電子政府行政情報化事業各国バイオメトリクスセキュリティ動向 … ·...

電子政府行政情報化事業

各国バイオメトリクスセキュリティ動向の調査

2004 年 2 月

独立行政法人情報処理推進機構

i


目次 1. バイオメトリクスセキュリティ概観 .................................................................................. - 1 -

1.1 緒言 ............................................................................................................................. - 1 - 1.2 本書の構成 .................................................................................................................. - 4 - 1.3 チュートリアル ........................................................................................................... - 6 -

1.3.1 バイオメトリクス認証とは .................................................................................. - 6 - 1.3.2 登録と認証の概念 ................................................................................................ - 6 - 1.3.3 認証モデル ........................................................................................................... - 7 - 1.3.4 類似度、一致／不一致、認証エラー .................................................................... - 8 - 1.3.5 バイオメトリクス認証の要件とモダリティ ....................................................... - 10 -

2. 国際標準化動向 ................................................................................................................ - 13 - 2.1 概要 ........................................................................................................................... - 13 - 2.2 ISO/IEC JTC1 SC37 ................................................................................................ - 16 -

2.2.1 WG1: 専門用語.................................................................................................. - 19 - 2.2.2 WG2: バイオメトリックテクニカルインターフェース ................................. - 19 - 2.2.3 WG3: バイオメトリックデータ交換フォーマット ............................................ - 19 - 2.2.4 WG4: バイオメトリック機能アーキテクチャと関係する運用仕様 ................... - 21 - 2.2.5 WG5: バイオメトリック技術の試験および報告................................................ - 21 - 2.2.6 WG6: 相互裁判権と社会的事象......................................................................... - 21 -

2.3 ISO/IEC JTC1 SC17 (カード及び個人識別)............................................................. - 23 - 2.3.1 WG11 の設立と SC37 との関連 ......................................................................... - 23 - 2.3.2 WG3 機械可読旅行文書(MRTD)....................................................................... - 24 - 2.3.3 WG4 外部端子付き IC カード ........................................................................... - 25 - 2.3.4 WG10 運転免許証と関連文書 ........................................................................... - 25 -

2.4 ISO/IEC JTC1 SC27 (セキュリティ技術) ................................................................ - 26 - 2.5 その他 ....................................................................................................................... - 27 -

2.5.1 ISO TC68........................................................................................................... - 27 - 2.5.2 ISO TC215......................................................................................................... - 27 - 2.5.3 OASIS (構造化情報標準推進協会) ..................................................................... - 28 - 2.5.4 ITU-T (国際電気通信連合・通信部門) ............................................................... - 28 -

3. 米国のバイオメトリクス関連政策およびプロジェクト.................................................... - 30 - 3.1 概要 ........................................................................................................................... - 30 - 3.2 国立標準技術研究所（NIST） .................................................................................. - 33 -

3.2.1 標準技術の検討 .................................................................................................. - 34 - 3.2.2 精度評価プロジェクト ....................................................................................... - 35 - 3.2.3 その他の検討...................................................................................................... - 36 -

3.3 INCITS M1............................................................................................................... - 37 -

ii


3.3.1 M1.1 ～モダリティ別のバイオメトリクスデータフォーマット標準化 ........... - 39 - 3.3.2 M1.2 ～インターフェース標準化 .................................................................... - 40 - 3.3.3 M1.3 ～アプリケーションプロファイル／相互運用性に関する標準化 ........... - 41 - 3.3.4 M1.4 ～精度評価法に関する標準化................................................................. - 42 -

3.4 国防総省（DoD） ..................................................................................................... - 43 - 3.4.1 バイオメトリクスマネージメントオフィス（BMO） ....................................... - 43 - 3.4.2 国防高等研究計画局（DARPA） ....................................................................... - 44 - 3.4.3 共通アクセスカード（CAC）へのバイオメトリクス導入 ................................. - 45 - 3.4.4 プロテクションプロファイルの策定 .................................................................. - 46 -

3.5 国土安全保障省（DHS）／運輸保安局（TSA） ...................................................... - 47 - 3.5.1 US-VISIT .......................................................................................................... - 48 - 3.5.2 TWIC ................................................................................................................. - 50 - 3.5.3 Operational Testing of Biometric Access Control Systems ............................. - 52 -

3.6 バイオメトリックコンソーシアム............................................................................. - 53 - 3.6.1 標準技術の検討 .................................................................................................. - 54 - 3.6.2 啓蒙活動............................................................................................................. - 55 -

3.7 バイオメトリクスカタログ ....................................................................................... - 57 - 3.8 BioAPI コンソーシアム ............................................................................................ - 58 - 3.9 性能評価プロジェクト .............................................................................................. - 60 -

3.9.1 顔認証ベンダーテスト (FRVT) ......................................................................... - 60 - 3.9.2 指紋認証コンテスト(FVC)................................................................................. - 66 - 3.9.3 指紋ベンダー技術評価 (FpVTE) ....................................................................... - 72 - 3.9.4 NIST Speaker Recognition Evaluation............................................................ - 74 -

4. 欧州のバイオメトリクス関連政策およびプロジェクト.................................................... - 75 - 4.1 概要 ........................................................................................................................... - 75 - 4.2 BIOVISION.............................................................................................................. - 79 - 4.3 EBF........................................................................................................................... - 82 - 4.4 イギリス .................................................................................................................... - 85 -

4.4.1 バイオメトリクスワーキンググループ（BWG） .............................................. - 86 - 4.4.2 バイオメトリクス協会（AfB）.......................................................................... - 87 -

4.5 ドイツ ....................................................................................................................... - 89 - 4.5.1 TeleTrusT .......................................................................................................... - 89 - 4.5.2 フラウンホーファー協会.................................................................................... - 92 -

4.6 その他欧州各国 ......................................................................................................... - 94 - 4.6.1 オランダ............................................................................................................. - 94 - 4.6.2 イタリア............................................................................................................. - 95 -

5. アジアのバイオメトリクス関連政策およびプロジェクト ................................................ - 96 - 5.1 概要 ........................................................................................................................... - 96 -

iii


5.2 韓国 ........................................................................................................................... - 98 - 5.2.1 概要 .................................................................................................................... - 98 - 5.2.2 韓国事情........................................................................................................... - 100 - 5.2.3 韓国情報保護振興院（KISA）......................................................................... - 102 - 5.2.4 韓国バイオメトリクス協会（KBA） ............................................................... - 106 -

5.3 日本 ......................................................................................................................... - 108 - 5.3.1 概要 .................................................................................................................. - 108 - 5.3.2 INSTAC バイオメトリクス標準化調査研究委員会 .......................................... - 109 - 5.3.3 日本自動認識システム協会バイオメトリクス部会 ...........................................- 111 - 5.3.4 日本バイオメトリクス認証協議会 ....................................................................- 112 - 5.3.5 バイオメトリクスセキュリティコンソーシアム ...............................................- 114 - 5.3.6 ユビキタスネットワーク社会におけるバイオメトリクスセキュリティ研究会.- 117 -

6. その他の国の動向............................................................................................................- 118 - 6.1 オーストラリア ........................................................................................................- 118 -

6.1.1 概要 ...................................................................................................................- 118 - 6.1.2 主な活動............................................................................................................- 119 -

6.2 イスラエル .............................................................................................................. - 121 - 6.2.1 主要な企業 ....................................................................................................... - 121 - 6.2.2 バイオメトリクスの利用例 .............................................................................. - 122 -

7. 公的証明書へのバイオメトリクス技術の適用動向......................................................... - 124 - 7.1 概要 ......................................................................................................................... - 124 - 7.2 渡航書類(パスポート、ビザ) ................................................................................... - 126 -

7.2.1 国際民間航空機関(ICAO)................................................................................. - 126 - 7.2.2 米国 .................................................................................................................. - 128 - 7.2.3 日本 .................................................................................................................. - 129 - 7.2.4 EU ................................................................................................................... - 129 - 7.2.5 英国 .................................................................................................................. - 129 - 7.2.6 その他 .............................................................................................................. - 129 -

7.3 運転免許証 .............................................................................................................. - 130 - 7.3.1 日本 .................................................................................................................. - 130 - 7.3.2 米国 .................................................................................................................. - 130 - 7.3.3 カナダ .............................................................................................................. - 131 - 7.3.4 ヨーロッパ ....................................................................................................... - 132 -

7.4 国民身分証 .............................................................................................................. - 133 - 7.5 船員手帳 .................................................................................................................. - 134 -

8. 世界各国における空港での応用事例 .............................................................................. - 135 - 8.1 概要 ......................................................................................................................... - 135 - 8.2 各国事例 .................................................................................................................. - 137 -

iv


8.2.1 オヘア空港（米国） ......................................................................................... - 137 - 8.2.2 シドニー空港（オーストラリア） ................................................................... - 138 - 8.2.3 スキポール空港（オランダ）........................................................................... - 140 - 8.2.4 フランクフルト空港（ドイツ） ....................................................................... - 142 - 8.2.5 ヒースロー空港（英国）.................................................................................. - 149 - 8.2.6 新東京国際空港（日本）.................................................................................. - 152 -

9. バイオメトリクスセキュリティに関する技術動向......................................................... - 157 - 9.1 概要 ......................................................................................................................... - 157 - 9.2 主要ベンダーの製品・サービスの調査 ................................................................... - 159 -

9.2.1 国内のバイオメトリクス製品........................................................................... - 159 - 9.2.2 海外のバイオメトリクス製品........................................................................... - 160 -

9.3 国内特許出願動向および主要出願人の調査 ............................................................ - 162 - 9.3.1 調査方法........................................................................................................... - 162 - 9.3.2 バイオメトリクス認証全般 .............................................................................. - 164 - 9.3.3 指紋認証........................................................................................................... - 166 - 9.3.4 虹彩認証........................................................................................................... - 172 - 9.3.5 顔認証 .............................................................................................................. - 175 - 9.3.6 音声認証........................................................................................................... - 177 - 9.3.7 署名認証........................................................................................................... - 179 - 9.3.8 その他のバイオメトリクス認証 ....................................................................... - 181 - 9.3.9 バイオメトリクス認証一般 .............................................................................. - 183 - 9.3.10 複合認証........................................................................................................... - 185 - 9.3.11 日本のバイオメトリクス産業の可能性と目指すべき方向性 ............................ - 186 -

9.4 学会における発表動向の調査.................................................................................. - 187 - 9.4.1 セキュリティ技術としての動向 ....................................................................... - 187 - 9.4.2 パターン認識技術としての動向 ....................................................................... - 190 -

10. バイオメトリクスセキュリティに関する社会的影響.................................................. - 196 - 10.1 概要 ......................................................................................................................... - 196 -

10.1.1 プライバシー問題への対応 .............................................................................. - 196 - 10.1.2 各国の関連法規の制定状況 .............................................................................. - 198 - 10.1.3 課題 .................................................................................................................. - 199 -

10.2 プライバシー問題への対応 ..................................................................................... - 200 - 10.2.1 プライバシーの概念 ......................................................................................... - 200 - 10.2.2 個人情報としてのバイオメトリクスデータ ..................................................... - 200 - 10.2.3 バイオメトリクスデータに関するプライバシー問題 ....................................... - 201 - 10.2.4 プライバシー問題への対応 .............................................................................. - 202 -

10.3 各国の関連法規の制定状況 ..................................................................................... - 208 - 10.3.1 バイオメトリクス技術の導入に関する法規 ..................................................... - 208 -

v


10.3.2 バイオメトリクスデータのプライバシー保護に関する法規 ............................ - 212 - 10.4 課題 ......................................................................................................................... - 219 -

10.4.1 バイオメトリクスデータ保護のための技術的ソリューションの確立 .............. - 219 - 10.4.2 バイオメトリクスのプライバシーに関する教育・啓発活動の充実 ................. - 220 - 10.4.3 ガイドラインと法制化のシナジー効果 ............................................................ - 220 - 10.4.4 法制度化の面からの課題.................................................................................. - 220 - 10.4.5 プライバシー以外の社会的影響課題 ................................................................ - 222 -

11. バイオメトリクスと関連技術との連携動向 ................................................................ - 223 - 11.1 概要 ......................................................................................................................... - 223 - 11.2 実装モデルと関連する標準 ..................................................................................... - 226 -

11.2.1 PKI とバイオメトリクス ................................................................................. - 226 - 11.2.2 スマートカードとバイオメトリクス認証......................................................... - 227 - 11.2.3 スマートカードと PKI..................................................................................... - 228 - 11.2.4 テンプレートの格納場所とマッチングの場所.................................................. - 230 - 11.2.5 STOC Store On Card ................................................................................... - 232 - 11.2.6 MOC ................................................................................................................ - 233 - 11.2.7 System on Card............................................................................................... - 234 - 11.2.8 暗号クレデンシャル API.................................................................................. - 235 -

11.3 GSC-IS.................................................................................................................... - 237 - 11.3.1 策定経緯と現在の動向 ..................................................................................... - 237 - 11.3.2 GSC-IS 対応カードの導入状況 ........................................................................ - 238 - 11.3.3 GSC-IS の概要 ................................................................................................. - 239 - 11.3.4 バイオメトリクスへの対応 .............................................................................. - 241 - 11.3.5 AHGBISGF レポートの概要 ........................................................................... - 242 -

