pattern Analysis and Machine Intelligence 誌[268]は、IEEE[267]の発行

する論文誌である。

‹

Pattern Recognition

Pattern Recognition[264]誌は、PERGAMON 社の発行する論文誌である。

Pattern Analysis and Machine Intelligence と Pattern Analysis の 2001 年 1

月号から

2003 年 12 月号までの abstract からキーワード検索を行った。

モダリティ

指紋

虹彩

音声

キーワード fingerprint+(recognition|identification|verification|authentication) face+(recognition|identification|verification|authentication) iris+(recognition|identification|verification|authentication) speaker+(recognition|identification|verification|authentication)

Pattern

Analysis and

Machine

Intelligence

Pattern

Recognition

4 9

14 24

0 4

0 7

サイン

歩行

血管

(handwriting|signature)

+(recognition|identification|verification|authentication) gait+(recognition|identification|verification|authentication) vein+(recognition|identification|verification|authentication)

フュージョン

(fusion|multi)+biometric

11 16

1 0

0 0

1 0

31

Pattern Analysis and Machine Intelligence 誌では顔とサインが多く、Pattern

Recognition 誌では指紋、顔、虹彩、音声、サインという主要なモダリティに関し

て、比較的分散した投稿割合となっていることがわかる。

- 193 -

各国バイオメトリクスセキュリティ動向の調査

さらに、上記の

2 つの論文誌に対して、過去 3 年間の顔の研究に関してカテゴ

リ調査を行った。

カテゴリ

特徴量抽出

識別機

照明変動対策

3次元モデルへの当てはめ

マルチモーダル

アプリケーション

Pattern

Analysis and

Machine

Intelligence

Pattern

Recognition

備考

3 10

4 4

SVM、HMM、等

3 0

1 1

1 1

0 4

その他

横顔ID、加齢変化シミュレーション、全

2 4

体フロー

14 24

- 194 -

各国バイオメトリクスセキュリティ動向の調査

‹ 電子情報通信学会誌

電子情報通信学会

[269]による論文誌。

2001 年 1 月から 2003 年 12 月までの和文誌におけるバイオメトリクス関

連の論文を調べたところ以下のようになった。

年度 項目 件数

2001 年

2003 年

顔認証

サイン認証

手指の動き

2002 年

音声認証

指紋認証

静脈認証

顔認証

英文誌においては

2001 年に特集

298

が組まれており、このときの発表の内

訳は以下のようになる。

項目 件数

一般・その他

指紋認証

サイン認証

音声認証

顔認証

この特集記事を除いた場合の論文内訳は以下のとおりである。

年度 項目 件数

2001 年

顔認証

2002 年

音声認証

2003 年

指紋認証

顔認証

音声認証

298

D: on Information and Systems ‘’Special Issue on Biometric Person Authentication”

- 195 -

各国バイオメトリクスセキュリティ動向の調査

10.

バイオメトリクスセキュリティに関する社会的影響

10.1 概要

現在、バイオメトリクスシステムに対する社会的ニーズ、期待が急速に高まり、

バイオメトリクス製品およびシステム開発が加速している。このような新しい技

術が実用化され、社会生活に深く浸透してくるようになると、それに伴って新た

こうした社会的影響に関する調査報告として、下記項目について詳述する。 z プライバシー問題への対応 z 各国の関連法規の制定状況 z 課題

本節では、上記トピックについて概略を述べる。

10.1.1 プライバシー問題への対応

近年、情報化社会の進展と共に、プライバシーの権利を「自分の個人情報の取

り扱いを自分自身で管理する権利」と考える概念が定着しつつあり、プライバシ

ー問題に対する社会的関心も高まっている。バイオメトリクス技術は、プライバ

シー保護技術として期待されているが、バイオメトリクスデータ自体も個人情報

であるため、その適正な保護が必要となる。その際、他の個人情報と違い、バイ

オメトリクスデータは取り替えの利かない究極の個人情報であることを認識して

おく必要がある。

バイオメトリクスデータに関するプライバシー問題はいくつかあるが、バイオ

メトリクスに固有なトピックは、前述した「取り替え不能な情報の提示」の他に

の例としては、カメラ等の非接触入力が可能なシステムで、本人の同意なく顔画

しては、データ提供者の健康状態に関する情報が抽出されてしまう危険性がある。

このようなバイオメトリクスデータに関するプライバシー問題を十分把握するこ

とが肝要である。

海外では、バイオメトリクス技術に関するプライバシー問題への具体的な取り

組みが様々な形で行われている。

- 196 -

各国バイオメトリクスセキュリティ動向の調査

ヨーロッパでは、

BIOVISION プロジェクト(4.2 節)において、“バイオメト

リクスシステム展開におけるプライバシーに関するベストプラクティス

299

”を提

唱している

[13]。また、BIOVISION が設立に強く関与したヨーロピアン・バイオ

メトリクス・フォーラム

(EBF

300

)(4.3 節)では、内部で組織されたエキスパート・

スペシャル・インタレスト・グループの一つとして法律とプライバシーをテーマ

とするグループが設置され、プライバシー問題は今後、ここで本格的に検討され

る予定である

[277]。

一方、北米では、カナダのオンタリオ州情報プライバシーコミッショナー

(IPC

301

)がプライバシー問題に対する活動を精力的に展開している[279]。IPC は

EBF 設立講演で、バイオメトリクステンプレートの取り扱いに関する技術的な提

言を行った

[106]。また、米国防総省(DoD

302

)のバイオメトリクス・マネージメン

ト・オフィス

( BMO

303

)(3.4 節)では、省内でのプライバシープログラムの策定

と、個人データの取り扱いを規制する包括的なフレームワーク提供を目的として、

“バイオメトリクスプライバシーに関する国防総省ガイダンス

304

”を打ち出した

[284]。国際バイオメトリック産業協会(IBIA

305

)は、web ページで 4 つのプライバ

シー指針を述べている

[278]。また、インターナショナル・バイオメトリック・グ

ループ

(IBG

306

)は、同社が提唱するバイオプライバシー・イニシアチブにおいて、

3 つのツールを活用したプライバシー問題への対処方法論と、具体的なトピックに

対する見解を述べている

[12][276]。

なお、国際標準化活動においても、

ISO/IEC JTC1 SC37/WG6 にてプライバシ

ー問題に対する検討が議題に上がり、オタワにおける国際会議では、イタリア代

表の見解として、サーバーでのテンプレート一元管理の潜在的な危険性について

述べ、技術的な見地からの対策方法を提言している

[280]。

299

Privacy Best Practice in Deployment of Biometric Systems

300

European Biometrics Forum

301

Information and Privacy Commissioner / Ontario

302

Department of Defense

303

Biometrics Management Office

304

DoD Guidance on Biometric Privacy

305

International Biometric Industry Association

306

International Biometric Group

- 197 -

各国バイオメトリクスセキュリティ動向の調査

10.1.2 各国の関連法規の制定状況

本章の冒頭にも触れたとおり、近年、バイオメトリクスシステムに対する社会

的ニーズ及び期待が高まるにつれ、バイオメトリクス技術の導入を定めようとす

る法律が整備されつつある。一方で、バイオメトリクスは個人情報の一つである

と考えられ、そのプライバシーを保護するための法律の整備もされてきている。

前者は、バイオメトリクス技術の導入を促進する法整備であるのに対して、後者

はバイオメトリクス技術の利用を制限させうる法整備であり、幾分対照的な性質

をもちうる。今後、バイオメトリクスデータのプライバシーを確実に保護しつつ、

バイオメトリクスシステムの普及を促進させるためには、各国において両タイプ

の法規がバランスよく整備されることが望まれる。

近年、バイオメトリクス技術をパスポート又はビザ等の渡航関連システムに導

入しようとする動きが急速化している。これは

2002 年 5 月 14 日に米国が「2002

年国境警備強化・ビザ入国改正法」

[67]を可決したことが発端となっている。本法

では日本を含む

27 ヶ国のビザ免除プログラム加盟国に対し、バイオメトリクス認

証が可能なパスポートを

2004 年 10 月 26 日までに発行するように求めている。米

国のこの要求に対応する形で、EU各国及び日本は、渡航書類にバイオメトリク

スを導入するための法制度化を始めている。国際民間航空機関

(ICAO

307

)が旅券へ

の導入を加盟国に促す勧告を

2 年後に出す準備を進めていることも、各国の法制

度化を後押ししている。

一方、バイオメトリクスデータは個人情報の一つとして不適切な収集・利用等

がされないよう法的に保護されるべきものであるが、関連する個人情報保護法(デ

ータ保護法,プライバシー法等を含む)が先進諸国の多くで整備されつつある。

307

International Civil Aviation Organization

- 198 -

各国バイオメトリクスセキュリティ動向の調査

10.1.3 課題

バイオメトリクスシステムが今後、利用者のプライバシー保護に十分配慮し、

より広く普及していくためには、いくつかの課題がある。

まず、技術の面では、バイオメトリクスデータの保護を目的としたソリューシ

ョンがいくつか提案されているが、それらの完成度を高め、利害得失を理解した

上でシステムへの導入を図ることが重要である。また、ユーザーのバイオメトリ

クスに対する理解はもちろん、それに絡むプライバシーの権利の理解が現状では

必ずしも十分とは言えない状況であることから、産学が一体となり、潜在ユーザ

ーに対する教育・啓発活動を積極的に進めていく必要がある。以上のような技術

的・社会的アプローチと合わせて、バイオメトリクスシステムにおけるプライバ

シー保護を目的とした法制化とのシナジー効果が期待される。

法制度面では、米国の「国境警備強化・ビザ入国改正法」に対応するために、

今後、各国の国内法整備が課題となる。バイオメトリクス情報がパスポートに搭

載されれば、入国・通関手続時、パスポートの提示をする毎に、当該バイオメト

リクスデータが読み出される可能性があり、そのデータの保護を確実にする必要

がある。バイオメトリクスデータが、各国の個人情報保護関連法によって保護さ

れることが必要であるが、あらゆる種類のバイオメトリクスデータが法上の保護

対象たる個人情報に該当するのかという点も確認していくことが必要であろう。

今後、プライバシー保護に関する法整備が遅れている国はもちろん、民間部門

を対象とする保護法をもたない国においても、官民双方を対象とした包括的なプ

ライバシー保護制度、及びバイオメトリクスデータが適切に保護されるための法

制度の整備が望まれる。

プライバシー以外の課題としては、バイオメトリクスデータの不正提示問題や、

使いやすいシステム設計、バイオメトリクスシステムの性能の個人差解消に対す

る取り組み等が、バイオメトリクスに対する社会的信用面から必要となる。

- 199 -

各国バイオメトリクスセキュリティ動向の調査

10.2 プライバシー問題への対応

10.2.1 プライバシーの概念

従来、プライバシーとは「私事、私生活、私生活上の秘密」という意味で使わ

れ、これらを第三者に侵されない権利として「プライバシーの権利」という概念

が形成されてきた。しかし、近年、情報化技術が発達し、個人情報が様々な形で

データベースに蓄積されるようになってきたことに伴い、プライバシーの権利を

情報の処遇を自らがコントロールする権利」とする考え方が主流となってきた。

プライバシーをめぐる社会の動きをみてみると、住基ネットにおける個人情報

漏洩についての懸念がクローズアップされたことに代表されるように、個人情報

の自己コントロール権の喪失に対する社会的関心は非常に高いことがわかる。一

方、バイオメトリクス技術は、空間的なアクセスコントロールのみならず、こう

した情報セキュリティ分野における個人情報保護手段としても有用であり

[312]、

こうした運用に対する期待は大きい。

しかしながら、忘れてならないのは、バイオメトリクス情報自体が個人情報で

あるという事実である。他の個人情報と同様に、バイオメトリクスデータの取り

扱いに関するデータ提供者本人のコントロール権が確保され、その結果、データ

提供者のプライバシーが適正に保護されることが、今後、バイオメトリクスセキ

ュリティが社会に広く浸透するうえでの必達要件の一つである。

10.2.2 個人情報としてのバイオメトリクスデータ

バイオメトリクスセキュリティシステムで取り扱うバイオメトリクスデータは、

指紋や虹彩、顔画像等の身体的特徴、あるいは音声や署名等の行動的特徴である。

これらは個人情報の一つと考えられるが、他の個人情報、例えばカードの暗証番

号や計算機ログオン時のパスワード等と異なり、取り替えが不能であることを十

分に認識する必要がある。一度、外部に漏洩してしまったバイオメトリクスデー

タは自己コントロール権を失い、データ提供者にとって深刻な不利益につながる

ブで特別な個人情報である」と言うことができる。

- 200 -

各国バイオメトリクスセキュリティ動向の調査

10.2.3 バイオメトリクスデータに関するプライバシー問題

バイオメトリクスデータに関するプライバシー侵害への脅威には様々なものが

ある

[281]。これらを表 10-1 にまとめた。このうち、

「同意なき情報入力」および「副次的情報の抽出」は、バイオメトリクスセキュ

リティシステムにおける特有のプライバシー問題として、特に考慮する必要があ

る。

10-1 バイオメトリクスデータに関するプライバシー問題

脅威

取り替え不能な情報の

提示

同意なき情報入力

副次的情報の抽出

個人情報とのリンク

同意なき二次利用

データの一元管理

データの漏洩

不必要なデータ保持

説明

バイオメトリクス情報は取り替えのきかない身

体的な特徴であり、そのような究極の個人情報

を提示させること自体がプライバシーの侵害で

ある、という考え方がある。

バイオメトリクス情報の非接触入力が可能なシ

ステムでは、不特定多数の個人を対象としたバ

イオメトリクス情報が、本人の同意を得ないま

ま入力される可能性がある。

健康状態、人種情報、対人的印象等、利用目的

外の情報が一目瞭然、あるいは抽出され、知ら

れてしまう可能性がある。

生のバイオメトリクス情報を保持、あるいは他

の個人情報とリンクして保持することにより、

個人が特定される可能性がある。

監視、犯歴調査、病歴の追跡等、本人の同意を

得ないまま、当初の利用目的を逸脱した二次的

な使われ方をされる可能性がある。

一元的にバイオメトリクス情報が管理される

データベースでは、全ての保存情報が瞬時に検

索され、着目の対象となる。

本人が知られたくない相手、あるいは全く知ら

ない第三者に、自分のバイオメトリクス情報が

同意なく漏洩する可能性がある。

目的とする運用終了後、あるいは本人の要望に

反して、入力済みのデータが不必要に保持され

たままになる可能性がある。

- 201 -

各国バイオメトリクスセキュリティ動向の調査

10.2.4 プライバシー問題への対応

バイオメトリクスセキュリティシステムにおける前述のプライバシー問題に対

処するためには、適切なガイドラインの作成、法による規制、第三者による監査

等が不可欠である。文献

[12]では、こうしたプライバシー問題に取り組む米国のコ

ンサルティング企業である

IBG の活動を紹介した。本報告書では、それ以外の活

動としてヨーロッパ、北米、国際標準化活動における取り組みについて述べる。

また、北米については

IBG のその後の活動状況についても報告する。

10.2.4.1 ヨーロッパにおける取り組み

‹

BIOVISION

BIOVISION は、欧州におけるバイオメトリクス普及に向けたロードマッ

プの検討を目的としたプロジェクトである(

4.2 節)。

BIOVISION における取り組みの一つとして、プライバシーベストプラク

ティスの策定があり、

2003 年 8 月、そのファイナルレポートがリリースされ

[13]。

ショップにて紹介されている

[283]。本ベストプラクティスはプライバシーを

考慮し、強化するバイオメトリクスシステムの使用法に関するガイドライン

であり、プロジェクトメンバー各国および

EU における法制度のレビュー、

専門家へのヒアリング調査等の作業を実施し、それをもとに策定されたもの

である。

EU データ保護指令に基づく法的要件および提言として、下記の項目

が例示された。 z データ提供者の同意に基づくデータ処理 z センシティブなデータ取り扱い時の明示的同意 z 事前説明に基づく目的に特化したデータ収集および使用 z データ提供者の同意の範囲内での第三者へのデータ提供 z 司法判断による場合に限定した法執行機関へのデータ提供 z 取り扱いデータやプライバシーポリシーの告知 z バイオメトリクスデータの更新と正確性 z バイオメトリクスデータ取り扱いに関する監査当局の通知 z 監査当局による監査

なお、本ベストプラクティスは、

EU におけるデータ保護とプライバシーに

関する諮問機関である

Article29 ワーキングパーティが検討を行い、2003 年

8 月に、バイオメトリクスを考慮した作業文書を発表した[282]。

- 202 -

各国バイオメトリクスセキュリティ動向の調査

‹

EBF(European Biometrics Forum)

EBF は、ヨーロッパにおけるバイオメトリクス産業の振興を目的に、2003

7 月 21 日に新設されたバイオメトリクス業界団体である(4.3 節)。

専門知識の共有・ベストプラクティス策定等を目的として

EBF 内で組織さ

れたエキスパート・スペシャル・インタレスト・グループの一つとして法律

とプライバシーをテーマとするグループが設置され、プライバシー問題はこ

こで検討されることになる

[277]。EBF 設立記念式典では、プライバシー問題

の第一人者である

IPC(10.2.4.2 にて紹介)の Ann Cavoukian 女史が講演を

行っている

[106]が、EBF での本格的な活動はこれからである。

- 203 -

各国バイオメトリクスセキュリティ動向の調査

10.2.4.2 北米における取り組み

‹

IPC(Information & Privacy Commissioner/Ontario)

IPC は、カナダのオンタリオ州における情報の自由およびプライバシー保

護に関する法規制を監督する立場にあり、開かれた政府と個人のプライバシ

ー保護の維持・促進を目指して活動を行っている

[279]。1998 年、プライバ

シー問題のエキスパートである

Ann Cavoukian 女史が州議会より任命され

ている

[288]。

IPC はバイオメトリクスにかかわるプライバシー問題についても言及して

おり、

EBF 設立講演での発表[286]では、下記のように主張している。 z バイオメトリクス技術がプライバシー強化技術となるためには条件が

ある z バイオメトリクスシステムにおける主要なプライバシー問題は、テン

プレートデータベースおよびデータの二次利用である z ソリューションとして下記手段が望ましい、

− 複数 ID 番号併用

− 本人確認(1 対 1 照合)による運用

− バイオメトリクスによる ID 番号の暗号化

このようなソリューションを導入することにより、テンプレート自体を登

録する必要がなくなるため、プライバシーが保護されると述べている。

‹ 米国防総省

BMO(Biometrics Management Office)

BMO は、米国防総省にバイオメトリクス技術を導入する目的で,米国連邦

議会の指示により

2000 年に設立された組織で、バイオメトリクス技術の開発、

選定、および制度化を主導する役割が与えられている(

3.4.1 節)。

BMO では、プライバシーをはじめとする社会問題に関する専門家である

John D. Woodward Jr.氏がディレクターを務めている[289]。2003 年 9 月に

行われたバイオメトリックコンソーシアム会議

(BC2003

308

)では、“バイオメ

トリクスプライバシーに関する国防総省ガイダンス”について紹介している

[261][284]。これは、省内におけるプライバシープログラムの策定と、個人デ

ータの取り扱いを規制する包括的なフレームワーク提供を目的としたもので

あり、発表では下記の

3 項目についての規定を述べている。 z プライバシーの権利保護に関するガイダンス z バイオメトリクス情報の収集権限に関するガイダンス z バイオメトリクス情報保護のための国防総省の責務

308

BC2003 Biometric Consortium Conference

- 204 -

各国バイオメトリクスセキュリティ動向の調査

そして、これらを実現するための

BMO のかかわりとして、下記 4 項目の

実施規定を挙げている。 z 法律および

OMB

309

ガイダンスに沿ったプライバシー確保のためのポ

リシーおよび手段の開発 z 職員を対象としたプライバシーの権利についての教育の実施 z データ提供者に対する適切な対応のための担当者教育の実施 z バイオメトリクス情報の安全な管理

また、今後は、 web ベースの教育プログラム開発、他省庁・他組織との連

携、プライバシー対応に関する標準化、技術的ソリューションの開発が次な

る課題であると述べている。

‹

IBIA(International Biometric Industry Association)

IBIA は 1998 年、ワシントン D.C.に設立された業界団体であり[287]、web

ページで、バイオメトリクスに関するプライバシー指針について以下のよう

に述べている

[278]。 z バイオメトリクスデータに関する指針:バイオメトリクスデータは個

人情報から分離・区別された電子コードであり、不正アクセスに対す

るバリアとなる。データの誤用や、本人・司法当局の同意なきデータ

公開の防止の確保が必要。 z 民間部門に関する指針:バイオメトリクスデータの収集、保存、アク

セス、使用、および目的外利用に対する個人の権利に関する明示的な

ポリシーの開発を推奨。 z 公的部門に対する指針:データ収集、アクセス、保存、利用に関する

要件を定める明確な法的基準の規定が必要。 z 官民両部門に対する指針:バイオメトリクスデータベースの秘密性お

よび完全性保持のための、適切な運用および技術的管理手法の適用。

‹

IBG(International Biometric Group)

IBG は、バイオメトリクス認証技術のコンサルティング、および技術的ソ

リューションを提供する米国企業であり、バイオメトリクス認証におけるプ

ライバシー問題への取り組みとして

IBG が提唱する BioPrivacy Initiative で

は、下記の

3 つのツールを提供し、実際にスーパーボウルにおける顔スキャ

ンシステムに対するケーススタディを紹介している

[12][276]。 z

BioPrivacy Impact Framework:これは、運用の潜在リスク評価ツー

ルであり、データの所持者や認証方式等、運用の形態ごとにリスク評

価が可能である。

309

Office of Management and Budget

- 205 -

各国バイオメトリクスセキュリティ動向の調査 z

BioPrivacy Risk Ratings:これは、モダリティの潜在リスク評価ツー

ルであり、モダリティごとにデータ入力の特性や特徴分類によってリ

スク評価を行っている。指紋、顔、虹彩のプライバシー侵害リスクが

相対的に高いと指摘している。 z

BioPrivacy Best Practices:これは、システム構築ガイドラインであり、

「範囲と資格」 、

「情報開示、監査、説明責任、監督」にカテゴライズされた全

25 項目

から構成されている。

IBG の最近の活動としては、2003 年 4 月、第 13 回「計算機と自由、プラ

イバシーに関する年次大会」会議

310

にて、

”Identifying and Reducing Privacy

Risks in Biometric System ”と題してプレゼンテーションを行っている[285]。

その中で、上記ツールを紹介すると共に、下記のような最新の話題、導入事

例についてのプライバシー侵害の潜在リスクについてコメントしている。 z パスポート・ビザに関する出入国コントロール z バイオメトリクス情報搭載カード z カンタス航空におけるバイオメトリクス出退勤管理システム z 偽造バイオメトリクス

310

13 th

Annual Conference on Computers, Freedom and Privacy

- 206 -

各国バイオメトリクスセキュリティ動向の調査

10.2.4.3 国際標準化活動における取り組み

‹

SC37 WG6

バイオメトリクス技術に関する国際的な標準化活動である

ISO/IEC JTC1

SC37 においては、相互裁判権および社会的事象

311

を調査・検討する

WG6 の

中で、プライバシー問題が議論されている。イタリアの

Mario Savastano 氏

が主査を務めている

[290]。

2003 年 4 月に開催されたオタワ国際会議では、プライバシー問題に対する

イタリア代表の見解の発表・提言を行っている

[280]。それによると、プライ

バシーが確保されるためには、下記のような問題への対応が必要であると述

べている。 z データ提供者の健康に関する医用情報漏洩 z テンプレートからの身体特徴の逆抽出 z データベースからのテンプレート漏洩

そして、バイオメトリクスシステムにおけるサーバーでのテンプレート一

元管理のような方法は、不正な共有アクセスやテンプレート二次利用の潜在

リスクにつながると指摘した。

その対抗策として考えられる「

1 対 N 認証用データベースの利用禁止」お

よび「テンプレートの暗号化」における現実的な問題点を列挙した上で、現

実解として、アプリケーションごとにユニークなフォーマットのテンプレー

トを変形あるいは作成し、そのままの形式でマッチングを行う方式を提言し

ている。

WG6 は、当初 SG6 として活動していたが、2003 年 8 月のローマ国際

会議後、より本格的な検討を行うため、

WG6 として活動を開始した。SC37

に関する詳細は

2.2 節を参照のこと。

311

Cross Jurisdictional and Societal Aspects

- 207 -

各国バイオメトリクスセキュリティ動向の調査

10.3 各国の関連法規の制定状況

10.3.1 バイオメトリクス技術の導入に関する法規

10.3.1.1 米国 国境警備強化・ビザ入国改正法案

Enhanced Border Security and Visa Entry Reform Act of 2002)[293]

本法は、米国国境において安全な警備をするための人的財源並びに技術及びイ

ンフラの改良予算を確保すると共に、全ての通関手続地

(港)においてバイオメトリ

クス情報読取装置の導入を開始することを定めている。具体的には、法務省と国

務省が、機械読取式かつバイオメトリクス認証機能付きの旅行書類の発行を

2004

10 月 26 日までに開始しなければならないとしている。そして、ビザ免除プロ

グラム参加国からの入国者は、機械読取式かつバイオメトリクス認証機能付きの

パスポートを提示しなければならないとしている。

本法は

6 章構成となっており、以下、各章における規定の概要を述べる。

1 章.財源

技術・インフラ改良のための予算として、国境警備における技術の使用を

推進する等のために、移民帰化局と関税局に

1 億 5 千万ドルの予算を追加す

ることを規定している。

機械読取式ビザ(

Section 103)において、機械読取式でないパスポート所持

者に対しては追加料金

10 ドルを徴収できるとしている。

2 章.省庁間の情報共有

9.11 の同時多発テロ事件により、国務省と移民帰化局は、外国人テロリス

ト情報にアクセスする手段がないことが明らかになった。国務省と移民帰化

局が、ビザ申請者と入国許可申請者を検査し、不適格な個人を特定するため

に必要な情報が何であるかを、本法成立から

120 日以内に大統領がレポート

を提出することとしている。

上記のレポートで明示された情報を省庁間で共有するためのデータベース

を整備するが、共有情報の誤使用への対策及び利用・再配布の制限を行い、

セキュリティとプライバシーの保護を図ることとしている

(Section 202)。こ

のデータベースには、バイオメトリクス情報が登録され、米国外のビザ発行

- 208 -

各国バイオメトリクスセキュリティ動向の調査

職員や、入国審査をする連邦職員が利用できることとなる

(Section 202)。但

し、権限なく情報にアクセスした場合や利用制限に反した場合には罰則の適

用がある

(Section 201)。

3 章.ビザ発行

反テロリスト法によって、法務省は、バイオメトリクス等の成りすまし防

止技術を盛りこんだ入出国管理システムを構築することが定められた。省庁

間で相互運用可能な入出国の記録データベースを作成することとした

(Section 302)。そして Section303 の中では、法務省と国務省が、機械読取式

かつバイオメトリクス認証機能付きのビザ、その他の旅行書類の発行を

2004

10 月 26 日までに開始し、同日までに、新しい旅行書類の読取装置を全て

の通関手続地に導入しなければならないとしている。更に、ビザ免除プログ

ラム参加国からの入国者は、機械読取式かつバイオメトリクス認証機能付き

のパスポートを提示しなければならないとしている。

4 章.外国人の許可と審査

(省略)

5 章.留学生と交流訪問者

(省略)

6 章.その他の規定

改正移民法

(1996 年) [292]第 104 条の実施猶予期間を、当初の 5 年から 1

年延長して

6 年間としている(Section 601)。つまり,バイオメトリクス認証

付きの新しい移民カードの発行は

2004 年 4 月から、運用は 2005 年 10 月よ

り開始するということになる。

本法に基づき、

2003 年 4 月 29 日に DHS

312

は、米国に入国する外国人に対して

バイオメトリクス情報の提示を義務付ける

US-VISIT プログラムを発表した。本

プログラムについては、

3.5.1 にて解説している。また、空港関連の法律では、空

港職員の空港内でのバイオメトリクスを用いた個人認証を義務付けるようになっ

[298]。

312

Department of Homeland Security

- 209 -

各国バイオメトリクスセキュリティ動向の調査

本法成立後、ビザ免除プログラム適用対象国

27 カ国のうち既に一部の国におい

ては、米国に入国しようとする者に、機械読取式パスポートの所持を義務付ける

ルールが適用されている。日本を含む

21 カ国においては、混乱を避けるために、

このルールの適用が

2004 年 10 月 26 日に延期された。一方、本法に基づいて、

2004 年 10 月 26 日以降は、バイオメトリクス認証が可能なパスポート又はビザの

所持を義務付ける予定になっている

[296]。

10.3.1.2 関連各国の法整備

‹

EU

EU レベルでは、ビザ/身分証明書へのバイオメトリクス導入を決定してい

る。

EU では、2001 年 9 月にパスポートの安全性を改善するための最初の提

案書が欧州議会に提出され、同議会がその

5 カ月後(2002 年 2 月 18 日)に規

334/2002 として採用した。EU 加盟各国に共通のパスポート形式の採用

を義務付けている。

その後、欧州委員会(

EC)が作成した最新の提案書では、規則 334/2002

に定められたロードマップの遂行を迅速化するだけでなく、偽造/盗難文書

に向上させるための内容となっている。また、新しい提案書では、顔認証技

術を使って身元確認プロセスの効率化を図るために、パスポートに保有者の

顔画像を組み込むよう勧告している。更に二次的な手段として、パスポート

に組み込まれた非接触型チップ

(64K)にパスポート所有者の顔画像のほか、2

つの指紋画像及びセキュリティコード(

PKI デジタル署名)が保存されると

している

[291][294]。

また

EU は、2003 年 6 月 19 日、20 日にギリシャで開催された EU 首脳会

議で、

EU 市民の渡航書類及びパスポート情報システム(VIS

313

SISⅡ

314

におけるバイオメトリクス識別子/バイオメトリクスデータの扱いについて、

一致したアプローチを取ることを決めている

[295]。

上記

EU の決定を受け、EU 加盟各国、その他の国においても法制化の動

きがある。米国のビザ免除プログラム参加国のうち、ドイツ、英国、日本、

オーストラリアの動きを下記に述べる。

313

Visa Information System

314

Schengen Information System

- 210 -

各国バイオメトリクスセキュリティ動向の調査

‹ 英国

英国政府が身分証明カードにバイオメトリクス

IC カードを採用する法案

を提出したと、イギリスの新聞サンデーテレグラフが

2003 年 4 月 20 日に報

道している。しかしこの中ではパスポートの電子化の動きとは、明確な関係

が示されていなかった。その後、英国政府の

UKPS(U.K.パスポートサービ

ス)が、

2005 年中ごろには顔画像認証用のバイオメトリクスデータを搭載し

たパスポートを発行すると発表している

[299]。

‹ ドイツ

ドイツでも英国と同様の法案が提出され議論が行われた結果、旅券法によ

りパスポートにバイオメトリクス情報を入れることができるようになった。

従来、バイオメトリクス情報の入力が禁じられていたわけではないか、本法

により、パスポート上にバイオメトリクス情報を搭載できることが明文化さ

れたこととなる

315

‹ 日本

日本では外務省が

2003 年 7 月 15 日に、旅券(パスポート)の偽造防止策

として、所持者の身体的特徴を記録した

IC チップ付きの新型旅券を導入する

方針を発表した。米国が出入国管理策として、バイオメトリクスの導入を求

めていることに応じたものである。

2004 年の通常国会に旅券法改正案を提出

し、

2005 年度の導入を目指すこととしている。IC チップに記録する識別デ

ータとしては、指紋などではプライバシーの問題が生じるとして、顔の情報

に限定することにした。旅券法の改正案には、旅券に記録する個人情報の種

別を具体的に示すとしている

[297]。

‹ オーストラリア

オーストラリアの税関の発表によると、米国入国のためにパスポートへバ

イオメトリクス情報を搭載するとしている。耐タンパー性があり、かつバイ

オメトリクス情報を収容できる、国が認定した機械読取式パスポートを発行

するためのプログラムを

2003 年 10 月 26 日までに発表するとしている[300]。

315

出典:第4回欧州バイオメトリクス視察レポート(2003 年 10 月 26 日∼11 月 2 日)

