SC 37 専門委員会 (バイオメトリクス)
第1 種専門委員会
SC 37 専門委員会(バイオメトリクス/Biometrics)
委員長 新崎 卓(富士通株式会社)
1. スコープ
SC 37 は,バイオメトリック技術(生体認証技術)に関する標準化を担当し,以下の 6 つの WG で標準化を分担している.
a)WG 1:SC 37 で使用される様々な概念間の調和を図ってバイオメトリック技術用語を標準化する.
b) WG 2:バイオメトリクスのテクニカルインタフェース仕様(API 等)を策定する.
c)WG 3:バイオメトリックシステム間での相互運用性確保を目的として,バイオメトリックデータの交換フォーマットを策定する.
d)WG 4:バイオメトリクスの技術的実装に関する標準を策定する.
e)WG 5:バイオメトリックシステムとコンポーネントの試験および報告に関する標準化を対象とする.
f)WG 6:バイオメトリック技術を適用する上での社会的課題に関連した標準化を行う.
a)WG 1:SC 37 で使用される様々な概念間の調和を図ってバイオメトリック技術用語を標準化する.
b) WG 2:バイオメトリクスのテクニカルインタフェース仕様(API 等)を策定する.
c)WG 3:バイオメトリックシステム間での相互運用性確保を目的として,バイオメトリックデータの交換フォーマットを策定する.
d)WG 4:バイオメトリクスの技術的実装に関する標準を策定する.
e)WG 5:バイオメトリックシステムとコンポーネントの試験および報告に関する標準化を対象とする.
f)WG 6:バイオメトリック技術を適用する上での社会的課題に関連した標準化を行う.
2. 参加国
幹事国は米国で,事務局は ANSI が担当する.議長は 2002 年設立当初より米国 NIST から就任しており,現在は Patrick J. Grother 氏が務める.6つの WG のコンビーナは,WG1:オーストラリア,WG2: 韓国,WG3:ドイツ,WG4:米国,WG5:英国,WG6: イタリアが担当している.
参加国は,P メンバ 28 カ国,O メンバ 21 カ国である.P メンバのうち,ここ数年の WG 及び総会への主要参加国は,オーストラリア,ドイツ,フィンランド,フランス,イスラエル,イタリア,日本,韓国, ニュージーランド,南アフリカ,スペイン,英国,米国,中国である.寄書提出やエディタで積極的に活動 しているのは,フランス,ドイツ,日本,米国,スペイン,英国,オーストラリアである.
現在開発中の規格での日本のエディタ引受状況はエディタが 2 名,コ・エディタが 9 名である.国際リエゾンについては ISO/IEC JTC1/SC7(ソフトウェア及びシステム技術), ISO/TC68/SC2(金融サービス向けセキュリティ),ISO/TC68/SC8(金融サービスにおける参照データ)に対して日本から Liaison Representative を出している.
参加国は,P メンバ 28 カ国,O メンバ 21 カ国である.P メンバのうち,ここ数年の WG 及び総会への主要参加国は,オーストラリア,ドイツ,フィンランド,フランス,イスラエル,イタリア,日本,韓国, ニュージーランド,南アフリカ,スペイン,英国,米国,中国である.寄書提出やエディタで積極的に活動 しているのは,フランス,ドイツ,日本,米国,スペイン,英国,オーストラリアである.
現在開発中の規格での日本のエディタ引受状況はエディタが 2 名,コ・エディタが 9 名である.国際リエゾンについては ISO/IEC JTC1/SC7(ソフトウェア及びシステム技術), ISO/TC68/SC2(金融サービス向けセキュリティ),ISO/TC68/SC8(金融サービスにおける参照データ)に対して日本から Liaison Representative を出している.
3.トピックス
2021 年度のトピックスは,以下の 5 つである.
a) 生体認証の性能評価方法について
生体認証の性能評価を行うための ISO/IEC 19795 シリーズにおいて,ISO/IEC 19795-1: バイオメトリック性能試験及び報告の改版が 2021 年 5 月に発行された.ISO/IEC 19795-1 は 2006 年に発行され, 生体認証に関する性能評価の基準として JIS X 8101-1:2010 情報技術—バイオメトリック性能試 験及び報告—第 1 部として国際一致規格で JIS 化され活用されてきた.業界への影響が大きな規格であるため,日本からも活発にコメントを提出し,審議に参加してきた.今回の改定では,2006 年発⾏の不整合解消,1:N 識別での指標強化を行っている.