11.4 Smart Card Alliance .............................................................................................. - 245 - 11.5 欧州における動向.................................................................................................... - 247 -

11.5.1 バイオメトリクスと連携したスマートカードプロジェクト ............................ - 247 - 11.5.2 電子署名とバイオメトリクス........................................................................... - 249 -

11.6 日本の動向 .............................................................................................................. - 252 - 11.7 バイオメトリクスと関連技術との連携動向の課題.................................................. - 253 -

12. バイオメトリクスセキュリティ関連政策のあり方の提言 .......................................... - 256 - 付録 A：主要ベンダーの製品・アンケート結果 ................................................................... - 262 - 付録 B：海外のバイオメトリクス製品.................................................................................. - 281 - 用語 ....................................................................................................................................... - 294 - 参考文献 ................................................................................................................................ - 303 -

vi


図目次図 1-1 登録フロー ........................................................................................................... - 6 - 図 1-2 認証フロー ........................................................................................................... - 7 - 図 1-3 類似度分布と閾値判定 ......................................................................................... - 9 - 図 1-4 DET カーブ(本人拒否率と他人受入率のトレードオフ関係) .............................. - 10 - 図 2-1 ISO/IEC におけるバイオメトリクス関連の標準化範囲と検討組織 ................... - 14 - 図 2-2 SC37 の WG 構成............................................................................................... - 16 - 図 2-3 BioAPI および CBEFF の概念........................................................................... - 20 - 図 2-4 JTC1 SC17 の作業部会(WG)構成 ...................................................................... - 23 - 図 2-5 JTC1 SC27 の作業部会(WG)構成 ...................................................................... - 26 - 図 2-6 ISO TC68 の構成(抜粋)...................................................................................... - 27 - 図 2-7 ITU-T の組織構成 .............................................................................................. - 29 - 図 3-1 米国バイオメトリクス関連組織とアクティビティ............................................. - 32 - 図 3-2 TWIC プログラムの各フェーズの予定期間・評価項目[71] ............................... - 51 - 図 3-3 バイオメトリックコンソーシアム Web サイトの構成図.................................... - 56 - 図 3-4 バイオメトリクスカタログの構成（Web サイトの構成）[78]........................... - 57 - 図 3-5 BioAPI コンソーシアムの組織構成.................................................................... - 58 - 図 3-6 BioAPI コンソーシアムと BioAPI の流れ ......................................................... - 59 - 図 5-1 バイオメトリクス技術の標準化ロードマップ(KISA, ETRI) ............................... - 99 - 図 5-2 標準化活動の関係図[128]................................................................................. - 105 - 図 5-3 BSC の位置づけ ................................................................................................- 115 - 図 7-1 ICAO と SC17 の関連 ...................................................................................... - 126 - 図 8-1 バイオメトリクス導入空港の一例.................................................................... - 135 - 図 8-2 SmartGate システム[198][226] ....................................................................... - 139 - 図 8-3 PRIVIUM のシステム構成／プロセス............................................................. - 141 - 図 8-4 ABG システムの構成 ....................................................................................... - 145 - 図 8-5 e-Airport 構想の概念 ....................................................................................... - 152 - 図 8-6 e-チェックイン実証実験のイメージ図[219]..................................................... - 154 - 図 8-7 e-チェックイン実証実験の流れ（ANA）......................................................... - 155 - 図 8-8 e-チェックイン実証実験のイメージ（JAL）[214] .......................................... - 156 - 図 9-1 モダリティ別に見た出願件数の割合 ................................................................ - 164 - 図 9-2 バイオメトリクス認証に関する出願数の推移.................................................. - 164 - 図 9-3 指紋認証に関する出願数の推移 ....................................................................... - 166 - 図 9-4 指紋入力に関する出願人の内訳 ....................................................................... - 167 - 図 9-5 指紋照合に関する出願人の内訳 ....................................................................... - 169 - 図 9-6 虹彩認証に関する出願数の推移 ....................................................................... - 172 - 図 9-7 虹彩認証に関する出願人の内訳 ....................................................................... - 172 -

vii


図 9-8 顔認証に関する出願数の推移........................................................................... - 175 - 図 9-9 顔認証に関する出願人の内訳........................................................................... - 175 - 図 9-10 音声認証に関する出願数の推移 ..................................................................... - 177 - 図 9-11 音声認証に関する出願人の内訳 ..................................................................... - 177 - 図 9-12 署名認証に関する出願数の推移 ..................................................................... - 179 - 図 9-13 署名認証に関する出願人の内訳 ..................................................................... - 179 - 図 9-14 その他バイオメトリクス認証に関する出願数の推移 ..................................... - 181 - 図 9-15 その他バイオメトリクス認証に関する出願人の内訳 ..................................... - 181 - 図 9-16 バイオメトリクス認証一般に関する出願数の推移......................................... - 183 - 図 9-17 バイオメトリクス認証一般に関する出願人の内訳......................................... - 183 - 図 9-18 複合認証に関する出願数の推移 ..................................................................... - 185 - 図 11-1 バイオメトリクスとスマートカードと PKI ................................................... - 224 - 図 11-2 スマートカードと PKI ................................................................................... - 229 - 図 11-3 PKI によるリモート認証................................................................................ - 230 - 図 11-4 実装モデル...................................................................................................... - 231 - 図 11-5 System On Card の例 .................................................................................... - 235 - 図 11-6 スマートカードを用いたアプリケーションの一般的な(従来の)構成 ............. - 239 - 図 11-7 GSC-IS のコンセプト..................................................................................... - 240 - 図 11-8 GSC-IS の動作 ............................................................................................... - 241 - 図 11-9 マッチオンカードのモジュール構成[324] ...................................................... - 243 - 図 11-10 スマートカードアライアンスの構成 ............................................................ - 246 - 図 11-11 欧州の電子署名フレームワーク.................................................................... - 249 - 図 11-12 SSCD のバイオメトリクス認証対応 ............................................................ - 250 - 図 11-13 信頼のおける署名端末(TST) ........................................................................ - 251 - 図 11-14 BioRAIN の概要........................................................................................... - 252 - 図 12-1 ロードマップ.................................................................................................. - 261 -

viii


表目次表 1-1 認証エラーの分類................................................................................................. - 9 - 表 1-2 モダリティに対する要件 .....................................................................................- 11 - 表 1-3 バイオメトリクス認証製品の導入基準[1] ...........................................................- 11 - 表 1-4 モダリティ一覧 .................................................................................................. - 12 - 表 2-1 ISO/IEC JTC1 SC37 における現在進行中の作業項目 ...................................... - 18 - 表 3-1 IAD が主導した精度評価プロジェクト .............................................................. - 35 - 表 3-2 INCITS M1 のタスクグループの活動内容 ........................................................ - 38 - 表 3-3 INCITS M1 内に編成されているアドホックグループ....................................... - 38 - 表 3-4 M1.1 が主導する標準化作業 .............................................................................. - 39 - 表 3-5 M1.2 が主導する標準化作業 .............................................................................. - 40 - 表 3-6 M1.3 が従事するプロジェクト........................................................................... - 41 - 表 3-7 M1.4 が従事するプロジェクト........................................................................... - 42 - 表 3-8 CAC へのバイオメトリクス導入アプローチ ...................................................... - 45 - 表 3-9 BMO で策定中のプロテクションプロファイル ................................................. - 46 - 表 3-10 US-VISIT プログラムの各段階の開始予定日と適用範囲 ................................ - 48 - 表 3-11 評価対象のシステム ......................................................................................... - 52 - 表 3-12 ワーキンググループ内に編成されているタスクグループ ................................ - 54 - 表 3-13 2003 年度カンファレンスの協賛組織 .............................................................. - 55 - 表 4-1 FP5/IST におけるバイオメトリクス関連プロジェクト ..................................... - 78 - 表 4-2 EBF の理事組織、主要参加組織 ........................................................................ - 82 - 表 4-3 EBF 設立カンファレンスにおけるプレゼンテーション概要 ............................. - 83 - 表 4-4 ワーキンググループ一覧 .................................................................................... - 84 - 表 4-5 2004 年中に設立予定の拠点............................................................................... - 84 - 表 4-6 BWG の活動成果ドキュメント .......................................................................... - 86 - 表 4-7 設置部会一覧...................................................................................................... - 87 - 表 4-8 TeleTrusT 参加組織の業態別割合[114].............................................................. - 89 - 表 4-9 BioTrusT プロジェクト ..................................................................................... - 91 - 表 4-10 SIT で進行中のプロジェクト ........................................................................... - 92 - 表 4-11 IGD で進行中のプロジェクト .......................................................................... - 93 - 表 4-12 オランダにおけるバイオメトリクス導入事例.................................................. - 94 - 表 4-13 IBF 創立メンバー ............................................................................................ - 95 - 表 5-1 普及事例 ........................................................................................................... - 101 - 表 5-2 指紋データベース[128] .................................................................................... - 103 - 表 5-3 顔画像データベース[128]................................................................................. - 103 - 表 5-4 韓国バイオメトリクス協会のワーキンググループ........................................... - 106 - 表 5-5 国内標準の策定状況 ......................................................................................... - 107 -

ix


表 5-6 INSTAC バイオメトリクス調査研究委員会における審議状況 .........................- 110 - 表 5-7 JBAA における部会活動 ...................................................................................- 113 - 表 5-8 BSC の部会構成および検討課題 .......................................................................- 116 - 表 6-1 バイオメトリクス協会の会費[149] ...................................................................- 119 - 表 8-1 応用事例一覧.................................................................................................... - 136 - 表 8-2 各国事例 ........................................................................................................... - 137 - 表 8-3 PRIVIUM のサービス体系............................................................................... - 140 - 表 8-4 フランクフルト空港で進行中のバイオメトリクス関連プロジェクト .............. - 142 - 表 8-5 自動出入国管理プロジェクトへの参加組織 ..................................................... - 143 - 表 8-6 BioPⅡプロジェクトへの参加組織 ................................................................... - 148 - 表 8-7 SPT トライアルプロジェクト参加組織............................................................ - 149 - 表 8-8 Project IRIS の対象者...................................................................................... - 150 - 表 8-9 e-エアポート実証実験の一覧 ........................................................................... - 153 - 表 10-1 バイオメトリクスデータに関するプライバシー問題 ..................................... - 201 - 表 11-1 バイオメトリクス技術と PKI の連携製品 ...................................................... - 225 - 表 11-2 実装モデルの分類........................................................................................... - 231 - 表 11-3 暗号クレデンシャル API のバイオメトリクス認証対応状況 ......................... - 236 - 表 11-4 GSC-IS のバージョン..................................................................................... - 237 - 表 11-5 欧州のスマートカードとバイオメトリクスの連携プロジェクト ................... - 248 - 表 11-6 バイオメトリクス署名者認証データのためのセキュリティ要件 ................... - 251 -

