FIDO生体認証認定 FAQ

FIDO生体認証証明書の価値は何ですか?

FIDOバイオメトリック認証は、ISO規格¹に基づいており、業界、政府、対象分野の専門家の利害関係者の国際機関である FIDO アライアンスによって要件が策定され、世界中のFIDO認定ラボネットワークによって提供されます。

この認証プログラムは、肌の色、年齢、性別など、さまざまな人口統計(生体認証システムのバイアス)にわたって、生体認証システムのパフォーマンスを初めて評価します。

生体認証コンポーネント認定プログラムと身元確認顔認証認定の違いは何ですか?

FIDO アライアンスには、次の2つの生体認証評価認定プログラムがあります。

リモート生体認証ID検証技術(信頼できるIDドキュメントに対してユーザーを検証する)の顔認証プログラムで、精度、活性、バイアスのパフォーマンスをテストおよび認定します。認定要件およびその他のポリシー文書は、こちらにあります。
生体認証技術(ユーザーの認証)の生体認証コンポーネント認証プログラムは、生体認証技術の性能をテストおよび認証し、精度、活性、バイアスを考慮します。認定要件およびその他のポリシー文書は、こちらにあります。

FIDO アライアンスが認定を導入したのはなぜですか?

Face Verification 認定プログラムは、顔認証IDソリューションの需要が急増し、デジタルトランザクションの全体的なセキュリティに対する堅牢な登録とID再バインドプロセスの重要性が認識されている時期に行われました。これは、少なくとも10,000のテストで構成され、肌の色、年齢、性別など、さまざまな人口統計にわたる生体認証システムのパフォーマンスを評価します。なりすまし攻撃やディープフェイク攻撃に対する耐性を IAPAR (Imposter Attack Presentation Accept Rate) で測定し、False Reject Rate と False Accept Rates (それぞれ FRR と FAR) を測定することで、ソリューションのユーザビリティとセキュリティを評価します。この認定では、「セルフィーマッチ」機能もテストして、ユーザーの「セルフィー」が初期アカウント設定プロセスで政府発行のIDに関連付けられた顔の肖像画と一致することを確認します。

生体認証ベンダーの価値は何ですか?

生体認証性能の独立した検証
製品性能のギャップを理解し、スプーフィング攻撃に対する精度、公平性、堅牢性を考慮して、市場の要求に合わせて改善する機会
潜在顧客への製品性能のデモンストレーション
業界で信頼される認定を取得することで、市場での採用率を向上させる。
1つの認証を多くの顧客/証明書利用者に活用
FIDOデルタ認証と派生認証により、マイナーアップデートと顧客拡張性を活用
ベンダーのベークオフに繰り返し参加する必要性を削減

信頼当事者にとっての価値とは？

政府が認めた認証機関と世界的に有名な独立した認定ラボによる独立した第三者検証
スプーフィング攻撃に対する精度、公平性、堅牢性を考慮した生体認証性能の評価
肌の色、年齢、性別など、さまざまな人口統計にわたる生体認証システムのパフォーマンスの評価、つまり生体認証システムのバイアス
ベンダー製品の一貫した独立した評価を提供し、生体認証製品の評価のための独自のプログラムを維持する負担を排除します
パスキーの使用を補完し、所有ベースのアカウント登録と回復のための認定アプローチを提供します
証明書利用者の顧客のために高品質の製品を確保するというコミットメント
業界、政府、対象分野の専門家など、多様な国際的な利害関係者グループによって開発された要件
生体認証性能(ISO 19795)およびプレゼンテーション攻撃検出(ISO 30107)に関するISO¹規格に準拠
ISO規格¹に掲載されたFIDO付属書