- 211 -

各国バイオメトリクスセキュリティ動向の調査

10.3.2 バイオメトリクスデータのプライバシー保護に関する法規

10.2 節では、バイオメトリクスデータのプライバシー問題への国際的な取組状

況について述べた。バイオメトリクスシステムが社会に普及する際に、個人の身

体特徴であるバイオメトリクスデータのプライバシーを保護するためには、情報

セキュリティの技術対策はもとより、関連する法整備によって法的な側面からの

保護を与えることが重要となる。

別することができるもの(他の情報と容易に照合することができ、それにより特

定の個人を識別することができることとなるものを含む) (個人情報保護法第

2

条第

1 項)に該当する個人情報であると解釈できるため、原則としてバイオメト

リクスデータは個人情報保護法によって保護されると考えられる。諸外国におい

ては個人情報保護法制の事をプライバシー法

(Privacy Act)又はデータ保護法

Data Protection Act)と呼ぶことが多い。これら関連法の多くが「プライバシー

保護と個人データの国際流通についてのガイドライン

(1980 年)」(OECD ガイドラ

イン)を考慮して作られているが、各国の考え方の違いなどから相違点もある。

以下では、各国のプライバシー保護関連法規の整備状況について述べる。

10.3.2.1 欧州のプライバシー保護に関する法制度

‹ EU

EUでは

98 年 10 月に、 (95/46/EC)」が発行されてい

る。EU構成国は、同指令の規定を、

1998 年 10 月 24 日、即ち発行前までに

国内法に導入しなければならないとしている(指令

32 条)。

本指令では、個人データの定義を、第

2 条(a)にて「身元が特定された、又

は身元の特定が可能な自然人(すなわち、企業やそれに準ずる団体と対比し

ての個人)に関する全ての情報としている。ここで、身元の特定が可能な人

とは、

ID ナンバー)の参照、又はその人の肉体的、生

理的、精神的、経済的、文化的若しくは社会的な特徴によって、直接的又は

スデータも保護される個人データに該当すると考えられる。

本指令では、個人データに対する十分なレベルの保護が行われていない第

三国への個人データの移動を禁じている(第

25 条)。また本指令は、加盟国

を拘束し、3年以内に国内の個人情報保護に関する法律の制定又は改正を求

- 212 -

各国バイオメトリクスセキュリティ動向の調査

めるものであるが、多くの国において国内措置が遅れてきた。欧州委員会は、

国内法に本指令を十分に反映させていないとして、フランス、ルクセンブル

ク、オランダ、ドイツ及びアイルランドの5国を欧州裁判所に提訴する措置

をとっている

(2000 年 1 月)。ただし 2003 年 4 月現在、フランスを除いた主

要な

EU 加盟国は EU 指令の国内法への反映を終えている[310]。

また、本指令

29 条に従って設置されたワーキンググループが、バイオメト

リクス情報への本指令

(95/46/EC)の適用方法についての提案書

316

を提出し、

2003 年 8 月 1 日に採択されている[282]。本提案書では以下の項目について

定められている。 z バイオメトリクス・システムの解説 z EUデータ保護指令

(95/46/EC)基本原則の適用 z バイオメトリクスデータの公正な収集 z 適法なデータ処理方法の基準 z 事前チェック(届出) z セキュリティ対策 z センシティブ・データ z 一意な識別子 z 行動規範及びプライバシー保護強化技術

以下では、欧州各国におけるプライバシー関連法のうち幾つかを概説する

が、ほとんどが官民双方を対象とした包括的な法制度となっている。

‹ 英国

英国では、

1984 年に「データ保護法(Data Protection Act)」を制定し、

1998 年には上記のEUデータ保護指令の要求と整合させるための改正を行

っている

(データ保護法 1998)。この「データ保護法 1998」は 2000 年3月1

日に施行されている

[301]。本法の下では、個人データを処理する団体はデー

タ保護検査官のもとに個人データを登録しなければならない、としている。

また、データ収集と処理の目的を明確にし、必要なデータのみを処理し、全

てのデータを更新しなければならず、個人データを必要以上に長く保持して

はならないこととしている。また第三国への個人データの移転(第

8 原則)

が規制されている。さらに、個人データをコンピュータを用いて自動処理す

る場合には監督機関への事前届出を必要としている。

316

Working document on biometrics

- 213 -

各国バイオメトリクスセキュリティ動向の調査

バイオメトリクス英国視察団によると

317

、バイオメトリクスデータの取扱

いに関しても、本法の中で規定があって、顔認証の場合、人間が最終判定に

介在しなければならないとしている。また、本法とは別に、各個人が自分の

個人情報の収集状況を確認することを要求できる、という法律ができる予定

である。例えば、ある組織が自己の情報を集めていると思ったときには、集

めている情報について確認を取る事ができる。一方、警察が指紋を採取する

場合には、有罪判決がでるまでは、その指紋を保存することはできず、個人

情報収集上の制限が課せられる。

‹ ドイツ

ドイツでは

1977 年に連邦データ保護法(Federal Data Protection Act)が

制定され、

1990 年に新しいデータ保護法に改正されている。その後、EU 指

令の国内法への転換が遅れたが、

2001 年 5 月に個人情報保護法が成立、施行

された

[310]。本法は、連邦及び州の公共機関によって収集された個人データ

の収集、処理及び利用をカバーしている。また、民間組織についても、商用

目的におけるデータ処理と利用の場合に限り、個人データの収集、処理及び

利用をカバーしている

[307]。

本法では、第三者的な監督機関(連邦データ保護監察官)の設置を規定し

ている。官民双方を対象とした包括的な法律ではあるが、公的部門と民間部

門とで規定内容に差を設けている

[310]。

バイオメトリクスデータの保護に関しては、現状、バイオメトリクスシス

テム自体の利用を明確に制限する法律は存在しないが、政府が国民のバイオ

メトリクスデータベースを構築することは許されていない。一方、本人の同

意に基づいてバイオメトリクスデータベースを構築することについては禁じ

られていない

318

‹ フランス

フランスでは、

1978 年に「データ処理、データ・ファイル及び個人の諸自

由に関する法律

(Act on Data Processing、Data Files and Individual

Liberties)」が制定され、1994 年に改正されている。本法では、個人データ

を処理しようとする団体は登録し、許可を得なければならないとしている。

また、個人データの収集目的について個人に通知しなければならず、個人は

データ処理を差し止めることができる。また、個人はデータに対するアクセ

317

バイオメトリクス英国視察団交流会(2003.11.20) Biometrics Mission to Japan

318

フランクフルト空港に対するヒアリング結果

- 214 -

各国バイオメトリクスセキュリティ動向の調査

ス権を持ち、データの修正を要求する権利を持つ。同法は

EU 指令への転換

は未だ実現できておらず、

EU 指令と整合性をもたせるために、現在改正中で

ある

[310]。

- 215 -

各国バイオメトリクスセキュリティ動向の調査

10.3.2.2 北米のプライバシー保護に関する法制度

‹ カナダ

カナダでは、

2000 年 4 月に「個人情報の保護及び電子文書法(Personal

Information Protection and Electronic Documents Act)」が制定された。連

邦レベルでは始めての民間部門の個人情報を保護する法律である。本法のも

とでは、個人情報の収集は必要不可欠な目的での収集に限られ、個人の同意

なくしては第三者に開示することはできないとしている。

Reform Act)によって、バイオメトリクスデータの収集、保存、流通を規制す

る最低限の基準が設定された。一方、カナダにはプライバシーに関する市民

からの苦情を調査したり、議員に勧告を行なったりする、プライバシー問題

専門の監督官も存在している

[303]。

‹ 米国

米国には包括的なプライバシー保護法はない。公的部門(連邦の行政機関)

については「プライバシー法

(Privacy Act of 1974)により規制する一方、民間

部門については、子供オンライン・プライバシー保護法のような特定分野の

みに適用される個別法により規制することとしている。米国は、法規制より

も自主規制・自己統制という伝統が強い。

一方、州レベルでは部門別の多様な法律が存在し、

50 州中 48 の州におい

て、法律中でプライバシー保護のための市民の行動権が認められている。以

下、州レベルの法律のうち、バイオメトリクスデータの保護を規定している

ものを挙げる。 z テキサス州

州法 559 章

(CHAPTER 559. BIOMETRIC IDENTIFIER)(2001 年 9 月)[302]

− (559.001)定義

バイオメトリクス識別子としては、眼底パターン、虹彩パター

ン、指紋、音声、掌形、顔型を対象としている。

− (559.002)バイオメトリクス識別子の開示

個人のバイオメトリクス識別子を保有する政府機関は、本人の

同意無しに、バイオメトリクス識別子を売り貸しし、又は第三

者に開示してはならない。また、バイオメトリクス識別子が漏

- 216 -

各国バイオメトリクスセキュリティ動向の調査

洩しないよう相当な注意を払って、保管・伝送しなければなら

ない。 z ニュージャージー州

州法

バイオメトリクス識別子プライバシー法案

(Biometric Identifier

Privacy Act)(2002 年 6 月)[306]。

− バイオメトリクス識別子の定義、及び保護内容は、前述したテ

キサス州法と同様である。但し、テキサス州法が政府機関を対

象としていたのに対し、ニュージャージー州法では、個人のバ

イオメトリクス識別子を保有する全ての者を対象としている点

が異なる。

− 本法に違反した者に対しては罰則の適用があり、2 万 5 千ドル

以下の罰金が課せられる。

- 217 -

各国バイオメトリクスセキュリティ動向の調査

10.3.2.3 アジア・オセアニア諸国のプライバシー保護に関する法制度

‹ 韓国

韓国では、

1994 年に OECD プライバシー・ガイドラインを基盤とした「公

共機関における個人情報保護に関する法律

(The Protection of Personal

Information by Public Organizations Act)」が制定された。同法は公共機関

によって所持されるコンピュータ上の個人情報の管理を規定しており、民間

は適用外となっている。

「情報通信網利用促進及び情報保護等に関する法律」

2001 年 1 月

16 日改正、2001 年 7 月 1 日施行)[305]があり、こちらは民間を対象とした

ものである。

最近、市民団体と政府を中心に海外で行われている生体情報保護のための

ガイドラインの内容を含む、包括的な個人情報保護法の制度化を論議中であ

319

‹ オーストラリア

オーストラリアでは、

1988 年に「プライバシー法(Privacy Act)が制定され、

2000 年には民間部門が適用対象となるような改正がされた[308]。同法は

OECD のプライバシー・ガイドラインを基盤としており、個人情報の収集、

利用及び蓄積に関する厳格な法となっている

[307]。本法には、バイオメトリ

クス情報の保護に関する明確な規定はない。但し、本法により、オーストラ

リア政府プライバシー・コミッショナー事務所 320 が設立され、その中で、国

内の

Web サイトのプライバシー・ガイドライン、医療プライバシー問題等の

新しい問題を検討している。プライバシー・コミッショナー事務所の最新の

アニュアルリポート

[309]によると、バイオメトリクス情報の扱い関する、以

下の活動が報告されている。 z 過去数年間、ナショナルセキュリティ、バイオメトリクス情報の取扱

い、及び遺伝子情報の保護に関する公開討論に参加している。 z 国境警備とバイオメトリクスに関連して、パスポート等の渡航書類上

にデジタル記録されるバイオメトリクス情報の取扱いについて検討し

ている。 z 次年度は、バイオメトリクス認証のプライバシーへの影響を検討する

319 韓国情報保護振興院 Yun, Jae Suk 研究員からのヒアリング結果

320

Office of the Federal Privacy Commissioner

- 218 -

各国バイオメトリクスセキュリティ動向の調査

‹ 日本

日本でも

2003 年 5 月に個人情報保護法が成立し、基本部分は同年5月末に

公布・施行となった

[304]。

該情報に含まれる使命、生年月日その他の記述等により特定の個人を識別す

ることができるもの(他の情報と容易に照合することができ、それにより特

定の個人を識別することができることとなるものを含む。 (第

2 条第 1 項)

となっている。したがって、バイオメトリクス情報のうち、少なくとも顔画

像や音声データ(声紋)については、その他の顔写真等と比較的容易に照合

することができ、それにより特定の個人を識別できるため、本法の保護対象

となるものと考えられる。

諸外国の法律と比較すると本法は、個人情報取扱い事業者に関する義務の

中で、欧州諸国のような事前登録・届出などによって行政機関による強い監

督下に置くことはせず、事業者の自立的な取組を尊重した仕組みとしている

こと、その上で、主務大臣の勧告、命令といった事後的な措置を通じて事業

者の義務の履行を確保する仕組みを設けている点に特徴がある

[311]。

‹ その他

台湾では個人情報保護法が

1995 年に成立、香港では 1996 年に個人情報令

が制定され、各々民間部門を規制している。

10.4 課題

現在、バイオメトリクスシステムに対する社会のニーズ、期待が急速に高まり、

様々な形でサービスが展開され始めているが、特にセキュリティ・利便性を重視

する一方で、ともすれば軽視される危険性がある利用者のプライバシー確保は、

今後の社会的重要課題であると言える。こうした立場から、本章ではここまで、

バイオメトリクスセキュリティに関する社会的影響として、プライバシー問題へ

の対応と各国の関連法規の制定状況について述べた。本節では、こうしたガイド

ライン、法制化が効果を発揮し、プライバシーを十分確保しつつバイオメトリク

スシステムがさらに普及していくための課題について述べる。

10.4.1 バイオメトリクスデータ保護のための技術的ソリューションの確立

バイオメトリクスデータは究極の個人情報であるため、システムにおけるバイ

オメトリクスデータの適正な管理方法が重要である。これまで、認証に用いるバ

イオメトリクスデータを保持する場合、下記のような提案がなされている。

- 219 -

各国バイオメトリクスセキュリティ動向の調査 z 暗号化によるバイオメトリクスデータの保護

[37] z アプリケーションごとの暗証番号自体をバイオメトリクスデータで暗

号化する手法

[286] z アプリケーションごとにバイオメトリクスデータを変形して保持する

手法

[280][356]

今後、プライバシー保護の観点から、これら個々の技術の完成度を高め、利害

得失を見極めた上で、バイオメトリクスデータの保護に活用することにより、プ

ライバシー保護を満たしたバイオメトリクスシステムの普及が促進することが望

ましい。

10.4.2 バイオメトリクスのプライバシーに関する教育・啓発活動の充実

様々な個人情報が多様な形式でデータベースに蓄積されてきたことにともない、

プライバシーの権利に対する意識はここ数年でかなり高まってきた。しかし、社

会全体でみてみると、プライバシーに対する関心はまだまだ個人差が大きい。今

後、バイオメトリクスシステムのような社会システムが普及するにともない、我々

潜在ユーザーは自分自身のプライバシーという正当な権利について、よく知って

おかなければならない。一般的なプライバシーの権利のみならず、バイオメトリ

クスに絡めた理解が必要である。しかし、今回の調査では、

IPC が地元オンタリ

オ州でプライバシー問題に関する教育指導に力をいれているという情報

[313]以外、

こうした動きに目立ったものはなかった。今後は、産学が一体となり、バイオメ

トリクスおよびそれに絡むプライバシー問題について、利用者に対する教育・啓

蒙活動を積極的に行っていく必要がある。

10.4.3 ガイドラインと法制化のシナジー効果

バイオメトリクスシステムにおけるプライバシー問題に対処するためには、各

種の関連ガイドラインとタイムリーな法制化のシナジー効果が必須である。先ず

は、この両輪が最低限揃っていなくてはならない。

また、システム構築の側からすれば、システム導入計画の段階から、社会的な

影響の大きいプライバシー問題に積極的に取り組み、関連ガイドラインと法律を

十分に考慮することにより、システム導入後のプライバシー問題を最小限に抑制

することが肝要である

[314]。

10.4.4 法制度化の面からの課題

バイオメトリクス技術の導入に関する法規としては、米国の「国境警備強化・

ビザ入国改正法」に対応するために、今後、各国の国内法整備が課題となる。現

- 220 -

各国バイオメトリクスセキュリティ動向の調査

段階では、

2004 年 10 月 26 日までにバイオメトリクス情報を搭載した新たな旅券

を発給するための制度を整備することは、日本を含めいずれの国にとっても極め

て難しいというのが実情である。

一方、プライバシー保護に関する法規としては、先進国のほとんどでは整備が

着々と進んでいる。EU域内各国ではEU指令に対応した国内法制化を進めてお

り、

2003 年 4 月現在、フランスを除いた主要な EU 加盟国は EU 指令の国内法へ

の反映を終えている

[310]。

OECD 加盟国(29カ国)のうちほとんどの国では官民双方を対象とした個人情

報保護関連法をもっているが、米国等の一部の国では民間部門を対象とする法律

をもたない国がある。またトルコとメキシコのように法整備が遅れている国もあ

る。

また、

OECD 非加盟国としては、シンガポールのようにプライバシー保護に対

する全般的な法がなく、民間部門の自主規制にのみ依存している国もある。

今後、バイオメトリクス情報がパスポートに搭載されれば、入国・通関手続時、

パスポートの提示をする毎に、当該バイオメトリクスデータが読み出される可能

性があり、そのデータの保護を確実にする必要がある。このためには、バイオメ

トリクスデータが、各国の個人情報保護関連法によって保護されることが必要で

あるが、法文上、バイオメトリクスデータについての規定がないことが多く、あ

らゆる種類のバイオメトリクスデータが法上の保護対象たる個人情報に該当する

のかという点も確認していくことが必要であろう。バイオメトリクスデータは取

替えの利かない究極の個人情報であるから、並行して今後は、バイオメトリクス

データの高いレベルでの保護を明示した法整備も重要となってくる。既に、カナ

ダのオンタリオ州法では、個人のバイオメトリクスデータの収集と利用を、社会

福祉の申請・登録のような一定の目的のみの利用に制限しており、更に、以下の

ような制限を課している

[315]。 z バイオメトリクスデータの収集は個人から直接行うこと。 z 収集したバイオメトリクスデータは暗号化されること。 z バイオメトリクスデータを固有のファイル識別子として使わないこと。 z バイオメトリクスデータを中央のデータベースに保存しないこと。

日本国内では、経済産業省においても、

2003 年 9 月 26 日に発表した「生体情

報による個人識別技術に関する標準化」研究開発の概要の中で、バイオメトリク

スデータベースに関する法的検討と、個人情報保護及び流通性確保に関する諸問

題を検討する動きがある

[316]。

- 221 -

各国バイオメトリクスセキュリティ動向の調査

今後、プライバシー保護に関する法整備が遅れている国はもちろん、民間部門

を対象とする保護法をもたない国においても、官民双方を対象とした包括的なプ

ライバシー保護制度、及びバイオメトリクスデータが高いレベルで適切に保護さ

れるための法制度の整備が望まれる。

10.4.5 プライバシー以外の社会的影響課題

バイオメトリクスセキュリティにおける社会的影響として本章で述べてきたプ

ライバシー問題と法制化以外にも、バイオメトリクスをめぐる社会的影響の問題

がいくつか存在する。

ひとつには、バイオメトリクスデータの不正提示問題がある。偽造指紋や偽造

アイリスによりバイオメトリクスシステムを欺く可能性について検討されている

[317][318]が、今後、バイオメトリクスシステムが社会的信用を得るためには、こ

うした問題への対応は必須である。

また、バイオメトリクスデータが認証に不向きな人(例えば指紋が薄いため指

な人に対する配慮も必要であろう。バイオメトリクスの使いこなしや性能には、

どうしても個人差の要因が入り込んでしまう。利用したくても出来ない人に対し、

そのような人が不利益を被る、あるいは不快感を抱く、といったことがないよう、

例えばマルチバイオメトリクスシステムで別のモダリティを選べるなど、単なる

バックアップシステムとしてではなく、より多くの人が気持ち良く利用できるよ

う幅広い選択肢を提示できることが社会システムとして望ましい。

- 222 -

各国バイオメトリクスセキュリティ動向の調査

11.

バイオメトリクスと関連技術との連携動向

11.1 概要

これまで、バイオメトリクス認証が適用されてきた分野は、フィジカルセキュ

リティ分野や、限られたエリアの中での認証が主であった。これに対して、今後、

バイオメトリクス認証が広く利用されて行くためには、他の技術との融合や連携

が欠かせない。特にインターネットなどを介したオープンなネットワーク環境に

おける認証には、バイオメトリクス認証の特長を生かしつつ、弱点を補完する技

術との連携が必要である。以下に、今後、バイオメトリクス認証の適用が期待さ

れる適用分野と、その要求について記述する。

(a) インターネット等を介した遠隔アクセス

バイオメトリクス情報をネットワークに流したくない、もしくは、セキュ

アに転送したい

(b) プライバシー保護

バイオメトリクス情報をセキュアに保護したい

(c) バイオメトリクス情報の改ざん防止

電子パスポート等の用途でバイオメトリクス情報の改ざんを防止したい

(d) 既存の標準との親和性

既存の認証フレームワークの中でバイオメトリクス認証を使いたい

その他にも、電子署名に利用したい、特定のバイオメトリクス認証製品に依存

せずに相互運用性を確保したい、大規模なバイオメトリクス認証を適正な製品コ

ストで適正な運用コストで実現したい等、様々な要求がある。バイオメトリクス

認証はその応用が色々な局面において考えられる一方、バイオメトリクス情報は

重要な個人情報であり、個人情報保護に対する社会的な認識の変化も手伝って、

これらを慎重に扱うべきものという認識も生まれている。こうした背景もあり、

上記のような要求をバイオメトリクス認証の技術のみで実現するということは必

ずしも得策ではない。現時点において、上記のようなことを実現するには、バイ

オメトリクス認証とスマートカード、バイオメトリクス認証と公開鍵基盤

(Public

Key Infrastructure : PKI)そして、これら3者を組み合わせた認証システムなどが

考えられる。実際、フィジカルセキュリティとネットワークセキュリティの双方

- 223 -

各国バイオメトリクスセキュリティ動向の調査

に利用できるバイメトリクス認証をサポートした

ID カードが実用化されつつあり、

大規模に展開する計画も存在するが、これら計画の多くは、バイオメトリクス認

証とスマートカード、そして

PKI の組み合わせを用いて実現が計画されている。

以下の報告書では、こうしたバイオメトリクス認証サポートした

ID カードの動

向や実装モデルについて詳細に記述されている。 z スマートカードとバイオメトリクスの分野における相互運用性を提供

するための仕様と標準化のための必要性

[328] z スマートカード・バイオメトリクス相互運用性研究報告

[329]

「スマートカード・バイオメトリクス相互運用性研究報告」に記述されている

バイオメトリクス技術、スマートカード技術、

PKI 技術を組み合わせたときの利

点についてまとめたマトリクス表を図

11-1 に示す。

バイオメトリクス認証

がもたらすメリット

スマートカード

がもたらすメリット

PKI

がもたらすメリット

バイオメトリクス

認証のユーザ y 携帯できるセキュ

アなテンプレート格

納媒体 y

2要素認証(バイオ

メトリクス+所持) y テンプレートのセキ

ュアな転送(相互認

証と暗号化) y

テンプレートの署名

による改ざん防止

スマートカード

のユーザ y

カード保有者認証

の強化 y PIN忘れなどの解

決 y

カード上のセキュア

なデータ(暗号化な

ど) y

リーダとのセキュア

なパス

PKIの

ユーザ y 私有鍵、証明書な

どの保護 y

否認防止の向上

PKIユーザに対してバイオメトリクス認

証技術がもたらすメリット y

携帯できるセキュ

アな暗号クレデンシ

ャルの格納媒体 y 暗号処理に適した

スマートカード

スマートカードのユーザに対して

PKI技術がもたらすメリット

11-1 バイオメトリクスとスマートカードと PKI

- 224 -

各国バイオメトリクスセキュリティ動向の調査

バイオメトリクス技術、

PKI 技術、そしてスマートカード、ないし、携帯でき

るスマートカードと同等な機能を持ったデバイスを組み合わせた製品も既に多く

開発されている。表

11-1 にこれらの製品の例を示す。それぞれの製品の詳細は付

録Aに記載されている。

11-1 バイオメトリクス技術と PKI の連携製品

発売元

NTTデータ(株)

製品名

SmartBIO

ソニー(株)

ソニー(株)

(株)アニモ

FIU-900

FIU-810

大日本印刷(株)

大日本印刷(株)

DNP Standard-9

ADVANCE-FP

DNP Standard-9

ADVANCE-VP

備考

指紋、スマートカード

指紋、メモリスティックタイプ

指紋、

USB トークンタイプ

指紋、スマートカード

音声、スマートカード

- 225 -

各国バイオメトリクスセキュリティ動向の調査

11.2 実装モデルと関連する標準

11.2.1 PKI とバイオメトリクス

PKI は、広域なネットワークにおける認証基盤として利用されつつある。PKI

は、信頼をネットワークにおいて伝達する手段でもある。ローカルな認証技術と

してバイオメトリクス認証と使い、その信頼を広く伝える手段として

PKI を利用

することなどが有効である。ここでは、まず、

PKI にとってのバイオメトリクス

認証を組み合わせる利点について記述する。

PKI においては、本人のみが使用されるべき鍵、すなわち私有鍵(Private Key)

を用いて署名を行う。そして、その署名の検証を、私有鍵に対応した公開鍵を使

用して行う。このため、私有鍵と本人を確実に結びつけることが重要になる。多

くの場合、私有鍵を利用するための認証は、

PIN(Personal Identification

Number)とか、パスワードといったものを用いて行われている。この PIN など

の記憶による認証をバイオメトリクス認証に置き換えること、もしくは併用する

ことなどが有効である。

PIN などの記憶による認証を、身体的特徴によるバイオ

メトリクス認証に置き換えることにより、より安全で便利な認証が可能になる。

次に、バイオメトリクス認証から見た

PKI 技術を組み合わせによる利点を説明

する。以下にその利点を示す。 z バイオメトリクス情報の改ざん防止 z バイオメトリクス情報の暗号化 z リモート認証

- PKI によるリモート認証を使いバイオメトリクス情

報をネットワークに流さない。 z

PKI の電子署名・認証フレームワークの利用

以上ことは、実際の実装モデルや、その利用用途により、その意味が大きく異

なる。一般的に

PIN の置き換えのようなローカル認証にバイオメトリクス認証を

利用することにより得られる利点と、

PKI の署名によるバイオメトリクス情報の

改ざん防止などの利点に分けられる。

PKI の電子署名が施されたバイオメトリクス情報は、例えば、電子パスポート

などの用途で利用されることが計画されている

2.3.2 節)。この場合、この署名さ

れたバイオメトリクス情報は、スマートカードに格納される他、

2D バーコード、

オプティカルメモリ等の技術によりデータが格納されたカードがある。これまで

- 226 -

各国バイオメトリクスセキュリティ動向の調査

の紙ベースのパスポートでは、その印刷技術などで偽造防止をはかってきたが、

今後は、電子署名による偽造防止技術が重要になる。

一方、

PIN の置き換えにバイオメトリクス認証を使用する場合では、更にスマ

ートカードを組み合わせることが有効である。スマートカードなどの携帯デバイ

スをハードウェアトークンと称することがあるが、これらのハードウェアトーク

ンは、

PKI のクレデンシャル(鍵や証明書)をセキュアに格納することができる。

所持による認証に生体情報に基づく認証を組み合わせることができれば、カード

盗難時などの安全性を高めることができる。

PKI とバイオメトリクス認証を組み合わせた実装モデルには、スマートカード

を使ったモデル以外に

PKI ローミングモデル(ソフトウェアトークンモデル)が

ある。

PKI ローミングモデルでは、クレデンシャルをローカルなハードディスク

やハードウェアトークンに格納するのではなく、利用者にとって信頼できるサー

バにクレデンシャルを預け、必要なときにのみクレデンシャルを取得する。この

クレデンシャルを取得するために認証にバイオメトリクス認証を使うことができ

る。

11.2.2 スマートカードとバイオメトリクス認証

バイオメトリクス認証をサポートした

ID カードが実用化されつつあるが、多く

の場合このカードにスマートカードが使用されている。スマートカードに対して

バイオメトリクス認証がもたらす利点は、

PKI との組み合わせと同じく記憶によ

などの記憶による認証では、

PIN 忘れのような問題があるが、バイオメトリクス

認証のような身体的特徴を利用した認証では、この

PIN 忘れの問題を回避するこ

とができる。

PIN 忘れなどの問題は、記憶による認証の一般的な欠点であるが、

サーバなどでパスワードを集中管理する場合においては、パスワードリマンダー

などの機能で運用コストが軽減される。スマートカードのカード保有者認証など

の場合は、こうした機能を使うことはできず、ヘルプデスクなどの運用コストへ

跳ね返ることになる。

一方、バイオメトリクス認証に対してスマートカードがもたらす利点としては、

携帯できるバイオメトリクス情報のセキュアな格納媒体として役割がある。スマ

ートカードは、携帯性のある情報のセキュアな格納場所として発達してきた。特

PKI などで使用されている多くのスマートカードは、外部からの攻撃から内部

の情報を守る耐タンパー性を有している。

PKI のクレデンシャルをセキュアに格

- 227 -

各国バイオメトリクスセキュリティ動向の調査

納する同じように、バイオメトリクス認証に使用するテンプレートをスマートカ

ードに安全に格納する。

スマートカードなどのハードウェアトークンにテンプレートに格納してバイオ

メトリクス認証で利用するモデルには、後述する

STOC(Store-On-Card)、

MOC(Match-On-Card)、System On Card などの実装モデルがある。そして、こ

れらの実装モデルを実現するため、高機能化するスマートカードを最大限に利用

したバイオメトリクス認証が出現している。これらを実現するスマートカード側

の背景には、カード上で複雑なロジックを実行することを可能にした、マルチア

プリケーション

OS 型カードの JavaCard や MULTOS などの実用化がある。また、

こうしたマルチアプリケーション

OS 型カードを利用し、発行済みのカードへアプ

リケーションを配布するなどのポストイシュ機能の運用をサポートするための

Global Platform 等、スマートカード運用管理フレームワークなどの出現も、複雑

なバイオメトリクス認証をスマートカードに実装する上で欠かせない要素になる。

認証に使われるバイオメトリクス情報も、重要な個人情報だという考えが欧米

でも一般的になりつつある。このためセンターなどでバイオメトリクス情報を集

中管理することは、法律などにより禁止、又は、大きな運用上の制約が課せられ

るといった傾向がある(

10.3.2 節)。こうしたことからも、スマートカード上にテ

ンプレートを保存する方式は、今後のバイオメトリクス認証の重要な技術である。

11.2.3 スマートカードと PKI

バイオメトリクス認証と、スマートカード、そして

PKI を組み合わせた認証が

重要であることを説明してきたが、スマートカードと

PKI、そして、PKI による

リモート認証について説明する。

PKI においては、本人のみが使用されるべき鍵、すなわち私有鍵(Private Key)

を用いて署名を行うことにより認証を行う。このため、この私有鍵をいかに守る

かといったことが重要になる。ハードディスクなどに私有鍵を格納する場合、こ

の私有鍵に対して何らかの暗号化がなされ、逆に、利用時において私有鍵を復号

化して使用する。暗号化されているとは言え、これらの情報が複製されることを

防ぐ、または複製されていないことを証明することは難しい。こうした問題を解

決するには、複製が不可能な媒体に私有鍵などを格納することが有効である。実

際、

PKI などで使用されるスマートカードは、こうした問題に対応する耐タンパ

ー性を持っている。そして図

11-2 にあるように、署名の要求に対して私有鍵によ

る署名はカード上で行われ、私有鍵は決してカード外に出ることがない。耐タン

- 228 -

各国バイオメトリクスセキュリティ動向の調査

パー性やカード上での署名機能などにより、カード保有者が知らないうちに、カ

ードが複製されることを防いでいる。

所持による認証では、所持しているカードなどが盗難などにあった場合の危険

性があるが、盗難にあったことをカード保有者が認知できれば、証明書の失効、

そして再発行で対処することができる。

こうした耐タンパー性を持ったスマートカードのようなデバイスは、バイオメ

トリクス認証においても重要な意味を持つ。すなわち、バイオメトリクス情報が

格納されたスマートカードが盗難にあった場合、個人の重要なプライバシー情報

であるバイオメトリクス情報が複製されるリスクを回避することができる。

PKI

アプリケーション

S/MIME

IPsec

XML署名 etc..