- 1 -


1. バイオメトリクスセキュリティ概観

1.1 緒言

バイオメトリクス認証は、犯罪捜査目的の大規模指紋照合といった特殊用途を

除くと、1980 年代後半から高セキュリティが要求される特定箇所の入退室管理へ

の応用から民間利用が立ち上がった。処理デバイスのコストパフォーマンスの急速な進展に伴う認証装置の低価格化

により、1990 年代後半から、利便性重視の応用も試みられるようになった。米国

では、頻繁に入出国する人を対象に、空港の入国審査ゲートに設置した専用キオ

スク端末にて、認証精度よりも利便性に優れる掌形認証による本人認証を行なう

ことで、入国審査を自動化する試みが主要空港で行なわれた1。更なるデバイスの小型低価格化と PC の処理能力向上に伴い、パスワードのよう

に憶える必要のない認証手段として、PC ログオンなど情報セキュリティ分野での

応用も始まったが、業界の予想ほどにはバイオメトリクス認証市場は立ち上がら

なかった。 2001 年 9 月 11 日の米国同時多発テロを境に、入出国管理や空港セキュリティ

の重要性が高まり、厳格な本人認証技術としてのバイオメトリクスが注目されて

いる。テロ当事国である米国は、新設した国土安全保障省(DHS2)の傘下組織として運

輸保安局(TSA3)を配置し、ホームランドセキュリティ関連プログラムを推進して

いる。2002 年 5 月には、ビザ免除国に対し、バイオメトリクス認証で本人確認可

能なパスポート利用を義務付ける法案を制定し、日本を含む世界各国に影響を与

えた。並行して、その際に必須となる標準化推進のため、米国内の標準化組織を

INCITS M1 に一本化した上で、2002 年 12 月、ISO/IEC JTC1 にバイオメトリク

スに関連した国際標準案を策定する分科会 SC37 設置に強く関与する等、国策とし

てバイオメトリクスセキュリティに取り組んでいる。 2003 年 5 月 5 日にパリにて行なわれた G8 司法・内務閣僚級会合においても、

バイオメトリクス技術の発展と、その旅行手続き及び旅行文書への適用の重要性

1 INSPASS。現在は使用されていない。 2 Department of Homeland Security 3 Transportation Security Agency。当初は運輸省内に新設された組織。

- 2 -


が声明に強調され、国際民間航空機関(ICAO4)によるパスポートへのバイオメトリ

クス利用検討を支持した他、バイオメトリクス技術の発展方法についての勧告を

取りまとめるためのワーキンググループ召集が決定されるなど、国際的な政治レ

ベルでの取組も目立ち始めた。一方、電子商取引や電子政府/自治体などの IT 社会を実現するための土台が世界

各国で整いつつあり、非対面での本人認証技術、署名技術が重要となっている。

この分野においてもバイオメトリクスは注目されており、特に公開鍵基盤(PKI5)とバイオメトリクス認証の連携は、関連市場拡大の原動力となる可能性を秘めて

いる。情報セキュリティ分野においても、バイオメトリクスの国際標準化推進へ

の期待は高い。モバイル先進国である日本では、指紋認証デバイスを搭載した携帯電話が発売

されるなど、モバイル機器における本人認証への意識が高まりつつあり、今後ユ

ビキタス技術の普及に伴い、情報家電やモバイル機器における厳正かつ利便性の

高い本人認証の重要度は増すものと予想されている。日本国内では、前述の SC37 設立以降、国内体制を強化するため、「学」の分野

では 2003 年 4 月、電子情報通信学会通信ソサエティに「ユビキタスネットワーク

社会におけるバイオメトリクスセキュリティ研究会」が設立され、セキュリティ

技術としてのバイオメトリクスを議論する学の場ができた。一方、「産」の分野で

も SC37 との連携を強く意識したバイオメトリクス・セキュリティ・コンソーシア

ムが 2003 年 6 月に設立されるなど、動きが急速化している。これまで述べた通り、バイオメトリクス認証応用は、局所的な入退室管理用途

から、国家内／国家間のセキュリティ用途や IT 社会/ユビキタス社会におけるセキ

ュリティ用途など、オープンな環境におけるセキュリティ技術として変貌しつつ

ある。このような状況下において、相互運用性確保のための標準化や、認証精度の評

価方法などの調達判断のための標準化が重要であることは言うまでもない。それ

にも増して重要なのが、国内事情に合せた法整備、利用者にバイオメトリクス認

証の本質を正しく理解してもらい安心して利用してもらうための施策展開と、現

状製品の技術レベルおよび将来動向を正しく把握した上での政策展開である。

4 International Civil Aviation Organization 5 Public Key Infrastructure

- 3 -


そこで、バイオメトリクス関連政策に関する先進国における最新動向を調査し、

日本の最新動向と比較検討する一方、主要製品の現状および将来動向についても

調査を行ない、それらを調査報告としてまとめた上で総合的に検討・分析を行い、

わが国におけるバイオメトリクスセキュリティ関連政策のあり方について提言を

行う。

- 4 -


1.2 本書の構成

本調査報告書は、本章を含めて 12 の章から構成される。1 章および 12 章を除

く 2～11 章に 10 視点からの調査結果をまとめている。この 2～11 章においては、

まず第 1 節において該当章の調査結果の概要を記載しているので、概要のみを把

握したい読者は第 1 節のみをご覧いただきたい。各章への大凡の記述内容を以下

に記す。

1. バイオメトリクスセキュリティ概観調査の背景、報告書の構成、バイオメトリクス技術に精通していない

読者が、本調査報告・提言を正しく理解する為の必要最小限のチュー

トリアル。 2. 国際標準化動向および日本国内標準化動向

バイオメトリクスに関連した標準化体制および標準化項目、審議状況

の調査結果。 3. 米国のバイオメトリクス関連政策およびプロジェクト

米国におけるバイオメトリクス関連政策、関連組織における活動の調

査結果。 4. 欧州各国のバイオメトリクス関連政策およびプロジェクト

欧州全体およびイギリス、ドイツにおけるバイオメトリクス関連政策、

関連組織における活動の調査結果。 5. アジア各国のバイオメトリクス関連政策およびプロジェクト

韓国および日本におけるバイオメトリクス関連政策、関連組織におけ

る活動の調査結果。 6. その他の国の動向

オーストラリアおよびイスラエルの動向調査結果。 7. 公的証明書へのバイオメトリクス技術の適用動向

渡航書類(パスポート、ビザ)、運転免許証といった公的証明書への適用

動向の調査結果。 8. 世界各国における空港での応用事例

米国、イギリス、ドイツ、オランダ、オーストラリア、日本における

応用事例の調査結果。 9. バイオメトリクスセキュリティに関する技術動向

国内外主要ベンダーの製品動向、特許出願動向、学会における発表動

向の調査結果。 10. バイオメトリクスセキュリティに関する社会的影響

プライバシー問題への対応動向、バイオメトリクスに関連した法律制

定動向の調査結果と課題。

- 5 -


11. バイオメトリクスと関連技術との連携動向バイオメトリクスセキュリティを本人認証技術の一要素として捉えた

際の進展動向。具体的には、関連技術(PKI、スマートカード)との連携

動向に関する調査結果と課題。 12. バイオメトリクスセキュリティ関連政策のあり方の提言

日本における産官学の協調体制、産業界と利用者双方へのメリットお

よび標準化戦略といった観点からの政策提言とロードマップ。

- 6 -


1.3 チュートリアル

本節では、バイオメトリクス認証に関する必要最小限のチュートリアルを記載

する。より詳しい情報を望まれる方には、参考書籍として[1][2][3][4]をお勧めする。

1.3.1 バイオメトリクス認証とは

バイオメトリクス認証とは、人の生体的な特徴・特性を用いて行う本人認証方

式である。生体的な特徴・特性を総称してバイオメトリクス情報と呼ぶ。バイオ

メトリクス情報には、指紋や顔など身体的外観に基づくもの（身体的特徴）と、

音声や署名など行動特性に基づくもの（行動的特徴）がある。身体的特徴は、ま

さにそれが本人の証そのものであり、常に自分の肉体に付随している。また、行

動的特徴は、いわば本人の癖であり、本人であれば、いつどこでも再現が可能な

ものである。したがって、バイオメトリクス認証では、パスワードなどの記憶に

基づく認証における「忘れる」、「他人に知られる」といった問題や、カードなど

の所持に基づく認証における「紛失」、「盗難」、「置き忘れ」の問題を回避できる

と一般的に言われている。

1.3.2 登録と認証の概念

バイオメトリクス認証では、登録と認証という二つのステップが必要となる。登録における概念フローを図 1-1 に示す。登録では、まずバイオメトリクス情

報が入力され、それに対して特徴量抽出処理が施される。これにより個人を識別

する特徴データが生成され、これを登録者の属性と共に保存する。保存された特

徴データを登録テンプレートと呼ぶ。

図 1-1 登録フロー

バイオメトリクス情報の入力

特徴量抽出（特徴データ生成）

登録テンプレート保存

- 7 -


認証における概念フローを図 1-2 に示す。認証では登録時と同様、入力された

利用者のバイオメトリクス情報から入力特徴データが生成される。これと、あら

かじめ登録されている登録テンプレートとを照合（マッチング）し、類似度を算

出する。この類似度を閾値と大小判定することにより、入力特徴データと登録テ

ンプレートとの一致／不一致が判定される。一致と判定された場合、利用者はそ

の登録者であると認証される。

図 1-2 認証フロー

1.3.3 認証モデル

バイオメトリクス認証では、利用者の入力特徴データが、利用者が申告した登

録者の登録テンプレートと一致するかどうかを確認する方式（1 対 1 照合）と、入

力特徴データと一致する登録者の登録テンプレートを順次マッチングすることに

より見つけ出す方式（1 対 N 照合）とがある。1 対 1 照合では、利用者の申告を

暗証番号等の記憶や ID カード等の所持に基づいて行い、照合に用いる登録テンプ

レートを決定する。これに対し 1 対 N 照合は、バイオメトリクス情報のみを用い

た認証となる。なお、バイオメトリクス認証では通常、verification（確認）を 1 対 1 照合、

identification（識別6）を 1 対 N 照合という意味で用いる。

6 入力特徴データが誰の登録テンプレートと一致するかを識別するポジティブ識別と、利用者が

未登録であることを確認するネガティブ識別とがある。

バイオメトリクス情報の入力

特徴量抽出（入力特徴データの生成）

登録テンプレートの取得

一致／不一致の判定

マッチング（類似度の算出）

登録データベース

- 8 -


1.3.4 類似度、一致／不一致、認証エラー

バイオメトリクス認証における類似度は、入力特徴データと登録テンプレート

をマッチングして算出し、両者が似ているほど大きな値となる7。本人同士の場合

でも、異なるタイミングで入力したバイオメトリクス情報は様々な変動要因を含

むため、特徴量抽出処理を経て生成される特徴データが完全に一致することはな

い8。したがって、本人同士の類似度であっても、その分布は本人と他人の類似度

分布と同様に広がりを持つ。入力特徴データと登録テンプレートの一致／不一致は、両者の類似度とあらか

じめ実験的に設計された閾値との大小関係によって判定される。その一例を図 1-3に示す。この閾値より類似度が大きい場合は比較した入力特徴データと登録テン

プレートが一致したと判定し、そうでない場合は不一致と判定する。バイオメト

リクス認証では、記憶や所持に基づく認証方式とは異なり、このような統計的判

定基準が用いられていることが特徴である。図 1-3 では、本人同士であっても不一致と判定される場合（図の Rs）や、他人

であるにもかかわらず一致と判定される場合（図の Ad）がある。これらを総称し

て認証エラーと言う。本人同士の類似度の分布 Dsと、本人と他人との類似度の分

布 Ddが重ならない場合は、認証エラーをゼロにする閾値設計が可能であるが、残

念ながら、バイオメトリクス認証では様々な変動要因による本人同士の類似度の

低下、及び似ている他人との類似度の増大により、こうした分布の重なりが生じ

ることが一般的である。このような分布の重なりに依存する認証エラーは、バイ

オメトリクス認証特有の弱点である。バイオメトリクス認証における認証エラー

は表 1-1 の 3 種類に大別できる。

7 距離のように、似ているほど小さな値となる指標もあるが、ここでは似ているほど大きな値と

なる類似度を用いて説明する。 8 例えば、指紋認証の場合、手荒れや指の乾燥度合い等により、同じ指紋でも類似度は認証の都

度異なる。

- 9 -


図 1-3 類似度分布と閾値判定

表 1-1 認証エラーの分類

認証エラー種別説明

本人拒否9 本人同士のバイオメトリクスデータのマッチングで不一致と判定さ

れること。図 1-3 の Rs。

他人受入10 本人と他人とのバイオメトリクスデータのマッチングで一致と判定

されること。図 1-3 の Ad。

未対応入力されるバイオメトリクスデータの品質等の問題により、特徴デー

タが生成できず、登録や認証ができないこと。

図 1-3 において、本人同士のマッチングの全度数 Dsに対する本人拒否 Rsの割

合(Rs/Ds)を本人拒否率、本人と他人とのマッチングの度数 Ddに対する他人受入

Adの割合(Ad/Dd)を他人受入率と呼ぶ。判定閾値を変化させると Rs及び Adは変動

し、本人拒否率及び他人受入率もそれに伴って変化する。両者の関係は

DET(Detection Error Tradeoff)カーブと呼ばれ、図 1-4 のように表現される11。

9 本人棄却、誤拒否などのも呼ばれる。 10 他人受理、誤受入などとも呼ばれる。 11 ROC(Receiver Operating Characteristic)カーブとも呼ばれる。

本人の不一致 Rs 他人の一致 Ad

本人同士の分布 Ds 本人と他人の分布 Dd

類似度

度数判定閾値

一致と判定不一致と判定

- 10 -


本人拒否率と他人受入率の間にはトレードオフの関係があり、片方を減少させる

ともう片方は増大する。バイオメトリクス認証システムでは、安全性を重視する

場合は他人受入率を小さくし、利便性を重視する場合は本人拒否率を小さくする

ような判定閾値設計が必要となる。

図 1-4 DET カーブ(本人拒否率と他人受入率のトレードオフ関係)

登録や認証ができない未対応の要因となるのは、必要なバイオメトリクス情報

を提示できない場合や品質に問題がありデバイスからの入力が拒否される場合、

入力データから認証に適したテンプレートが生成できない場合等である。例えば、

指紋認証では乾燥指の場合、虹彩認証では細目の場合等に未対応となる場合があ

る。

1.3.5 バイオメトリクス認証の要件とモダリティ

バイオメトリクス認証に用いる生体特徴の分類をモダリティと呼ぶ。文献[1][2][5]より、バイオメトリクス認証で用いられるモダリティに対する要件、

及びバイオメトリクス認証製品の導入基準を整理した。これらを、それぞれ表 1-2及び表 1-3 に示す。現在、いくつかのモダリティを用いた認証システムは実用化段階にある。文献[1]

[6]より、実際に用いられている各種モダリティを表 1-4 にまとめた。個々のモダリティを用いた認証システムは、先に述べた要件を単独では完璧に

満たしてはいない。そこで、いくつかのモダリティを併用したマルチバイオメト

リクス方式により、各々の課題に対処することを意図したシステムも登場してい

る。

他人受入率(%)

本人拒否率(%)

利便性重視

安全性重視

- 11 -


表 1-2 モダリティに対する要件

要件説明

不同性バイオメトリクス情報が人により異なることであり、他人を明確に識別できるこ

と。

不変性バイオメトリクス情報が経時的、環境的に変化しないことであり、本人を常に正

しく認証できること。

汎用性誰もが持っているバイオメトリクス情報であり、したがって誰もが利用可能であ

ること。

受容性バイオメトリクス情報提示の際、肉体的・心理的な不快感、抵抗感を持たず、誰

もが利用を受け入れられること。

表 1-3 バイオメトリクス認証製品の導入基準[1]

