Samsungの新型「ディスプレイ内蔵」式超音波指紋認証システムが、国際的に認知された生体認証性能規格およびプレゼンテーション攻撃検知(PAD)を満たすものとして、FIDOアライアンスによる認定を取得
2019年2月20日、カリフォルニア州マウンテンビュー – FIDOアライアンスは本日、Samsung Model S10およびS10 +スマートフォンが、FIDOアライアンスが新たに策定したバイオメトリック部品認定プログラムの認定を取得した最初の製品となったことを発表しました。この認定により、新型のディスプレイ内蔵式指紋認証システムが、ユーザー検証およびプレゼンテーション(または「なりすまし」)攻撃の検出に関する業界標準を満たしていることが検証されます。
https://fidoalliance.org/certification/biometric-component-certification/
FIDOアライアンスのエグゼクティブディレクターであるブレット・マクドウェルは、「モバイル機器が非常に機密性の高い情報を保存し、重要な取引を行うための主要な手段となるにつれて、FIDOアライアンス内の業界リーダーがバイオメトリック認定部品の有効性を評価するための標準ベースの手段が必要だと判断しました。それが、私たちが最近バイオメトリック部品認定プログラムを開始した理由です。FIDOアライアンスのバイオメトリック部品認定を取得したSamsung Galaxyデバイスの新型ラインアップを最初に市場に投入することで、Samsungは、Galaxy S10とS10 +をバイオメトリック対応デバイスの業界ベストプラクティスとして位置付け、同時にこの重要なベンチマークを市場に提供する我々のプログラムの必要性が検証されます」と述べています。
これまでは、生体認証ベンダーは各顧客に対し性能を繰り返し証明する必要があり、FIDOアライアンスは、こういった市場のギャップを埋めるために最初のバイオメトリック認定プログラムを策定しました。生体認証システムの性能試験を実施し一度認定を受けるだけで、ベンダーは大幅に時間とコストの削減が可能となり、顧客に対しては指紋、虹彩、顔および/または音声認識を利用する生体認証システムを信頼する標準化された方法を提供することができます。このプログラムは、FIDOアライアンスが認めた独立の認定機関(以下:認定ラボ)を活用し、バイオメトリック部品の生体認証性能およびプレゼンテーション攻撃検知(PAD)2について生体認証性能国際規格1を満たしていることを認定します。
注釈
1 ISO 規格: ISO/IEC 19795; ISO/IEC 30107
2 PAD(プレゼンテーション攻撃検知)例:生体検知/偽装攻撃検知など
サムスン電子のIT&モバイル通信事業部SVPであるモバイルセキュリティテクノロジグループの責任者を務めるHenry Jong-Hyeon Leeは、「当社のデバイスにおける顧客のデータおよびプライバシーの保護はSamsungにとって最も重要です。だからこそ、私たちはFIDOバイオメトリック部品認定ブログラムに臨みました。当社は、生体認証部品の性能を評価するための強力なベースラインを業界に提供するプログラムを完成し、認定を取得した最初のデバイスメーカーとなれたことを大変嬉しく思います」と述べています。
iBetaのケビン・ウィルソン博士は、「生体認証が企業や政府関連の市場から主流の家電市場に拡大するにつれて、FIDOアライアンスのバイオメトリック部品認定プログラムが業界の重要なギャップを埋めていきます。このプログラムの下でバイオメトリック認定評価を実施した最初の認定ラボとなれたことを大変嬉しく思います」と述べています。
FIDOバイオメトリック認定プログラムの詳細
このバイオメトリック部品認定プログラムは、認証器を構成するすべての生体認証部品に対してオープンです。 認定を取得したベンダーは、FIDOアライアンスおよび認定ラボによって管理される明確な試験に合格したことを証明するバイオメトリック部品認定書を受領します。プログラムへの参加に関心のあるバイオメトリック技術のサプライヤは、下記URLにアクセスしプログラムに参加することができます。
https://fidoalliance.org/certification/biometric-component-certification/
FIDOアライアンスについて
「高速なオンラインID認証」を意味するFIDO(Fast IDentity Online)アライアンスwww.fidoalliance.orgは、セキュリティと利便性の両立をめざすため、2012年7月に設立されたグローバルな非営利団体です。堅牢な認証技術に相互運用性が確保されていない状況を改善し、ユーザーが多くのIDとパスワードを覚えなければならないという煩わしさを解消することを目的としています。FIDOアライアンスは、認証におけるパスワード依存を軽減するために、オープンで拡張性と相互運用性のあるシンプルで堅牢な「FIDO認証」を標準化することで、オンラインサービスの本質に変革をもたらします。FIDO認証はオンラインサービスの利用時に、堅牢でプライバシーが確保された便利な認証を提供します。
https://fidoalliance.org/?lang=ja
https://fidoalliance.org/specifications/
FIDOアライアンス PR担当者
FIDOアライアンス
アジア・パシフィック マーケット開発マネジャー
土屋 敦裕
info@fidoalliance.org