認定検査機関の価値とは？

ラボは世界中にあり、 FIDO アライアンスバイオメトリクスワーキンググループ(BWG) によって定義され、関連するすべてのISO規格¹に従って、共通の要件と厳格な評価プロセスに従っています。ラボは、FIDOバイオメトリクス事務局によって監査およびトレーニングを受け、さまざまな認定ラボ間でのテストの継続性を確保し、テスト方法が準拠していること、およびFIDOの要件に準拠したガバナンスメカニズムを利用しています。ラボは、監査済みのFIDO認定プロセスに沿って生体認証評価を実施します。オーダーメイドの単一ラボの生体認証評価では、認証やリモートID検証のユースケースについて、信頼者から十分な信頼が得られない可能性があります。

FIDOバイオメトリクスコンポーネント認定試験所のリストはここにあります。

FIDO身元確認認定試験所のリストはここにあります。

FIDOと他の評価プログラムとの違いは何ですか?

NIST FRTEやDHS RIVTDなどの他のプログラムは、特定の政府のユースケースに対する生体認証ソリューションの評価を実行します。このテストは、高性能ソリューションを実現するための重要なステップですが、認証には至りません。

FIDO生体認証プログラムは、ユーザーインターフェース、画像キャプチャ、高品質ソフトウェア、マッチング比較、プレゼンテーション攻撃検出など、完全なエンドツーエンドソリューションのシナリオ評価に焦点を当てています。 評価の結果が認定となります。

FIDOの評価は、(1)認証のための生体認証コンポーネント認定と(2)リモートID検証認定のための顔認証という2つの特定のユースケースに焦点を当てています。ベンダーは、ここ (生体認証コンポーネント)およびここ (顔認証)にリストされている世界中の認定試験所のセットを選択し、契約することができます。

認定はISO規格に準拠していますか?

すべてのFIDO生体認証はISO規格に準拠^{しています 1}.さらに、2つのISO規格(ISO 30107-4およびISO 19795-9)と開発中の1つの規格(ISO 19795-10)には、生体認証パフォーマンスとプレゼンテーション攻撃検出の両方に関する認定に固有の付属書が含まれており、以下にリストされています。

^{ISO/IEC 30107-4:2020 情報技術 – 生体認証プレゼンテーション攻撃検出 – パート4:モバイルデバイスのテスト用プロファイル}
^{-FIDO別館、2024年発行}

^{ISO/IEC 19795-9:2019 情報技術 – 生体認証性能試験および報告 – パート9:モバイルデバイスでのテスト}
^{-FIDO付属書、2019年発行}

^{ISO/IEC 19795-10:2024 情報技術 – 生体認証性能試験と報告 – 第10部:人口統計グループ間での生体認証システム性能のばらつきの定量化}
^{-FIDOアネックス、開発中}

^{[1] 認定が準拠するISO規格:}

^用語
^{ISO/IEC 2382-37:2022 情報技術 – 語彙 – パート37:バイオメトリクス}

^{プレゼンテーション攻撃検出}
^{ISO/IEC 30107-3:2023 情報技術 – 生体認証プレゼンテーション攻撃検出 – パート3:テストとレポーティング}
^{ISO/IEC 30107-4:2020 情報技術 – 生体認証プレゼンテーション攻撃検出 – パート4:モバイルデバイスのテスト用プロファイル}
^{-FIDO別館、2024年発行}

^{パフォーマンス(FRR、FARなど)}
^{ISO/IEC 19795-1:2021 情報技術 – 生体認証性能試験と報告 – パート1:}^{原則と枠組み}
^{ISO/IEC 19795-9:2019 情報技術 – 生体認証性能試験および報告 – パート9:モバイルデバイスでのテスト}
^{-FIDO付属書、2019年発行}

^{バイアス(人口統計による差)}
^{ISO/IEC 19795-10:2024 情報技術 – 生体認証性能試験と報告 – 第10部:人口統計グループ間での生体認証システム性能のばらつきの定量化}
^{-FIDOアネックス、開発中}

^研究室
^{ISO/IEC 17025:2017、試験および校正ラボの能力に関する一般要求事項}

FIDO生体認証 認定 FAQ