要件説明

安全性

・照合精度が高く認証が確実・偽造、盗難などによる悪用が困難・無害・経年変化しない

経済性・費用が保護すべき利益に見合う

簡便性・操作が簡単・認証時間が速い・携帯性がある

社会的受容性・違和感、抵抗感を感じさせない

- 12 -


表 1-4 モダリティ一覧

種別モダリティ説明

指紋

指紋隆線の特徴点等を用いて認証する。認証精度は高いが、不鮮明指紋の場合には登録や認証ができな

い未対応が課題となる。入力・認証方式が数多くあり、低コス

トで認証が可能。最も広く普及している。

掌形手の大きさ、長さ、厚さ等、物理的形状を用いて認証する。入力が簡便。

虹彩虹彩の模様を特徴コード化して認証する。認証精度は最も高い。操作性、登録や認証ができない未対応問

題、高い認証コストが課題。最近、ローコストな装置が登場。

網膜網膜上の血管パターンの特徴をコード化して認証する。特別な入力系が必要なため、認証コストが高い。認証精度は高

いが、2003 年 11 月現在、市販製品は見当たらない。

顔

顔部品の特徴点、部品配置、輪郭、立体形状等を用いて認証す

る。入力が簡便で、履歴画像を用いた利用者確認が容易なため、不

正抑止効果が高い。認証精度の向上、耐環境性が課題。

身体的特徴

血管手、指等の血管パターンを特徴コード化して認証する。比較的新しいバイオメトリクス情報であり、精度は未知数。

音声

音声波形を分析し、特徴コード化して認証する。入力が簡便で、電話での認証において優位性がある。個別パス

ワードの割り当てにより音声だけで 1 対 1 認証が可能。雑音等

の耐環境性が課題。行動的特徴

署名

署名の字体、署名時の書き順・筆圧等の動的特徴を用いて認証

する。操作は簡単だが模倣される可能性がある。日本ではあまり使わ

れていないが、欧米での利用実績は高い。

- 13 -


2. 国際標準化動向

2.1 概要

バイオメトリクス技術に関連した国際標準化は、情報処理技術に関するデジュ

ール標準を策定している国際標準化機構(ISO)と国際電気標準会議(IEC)の第 1 合

同専門委員会(ISO/IEC JTC112)内に設置された第 37分科委員会(SC3713)を中心と

して進められている。 2001 年 9 月の米国同時多発テロ以降、米国ではホームランドセキュリティ強化

策の一環としてバイオメトリクス認証による本人確認応用を早急に検討するため、

2001 年 11 月に米国内の標準化体制を整備し(3.3 節)、JTC1 内にバイオメトリク

スを専門に取り扱う分科委員会の設立を働きかけた。その結果として JTC1 に

SC37 が設立され、2002 年 12 月に SC37 の初回総会が開催され、現在に至ってい

る。但し、SC37 設立以前より、「カード及び個人識別」を取り扱う第 17 分科委員会

(SC17)および情報セキュリティを取り扱う第 27 分科委員会(SC27)でもバイオメ

トリクスに関連した標準化が検討されており、これらについては従来通り、SC17または SC27 で検討が行われる。また、特定産業分野に特化した標準については、

当該分野の標準化組織で実施される。現在、金融関連の標準化を行っている ISOの第 68 専門委員会(TC68)では、「銀行業務におけるバイオメトリクス情報の管理

とセキュリティに関する要件」の標準化検討が開始された。これらの委員会で策定が進められるバイオメトリクス関連の標準化範囲と検討

組織を図 2-1 に図示する[7]14。下から 3 つの円で表現された部分は、「バイオメト

リックデータ」の互換性およびセキュリティに関連した標準、4 番目の円は「バイ

オメトリックシステム」に関連したプロファイルや評価に関連した標準、5 番目の

円は、「バイオメトリックシステムのインターフェース」に関連した標準、6 番目

以降の円は、「バイオメトリックシステムの展開」に関連した標準となっている。

これらの標準の間にはコンソーシアム標準や各国デジュール標準を含めて密接な

関連がある。

12 Joint Technical Committee 1 13 Sub Committee 37 14 参考文献上に表記されたものを、2003 年 11 月現在の最新の状況に改訂したものを図示する。

- 14 -


図 2-1 ISO/IEC におけるバイオメトリクス関連の標準化範囲と検討組織

SC37WG6

SC37WG1

SC17WG4

(Card based)

SC37WG2

(BioAPI)

TC68/SC2

(ANSI X9.84)

SC37WG4

(Profile)

SC27

(Security 評価)

SC37WG5

(性能評価)

SC27

(機密性.可用性,完全性)

SC37WG2

(CBEFF)

SC17WG3

(LDS)

SC37WG3

データ交換

フォーマット

論理データ構造

ファイルフレームワーク

バイオメトリックデータ

セキュリティ特性

バイオメトリックシステムの

プロパティ

バイオメトリック

インターフェース

バイオメトリックシステムの

展開

バイオメトリック用語

相互裁判権と社会的事象

- 15 -


これらの標準は、BioAPI コンソーシアム(3.8 節)や BWG(4.4.1 節)においてコン

ソーシアム標準として検討されてきたものや、ANSI、NIST(3.2 節)や日本

INSTAC(5.3.2 節)で検討されてきた各国デジュール標準をベースとして検討され

ているものが多い。現在も、OASIS(2.5.3 節)や Java Card Forum といったコンソ

ーシアム組織において標準検討が行われており、いずれ国際標準として提案され

てくるものと予想される。一方、バイオメトリクス関連のデファクト標準として、現在大きな影響力を持

つものは無い。IO ソフトウエア社が提唱した認証モジュール API である BAPI は、

一時期NIST主導でのコンソーシアム標準統一の動きによりBioAPIに統合された

が、統合後も独自に改訂作業が行なわれているようであり、Microsoft 社が次世代

Windows に BAPI を実装すると発表する等、デファクト標準を狙った動きがある

のは事実であるが、現状での詳細な動きは不明である(3.8 節)。今後の標準化見通しに関しては、パスポートへのバイオメトリクス搭載などの

政策の後押しを受けて標準化作業は急ピッチに進むものと予想される(7.2 節)。特

に、コアとなるデータ交換フォーマットを中心としたバイオメトリクスデータに

関する標準、バイオメトリクスインターフェースに関する標準は 2005 年迄には大

凡策定が完了しているものと予想される。本章では、国際標準化の動向として、SC37 における標準化活動を中心に、前述

の検討組織における検討状況詳細について記述する。なお、日本では前述の国際標準化の動き以前から、精度評価方法に関する JIS

標準情報の策定作業が行われるなどの先行した活動がある。この活動成果は SC37における国際標準のベースとなるものとして扱われている。この日本国内におけ

る標準化動向については日本における活動内容を記載する別章(5.3 節)にて記述す

る。

- 16 -


2.2 ISO/IEC JTC1 SC37

第 37 分科委員会 (SC37)「バイオメトリクス」(Biometrics) は、2002 年 12 月

に初総会が開催された新しい分科委員会であり、2003 年 11 月現在、図 2-2 に示

す作業グループ(WG)構成で国際標準化を行っている15。議長は米国 NIST の

Fernando Podio 氏であり、参加国(P メンバ)は 20 カ国、オブザーバ国(O メンバ)は 1 カ国となっている[8][11]。

図 2-2 SC37 の WG 構成

日本はPメンバであり、情報処理学会・情報規格調査会[10]内に設置された SC37

国内委員会(委員長: 瀬戸洋一氏@日立製作所)が対応している。SC37 国内委員会は、

全体運営を司る専門委員会と図 2-2 に列挙した 6 つの各 WG に対応した WG 小委

員会から構成されている。 SC37 は、バイオメトリクスを応用したシステム等の相互運用性やデータの互換

性を実現するために必要となる一般的なバイオメトリクス技術の標準化をスコー

プとしており、現状、アルゴリズムなどの認証技術そのものの標準化が行なわれ

ているわけではない。具体的な標準化対象としては、図 2-2 に列挙した WG のタ

イトルが該当する。現在進行中のプロジェクトは、ISO のウェブサイト[9]にて確

認することができる16。11 月 22 日現在、同サイトに掲載されている現在進行中の

15 SC37 の活動については、SC37 国内委員会の瀬戸委員長および WG6 池野主査(元 WG5 幹事)の両名にヒアリングを行った。 16 最新の状況を把握するためには、JTC1 ウェブサイト[11]にて公開されているドキュメントを

確認する必要がある。

SC37「バイオメトリクス」

WG1「専門用語」 WG2「バイオメトリックテクニカルインターフェース」 WG3「バイオメトリックデータ交換フォーマット」 WG4「バイオメトリック機能アーキテクチャと関係する運用仕様」 WG5「バイオメトリック技術の試験および報告」 WG6「相互裁判権および社会的事象」

- 17 -


作業項目一覧を表 2-1 に記す17。なお、6 つの WG の詳細については、2.2.1 節以

降に記述する。 SC37 設立の背景としては、第一に、9.11 の米国同時多発テロ以降の、米国を中

心とした厳格な入出国管理と、空港などのテロ標的となりやすい重要施設でのセ

キュリティ確保政策と、それらへのバイオメトリクス応用に注目が集まったこと

があげられる。これらの応用では、異国間での相互運用性確保、調達上の理由で、

国際的なデジュール標準が必要となる。また、IT 社会の発展に伴い、非対面での

厳格な本人認証技術としてのバイオメトリクスへの注目も高まりつつあり、オー

プンな広域での認証技術としてバイオメトリクスを利用する上でも、図 2-2 に列

挙した標準化項目の検討は必須であり、SC37 設置の背景の一つにあげることがで

きる。

17 一部の作業項目は最新状況に反映されていないので注意が必要である。

- 18 -


表 2-1 ISO/IEC JTC1 SC37 における現在進行中の作業項目

作業項目と状態内容 WG

ISO/IEC FCD 19784 Biometric Application Programme Interface (BioAPI) WG2

ISO/IEC CD 19785 Common Biometric Exchange Framework Format (CBEFF)

WG2

ISO/IEC AWI 19794-1 バイオメトリクスデータ交換フォーマット -- Part 1: フレームワーク/参照モデル

WG3

ISO/IEC CD 19794-2 バイオメトリクスデータ交換フォーマット -- Part 2: 指紋特徴点

WG3

ISO/IEC WD 19794-3 バイオメトリクスデータ交換フォーマット -- Part 3: 指紋パターン

WG3

ISO/IEC WD 19794-4 バイオメトリクスデータ交換フォーマット -- Part 4: 指紋画像

WG3

ISO/IEC CD 19794-5 バイオメトリクスデータ交換フォーマット -- Part 5: 顔画像

WG3

ISO/IEC CD 19794-6 バイオメトリクスデータ交換フォーマット -- Part 6: 虹彩画像

WG3

ISO/IEC AWI 19795 バイオメトリクスの性能試験および報告 WG5

作業項目は、新作業項目として成立して以降、審議を進める過程での、審議状況に応じて下記の

順に状態更新し、国際標準(IS)として規定される。 AWI18 → WD19 → CD20 → FCD21 → FDIS22 → IS23(番号前の状態記号が無くなる)

18 Approved Working Item (提案受理段階) 19 Working Draft (作成段階) 20 Committee Draft (委員会段階) 21 Final Committee Draft (照会段階) 22 Final Draft International Standard (承認段階) 23 International Standard (発行段階)

- 19 -


2.2.1 WG1: 専門用語

SC37 で作成される文書で用いる用語およびその定義を統一することを目的と

したワーキンググループである。本ワーキンググループによる用語定義は SC37の公式文書(SD24)化され、適宜更新されていくものと予想される。現在、優先して

定義すべき用語 30 語に対する、日本の WG1 小委員会と米国 M1(3.3 節)との間の

合同プロジェクトによる定義作業が進められている。

2.2.2 WG2: バイオメトリックテクニカルインターフェース

バイオメトリクス認証アプリケーションを構成する認証モジュールやデータフ

ァイルなどのコンポーネントと、他のコンポーネントもしくはサブシステムとの

インターフェースを検討するワーキンググループである。本ワーキンググループ

の国際主査は、韓国 Young-Bin Kwon 氏がつとめている。現在、BioAPI コンソーシアム(3.8 節)によって策定された BioAPI Ver1.1 をベー

スに審議を重ねて改訂した認証モジュールの API が進んでいる他、NIST(3.2 節)によって策定されたデータフォーマットである CBEFF の審議も進んでいる。こ

れらの概念図を図 2-3 に記す。なお、BioAPI および CBEFF の詳細については

[4][12]に詳しい解説がある。 BioAPI および CBEFF は、当初米国より迅速法(FT25)による審議提案があった

が欧州を中心とした他国の反対が強く通常審議となった。しかしながら必要な改

訂を加えながらの審議は順調に進んでいるように見える。これらの他、BioAPI の適合性試験、複合バイオメトリクスに関するテクニカル

レポートなどの新作業項目が提案(NP26)されている。

2.2.3 WG3: バイオメトリックデータ交換フォーマット

ベンダー間の相互運用性を確保するために、バイオメトリクスの各モダリティ

毎のデータ交換フォーマットを検討するワーキンググループである。図 2-3 に示

した概念図において、CBEFF の籠の中に入る具体的なデータ形式の標準化である。

24 Standing Document 25 Fast Track 26 New working item Proposal

- 20 -


この相互運用性を確保することにより、登録システムと認証システムが異なるベ

ンダー製品を用いていても本人認証が可能となる。米国 M1(3.3 節)にて先行検討され米国より NP 提案された表 2-1 に列挙した指

紋(3 種)、顔、虹彩に対して、各国からのコメントに基づく改訂を盛り込みながら

審議が進行している。パスポートへのバイオメトリクス搭載(7.2 節)にも関連し、

作業は急ピッチで進められている。指紋、顔、虹彩以外のモダリティについても検討が行われる見込みである。

図 2-3 BioAPI および CBEFF の概念

アプリケーション

認証

モジュール

(BSP)

