SQオンライン

生体認証システムは、人間の特徴を利用するため偽造が困難とされ、確実な本人確認手段としてますます利用されるようになってきている。しかし、AI時代において、「モーフィング」と呼ばれる手法を用いて新たな本人確認情報を作成し、顔認識システムをすり抜け、単一の本人確認情報を複数のユーザーが利用できる可能性に対する懸念が高まっている。

モーフィング攻撃は、生体認証システムが人の外見に一定レベルの経年変化を許容するように設計されているという特性を悪用する。パスポートなどの文書は有効期限が10年以上であることが多いため、この特性は不可欠である。

一方、モーフィング攻撃検知（Morphing Attack Detection：MAD）システムが存在し、モーフィング技術の高度化に追いつこうと常に進化を続けているが、モーフィング攻撃には様々な種類があり、検知能力は使用される手法によって異なる。また、モーフィング攻撃が生体認証システムを欺く可能性（Morphing Attack’s Potential：MAP）と、それに対するシステムの耐性を評価する方法もある。

この課題に対処するため、新しい国際規格となるISO/IEC 20059（情報技術 — 生体認証システムのモーフィング攻撃に対する耐性を評価する方法論）が発行された。この規格は、生体認証システムのモーフィング攻撃耐性を評価するための方法論を規定しており、これにより、ユーザーは国境検問所などの実際のユースケースをシミュレーションすることができる。このユースケースでは、複数のモーフィング攻撃試行と生体認証システムをふまえて、ベンダーの国境管理ゲートのMAPを決定する。

この規格では、モーフィング攻撃の分類エラー率や真正サンプルの分類エラー率といった、MADの精度に関する指標も定義されている。生体認証システムの耐性評価はそれ自体がセキュリティ評価ではないが、全体的なセキュリティ強化に役立つとして期待される。

記事の詳細は、 IECのウェブサイトにて確認可能である。

[ジュネーブ事務所]

関連記事

• モバイルデバイスにおける生体認証のセキュリティ規格の発行
  

　日本規格協会では、日本・世界の標準化最新情報や面白い記事を、メールマガジン World標準ニュース（WSN）として不定期で配信しております。登録は無料となっておりますので、ぜひご登録の上、ご購読ください。ご登録はWorld標準ニュース（WSN）登録ページから！