生体認証製品の性能向上に伴い,性能評価で必要とされる生体データ数が増えており,性能評価のコストも増加している.これを受けて日本では経済産業省からの委託事業の下で,極値統計を利用して認証精度評価用データ量を削減可能にして低コスト化を実現できる新しい認証精度推定方法を開発した.2020 年に日本から本方式の NWIP を行い可決されて,NP 5152 プロジェクトとして開発が進んでいる.エディタは日本が担当しており,現在は 3rdWD の状況である.
b) バイオメトリックデータ交換フォーマット
データ交換フォーマットは ISO/IEC 19794 シリーズとして,生体情報の種別(顔,指紋,虹彩,静脈など)毎にパートに分けて開発が行われてきた,SC 37 の中心的なプロジェクトである.第1世代の開発終了後の 2011 年頃から第 2 世代が規格化された.
第 1 世代の顔画像フォーマット規格 ISO/IEC 19794-5:2005 は , International Civil Aviation Organization(ICAO,国際民間航空機関)が規格を定める IC 旅券に適用され世界各国で使われている. しかし,第 2 世代は第 1 世代との後方互換性を持たず,規格利用上の問題が発生した.これを受け,スコープに拡張可能であることを加えて規格番号を ISO/IEC 39794 に変更した第 3 世代データ交換フォーマットを,後方互換性保持の検討を進めた上で開発している.ISO/IEC 39794-1:フレームワーク, ISO/IEC 39794-4:指紋画像,ISO/IEC 39794-5: 顔画像,ISO/IEC 39794-6:虹彩画像,ISO/IEC 39794-9:静脈画像は国際標準が発行済みである.
今後,IC 旅券に格納されるデータ交換フォーマットが ISO/IEC 19794 から ISO/IEC 39794 に移行される事が想定され,IC カード上で用いられるバイオメトリックデータ交換フォーマットの移行サンプルが記載されたテクニカルレポート(ISO/IEC TR 49794)が早期に必要となった.日本は原案作成のア ドホックグループ設立を提案し受理された.日本が原案作成を主導しつつ,ISO/IEC JTC 1/SC17/WG3(機械読取り渡航文書)および国内 SC17 専門委員会とも連携して1年の短期間で原案を作成した.原案はDTR 投票で可決された状況である.
ISO/IEC 39794-9:静脈画像は日本が NWIP を行ったプロジェクトであり,エディタも日本が務めて順調に開発が進み 2021 年 6 月に発行された.
c) 顔認証に関連した規格
顔認証の普及に伴い,関連のプロジェクトが進んでいる.顔認証用の顔画像品質を扱う ISO/IEC 29794-5 の改版が行われており,3rdWD の状況である.また,ISO/IEC 24358 は顔画像を自動的に検出して採取するシステムに関する規格である.TS 発行を目指して進行中で 2ndWD の状況である.さらに,生体認証性能への人口学的影響(人種等)を評価するための ISO/IEC 19795-10 プロジェクトが進行中であり 3rdWD の状況である.
d) 偽造攻撃検知技術の試験方法
生体認証の利用拡大に伴い,偽造攻撃検知技術も重視されてきている.偽造攻撃検知(Presentation Attack Detection: PAD)技術の試験方法を定めた ISO/IEC 30107-3 の改版が行われており,現在,DIS 投票待ちである.実際に評価機関が試験を行い,そこで判明した改善点を加えている.この改版を受けて,ISO/IEC 30107-3 を参照する,モバイル機器での偽造攻撃検知の試験方法を定めたISO/IEC 30107-4の改版も進んでいる. ISO/IEC 30107-4 の開発では FIDO アライアンスからも積極的な提案がされている.
e) 欧州(EC)AI 規制関連の規格開発
2021 年 4 月に公表された欧州 AI 規制法案では,特定条件での遠隔の生体認証を用いた本人識別システムが規制対象になっている.生体認証に AI 技術が 用いられていることが背景にある.EC 側が AI 規制の施行時に参照できる国際標準を求めて,ISO/IEC JTC1 に規格開発の依頼が出された.想定している規 格名称は遠隔の生体識別システム – 設計,開発と監査である.ISO/IEC JTC1 での検討の結果,生体認証技術の国際標準化をスコープとする ISO/IEC JTC 1/SC 37 が担当とされた.本規格の NWIP 投票を行うことの可否を問う CIB が 2021 年 9 月 3 日期限で行われている.CIB が可決されれば NWIP 投票に進む.EC 側からの国際標準発行の希望時期は 2024 年 3 月で,2025 年 1 月の AI 規制実施の 1 年前を想定している.