BioAPI

CBEFF

交換

データ

CBEFF

交換

データ

- 21 -


2.2.4 WG4: バイオメトリック機能アーキテクチャと関係する運用仕様

バイオメトリクス認証の機能構造と、バイオメトリクスに関連した様々な標準

を用いて相互運用可能なシステムを構築する際のプロファイルを検討するワーキ

ンググループである。現在、相互運用性確保のための一般的なプロファイル策定に関する NP 投票が

行われている。

2.2.5 WG5: バイオメトリック技術の試験および報告

バイオメトリクスに関連した技術・コンポーネント・システムの試験方法およ

び報告方法を検討するワーキンググループである。現在、バイオメトリクスの性能試験方法および報告方法(結果記載方法)に関する

審議が進められている。この標準により、性能評価に関するものさしが与えられ

ることになり、現在各社各様の性能表記が改善されることが期待される。本標準策定作業においては、英国 BWG(4.4.1 節)において策定された Best

Practice および、日本 INSTAC(5.3.2 節)においてモダリティ毎の精度評価手法と

して策定された JIS 標準情報がベースとなっている。これらの詳細については[4]や[12]に詳細な解説がある。

2.2.6 WG6: 相互裁判権と社会的事象

バイオメトリクスに関連した国際標準を応用する上での相互裁判権と社会的事

象における課題を検討するワーキンググループである。相互裁判権と社会的事象はCross-Jurisdictional27 and Social Aspectsの訳であ

り、他のワーキンググループと比較して抽象的なタイトルであり、タイトル理解

が困難であるが、「アクセシビリティ」「健康」「安全性」「個人情報に関する国際

間相互運用上の法的課題」に関する検討が含まれるとされている。本ワーキング

グループ設立には、法制度面の検討や利用者保護の観点で先行している欧州

BIOVISION プロジェクトの積極的提案があった[13]。

27 あえて意訳すると「各国法制度」となるが、本報告書では日本語公式訳に従う。

- 22 -


現在、相互裁判権ならびに社会的事象に関する国際標準を今後策定していく上

でベースとなるテクニカルレポート(TR28)作成に関する NP 投票が行われている。当該 TR に集約される情報は、パスポートのような国際間で相互運用するアプリ

ケーションにおける制度・社会的な考慮項目集のような位置づけとなるものと予

想されている。

28 Technical Report

- 23 -


2.3 ISO/IEC JTC1 SC17 (カード及び個人識別)

SC17 (第 17 分科委員会)「カード及び個人識別」は、図 2-4 に示す作業部会(WG)構成で国際標準化を行っている[15][16][367][368]。日本での SC17 対応はビジネ

ス機械・情報システム産業協会(JBMIA)が行っている29[14]。本節では SC17 の活

動のうち、バイオメトリクスに関係するもの(WG3, 4, 10, 11)について述べる。

図 2-4 JTC1 SC17 の作業部会(WG)構成

2.3.1 WG11 の設立と SC37 との関連

SC17 WG11 はバイオメトリクスをスコープとして設立され、2002 年 6 月に第

1 回会議が開催された。しかしバイオメトリクスを別の分科委員会で扱いたいとい

うアメリカの意向を承認する形で JTC1 SC37 「バイオメトリクス」(2.2 節参照)が設立されたため、SC17 WG11 の活動は中断した状態となっている。2004 年 4月 1 日まで WG11 に対して新しい規格開発提案が行われない場合、WG11 は閉鎖

されることが決議されている[17]。当初 SC17 WG11 で扱う予定であった論理デー

タ構造(LDS30, ISO/IEC 19771) は SC17 WG3 で検討されることとなっている。

29 SC17 の活動については、SC17 国内委員会の幹事を務めるニューメディア開発協会にヒアリン

グを行った。 30 LDS = Logical Data Structure

SC17「カード及び個人識別」

WG1「識別カードの物理的特性及び試験方法」 ☆WG3「機械可読旅行文書」 ☆WG4「外部端子付き IC カード」 WG5「カード発行者の付番管理」 WG8「非接触 IC カード」 WG9「光メモリカードと装置」 ☆WG10「運転免許証と関連文書」 ☆WG11「バイオメトリクス」

☆＝バイオメトリクス関連のワーキンググループ

- 24 -


SC37 のスコープでは、SC17 における既存の話題は取り扱わないと定義してい

るため、カードが主体となるバイオメトリクス、すなわち、SC17 WG3 で検討さ

れているパスポート関連、同 WG4 で検討されている IC カード関連、および同

WG10 で検討されている運転免許証関連におけるバイオメトリクス導入について

は、引き続き SC17 で検討されている。また、SC37 で検討するトピックのうち

SC17 に関連するものについては、SC37 が定期的に SC17 へ情報を提供する運用

となっている。

2.3.2 WG3 機械可読旅行文書(MRTD)

WG3「機械可読旅行文書(MRTD31)」は ISO/IEC 7501「識別カード－機械可読

旅行証明書」の標準化を行っている作業部会である。ISO/IEC 7501 は、第 1 部「機

械可読パスポート」、第 2 部「機械可読査証」、第 3 部「機械可読公務旅行証明書」

の 3 部で構成されている。WG3 は、国際民間航空機関(ICAO32)と密接に関連して

いる[18]。WG3 では、現在発行されている ISO/IEC7501-1 および同 7501-3 の改

訂作業において、それぞれ事前最終国際規格草案(プレ FDIS33)および最終国際規

格草案(FDIS)投票に移される段階であったが、国際民間航空機関がパスポートに

バイオメトリクスの導入を検討していることを受けて投票が一時見合わされてい

た。しかしバイオメトリクス対応に関する仕様は、国際民間航空機関から現行の

仕様を発展させる形で技術報告書を配布することで合意がなされたため、上記 2つの改訂版はバイオメトリクス導入を考慮しない現行案で投票が開始されること

になった[19]。また、国際民間航空機関がパスポートへの非接触 IC チップ導入を

検討していることを受け、WG3 は WG4 および WG8 との連携を強化し、MRTD合同作業部会を設置して要求事項をまとめ、さらに検討することになった。

国際民間航空機関は、機械可読な旅行文書に対するバイオメトリクス導入に関

する技術報告書を 2003 年 5 月に発行した[170]。この中では、

データ保持の為に非接触 IC チップを内蔵することデータ形式の相互運用性を確保するために論理データ構造を制定する

ことディジタル顔画像を必須とし、指紋と虹彩をオプションにすることデータの保護と完全性のために PKI (公開鍵インフラ)のようなものを

導入すること

31 MRTD = Machine Readable Travel Document 32 ICAO = International Civil Aviation Organization 33 FDIS = Final Draft for International Standard

- 25 -


という点が盛り込まれている。当初 WG11 の検討事項とされていた論理データ

構造は、実質的には WG3 で検討が行われた後、国際民間航空機関へ提出され、上

記とは別の技術報告書として公開されている[172]。パスポートにおけるバイオメ

トリクスの導入状況については 7.2 節でもさらに記述する。

2.3.3 WG4 外部端子付き IC カード

WG4 は ISO/IEC 7816「識別カード－外部端子付き IC カード」の標準化を行っ

ている作業部会である。WG4 の作業項目のうちでバイオメトリクスに関連するの

は、ISO/IEC 7816-11「バイオメトリクス手法を用いた個人認証」である[21]。ISO/IEC 7816-11 は、IC カードへバイオメトリクス情報を格納したり、IC カード

上のCPUで認証処理を行ったりする場合のカード外部とのインターフェースを規

定するものである[12]。現在は 2002 年 7 月に委員会最終ドラフト(FCD)が発行さ

れ、最終国際規格草案(FDIS)投票のための通知が ISO へ提出された状態となって

いる[20]。

2.3.4 WG10 運転免許証と関連文書

WG10 は ISO/IEC 18013「識別カード－自動車運転免許証と関連文書」の標準

化を行っている作業部会である。運転免許証へのバイオメトリクス導入に関して

は、第 3 部「バイオメトリクスと暗号化」が承認済作業項目(AWI34)として作業案

の作成が始まったばかりである。ISO/IEC 18013 は、まだ全編とも標準を制定し

ている段階であり、第 1 部「物理特性と基本データセット」は 2003 年 1 月に規格

原案(CD35)が可決となり、2003 年 12 月までには最終規格原案(FCD36)に進む予定

である[22][23]。第 2 部「データ要素マッピング」も承認済作業項目として作業案

の作成中である。日本は電子運転免許証の記載データや論理データ構造等に関す

る WG10 の作業案に対し積極的に提案を行い、国際規格の制定に貢献している。

各国の運転免許証に対するバイオメトリクス導入の動きについては、0 節において

記述する。

34 AWI = Approved Work Item 35 CD = Committee Draft 36 FCD = Final Committee Draft

- 26 -


2.4 ISO/IEC JTC1 SC27 (セキュリティ技術)

SC27 (第 27 分科委員会)「セキュリティ技術」は、図 2-5 に示す作業部会(WG)構成で国際標準化を行っている[30][369][370]。日本での対応は情報処理学会の情

報規格調査会(ITSCJ)が行っている[10]。

図 2-5 JTC1 SC27 の作業部会(WG)構成

SC27 は、ISO/IEC 15408「情報技術－セキュリティ技術－IT セキュリティの

ための評価基準」を 1999 年に制定した[32]。ISO/IEC 15408 は、欧米 6 ヶ国によ

るコモンクライテリア(CC)プロジェクトの成果であるため、「コモンクライテリ

ア」または「CC」と呼ばれることが多い[24]。このコモンクライテリアに基づい

て実施されるセキュリティ評価の方法論として、同じくコモンクライテリアプロ

ジェクトによる「コモンクライテリア共通評価方法論」(CEM37)があるが、これは

一般的な IT セキュリティ製品をターゲットとしたものであり、バイオメトリクス

製品固有のセキュリティ評価方法が望まれていた[25]。英国のバイオメトリクス評

価方法論ワーキンググループは、カナダのエレクトロニック・ウォーフェア・ア

ソシエイツ社の原案を基にして、共通評価方法論の補完文書として「バイオメト

リクス評価方法論」(BEM38) を策定した(4.4.1 節) [27][28][29]。共通評価方法論は SC27 WG3 で ISO/IEC 18045 として標準化の検討が行われ

ている。2002 年 11 月に作業案(WD)が発行され、2003 年 11 月に規格原案(CD)が発行される予定になっている。バイオメトリクス評価方法論も新規作業項目と

して 2002 年 10 月に提案され(NP 19792)、SC27 WG3 において検討されている

[26][31]。 SC27 ではバイオメトリクステンプレート保護も新規作業項目提案されている

がペンディングとなっている。

37 CEM = Common Evaluation Methodology 38 BEM = Biometric Evaluation Methodology Supplement

SC27「セキュリティ技術」

WG1「情報セキュリティ要件と統合技術」 WG2「セキュリティ技術とメカニズム」 WG3「セキュリティ評価基準」

- 27 -


2.5 その他

2.5.1 ISO TC68

ISO 第 68 専門委員会(TC68)では図 2-6 に示す組織構成で金融関連の標準化を

行っている[33]。国内対応は日本銀行金融研究所が行っている[34]。

図 2-6 ISO TC68 の構成(抜粋)

銀行業務におけるバイオメトリクス情報の管理とセキュリティに関する要件と、

それを満たす技術を規定したものとして、米国標準の ANS X9.84 がある[37]。X9.84 は米国規格協会(ANSI39) X9F4「金融サービスワーキンググループ」で検討

が行われ、2001 年 3 月に米国標準となった[35]。米国は 2001 年に ISO TC68 SC2のファストトラック（迅速に審議を進める手続き）で X9.84 の国際標準化を目指

したが(DIS 21352)、JTC1 SC17(カードと個人識別)との関連やファストトラック

で扱うことが問題となって否決された。2003 年 6 月の ANS X9.84 改版に合わせ

て、米国は再度新規作業項目提案(NP)を行い、今回は新規作業項目として採択さ

れた(AWI 19092) [36]。今後国際標準化の検討が行われることになる。

2.5.2 ISO TC215

ISO TC215 では医療情報に関連する標準化を行っている技術委員会であり、国

内の対応は医療情報システム開発センター(MEDIS)が行っている[38][39]。TC215では現在直接的なバイオメトリクス関連の標準化を行う動きは見られないが、米