インターフェース

モジュール

PKCS#11

MS CSP

1

I/O

署名要求など

ハードウェアトークン

署名の計算結果などを返す

CPU

2

メモリ

私有鍵

11-2 スマートカードと PKI

PKI を利用したリモート認証は、色々なセキュリティプロトコルで実現されて

いる。図

11-3 に、PKI の署名を利用した典型形なチャレンジ・レスポンス認証を

示す。図

11-3 に見られるように、ネットワーク上には、認証者(認証される人。

11-3 においてはアリス)にとっての秘密の情報は流れない。また、認証を行う

サーバにも、認証者にとっての秘密の情報を持たない。これは、認証者(アリス)

にとっても利点であるが、認証者の秘密情報をサーバ側が管理しないことも重要

な利点である。クライアントにおいて認証者のためのローカルな認証が行われる

が、この認証にバイオメトリクス認証を使うことができれば、ネットワーク上に

バイオメトリクス情報が流れることなく、実質的にバイオメトリクス認証による

リモート認証が可能なことになる。

- 229 -

各国バイオメトリクスセキュリティ動向の調査

クライアント

アリスの私有鍵

CPU I/O

署名要求

5

署名

4

1 認証要求

ネットワーク

NONCE(乱数)

署名の計算結果

3

11-3 PKI によるリモート認証

サーバ

公開鍵

乱数発生

2

署名の検

11.2.4 テンプレートの格納場所とマッチングの場所

PKI、スマートカードとバイオメトリクスの連携などが考える上で、テンプレー

トの格納場所と、マッチング(ないし照合)をどこで行うかといったことが重要

になる。

テンプレートの格納先や、マッチングの場所としてとしては以下が考えられる

(イ) スマートカード

(ロ) スキャナーなどのバイオメトリクス認証のために必要なデバイス

(ハ) ローカルなワークステーション

(ニ) サーバなど

これらのコンポーネントの、どこにテンプレートを保存し、どこでマッチング

処理を行うかといったことは、認証への要求により異なる。

ID カードなどの用途を想定しスマートカードの存在を必須とした場合、一般的

には、表

11-2 にある3つのモデルがある。また、一般的なバイオメトリクス認証

のブロックダイアグラムと、それぞれ実装モデルにおいてカード上で実装される

範囲を図

11-4 に示す。

- 230 -

各国バイオメトリクスセキュリティ動向の調査

11-2 実装モデルの分類

実装モデルの分類 内容

STOC

Store On card

MOC

Match On Card

System On Card

All On Card

( System On Card )

カード上にバイオメトリック情報(テンプレート)を格納する

カード外で比較

電子パスポートのような要求

カード上で比較

カード外にバイオメトリック情報(テンプレート)を出さない

PKIの署名鍵を活性化

MOCと同じくカード上で比較

バイオメトリック情報の取り込みもカード上(ないしハードウェア

トークン上)のセンサーで行う。

登録

データ

収集

ローデータ

信号

処理

処理済み

データ

マッチング

テンプレート

Storage

アプリケーション

得点

Yes/No 判断 adaptation

Store

On

Card

Match On Card

11-4 実装モデル

STOC の場合、カード外での照合処理をどこで行うかといったことで、更に色々

なモデルがある。また、実際の製品では、照合処理の一部をカード上で行い、カ

ード外の照合との組み合わせで動作するといった製品もある。このように必ずし

も上記の3つだけで分類できるものではないが、現在の技術動向を理解する上で

は、比較的理解しやすい分類だと思われる。以後この3つのモデルを念頭に、バ

イオメトリクスとスマートカード、そして

PKI の連携技術を説明する。

- 231 -

各国バイオメトリクスセキュリティ動向の調査

11.2.5 STOC Store On Card

STOC(Store On Card)では、カード上にテンプレートを格納し、カード外で照

合などを行う。実際の照合をカード外のどこで行うかといったことにより、更に

色々な実装モデルがある。

テンプレートがカード外に出ることもあり、カードに格納されているテンプレ

ートが改ざんされていないかなどを検証するため、テンプレートの電子署名など

が重要になる場合が多い。

ICAO(7.2.1 節)などで検討されている電子パスポー

トは、バイオメトリクス情報をスマートカードに格納することが検討されている

が、格納されるバイオメトリクス情報には、電子署名がなされるとしている。

STOC ではテンプレートがスマートカードから出るため、このテンプレートの

保護が重要な課題になる。テンプレートの保護は認証のなりすましを防ぐことと

共に、カード保有者のプライバシーを守るという二つの重要な側面がある。カー

ド保有者が

STOC のカードを利用する場合、カード保有者にとって信頼できる環

境で使用されるべきである。一般的な環境においては、カードとカードを利用す

る装置やソフトウェア間において相互認証などを行い、信頼のおけるパスで暗号

化なども行ってテンプレートなどの受け渡しを行うことなどが要求される。

STOC の実装は、セキュアな携帯デバイスとしてスマートカードの機能は要求

されるものの、比較的安価な、既存のセキュアなファイルシステム

OS カードの比

較的安価なスマートカード製品レベルで実現が可能である。

非接触型スマートカードを使用し

STOC で実現したフィジカルセキュリティに

対応した製品も販売されている。

HID コーポレーションのバイオメトリク認証対

応製品である bioClass は、非接触型スマートカード上のテンプレートを格納しバ

イオメトリクス認証を実現している(

9.2.2 節参照)。

- 232 -

各国バイオメトリクスセキュリティ動向の調査

11.2.6 MOC

Match-on-Card (MOC)ではテンプレートがスマート上に格納され、更に、照合

処理等もカード上で行う。カード上で照合を行うため、テンプレートがスマート

カードから出ない仕組みが可能になる。これは、スマートカードを紛失した場合

などにおいても基本的に重要な情報がカード外にでず、カード保有者のプライバ

シーを守ることや、テンプレートが盗聴されることによるなりすましの危険性を

防ぐといったことにおいても重要な意味を持つ。

PKI などで利用されるスマート

カードは一般的に耐タンパー性を持ってものが使用され、物理的な攻撃なども含

めカードの複製を行うことは極めて困難である。

以上ことから、

MOC によるバイオメトリクス認証は、かなり理想に近い認証を

提供できる可能性がある。また、フィジカルセキュリティとネットワークセキュ

リティの双方に対応した

ID カードなどの目的にも適合する。しかし、MOC は、

カード上での処理が多く、バイオメトリクス認証が要求するテンプレートのサイ

ズやその照合に要する演算スピードや、メモリの容量が要求される。また、

MOC

で使用するスマートカードは、処理の複雑さなどから、一般的にマルチアプリケ

ーションカード

OS 型カードが適する。

MOC を実装した製品は、その将来性から既に多くの製品が開発されている。

しかし、スマートカード技術の標準とバイオメトリクス技術の標準は、これま

で、全く個別に行われてきた過去もあり、十分な相互運用性や柔軟なシステム構

成をとることが可能とは言いがたい面がある。こうした問題に対応すべく、米

ANSI 認定の標準案策定組織である INCITS M1-Biometrics(TC M1)において、

米国政府のスマートカード相互運用性仕様書である

GSC-IS(Government Smart

Card-Interoperability Specification) [330]のバイオメトリクス認証の相互運用を

検討する

AHGBISGF(米国政府スマートカードフレームワークのバイオメトリク

ス認証相互運用検討アドホックグループ

)が活動している。 AHGBISGF では、

MOC によるバイオメトリクス認証が幅広く相互運用が可能なフレームワークを

検討しており、その検討結果を、スマートカード・バイオメトリクス相互運用性

研究報告

[329]にまとめている。

マルチアプリケーション

OS 型カードには、JavaCard があるが、この

JavaCard 上で MOC を実現するための JavaCard 上の API の標準化も進んでい

[331]。また、この API をサポートした MOC ライブラリも、既にスウェーデン

Precise Biometrics 社などが販売している(付録 B 参照)。

- 233 -

各国バイオメトリクスセキュリティ動向の調査

11.2.7 System on Card

MOC の機能に加え更に、スキャナーなどのバイオメトリクスのセンサーを一体

化したものがある。こうしたものを

System On Card と称している場合がある。

接触型のスマートカードの規格

( ISO/IEC 7816)の大きさと厚さで、指紋認証など

のセンサーを一体化することは、その強度なども含めかなり難しい。そのため、

欧州においては、一般的なスマートカード上で指紋認証のセンサーを実装するた

めの研究開発プロジェクトである

Finger_card プロジェクトなどが実施されてい

[339]。また、物理的なサイズとは無関係なハードウェアトークンでは、System

On Card を実現した製品が開発されており、指紋認証を一体化した USB トーク

ンの製品等が市販されている。

System On Card では、装置の中に私有鍵、指紋などテンプレートが格納され、

これらがこの装置から外部へ出ない。これらの私有鍵、指紋といった個人にとっ

て重要な情報が外部に出ないことは非常に重要なことである。指紋のスキャナー

と一体なので、指紋などのテンプレートと私有鍵などが、ネットワークやインタ

ーフェース上で盗聴されることがない。

System On Card と実際のアプリケーションは、暗号クレデンシャル API( MS

CryptoAPI[332]や PKCS#11[333]など )を介して使用することが多い。また、物

理的には、

USB などのインターフェースを介してローカルステーションと接続す

るといった製品が多い。一体化しているが故、標準化などの課題も比較的少ない。

その一方、専用のハードウェアが必要になることなどから、コスト的には高価な

ものになる場合が多い。図

11-5 に System On Card の例を示す。

- 234 -

各国バイオメトリクスセキュリティ動向の調査

アリス

認証クライアント

IPSec VPN

SSL/TLS

無線LAN Supplicant

I/O

CPU

CryptoAPI

MS CSP

指紋の

スキャナ 指紋の

テンプレート

アリスの

私有鍵

11-5 System On Card の例

アリスの

証明書

アリスが

信頼する

CAの証明書

11.2.8 暗号クレデンシャル API

これまで説明してきたとおり、PKI の私有鍵の活性化に従来の PIN ではなく、

バイメトリクス認証を使うことにより、

PKI とバイメトリクス認証の連携を行う

ことが有効である。こうした場合、実際の認証のアプリケーションから見たイン

ターフェースでは、バイオメトリクス認証関係の

API は直接見えず、PKI の暗号

クレデンシャル

API を扱うことになる場合が多い。しかし、スマートカードなど

を扱う従来の暗号クレデンシャル

API は、スマートカードが PIN による認証を基

本としていたこともあり、

PIN による認証を前提とした API の仕様になっている

ものがある。暗号クレデンシャル

API には、以下のようなものがある。

(イ) PKCS#11[333]

(ロ) MS CryptoAPI[332]

(ハ) GSC-IS BSI(基本サービスインターフェース)[330]

PKCS#11[333]では、スマートカードへのログインを行う関数である C_Login

においてその引数に

PIN が要求される。PIN による認証をバイオメトリクス認証

で置き換えるためには、こうした従来の暗号クレデンシャルの

API の見直しも必

要になることが考えられるが、実際、米国のスマートカード相互運用性仕様書で

ある

GSC-IS [330]に定義されている暗号クレデンシャル API である BSI(基本サ

- 235 -

各国バイオメトリクスセキュリティ動向の調査

ービスインターフェース

)などのバイオメトリクス認証対応が、GSC-IS を策定し

ている米国立技術標準局(

NIST)、及び、ANSI/INCITS M1 により検討されてい

る。

11-3 に、各暗号クレデンシャル API に対するバイオメトリクス認証の対応

状況を示す。

11-3 暗号クレデンシャル API のバイオメトリクス認証対応状況

標準

PKCS#11

Ver2.11

[333]

発行日 バイオメトリクス認証の対応

1999 年

12 月

プライベートな拡張による対応例は存在する

将来の仕様における対応は不明。

[334][335]。

GSC-IS

Ver2.0

GSC-IS

Ver2.1

[330]

2002 年

7 月

基本的にバイオメトリクス認証による認証の対応はない。

2003 年

7 月

基本的にバイオメトリクス認証による認証の対応はない。しかし、カ

ード保有者認証が拡張可能な仕様になっており、バイオメトトリクス

認証にサポートされても大きく仕様が変更されることはない。

GSC-IS

Ver2.2

将来 バイオメトリクス認証によるカード保有者認証がサポートが検討され

ている。

GSC-IS Ver2.1 から変更推奨は、スマートカード・バイオメ

トリクス相互運用性研究報告にまとめられている。

- 236 -

各国バイオメトリクスセキュリティ動向の調査

11.3 GSC-IS

11.3.1 策定経緯と現在の動向

GSC-IS

321

(政府スマートカード相互運用仕様)は、米国政府の発行するスマート

カードと、スマートカードを使用したアプリケーションの相互運用性を確保する

ための相互運用性仕様書である

[330]。すべての政府関係者が、1 枚のカードで旅

行、買い物、ビルへのアクセスを含む広範囲な目的が達成できるようになるスマ

ートカード技術の適用を望んでいる、という

1998 年度予算声明のもと、共通役務

(GSA)は電子商取引とスマートカードに関する米国連邦のビジネスツールの開

発を主導するように要請された。共通役務庁は政府スマートカード

(GSC)プログラ

ム運営委員会として「政府スマートカードに関する省庁諮問委員会

(GSC-IAB

322

)」

を設立した。

1999 年には国立技術標準局(NIST)が仕様と標準の作成を主導するこ

とが決まり、業界と省庁の代表者で構成される技術標準ワーキンググループ

(TWG)を設立し、GSC-IS を策定した。国立技術標準局は GSC 技術の推進と準拠

テストプログラムの開発も担当している。

GSC-IS の最新バージョンは、2003 年 7 月に発行された GSC-IS Ver2.1 である

(表 11-4)。

11-4 GSC-IS のバージョン

発行時期 バージョン

2000年8月 Ver1.0

2002年7月 Ver2.0 (NIST IR 6887)

2003年7月 Ver2.1 (NIST IR 6887-2003)

米国は

GSC-IS の国際標準化を目指して Ver.2.1 を ISO/IEC JTC1 SC17 に提出

し、

2003 年 10 月に開催された SC17 の会議において、GSC-IS が新規作業項目提

(NP)として扱われることが決議された[323]。提案は「フレームワーク」「カー

ドインターフェース」

3 部に分かれている

[321][322][325]。

321

GSC-IS = Government Smart Card Interoperability Specification

322

GSC-IAB = Government Smart Card Inter-Agency Advisory Board

- 237 -

各国バイオメトリクスセキュリティ動向の調査

なお本節の内容は、

2003 年 9 月に米アーリントンで行われた「CardTech

SecurTech ID 2003」から得た情報も利用している[319]。

11.3.2 GSC-IS 対応カードの導入状況

GSC-IS に準拠したカードの代表的な導入例は、米国防総省の「共通アクセスカ

ード

(CAC)」である(3.4.3 節)。2001 年 11 月から米軍関係者全員を対象として配

布を開始し、

2003 年 11 月までに約 380 万枚が発行され、最終的な発行枚数とし

600 万枚以上が計画されている。共通アクセスカードは世界各国 900 ヶ所のの

米国防総省関連施設への入館管理を行う他、

2010 年までにバイオメトリクスを導

入することが検討されている。共通アクセスカードには

JavaCard が採用され、

ポストイシュー

(事後発行)にも対応している[320]。ポストイシューはカードを配

布した後に、オンラインで機能の追加が行える仕組みであり、バイオメトリクス

の導入もカードを回収することなく可能であるような枠組みが作られている。共

通アクセスカードに搭載されるバイオメトリクス技術としては指紋が採用される

方針であるが、どのベンダーが提供する技術を採用するかは未定である。現在は

これを決定するための技術評価を行うためのフレームワーク作りが進められてい

る。米国防総省には、これまでに蓄積されてきた数百万人規模の指紋データベー

スがあり、これを用いた客観的な評価が行われる方針である。

GSC-IS を採用したカードの別の例としては、共通役務庁(GSA)の「スマートア

クセス共通カード」がある

[371]。このカードはニューヨーク市にある 2 つの連邦

政府機関合同庁舎と駐車場ビルに入館するための共通カードで、指紋によるバイ

オメトリクス認証も行っている。ビル入館のセキュリティレベルは、国土安全保

障省が発表するテロ脅威レベルに連動し、

(1)カードのみ、(2)カードと PIN、(3)

カードと

PIN と指紋認証、といった入館規制が行われる。このシステムでは指紋

のテンプレートをスマートカード内に保管し、照合は装置側で行うストアオンカ

ード

(SOC)方式を取っているため、バイオメトリクスに関する詳細な規定のない現

行の

GSC-IS の枠組みの範囲内で実装されている。

米国運輸保安局

(TSA)が運輸従事者に発行を予定している身分証明証(TWIC

323

)

も、

GSC-IS に準拠したプロジェクトになる可能性が高い(3.5.2 節)。TWIC は最終

的に

1500 万人の空港、港、列車操車場、トラックターミナルなどの輸送関係従事

者への発行が予定されている。プロジェクトは

2004 年 1 月ごろから実証実験フェ

ーズに移行し、アクセスコントロール技術の評価やバイオメトリクスによるバッ

323

TWIC = Transportation Worker Identification Credential

- 238 -

各国バイオメトリクスセキュリティ動向の調査

クグラウンドチェックを含めた全体の検討を

7 ヶ月間かけて行った後、本運用へ

移行する予定である。

11.3.3 GSC-IS の概要

GSC-IS は、スマートカードを用いたアプリケーションにおける、スマートカー

ドの相互互換性を確立することを目指したフレームワークである。スマートカー

ドは製品によって様々なコマンドを持っているため、アプリケーションは利用す

るスマートカードに特化した実装となることが多い

(図 11-6)。

ホスト

PC

利用するスマートカードに

特化した実装

アプリケーション

リーダードライバ リーダー スマートカード

※ドライバとリーダー

は通信を仲介するだけ

製品によって

コマンドが異なる

11-6 スマートカードを用いたアプリケーションの一般的な(従来の)構成

GSC-IS は 2 つのレベルで互換性を提供する。1 つはサービスコールレベルであ

り、もう一つはカードコマンドレベルである

(図 11-7)。

- 239 -

各国バイオメトリクスセキュリティ動向の調査

ホスト

PC

アプリケーション

BSI/XSI

VCEI

リーダードライバ

利用するスマートカードに

依存しない

API

CCC を利用した

コマンド変換

リーダー

11-7 GSC-IS のコンセプト

スマートカード

自分の実装情報を持

っている

(CCC)

サービスコールレベルの互換性は、アプリケーションを変更しないで様々なス

マートカードが利用できるようにするため、アプリケーションがスマートカード

の機能を利用するための命令

(API)を、個々のスマートカードに依存しない形で規

定することで提供される。暗号化、認証、ディジタル署名といったスマートカー

ドが提供する機能のうち、基本的で必須なものを「基本サービスインターフェー

(BSI)」として定めている。基本サービスインターフェースで提供されない機能

は「拡張サービスインターフェース

(XSI)」と呼ばれるインターフェースで定義さ

れる。

(VCEI)」を定義することで提供される。仮想カードエッジインターフェースでは、

GSC-IS の標準的なカードコマンド(APDU

324

)群を規定している。GSC-IS に準拠

したカードでは

GSC-IS の標準的なカードコマンドがそのまま実装されているが、

カードによってはそれと異なるカード固有のコマンドが実装されていることもあ

る。

GSC-IS 標準のカードコマンドとカード固有のコマンドの対応情報を格納した

ものが「カード能力コンテナ

(CCC

325

)」である。仮想カードエッジインターフェー

スは、カードがリーダーに挿入された時に、まずカード能力コンテナを読み出し、

そこに含まれているコマンドの対応情報を参照しながらその後のカードとの通信

を行う。

GSC-IS では、カード能力コンテナを探し出す手順も規定している。

GSC-IS における動作をまとめると図 11-8 のようになる。

324

APDU = Application Protocol Data Unit

325

CCC = Card Capability Container

- 240 -

各国バイオメトリクスセキュリティ動向の調査

ホスト

PC

GSC

APDU

アプリケーション

BSI / XSI

(3) (7)

APDU

変換・組立

CCC

(4)(6)

VCEI

(5)

リーダードライバ リーダー

(2)

(1) カードを差す

(1)

(2) GSC-IS の手順に基づいてカード能力コンテナ(CCC)を読み出す

(3) アプリケーションから要求を受け取る

(4) CCC を使って GSC 形式から固有形式にコマンドを変換

(5) カードにコマンドを発行し、レスポンスを受け取る

(6) CCC を使って固有形式から GSC 形式にレスポンスを変換

(7) アプリケーションへ応答

スマートカード

11-8 GSC-IS の動作

11.3.4 バイオメトリクスへの対応

GSC-IS v.2.1 はバイオメトリクス認証を導入するための拡張が可能な仕様にな

っているが、具体的なバイオメトリクス対応の方法については記されていない。

GSC-IS のバイオメトリクス対応については、ANSI/INCITS M1 (3.3 節)が検討を

行っている。

M1 は AHGBISGF

326

というアドホックグループを作り、

カード・バイオメトリクス相互運用性研究レポート」を発行した

[324]。いずれは

このレポートの内容に沿った仕様が

GSC-IS の次期バージョンに採用されるもの

と思われるが、

NIST や M1 は、GSC-IS の改訂を進めるよりも先に、アドホック

グループのレポートに基づいた実装を進め、現実に動作することをもって仕様の

326

Ad Hoc Group on Biometric Interoperability in Support of the Government Smart Card

Framework

- 241 -

各国バイオメトリクスセキュリティ動向の調査

正当性を保証した上で

GSC-IS の改訂につなげるという方針をとっている

[372][373][374]。

11.3.5 AHGBISGF レポートの概要

AHGBISGF (GSC バイオアドホックグループ、11.2.4 節)のレポートでは、スマ

ートカードにバイオメトリクスを導入する場合の実装モデルとして、以下の

2 つ

を示している

[324]。 z ストアオンカード

(STOC):テンプレートをスマートカード上に保管し、

照合を行うときにはカードの外に読み出して照合を行う z マッチオンカード

(MOC):カードの内部に保存されたテンプレートと、

カードに入力されたデータの照合をスマートカードの演算機能を利用

して行う

テンプレートの保管や読み出しは、その内容がバイオメトリクスデータであると

いうだけであり、従来の枠組みを利用して扱うことができるためである。

マッチオンカードの場合には、図

11-9 に示すようなモジュール構成となる。バ

イオメトリクス技術のベンダーはホスト上で動作するモジュール

(図中の Vendor

BSP for MOC) と、スマートカード上で動作するアルゴリズムモジュール(図中の

Vendor MOC Library)を提供する。スマートカードのミドルウェアベンダーはホ

スト上で動くスマートカード管理モジュール

(図中の Smart Card Provider BSP)

とスマートカード上の管理アプレットを提供する。

- 242 -

各国バイオメトリクスセキュリティ動向の調査

11-9 マッチオンカードのモジュール構成[324]

GSC アドホックグループのレポートでは、これを実現するためには GSC-IS v.2.1 および、BioAPI や JavaCard バイオメトリーAPI など、バイオメトリクス関

連の仕様に対して変更が必要であるとしている。レポートでは、その内容を具体

的に提案している。以下にその概要を示す。

- 243 -

各国バイオメトリクスセキュリティ動向の調査

‹

GSC-IS v2.1 への変更提案 z カードエッジに対する拡張

(CHANGE REFERENCE DATA など 3 項

) z 基本サービスインターフェースに対する拡張

(gscBsiBioInit 関数など 6

項目

) z アクセスメソッド

(AM)およびアクセス制御規則(ACR)の拡張

(BSI_AM_BIOMOC タイプなど 4 項目)

‹

JavaCard フォーラム 2.2 バイオメトリーAPI への変更提案 z 用語の変更

(「パブリックテンプレートデータ」を「プリマッチデータ」

にする

) z

BioAPI に準じた照合のしきい値設定(スコアから割合に変更する)

‹

BioAPI への変更提案 z プリマッチデータのサポート z 関数への定義の追加

(BioBSI_CreateTemplate 関数に関する) z バイオメトリクスデータの利用目的の追加

(MOC 照合など 3 項目) z 関数の動作変更

(BioSPI_Enroll 関数など 2 項目) z

ISO/IEC 7816-11 に準じたバイオメトリクスサブタイプの導入(親指や

右目の指定など

)

BioAPI は、ISO/IEC 19784 として国際標準化作業が進められているが(3.8 節)、

現在発行されている委員会最終ドラフト

(FCD)では上記のうちのいくつかが既に

反映されている

[83]。

- 244 -

各国バイオメトリクスセキュリティ動向の調査

11.4 Smart Card Alliance

スマートカードアライアンス

(SCA)は、スマートカード産業協会

327

)とスマート

カードフォーラムが

2001 年に合併して設立された米国の非営利団体である[326]。

本部はニュージャージー州にある。

スマートカードアライアンスには、スマートカード関連のメーカーだけでなく、

銀行やコンピューター、通信、政府省庁など米国の産官学にわたる

100 余りの企

業・団体が加盟している。リーダー委員会は、アトメル、アクサルト、アメリカ

銀行、データカード、ジェムプラス、日立アメリカ、

IBM、アイデンティクス、

インフィニオン、

JCB,マスターカード、ノースロップグラマン、オーバーサー、

フィリップス、サムソン、ボーイング、ユニシス、

VISA、エックステックなどに

よって構成されている。

スマートカードアライアンスは技術的な検討を行ったり標準化を行うことを目

的とするのではなく、標準に対する要望を取りまとめたり、スマートカード全般

に対する啓蒙活動を主眼に置いている。同アライアンスの目的は下記の通り。 z 相互運用のビジョンを示し、産業の発展を導く z マーケットトライアルを行うための環境を整備する z メンバーに情報をタイムリーに配信する z 技術、ビジネス、法制、ポリシーに関する業際的な地位を築く z 産業の発展上重要な問題について議論する

スマートカードアライアンスは、図に示す

8 つのグループに分かれて活動して

いる。

327

Smart Card Industry Association

- 245 -

各国バイオメトリクスセキュリティ動向の調査

スマートカードアライアンス

(SCA)

端末と相互通信インフラタスクフォース

セキュアな個人

ID に関するタスクフォース

ディジタルセキュリティイニシアティブ

ステーブルポイントワーキンググループ

教育ワーキンググループ

通信支持ワーキンググループ

運輸ワーキンググループ

市場調査ワーキンググループ

11-10 スマートカードアライアンスの構成

各グループは積極的に調査活動を行い、ホワイトペーパーを発行している。セ

キュアな個人

ID タスクフォースは、プライバシーセンシティブな ID システムに

おけるスマートカードとバイオメトリクスの関連について調査したホワイトペー

パーを

2002 年 5 月に発行している[327]。この中では、プライバシーが重要な問

題となるシステムに対してバイオメトリクスとスマートカードを用いた認証を採

用すれば、高いセキュリティが確保され、経済的にもメリットがあることが述べ

られている。

スマートカードアライアンスは、情報の発信と啓蒙に力を入れているため、今

後もバイオメトリクスを含めたスマートカードに関連するさまざまなトピックを

まとめた文書が継続的に発行されることが期待できる。

- 246 -

各国バイオメトリクスセキュリティ動向の調査

11.5 欧州における動向

欧州では日本や米国に比べ早くからスマートカードが普及している。そのため、

スマートカードに関連した多くの研究開発プロジェクトが実施されており、その

中にスマートカードとバイオメトリクスを組み合わせたプロジェクトがある。こ

れらの多くは、スマートカードのカード保有者認証にバイオメトリクス認証を使

うことを指向したものである。

欧州におけるもうひとつの重要な動きに、電子署名に関連した一連の動きがあ

る。欧州委員会による

EU 電子署名指令の下、欧州各国において電子署名法など

の法制度の整備がなされおり、同時に、

ETSI(欧州電気通信標準化協会)[336]、

CEN(欧州標準化委員会)[337]などの標準化団体、業界、政府機関などからなる欧

州電子署名標準化イニシアティブ(

EESSI: European Electronic Signature

Standardization Initiative)[338]が、電子署名に関する標準検討や研究を推進し

ている。その中で、署名者の認証にバイオメトリクス認証を使う場合も想定した

標準化も進んでいる。

欧州では米国ほどではないが、

9.11 のテロ以後の対応として、バイオメトリク

ス認証に関連したプロジェクトが多数実施、または、計画されている。これらの

多くは、上記のスマートカードや

EU 電子署名指令と関連している。

11.5.1 バイオメトリクスと連携したスマートカードプロジェクト

IST(情報社会技術)プログラムは、欧州の IT 関係の研究開発プログラムであ

り、多くのスマートカードに関連したプロジェクトがある。現在、欧州の研究開

発フレームワークプログラムが第

5 次計画(FP5)から第 6 次計画(FP6)への移

行期であるが、終了した

FP5 のプロジェクトの成果が公開されつつある。FP5 の

スマートカードプロジェクトのサマリをまとめた報告書(

EC Projects on Smart

Cards[339])があるが、この中に、スマートカードとバイオメトリクス認証のプ

ロジェクトの紹介されている。

11-5 に、欧州の主なスマートカードとバイオメトリクス認証のプロジェクト

を示す。

- 247 -

各国バイオメトリクスセキュリティ動向の調査

11-5 欧州のスマートカードとバイオメトリクスの連携プロジェクト

カテゴリ

プロジェクト

センサー

FINGER_CARD

基礎技術

IST-2000-25168

[339]

内容

FINGER_CARD は、スマートカード上にバイオメトリクス

認証センサーを標準スマートカードに組み込んで、指紋によ

る認証が可能かどうかを調査することを目的としたプロジェ

クトである。インフィニオン社などが参加している。

ネットワーク化されたおよび電子商取引アプリケーションの

ためにバイオメトリクス・アクセス・コントロール

技術向上

と認証ア

BANCA

IST-1999-11159

プリケー

[340]

ション U-FACE

応用

IST-1999-11587

[339]

S-TRAVEL

[341]

社会経済

の方向性

BEE

IST-1999-20078

[342]

入退室管理とヘルスケア応用のためのユーザフレンドリな顔

認証システム

空港のセキュリティに、バイオメトリクス認証、スマートカ

ード、デジタル署名など使用したパイロットプロジェクト

「電子取引に関連するバイオメトリクスのビジネス環境」

このプロジェクトでは、バイオメトリクスによるデジタル署

名の強化された、公開鍵基盤(

PKI)とバイオメトリクスの

組合せよる第三者機関などの検討が調査されている。

D7.1 "Conclusions and Recommendations"[343]などプロジ

ェクトの成果物の多くは公開されている。

スマートカードの保有者認証にバイオメトリクス認証を適応することを提言し

ている報告書は多数存在する。例えば、スマートカードのロードマップ策定プロ

ジェクトである

RESET(Roadmaps for European research on Smartcard

Technologies )[344]の「WG 3 Smart card accepting devices, interfaces and biometry」において、スマートカードとカード保有者やカードリーダ間の信頼性

やセキュリティを高めるためのロードマップが検討されている。

RESET の最終報

告書

[345]には、スマートカードの保有者認証にバイオメトリクス認証を対応させ

る課題などが記述されている。

OSCIE (Open Smart Card Infrastructure for Europe)[346]は、ヨーロッパにお

けるスマートカードの普及を図るために策定された共通規格で、

1999 年から EU

の外郭団体である eEurope Smart Cards(eESC)によって検討されている。この

OSCIE の一連のドキュメントの中に各国で検討されている電子身分証明書があり、

- 248 -

各国バイオメトリクスセキュリティ動向の調査

その電子身分証明書をバイオメトリクス認証に対応されることを検討した報告書

[328]が公開されている。

11.5.2 電子署名とバイオメトリクス

欧州の電子署名法の基準である

EU 電子署名指令に沿って EESSI が設立され、

法的に有効な電子署名をサポートするための標準化活動を行っている。この法的

に有効な電子署名は、欧州における、電子商取引、電子政府などに非常に大きな

影響を及ぼしている。

EESSI では、図 11-11 の様に電子署名のフレームワークを

体系化している。

認証サービスプロバイダ

CEN E-SIGN

ETSI ESI

認証サービスプロ

バイダへの要求

A.II

信頼の置ける

システム

A.II.f

タイム

スタンプ

クオリファイド証明書 - A.I

SSCD

署名デバ

イス A.III

CWA 14170

署名生成プロセス

と署名環境

(A.III)

署名フォーマットと

シンタックス

(Advanced ES)

署名検証プロセス

と環境 - A.IV

/

ユーザ/署名者

リライングパーティ 検証者

11-11 欧州の電子署名フレームワーク

EESSI の活動と関連して、バイオメトリクスと電子署名のプロジェクトである

EU-BIOSIG プロジェクト[347]が、ドイツのフラウンホーファー研究所(4.5.2 節)

などを中心に実施され報告書

[348]が作成されている。こうした研究成果を元に、

EESSI の電子署名フレームワークの中で作成されている一連のドキュメントにも

バイオメトリクス認証が反映されている。

EU 電子署名指令では、電子署名の生成のためのセキュアな署名生成装置

SSCD)を定義している。SSCD の最も一般的な例は、署名者の署名作成データ

=署名鍵)を保持し電子署名の計算ができるスマートカードである。この SSCD

- 249 -

各国バイオメトリクスセキュリティ動向の調査

にとってふたつの重要な文書が、

CEN ワークショップ合意書(CWA: CEN

Workshop Agreements)として作成されている。

CWA 14169 セキュアな署名生成装置[349]

CWA 14170 署名生成アプリケーションのセキュリティ要求[350]