a) 生体認証の性能評価方法について
生体認証の性能評価を行うための ISO/IEC 19795 シリーズにおいて,ISO/IEC 19795-1: バイオメトリック性能試験及び報告の改版が 2021 年 5 月に発行された.ISO/IEC 19795-1 は 2006 年に発行され, 生体認証に関する性能評価の基準として JIS X 8101-1:2010 情報技術—バイオメトリック性能試 験及び報告—第 1 部として国際一致規格で JIS 化され活用されてきた.業界への影響が大きな規格であるため,日本からも活発にコメントを提出し,審議に参加してきた.今回の改定では,2006 年発⾏の不整合解消,1:N 識別での指標強化を行っている.
生体認証製品の性能向上に伴い,性能評価で必要とされる生体データ数が増えており,性能評価のコストも増加している.これを受けて日本では経済産業省からの委託事業の下で,極値統計を利用して認証精度評価用データ量を削減可能にして低コスト化を実現できる新しい認証精度推定方法を開発した.2020 年に日本から本方式の NWIP を行い可決されて,NP 5152 プロジェクトとして開発が進んでいる.エディタは日本が担当しており,現在は 3rdWD の状況である.
b) バイオメトリックデータ交換フォーマット
データ交換フォーマットは ISO/IEC 19794 シリーズとして,生体情報の種別(顔,指紋,虹彩,静脈など)毎にパートに分けて開発が行われてきた,SC 37 の中心的なプロジェクトである.第1世代の開発終了後の 2011 年頃から第 2 世代が規格化された.
第 1 世代の顔画像フォーマット規格 ISO/IEC 19794-5:2005 は , International Civil Aviation Organization(ICAO,国際民間航空機関)が規格を定める IC 旅券に適用され世界各国で使われている. しかし,第 2 世代は第 1 世代との後方互換性を持たず,規格利用上の問題が発生した.これを受け,スコープに拡張可能であることを加えて規格番号を ISO/IEC 39794 に変更した第 3 世代データ交換フォーマットを,後方互換性保持の検討を進めた上で開発している.ISO/IEC 39794-1:フレームワーク, ISO/IEC 39794-4:指紋画像,ISO/IEC 39794-5: 顔画像,ISO/IEC 39794-6:虹彩画像,ISO/IEC 39794-9:静脈画像は国際標準が発行済みである.
今後,IC 旅券に格納されるデータ交換フォーマットが ISO/IEC 19794 から ISO/IEC 39794 に移行される事が想定され,IC カード上で用いられるバイオメトリックデータ交換フォーマットの移行サンプルが記載されたテクニカルレポート(ISO/IEC TR 49794)が早期に必要となった.日本は原案作成のア ドホックグループ設立を提案し受理された.日本が原案作成を主導しつつ,ISO/IEC JTC 1/SC17/WG3(機械読取り渡航文書)および国内 SC17 専門委員会とも連携して1年の短期間で原案を作成した.原案はDTR 投票で可決された状況である.
ISO/IEC 39794-9:静脈画像は日本が NWIP を行ったプロジェクトであり,エディタも日本が務めて順調に開発が進み 2021 年 6 月に発行された.
c) 顔認証に関連した規格
顔認証の普及に伴い,関連のプロジェクトが進んでいる.顔認証用の顔画像品質を扱う ISO/IEC 29794-5 の改版が行われており,3rdWD の状況である.また,ISO/IEC 24358 は顔画像を自動的に検出して採取するシステムに関する規格である.TS 発行を目指して進行中で 2ndWD の状況である.さらに,生体認証性能への人口学的影響(人種等)を評価するための ISO/IEC 19795-10 プロジェクトが進行中であり 3rdWD の状況である.
d) 偽造攻撃検知技術の試験方法
生体認証の利用拡大に伴い,偽造攻撃検知技術も重視されてきている.偽造攻撃検知(Presentation Attack Detection: PAD)技術の試験方法を定めた ISO/IEC 30107-3 の改版が行われており,現在,DIS 投票待ちである.実際に評価機関が試験を行い,そこで判明した改善点を加えている.この改版を受けて,ISO/IEC 30107-3 を参照する,モバイル機器での偽造攻撃検知の試験方法を定めたISO/IEC 30107-4の改版も進んでいる. ISO/IEC 30107-4 の開発では FIDO アライアンスからも積極的な提案がされている.