国では医療情報管理法 (HIPAA40)に従って、医療機関における医療データベース、

その他の個人的な医療情報をアクセスする人間はバイオメトリクス技術により管

39 ANSI = American National Standards Institute 40 HIPAA = Health Insurance Portability and Accountability Act

TC68「銀行・証券・その他金融サービス」

SC2「セキュリティ管理と一般銀行業務」

SC4「証券と関連商品」

SC6「リテール金融サービス」

WG10「バイオメトリクス」

- 28 -


理(アクセスコントロール)されることになっているため、米国が国内標準を国際標

準にする活動を活発に行っていることと照らし合わせると、HIPAA を基にした国

際標準化の提案が今後行われる可能性もある。

2.5.3 OASIS (構造化情報標準推進協会)

OASIS41は XML42に関連する応用標準を定める非営利団体である。1993 年の設

立で本部をボストンにおき、日本企業も含む 600 以上の企業・団体が加盟してい

る[41]。バイオメトリクス情報をネットワーク上で簡易に扱えるようにするため、

OASIS はバイオメトリクスの共通フォーマットである CBEFF (3.2.1 節)を XML化した「XCBF」の策定を目的に、技術委員会を 2002 年 2 月に設立した。XCBFの初版は 2002 年 8 月にリリースされ、2003 年 8 月には XCBF 1.1 が OASIS 標

準となった[40]。XCBF は、金融分野のバイオメトリクス情報管理要件である ANS X9.84-2003 の ASN.1 形式43に基づいている。

2.5.4 ITU-T (国際電気通信連合・通信部門)

国際電気通信連合(ITU44)は、国際連合に所属する機関であり、通信の標準化を

制定することを目的としている。前身となる機関が再編されて 1932 年に設立され、

本部はジュネーブにある[43]。ITU-T45は、国際電気通信連合の一部門で、通信分

野の標準化活動を行うことを目的とし、図 2-7 に示す組織構成となっている[44]。ITU-T は、金融分野におけるバイオメトリクス情報管理要件である米国標準 ANS X9.84-2003 で使われている ASN.1 形式の勧告を発行している(X.680, X.681)。ITU-T SG1746「データネットワークと通信ソフト」は、ISO/IEC JTC1 SC37 (バイオメトリクス)とリエゾン関係を結んでいる。

41 OASIS = Organization for the Advancement of Structured Information Standards 42 XML = 拡張可能マークアップ言語(Extensible Markup Language)。HTML のようなフォー

マットで文書構造を記述でき、独自にタグを定義できるマークアップ言語。 43 ASN.1 形式 = 抽象構文記法 (Abstract Syntax Notation)。情報の構造と定義するための言語

で、ISO 8824 で規定されている。 44 ITU = International Telecommunication Union 45 ITU-T = ITU Telecommunication Standardization Sector 46 ITU-T/SG17は、2001年 3月にSG7 (データネットワークとオープンシステム通信)とSG10 (言語と一般的ソフトウェア要素)を統合して設立された。

- 29 -


図 2-7 ITU-T の組織構成

ITU-T

WTSA 世界電気通信標準化会議

SG 電気通信標準化研究委員会

SG2 ネットワークとサービス運用

TSAG 電気通信標準化諮問グループ

SG3 課金と料金計算原則

SG4 電気通信網の管理

SG5 電磁気環境の影響からの保護

SG6 屋外設備

SG9 ケーブルネットとテレビ・音声の伝送

SG11 信号要件とプロトコル

SG12 エンドツーエンド伝送特性

SG13 マルチプロトコルと IP

SG15 光その他のネットーク

SG16 マルチメディア

TSB 電気通信標準化局

SG17 データネットワークと通信ソフト

- 30 -


3. 米国のバイオメトリクス関連政策およびプロジェクト

3.1 概要

米国のバイオメトリクス関連政策は、2001 年 9 月 11 日の米国同時多発テロに

よって大きな転換を強いられた。米国は、同時多発テロ前から、国立標準技術局

(NIST47)主導で、精度評価方法の検討、BioAPI などのコンソーシアム標準制定を

積極的に推進する他、バイオメトリクスを銀行のシステムに応用する際の指針48を

まとめた米国デジュール標準(ANS X9.84)を制定するなど標準化に注力していた。

また、米国内の主要空港において、頻繁に入出国する旅客者を対象とし、入国ゲ

ートに設置されたキオスク端末にて磁気カードと掌形認証による本人確認で入国

審査を行う INSPASS と呼ばれるプロジェクトを実施する等、バイオメトリクス応

用を積極的に進めていた。また、医療情報の携帯性と責任に関する法律(HIPAA49)に基づく厳格なデータへのアクセス管理にバイオメトリック認証の応用が広く検

討される等、情報セキュリティ分野への応用での市場立ち上がりが期待されてい

た。米国同時多発テロ以降、米国は政府の強いイニシアチブによるホームランドセ

キュリティへのバイオメトリクス応用政策を推進し、法律制定に基づく、体制整

備と関連プロジェクトを進めることになる。次節以降では、米国政府のバイオメ

トリクス政策に何らかの関連を持つ組織における検討動向やプロジェクト動向な

どを詳説するが、本節では、全体像を掴むことを目的に、その概観を試みる50。まず、米国におけるバイオメトリクス関連組織と活動を図 3-1 にまとめる。主

要活動を大きく分類すると、標準化推進、ホームランドセキュリティ推進、国防

総省内利用に分類できる。 2001 年 10 月 26 日に成立した米国パトリオット法51[45]により、NIST を中心

に標準化体制の見直しが行われ、バイオメトリクスに関する標準化組織を M1 に

一本化した。併せて国際デジュール標準の検討体制の整備にも強い働きかけを行

い、ISO/IEC JTC1 SC37(2.2 節)の設立に強く関与すると同時に、SC37 の議長を

M1 の議長でもある NIST の Fernando Podio 氏にすることで、国際標準化の主導

47 National Institute of Standards and Technology 48 具体的には、バイオメトリック情報の管理方法、セキュリティ要件とその要件を満たす技術。

[4]や[12]に詳細な解説がある 49 Health Insurance Portability and Accountability Act 50 2003 年 9 月に開催された Biometric Consortium Conference 2003 での情報収集結果を含む。 51 US PATRIOT Act of 2001

- 31 -


権を握っている。図 3-1 では図の煩雑化を避けるために明示しなかったが、M1には多くの関連組織が関与する他、国内外のベンダーが参加し、極めて高い活動

を維持している。また、M1 のウェブサイト上で、その活動状況の多くを公開して

いるのも特徴である。ホームランドセキュリティ関連では、国土安全保障法52に基づき国土安全保障省

(DHS53)を設立した後、当初、航空運輸保安法54に基づき運輸省(DOT55)の下部組

織として設立した運輸保安局(TSA56)を DHS 配下に移し、この TSA が主たる検討

組織となっている。具体的には、前述の航空運輸保安法に基づく空港等の運輸機

関のセキュリティ強化の為、バイオメトリクスを利用して施設制限区域やデータ/システムのアクセスコントロールを強化する TWIC プログラム、米国国境警備強

化・ビザ入国改正法57に基づく出入国管理の強化の為、外国人の出入国時にバイオ

メトリックデータの提示を義務付ける US-VISIT プログラムの検討・準備を進め

ている。国防総省内利用に関しては、バイオメトリックマネージメントオフィス(BMO)

を中心に、国防総省内での物理的/論理的アクセスコントロール用途として現在配

布拡大中の共通アクセスカード(CAC)へのバイオメトリクス応用検討などを進め

ている。この他、複数組織の支援に基づく性能評価テストが行われている。また、NIST、DoD/BMO、国家安全保障局(NSA58)等のスポンサーによるコンソ

ーシアムが 1992 年より設立されており、カンファレンス実施、ウェブサイト上で

の情報提供など、産業発展のための活動を実施している。

52 Homeland Security Act of 2002 53 Department of Homeland Security 54 Aviation and Transportation Security Act 55 Department of Transportation 56 Transport Security Agency 57 Enhanced Border Security and Visa Entry Reform Act of 2002 58 National Security Agency

- 32 -


図 3-1 米国バイオメトリクス関連組織とアクティビティ

商務省

(DOC)

国家安全保障局

(NSA)

国立標準技術局

(NIST)

情報技術規格国際委員会

(INCITS)

ﾊﾞｲｵﾒﾄﾘｸｽ担当

(M1)

国防総省

(DOD)

国防高等研究計画局

(DARPA)

ﾊﾞｲｵﾒﾄﾘｸｽ

ﾏﾈｰｼﾞﾒﾝﾄｵﾌｨｽ

(BMO)

米国パトリオット法

設立寄与

標準技術の検討

精度評価プロジェクト標準化検討組織

国土安全保障省

(DHS)

運輸保安局

(TSA)

国土安全保障法

航空運輸保安法

米国国境警備強化・ビザ入国改正法

TWIC プログラム

US-VISIT プログラム

NPO NSSA

運用テストプロジェクト

スポンサー

DoD へのﾊﾞｲｵﾒﾄﾘｸｽ導入

CAC-BWG

DBKS

PP 開発

ISO/IEC JTC1 SC37

DB 構築、精度評価

HID 研究

ﾊﾞｲｵﾒﾄﾘｯｸ･ｺﾝｿｰｼｱﾑ

(BC)

スポンサー

産官学

標準技術の検討

啓蒙活動

- カンファレンス

- Web ポータル

国立司法研究所

(NIJ)

Biometrics

Catalog

情報提供サイト

FRVT2002

FpVTE2003

- 33 -


3.2 国立標準技術研究所（NIST）

国立標準技術研究所（NIST59）は米国商務省（DOC60）の下部組織で、米国の

産業に必須な技術基盤の構築を目的に、調査研究・標準化を進める組織である[47]。同時多発テロ発生後の 2001 年 10 月 26 日に成立した米国パトリオット法61 [45]では、本人認証に関する標準技術の検討機関として、NIST が指定されている62。

NIST はこの指定に従い、内部の研究機関である情報技術研究所（ITL63）を中心

として標準技術の検討と精度評価プロジェクトを実施している[46]。同じ内部研究

機関である電子電気工学研究所（EEEL64）でも精度評価に関する検討を行なって

いる。 ITL が携わる標準技術の検討については 3.2.1 節で、精度評価プロジェクトにつ

いては 3.2.2 節で、EEEL における検討内容については 3.2.3 節で紹介する。また、米国パトリオット法を受けて、NIST は ANSI 認定の標準化組織 INCITS

に要請して、バイオメトリクスに関する標準化を検討する専門の技術委員会

INCITS M1 を設立し、米国内の標準化活動を一本化した。INCITS M1 の活動の

詳細については、3.3 節で後述する。この他にも、バイオメトリクス業界における世界最大規模の産官学コンソーシ

アムであるバイオメトリックコンソーシアムの活動や、バイオメトリクスに関す

る標準的な API を検討する BioAPI の活動において中心的な役割を果たす等、米

国ならびに世界のバイオメトリクスセキュリティに、現在最も影響力のある組織

の一つとなっている。尚、バイオメトリックコンソーシアムの活動については 3.6節で、BioAPI コンソーシアムの活動については、3.8 節で紹介する。

59 National Information System for Science and Technology 60 Department of Commerce 61 USA PATRIOT Act of 2001 62 第 403 セクション(c)項参照。 63 Information Technology Laboratory 64 Electronics and Electrical Engineering Laboratory

- 34 -


3.2.1 標準技術の検討

NIST では、ITL の内部組織である CISD65を中心として標準技術の検討、およ

び標準技術検討に関連する組織との連携が行われている[48]。本節では、NIST が

策定に関係した CBEFF、BioAPI について、その取り組みを紹介する。

CBEFF（Common Biometric Exchange File Format）

1992 年２月、バイオメトリックコンソーシアムとの共催で指紋テンプレー

トの共通フォーマットを検討するワークショップを開催したのが始まりとな

り、その後 NIST と国家安全保障局（NSA66）による共同開発チームが編成

され、CBEFF の第１バージョンが策定された。このバージョンは、NISTIR 6529として、2001年１月に発行されている[42]。NISTIR 6529では、CBEFF、ANS X9.84-2000、BioAPI（ANSI/INCITS 358-2002）との間でのデータフ

ォーマットを一致させることにフォーカスが当てられた。現在は、NIST とバ

イオメトリックコンソーシアムが共同で設立したワーキンググループで

CBEFF の拡張バージョンが検討されている。ワーキンググループの活動につ

いては、3.6.1 節で紹介する。

BioAPI BioAPI は、BioAPI コンソーシアム主導の下、既存のベンダー独自仕様の

バイオメトリクス関連 API を統合して開発されたが、NIST はこの統合作業

にバイオメトリックコンソーシアムと共同で出資している。現在、BioAPI は国内標準化を完了し（ANSI/INCITS 358-2002）、ISO/IEC JTC1 SC37 で国