EU 電子署名指令では、SSCD と署名者間の認証を要求している。CWA 14170

では、署名者の認証に知識ベースの認証である暗証番号(

PIN)またはパスワード

などの手段と共に、バイオメトリクスの認証が可能だとしている。そして、バイ

オメトリクスにより署名者認証を行うためのセキュリティ要件なども記述されて

いる。図

11-12 に SSCD のバイオメトリクス認証をサポートしたブロックダイア

グラム、表

11-6 に SSCD がバイオメトリクス認証をサポートした場合の、バイオ

メトリクス署名者認証データのためのセキュリティ要件を示す。

照合(Verification)

センサー

照合結果

センサー付きSSCD

と全ての機能と照合

のためのデータ

署名生成システム

(SCS)

SSCD

マッチング

判定プロセス

バイオメトリク

スデータ

判定パラメータ

データ取得

ローデータ

特徴抽出と

フォーマット

署名者人認証データ

マッチング

バイオメトリクス

参照データ

判定プロセス

判定

パラメータ

11-12 SSCD のバイオメトリクス認証対応

- 250 -

各国バイオメトリクスセキュリティ動向の調査

11-6 バイオメトリクス署名者認証データのためのセキュリティ要件

タイトル 脅威の内容 セキュリティ要件

1. バ イ オ メ ト リ

暗号化による保護なしにバイオメトリ 信頼のおけるパスが、バイオメトリク

ク ス 署 名 者 認 証 クス署名者認証データが送られるとす ス・センサー・ユニットと

SSCD の間で

デ ー タ の 検 出 と ると、攻撃者はそのデータにアクセス バイオメトリクス・データの転送のため

リプレイ し、

SSCD の悪用が可能である。

に提供されるべきである

2. バ イ オ メ ト リ

攻撃者は、顔イメージや指紋のような 一般的な生体特徴が使われるなら、署名

ク ス 署 名 者 認 証 一般的な生体特徴を取得し、

SSCD を

者の認証データの暗号化による保護は、

データの悪用 悪用して署名者の認証データを引き出 確実性を保証し、リプレイアタックを避

す。 けるために提供されるべきである。

フラウンホーファー研究所では、

EU-BIOSIG プロジェクト終了後も、電子署名

とバイオメトリクス認証に関連した、

ZAVIR プロジェクト[351]、TruPoSign プロ

ジェクト

[352]といったプロジェクトが実施されている。こうしたプロジェクトに

おいては、技術的な側面だけではなく、バイオメトリクス認証に対する法律的な

側面なども研究されている。図

11-13 に、ZAVIR プロジェクトで提案されている

信頼のおける署名端末

(TST)を示す。

11-13 信頼のおける署名端末(TST)

- 251 -

各国バイオメトリクスセキュリティ動向の調査

11.6 日本の動向

日本で検討されている、バイオメトリクス認証と他の技術の連携に、東芝の

BioRAIN[353]がある。BioRAIN は、基本的には、スマートカード、PKI、バイオ

メトリクス技術の融合であるが、センサーを内蔵する照合を行うための「本人確

認機器」が大きな役割を果たす。また、サーバコンポーネント、本人確認機器の

認定機関、本人確認機器に証明書を発行する機器認証局などを含む非常に範囲の

広い認証フレームワークを提案している。図

11-14 に BioRAIN の概要を示す。

個人情報デバイス

発行

PKI

クライアント・コンポーネント

検証

サーバ・コンポーネント

ユーザ証明書

ユーザ

ユーザ証明書

本人確認結果

機器証明書

本人確認機器

機器証明書

発行

機器認証局

{ ユーザ、機器 } 証明書

BRAIN

認定機関

検証

11-14 BioRAIN の概要

BioRAIN においてスマートカードは、STOC( Store On Card )として扱い、テ

ンプレートはカード上に格納されるが、照合時にはカード外に出る。照合は、本

人確認機器が行い、リモート認証自体は、スマートカード上の私有鍵を利用した

PKI による認証が使われる。

本人確認機器には、その機器が認証機関により認定された情報などを含んだ証

明書(機器証明書)が発行される。照合は、本人認証機器で行われるが、この装

置内に、機器証明書に対応した署名鍵を持ち、転送されるテンプレートなども含

め、外部からの攻撃に対応するための耐タンパー性を持つ。

サーバコンポーネントには、通常の

PKI と同じく、カード保有者の証明書など

が添えられカード保有者の署名が送られる。その他に、本人認証機器自体が、バ

イオメトリクス認証を行ったことを示す署名を、機器証明書と添えて送る。この

- 252 -

各国バイオメトリクスセキュリティ動向の調査

ような仕組みで、サーバコンポーネントは、バイオメトリクス認証を行った機器

の信頼性なども含め本人認証を行うこと可能にしている。

その他では、日立が、

X.509 公開鍵証明書とバイオメトリク情報を結びつけるバ

イオメトリクス

PKI を提唱している[354]。似た試みに、RFC 3039 クオリファイ

ド証明書がある

[355]。RFC 3039 クオリファイド証明書では、バイオメトリクス

情報のハッシュ値を格納する証明書拡張

( X.509v3 拡張)を定義している。そして、

バイオメトリクス情報自体は、値の実態を格納したアドレス(

URL など)も記載

できるとしている。しかし、この方法では、証明書有効期限内のバイオメトリク

ス情報の経年変化に対応した更新ができない。そのため、ハッシュ値で

X.509 公

開鍵証明書とバイオメトリクス情報を結びつけるのではなく、バイオメトリクス

認証を織り込んだ

PKI の認証プロトコルを標準化すべきだとしている。

11.7 バイオメトリクスと関連技術との連携動向の課題

ここでは、主に、バイオメトリクス認証とスマートカード、及び、

PKI を連携

した場合の日本における課題を記述する。

バイオメトリクス認証に限らず、本人認証に関連した個々の技術は、それぞれ

独自に発展してきた経緯がある。その発展の過程も限られた範囲での認証から派

生した技術が多い。バイオメトリクス認証を、公的な目的の認証、広域な認証、

そして高いセキュリティレベルを実現にするには、まだ多くの課題がある。これ

までの多くのバイオメトリクス認証は、限られた環境で動作すればよく、相互運

用性などの問題が大きくクローズアップされることはなかった。ローカルな認証

では問題にならなかったプライバシーの問題も、広域な認証では重要な意味を持

つ。

以上のようなことから、広域な認証や、公的な目的の認証では、バイオメトリ

クス認証の技術のみで完結するということは考えにくい。一般的には、スマート

カードとの組み合わせ、

PKI との組み合わせ、及び、3者の組み合わせ等で実現

すると考えられる。こうした場合、標準化の観点も、バオメトリクス認証、スマ

ートカード、

PKI の連携を視野にいれる必要があり、そして、これらを統合する

認証フレームワークとしての標準化の観点が必要だと思われる。更に、この認証

フレームワークはバイオメトリクス認証からのボトムアップな標準化だけで達成

できるとは考えにくい。

米国においては、各種の

ID カードを目的とした GSC-IS というスマートカード

を中心としたフレームワークの中で、バイオメトリクス認証によるカード保有者

- 253 -

各国バイオメトリクスセキュリティ動向の調査

認証を可能にする標準化が進んでおり国防総省の共通アクセスカード等で大規模

な展開も予定されている。そして、共通アクセスカードでも

PKI によるネットワ

ーク認証を前提としている。

GSC-IS のフレームワークにおけるバイオメトリクス

認証の検討は、

BioAPI や、JavaCard のバイオメトリクス API などのバイオメト

リクスに関連した標準へ影響を与えようとしている。

BioAPI は、元々は、バイオ

メトリクス技術で完結した

API であった。しかし今後は GSC-IS に見られるよう

にこれまで個別に検討されてきた技術が統合されていくことになるだろ。

欧州においては、

EU 電子署名指令の下、電子署名の標準化や法制度の整備が進

んでいるが、この欧州の電子署名フレームワークは、欧州における電子商取引、

電子政府などと密接に関係している。この電子署名のフレームワークにおいて署

名者の認証にバイオメトリクス認証が考慮されているが、これは非常に重要な意

味を持つ。実際、医療データの扱いのような高いセキュリティが要求される分野

でバイオメトリク認証が利用されるためには、欧州に見られるような法制度の整

備と連動した標準化が欠かせない。コンプライアンスが要求される分野において

は、技術的な検討以上に、その運用との関係や法制度との整合性が要求される。

日本においても同様だと思われる。公的な認証及び署名、広域な認証、コンプ

ライアンスが要求される分野等でバイオメトリクス認証が広く利用されるために

は、各種の標準やクライテリアの整備、相互運用性の努力、そして法制度の整備

が欠かせない。そして、このような分野においては、スマートカード、

PKI も含

めたフレームワークの中でバイオメトリクス認証が利用されると考えるのが自然

である。利用促進もバイオメトリクス認証の技術検討、及び、標準化からのアプ

ローチだけではなく、スマートカード、

PKI を含めた、フレームワーク作りや標

準化が望まれる。

現在のところ、日本ではこのような動きは見られず、競争原理に基づくデファ

クトスタンダードからのボトムアップな利用促進だけの状態にあるように見える。

しかし、競争原理に基づくデファクトスタンダードだけでは、幅広い認証フレー

ムワーク作りの実現は難しい。実際、米国の

GSC-IS を中心としたフレームワー

ク作りや、欧州の電子署名フレームワークは、産業界も参加してはいるものの、

公的な機関の強いイニシアチブの下、推進されている。日本においては、個々の

標準化努力はなされているものの、個々の技術や用途を横断した認証フレームワ

ーク作りの動きは乏しい。個々の標準化団体の横の連携は乏しく、政府機関など

がイニシアチブをとる動きも少ないように見受けられる。業界、標準化団体、公

的機関を横断した幅広い認証フレームワークの標準化がなされ、その中でバイオ

メトリク認証が検討されていくことが望まれる。

- 254 -

各国バイオメトリクスセキュリティ動向の調査

もうひとつの重要な要求に個人情報保護、プライバシ保護の動きがある。本格

的なネットワーク社会を向かえ、重要な個人情報が電子的に保存され、そして、

ネットワークを介して交換されている。こうした中、個人情報保護やプライバシ

ーを保護するために一連の法律の整備や、こうした動きに対応したソリューショ

ンが開発されている。バイオメトリクス認証で使われるバイオメトリクス情報も、

重要な個人データだと考えられつつあり、そのデータ保護が重要な要件になる

10.2 節)。これらに対応するためにも、スマートカード、PKI 技術との連携は欠

かせない。そして、バイオメトリクス認証により個人情報が守られ、かつ、バイ

オメトリクス情報も安全に管理されることを示す必要がある。

バイオメトリクス認証を含んだ暗号クレデンシャル

API の整備も検討する必要

がある。この分野で、一番積極的な動きをしているのは、米国の

GSC-IS である。

日本では、署名装置の標準化、クライテイリアの整備、相互運用テスト等まった

くなされていない状況であり、バイオメトリクス認証を含んだ署名装置の標準化

も併せてなされるべきである。バイオメトリクスにおける認証技術は、照合

(Verification)に関する技術が中心と見られている。従来の PIN やパスワードの認

証、公開鍵による私有鍵の署名の検証などは、本人認証のフレームワークにおい

ては、ほんの一部分でしかない。バイオメトリクス認証を含んだ暗号クレデンシ

ャル

API の整備は、バイオメトリクス認証の適用範囲を飛躍的に拡大すると思わ

れる。

- 255 -

各国バイオメトリクスセキュリティ動向の調査

12.

バイオメトリクスセキュリティ関連政策のあり方の提言

本章では、各国政策との比較において、日本におけるバイオメトリクス関連政

策がどうあるべきかについて考察しつつ、提言をまとめる

328

米国は、同時多発テロ以前から政府関連組織による標準化推進やコンソーシア

ム設立などバイオメトリクス普及政策に積極的であったが、同時多発テロ後はホ

ームランドセキュリティの為のセキュリティ技術という応用方針を明確に示し、

政府主導による各種施策を実施している。

韓国は、公的機関である韓国情報保護振興院

(KISA)の強いイニシアチブにより、

バイオメトリクスデータベース整備とその無料開放、積極的な標準化政策、主要

諸外国との連携を実施し、韓国内の市場と技術の育成に力を入れている。

英国では、セキュリティ技術として評価面に重点をおき、内閣府予算により運

営されるバイオメトリクスワーキンググループ

(BWG)による先進的な評価手法へ

の取組がある。

欧州全体においても、欧州委員会

(EC)がバイオメトリクス技術に高い関心を示

し、

EC 内の有識者を集めてロードマップを策定するプロジェクト(BIOVISION)

に予算を拠出する等、今後の展開を見据えた戦略的な政策が実施されている。

これらの国に共通するのは、バイオメトリクスをセキュリティ技術と捉えてい

る事、政府のバイオメトリクス技術に対する関心の高さ、そして、政府もしくは

公的機関の強いイニシアチブによる政策実施である。また、これらの国は国際標

準化活動への官の関心が強く、標準化新作業項目提案、エディタ引き受け等で非

常に積極的な活動を行なっている。特に、米国は、ホームランドセキュリティ応

用というアプリケーションを明らかに念頭におき、官主導による組織整備のもと、

極めて活発な標準化活動を行なっている。

日本では、これまでに精度評価標準化などで先進的な取組が行われてきたが、

どちらかというと産業界主導であった。バイオメトリクスは、ホームランドセキ

ュリティ分野への応用だけでなく、電子政府・商取引における本人認証・署名フ

レームワークの一要素としての普及が期待される社会基盤技術の一つに位置づけ

ることができる。日本においても、公的機関もしくは準公的機関による強いイニ

シアチブのもとでの戦略的な施策展開が必要であり、そのためのバイオメトリク

スセキュリティ担当の政策担当者の配置を行うべきである。このイニシアチブの

328

バイオメトリクスセキュリティコンソーシアム ロードマップ TF における議論内容を含む。

- 256 -

各国バイオメトリクスセキュリティ動向の調査

もと、

2003 年国内に設立された研究会(学)やコンソーシアム(産)の有機的連携およ

び役割分担による検討推進がなされる姿こそ、今後のあるべき姿と考える。

提言

1: (準)公的機関へのバイオメトリクスセキュリティ担当の政策担当者配置

各国に共通して注目度が高いバイオメトリクスセキュリティ応用先として、パ

スポートに代表される公的証明書への搭載、ホームランドセキュリティへの応用

を挙げることができる。

欧州では入出国管理にまで踏み込んだ事例が多いが、例えばフランクフルト空

港での事例は、内務省のイニシアチブのもとで行われており、日本との差を感じ

る。

本分野は産官の連携が重要であるのは言うまでもないが、日本においてもセキ

ュリティ政策の一環として、内閣官房のイニシアチブによるプロジェクト推進が

必要と思われる。

また、後述する制度面や利用者受容性といった検討においては学との連携も必

要となる。産官学一体となったプロジェクトの早期実現を期待したい。図

12-1 に

ホームランドセキュリティ分野のロードマップを示す

329

提言

2: 内閣官房主導によるバイオメトリクスセキュリティ関連プロジェクト

推進

ホームランドセキュリティ以外の日本における応用期待分野として、モバイル

通信、金融、医療分野をあげることができる。

モバイル通信は、携帯電話端末の高機能化と通信速度向上に伴い、バイオメト

リクス認証を単に端末のアクセス制御に使うのみならず、

PKI との連携による高

度な本人確認や電子署名への応用も期待できる。モバイル先進国としてこの分野

における早期検討とモバイル応用を想定した標準化推進政策は、日本産業界に大

きな利益をもたらすポテンシャルを有していると考えられる。

金融分野は、日本特有の印鑑による本人確認からの脱却期に差し掛かってきて

いることから、応用が期待できる分野であり、銀行業界の興味も大きいと思われ

る。また、公的証明書にバイオメトリクス情報が搭載され、一般社会生活への普

329

バイオメトリクスセキュリティコンソーシアム ロードマップ TF およびホームランドセキュ

リティ

TF における議論を参考にした。

- 257 -

各国バイオメトリクスセキュリティ動向の調査

及が進む過程で、バイオメトリクスを利用した印鑑に代わる新しい本人確認手段

の可能性が考えられる。

医療分野では、医療情報のネットワーク化、カルテの外部保存など、厳格なア

クセスコントロールが要求される展開が予想され、潜在的なニーズは極めて高い

と予想される。

これらはいずれも社会基盤的応用に位置づけられるものであり、場合によって

は法制度整備を含めた検討が必要となる応用分野である。これら期待の大きい重

要分野での応用を適切に発展させるためにも、欧州

BIOVISION プロジェクトと

同様、バイオメトリクス専門家のみならず、利用者、法律の専門家など、多方面

の人材を集めた上でのロードマップの策定および課題抽出が必要と考えられる。

12-1 に記したロードマップでは、来年度に日本において同様のアクティビティ

の高いロードマップ策定プロジェクト

(J-BIOVISION)を実施することを提案して

いる。

提言

3: モバイル分野でのアプリケーションを想定した標準化支援策の検討

提言

4: 欧州 BIOVISION プロジェクトに類似した、本格的ロードマップ策定プ

ロジェクトの早期実現

欧州では、電子商取引への応用を想定した

BANCA や BEE といったプロジェク

トが実施され、欧州電子署名標準化イニシアチブ

(EESSI)において、署名者の認証

にバイオメトリクス認証を利用することも想定した標準化が行われる等、広域で

の非対面での本人認証フレームワークや電子署名フレームワークとしての検討が

進んでいる。特にドイツにおいては、バイオメトリクスと電子署名に関する

BIOSIG プロジェクトが実施されている。

米国では、国防総省における

CAC 大量発行プログラム、運輸保安局の TWIC プ

ログラムと関連し、スマートカードと公開鍵認証基盤

(PKI)さらにバイオメトリク

スを利用する

ID カードフレームワークの標準化(GSC-IS)が進んでいる。

このような欧米で行われている社会基盤のフレームワークとしての検討におい

ては、バイオメトリクスはセキュリティの一要素技術と見做されている。現在、

日本国内において、バイオメトリクスはセキュリティ技術として認知されている

とは言えず、フレームワークの中での検討への注目は決して高いものとは言えな

い。関連技術分野との交流と相互理解を強めると同時に、関連技術と横串をさし

た検討体制の早期確立が日本国内でも必要と考えられる。また、セキュリティ技

術として認知されるためにも、後述するセキュリティ評価検証体制が必須といえ

る。

提言

5: 関連技術と横串をさした検討体制確立のためのプロジェクト推進

- 258 -

各国バイオメトリクスセキュリティ動向の調査

欧州ではプライバシーや利用者保護に対する関心が高く、前述の

BIOVISION

プロジェクトにおいても、利用者受容性、プライバシー保護、医学的安全性など

の利用者の立場から見た検討が行われている。今後、幾つかの実証実験が立ち上

がっていくものと思われるが、このような利用者の立場からの検討は見習うべき

ものと考える。

併せて、法制度面における検討および整備体制が必要である。ドイツでは、バ

イオメトリクス関連

WG のリーダーが法律家であり、実証実験において、技術者

による技術的な実現可能性が検討されるだけでなく、法律家による制度面での実

現可能性についても充分な検討が行われている。先般の欧州視察の際、ドイツに

おいて技術面で日本をライバル視している旨の発言があったが、制度面まで含め

たトータルな普及環境の整備状況では逆にドイツに遅れをとっているのではと感

じられた。また、大規模展開に備え、プライバシー保護という観点からバイオメ

トリクスデータの保護に関する法律が制定されている国もある。

日本においても、今後、パスポート等の本人確認など、多国間での相互運用が

本格化する前に、法制度の専門家との連携体制を確保すると同時に、法制度の整

備を進めていく必要があろう。法制度整備にあたっては、前述の政策担当者の位

置づけが重要となる。

提言

6: 法制度専門家との連携に基づく法制度検討および整備推進体制の確保

バイオメトリクスをセキュリティ技術として捉えた場合、そのセキュリティの

総合的な評価体制が重要となる。精度面の評価に関しては、韓国におけるバイオ

メトリクスデータベース無料開放や、米国における精度評価コンテストなど、積

極的な取組がある。英国では、精度評価手法のみならずセキュリティ評価のため

の方法論についても積極的な検討を行っている。バイオメトリクスデータベース

の整備は評価のみならず、技術開発への貢献も大きい。

日本においては精度評価手法の検討では先行しているが、その実施体制整備は

これからの感がある。バイオメトリクスデータベース整備、中立的立場でバイオ

メトリクスの精度評価やセキュリティ評価を実施する評価検証組織の設立を早急

に実施すべきである。中立性という観点からこのような活動は官学に期待したい。

システムインテグレータやユーザが、安心してバイオメトリクス技術を利用でき

る環境の整備という観点からも重要である。

提言

7: セキュリティ技術としての評価検証機関の設立

- 259 -

各国バイオメトリクスセキュリティ動向の調査

また、民間利用を促進するという観点から考えた場合、数ある本人認証手段の

中で、どのような場合にバイオメトリクスを利用すべきか、またどのようなモダ

リティを選択すべきかに関する導入ガイドラインの作成が重要と考えられる。併

せて、バイオメトリクス導入にあたってのネガティブな考慮点を、技術に精通し

ていないユーザやシステムインテグレータに理解してもらうことも重要となる。

良い面悪い面を含めた普及のための啓蒙資料の作成も重要と考えられる。これら

があってこそ、システムインテグレータが自信を持ってバイオメトリクス技術の

導入を提案できる。良い面悪い面を含めた事実をしっかり理解しておいてもらう

ことにより、最終的にはベンダー側とエンドユーザ側双方にとってメリットがも

たらされるものと考えられる。

提言

8: バイオメトリクスを含む本人認証技術導入ガイドラインの作成

以上、バイオメトリクス先進国の政策との比較を中心とした考察より、

8 つの提

言を記載した。

この調査報告書がバイオメトリクス技術への従事者のみならず、関連技術への

従事者やエンドユーザにも読まれ、バイオメトリクスセキュリティの現状を理解

いただくと同時に、本章に記載した

8 つの提言が実行され、バイオメトリクス業

界の発展、および、より安全な社会が実現されることを期待する。

- 260 -

各国バイオメトリクスセキュリティ動向の調査

ホームランド

セキュリティ

分野

その他

応用分野

年度

空港施設

セキュリティ

出入国

管理応用

2003

欧州域内相互運用プロジェクト

(Sボーダ,Eボーダ)

SPT

2国間相互運用

実証実験

多国間相互運

用実証実験

FS

FS

J-BIOVISION

金融

医療

モバイル

評価環境整備

2004

実証実験

実証実験

FS

2005

地域拡大・パスポート連携

実証実験

J-BIOVISION(II)

重点応用分野策定

電子認証/署名フレームワークでの検討

2006 2007

12-1 ロードマップ

FS

2008

- 261 -

各国バイオメトリクスセキュリティ動向の調査

付録

A:主要ベンダーの製品・アンケート結果

国内におけるバイオメトリクス製品を列挙するに当たり、主要ベンダーを「

BSC、

AIMJ バイオメトリクス部会、JBAA のいずれかに加盟している (もしくは加盟予

定の

) ベンダー、加えて、INSTAC バイオメトリクス標準化研究委員会の委員に

就任しているベンダー」と定義し、該当する各社の製品化動向およびサービスに

関するアンケート調査を実施した

330

アンケートは次のように実施した。以下の

MS ワードの表を該当ベンダーに email にて転送し、赤字の部分を変更してもらって返送してきたものを回答とした。

発売元

: ここを会社名に書き換えてください

製品名

: ここを製品名に書き換えてください

特徴

:

特徴を150字以内で記載願います。このセル内では4行以下です。

640x640 以下の JPEG ファ

イルを

1 枚貼り付けてくだ

さい

価格

: 3,000,000

円 発売日

: 2003

8

31

URL: http://

330

74 社に対してアンケートを行い、33 社から回答を得た。

- 262 -

各国バイオメトリクスセキュリティ動向の調査

指紋認証

発売元

: NEC

製品名

: 指紋認証ユニット

特徴

: USB インタフェースでパソコンと接続。指紋認証ユニットに 200 指まで指紋データの格納が可能。指

紋認証ユニット内で照合も可能。指紋データはクライアントあるいはサーバにも格納可能。動作

OS は

Windows2000,WindowsXP。他人許容率 0.0002%以下。NEC 独自開発世界最高水準照合

アルゴリズム「特徴点とリレーション方式」を搭載。ユニットに

CPU を搭載しているインテリジェントタイプ。

発売日

: 2002 年 5 月 20 日

価格

: 39,800 円

URL: http://www.sw.nec.co.jp/pid/

発売元

: NEC

製品名

: 指紋認証基本ユーティリティ

特徴

: 「指紋認証ユニット」利用時にパソコンにセットアップして利用。OSログインやスクリ

ーンセーバロック解除、アプリケーションのパスワード代替を指紋認証で行うことが可能。指紋デ

ータは指紋認証ユニット、クライアント

PC、サーバ、Windows2000ActiveDirectory 内に格納可能。ク

ライアント

PC、サーバに格納する際は人数の制限は特になし。基本モードは 1:N 照合。

発売日

: 1999 年 5 月 13 日

価格

: 6,000 円∼

URL: http://www.sw.nec.co.jp/pid/

発売元

: NEC

製品名

: 指紋認証開発キット

特徴

: ユーザ作成のアプリケーションに指紋認証機能を組み込む開発環境を提供。クライアントサーバ版、

Web 版を用意。実行時にはクライアント PC に「指紋認証ランタイム」が必要。指紋データは指紋認証

ユニット、クライアント

PC、サーバ、Windows2000ActiveDirectory 内に格納可能。クライアント PC、サー

バに格納する際は人数の制限は特になし。

1:N 照合、1:1 照合ともに可能。

発売日

: 1999 年 10 月

価格

: 300,000 円∼

URL: http://www.sw.nec.co.jp/pid/

発売元

: NEC

製品名

: 指紋ドアコントロールパネル

特徴

: 世界最高水準の照合精度のため、指を置くだけという簡単操作で、高いセキュリ

ティを実現。電気錠制御装置を内蔵しているコンパクト設計。本パネルと電気錠の設置

のみで利用可能。パネルのみの利用時、

2,500 人管理可能。誰がいつ入室したか履歴を

記録できるため、より高いセキュリティを実現。

1:N 照合、1:1 照合ともに可能。

発売日

: 1999 年 12 月 22 日

URL: http://www.sw.nec.co.jp/pid/

価格

: 398,000 円∼

発売元

: NEC

製品名

: 指紋ドアコントロールソフトウェア

特徴

: 指紋ドアコントロールパネルをネットワーク動作させる際にサーバにセットアップし利用。サーバ配下に

255 パネルまでして動作させることが可能(LAN 接続)。パソコンでの利用者登録、スケジュール設

定、履歴管理・編集、照合分散が可能。

2 万人まで管理可能。1:N 照合、1:1 照合ともに

可能。

発売日

: 2000 年 2 月 22 日

URL: http://www.sw.nec.co.jp/pid/

価格

: 100,000 円∼

発売元

: NEC

製品名

: 指紋認証モジュール

特徴

: ユーザが開発する装置やシステムに組み込み、指紋認証による高いセキュリティ機能を付加す

ることが可能。

RS232-C インタフェースにより上位コントローラに接続され、上位からの簡単なコマンド

指示によりモジュール内で指紋の登録・照合が可能。開発用サンプル

(1 個口)と製品版(100 個口)

を用意。

1:N 照合、1:1 照合、ともに可能。200 指まで登録可能。

発売日

: 2000 年 2 月 22 日

価格

: 3,830,000 円(100 個口)

URL: http://www.sw.nec.co.jp/pid/

- 263 -

各国バイオメトリクスセキュリティ動向の調査

発売元

: NEC インフロンティア株式会社

製品名

: ユビキタッチ

特徴

: 非接触ICカードリーダライタと指紋認証装置を一体化。ICカードと指紋の二

重認証により、高度なセキュリティを実現します。上位サーバに指紋データを保管する

従来の指紋認証装置異なり、ユビキタッチは読み込んだ指紋データとカードデータを装

置内で照合するので、データ流出の不安がありません。

発売日

: 2003 年 11 月 29 日受注開始

価格

:

URL: http://www.necinfrontia.co.jp/

発売元

: NTTデータ

製品名

: SmartBIO

特徴

: 「SmartBIO」とは、ICカード、指紋認証、PKIという3つのセキュリ

ティ技術を組み合わせることにより、従来の個人認証製品と比較してセキュリティレベ

ルと運用性を格段に向上させたセキュリティパッケージです。指紋認証処理はカードと

リーダライタ間で完結するため、指紋情報が外部に漏れることがありません。

発売日

: 2002 年 1 月 30 日

価格

: オープンプライス

URL: http://www.nttdata.co.jp/services/smartbio/index.html

発売元

: グローリー工業株式会社

製品名

: QF-10

特徴

:本人のデータ変動(位置ずれ、低温時―10℃)よく似た他人の排除、指紋の薄い方

や傷の多い方に対する課題を求めて

CQC 方式を開発。CQC とは Correlation With

Qualty Compensation の略で画質補償された相関方式である。つまり従来の特徴点

方式に比べ低品位の指紋に対して強い。

発売日

: 2001年7月1日

価格

URL: http:// (株)アルファ 住宅用指紋錠に適用

発売元

: 三洋セミコンデバイス株式会社

製品名

: SIAM-J007C

特徴

: BMF 社感圧式指紋センサーを搭載した USB スキャナー。

PC ログイン等への応用も可能です。

乾燥指、多湿指でもスキャンが可能。

発売日

: 2003 年 8 月 31 日

URL: http://www.ssdc-jp.com

価格

: 円

発売元

: 三洋セミコンデバイス株式会社

製品名

: 指紋評価キット TEK、SEK、SDK

特徴

: 指紋スキャナから抽出した画像を確認できる Viewer や

照合ソフトを用意。また、ユーザーのアプリケーションに組み込むための

API

も各種用途に合わせラインナップ化しています。

発売日

: 2003 年 8 月 31 日

URL: http://www.ssdc-jp.com

価格

: 円

発売元

: セコム株式会社

製品名

: SESAMO-IDs (セサモ IDs)

特徴

: 従来照合の難しかった乾燥指、濡れた指に対しても高精度の照合を実現。登録人

紋のみの照合も可能。電気錠制御機能内蔵。ネットワーク運用可。セコムの入退出管理

システム、オンラインセキュリティシステムとの連動可。スケジュール設定機能有。

発売日

: 2002 年 12 月 6 日

価格

: 218,000 円 (最小構成、工事費別)

URL: http://www.secom.co.jp/services/ids/index.html

- 264 -

各国バイオメトリクスセキュリティ動向の調査

発売元

: ソニー(株)

製品名

: ここを製品名に書き換えてください

特徴

: 半導体センサーを利用した、組み込み型の指紋照合ユニットです。主用途はアク

セスコントロールで、各方面で採用実績あり。基板外形サイズ1枚あたり(

MAX 部):

40(

W)mm×29(L)mm×7.1(H)mm / 重量:12g / 静電容量検

/ 画素数:128×192pixels / 照合方式:パターンマッチング方式

発売日

: 2001 年 8 月 31 日

価格

: open

URL: http://

発売元

: ソニー(株)

製品名

: FIU-600

特徴

: USB ケーブルと一体の使いやすいデザインで、モバイル PC やネットワークの使

い勝手とセキュリティーを向上させるシンプルな指紋照合ユニットです。サイズ:52

W)mm×69(L)mm×25(H)mm / 重量:55g / 静電容量検出 /

画素数:128×192 pixels / 照合方式:パターンマッチング方式

発売日

: 2001 年 8 月 31 日

価格

: open

URL: http://www.sony.co.jp/puppy/

発売元

: ソニー(株)

製品名

: FIU-900

特徴

: PKI 機能を搭載し、メモリースティックサイズで実現した世界最小の指紋照合ユニ

ットです。指紋データの保存や、照合機能、などをすべてユニット内で処理し、

PC 側へ

データを渡さない強固なセキュリティーデバイスです。サイズ:21.45(

W)mm

×50(

L)mm×2.8(H)mm / 重量:3.5g

発売日

: 2003 年 10 月 31 日

価格

: 24,000 円

URL: http://www.sony.co.jp/puppy/

発売元

: ソニー(株)

製品名

: FIU-810

特徴

: PKI 機能を搭載し、よりコンパクトなスティックタイプに指紋認証の為の機能を内

蔵したユニットです。指紋情報を外部に出さない従来のコンセプトを引き継ぎ、さらに

64

MB のフラッシュメモリーを搭載し、指紋による保護領域を自由に設定できる機能

を追加しました。サイズ:30(

W)×93(L)×9(H)mm / 重量:28g

発売日

: 2003 年 12 月

URL: http://www.sony.co.jp/puppy/

価格

: open

発売元

: 大日本印刷株式会社

製品名

: DNP Standard-9 ADVANCE-FP(カード内指紋照合 IC カード)