e) 欧州(EC)AI 規制関連の規格開発
2021 年 4 月に公表された欧州 AI 規制法案では,特定条件での遠隔の生体認証を用いた本人識別システムが規制対象になっている.生体認証に AI 技術が 用いられていることが背景にある.EC 側が AI 規制の施行時に参照できる国際標準を求めて,ISO/IEC JTC1 に規格開発の依頼が出された.想定している規 格名称は遠隔の生体識別システム – 設計,開発と監査である.ISO/IEC JTC1 での検討の結果,生体認証技術の国際標準化をスコープとする ISO/IEC JTC 1/SC 37 が担当とされた.本規格の NWIP 投票を行うことの可否を問う CIB が 2021 年 9 月 3 日期限で行われている.CIB が可決されれば NWIP 投票に進む.EC 側からの国際標準発行の希望時期は 2024 年 3 月で,2025 年 1 月の AI 規制実施の 1 年前を想定している.
4. 日本対応/方針
a) 生体認証の性能評価方法について
生体認証製品の性能向上に伴い,性能評価で必要とされる生体データ数が増えており,検証負荷も増加している.新たに日本が提案した性能推定方法の国際標準化することで,評価コストの低減につなげていく.
b) バイオメトリックデータ交換フォーマット
第 3 世代については,日本は後方互換性保持の議論を主導して来た.主要な認証方式に関する規格は国際標準として出揃ったため,今後は生体情報品質に関する規格開発に注力していく.
c) 顔認証に関連した規格
これらの規格は日本国内でも活用される可能性が大きく,日本からもコ・エディタをノミネートして積極的に規格開発に参加している.
d) 偽造攻撃検知技術の試験方法
生体認証の普及に伴い偽造攻撃検知技術の重要性が高まっている.日本は,寄書提出やコ・エディタ業務を通して積極的に規格開発に参加する.
e) 欧州(EC)AI 規制関連の規格開発
日本からも EC,JTC1 と JTC1/SC37 による事前の調整会議に参加すると共に,背景や想定する規格の内容を把握している.生体認証技術を用いた識別システムの設計,運用,監査の規格であるため業界への影響も大きい.国内の SC42 専門委員会(人工知能)とも連携しながら,積極的に規格開発に参加する予定である.日本からのコ・エディタのノミネートも視野に入れている.
生体認証製品の性能向上に伴い,性能評価で必要とされる生体データ数が増えており,検証負荷も増加している.新たに日本が提案した性能推定方法の国際標準化することで,評価コストの低減につなげていく.
b) バイオメトリックデータ交換フォーマット
第 3 世代については,日本は後方互換性保持の議論を主導して来た.主要な認証方式に関する規格は国際標準として出揃ったため,今後は生体情報品質に関する規格開発に注力していく.
c) 顔認証に関連した規格
これらの規格は日本国内でも活用される可能性が大きく,日本からもコ・エディタをノミネートして積極的に規格開発に参加している.
d) 偽造攻撃検知技術の試験方法
生体認証の普及に伴い偽造攻撃検知技術の重要性が高まっている.日本は,寄書提出やコ・エディタ業務を通して積極的に規格開発に参加する.
e) 欧州(EC)AI 規制関連の規格開発
日本からも EC,JTC1 と JTC1/SC37 による事前の調整会議に参加すると共に,背景や想定する規格の内容を把握している.生体認証技術を用いた識別システムの設計,運用,監査の規格であるため業界への影響も大きい.国内の SC42 専門委員会(人工知能)とも連携しながら,積極的に規格開発に参加する予定である.日本からのコ・エディタのノミネートも視野に入れている.
5. その他
金融サービスの標準化でもオンライン本人確認など生体認証に関連する規格開発が進んでいる. ISO/TC68 国内委員会(金融サービス)とも連携して適切な規格が開発されるように活動していく.
ISO/IEC JTC 1/SC 27(情報セキュリティ,サイバーセキュリティ及びプライバシー保護)では ISO/IEC 27553,改版を開始した ISO/IEC 19792 などセキュリティと生体認証に関連した規格開発が進められている.国内の SC27 専門委員会とのリエゾン関係を通じて規格開発に貢献していきたい.
ISO/IEC JTC 1/SC 27(情報セキュリティ,サイバーセキュリティ及びプライバシー保護)では ISO/IEC 27553,改版を開始した ISO/IEC 19792 などセキュリティと生体認証に関連した規格開発が進められている.国内の SC27 専門委員会とのリエゾン関係を通じて規格開発に貢献していきたい.