際標準化が検討されている。現在も、NIST は BioAPI コンソーシアムの中

心メンバーとして参加しており、近年の成果として BioAPI の Linux バージ

ョンを開発、リリースした。BioAPI コンソーシアムの活動については、3.8節で紹介する。

CBEFF および BioAPI の標準化作業については 2.2.2 節、および 3.3.2 節で紹

介する。

65 Convergent Information Systems Division 66 National Security Agency

- 35 -


3.2.2 精度評価プロジェクト

NIST では、ITL の内部組織の IAD67を中心とし、他政府組織やバイオメトリク

ス製品ベンダーと協力して、指紋認証や顔認証の精度評価プロジェクトも実施し

ている[50]。米国パトリオット法の成立後に IAD が主導した精度評価プロジェク

トを表 3-1 に示す。

表 3-1 IAD が主導した精度評価プロジェクト

NIST は米国パトリオット法の成立以前にも、FERET や FRVT2000 をはじめ

とするバイオメトリクス精度評価プロジェクトに協力した経緯があり、表 3-1 に

示したプロジェクトでは、評価方法等、過去のプロジェクトの成果が参考にされ

ている。精度評価プロジェクトの詳細については 3.9 節で後述する。精度評価プロジェクトの成果を基に、NIST は連邦議会に対して、指紋と顔のマ

ルチモーダル方式の採用を提言している[49]。

67 Information Access Division

プロジェクト名内容期間関連URL

FRVT2000 顔認証製品の精度評価2002年4月～2002年8月2003年3月に評価結果発表

http://www.frvt.org/

FpVTE2003 指紋認証製品の精度評価 2003年7月～2003年11月 http://fpvte.nist.gov/

- 36 -


3.2.3 その他の検討

NIST では、EEEL の内部組織である OLES68でもバイオメトリクスに関する検

討が行なわれている。OLES で実施中のプロジェクト“Detection, Inspection, and Enforcement Technologies”では、精度評価に関して以下の項目が検討されてい

る[51]。

評価フレームワークの策定

FRVT2002 で用いた精度評価項目の記述に関する XML 標準のリファイン

バージョンも含めて、標準的な精度評価フレームワーク一式としてリリース

の予定である。

評価データの規模が評価結果に与える影響の考察

国務省（DOS69）が有する大規模データベースを活用し、主成分分析とい

った基本的な技術に関して考察を実施中。実測結果から、評価データの規模

と認証精度の関係に関するモデルを構築する予定である。

FRVT2002 の分析

評価に使用したデータセットの分析を実施中である。

68 Office of Law Enforcement Standards 69 Department of State

- 37 -


3.3 INCITS M1

INCITS M1[52]は、バイオメトリクス技術に関する標準化を専門とする技術委

員会で、2001 年 11 月に NIST の要請により ANSI 認定の標準化組織 INCITS 内

に設置された。2003 年 11 月現在、NIST の Fernando Podio 氏がチェアマンを務

めている。メンバーとして、バイオメトリクスベンダー／インテグレーターの他、

国防総省や国務省、国土安全保障省をはじめとする政府組織、大学が参加してい

る。米国におけるバイオメトリクス標準化活動は M1 に一本化されており、これ

までに BioAPI や CBEFF を国内標準化した実績がある。この他、現在 ISO/IEC JTC1 SC37 で検討されている標準化案の新作業項目（NP）の多くが M1 から提案

されており、米国内のみならず国際的な影響力が非常に強い標準化組織である。 INCITS M1 では、テーマ別に 4 つのタスクグループが設置され、標準化に関す

る検討が行なわれている。各タスクグループの活動内容と代表者を表 3-2 に示す。

各タスクグループの活動の詳細は、次節以降で紹介する。タスクグループ内では、さらに個別のテーマ毎にアドホックグループが編成さ

れ、標準化検討が行われている。2003 年 11 月時点で編成されているアドホック

グループを表 3-3 に示す。

- 38 -


表 3-2 INCITS M1 のタスクグループの活動内容

表 3-3 INCITS M1 内に編成されているアドホックグループ

タスクグループチェアマン検討内容

M1.1 Biometric DataInterchange Formats

Creed Jones（Sagem Morpho Inc.）モダリティ別のバイオメトリクスデータフォーマットの標準化

M1.2 Biometric TechnicalInterfaces

Fred Herr（ID Technology Partners）

バイオメトリクスデバイス－サブシステム間のインターフェースの標準化

M1.3 Biometric Profiles Fernando Podio（NIST）

アプリケーションプロファイル、相互運用性に関する標準化

M1.4 Biometric PerformanceTesting and Reporting

Ron Sutton（Lockheed Martin, Inc.）精度評価法に関する標準化

アドホックグループチェアマン検討内容

Ad-Hoc on Cross Jurisdictionaland Societal Issues

Brad Wing（DHS）

相互裁判権および社会的問題に関する検討

Ad-Hoc Group on EvaluatingMulti-Biometric Systems

Rick Lazarick（DHS）

マルチモーダルバイオメトリクスシステムの性能評価方法の検討

Ad-Hoc Group on Quality David Benini（Aware, Inc）

バイオメトリクスデータ（サンプル）のクオリティの規定法の検討

Ad-Hoc Group on BorderManagement

Fred Herr（ID Technology Partners）

国境出入国管理において、バイオメトリクスを利用し本人確認を実施する際の、　　・相互運用　　・バイオメトリクスデータの交換　　・バイオメトリクスデータの完全性に関する運用仕様の検討

- 39 -


3.3.1 M1.1 ～モダリティ別のバイオメトリクスデータフォーマット標準化

M1.1 は、モダリティ別にバイオメトリクスデータフォーマットの標準化を検討

するタスクグループである。INCITS M1 内のアドホックグループ AHGBDIF70が

前身となり、2002 年 4 月に新設された。2003 年 11 月現在、指紋認証製品ベンダ

ーSagem Morpho Inc.の Creed Jones 氏が、チェアマンを務めている。 M1.1 および、その前身の AHGBDIF で検討されてきた標準化案の多くは、国

際標準化の新作業項目として提案され、ISO/IEC JTC1 SC37 SG3 で正式に国際標

準化作業が進められている。表 3-4 に、現在 M1.1 が主導している標準化案とそ

の標準化のステータスを示す。

表 3-4 M1.1 が主導する標準化作業

バイオメトリクスデータフォーマットの標準化の他にも、M1.1 内ではアドホッ

クグループ“Ad-Hoc Group on Biometric Sample Quality”（チェアマン：David Benini、Aware Inc.）が編成され、バイオメトリクスデータの質（クオリティ）

の規定についての検討が行われている。

70 Ad-Hoc Group on Biometric Data Interchange Formats

標準化案検討内容ステータス

Finger Minutiae BasedInterchange Format

マニューシャベースの指紋認証エンジン間で可換なバイオメトリクスデータフォーマット標準

国際標準化作業中（ISO/IEC CD 19794-2）

Finger Pattern BasedInterchange Format

パターンベースの指紋認証エンジン間で可換なバイオメトリクスデータフォーマット標準

国際標準化作業中（ISO/IEC WD 19794-3）

Finger Image BasedInterchange Format

指紋認証エンジン間で可換なバイオメトリクスデータ（指紋画像）フォーマット標準


Face Recognition Format forData Interchange

顔認証エンジン間で可換なバイオメトリクスデータフォーマット標準


Iris Image Format for DataInterchange

虹彩認証エンジン間で可換なバイオメトリクスデータ（虹彩画像）フォーマット標準


Signature/Sign Image BasedInterchange Format

画像ベースの手書き署名／サイン認証エンジン間で可換なデータフォーマット標準

国際標準化作業中（ISO/IEC WD 19794-7）

Hand Geometry InterchangeFormat

掌形認証エンジン間で可換なバイオメトリクスデータフォーマット標準

M1.1内で検討中

- 40 -


3.3.2 M1.2 ～インターフェース標準化

M1.2 は、BioAPI や CBEFF に代表される、バイオメトリクスデバイス－サブ

システム間のインターフェースの標準化を検討するタスクグループとして、2002年 6 月に新設された。2003 年 11 月現在、ID Technology Partners の Fred Herr氏が、チェアマンを務めている。

表 3-5 に、現在 M1.2 が主導している標準化案とその標準化のステータスを示

す。BioAPI は、INCITS M1 により国内標準化が完了し現在は ISO/IEC JTC1 SC37 SG2 で国際標準化が進められている。また、CBEFF も同様に国際標準化が

進められている。

表 3-5 M1.2 が主導する標準化作業

標準名内容米国内標準化国際標準化

CBEFF モダリティに依存しない相互運用性を実現するバイオメトリクスデータの共通フォーマット（NISTIR 6529）

－－－委員会原案作成中(ISO/IEC CD 19785)

BioAPI バイオメトリクス認証における認証技術部分とアプリケーションの間のインターフェース（Application Program Interface、API）

ANSI/INCITS 358-2002 国際規格原案の策定中(ISO/IEC FCD 19784)

- 41 -


3.3.3 M1.3 ～アプリケーションプロファイル／相互運用性に関する標準化

M1.3 は、バイオメトリクスの相互運用性やアプリケーションプロファイルに関

する標準化を検討するタスクグループである。INCITS M1 内のアドホックグルー

プ AHGAP71が前身となり、2002 年 6 月に新設された。2003 年 11 月現在、M1全体のチェアマンでもあるNISTのFernando Podio氏がチェアマンを務めている。

M1.3 は 2003 年 11 月現在、表 3-6 に示す 4 つの INCITS 内部プロジェクトに

従事している。表 3-6 に示すプロジェクトの内、マルチモーダルバイオメトリク

スシステムの評価については、M1.4 と合同で実施している。 M1.3 では、アプリケーションプロファイル（運用仕様）をバイオメトリックプ

ロファイル（Biometric Profile）と呼ぶことを提唱しているが、この動きに対応し

て、ISO/IEC JTC1 SC37 SG4 では、現在 “Biometric Profiles for Interoperability and Data Interchange”と題したマルチパートの標準化案が検討されている。M1.3は、この標準化作業にも密接に関係している。

表 3-6 M1.3 が従事するプロジェクト

71 Ad-Hoc Group on Application Profiles

標準名プロジェクトコード内容

Application Profile - Biometrics-BasedVerification and Identification ofTransportation Workers

INCITS 1566-D バイオメトリクスを利用した、運輸職員の本人確認アプリケーションに関する仕様

Application Profile - Biometric BasedPersonal Identification for BorderCrossing

INCITS 1567-D バイオメトリクスを利用した出入国管理アプリケーションの仕様

Application Profile - Point-of-SaleBiometric Identity Determination INCITS 1575-D 店頭におけるバイオメトリクス認証アプリケーションに関

する仕様

Study Project - Evaluating Multi-Modal Biometric Systems INCITS 1627-D マルチモーダルバイオメトリクスシステムの評価

- 42 -


3.3.4 M1.4 ～精度評価法に関する標準化

M1.4 は、バイオメトリクス技術の精度評価法に関する標準化を検討するタスク

グループである。INCITS M1 内のアドホックグループ AHGBPTR72が前身となり、

2002 年 6 月に新設された。2003 年 11 月現在、Lockheed Martin 社の Ron Sutton氏がチェアマンを務めている。

M1.4 は 2003 年 11 月現在、表 3-7 に示す INCITS 内部プロジェクトに従事し

ている。表 3-7 に示すプロジェクトの内、マルチモーダルバイオメトリクスシス

テムの評価については、M1.3 と合同で実施している。また、標準的な精度評価方

法の検討については、現在 ISO/IEC JTC1 SC37 SG5 で進められている国際標準

化作業（ISO/IEC AWI 19795）と並行して実施されており、Ｍ1.4 はこの標準化作

業に密接に関係し、提言を行なっている。

表 3-7 M1.4 が従事するプロジェクト

72 Ad-Hoc Group on Biometric Performance Testing and Reporting

標準名プロジェクトコード内容

Study Project - Evaluating Multi-ModalBiometric Systems INCITS 1627-D マルチモーダルバイオメトリクスシステムの評価

Biometric Performance Testing andReporting INCITS 1602-D 標準的な精度評価方法の検討

- 43 -


3.4 国防総省（DoD）

本節では、米国国防総省（DoD73）[55]内でバイオメトリクスに関する検討を進

めている主な２つの組織、バイオメトリクスマネージメントオフィス（BMO74）

と国防高等研究計画局（DARPA75）における取り組みを紹介する。

3.4.1 バイオメトリクスマネージメントオフィス（BMO）

BMO は、国防総省内にバイオメトリクス技術を導入する目的で、米国連邦議会

の指示により 2000 年に設立された組織で、バイオメトリクス技術の開発、選定、

および制度化を主導する役割が与えられている[56]。共通アクセスカード（CAC76）

へのバイオメトリクス導入を主導しているのも BMO である。CAC とは、DoD 省

内の施設やネットワークへの物理的／論理的アクセスに対するセキュリティ強化

を目的として開発されている、GSC-IS 準拠の共通アクセス IC カードで、その本

人認証手段としてバイオメトリクスを利用する検討が、BMO 内の専門ワーキング

グループ（CAC-BWG）で行われている[59]。BMO は 2003 年 8 月に、国防総省

内のシステムやデータへの物理的／論理的アクセスについて、機密／非機密の別

に関わらず、2010 年までにバイオメトリクスセキュリティを導入することを発表

しており[60]、CAC へのバイオメトリクス導入はほぼ確実と予想される。CAC へ

のバイオメトリクス導入の取り組みについては、3.4.3 節で詳述する。 BMO は、内部にバイオメトリクスフュージョンセンター（BFC77）と呼ばれる

研究機関を持ち、バイオメトリクスに関する標準技術や評価基準の開発、および

評価の実施に取り組んでいる。BFC では、CAC-BWG や民間企業と連携して、CACでのバイオメトリクス利用に関する実証実験を進めている他、製品の評価情報等、

BFC の活動成果をまとめた DBKS78と呼ばれるデータベースを構築中である。

DBKS の内容は、DoD 内部組織／他政府機関向け[58]と、一般向け[54]に内容を

分けてインターネット上で公開されている。

73 Department of Defense 74 Biometrics Management Office 75 Defense Advanced Research Projects Agency 76 Common Access Card 77 Biometrics Fusion Center 78 DoD Biometrics Knowledgebase System