特徴

: IC カードに指紋照合機能搭載、PKI とバイオメトリクスを 1 枚の IC カード内で連

携可能。

IC カード EEPROM 容量 64K バイト、標準指紋格納 5 指分。マニューシャ方

式。推奨指紋センサ付

IC カードリーダ−ライタ MUSB200-Combo と組み合わせ時、本

人拒否率

0.1%以下、他人受入率 0.001%以下、本人一致指紋の場合照合時間約 1 秒。

発売日

: 2003 年 12 月中旬

価格

: 410 万円(100 セット全体での総価格)

URL: http://www.dnp.co.jp/jis/news/2003/20030304.html

発売元

: 大日本印刷株式会社、サイレックス・テクノロジー株式会社

製品名

: ユビネットパス FP(指紋センサ付 UIM サイズ IC カード用リーダライタ)

特徴

:指紋センサを搭載した UIM サイズ IC カード用リーダ−ライタ。超小型である為何

処へでも持ち運びが可。

USB インターフェイス付。本体部 55mm×37mm×12mm、22 g。

DNP Standard-9 ADVANCE-FP との組み合わせで IC カード内指紋照合システム

の構築可。

UIM サイズ IC カード用 PC/SC リーダ−ライタとしても使用可。

発売日

: 2004 年 2 月中旬

価格

: 430 万円(100 セット全体での総価格)

URL: http://www.dnp.co.jp/jis/news/2003/20030918.html

- 265 -

各国バイオメトリクスセキュリティ動向の調査

発売元

: 大日本印刷株式会社・ディー・ティー・サーキットテクノロジー株式会社

製品名

: 指紋認証モジュール

特徴

: モジュールサイズ35㎜×40㎜×5 ㎜とセンサーサイズ10㎜×26㎜×5㎜

の世界最小レベルの組込用自立型指紋認証モジュール。モジュール内で100指分の指

紋データ登録・認証可能。

ID による 1:1 認証も可能。アルゴリズム:周波数解析法。

センサー:感熱式ラインセンサ。すべての操作をセンサーで行う自立ユニットも有。

発売日

: 2002 年 11 月 20 日

価格

: OP 円(可能であればご記入下さい)

URL: http://www.dtct.co.jp/finger/finger.htm

発売元

: 日本セキュアジェネレーション株式会社

製品名

: EyeD オプティマウスⅢ

特徴

: マウスに内蔵された光学式指紋読取装置。高解像度画像処理による詳細な指紋デ

ータを取得し、それを暗号化した数値テンプレートとして利用することにより、便利で

確実な個人認証を実現します。

発売日

: 2003 年 10 月

URL: http://www.secugen.co.jp

価格

:29,800 円

発売元

: 日本セキュアジェネレーション株式会社

製品名

: EyeD ハムスターⅢ

特徴

: 特指紋読取装置。高解像度画像処理による詳細な指紋データを取得し、それを暗

号化した数値テンプレートとして利用することにより、便利で確実な個人認証を実現し

ます。

発売日

: 2003 年 10 月

URL: http://www.secugen.co.jp

価格

: 25,800 円

発売元

: 日本セキュアジェネレーション株式会社

製品名

: FDA02

特徴

: "光学式指紋読取りセンサー"と "CPU ボード"から構成されるスタンドアロン型の

組込型指紋認証モジュール。

ID 無しでも高速に本人認証ができる指紋照合アルゴリズム

を搭載。約

230 人/秒の高速指紋照合を実現。最大登録数 4,400 指。

発売日

: 2003 年 6 月

URL: http://www.secugen.co.jp

価格

: 25,800 円

発売元

: 日本セキュアジェネレーション株式会社

製品名

: SecuIBAS

特徴

: Web ブラウザベースでの指紋認証を用いたセキュリティを提供する開発ツール。

Web サーバにアクセスするユーザを指紋により認証するための開発用ツールおよび実行

環境を提供します。

発売日

: 2002 年 5 月

URL: http://www.secugen.co.jp

価格

: オープンプライス円

発売元

: 日本セキュアジェネレーション株式会社

製品名

: FDx SDK

特徴

: 指紋認証アプリケーションをユーザニーズに合わせて迅速に構築するためのもの

で、デバイスの初期化、指紋の読取、指紋テンプレートの抽出、指紋認証といった機能

を直接コントロールすることが可能です。

発売日

: 2001 年 9 月

URL: http://www.secugen.co.jp

価格

: 430,000 円

- 266 -

各国バイオメトリクスセキュリティ動向の調査

発売元

: 日本セキュアジェネレーション株式会社

製品名

: SecuBSP SDK

特徴

: 指紋認証を必要とする様々なアプリケーションに統合可能な、豊富な特徴とハイ

され、

SecuGen 指紋読取装置 EyeD シリーズとシームレスに作動します。

発売日

: 2002 年 7 月

URL: http://www.secugen.co.jp

価格

: 430,000 円

発売元

: 日本セキュアジェネレーション株式会社

製品名

: SecuSearch Engine

特徴

: ユーザ名や ID の入力無しに、指紋の特徴点データだけをキーとして、1万人の指

紋データから

1 秒で本人を特定する指紋照合エンジン。デバイスの制御や指紋読取・テ

ンプレートの抽出を「

FDx SDK」および「SecuBSP」で、指紋照合を「SecuSearch」

で実行。

発売日

: 2003 年 4 月

価格

: 570,000 円∼

URL: http://www.secugen.co.jp

発売元

: 日本セキュアジェネレーション株式会社

製品名

: SecuTIME Keeper

特徴

: 指紋認証を利用したタイムレコーダ。PC に指紋読取装置を接続し、指紋認証によ

る出勤・退勤の打刻を行なうシステム。

Web を利用したシステムで、ブラウザに表示さ

発売日

: 2003 年 7 月

URL: http://www.secugen.co.jp

価格

: 685,000 円∼

発売元

: 日本ライトン株式会社

製品名

: S−Touch FP−101

特徴

: 超小型、低価格のリニア型光学式指紋センサーモジュール。光学式であるため、

対静電性に優れ、乾燥指、湿潤指も読み取り可。

2003 年 9 月より評価キット発売開始。

また、専用ASICにはUSBおよびパラレルインターフェースを装備しており、1チ

ップソリューションを提供可能。

発売日

: 2003 年 9 月

URL: http://www.lite-on.co.jp

価格―――円

発売元

: 日本ライトン株式会社

製品名

: S−Touch FP−202

特徴

: 小型、低価格のエリア型光学式指紋センサーモジュール。等倍光学系を採用し、

光学式でありながら薄型化を実現。また、指紋画像を

100%等倍で取り込むため、既存

アルゴリズムの使用が可能。対静電性に優れ、乾燥指、湿潤指にも対応。

2003 年 9 月よ

り評価キット発売開始。

発売日

: 2003 年 9 月

URL: http://www.lite-on.co.jp

価格―――円

発売元

: 株式会社ビーエムエフ 三洋セミコンデバイス株式会社(販売代理店)

製品名

: BLP-100

特徴

: 世界初の感圧式指紋センサー

今まで実現不可能であった、多湿指、乾燥指での指紋読取ができるように

なりました。

1.1 インチ、438dpi. 超薄型タイプ

発売日

: 2002 年 10 月 日

URL: http://www.bm-f.com

価格

: 円

640x640 以下の JPEG ファ

イルを

1 枚貼り付けてくだ

さい

- 267 -

各国バイオメトリクスセキュリティ動向の調査

発売元

: 日立エンジニアリング株式会社

製品名

: HFP-PA0102

特徴

: 静電容量型半導体チップ。画素数300×300ピクセル。解像度500dpi。

インターフェース:パラレル。対応OS:WindowsNT4

.0/2000。外形寸

法:85

.0(D)x40.0(W)x19.3(H)mm。

発売日

:

価格

: オープン

URL: http://www.hitachi-hec.co.jp/virsecur/shimonni/shimon01.htm

発売元

: 日立エンジニアリング株式会社

製品名

: HFP-US0102

特徴

: 静電容量型半導体チップ。画素数256×300ピクセル。解像度500dpi。

インターフェース:USB。対応OS:Windows2000。外形寸法:101

.0

(D)x44.0(W)x20.5(H)mm。

発売日

:

価格

: オープン

URL: http://www.hitachi-hec.co.jp/virsecur/shimonni/shimon01.htm

発売元

: 日立エンジニアリング株式会社

製品名

: HFP-XJ0101

特徴

: 静電容量型半導体チップ。画素数256×300ピクセル。解像度500dpi。

インターフェース:PCMCIA。対応OS:WindowsNT4

.0/2000。外

形寸法:85

.6(D)x54.0(W)x5.0(H)mm。

発売日

:

価格

: オープン

URL: http://www.hitachi-hec.co.jp/virsecur/shimonni/shimon01.htm

発売元

: 日立エンジニアリング株式会社

製品名

: HFP-CMB0101

特徴

: ICカード一体タイプ。静電容量型半導体チップ。画素数256×300ピクセ

ル。解像度500dpi。インターフェース:USB。対応OS:Windows20

00。外形寸法:106

.0(D)x53.0(W)x32.0(H)mm。

発売日

:

価格

: オープン

URL: http://www.hitachi-hec.co.jp/virsecur/shimonni/shimon01.htm

発売元

: 富士通株式会社

製品名

: 指紋認識装置 Fingsensor (FS-200U/ FS-200P)

特徴

: 静電容量式センサを搭載し,名刺サイズ、重量約 250g と小型軽量化。パラレル接

続と

USB 接続の 2 タイプ。独自マニューシャ方式採用により,データ量は 1 指平均 300

バイト,

99.96%/他人受理率 0.0002%(2 回以内の試行)と高い認識精度を達成。

認証ソフトにより

Windows ログオンが可能。

発売日

: 1999 年 12 月初旬

価格

: 29,800 円

URL: http://pr.fujitsu.com/jp/news/1999/Oct/20.html

発売元

: 富士通株式会社

製品名

: 指紋認識装置 Fingsensor (FS-210 U/ FS-210 P)

特徴

: 人間工学に基づいた形状により,自然な指置きを実現。重量約 160g と軽量化。本

人受理率

99.96%/他人受理率 0.0002%と高い認識精度。バイオ認証装置内にも認証アル

ゴリズムとドライバが準備され,面倒な作業なしで認証システムの構築が可能。バイオ

認証装置との接続により

1:N 認証機能を提供。

発売日

: 2002 年 7 月 2 日

価格

: 25,000 円

URL: http://www.fmworld.net/product/hard/keyboard/fs210/index.html

- 268 -

各国バイオメトリクスセキュリティ動向の調査

発売元

: 富士通株式会社

製品名

: 指紋認証付 OADG キーボード(FMV-KB331F)

特徴

: 従従来 OADG キーボードと同等サイズで指紋認証装置を内蔵した省スペース設計

USB I/F キーボード。電源は PC 本体の USB ポートより供給。認識精度は本人受理率

99.96%/他人受理率 0.0002%。認証ソフトにより Window ログオンが可能。バイオ認証

装置との接続により

1:N 認証機能を提供。

発売日

: 2001 年 1 月中旬

価格

: 31,900 円

URL: http://www.fmworld.net/product/hard/keyboard/fmv-kb331f.html

発売元

: 富士通株式会社

製品名

: 指紋センサー内蔵ノート PC(FMV-LIFEBOOK)

特徴

: 指紋センサー内蔵により,持ち運ぶ際の煩わしさを排除。1999 年発売より最新機

(NA,NU,MC シリーズ)に至るまで継続したラインナップ。認識精度は本人受理率

99.96%/他人受理率 0.0002%。セキュリティボタン,スマートカードと選択が可能。バ

イオ認証装置との接続により

1:N 認証機能を提供。

発売日

: 2000 年 10 月 16 日より継続

価格

: オープン円

URL: http://pr.fujitsu.com/jp/news/2000/10/16-1.html

発売元

: 富士通株式会社

製品名

: 指紋認識装置 Fingsensor ソフトウェア開発キット V1.0(B298C3510)

特徴

: 指紋認識装置 Fingsensor、ノート内蔵指紋センサ、指紋認証付き OADG キーボ

ードを

Windows アプリケーションから利用するためのソフトウェア。指紋認識装置およ

び指紋認識照合エンジンを制御するための

API を提供。データ量は 1 指平均 300 バイト,

本人受理率

99.96%/他人受理率 0.0002%。。

発売日

: 1999 年 12 月中旬

価格

: 198,000 円

URL: http://www.fmworld.net/biz/fmv/product/hard/blb0304/security.html

発売元

: 富士通株式会社

製品名

: バイオ認証装置

特徴

: 指紋認証システムの構築に必要なソフト・ハード機能をオールインワンにまとめ

たネットワーク接続型の装置。簡単・低価格な指紋認証システムの構築を実現。

IC カー

ド連携、複数装置による負荷分散・冗長構成、インターネット対応が可能。最大登録ユ

ーザ数は、

10,000 人(1:N=100 人)。Windows ログイン機能、パスワード自動入力機能、

シングルサインオン機能。

発売日

: 2002 年 7 月 2 日

価格

: 292,000 円

URL: http://www.fmworld.net/biz/fmv/product/hard/security/fmsec101/index.html

発売元

: 富士通株式会社

製品名

: SMARTACCESS/PRO V2.0 L40

特徴

: スマートカード内に複数の Windows/アプリケーションログオン情報を格納し、安

全かつ簡単にログオンできる機能を提供。また、格納した証明書・秘密鍵を利用した、

認証、署名機能を提供。バイオ認証連携機能で

PIN 認証の代わりに指紋での認証が可能。

Secure Login Box(FMSE-C101)、Fsas バイオ認証システム SF2000 Bio に対応。

発売日

: 2003 年 7 月 日

価格

: 12000 円(1 ライセンス)

URL: http://software.fujitsu.com/jp/product/PC/guide/win32/security/0j3g0100.html

発売元

: 三菱電機株式会社

製品名

: 三菱小型指紋照合装置 FPR-200AC1/FPR-1000AC1

特徴

: 1扉の出入管理が可能なスタンドアローンタイプ。

指紋照合部に液晶タイプ(写真)とテンキータイプを揃え、用途・目的によって選択可

能。パソコン接続により通行履歴管理も可能。

最大登録指数:

FPR-200AC1(200 指)、FPR-1000AC1(1,000 指)

発売日

: 2003 年4月 1 日

価格

: 370,000 円より

URL:http://www.building.melco.co.jp/system/

- 269 -

各国バイオメトリクスセキュリティ動向の調査

発売元

: 三菱電機株式会社

製品名

: 三菱小型指紋照合装置 FPR-1000AC2/FPR-1000AC4

特徴

: 2扉/4扉の出入管理が可能な複数台管理タイプ。

指紋照合部に液晶タイプ(写真)とテンキータイプを揃え、用途・目的によって選択可

能。パソコン接続により通行履歴管理も可能。

最大登録指数:

FPR-1000AC2/FPR-1000AC4 とも(1,000 指)

発売日

: 2003 年4月 1 日

価格

: 550,000 円より

URL: http://www.building.melco.co.jp/system/

発売元

: 三菱電機株式会社

製品名

: 三菱小型指紋照合装置 FPR-200TR/FPR-1000TR

特徴

: 操作部にカラー液晶タッチパネルを採用した出退勤管理タイプ。

給与管理システムへの連動も可能。

最大登録指数:

FPR-200TR(200 指)、FPR-1000TR(1,000 指)

発売日

: 2003 年4月 1 日

価格

: オープン

URL: http://www.building.melco.co.jp/system/

発売元

: 三菱電機株式会社

製品名

: 三菱小型指紋照合装置 FPR-DTU

特徴

: 指指紋センサ、画像処理、指紋照合が本体にオールインワン。

開発キットにより、指紋認証応用システムを容易に構築可能。

インターフェイス:USB(標準)

最大登録指数:

1,000 指(指紋データを本体に保存する場合)

発売日

: 2003 年4月 1 日

価格

: 26,500 円

URL:http://www.building.melco.co.jp/system/

発売元

: 三菱電機株式会社

製品名

: 三菱小型指紋照合装置 FPR-ICRU/FPR-ICRS

特徴

: 指紋認証付きICカードリーダライター装置。

モバイルタイプ(写真)とデスクトップタイプの2タイプあり。

開発キットにより、指紋認証応用システムを容易に構築可能。

指紋登録数:最大2指/カード

発売日

: 2002 年 4 月 1 日

価格

:オープン

URL:http://www.building.melco.co.jp/system/

- 270 -

各国バイオメトリクスセキュリティ動向の調査

顔認証

発売元

: オムロン株式会社

製品名

: Face Key®顔認証入退室管理システム

特徴

: ”顔” という生体情報を利用して、ボタンを押すだけで、本人か否かの識別/照合を

素早く行い、入退室を管理します。顔の変化(髪型、髭、メガネ、化粧など)に対して

も優れた認証技術で、的確な識別を可能にし、マンションの共用エントランスやサーバ

ールーム、資料室などにも導入されています。

発売日

: 2000年 月 日

URL: http://www.face-id.jp/

価格

: 980,000 円~

発売元

: オムロン株式会社

製品名

: FaceReco®顔認証ライブラリ

特徴

: 顔認証機能を組込んだアプリケーションを開発するためのソフトウェアライブラ

リ製品です。ご用途に応じて、パソコンのログイン用、監視カメラ用など5種類のライ

ンナップ。カメラ入力画像のほか、免許書写真等のスキャーナー入力画像などを使い、

本人確認や、複数の画像を類似度順にソートするなどの応用が可能です。

発売日

: 2001年 月 日

価格

: 498,000 円~

URL: http://www.face-id.jp/

発売元

: ㈱グローバル・セキュリティ・デザイン

製品名

: Face ViTAL

特徴

: バイオメトリクス「顔」認証用エンジンです。周波数解析型のテンプレートを生

成するアルゴリズムと、富士写真フイルムの顔抽出技術を組み込んだエクストラクト部

をご提供します。小容量128バイトのテンプレートで、高速・高精度な認証を可能に

しています。

発売日

: 2004 年 1 月 31 日予定

URL: http://www.gsd-inc.com

価格

: 円(ライセンス契約)

発売元

: ㈱グローバル・セキュリティ・デザイン

製品名

: Photo ViTASL

特徴

:「顔写真」認証用エンジンです。周波数解析型のテンプレートを生成するアルゴリ

ズムと、富士写真フイルムの顔抽出技術を組み込んだエクストラクト部をご提供します。

小容量16バイトのテンプレートで、高速・高精度な認証を可能にしています。

発売日

: 2004 年 1 月 31 日予定

URL: http://www.gsd-inc.com

価格

: 円(ライセンス契約)

発売元

: 株式会社東芝 社会ネットワーク・インフラ社

製品名

: 顔照合セキュリティシステム FacePass(R)

特徴

: 顔照合機能による本人認証を行う出入管理装置。画像による履歴蓄積機能での視

認性の良さと液晶画面搭載による操作性の良さが特徴。1:1照合で1000人、1:

N 照合で100人まで。東芝独自方式「動画像パターンマッチング方式」を搭載してい

る。※

FacePass は株式会社東芝の日本における登録商標です。

発売日

: 2001 年 12 月 1 日

価格

: 1, 000,000 円

URL: http://www3.toshiba.co.jp/snis/scd/fps/index_j.htm

発売元

: 株式会社東芝 社会ネットワーク・インフラ社

製品名

: 顔照合ソフトウェア開発キット SmartFacePro(TM)

特徴

: 顔の検出・照合・検索機能を使ったソリューション開発を行うためにソフトウェ

ア開発キット。東芝独自方式「動画像パターンマッチング方式」を搭載している。1:

1照合で50人、1:

N 照合で20人まで。開発ツールは Visual C++6.0、Visual Basic6.0

に対応。※

SmartFacePro は株式会社東芝の商標です。

発売日

: 2003 年 4 月 1 日

価格

: 1,000,000 円

URL: http://www3.toshiba.co.jp/snis/scd/fps/index_j.htm

- 271 -

各国バイオメトリクスセキュリティ動向の調査

発売元

: 東芝情報機器 株式会社

製品名

: 顔 de ろぐおん

特徴

: PC アクセスコントロールを顔照合で行うソフトウエア。非接触生体認証である顔

照合を用いて、スムーズでスマートなログオンを実現しています。必要なデバイスは

PC

カメラのみ。特殊なデバイスは不要です。履歴再現性に優れる顔画像を100件残しま

す。※顔

de ろぐおんは東芝ソシオシステム株式会社の商標です。

発売日

: 2003 年 11 月 28 日

価格

: パッケージ 6,980 円, USB カメラセット 14,980 円

URL:http://www.toshiba-tie.co.jp/security/face/index.html

発売元

: ときわ情報株式会社

製品名

: Face ViTAL PCログイン管理システム

特徴

: ㈱グローバル・セキュリティ・デザインの「顔」認証エンジンを採用した、LD

APサーバへのPCログイン認証システム。ネットワーク上のPCへ2万人までのログ

インを管理します。また、スクリーンセイバー解除時の「顔」認証機能も有しています。

1サーバー

30PC用、カメラ 30 台つきで30万円の低価格を予定しています。

発売日

: 2003 年 12 月 31 日予定

URL: http://

価格

: 300,000 円(予定)

発売元

: 日本電気株式会社

製品名

: NeoFace

特徴

: 次世代生体認証の一つとして期待されている顔認証システムを、多様なフィール

ドで活用・構築するための

SDK 製品。"顔"を鍵に、NEC 独自開発の新技術が、多くの

認証・照合ソリューション実現をお手伝い致します。

発売日

: 2002 年 12 月 24 日

価格

:

URL: http://www.sw.nec.co.jp/soft/neoface/nf01.html

- 272 -

各国バイオメトリクスセキュリティ動向の調査

虹彩認証

発売元

: 沖電気工業株式会社

製品名

: アイリスパス−h 情報セキュリティシステム

特徴

: 誤認識率 120 万分の 1 以下という世界最高レベルの認識性能を備えた上で、小型・

低価格化を実現したアイリス認識装置です。使用方法は、アイリスをカメラで撮影する

だけで、認証処理は

1 秒以内に完了します。高い認識性能を高速に実現するので、大規

模システムに対応可能です。

発売日

: 2001 年 12 月 21 日

価格

: 40,000 円

URL: http://www.oki.com/jp/FSC/iris/jp/irisgt_h.html

発売元

: 沖電気工業株式会社

製品名

: アイリスパス−WG ゲート管理システム

特徴

: 利用者の目位置を自動検出する機能を備えた、全自動型アイリス認識装置です。

利用者が装置を見つめるだけで眼画像の撮影ができるため、装置に一切触れることなく

登録・照合ができ、衛生的かつ操作に慣れを必要としません。また、メガネをかけたま

ま、両手に荷物を持ったままでも照合が可能です。

発売日

: 2002 年 7 月 1 日

価格

: − 円

URL: http://www.oki.com/jp/FSC/iris/jp/iriswg.html

発売元

: 沖電気工業株式会社

製品名

: アイリスパス BioAPIソフトウェア開発キット

特徴

: アイリス認識を、さまざまなアプリケーションに組み込むためのソフトウェア開

発キットです。アイリスパス−WGおよびアイリスパス−hに対応し、1つのシステム

上で両方の装置を稼動させることも可能です。アプリケーションインタフェースは、A

NSI標準のBioAPIに準拠しています。

発売日

: 2003 年 11 月 1 日

価格

: − 円

URL: http://www.oki.com/jp/FSC/iris/jp/

発売元

: 松下電器産業(株)パナソニックシステムソリューションズ社

製品名

: 入退室用虹彩認証カメラ BM-ET300

特徴

:

マニュアル誘導方式で、

12 カ国語のアナウンス機能付き 管理ソフトで最大 5000 人の

ユーザ登録可能で、

1.5 秒以下 他人受け入れ率 120 万分の 1 WiegandI/F

で外部制御箱との接続可能

発売日

: 2003 年 7 月

URL: http://www.panasonic.biz/

価格

: 500,000 円(可能であればご記入下さい)

発売元

: 松下電器産業(株)パナソニックシステムソリューションズ社

製品名

: 入退室用虹彩認証カメラ BM-ET500

特徴

:

自動虹彩取得方式で、管理ソフトで最大

2000 人のユーザ登録可能、認証時間は最速で 3

秒 他人受けれ率

120 万分の 1 ドア制御機能搭載で電気錠を直接制御

発売日

: 2002 年 9 月

URL: http://www.panasonic.biz/

価格

: 1,100,000 円

発売元

: 松下電器産業(株)パナソニックシステムソリューションズ社

製品名

: PC ログイン用虹彩認証カメラ

特徴

:

PC-USB 型虹彩認証カメラ Windows2000/XP 対応 ログイン用セキュリティソフト

ウエア

SecuerSuite 同梱

発売日

: 2003 年 7 月

URL: http://www.panasonic.com/

価格

: $230

- 273 -

各国バイオメトリクスセキュリティ動向の調査

音声認証

発売元

: 株式会社アニモ

製品名

: VoicePassport Server

特徴

: イントラネットから大規模コールセンターまで IP ネットワークや電話網を利用し

たシステムへの導入に最適なサーバ型音声認証システム。キーワード方式(予め決めた

6 音節程度のフレーズで認証)/フリーワード方式(自由な発話で認証)を標準装備。

音声認証

API を用いて CTI システムや Web アプリとの容易な接続が可能

発売日

: 2001 年 2 月

価格

: 基本ソフト 1,000,000 円、ライセンス料等別途

URL: http://www.animo.co.jp/product/vp/index.html

発売元

: 株式会社アニモ

製品名

: VoicePassport

特徴

: 小規模・中規模ヘルプデスクへの導入に最適な CTI や IVR システム組み込み向け

音声認証ミドルウエア。キーワード方式(予め決めた

6 音節程度のフレーズで認証)標

準装備。音声認証

API を用いて CTI システムとの容易な接続が可能

発売日

: 2001 年 2 月

価格

: 基本ソフト 750,000 円、ライセンス料等別途

URL: http://www.animo.co.jp/product/vp/index.html

発売元

: 株式会社アニモ

製品名

: VoicePassport Embedded

特徴

: PC アプリケーションや各種機器への組み込みに最適なキーワード方式(予め決め

6 音節程度のフレーズで認証)による音声認証エンジン(旧名:VoiceGATEⅡ)。発

声内容と音声の個人性の両方の一致を要するため、定期的にキーワードを変えることで

よりセキュリティを高めることが可能。登録時

3 回/照合時 1 回発声

発売日

: 2001 年 2 月

価格

: SDK 480,000 円。ライセンス料等別途

URL: http://www.animo.co.jp/product/vp/index.html

発売元

: 株式会社アニモ

製品名

: VoiceSyncⅡ

特徴

: 自由発話での音声認証や話者識別など高度な仕組みに対応した、アプリケーショ

ン、システム組み込み向け音声照合エンジン。

1 対 N 認証(話者識別・検索)が可能。

通常の会話(自由発話)での認証が可能であるため、本人に意識させずに本人確認を行

なうことが可能。登録時

20 秒以上/照合時 10 秒以上発声

発売日

: 2001 年 2 月

価格

: SDK 640,000 円。ライセンス料等別途

URL: http://www.animo.co.jp/product/vp/index.html

発売元

: 大日本印刷株式会社、株式会社アニモ

製品名

: DNP Standard-9 ADVANCE-VP(カード内音声照合 IC カード)

特徴

: IC カードに音声照合機能搭載(国内初)。PKI と音声照合の 1 枚のカード内での連携

はもとより、

PIN 照合、指紋照合などとの複合的なセキュリティの構築可(世界初)。キ

ーワード照合方式、

1 枚の IC カードに 1 キーワードが登録可。推奨マイク使用時、本人

拒否率

5%以下、他人受入率 1%以下、本人一致キーワードの場合照合時間約 1 秒。

発売日

: 2003 年 12 月中旬

価格

: 380 万円(100 セット全体での総価格)

URL: http://www.dnp.co.jp/jis/news/2003/20030903.html

- 274 -

各国バイオメトリクスセキュリティ動向の調査

サイン認証

発売元

: NECソフト株式会社

製品名

: iSecSignature サイン認証システム

特徴

: 手書き」情報を元にした認証技術を用いており、筆跡/筆順/記述速度をデータ

と照合し、個人を認証します。PDAやタブレット内蔵型端末の画面上にサインの書き

込みをするだけで、簡単に精度の高い個人認証を行うことができます。

発売日

: 2002 年 4 月 1 日

価格

(可能であればご記入下さい)

URL: http://www.necsoft.com/solution/security/

発売元

: 株式会社クールデザイン

製品名

: CoolSign

特徴

: 独自のテンプレート自動更新機能を採用し署名の経時変化に対応:セキュリティ

レベルの多段階調整、最大登録人数のライセンスによる追加、1対

N 認証モードに対応:

早稲田大学理工学部松本研究室の最先端技術を使用し、認証時間は、わずか

0.3 秒:認

証エンジンサイズは約

30KByte、様々な OS・ハード環境に対応、低導入コストを実現

発売日

: 2002 年 3 月 31 日

価格

: オープンプライス円

URL: http://www.cooldesign.co.jp

パッケージ製作中

発売元

: 株式会社クールデザイン

製品名

: CoolSign PDF security(仮)

特徴

: CoolSign エンジンを用い、手書き署名による PDF 文章の暗号化に対応、また、

PKI を用いたシステムも構築可能

パッケージ製作中

発売日

: 来春発売予定年月日

URL: http:// www.cooldesign.co.jp

価格

: オープンプライス円

発売元

: 株式会社クールデザイン

製品名

: CoolSign Office security(仮)

特徴

: CoolSign エンジンを用い、手書き署名による WORD 文章、EXCEL ワークシー

トの暗号化に対応

パッケージ製作中

発売日

: 来春発売予定年月日

URL: http:// www.cooldesign.co.jp

価格

: オープンプライス円

発売元

: 日本サイバーサイン株式会社

製品名

: Cyber-SIGN Server

特徴

: ネットワーク上でサイン照合を行う認証サーバ。パートナー契約者には、この認

証サーバを利用するアプリケーション開発の為の開発キットが提供され、アプリケーシ

ョンに組み込む事が出来る。サイン登録数などはライセンス契約により異なる 。

SQL-Server 等の DBMS が必要。クライアントにはタブレット等が必要。

発売日

: 1999 年 12 月 24 日

URL: http:// www.cybersign.co.jp

価格

: お問い合わせ下さい

発売元

: 日本サイバーサイン株式会社

製品名

: Cyber-SIGN Personal

特徴

: クライアントパソコン等でサイン照合を行う認証エンジン。パートナー契約者に

開発キットが提供され、アプリケーションに組み込む事が出来る。対応

OS は,Windows、

Linux(UNIX)、Pocket-CE、ZAURUS 等。クライアントパソコンにはサイン入力の為の

タブレット等が必要である。

発売日

: 1999 年 12 月 24 日

URL: http:// www.cybersign.co.jp

価格

: お問い合わせ下さい

- 275 -

各国バイオメトリクスセキュリティ動向の調査

発売元

: 日本サイバーサイン株式会社

製品名

: C-SIGN LOCK

特徴

: Windows のパスワードログオンをサイン認証によるログオンに置き換えるアプリ

ケーション。サイン認証は基本的に

C-SIGN Server で行うが、クライアントパソコン上

で行う

C-SIGN LOCK Local Edition もある。対応 OS は Windows2000、XP。パスワ

ード管理から開放され、セキュリティの向上も見込める。

発売日

: 2000 年 4 月 1 日

URL: http:// www.cybersign.co.jp

価格

: お問い合わせ下さい

発売元

: 日本サイバーサイン株式会社

製品名

: Cyber-SIGN for Acrobat

特徴

: Adobe Acrobat の改竄確認のプラグインソフト。文書作成後、サインをして認証さ

れると、自筆のサイン形状が文書に貼付き、後日そのサインをチェックすることで、サ

イン後に文書に改竄が無かったかチェックする事が出来る。

Adobe Acrobat Version5.0

以降に対応している。

発売日

: 2002 年 4 月 1 日

価格

:オープン

URL: http:// www.cybersign.co.jp

発売元

: 日本サイバーサイン株式会社

製品名

: Cyber-SIGN for Pocket-PC ( SIGN de LOCK )

