SQオンライン

　生体認証は、認証手段としてあらゆる場所で利用され、その利用は増加の一途を辿っている。ほとんどのモバイルデバイスは生体認証を搭載しており、AI技術の統合により、ユーザーエクスペリエンスが向上している。顔認証は、多くのアプリで既に広く利用されており、セキュリティだけでなく信頼性も向上している。しかし、生体認証にはリスクが全くないわけではない。適切なセキュリティ対策が講じられていない場合、例えばプレゼンテーション攻撃や生体認証データの盗難といった被害に遭う可能性がある。生体認証のセキュリティ要件を規定し、相互運用性を確保するためには、標準が不可欠となっている。

　国際電気標準会議（IEC）と国際標準化機構（ISO）の生体認証に関する合同委員会であるISO/IEC JTC 1（情報技術）/SC 37（バイオメトリクス）は、140を超える国際規格を策定しており、生体認証技術のほぼあらゆる側面に関する国際的なベストプラクティスとガイダンスを提供するために、更なる規格の開発を行っている。これには、生体認証の性能と安全性を最適化する方法のみならず、サイバーセキュリティ、データプライバシー、倫理的問題に関する主要な懸念事項に対処するためのガイダンスの開発も含まれる。

　ISO/IEC 27553-2（情報セキュリティ、サイバーセキュリティ、プライバシー保護－モバイル機器の生体認証を利用した認証におけるセキュリティとプライバシーの要件－第2部：リモートモード）は、モバイルデバイス上で生体認証を用いた認証、特に生体認証サンプルをモバイルデバイスで取得し、モバイルデバイスとリモートサービス間でデータを転送する「リモートモード」における、高度なセキュリティとプライバシーの要件を規定している

　本規格は、生体認証データと派生生体認証データがデバイスから出ないローカル モードをカバーするシリーズの第1部を補完するものである。

　この記事は、IECウェブサイトで公開されている。

[ジュネーブ事務所]

　日本規格協会では、日本・世界の標準化最新情報や面白い記事を、メールマガジン World標準ニュース（WSN）として不定期で配信しております。登録は無料となっておりますので、ぜひご登録の上、ご購読ください。ご登録はWorld標準ニュース（WSN）登録ページから！