特徴

: Pocket-PC(Windows-CE)の電源を入れた時にサイン照合を行い、サインが予め登

録しているサインであると認証されると

PDA が使用できる、パワーオンロックソフト。

サインが認証されないと使用できないので、盗難、紛失等をしても中のデータは安全。

パスワード入力よりも、安全、素早く、スマートにログオン出来る。

発売日

: 2000 年 4 月 1 日

URL: http:// www.cybersign.co.jp

価格

: オープン

発売元

: 日本サイバーサイン株式会社

製品名

: Cyber-SIGN for ZAURUS

特徴

: ZAURUS のパワーオン時にサイン照合を行い、予め登録されたサインであると認

証されると

ZAURUS が利用できる、パワーオンロックソフト。最新の LINUX 対応

ZAURUS まで対応している。

発売日

: 2000 年 4 月 1 日

URL: http:// www.cybersign.co.jp

価格

:オープン

発売元

: 日本サイバーサイン株式会社

製品名

: 入退場管理システム(DAM System)

特徴

: サイン認証による入退場管理システムアプリケーション。例えば電磁ロックと接

続してサインが正しく認証した時のみドアを開く事も出来る。管理ソフト、モニターソ

フト、コントロールソフト、印刷ソフト等がシリーズ化されている。登録人数などは契

約による。

発売日

: 2000 年 4 月 1 日

URL: http:// www.cybersign.co.jp

価格

: お問い合わせ下さい

発売元

: 日本サイバーサイン株式会社

製品名

: VIPSTATION

特徴

: 手書きのメールを簡単に送受信できるメーラーソフト。起動時等にサイン認証に

よる本人確認をする事が出来る。手書きイメージは添付ファイルとして送信されるので、

受信者のメーラーは選ばない。またテキストメールに手書きで上書きして返信する事も

出来るのでキーボードが苦手な人でも素早く返信できる。

発売日

: 2000 年 4 月 1 日

価格

: お問い合わせ下さい

URL: http:// www.cybersign.co.jp

- 276 -

各国バイオメトリクスセキュリティ動向の調査

発売元

: 日本サイバーサイン株式会社

製品名

: Cyber-SIGN GATE

特徴

: モバイルパソコン等、社外ネットワークから社内 LAN にアクセスする場合に利用

するバイオメトリクスファイヤーウォール。通常ゲートは閉じているので社内

LAN へ

のアクセスは出来ないが、正しくサイン認証されるとゲートが開き社内

LAN へのアク

セスが出来るようになる。

発売日

: 2002 年 4 月 1 日

URL: http:// www.cybersign.co.jp

価格

: お問い合わせ下さい

GATE

が閉じた状態

C-SIGN Server

GATE Manager

Client

GATE

Target

(保護されたサーバ)

×

Š ClientからGATE/C-SIGN Managerまでは

通信可能

Š GATEの向こうの保護されたサーバーは

接続を拒否

発売元

: 日本システム開発株式会社

製品名

: 個人認証ペン「DP−1000」

特徴

: ペン軸に市販のボールペンカートリッジを用い、筆記時の筆圧変化のみで筆記者

認証を行います。認証モードには「認識」と「照合」があり、筆圧波形から抽出した特

徴量をニューラルネットワークに入力し、複数のニューラルネットワークを配置するこ

とで、認証時間の短縮と高精度の個人認証を実現しました

発売日

: 2001 年 5 月 1 日

価格

: 50,000 円

URL: http:// www.jsdnet.co.jp/densi/index.html

発売元

: 株式会社富士通プライムソフトテクノロジ

製品名

: 手書き認証 Relief-SIGN

特徴

: 個人の筆跡の特徴を基に認証。長く複雑なパスワードよりも簡単に強固なセキュ

リティを実現。面倒な設定作業は不要。

PDA 起動時、PDA とパソコンの通信時、パソ

コンのログイン時等に認証を行い、本人以外の不正使用を抑止。ブラウザのプラグイン

で組込み、ショッピングサイト等での本人認証にも応用可能。

Palm 版価格以下の通り。

発売日

: 2002 年 4 月 22 日

URL: http://www.pst.fujitsu.com/

価格

: 2,000 円

画像はありません。

発売元

: 株式会社富士通プライムソフトテクノロジ

製品名

: 手書き認証 Relief-SIGN

特徴

: Windows 版価格以下の通り。

画像はありません。

発売日

: 2002 年 4 月 22 日

URL: http://www.pst.fujitsu.com

価格

: 15,000 円

発売元

: 株式会社富士通プライムソフトテクノロジ

製品名

: 手書き認証 Relief-SIGN

特徴

: クライアント/サーバ版価格以下の通り。

画像はありません。

発売日

: 2003 年 4 月 22 日

URL: http://www.pst.fujitsu.com

価格

: 300,000 円

- 277 -

各国バイオメトリクスセキュリティ動向の調査

血管

発売元

: 株式会社アイ・ディ・テクニカ

製品名

: 未定

特徴

:生体を識別し掌の静脈を認識し識別する。インターネットによる接続を可能にする

事により、リモートメンテナンスが可能。実仕様に耐えうる反応速度の実現。現在認証

検証中。デザイン検討中。

発売日

: 2004 年 4 月 1 日

URL: http://www.idtechnica.co.jp

価格

: 未定円

発売元

: 株式会社アイ・ディ・テクニカ

製品名

: 未定

特徴

: 生体を識別し指の血管を認識し識別する。ハンディータイプ、小型据付タイプを

用意。様々なアプリケーションシステムのフロントエンドとしての応用が可能。インタ

ーネット接続を可能にする事により、リモートメンテナンスに対応。デザイン検討中。

発売日

: 2004 年 4 月 1 日

URL: http://www.idtechnica.co.jp

価格

: 未定円

発売元

: 株式会社アイ・ディ・テクニカ

製品名

: 未定

特徴

: 上記ハンディータイプのモジュール製品(半製品)。OEM供給可能。車載セキュ

リティーシステム、金庫、POS等の個人認証を必要とする製品に搭載可能。

発売日

: 2004 年 4 月 1 日

URL: http://www.idtechnica.co.jp

価格

: 未定円

発売元

: 日立ソフトウェアエンジニアリング㈱

製品名

: 静紋(じょうもん)

特徴

:(1)認証方式:正規化指静脈マッチング方式

(2)特徴:・偽造が難しい高セキュリティ認証システム

・パソコンにUSB1本で簡単に接続ができる

・小型軽量で低価格

発売日

: 2003 年 12 月 1 日

価格

: 59,800 円(可能であればご記入下さい)

URL: http://www.ms.hitachi-sk.co.jp

- 278 -

各国バイオメトリクスセキュリティ動向の調査

DNA

発売元

: 株式会社アイ・ディ・テクニカ

製品名

: DNAインキ

特徴

:独自の技術により加工したDNA情報をインクに混入する事により、元のDNA情

報を秘匿しつつ印刷物を作成する。インク中にDNA情報が存在する為、真贋鑑定が可

能。

発売日

: 2003 年 11 月 1 日

URL: http://www.idtechnica.co.jp

価格

: −円

発売元

: 株式会社アイ・ディ・テクニカ

製品名

: DNA素材

特徴

: 独自の技術により加工したDNA情報をプラスチック素材に混入する事により、

元のDNA情報を秘匿しつつ成型品にDNA情報を持たせる。DNA情報が素材中に存

在する為、真贋判定が可能。

価格

: −円

発売日

: 2003 年 11 月 1 日

URL: http://www.idtechnica.co.jp

網膜

該当製品無し。

掌形

該当製品無し。

- 279 -

各国バイオメトリクスセキュリティ動向の調査

複合型

発売元

:

NECソフト株式会社

製品名

: iSecSuite バイオメトリクス認証システム

特徴

: バイオメトリクス認証のための統合プラットホームをご提供いたします。指紋、

顔、虹彩、サイン、音声認証に対応し、

OS ログオン、スクリーンロック・ロック解除、

バイオメトリクス認証

API、バイオメトリクス認証ポリシー管理等の機能を提供し、認

証ディレクトリによるバイオメトリクスデータ管理とサーバ認証を実現しています。

発売日

: 2000 年 5 月 31 日

価格

: (可能であればご記入下さい)

URL: http://www.necsoft.com/solution/security/

発売元

: Fsas(富士通サポート&サービス株式会社)

製品名

: Fsas バイオ認証システム SF2000 Bio

特徴

: 複数のバイオ認証(指紋、顔、声紋、サイン)を統合したパッケージソフト。利用者

や利用場面に応じ認証方式の選択・併用が可能。ネットワークのログオン時や業務アプ

リケーションに組み込み、様々な場面で「より確実な本人認証」を実現。また、バイオ

データや操作履歴のサーバーでの一元管理など、運用管理機能も充実。

発売日

: 2001 年 2 月 21 日

価格

: 500,000 円より

URL: http://www.fsas.fujitsu.com

発売元

: 株式会社ジクシス

製品名

: 玄関アクセスコントローラー

特徴

: 当システムは非接触 IC カードと顔照合、指紋照合の 3 つの技術を組み合わせた

複合入退室管理システムです。バイオメトリクスを取り入れた本人照合を行うことで、

従来のカードのみによる認証では防げない第三者の入室を拒否することができます。

発売日

:2004 年春

URL: http://www.zixsys.com

価格

:2,000,000 円

発売元

: 三菱電機株式会社

製品名

: 三菱統合ビルセキュリティシステム MELSAFETY-S5・S10・S30

特徴

:非接触カードリーダや指紋照合装置など豊富な識別端末を利用可能。

群管理対応、映像監視等との連動が可能。

三菱電機ビルテクノサービスによる

24 時間、365 日のアフターサービス体制。

最大登録指数:

2,000 指

発売日

: 2000 年 9 月 1 日

価格

: 物件毎見積

URL:http://www.building.melco.co.jp/system/

- 280 -

各国バイオメトリクスセキュリティ動向の調査

付録

B:海外のバイオメトリクス製品

以下の情報により海外のバイオメトリクス製品を供給するベンダーと代表的製

品を列挙した。 z

ASiS2003 (2003/9/15-17 米ニューオーリンズ) z

Biometric Consortium Conference (2003/9/22-24 米アーリントン) z

CardTech/SecurTech ID 2003 (2003/9/8-10 米アーリントン) z

Biometrics2003 (2003/10/30-31 英ロンドン)

代表的な製品に関しては、インターネットから得られる写真を掲載した。

指紋認証

企業名:

AuthenTec, Inc. [79]

国籍:米国

企業情報:静電容量型指紋センサーを供給するベンダー。

代表製品:

AES3400

静電容量型指紋センサー。

企業名:

Bioscrypt, Inc. [224]

国籍:米国

企業情報:指紋センサーを内蔵するセキュリティシステムを製造するベンダー。

代表製品:

V-Smart iCLASS

バイオメトリクステンプレートをカードに蓄え、照合時に無線で転送する方式

による入退出管理システム。

- 281 -

各国バイオメトリクスセキュリティ動向の調査

企業名:

Cross Match Technologies, Inc. [228]

国籍:米国

企業情報:光学式センサーを内蔵するライブスキャナー、アクセスコントロー

ルシステムを供給するベンダー。

代表製品:

ACCESS CONTROL

接触

/非接触 IC カードと連動する入退出管理システム。

企業名:

Comnetix Computer Systems, Inc. [227]

国籍:米国

企業情報:主に

FBI などの犯罪捜査のためのライブスキャナーを供給するベン

ダー。

代表製品:

Desk Top

ライブスキャンを行うためのシステム。

- 282 -

各国バイオメトリクスセキュリティ動向の調査

企業名:

Datastrip, Inc. [229]

国籍:米国

企業情報:

2 次元バーコードと指紋読み取り機の組み合わせで有名なベンダー。

代表製品:

DSVerify2D

2 次元バーコード、IC カード、パスポートを読むことが出来る指紋認証装置。

企業名:

DigitalPersona, Inc. [232]

国籍:米国

企業情報:

PC、ネットワークログインシステムを供給するベンダー。

代表製品:

U.are.U Pro

USB 接続型の指紋リーダー。

- 283 -

各国バイオメトリクスセキュリティ動向の調査

企業名:

Fingerprint Cards [234]

国籍:スウェーデン

企業情報:センサー、プロセッサ、アルゴリズムを統合して供給するベンダー。

代表製品:

FPC1010 area sensor

静電容量型センサー。

企業名:

Guardware Systems Ltd. [237]

国籍:ハンガリー

企業情報:光学式指紋センサーを備えるアクセスコントロールシステム、

PC ロ

グインシステム等を供給するベンダー。

代表製品:

ACCESS GUARD

登録専用機も用意できる入退出管理システム。

- 284 -

各国バイオメトリクスセキュリティ動向の調査

企業名:

Identix Incorporated [240]

国籍:米国

企業情報:アクセスコントローラー、ライブスキャナー等を供給するベンダー。

代表製品:

FingerScan V20

入退室管理システム。

企業名:

Lightuning [244]

国籍:台湾

企業情報:

20kV の ESD に絶えるという静電容量型指紋センサーを供給するベ

ンダー。

代表製品:

LTT-C300

静電容量型指紋センサー。

企業名:

Neurotechnologija Ltd. [246]

企業情報:指紋照合アルゴリズムを提供するベンダー。

国籍:リトアニア

代表製品:

- 285 -

各国バイオメトリクスセキュリティ動向の調査

企業名:

Precise Biometrics, Inc. [250]

国籍:米国

企業情報:アクセスコントローラー、照合アルゴリズム、マッチオンカードを

実現するシステムを供給するベンダー。

代表製品:

Precise 100 MC

マッチオンカード(

MOC)に対応した IC カードおよび指紋リーダー。

企業名:

SAGEM MORPHO, Inc. [245]

国籍:フランス

企業情報:アクセスコントローラー、ハンディタイプ指紋照合ターミナル等を

供給するベンダー。

代表製品:

MORPHOTOUCH

ハンディタイプ指紋照合ターミナル。

企業名:

TSSI [254]

国籍:英国

企業情報:アクセスコントローラー、指紋認証モジュールを供給するベンダー。

代表製品:

Veriid+

入退出管理システム。

- 286 -

各国バイオメトリクスセキュリティ動向の調査

企業名:

Ultra-Scan Corporation [255]

国籍:米国

企業情報:超音波により指紋をキャプチャするデバイスを供給するベンダー。

代表製品:

UltraTouch

新しく登場した小型タイプの超音波指紋リーダー。

- 287 -

各国バイオメトリクスセキュリティ動向の調査

顔認証

企業名:

A4VISION [220]

国籍:米国

企業情報:近赤外照明による顔の

3 次元計測を使った顔認証システムを供給す

るベンダー。

代表製品:

A4 Door Access Control Face Reader

近赤外照明により

3 次元の顔形状を計測するリーダー。

企業名:

Acsys Biometrics Corporation [221]

国籍:カナダ

企業情報:顔認証によるアクセスコントローラーを供給し、カスタム化を請け

負うベンダー。

代表製品:

VERAPORT

顔、指紋、

PIN の組み合わせによる入退出管理管理装置。

- 288 -

各国バイオメトリクスセキュリティ動向の調査

企業名:

Aurora Computer Services Limited [233]

国籍:英国

企業情報:顔認証

(監視含む) のソフトウェアを供給するベンダー。

代表製品:

ClockFace

刻時機能を持った入退出管理システム。

企業名:

Cognitec Systems [226]

国籍:ドイツ

企業情報:

FRVT2002 でトップの成績を修めた顔認証エンジン供給ベンダー。

代表製品:

SmartGate

オーストラリアの空港で導入された

SmartGate という顔認証装置でも有名で

ある。

企業名:

Genex Technologies, Inc. [235]

国籍:米国

企業情報:

3 次元計測カメラおよびこれを用いた顔認証システムを提供するベン

ダー。

代表製品:

Rainbow 3D® Camera

顔以外にも歯型などの 3 次元計測が可能なカメラ。

- 289 -

各国バイオメトリクスセキュリティ動向の調査

企業名:

Geometrix, Inc. [236]

国籍:米国

企業情報:

3 次元顔計測に基づく顔認証を提供するベンダー。

代表製品:

FaceVision 200

顔の

3 次元計測を行うカメラユニット。

企業名:

Identix Incorporated [240]

国籍:米国

顔認証

(watch-list による監視含む)エンジン FaceIt を提供するベンダー。

FRVT2002 で独 Cognitec と並んでトップに入ったことでも有名。

代表製品:

FaceIt

顔認証ソフトウェア。

企業名:

IMAGIS Technologies, Inc. [241]

国籍:米国

企業情報:顔検知、顔認証エンジンを供給するベンダー。

FRVT2002 にも参加

実績有り。

代表製品:

ID-2000

顔認証ソフトウェア。

企業名:

Omniperception Ltd. [249]

企業情報:顔認証エンジンを供給するベンダー。

代表製品:

国籍:英国

企業名:

Viisage Technology [256]

国籍:米国

企業情報:

Eigenface 方式による顔認証エンジン (監視含む) を供給するベンダ

ー。

FRVT2002 で振るわなかったことが逆に有名になった。

代表製品:

FacePass

顔認証ソフトウェア。

- 290 -

各国バイオメトリクスセキュリティ動向の調査

虹彩認証

企業名:

Iridian Technologies, Inc. [242]

国籍:米国

企業情報:虹彩認証エンジンのデファクトスタンダード

IrisCode 方式によるア

ルゴリズムをライセンスする企業。同エンジンを使用する代表的な虹彩認証シ

ステムとして、

Panasonic、OKI、LG 製のものがある。

代表製品:

企業名:

LG Electronics [243]

企業情報:アイリス認証装置を供給するベンダー。

代表製品:

IRIS3000

国籍:韓国

IRIS3000 は虹彩認証装置として最も有名なもの。

- 291 -

各国バイオメトリクスセキュリティ動向の調査

音声認証

企業名:

ScanSoft, Inc. [251]

企業情報:音声認証ソフトを販売するベンダー。

代表製品:

SpeechSecure

音声認証ソフトウェア。

企業名:

Securivox Ltd. [252]

企業情報:音声認証ソフトを販売するベンダー。

代表製品:

企業名:

Diaphonics, Inc. [231]

企業情報:音声認証ソフトを販売するベンダー。

代表製品:

SpikeServer

音声認証ソフトウェア。

企業名:

Domain Dynamics Limited [230]

企業情報:音声認証ソフトを販売するベンダー。

代表製品:

Smart Voice

音声認証ソフトウェア。

国籍:米国

国籍:英国

国籍:英国

国籍:カナダ

企業名:

Nuance [248]

企業情報:音声認証ソフトを販売するベンダー。

代表製品:

Nuance Verifier

音声認証ソフトウェア。

国籍:米国

企業名:

Authentify, Inc. [222]

国籍:米国

企業情報:

Internet と公衆電話回線を同期させた音声認証サービスを提供する

ベンダー。

代表製品:

- 292 -

各国バイオメトリクスセキュリティ動向の調査

掌形認証

企業名:

Recognition Systems. [238]

国籍:米国

企業情報:掌形を使ったアクセスコントローラーを供給するベンダー。

代表製品:

HandKey II

掌形を使ったアクセスコントローラー。これ以外にも様々なバリエーションが

ある。

その他

企業名:

NextgenID, Ltd. [247]

国籍:米国

企業情報:様々なモダリティを組み合わせたアクセスコントローラを供給する

ベンダー。

代表製品:

BioAxs 9800

指紋と顔認証を

1 つの筐体におさめた珍しいシステム。他に、指紋と虹彩のタ

イプもある。

- 293 -

各国バイオメトリクスセキュリティ動向の調査

用語

用語

A AAMVA

American Association of Motor

Vehicle Administrators

エーエーエムヴィーエー、アンヴァ

ANS

American National Standard

エーエヌエス

ANSI

American National Standards

Institute

アンシー、アンジー

API

Application Program Interface

エーピーアイ

ASN.1

Abstract Syntax Notation

アセンワン

AVBPA

Audio- and Video-based Biometric

Person Authentication

エーヴィビーピーエー

AWI

Approved Working Item

エーダブリューアイ

B BEM

Biometric Evaluation Methdology

Supplement

ベム

BFC

Biometrics Fusion Center

ビーエフシー

BioAPI

バイオエーピーアイ

BioAPI Consortium

バイオエーピーアイコンソーシアム

Biometric Consortium

バイオメトリックコンソーシアム

解説

アメリカ自動車管理協会。米国とカナダの自動車行政に関

する非営利団体。

米国規格。米国の国内規格で日本の

JISに相当する。

米国規格協会。米国の工業製品の国内標準を制定する機

関。

1918年設立。ISOやIECにおける国際標準化作業にお

いては、米国代表の位置付けにある。

アプリケーションと、それが利用するライブラリのインター

フェースを定めたもの。

抽象構文記法。情報の構造を定義するための言語で、

ISO/IEC 8824で規定されている。

国際パターン認識学会(

International Association for

Pattern Recognition)主催のオーディオ・ビデオ系のバイ

オメトリクスにフォーカスを当てた国際会議。

承認済作業項目。

JTC1における国際標準化提案(NP)に対する投票の結果、

過半数の賛成および

5カ国以上の積極的参加表明が得ら

れ、今後、国際標準化に向けた作業が行える段階。

共通評価方法論

(CEM)のバイオメトリクス部分を補完する文

書。

米国防総省バイオメトリクスマネジメントオフィス(

BMO)にあ

るバイオメトリクスの研究機関。

バイオメトリクス技術を利用したアプリケーションを開発する

際の、アプリケーションと認証技術の間のインターフェースを

定めたもの。

ANSI/INCITS 358-2002とし米国標準化され

ている。国際標準

ISO/IEC19784としての審議も進んでい

る。

バイオメトリックコンソーシアムが主導して設立した、バイオメ

トリクス

APIの策定団体。

米国防総省が主導して設立したバイオメトリクスに関する産

官学コンソーシアム。

- 294 -

各国バイオメトリクスセキュリティ動向の調査

B BIOVISION

バイオビジョン

BMO

Biometrics Management Office

ビーエムオー

BSC

Biometrics Security Consortium

ビーエスシー

(英) BSI

British Standards Institution

(独) BSI

Bundesamt für Sicherheit in der

Informationstechnik

BWG

Biometric Working Group

ビーダブリュージー

C CAC

Common Access Card

キャック

CBEFF

Common Biometric Exchange File

Format

シーベフ

CC

Common Criteria

コモンクライテリア、シーシー

CD

Committee Draft

シーディー

CEM

Common Evaluation Methodology

セム

CVPR

Computer Vision and Pattern

Recognition

シーヴイピーアール

D DARPA

Defense Advanced Research

Projects Agency

ダーパ

欧州委員会が統括し、バイオメトリクス普及のためのロード

マップ策定を目的としたプロジェクト。

バイオメトリクスマネジメントオフィス。米国連邦議会の指示に

より、米国防総省にバイオメトリクス技術を導入する目的で

2000年に省内に設立された組織。

バイオメトリクスセキュリティコンソーシアム。バイオメトリクス技

術および社会制度に関する産官学の体制作りを目指して設

立された日本の団体。

英国内の工業製品の規格を策定する団体。

1901年設立。

ISOやIECにおける国際標準化作業においては、英国代表

の位置付けにある。

ドイツの連邦情報技術安全庁。内務省に所属し、情報セ

キュリティ確保を任務とする。セキュリティ評価認証制度にか

かわる責任と権限を持つ。

英国政府通信本部

(GCHQ)の情報保証部門である通信電

子セキュリティグループ

(CESG)に設置された、バイオメトリク

スに関する検討を専門的に行うワーキンググループ。

共通アクセスカード。米国防総省の関係者に発行されている

ICカードの身分証。

バイオメトリクスデータのフォーマットに関する規格。バイオメ

トリクスモダリティに依らず共通して記述すべきヘッダー情報

を規定するもので、データ本体のフォーマットを規定するも

のではない。暗号化をサポートしている。

国際標準

ISO/IEC19785としての審議も進んでいる。

共通基準、コモンクライテリア。

ITセキュリティ機器の評価基

準。

ISO/IEC 15408のことを指す。

委員会原案。

JTC1における委員会審議における国際標準原案。

共通評価方法論。コモンクライテリアに基づいて実施される

評価の方法論。

IEEEが主催するコンピュータビジョンとパターン認識に関す

る国際会議。

米国の国防高等研究計画局。国防総省の中央研究開発機

関で、省内における基礎/応用研究開発プロジェクトを管

理・監督している。

- 295 -

各国バイオメトリクスセキュリティ動向の調査

D DBF

Dutch Biometric Forum

ディービーエフ

DHS

Department of Homeland Security

ディーエイチエス

DIN

Deutsches Institüt für Normung

ディン

Doc9303

ドック

きゅーさんまるさん

DoD

Departmernt of Defense

ディーオーディー

E EBF

European Biometric Forum

イービーエフ

EESSI

European Electronic Signature

Standardization Initiative

イージー

Enhanced Border Security and

Visa Entry Reform Act

EU 電子署名指令

F FAR

False Accept Rate

エフエーアール

FCD

Final Committee Draft

エフシーディー

FDIS

Final Draft for International

Standard

エフディーアイエス

FERET

Face Recognition Technology

フェレット

FIPS140

フィップス

いちよんまる

オランダバイオメトリックフォーラム。バイオメトリクス振興を目

的とするオランダの財団法人。

米国の国土安全保障省。米国の国土保全を目的として、既

存の

2つの政府組織を統合して2002年に設立された組織。

ドイツ規格協会。ドイツの代表的な標準化機関である。

ドイツ連邦規格(DIN規格)のヘッダ名でもある。

国際民間航空機関

(ICAO)が作成した、機械可読なパス

ポートに関する要件。

米国の国防総省。軍事目的の規格策定を行っている。

DoD

が作成する規格には

MIL規格とMS規格等がある。

ヨーロピアンバイオメトリックフォーラム。ヨーロッパにおけるバ

イオメトリクス産業の振興を目的に、

2003年7月に新設された

バイオメトリクス業界団体。

欧州電子署名標準化イニシアティブは、

EU 電子署名指令

案を受けて、

ETSI、CENなどの標準化団体、業界、政府機

関などからなる電子署名に関する標準検討や研究を、テー

マ毎に実施する集合体。 http://www.ict.etsi.org/eessi/EESSI-homepage.htm

米国

国境警備強化・ビザ入国改正法案。米国国境におい

て、安全な警備をするための財源を確保すると共に、全ての

通関手続地

(港)においてバイオメトリクス情報読取装置の導

入を開始することを定めた法案。

EUが、1999 年 12 月に発布した指令。「電子的署名は有

効であり、

EU 各国で電子署名法を制定すべきである」とし

ている。

他人受入率。本人と他人のテンプレートの全認証に対し、両

者が誤って一致と判定される割合。

委員会最終原案。

JTC1における委員会審議における最終照会段階。

承認されると、

FDISになる。

国際規格最終原案。

本案に対する投票の結果が、参加国の

2/3以上の賛成か

つ、

反対が総投票の

1/4以下であれば国際標準となる。

米国防省対麻薬技術開発プログラム部門が

1993年に開始

した顔認証プロジェクト。

NISTによって1994年に策定された暗号モジュールのセキュ

リティ要件に関する米国連邦政府調達基準。

- 296 -

各国バイオメトリクスセキュリティ動向の調査

F FpVTE

Fingerprint Vendor Technology

Evaluation

エフピーヴイティーイー

FRR

False Reject Rate

エフアールアール

FRVT

Facial Recognition Vendor Test

Face Recognition Vendor Test

エフアールヴイティー

FVC

Fingerprint Verification

Competition

エフヴィシー

G GSC-IS

Government Smart Card

Interoperability Specification

ジーエスシーアイエス

H HIPAA

Health Insurance Portability and

Accountability Act

ヒッパ

I IBF

Italian Biometric Forum

アイビーエフ

IBG

International Biometric Group

アイビージー

IBIA

International Biometric Industry

Association

イビア

ICAO

International Civil Aviation

Organization

イカオ、アイケイオー

ICPR

International Conference on

Pattern Recognition

アイシーピーアール

IEC

International Electrotec hnical Commission

アイイーシー

NISTが主催する指紋評価プログラム。2003年に第1回大会

が行われる。

本人拒否率。本人同士の全認証に対し、本人が誤って本人

ではないと判定される割合。

FERETを引き継ぐ形で行われた顔認証ベンダーテストプロ

グラム。

2000、2002年に行われた。

イタリアボローニャ大学バイオメトリックシステム研究所等によ

り主催された指紋認証アルゴリズムコンテストで、

2000、

2002年に行われ、2004年にも開催される予定である。

政府スマートカード相互運用仕様。米国政府の発行する

IC

カードの相互運用仕様を定めたもの。共通アクセスカードに

採用されている。

米国で

1996年制定の「医療保険の携行性と責任に関する

法律」。政府機関の従事者が個人的な医療情報にアクセス

する際にバイオメトリクスを用いて管理することを定めてい

る。

イタリアバイオメトリックフォーラム。学術界が中心となって設

立されたイタリアのリエゾン組織。

インターナショナル・バイオメトリック・グループ。

バイオメトリクス認証技術のコンサルティング、および技術的

ソリューションを提供する米国企業。

国際バイオメトリック産業協会。

1998年、ワシントンD.C.に設

立された業界団体。

国際民間航空機関。パスポートの形式など、国際間での議

論が必要な話題を扱う国連機関。

国際パターン認識学会(

International Association for

Pattern Recognition)主催のパターン認識技術に関する

国際会議。

国際電気標準会議。

電気、電子、通信、原子力などの分野の国際標準を扱う。

- 297 -

各国バイオメトリクスセキュリティ動向の調査

I INCITS

InterNational Committee for

Information Technology Standards

インサイツ

INSPASS

Immigration and Naturalization

Service Passenger Accelerated

Service System

インスパス

INSTAC

Information Technology Research and Standardization Center

インスタック

IPC

Information and Privacy

Commissioner / Ontario

ISO

International Organization for

Standardization

イソ、アイソ

ISO/IEC 7816

ISO/IEC JTC1

Joint Technical Committee 1

ジェーティーシーワン

ITU

International Telecommunication

Union

アイティーユー

ITU-T

ITU Telecommunication

Standardization Sector

アイティユーティー

J JavaCard

ジャバカード

Java Card Forum

ジャバカードフォーラム

情報技術規格国際委員会。

Information Technology

Industry Council (ITI) の支援により運営される、ANSI認

定の標準案策定組織。

アメリカ入国管理局によって

1993年5月から試験運用されて

いた掌形を用いた簡易入国審査のプロジェクト。アメリカの

ニューアーク空港や

JFK空港、カナダのトロント空港などで

運用されていたが、同時多発テロ以降、セキュリティの見直

しから運用が停止された。

情報技術標準化研究センター。情報処理部門における各種

の標準化調査研究をしている日本規格協会の内部組織。

オンタリオ州情報プライバシーコミッショナー。

カナダのオンタリオ州における情報の自由およびプライバ

シー保護に関する法規制を監督する立場にあり、開かれた

政府と個人のプライバシー保護の維持・促進を目指して活

動を行っている。

国際標準化機構。

非電気分野の国際標準を扱う。

1947年の設立で、本部はス

イスのジュネーブにある。

外部端子付き

(いわゆる接触式)ICカードの物理的特性とイ

ンターフェースを定めた国際標準。

10パートで構成され、

パート

1からパート3が物理特性を、パート4からパートが論理

特性を規定している。

ISOとIECの第1合同技術委員会。

情報処理分野の国際標準を扱う。

国際電気通信連合。

通信分野の国際標準を扱う国連の機関。

1932年の設立で、

本部はスイスのジュネーブにある。

ITUの通信部門。通信分野の標準化を行うことを目的として

いる。

マルチアプリケーション

OS型カードのひとつ。

JaveSoft社(現在は米サンマイクロシステム社のICカード

部門)による

Java Card APIの発表を受けて、1997年4月、

米シュルンベルジュ社、ルクセンブルグジェムプラス社、仏ブ

CP8社により発足。ICカード用のマルチアプリケーション

OSとして、Java Cardの普及を推進。

- 298 -

各国バイオメトリクスセキュリティ動向の調査

J JISTR

ジスティーアール

JIS標準情報。TRはTechnical Reportの略。将来的に標

準化の必要な分野における関連技術情報や、コンセンサス

が得られないなどの理由により

JIS制定に至らなかった規格

案等を、

JISとしてではなく標準情報(TR)として公表したも

の。

K KBA

Korea Biometrics Association

ケービーエー

KISA

Korea Information Security Agency

キサ

KISIS

Korea Information Security

Industry Support Center

キシス

L LDS

Logical Data Structure

エルディーエス

韓国バイオメトリクス協会。

2001年設立の産官学による組

織。

韓国情報保護振興院。

1996年設立の政府機関。

韓国情報セキュリティ産業支援センター。

KISAの下部組

織。

論理データ構造。

ICチップなどにデータを格納するときの

データ形式を定めたもの。

INCITS内に設置された、バイオメトリクス技術の標準化を専

門に扱う委員会。

M M1

エムワン

MOC

Match on Card

マッチオンカード

MRTD

Machine Readable Travel

Document

エムアールティーディー

MULTOS

マルトス、ムルトス

N NIST

ニスト

NISTIR

ニストアイアール

NP

NWI Proposal

エヌピー

NSA

National Security Agency

エヌエスエー

NTWG

New Technology Working Group

エヌティーダブリュージー

ICカード上でバイオメトリクス照合を行うこと。ヨーロッパでは

オンカードマッチングとも呼ばれる。

機械可読な旅行文書。バーコードや

ICチップなど、機械で

読み取れる機構のついたパスポートなどの旅行用文書。

マルチアプリケーション

OS型カードのひとつ。

米国の国立標準技術局。米商務省の下部組織で、米国の

産業に必要な技術基盤の構築を目的とする組織。

NISTが実施した調査研究活動や標準化活動に関する中間

/最終報告書。

新規作業項目提案。

JTC1で、国際標準化を行いたいという

提案。

国家安全保障局。情報収集を目的として1952年に設置され

た政府機関。暗号化技術の標準化活動を行っている。

技術的な検討を行う国際民間航空機関

(ICAO)の内部機

関。

- 299 -

各国バイオメトリクスセキュリティ動向の調査

N NWI

New Working Item

エヌダブリューアイ

新規作業項目。

JTC1で、国際標準化を行いたい項目。

O OASIS

Organization for the Advancement of Structured Information

Standards

オアシス

OECDガイドライン

オーイーシーディーガイドライン

P PIN

Personal Identification Number

ピン

PKCS

Public Key Cryptography

Standards

ピーケーシーエス

PKI

Public Key Infrastructure

ピーケーアイ

PP

Protection Profile

プロテクションプロファイル、ピーピー

構造化データ標準推進会。

XMLなどのビジネスにおける情

報交換用技術標準を作成する国際的な非営利団体。

プライバシー保護と個人データの国際流通についてのガイ

ドライン。

経済協力開発機構

(Organization for Economic and Cooperation Development)により1980年に採択された個人

情報データ保護のためのガイドライン。基本的な

8原則を定

めている。

暗証番号、個人認証用のID番号。

RSA研究所が作成した仕様で、公開鍵暗号の普及を目

的としたものである。

1991年から発行が始まり、現在はパート

1からパート15まで12パートが発表されている。PKCS文書

は広く参照され、多くの標準の一部となっている。

公開鍵インフラ。公開鍵を使った署名、認証などのインフラス

トラクチャ。

セキュリティ製品に汎用的に定めたセキュリティ基準。セキュ

リティ製品の定義、セキュリティ環境、セキュリティ対策方針、

セキュリティ要件、根拠を記述する。

S SCA

Smart Card Alliance

エスシーエー

SPT

Simplifying Passenger Travel

エスピーティー

SSCD

Secure Signature-Creation Devices

エスエスシーディー

T TAG

Technical Advisory Group

ティーエージー

TeleTrusT

テレトラスト

TSA

ティーエスエー

スマートカードアライアンス。スマートカードの普及を目的とし

た米国の非営利団体。

渡航にかかわる諸手続きに関して

ITを活用し、簡素化するこ

とを目的とした取り組み。渡航者がより早く、より効率的に旅

行手続きを済ませられることを可能にする。

暗号クレデンシャルを格納して署名を行なう装置。

Type1からType3までの3種類がある。

国際民間航空機関

(ICAO)の技術諮問機関。

情報通信技術全般の信頼性向上を目的に設立されたドイツ

の非営利組織。

米国運輸保安局。国家安全保障局の下部組織である。

- 300 -

各国バイオメトリクスセキュリティ動向の調査

T TWIC

Transportation Workier

Identification Credential

トゥウィック

U UKPS

United Kingdom Passport Service

US-VISIT

US Visitor and Immigration Status

Indication Technology

ユーエスビジット

V VIS、SISⅡ

Visa Information System、

Schengen Information System

米国の運輸従事者の身分証。空港や鉄道などの従事者を

対象にスマートカードによる身分証の発行が予定されてい

る。

英国パスポートサービス。英国でのパスポートに関する各種

手続を行う窓口機関。オンラインでの申請手続も受け付けて

いる。

米国国境警備強化・ビザ入国改正法に基づいて、国土安全

保障省が行っている外国人の出入国管理に関するプロジェ

クト。

2004年1月1日以降、米国査証保持者の入国に際して

は、指紋及び顔写真が採取される。

EUが新たに導入することを決めた、EU市民のビザ情報及

びパスポート情報を管理するための次世代システム。

W WD

Working Draft

ダブリューディー

X X9.84

エックス

きゅーてんはちよん

XCBF

XML Common Biometric Format

エックスシービーエフ

XML

Extensible Markup Langage

エックスエムエル

(暗号)クレデンシャル

Cryptographic credentials

暗号クレデンシャル

API

1対1照合

作業原案。

JTC1における委員会審議のための作業原案。

金融業界において、バイオメトリクス情報を安全に管理・運用

するためのガイドライン。米国標準規格。

CBEFFをXML表現したもの。CBEFFのパトロンフォーマッ

トになっている。

HTMLのようなフォーマットで文書構造を記述でき、独自に

タグを定義できるマークアップ言語。

私有鍵や証明書など。

エンドエンティティの識別に用いる、あるいはエンドエンティ

ティの通信をセキュアに行なうための情報。

暗号クレデンシャルを扱う

API。

利用者の入力特徴データが、利用者が申告した登録者の登

録テンプレートと一致するかどうかを確認するバイオメトリクス

認証方式。

1対N照合 入力特徴データを登録者の登録テンプレートと順次マッチン

グすることにより、利用者と一致する登録者を見つけ出すバ

イオメトリクス認証方式。

こ 公開鍵

Public Key

し 閾値、しきい値

Threshold

私有鍵

Private Key

公開鍵暗号方式で使用される一対の鍵ペアのうち、一般に

公開される鍵。

入力バイオメトリクスデータから求めた特徴データと登録テン

プレートとの類似度と大小比較を行い、両者の一致/不一

致を判定する数値指標。

公開鍵暗号方式で使用される一対の鍵ペアのうち、一般に

公開されない鍵。「秘密鍵」「プライバート鍵」と呼ぶ場合もあ

る。

- 301 -

各国バイオメトリクスセキュリティ動向の調査

た 耐タンパー性 tamper resistant

ち チャレンジ・レスポンス認証

ハードウェアやソフトウェアにおいて、内部のデータなどを解

析されることを防ぐ。

リプレイアタックを防ぐため、チャレンジコードとレスポンス

コードの交換で認証を行う。

公的な標準。 て デジュール標準 de jure standard

デファクト標準 de facto standard

テンプレート template

は ハードウェアトークン hardware token

バイオメトリクス協会

Biometrics Institute

ファイルシステム

OSカード

ファストトラック fast-track

フラウンホーファー協会

Fraunhofer Gesellsceft

マルチアプリケーション

OS型カード

み 未対応

も モダリティ

り リプレイアタック

る 類似度

事実上の標準。

登録時に入力された生のバイオメトリクスデータを処理して

算出した、登録者の特徴データ。

本人認証に用いるスマートカードなどの携帯型のメディア。

例えば、バイオメトリクス情報を格納して使用する。

バイオメトリクスの利用促進を目的としたオーストラリアの非営

利組織。

マルチアプリケーション

OS型カードに対して従来型のIC

カードを指す。

迅速法。

JTC1の国際標準化で、通常より早い手続きで国際

標準を制定できる制度。

ドイツ国内の約

60の研究所が所属する非営利組織の研究グ

ループ。

1枚のICカード上で複数のアプリケーションを動作させること

を可能するカード。

JavaCardやMULTOSカードがある。

入力されたバイオメトリクスデータの品質の問題により、特徴

データを作成できない等の理由で登録や認証ができないこ

と。

バイオメトリクス認証に用いる生体特徴の種別。

指紋、虹彩、顔、網膜、血管、掌形、音声、署名等がある。

ネットワークをキャプチャし、そのまま再利用することでその

ユーザーになりすます方法。

入力バイオメトリクスデータから求めた特徴データと登録テン

プレートを照合して算出した両者の類似度合いを表す数値

指標。閾値との大小比較判定により、両者の一致/不一致

を判定する。

- 302 -

各国バイオメトリクスセキュリティ動向の調査

参考文献

[1] “これでわかったバイオメトリクス”, 日本自動認識システム協会編, オーム社,

2001.9

[2] “サイバーセキュリティにおける生体認証技術”, 瀬戸洋一, 共立出版, 2002.5

[3] “認証技術 パスワードから公開鍵まで”, Richard E. Smith (稲村 雄 監訳), オ

ーム社

, 2003.4

[4] “ユビキタス時代のバイオメトリクスセキュリティ”, 瀬戸洋一ほか, 日本工業

出版

, 2003.1

[5] “特集 ここまできたバイオメトリクスによる本人認証システム”, 情報処理学

, 1999.11

[6] “特集 バイオメトリクス探検隊”, エレクトロニクス, オーム社, 2000.3

[7] “Graphical representation of the biometric-related standards and technical reports in ISO/IEC Committees”, NB of Canada, ISO/IEC JTC1 Documents,

2003.8

[8] JTC1/SC37, http://www.iso.ch/iso/en/stdsdevelopment/tc/tclist/TechnicalCommitteeDeta ilPage.TechnicalCommitteeDetail?COMMID=5537

[9] "ISO technical programme: JTC 1/SC 37", http://www.iso.ch/iso/en/stdsdevelopment/techprog/workprog/TechnicalProg rammeSCDetailPage.TechnicalProgrammeSCDetail?COMMID=5537

[10] "情報処理学会・情報規格調査会 (ITSCJ)", http://www.itscj.ipsj.or.jp/

[11] "JTC1 Web Site", http://www.jtc1.org/Navigation.asp?Area=Structure&Mode=Browse&Com mLevel=SC&SubComm=ISO%2FIECJTC1SC00037&x=8&y=9

[12] “本人認証技術の現状に関する調査報告書”, 情報処理振興事業協会(IPA),

2003.3, http://www.ipa.go.jp/security/fy14/reports/authentication/authentication20

02.pdf

[13] “BIOVISION Final Report(version 1.11)”, Marek Rejman-Greene,

2003.8.28, http://www.eubiometricforum.com/biovision/biovision_final_report.pdf

[14] 国内委員会 ビジネス機械・情報システム産業協会(JBMIA), http://www.jbmia.or.jp/

[15] "ISO/IEC JTC1 SC17 Cards and Personal Identification”, http://www.sc17.com/

- 303 -

各国バイオメトリクスセキュリティ動向の調査

[16] “ISO/IEC JTC1/SC17 Standing Document 3 - SC17 Work Programme including all published standards and target date summary for all active work items”, ISO/IEC JTC1 SC17, http://www.sc17.com/documents/17n2367.pdf

[17] “Resolutions of the 16th plenary meeting of ISO/IEC JTC1/SC17 held in

Singapore, 2003-10-08/10 (N2399)”, Resolution492, ISO/IEC JTC1 SC17,

2003.10.14

[18] International Civil Aviation Organization (ICAO), http://www.icao.org/

[19] “Report of ISO/IEC JTC1/SC17/WG3 to the 16th plenary meeting of

ISO/IEC JTC1/SC17 (N2394)”, 2003.10.8

[20] “Notification that ISO/IEC FDIS 7816-11 - Identification cards - Integrated circuit cards - Part 11: Personal verfication through biometric methods - has been submitted to ISO for FDIS ballot (N2347)”, ISO/IEC JTC1 SC17,

2003.9.3, http://www.sc17.com/documents/17n2347c.pdf

[21] “ISO/IEC JTC1/SC17 N2157 ISO/IEC FCD 7816-11 Information technology

-- Identification cards - Integrated circuit(s) cards with contacts -- Part 11:

Personal verification through biometric methods”, ISO/IEC JTC1 SC17,

2002.7.15, www.sc17.com/documents/17N2157.ZIP

[22] “ISO/IEC CD 18013-1 - Personal identification - ISO compliant driving licence - Part 1: Physical characteristics and basic data set”, ISO/IEC JTC1

SC17, 2002.10.17

[23] “Report of the Convenor of WG10 to the 16th plenary meeting of ISO/IEC

JTC1/SC17”, ISO/IEC JTC1 SC17, 2003.9.23

[24] “The Common Criteria”, http://commoncriteria.org/

[25] “Common Methodology for Information Technology Security evaluation

Version 1.0 (CEM)”, 1999.8, http://commoncriteria.org/docs/PDF/CEMV10.PDF

[26] “A Contribution for ISO/IEC JTC1/SC27 NP 19792 A Framework for

Security Evaluation and Testing of Biometric Technology”, Arslan Bromme,

2003.4.4, http://isgwww.cs.uni-magdeburg.de/bv/pub/pdf/TR-ISGBV-03-01.pdf

[27] “Common Criteria - Common Methodology for Information Technology

Security Evaluation - Biometric Evaluation Methodology Supplement

[BEM] Version 1.0”, Common Criteria Biometric Evaluation Methodology

Working Group, 2002.8, http://www.cesg.gov.uk/site/ast/biometrics/media/BEM_10.pdf

- 304 -

各国バイオメトリクスセキュリティ動向の調査

[28] “Bioimetric Technology Security Evaluation under the Common Criteria

Version 1.2”, Electronic Warfare Associates (EWA), 2001.9, http://www.cse-cst.gc.ca/en/documents/services/ccs/ccs_biometrics121.pdf

[29] Electronic Warfare Associates (EWA), http://www.ewa.com/

[30] "ISO/IEC JTC1 SC27 IT Security techniques”, http://www2.ni.din.de/sixcms/list.php?page=nani_redirect&alias=sc27

[31] “SC 27 Proposed New Work Item: Framework for security evaluation and testing of biometric technology (JTC1N6932)”, ISO/IEC JTC1, 2002.11.1

[32] “Information technology -- Security techniques -- Evaluation criteria for IT security -- Part 1: Introduction and general model, Part 2: Security functional requirements, Part 3: Security assurance requirements”,

ISO/IEC, 1999

[33] "ISO TC68 Banking, securities and other financial services", http://www.iso.ch/iso/en/stdsdevelopment/tc/tclist/TechnicalCommitteeDeta ilPage.TechnicalCommitteeDetail?COMMID=2183

[34] 日本銀行金融研究所, http://www.imes.boj.or.jp/

[35] American National Standards Institute (ANSI), http://www.ansi.org/

[36] “TC68 国内対応委員会の議事録 2003/6/15”, http://www.imes.boj.or.jp/iso/gijiroku/h15/gi030605.pdf

[37] “ANS X9.84-2003 Biometric Information Management and Security”, ANSI,

2003

[38] "ISO/TC215 Health Informatics”, http://www.iso.ch/iso/en/stdsdevelopment/tc/tclist/TechnicalCommitteeDeta ilPage.TechnicalCommitteeDetail?COMMID=4720

[39] 医療情報システム開発センター(MEDIS), http://www.medis.or.jp/

[40] “XML Common Biometric Format Committee Specification Ver1.1 (XCBF)”,

2003.9, 2003 年 1 月発行の前バージョンは http://oasis-open.org/committees/xcbf/docs/XCBF20030120.zip で入手できる。

[41] Organization for the Advancement of Structured Information Standards

(OASIS), http://www.oasis-open.org/

[42] “Common Biometric Exchange File Format (CBEFF)”, Biometrics

Interoperability, Performance, and Assurance, NISTIR 6529-A-2002

CBEFF

[43] International Telecommunication Union (ITU), http://www.itu.int/home/

[44] ITU Telecommunication Standardization Sector (ITU-T), http://www.itu.int/ITU-T/

- 305 -

各国バイオメトリクスセキュリティ動向の調査

[45] “USA PATRIOT Act”, The U.S. Government Printing Office, http://frwebgate.access.gpo.gov/cgi-bin/getdoc.cgi?dbname=107_cong_publi c_laws&docid=f:publ056.107.pdf

[46] “Biometric Resource Center”, NIST Information Technology Laboratory, http://www.itl.nist.gov/div895/biometrics/

[47] National Institute of Standards and Technology (NIST), http://www.nist.gov/

[48] “Biometrics”, NIST ITL Convergent Information Systems Division, http://www.itl.nist.gov/div895/biometrics.html

[49] “SUMMARY OF NIST STANDARDS FOR BIOMETRIC ACCURACY,

TAMPER RESISTANCE, AND INTEROPERABILITY”, http://www.itl.nist.gov/iad/894.03/NISTAPP_Nov02.pdf

[50] “IAD Program Areas”, NIST ITL Information Access Division, http://www.itl.nist.gov/iad/programs.html#BIOMETRICS

[51] “NIST Office of Law Enforcement Standards Standard Reference

Materials”, NIST Electronics and Electrical Engineering Laboratory, http://www.eeel.nist.gov/oles/detection.html

[52] INCITS M1, http://www.incits.org/tc_home/m1.htm

[53] Defense Advanced Research Projects Agency (DARPA), http://www.arpa.mil/

[54] “DoD Biometrics Knowledgebase System”, BMO Biometrics Fusion Center, http://www.bfc-kno.army.mil/

[55] U.S. Department of Defense, http://www.defenselink.mil/

[56] Biometrics Management Office(BMO), http://www.defenselink.mil/nii/biometrics/

[57] “Department of Defense (DoD) Biometric Protection Profiles”, Biometrics

Management Office(BMO), http://www.defenselink.mil/nii/biometrics/

[58] "DoD Biometrics Knowledgebase System", BMO Biometrics Fusion Center, https://www.bfc-kno.army.mil/

[59] "Department of Defense (DoD) Common Access Card (CAC) and Biometrics

Program Overview", Min Chong, DoD Biometrics Management Office, The

Biometric Consortium Conference 2003, Sept.24th, 2003, http://www.biometrics.org/CD/PDF_PROCEEDINGS/Microsoft%20PowerP oint%20-%203_BMO_M_Chong.ppt%20[Read-Only].pdf"

[60] "DOD reveals biometrics plan", Government Computer News (GCN) daily news, http://www.gcn.com/vol1_no1/defense-technology/23379-1.html

[61] “Biometric Verification Mode Protection Profile for Basic Robustness

Environments”, DoD Biometrics Management Office,

- 306 -

各国バイオメトリクスセキュリティ動向の調査 http://www.defenselink.mil/nii/biometrics/0_docs/bpp/Basic-verification-ver sion07May252003.doc"

[62] “Biometric Verification Mode Protection Profile for Medium Robustness

Environments”, DoD Biometrics Management Office, http://www.defenselink.mil/nii/biometrics/0_docs/bpp/Medium-verification-

March14.doc"

[63] U.S. Department of Homeland Security, http://www.dhs.gov/

[64] “Homeland Security Act of 2002”, The U.S. Government Printing Office, http://frwebgate.access.gpo.gov/cgi-bin/getdoc.cgi?dbname=107_cong_publi c_laws&docid=f:publ296.107.pdf

[65] Transportation Security Administration (TSA), http://www.tsa.gov/

[66] “US-VISIT Program Overview”, Jim Williams, US-VISIT Program -

Department of Homeland Security, The Biometric Consortium Conference

2003, Sept.22nd, 2003, http://www.biometrics.org/CD/PDF_PROCEEDINGS/Microsoft%20PowerP oint%20-%20visit%20program%20speaker%20update.ppt%20[Read-Only].

pdf

[67] “Enhanced Border Security and Visa Entry Reform Act of 2002" (HR3525)",

H.R.3525, House of Representatives, 2002.1.23, U.S.Department of State, http://www.house.gov/judiciary/news050802.htm, http://travel.state.gov/state093239.html

[68] “Aviation and Transportation Security Act”, The U.S. Government Printing

Office, http://frwebgate.access.gpo.gov/cgi-bin/getdoc.cgi?dbname=107_cong_publi c_laws&docid=f:publ071.107.pdf

[69] “TSA | Transportation Security Administration | TSA TWIC Program”,

Transportation Security Administration, http://www.tsa.gov/public/display?theme=68

[70] “Transportation Worker Identification Credential (TWIC) - Stakeholder

Brief”, Transportation Security Administration, http://www.tsa.gov/public/interweb/assetlibrary/TWICBriefppt.pdf

[71] "Transportation Worker Identification Credential - Program Update", Lolie

Kull , Nov. 13, 2003, http://www.estrategy.gov/smartgov/information/PaulHunter&LolieKull111

303.ppt

[72] National Safe Skies Alliance (NSSA), http://sskies.org/

[73] “Operational Testing of Biometric Access Control Systems”, Valerie Lively,

Transportation Security Administration , The Biometric Consortium

- 307 -

各国バイオメトリクスセキュリティ動向の調査

Conference 2003, Sept.22nd, 2003, http://www.biometrics.org/CD/PDF_PROCEEDINGS/Microsoft%20PowerP oint%20-%205%20Lively_update.ppt%20[Read-Only].pdf

[74] Biometric Consortium, http://www.biometrics.org/

[75] “Roles for the National Institute of Standards and Technology (NIST) in

Accelerating the Development of Critical Biometric Consensus Standards for US Homeland Security and the Prevention of ID Theft”, Fernando L.

Podio, Michael D. Hogan, Information Technology Laboratory, National

Institute of Standards and Technology, March 11, 2003, http://www.itl.nist.gov/div895/biometrics/documents/White%20Paper%20R oles%20for%20NIST%20FP&MH%20March11%202003.PDF

[76] Biometric Interoperability, Performance and Assurance Working Group, http://www.itl.nist.gov/div895/isis/bc/bcwg/

[77] The Biometric Consortium Conference 2003, Biometric Consortium, http://www.biometrics.org/bc2003/index.htm

[78] Biometrics Catalog, http://www.biometricscatalog.org/

[79] Authentec, Inc., http://www.authentec.com/

[80] “BioAPI - Biometric Application Programming Interface”, BioAPI

Consortium

[81] BioAPI Consortium, http://www.bioapi.org/

[82] "I/O software, Inc.", http://www.iosoftware.com/

[83] “Text of FCD 19784, BioAPI - Biometric Application Programming

Interface (SC37N0311)”, ISO/IEC JTC1 SC37, http://www.jtc1.org/FTP/Public/SC37/DOCREG/37N0311.pdf

[84] The National Security Agency (NSA), http://www.nsa.gov/

[85] FVC2000, http://bias.csr.unibo.it/fvc2000/

[86] FVC2002, http://bias.csr.unibo.it/fvc2002/

[87] FVC2004, http://bias.csr.unibo.it/fvc2004/

[88] SFinGe, http://bias.csr.unibo.it/research/biolab/sfinge.html

[89] Fingerprint Vendor Technology Evaluation 2003, http://fpvte.nist.gov/

[90] “Best Practices in Testing and Reporting Performance of Biometric Devices

Version 2.01”, A. J. Mansfield, J. L. Wayman, NPL Report CMSC 14/02,

August 2002, http://www.cesg.gov.uk/site/ast/biometrics/media/BestPractice.pdf

[91] ICPR2000, http://www.cvc.uab.es/icpr2000/homepage/homepage.htm

[92] “An Introduction to Evaluating Biometric Systems”, http://www.frvt.org/DLs/FERET7.pdf

- 308 -

各国バイオメトリクスセキュリティ動向の調査

[93] “Face Recognition Vendor Test 2002 Overview and Summary”, http://www.frvt.org/DLs/FRVT_2002_Overview_and_Summary.pdf

[94] FERET, http://www.frvt.org/FERET/default.htm

[95] Facial Recognition Vendor Test 2000, http://www.frvt.org/FRVT2000/Default.htm

[96] Face Recognition Vendor Test 2002, http://www.frvt.org/FRVT2002/Default.htm

[97] FERET DATABASE, http://www.itl.nist.gov/iad/humanid/feret/

[98] NIST Spoken Language Technology Evaluations: Benchmark Tests, http://www.nist.gov/speech/tests/index.htm

[99] International Conference on Biometric Authentication, http://www4.comp.polyu.edu.hk/~icba/

[100] "Working group "Biometrics and Electronic Signatures" (FG BIOSIG)", http://www.biosig.de/english/index-e.html

[101] "Information Society Technologies", http://www.cordis.lu/ist/home.html

[102] "BIOVISION Project Fact Sheet", http://dbs.cordis.lu/fep-cgi/srchidadb?ACTION=D&SESSION=149112003-1

1-23&DOC=1&TBL=EN_PROJ&RCN=EP_RCN_A:63054&CALLER=PRO

J_IST

[103] "Paving the way for the adoption of biometrics, workshop in Brussels",

2002.1.15, http://www.cordis.lu/ist/ka2/biometricsworkshop.htm

[104] European Biometric Forum (EBF), http://www.eubiometricforum.com/

[105] "BIOVISION diary of events (currently unavailable)", http://www.eubiometricforum.com/diary/index.htm

[106] “2003 EBF Inaugural Launch Conference “, European Biometric Forum, http://www.eubiometricforum.com/events/2003_ebf_launch.htm

[107] “Biometric Device Protection Profile (BDPP) Draft Issue 0.82”, UK

Government Biometrics Working Group, September 5, 2001, http://www.cesg.gov.uk/site/ast/biometrics/media/bdpp082.pdf

[108] “Use of Biometrics for Identification and Authentication Advice on Product

Selection Issue 2.0”, UK Biometrics Working Group, March 22, 2002, http://www.cesg.gov.uk/site/ast/biometrics/media/BiometricsAdvice.pdf

[109] “Biometric Product Testing Final Report Issue 1.0”, Tony Mansfield, Gavin

Kelly, David Chandler, Jan Kane, National Physical Laboratory, CESG contract X92A/4009309, March 19, 2001, http://www.cesg.gov.uk/site/ast/biometrics/media/BiometricTestReportpt1.p

df

- 309 -

各国バイオメトリクスセキュリティ動向の調査

[110] Biometrics Working Group (BWG), http://www.cesg.gov.uk/site/ast/index.cfm?menuSelected=4&displayPage=4

[111] “Proposal for a New Work Item on Biometric Performance Testing and

Reporting”, JTC 1 Secretariat, Dec. 13, 2002, http://www.jtc1.org/navigation.asp?Mode=Browse&Area=Document&SubC omm=ISO/IECJTC1SC00037&CommLevel=SC&SCCODE=SC+37

[112] Association for Biometrics, http://www.afb.org.uk/

[113] “BioTrusT Home Page”, http://www.biotrust.de/

[114] “TeleTrusT Germany Competence Association for Applied Cryptography and Biometrics”, Helmut Reimer, 2003 EBF Inaugural Launch Conference, http://www.eubiometricforum.com/downloads/2003_07_21_ebf_launch/14_e bf_launch_0703_prof_reimer.ppt

[115] TeleTrusT, http://www.teletrust.de/default.asp?sw=3&Sprache=E_&HomePG=0

[116] TeleTrusT WG6, http://www.teletrust.de/glossar.asp?Id=60700&Sprache=E_&HomePG=0

[117] “Kriterienkatalog Version 2.0”, TELETRUST Deutschland e.V., Oct. 7, 2002, http://www.teletrust.de/down/kritkat_2-0.zip

[118] Fraunhofer-Gesellschaft, http://www.fraunhofer.de/english/

[119] Fraunhofer IGD, http://www.igd.fraunhofer.de/

[120] Fraunhofer SIT, http://www.sit.fraunhofer.de/english/hps1/

[121] Nederlands Biometrie Forum (Dutch Biometric Forum), http://www.biometrieforum.nl

[122] “Baby Dutch Biometric Forum (DBF) find mother Europen Biometric

Forum (EBF)”, Fons Knopjes, 2003 EBF Inaugural Launch G47Conference,

July 21, 2003, http://www.eubiometricforum.com/downloads/2003_07_21_ebf_launch/17_e bf_launch_0703_fons_knopjes.ppt

[123] “RECENT DEVELOPMENTS IN ITALY”, Mario Savastano, 2003 EBF

Inaugural Launch Conference, July 21, 2003, http://www.eubiometricforum.com/downloads/2003_07_21_ebf_launch/19_e bf_launch_0703_mario_savastano1.ppt

[124] "First Asian Biometrics Workshop (ABW ’03)", http://abw.i2r.org.sg/

[125] “サイバー法およびデジタル・プライバシーに関する韓国法令集”, 園田寿, http://www.lawschool-konan.jp/sonoda/korea/law/index.html

[126] Korea Information Security Agency (KISA), http://www.kisa.or.kr/(韓国語) http://www.kisa.or.kr/english/(英語)

- 310 -

各国バイオメトリクスセキュリティ動向の調査

[127] Ministry of Information and Communication (MIC), http://www.mic.go.kr/index.jsp(韓国語) http://www.mic.go.kr/eng/index.jsp(英語)

[128] “Korea: R&D activities in biometrics to date”, Jason Kim (KISA), 2003.7, http://www.eubiometricforum.com/downloads/2003_07_21_ebf_launch/18_e bf_launch_0703_jason_kim.ppt

[129] Korea Information Security Industry Support Center (KISIS), http://www.kisis.or.kr/(韓国語)

[130] Korea Biometrics Association (KBA), http://www.biometrics.or.kr/(韓国語) http://www.biometrics.or.kr/eng/(英語)

[131] , KISA, SIS2003, http://www.kisa.or.kr/sis2003/data/program_10_Seminar_2_KJS.zip

[132] Telecommunications Technology Association(TTA),

"http://www.tta.or.kr/English/new/main/index.htm"

[133] "第2回基準認証研究開発事業に係る委託先の公募について", 経済産業省産業

技術環境局標準課

, 2003.7.23, http://www.meti.go.jp/information/data/c30723aj.html

[134] "第2回基準認証研究開発事業に係る委託先公募の結果について", 経済産業省

産業技術環境局標準課

, 2003.9.26, http://www.meti.go.jp/information/data/c30926fj.html

[135] "指紋照合統一規格 API および指紋照合システムの評価基準の策定", http://www.sdl.hitachi.co.jp/ipa_biotest/ipa/

[136] (財)日本規格協会 情報技術標準化研究センター, http://www.jsa.or.jp/domestic/instac/index.htm

[137] (社)日本自動認識システム協会 バイオメトリクス部会, http://www.aimjapan.or.jp/bkindex/bio/index.html

[138] “バイオメトリクスアルゴリズム認証精度の人種間差異に関する調査研究報告

”, (社)日本自動認識システム協会, 2003.4, http://www.aimjapan.or.jp/whatsnew/bia_0304.htm

[139] "(社)日本自動認識システム協会パンフレット"

[140] 日本バイオメトリクス認証協議会, http://www.biometrics.gr.jp/JBAA/index.html

[141] "JBAA 平成 15 年度マーケティング部会活動計画", http://www.biometrics.gr.jp/JBAA/market/15market_katudou.pdf

[142] "JBAA 平成 15 年度サービス/ビジネス部会活動計画", http://www.biometrics.gr.jp/JBAA/service/15service_katudou.pdf

[143] "2004 年 暗号と情報セキュリティシンポジウム", http://scis2004.soft.iwate-pu.ac.jp/

- 311 -

各国バイオメトリクスセキュリティ動向の調査

[144] ユビキタスネットワーク社会におけるバイオメトリクスセキュリティ研究会, http://www.ee.kagu.tus.ac.jp/bs/index.htm

[145] Frost & Sullivan, http://www.asiapacific.frost.com/

[146] “Current Biometrics Institute Members include”, http://www.biometricsinstitute.org/bi/Biometrics%20Institute%20Members

.PDF

[147] “GALVANISING THE POWER OF INFORMATION: THE BIOMETRICS

INSTITUTE AND FROST & SULLIVAN CREATE AN ALLIANCE TO

WORK FOR YOU”, http://www.biometricsinstitute.org/bi/BiometricsSurveyMay2003.doc

[148] “Biometrics Institute Conference 2003”, http://www.biometricsinstitute.org/bi/conferences_BI141103.htm

[149] Biometrics Institute, http://www.biometricsinstitute.org/bi/index.htm

[150] “Biometrics Institute Membership Information”, http://www.biometricsinstitute.org/bi/Membership%20Brochure.pdf

[151] “The Biometrics Institute Electronic Newsletter”, http://www.biometricsinstitute.org/bi/newsletter.htm

[152] “Biometrics Institute E-newsletter - 6 September 2002”, http://www.biometricsinstitute.org/bi/Newsletters/020906%20newsletter(S eptember).doc

[153] “Biometrics Institute E-newsletter - 13 November 2002”, http://www.biometricsinstitute.org/bi/Newsletters/021113%20newsletter(N ovember).doc

[154] “Biometrics Institute E-newsletter - 12 February 2003”, http://www.biometricsinstitute.org/bi/Newsletters/0302%20newsletter(Febr uary03).doc

[155] “Biometric Conference Reviews”, http://www.biometricsinstitute.org/bi/reviewconferences.htm

[156] “The Biometrics Institute Survey”, http://www.biometricsinstitute.org/bi/survey.htm

[157] Persay, http://persay.com/

[158] Ben Gurion Airport, http://www.ben-gurion-airport.com/english/

[159] EDS Israel, http://www.eds.co.il/

[160] EDS, http://www.eds.com/

[161] “Kardan » Communications & Technologies “, http://www.kardan.com/Technology/

[162] Opticom Technologies Ltd., http://www.opticom-tech.com/

[163] Tekey Research Group, http://www.tekey.com/

- 312 -

各国バイオメトリクスセキュリティ動向の調査

[164] WonderNet, http://www.wondernet.co.il/

[165] “液晶ペンタブレット方式を支えるソフトウエア技術”, 株式会社ワコム, http://www.seagaia.org/sg2002/HTML/tanimura/tanimura1.html

[166] 株式会社ワコム, http://www.wacom.co.jp/

[167] Bank Hapoalim, http://www.bankhapoalim.co.il/cgi-bin/inetcgi/int/home.jsp

[168] “通商弘報:2003 年 1 月 29 日”, 日本貿易振興会(ジェトロ)テルアビブ事務所, http://www.jetro.go.jp/turkey/middleeast/kouhou/telaviv_kouhou_2003_01_

29j.html

[169] Bank Leumi, http://www.leumi.co.il/

[170] “Biometrics Deployment of Machine Readable Travel Documents V1.9”,

International Civil Aviation Organization (ICAO) TAG MRTD/NTWG,

2003.5.12, http://www.icao.int/mrtd/biometrics/reports.cfm

[171] “Use of Contactless ICs in Machine Readable Travel Documents

Version3.1”, International Civil Aviation Organization (ICAO), 2003.4.16, http://www.icao.int/mrtd/biometrics/reports.cfm

[172] “Machine Readable Travel Documents - Development of a Logical Data

Structure - LDS for Optional Capacity Expansion Technologies”,

International Civil Aviation Organization (ICAO), 2003.4.16, http://www.icao.int/mrtd/biometrics/reports.cfm

[173] “PKI Digital Signatures for Machine Readable Travel Documents

Version.4”, International Civil Aviation Organization (ICAO), 2003.4.19, http://www.icao.int/mrtd/biometrics/reports.cfm

[174] “Machine Readable Travel Documents (Doc 9303) Part 1 - Machine

Readable Passports”, International Civil Aviation Organization (ICAO),

2003, http://www.icao.int/mrtd/publications/doc.cfm

[175] “Machine Readable Travel Documents (Doc 9303) Part 2 - Machine

Readable Visas”, International Civil Aviation Organization (ICAO), 1994

[176] “Machine Readable Travel Documents (Doc 9303) Part 3 - Size 1 and Size 2

Machine Readable Official Travel Documents”, International Civil Aviation

Organization (ICAO), 2002

[177] “Machine Readable Travel Documents (Doc 9303) Part 4 - Machine

Readable Crew Member Certificate”, International Civil Aviation

Organization (ICAO), 1996

[178] “US-VISIT”, Department of Homeland Security (DHS), http://www.dhs.gov/us-visit

[179] “EU Passports get Biometric Data”, ZD Net UK, 2003.7.18, http://news.zdnet.co.uk/hardware/mobile/0,39020360,2137803,00.htm

- 313 -

各国バイオメトリクスセキュリティ動向の調査

[180] “運転免許証の IC カード化について”, 警察庁交通局, 2003.6.12, http://www.npa.go.jp/koutsuu/menkyo3/ic_card.pdf

[181] American Association of Motor Vehicle Administrators (AAMVA), http://www.aamva.org/

[182] “Enhancing Driver's License Administration”, American Association of

Motor Vehicle Administrators (AAMVA), 2003.9, http://www.aamva.org/Documents/idsSeptember2003StatusReport2.pdf

[183] “State of Oklahoma Completes Successful Launch of Viisage-based Digital

Drivers' License Program”, Viisage, 2003.10, http://www.corporate-ir.net/ireye/ir_site.zhtml?ticker=VISG&script=410&l ayout=0&item_id=458196

[184] “Viisage's Identity Verification Solution Selected by Government of Alberta,

Expanding Global Customer Base”, Viisage, 2003.6, http://www.corporate-ir.net/ireye/ir_site.zhtml?ticker=VISG&script=460&l ayout=0&item_id=423744

[185] “AAMVA UID9 Biometric Identification Report - Phase I: Technical

Capability of Biometric Systems to Perform 1:300m Identification”,

American Association of Motor Vehicle Administrators (AAMVA), 2003.9

[186] "USA TODAY", 2003.9.10

[187] “Viisage Technology to Provide Facial Recognition Solutions to United Arab

Emirates”, Viisage, 2003.5.22, http://www.corporate-ir.net/ireye/ir_site.zhtml?ticker=VISG&script=460&l ayout=0&item_id=415692

[188] “UAE, Saudi, Oman Take Lead in Applying Biometric Technology”, IIRGulf,

2003.3.26, http://www.iirgulf.com/index.cfm/Action=Press/Link=42

[189] " The Citizen’s Electronic ID Card, A contract for SAGEM in the United

Arab Emirates", Sagem press release, 2003.3.17, http://www.sagem.com/en/

[190] “Gemplus Awarded Contract to Deliver Smart Cards for Nationwide ID

Program in the United Arab Emirates (UAE)”, Smart Card Alliance (SCA),

2003.5.21, http://www.smartcardalliance.org/industry_news/industry_news_item.cfm?

itemID=802

[191] http://www.telegraph.co.uk/news/main.jhtml?xml=%2Fnews%2F2003%2F0

4%2F20%2Fnid20.xml

[192] "日本海事新聞", 2003.6.23

[193] "読売新聞", 2003.8.23

[194] "SPT", http://www.simplifying-travel.org/public/pub.php

- 314 -

各国バイオメトリクスセキュリティ動向の調査

[195] “Biometrics and the End User: A Case Study on O'Hare International

Airport”, John Becker, Director of Aviation Business, Tyco Fire & Security, http://www.biometrics.org/CD/PDF_PROCEEDINGS/Microsoft%20PowerP oint%20-%203%20BeckerBrief.pdf

[196] O'Hare Airport, http://www.ohare.com/ohare/home.asp

[197] “シカゴ オヘア国際空港がセキュジェン社指紋認証システムを採用”, 日本セ

キュアジェネレーション株式会社

, 2001.10.11, http://www.secugen.co.jp/news/PressReleaseOhare.pdf

[198] “"Exploring the Use of Face Recognition Technology for Border Control

Applications - Australia's Experience”, Fiona Fraser, Director, Traveller

Strategies Section, Australian Customs Service, http://www.biometrics.org/CD/PDF_PROCEEDINGS/Microsoft%20PowerP oint%20-%202%20FraserBrief.pdf"

[199] Sydney Airport, http://www.sydneyairport.com.au/sydney+airport/home.htm

[200] Dartagnan biometric solutions, http://www.dartagnan-biometrics.com

[201] “Dartagnan - Press release”, Dartagnan biometric solutions, http://www.dartagnan-biometrics.com/?t=news-item&nid=9

[202] Amsterdam Airport Schiphol, http://www.schiphol.nl/

[203] Schiphol Group, http://www.schiphol.nl/schiphol/content/content_B_a_c.jsp

[204] “Privium - a select way to travel”, Schiphol Group, http://www.schiphol.nl/schiphol/privium/privium_home.jsp

[205] “国際空港での搭乗手続きにおけるバイオメトリクス技術の活用”, 鈴木貴典

(国土交通省)

, 画像ラボ, p.51-57, 2003.7

[206] Frankfurt Airport, http://www.frankfurt-airport.de/b2c/livecontroller/en/index.jsp?sprache=en

&teaserarea=homepage

[207] Fraport, http://www.fraport.com/

[208] British Airports Authority, http://www.baa.co.uk/

[209] Heathrow Airport, http://www.baa.co.uk/main/airports/heathrow/

[210] "BAA Heathrow begin iris recognition technology trial", http://www.baa.com/doc/50b5ecb8603304c180256b5a005d2229_frame.html

[211] “「e-チェックイン」実証実験の流れ”, http://svc.ana.co.jp/int_svc/promotion/e_checkin/flow.html

[212] “全日空ニューズ 第 03‐128 号”, 全日空, http://svc.ana.co.jp/pr/03-1012/03-128.html

[213] “プレスリリース 第 03110 JGN 号”, 日本航空, 2003.11.27, http://www.jal.co.jp/press/2003/112601/112601.html

- 315 -

各国バイオメトリクスセキュリティ動向の調査

[214] “プレスリリース 第 03110 JGN 号「2004 e-チェックインイメージ図」”, http://www.jal.co.jp/press/2003/112601/img/JGN03110.pdf

[215] “e−チェックイン実証実験の実施について(空港チェックイン手続きの電子

化等に関する実証実験)

”, 国土交通省, 2003.10.10, http://www.mlit.go.jp/kisha/kisha03/01/011010_.html

[216] 新東京国際空港, http://www.narita-airport.or.jp/airport/

[217] “本格 IT 時代迎える成田空港 e-チェックインで煩雑な航空手続きを簡素化”, http://www.narita-airport.or.jp/naa/airport/greenport/2003_3_4/01_forum.p

df

[218] “e-Airport 成田空港”, http://www.e-airport.jp/ja/index.html

[219] “e−チェックイン実証実験の実施について(航空チェックイン手続きの電子

化等に関する実証実験)

”, 国土交通省, 2002.11.5, http://www.mlit.go.jp/kisha/kisha02/01/011105_.html

[220] A4Vision, Inc., http://www.a4vision.com/

[221] Acsys Biometrics Corp., http://www.acsysbiometrics.com/

[222] Authentify, Inc., http://www.authentify.com/

[223] BioMet Partners Inc., http://www.biomet.ch/

[224] Bioscrypt, http://www.bioscrypt.com/

[225] “Bioscrypt Fingerprint Technology Featured in HID’s new bioClass Product

Offering”, http://www.bioscrypt.com/about/press/press-2003-09-15.shtml

[226] Cognitec Systems GmbH, http://www.cognitec-systems.de/

[227] ComnetiX, http://www.comnetix.com/

[228] Cross Match Technologies Inc., http://www.crossmatch.com/

[229] Datastrip Inc., http://www.datastrip-inc.com/

[230] Domain Dynamics Ltd., http://www.ddl.co.uk/

[231] Diaphonics Incorporated, http://www.diaphonics.com/

[232] DigitalPersona, http://www.digitalpersona.com/

[233] Aurora Computer Services Ltd., http://www.facerec.com/

[234] Fingerprint Cards AB, http://www.fingerprints.com/

[235] Genex Technologies, Inc., http://www.genextech.com/

[236] Geometrix, Inc., http://www.geometrix.com/

[237] Guardware Systems Ltd., http://www.guardware.com/

[238] Recognition Systems, Inc., http://www.handreader.com/

[239] Introducing bioClass, http://www.hidcorp.com/iclass/bio/bioclass.html

[240] Identix Incorporated, http://www.identix.com/

[241] Imagis Technologies Inc., http://www.imagistechnologies.com/

[242] Iridian Technologies, Inc., http://www.iridiantech.com/

[243] LG Electronics Iris Technology Division, http://www.lgiris.com/

- 316 -

各国バイオメトリクスセキュリティ動向の調査

[244] LighTuning Technology Inc., http://www.lightuning.com.tw/

[245] Sagem Morpho Inc., http://www.morpho.com/

[246] Neurotechnologija, Ltd., http://www.neurotechnologija.com/

[247] NextgenID, http://www.nextgenid.com/

[248] Nuance Communications Inc., http://www.nuance.com/

[249] OmniPerception Ltd., http://www.omniperception.com/

[250] Precise Biometrics, http://www.precisebiometrics.com/

[251] ScanSoft, Inc., http://www.scansoft.com/

[252] SecuriVox Ltd., http://www.securivox.co.uk/

[253] “Identix Biometric Technology Now Available Through HID's bioCLASS

Product Offerings”, http://www.shareholder.com/identix/ReleaseDetail.cfm?ReleaseID=117989

[254] TSSI, http://www.tssi.co.uk/

[255] Ultra-Scan Corporation, http://www.ultra-scan.com/

[256] Viisage Inc., http://www.viisage.com/

[257] “特許流通支援チャート「電気3 個人照合」”, 独立行政法人工業所有権総合情

報館

, http://www.ncipi.go.jp/

[258] “特許出願技術動向調査報告「電子ロックシステムに関する特許出願技術動向

調査」

”, 特許庁総務部技術調査課, 2003.5.22, http://www.jpo.go.jp/

[259] AVBPA 2003, http://avbpa2003.ee.surrey.ac.uk/

[260] 情報セキュリティ研究会 ISEC, http://grampus.jaist.ac.jp:8080/isec/

[261] The Biometric Consortium Conference, http://www.biometrics.org/bc2003/program.htm

[262] CVPR 2003, http://www.cs.toronto.edu/cvpr2003/

[263] ユビキタスネットワーク社会におけるバイオメトリクスセキュリティ研究会, http://www.ee.kagu.tus.ac.jp/bs/

[264] Pattern Recognition, http://www.elsevier.com/inca/publications/store/3/2/8/show/sdc.htt

[265] The International Association for Pattern Recognition (IAPR), http://www.iapr.org/

[266] ICPR2002, http://www.icpr2002.gel.ulaval.ca/

[267] IEEE, http://www.ieee.org/portal/index.jsp

[268] IEEE Transactions on Pattern Analysis and Machine Intelligence, http://www.ieee.org/portal/index.jsp?pageID=corp_level1&path=pubs/trans actions&file=tpami.xml&xsl=generic.xsl

[269] 電子情報通信学会, http://www.ieice.org/jpn/index.html

[270] 社団法人 情報処理学会, http://www.ipsj.or.jp/

- 317 -

各国バイオメトリクスセキュリティ動向の調査

[271] International Speech Communication Association, http://www.isca-speech.org/

[272] 2001: Speaker Odyssey, http://www.isca-speech.org/archive/odyssey/

[273] ITU Workshop on Security, http://www.itu.int/ITU-T/worksem/security/program.html

[274] ODYSSEY 2004, http://www.odyssey04.org/

[275] コンピュータセキュリティ研究会 CSEC, http://www.sdl.hitachi.co.jp/csec/

[276] “IBG BioPrivacy Initiative”, http://www.bioprivacy.org/index.htm

[277] “SPECIAL INTEREST GROUPS”, http://www.eubiometricsforum.com/special/index.htm

[278] “IBIA Privacy Principles”, http://www.ibia.org/privacy.htm

[279] INFROMATION AND PRIVACY COMMISSIONER / ONTARIO, http://www.ipc.on.ca/

[280] “ISO/IEC JTC1 SC37 SG6 CROSS-JURISDICTIONAL AND SOCIETAL

ASPECTS”, M.Savastano, Ottawa Meeting of ISO/IEC JTC1 SG6, 2003

[281] “Biometrics:Identifying law and policy concerns”, John D. Woodward Jr.,

BIOMETRICS Personal Identification in Networked Society, 385-405,

Kliwer Academic Publishers

[282] “Working document on biometrics”, EUROPA, 2003.8.1, http://europa.eu.int/comm/internal_market/privacy/docs/wpdocs/2003/wp80

_en.pdf

[283] “Privacy Best Practice on Biometrics”, http://www.eubiometricforum.com/downloads/rome_jan2003/biovision_jan2

003_legal_and_privacy.ppt

[284] “Department of Defense Biometrics Management Office Privacy Approach”, http://www.biometrics.org/CD/PDF_PROCEEDINGS/Microsoft%20PowerP oint%20-%205_BMO_M_Wendling.ppt%20[Read-Only]%20[Recovered].pdf

[285] “Identifying and Reducing Privacy Risks in Biometric Systems”, http://www.bioprivacy.org/CFP_2003.pdf

[286] “Biometrics and Privacy : The Future is Here”, http://www.eubiometricsforum.com/downloads/2003_07_21_ebf_launch/3_e bf_launch_0703_ann_cavoukian.ppt

[287] International Bioimetric Industry Association (IBIA), http://www.ibia.org/

[288] “Ann Cavoukian named at Ontario Commissioner”, http://www.ipc.on.ca/scripts/index_.asp?action=31&P_ID=13227&U_ID=0&

N_ID=1

[289] “DOD Biometrics Program to Get New Leadership”, http://www.tmcnet.com/usubmit/2003/Oct/1020378.htm

- 318 -

各国バイオメトリクスセキュリティ動向の調査

[290] “SC37 専門委員会”, 瀬戸 洋一, 情報技術標準 No.58 別冊, 37-39, 情報処

理学会 情報規格調査会

, 2003.6, http://www.itscj.ipsj.or.jp/newsletter/58-2.pdf

[291] “COUNCIL REGULATION amending Regulation (EC) 1683/95 laying down a uniform format for visas”, EUROPA, http://europa.eu.int/eur-lex/en/com/pdf/2003/com2003_0558en01.pdf

[292] “改正移民法 Immigration Reform and Responsibility Act of 1996 (IIRIRA)

Public Law 104-208”, The U.S. Government Printing Office, http://frwebgate.access.gpo.gov/cgi-bin/getdoc.cgi?dbname=104_cong_publi c_laws&docid=f:publ208.104.pdf

[293] “Enhanced Border Security and Visa Entry Reform Act of 2002 Public Law

107-173”, The U.S. Government Printing Office, http://frwebgate.access.gpo.gov/cgi-bin/getdoc.cgi?dbname=107_cong_publi c_laws&docid=f:publ173.107.pdf

[294] “CNET Japan:電子 ID 計画の実行を急ぐ欧州”, CNET Networks Japan, http://japan.cnet.com/news/media/story/0,2000047715,20061601,00.htm

[295] “THESSALONIKI EUROPEAN COUNCIL 19 AND 20 JUNE

2003,PRESIDENCY CONCLUSIONS”, Council of the European Union, http://ue.eu.int/pressData/en/ec/76279.pdf

[296] “機械読み取り式旅券所持の義務付け、来年 10 月まで延期”, 日本貿易振興機構

(ジェトロ), 2003.9.26, http://www.jetro.go.jp/usa/newyork/j/documents/passportupdate.pdf

[297] “顔のデータで本人確認 外務省、05年度導入の方針”, 毎日新聞社, http://www.mainichi.co.jp/news/selection/archive/200307/15/20030715k000

0e010083000c.html

[298] “Aviation Biometric Badge Act(H.R.115)”, TheOrator Network, http://www.theorator.com/bills108/hr115.html

[299] “Biometric British Passports”, UK Passport Service, http://www.ukpa.gov.uk/identity.asp

[300] “US push for biometric in Australian passports”, CNET Networks, Inc., http://www.zdnet.com.au/newstech/security/story/0,2000048600,20264203,

00.htm

[301] “Data Protection Act 1998”, Her Majesty's Stationery Office, http://www.hmso.gov.uk/acts/acts1998/19980029.htm

[302] “CHAPTER 559. BIOMETRIC IDENTIFIER”, Texas Legislature Online, http://www.capitol.state.tx.us/statutes/go/go0055900.html#go001.559.001

[303] “人相スキャンに賛否両論(下)”, HotWired Japan, http://www.hotwired.co.jp/news/news/culture/story/20010316206.html

- 319 -

各国バイオメトリクスセキュリティ動向の調査

[304] “個人情報の保護に関する法律”, 内閣官房内閣広報室, http://www.kantei.go.jp/jp/it/privacy/houseika/hourituan/index.html

[305] “情報通信網利用促進及び情報保護等に関する法律”, 甲南大学法曹養成高等教

育研究所

, http://www.lawschool-konan.jp/sonoda/korea/law/riyou-new.html

[306] “Biometric Identifier Privacy Act”, New Jersey Office of Legislative

Services, http://www.njleg.state.nj.us/2002/Bills/A2500/2448_I1.HTM

[307] “インターネット上のプライバシー保護に関する各国の現状”, 財団法人 ニュ

ーメディア開発協会

, http://www.nmda.or.jp/enc/privacy/privacy-now5_1.html

[308] “Federal Privacy Act”, The Office of the Federal Privacy Commissioner, http://www.privacy.gov.au/act/privacyact/index.html

[309] “The Operation of the Privacy Act Annual Report,1 July 2002 – 30 June

2003”, The Office of the Federal Privacy Commissioner, http://www.privacy.gov.au/publications/03annrep.pdf

[310] “個人情報保護法の解説”, 園部逸夫/編集, P273∼285, ぎょうせい

[311] “Q&A 個人情報保護法”, 個人情報保護基本法制研究会, P10∼11, 有斐閣,

2003.8.10

[312] “Biometrics : protecting your privacy and identity”, Daon, http://www.daon.com/downloads/publications/privacywhitep.pdf

[313] “個人情報の保護に関する特別委員会 会議録第 7 号”, http://www.shugiin.go.jp/itdb_kaigiroku.nsf/html/kaigiroku/013015620030

421007.htm

[314] “BIOMETRIC APPLICATIONS : LEGAL AND SOCIETAL

CONSIDERATIONS”, http://www.engr.sjsu.edu/biometrics/publications_consideration.html

[315] “Biometrics:Implications and Applications for Citizenship and

Immigration”, Citizenship and Immigration Canada, http://cic-forum.ca/english/background.pdf

[316] “生体情報による個人識別技術(バイオメトリクス)に関する標準化”, 経済産

業省

, http://www.meti.go.jp/kohosys/press/0004541/0/030926hyoujunka.pdf

[317] “虹彩照合技術の脆弱性評価(その 1)”, 松本 勉,平林 昌志, ユビキタスネ

ットワーク社会におけるバイオメトリクスセキュリティ研究会 第

1 回研究

発表会予稿集

, 53-59, 電子情報通信学会, 2003.7

[318] “Fingerprint Reading to Prevent False Acceptance”, Tsutomu Matsumoto,

Counterfeitin Protection Japan 2000 Conference Proceedings, 日本偽造変

造模造防止協会

, 2003.10

[319] “CardTech SecurTech ID 2003”, Arlington VA, 2003.9.8-10, http://www.ctst.com/conferences/CTST/ID2003/index.html

- 320 -

各国バイオメトリクスセキュリティ動向の調査

[320] "Java Card", http://java.sun.com/products/javacard/

[321] “Information technology Identification cards - Smart card interoperability -

Part 1: Framework and general model”, International Committee for

Information Technology Standards (INCITS), 2003, http://www.ncits.org/archive/2003/in031097/in031097.pdf

[322] “Information technology Identification cards - Smart card interoperability -

Part 2: Card interface”, International Committee for Information

Technology Standards (INCITS), 2003, http://www.ncits.org/archive/2003/in031098/in031098.pdf

[323] "http://www.sc17.com/documents/17n2399.pdf"

[324] “Smart Card Biometric Interoperability Study Report”, Ad Hoc Group on

Biometric Interoperability in Support of the Government Smart Card

(GSC) Framework (AHGBISGF), 2003.8

[325] “Information technology Identification cards - Smart card interoperability -

Part 3: Basic services interface”, International Committee for Information

Technology Standards (INCITS), 2003

[326] Smart Card Alliance (SCA), http://www.smartcardalliance.org

[327] “Smart Cards and Biometrics in Privacy-Sensitive Secure Personal

Identification Systems”, Smart Card Alliance (SCA), 2002.5

[328] "Need for Specifications and Standardisation to Achieve Interoperability in the Field of Smart Cards and Biometrics", Bruno Struif (FhG-SIT),Dirk

Scheuermann (FhG-SIT),Robert Müller (G+D), 23.10.2002, http://www.electronic-identity.org/download/EU-STUDY_TB_1_BIONORM

_web.pdf

[329] "Smart Card Biometric Interoperability Study Report", Ad Hoc Group on

Biometric Interoperability in Support of the Government Smart Card

(GSC) Framework (AHGBISGF), 2003/08/20, http://www.ncits.org/tc_home/m1htm/docs/m1030398.pdf

[330] "Government Smart Card Interoperability Specification Version 2.1",

Teresa Schwarzhoff,Jim Dray,John Wack,Eric Dalci,Alan

Goldfine,Michaela Iorga, 2003/07/16, http://csrc.nist.gov/publications/nistir/nistir-6887.pdf

[331] "Biometric Application Programming Interface (API) for Java Card",

NIST/Biometric Consortium Biometric Interoperability, Assurance, and

Performance Working Group, http://www.javacardforum.org/Documents/Biometry/BCWG_JCBiometrics

API_v01_1.pdf

- 321 -

各国バイオメトリクスセキュリティ動向の調査

[332] "CryptoAPI", Microsoft, http://msdn.microsoft.com/library/default.asp?url=/library/en-us/security/s ecurity/cryptography_portal.asp

[333] "PKCS #11 v2.11: Cryptographic Token Interface Standard", RSA

Laboratories, , 2001/11/01, ftp://ftp.rsasecurity.com/pub/pkcs/pkcs-11/v211/pkcs-11v2-11r1.pdf

[334] "A protocol for simulating Match-on-Card authentication through the use of

Template-on-Card technology", Luca Bechelli,Stefano Bistarelli,Stefano

Frassi, 6th May 2003, http://www.certification.tn/tiwis2003/Day1/Session2/Art-S.Frassi.pdf

[335] "Biometric-based Extension of the PKCS System", Arbia RIAHI, TWIS

2003, http://www.certification.tn/tiwis2003/Day1/Session2/Art-A.Riahi.pdf

[336] ETSI (the European Telecommunications Standards Institute), ETSI, http://www.etsi.org/

[337] CEN/ISSS, CEN, http://www.cenorm.be/

[338] EESSI: European Electronic Signature Standardization Initiative, EESSI, http://www.ict.etsi.fr/EESSI_home.htm

[339] "EC Projects on Smart Cards", IST Projects Compendium, 2002/04/01, http://www.electronic-identity.org/download/cpa5compendium-april02.pdf

[340] BANCA Biometrics Access control for Networked & e-Commerce

Applications, http://falbala.ibermatica.com/banca/

[341] s-Travel , http://s-travel.aero/

[342] Business Environment of biometrics involved in Electronic commerce, http://www.expertnet.net.gr/bee/

[343] D7.1 "Conclusions and Recommendations", D.Polemi, 30/6/2002, http://www.expertnet.net.gr/bee/

[344] "Roadmap for European Research on Smartcard Technologies", http://www.ercim.org/reset/Resetfinal.pdf

[345] "Roadmap for European research on Smartcard rElated Technologies",

2003/05/15, http://www.ercim.org/reset/Resetfinal.pdf

[346] "Open Smart Card Infrastructure for Europe", OSCIE, http://www.eeurope-smartcards.org/Download/08-3-3.PDF

[347] "Biometrics and Electronic Signatures", Fraunhofer-SIT, http://www.sit.fhg.de/english/SICA/sica_projects/project_pdfs/eubiosig.pdf

[348] "Usability of Biometrics in Relation to Electronic Signatures", Dirk

Scheuermann,Scarlet Schwiderski-Grosche,Bruno Struif, Fraunhofer-SIT,

September 12th 2000,

- 322 -

各国バイオメトリクスセキュリティ動向の調査 http://www.sit.fhg.de/english/SICA/sica_projects/project_details/eubiosig.ht

ml

[349] "CWA 14169 Secure Signature Creation Devices", CEN, 2002/03/01, http://www.cenorm.be/cenorm/businessdomains/businessdomains/informati onsocietystandardizationsystem/published+cwas/cwa14169.pdf

[350] "CWA 14170 Security Requirements for Signature Creation Applications",

CEN, 2001/07/01, http://www.cenorm.be/cenorm/businessdomains/businessdomains/informati onsocietystandardizationsystem/published+cwas/cwa14170.pdf

[351] ZAVIR project, Fraunhofer-SIT, http://www.sit.fhg.de/ZAVIR/indexeng.html

[352] "TruPoSign project", Fraunhofer-SIT

[353] "本人確認保証フレームワーク(BRAIN)の研究", 池田 竜朗,大岸 伸之,藤澤 要,

森尻

智昭,才所 敏明, CSS2001, 2001 年

[354] "ユビキタス時代のバイオメトリクスセキュリティ", 瀬戸洋一・磯部 義明・

三村 昌弘・高橋 健太(日立製作所システム開発研究所)他著

, 日本工業出

版株式会社

, 2002/01/20

[355] "Internet X.509 Public Key Infrastructure Qualified Certificates Profile

(RFC 3039)", S. Santesson,W. Polk,P. Barzin,M. Nystrom, 2001/01/01, http://www.ietf.org/rfc/rfc3039.txt

[356] "生体認証によるセキュリティとプライバシーの強化", N.K Ratha,

J.H.Connell, R.M.Bolle, http://www-6.ibm.com/jp/ise/support/Biometrics.pdf

[357] "Cognitec’s face recognition software successfully launched for border control in Australia", Media Release, Cognitec Systems GmbH, 2003/01/29, http://www.cognitec-systems.de/press-releases/PM0103_Cognitec_Customs

_english.pdf

[358] ICTS Technologies, http://www.icts-tech.com/

[359] "ISRAEL HIGH-TECH & INGESTMENT REPORT", JOSEPH

MORGENSTERN, PUBLISHER, 2003/03/01, http://www.ishitech.co.il/0302.pdf

[360] "eds.com: Case Studies - Ben Gurion Airport Authority", http://www.eds.com/case_studies/case_bgaa.shtml

[361] "米国における最新バイオメトリクス情報", 中山亨(JETRO), jetro technology bulletin ‐ No.450, 2003/09/01, http://www3.jetro.go.jp/ma/tigergate/info/techinfo/pdf/450/bio.pdf

[362] "Biometric Technology Users - Biometric Signature Recognition to improve

Banking Processes",

- 323 -

各国バイオメトリクスセキュリティ動向の調査 http://www.eyenetwatch.com/biometric_users/Bank_Hapoalim_Case_Study

.htm

[363] "Persay - In The News", http://persay.com/pressRel_8.asp

[364] "Persay - In The News", http://persay.com/pressRel_2.asp

[365] "Recognitions Systems - Hand Geometry Biometric", http://www.recogsys.com/news/pressreleases/1999_archives/990927b.htm

[366] "Biometrics Applied to Protect Against Unauthorized Entry at Israeli

Airport and at Palestinian Border Crossing", http://www.ishitech.co.il/1003ar4.htm

[367] "Technical committees - list of technical committees JTC1/SC17", ISO, http://www.iso.ch/iso/en/stdsdevelopment/tc/tclist/TechnicalCommitteeDeta ilPage.TechnicalCommitteeDetail?COMMID=64

[368] "ISO technical programme - Work programme (drafts and new work items)

- JTC1/SC17", ISO, http://www.iso.ch/iso/en/stdsdevelopment/techprog/workprog/TechnicalProg rammeSCDetailPage.TechnicalProgrammeSCDetail?COMMID=64

[369] "Technical committees - list of technical committees JTC1/SC27", ISO, http://www.iso.ch/iso/en/stdsdevelopment/tc/tclist/TechnicalCommitteeDeta ilPage.TechnicalCommitteeDetail?COMMID=143

[370] "ISO technical programme - Work programme (drafts and new work items)

- JTC1/SC27", ISO, http://www.iso.ch/iso/en/stdsdevelopment/techprog/workprog/TechnicalProg rammeSCDetailPage.TechnicalProgrammeSCDetail?COMMID=143

[371] "Keynote Address", Steve Ruggiero, CardTech SecurTech ID 2003, 2003.9.9

[372] "Getting Biometrics on the CAC", Bill Boggess, CardTech SecurTech ID

2003, 2003.9.10

[373] "Version Two Applet Architecture & Biometrics", Dominic Fedronic,

CardTech SecurTech ID 2003, 2003.9.10

[374] "Standardizing the Use of Biometrics in the Federal Government", Jim

Dray, CardTech SecurTech ID 2003, 2003.9.10

[375] "The Future Of Travel Documents", Joel Shaw, CardTech SecurTech ID

2003, 2003.9.10

[376] "Secure Drivers Licenses and ID Cards: AAMVA's Latest

Recommendations", Jay Maxwell, CardTech SecurTech ID 2003, 2003.9.10

[377] "FVC2000: Fingerprint Verification Competition", http://bias.csr.unibo.it/fvc2000/Downloads/fvc2000_report.pdf

[378] "FVC2002: Average results over all databases", http://bias.csr.unibo.it/fvc2002/results/resultsAvg.asp

- 324 -

各国バイオメトリクスセキュリティ動向の調査

[379] Biometrics Engineering Research Center (BERC), http://berc.yonsei.ac.kr/main.php

[380] Electronics and Telecommunications Research Institute (ETRI), http://www.etri.re.kr/e_etri/index.php

- 325 -

Was this manual useful for you? yes no
Thank you for your participation!

* Your assessment is very important for improving the work of artificial intelligence, which forms the content of this project

Related manuals

Download PDF

advertisement