- 44 -


3.4.2 国防高等研究計画局（DARPA）

DARPA[53]は国防総省の中央研究開発機関で、省内における基礎／応用研究開

発プロジェクトを管理・監督している。DARPA におけるバイオメトリクスに関す

る活動は、以下の２つに分けられる。

大規模データベースの構築と精度評価

2000 年～2001 年に実施された顔認証製品の精度評価プロジェクト

FRVT2000、および 2002 年～2003 年に行われた同じく顔認証製品の精度評

価プロジェクト FRVT2002 では、スポンサーとして DARPAが参加している。

FRVT2002 のプロジェクトマネージャーを務めた Jonathon Phillips 氏は、

DARPA と NIST の両組織に所属している。FRVT2000 および FRVT2002 の

詳細については 3.9 節で紹介する。

遠距離からの人物認識技術の確立

歩行の様子や体臭から人物を特定する HID79と呼ばれる技術の検討を進め

ており、こちらもバイオメトリクス技術との関係が深い。

79 Human Identification at a Distance の略語

- 45 -


3.4.3 共通アクセスカード（CAC）へのバイオメトリクス導入

国防総省では、省内の施設やデータへの物理的／論理的なアクセスに対するセ

キュリティ強化を目的として、CAC と呼ばれる共通アクセスカードを開発中であ

る[59]。2001 年 11 月から米軍関係者全員を対象として CAC の配布が開始され、

2003 年 11 月までに約 380 万枚が発行済みである。最終的な発行枚数として 600万枚以上が計画されている。2003 年 8 月に、BMO は国防総省内のシステムやデ

ータへのアクセスについては、機密／非機密の別に関わらず 2010 年までにバイオ

メトリクスセキュリティを導入することを発表しており[60]、CAC へのバイオメ

トリクス導入はほぼ確実と予想される。 CAC へのバイオメトリクス導入方法については、BMO 内に組織された

CAC-BWG80で検討が進められている。CAC-BWG では、CAC へのバイオメトリ

クス導入について３つのアプローチを設定し、それぞれに実証実験を進めている。

表 3-8 に、アプローチ別の検討課題を示す。

表 3-8 CAC へのバイオメトリクス導入アプローチ

各実証実験アプローチは、さらに下記の２つのフェーズにわけて実行されてい

る。現在、CAC-A および CAC-B については、第２フェーズまでの検討を完了し

ている。

第１フェーズ：技術的な実証実験第２フェーズ：実運用環境に相応する大規模ソリューションにおける

実証実験

80 Common Access Card Biometrics Working Group

アプローチ検討課題備考

CAC-A バイオメトリクスをPINとする方式

CAC-B バイオメトリクステンプレートをICカードに搭載する方式

CAC-Aで検討された４方式の内の一方式として，詳細検討を実施

CAC-C ICカードの通信方式（非接触方式）

- 46 -


3.4.4 プロテクションプロファイルの策定

国防総省では、省内で採用するバイオメトリクスデバイスに対し、コモンクラ

イテリア81（ISO/IEC 15408）への適合、および国防総省が主導する国家セキュリ

ティ電気通信・情報システムセキュリティ委員会（NSTISSC82）が 2002 年 6 月 1日に発行した、安全保障に関わるシステムの調達と情報保証に関する国家レベル

のポリシー“NSTISSP83 No.11”への準拠を要求し、またこの認定を BMO に一

任している。この動きに対して、BMO はコモンクライテリア Ver.2.1、および

NSTISSP No.11 に準拠した、バイオメトリクスに関するプロテクションプロファ

イル（BPP84）の策定を進めている[57]。 BMO では、Verification（照合）と Identification（識別）のデバイスに分けて、

さらに、使用環境で要求される３段階のロバスト性（Basic/Medium/High）に分

けて、計６種類の BPP の策定を進める予定である。表 3-9 に、BMO で策定中の

BPP の一覧と公開（予定）日を示す。策定作業には、NIST、NSA が協力してい

る他、レビューへの参加はその他の政府／民間組織・ベンダーに対してもオープ

ンにされている。現在、公開されているのは２バージョンのみ[61][62]であるが、

いずれもドラフトである旨が明記されている。

表 3-9 BMO で策定中のプロテクションプロファイル

81 Common Criteria 82 National Security Telecommunications and Information System Security Committee. 組織

改変を経て、現在は Committee on National Security Systems (CNSS)に名称を変更している。 83 National Security Telecommunications and Information Systems Security Policy 84 Biometric Protection Profile の略語

タイトル公開日備考

Medium RobustnessBPP for Verification 2003年7月ドラフトバージョン

Medium RobustnessBPP for Identification 2003年10月（予定） 2003年11月現在、Web

サイト上では未公開

Basic Robustness BPPfor Verification 2003年9月ドラフトバージョン

Basic Robustness BPPfor Identification 2003年12月（予定）

High Robustness BPPfor Verification 未定

High Robustness BPPfor Identification 未定

- 47 -


3.5 国土安全保障省（DHS）／運輸保安局（TSA）

米国国土安全保障省（DHS85）[63]は、2002 年 11 月 25 日に成立した国土安全

保障法86[64]により、米国の国土保全を目的とした省として既存の 22 の政府組織

を統合して誕生した。一方、米国運輸保安局（TSA87）[65]は、DHS 設立の約 1年前の 2001 年 11 月 9 日に成立した航空運輸保安法により、米国運輸省（DOT88）

の下部組織として当初設立されたが、その後の DHS の設立に伴いその下部組織と

して統合され、現在に至っている。 DHS／TSA では現在、出入国管理の強化を目的に、外国人の入国時にバイオメ

トリクスデータの提示を義務付ける US-VISIT プログラムと、共通 IC アクセスカ

ードによるバイオメトリクス認証で、運輸機関の制限区域への立ち入りやデータ

／システムへのアクセス管理を強化する TWIC プログラムの検討・準備を進めて

いる89。本節では、US-VISIT、TWIC 両プログラムの他、TSA が出資している運輸シス

テム評価機関 NSSA が実施したバイオメトリクスアクセスコントロールシステム

の運用テストプロジェクト“Operational Testing of Biometric Access Control Systems”について紹介する。

85 Department of Homeland Security 86 Homeland Security Act of 2002 87 Transport Security Agency 88 Department of Transportation 89 TSA の動向については、担当者に対して e メールによるアンケート調査を実施した。本節の内

容は、アンケートの回答結果を含む。

- 48 -


3.5.1 US-VISIT

2002 年 5 月 14 日に成立した米国国境警備強化・ビザ入国改正法90[67]に基づき、

DHS は 2003 年 4 月 29 日に、米国に入国する外国人に対して、バイオメトリクス

情報の提示を義務付ける US-VISIT91プログラムを発表した[66][178]。同プログラ

ムは、Jim Williams92氏が中心となって推進しており、2003 会計年度には３億８

千万ドル、2004 会計年度には３億３千万ドルの予算が割り当てられている。 US-VISIT プログラムでは、収集したバイオメトリクス情報を利用して次の３項

目を実施し、セキュリティの強化を図る。

ウォッチリスト（危険人物リスト）との照合出入国時の同一性確認（入れ替わり防止）滞在期間のチェック

プログラムは、ビザ保持者と非保持者に分けて段階的に適用範囲が拡大される。

各段階の開始予定日と適用範囲の概要を表 3-10 に示す。

表 3-10 US-VISIT プログラムの各段階の開始予定日と適用範囲

90 Enhanced Border Security and Visa Entry Reform Act of 2002 91 U.S. Visitor and Immigrant Status Indication Technology system 92 DHS 内に組織された US-VISIT Program Management Organization の Program Director

実施開始予定日内容・適用対象

第１段階 2004年1月1日空路・海路で入国するビザ保持者から、２指の指紋データと顔画像を取得する。

第２段階 2004年10月26日ビザ無し渡航者に対し、バイオメトリクスデータが搭載された電子化パスポートか、ビザの所持を義務付ける。

第３段階 2005年1月1日第１段階の適用範囲を、出入国者が多い上位50の陸路にまで拡大する。

第４段階 2006年1月1日第３段階の適用範囲を、全ての陸路に拡大する。

- 49 -


第１段階では、空路・海路経由で入国するビザ保持者に限定してプログラムを

適用する。この段階では、２指の指紋および顔のバイオメトリクスデータを収集

することが決定している。第２段階では、ビザなし渡航者に適用範囲を拡大し、

バイオメトリクス情報が搭載された国際民間航空機関（ICAO93）標準準拠の電子

化パスポートを提示することを義務付ける94。こうしたパスポートを所持しない場

合は、ビザの提示が求められる。第３、第４段階では、空路・海路経由に限定さ

れていたビザ保持者へのプログラム適用を陸路にまで拡大する。以上の４段階を

もって、2005 年末までに、全ての出入国経路において、バイオメトリクスを利用

した出入国管理の実施を完了する予定となっている。以上のプログラムは、ビザ免除プログラム（VWP95）によってビザを免除され

ている国の国民に対しても例外なく適用される。これに対して、VWP 加盟国の対

応は遅れ気味となっている。日本では、2003 年 7 月 15 日に外務省が顔データを

バイオメトリクス情報として搭載した ICチップ付新型パスポートを導入する方針

を決定したが[297]、本格的な導入開始は 2005 年度と見込まれている96。同じく

VWP 加盟国の英国をはじめとする欧州各国においても、IC チップ搭載のパスポ

ート発行は早くても2005年中頃とみられており、今後の米国の対応が注目される。

93 International Civil Aviation Organization 94 ICAO 標準では、顔のバイオメトリックデータをパスポートに搭載する第１のモダリティとし

て規定している。第２・第３のバイオメトリックデータの搭載については、指紋や虹彩が候補と

して挙げられているが、2003 年 11 月時点では明確には規定されていない。ICAO の活動につい

ては 7.2.1 節で詳述する。 95 Visa Waiver Program 96 2003 年 7 月 7 日に米国務省は、ビザ申請者への面接実施に関する規制改正案を発表した。こ

れに伴い、従来以上にビザ発行に時間を要することが予想されている。日本政府のパスポート電

子化が間に合わない場合、従来ビザを必要としなかった短期滞在者や旅行者も、米国大使館等で

ビザを取得する必要が生じ、観光産業をはじめとする産業界への深刻な打撃が懸念されている。

- 50 -


3.5.2 TWIC

TWIC97は、TSA が開発を進めている運輸従事者向けの共通アクセスカードで、

制限区域や機密データへのセキュアなアクセスの実現と共に、利便性向上による

経済効果／プライバシー保護を目的として開発が進められている[69][70]。2003会計年度には、連邦議会でTWICプログラムへの 3,500万ドルの拠出が承認され、

2004 年度大統領予算でも 5,500 万ドルが割り当てられている一大プロジェクトと

なっている。カードは Java Card オープンプラットフォームで、FIPS140 レベル 2、GSC-IS98

の各政府標準に準拠し、相互運用性が確保される予定である。TSA では、2001 年

11 月 19 日に成立した航空運輸保安法99[68]に従い、本人認証の手段としてバイオ

メトリクスの採用を検討している。 TWIC プログラムは、2002 年 10 月から、計画・技術評価・試作の３フェーズ

からなるパイロットプログラムに移行しており、現在も継続中である。2003 年 11月に公開された各フェーズの予定期間・評価項目の最新状況を図 2-4 に示す[71]。パイロットプログラムは、フィラデルフィア／デラウェア川周辺の東海岸地域と

ロサンゼルス／ロングビーチ周辺の西海岸地域の、港、空港、車両輸送、鉄道、

パイプラインの各種輸送拠点で実施されている。各拠点は、VPN で接続されてお

り、データベースは中央集約化されている。パイロットプログラムの進行には遅

れが生じており、2003 年 11 月現在で技術評価フェーズまでが完了している。 TWIC プログラムでは、技術的課題の他にも、プライバシーや登録データの認

証局の運用法等が検討課題として挙がっている。特にプライバシー問題について

は重要な問題として捉えられており、専門のワーキンググループが編成されて検

討が進められている。

97 Transportation Worker Identification Credential 98 Government Smart Card Interoperability Specification．詳細は 11.3 節で後述する。 99 Aviation and Transportation Security Act．同法では TSA に対して、空港従業員の本人確認

手段として、バイオメトリクスまたは類似技術の使用を検討することを要求している。

- 51 -


図 3-2 TWIC プログラムの各フェーズの予定期間・評価項目[71]

計画フェーズ

・現状分析・未来予測・基本要求仕様の検討・技術評価フェーズの計画・現地調査・評価方法・基準の検討

想定されるTWIC使用プロセスや要求仕様に基づき、利用し得る候補技術を評価を実施

評価対象技術の例：・ICカードチップ・光学式／磁気ストライプ・１次元／２次元バーコード

パイロットは複数拠点で実施

結果評価

費用対効果／ライフサイクルコストの分析

アクセスコントロール技術の評価

バイオメトリクスによるバックグラウンドチェック

パイロット実施拠点の追加

２００３年１１月現在

技術評価フェーズ実証実験フェーズ

実施予定期間：３ヶ月間実施予定期間：５ヶ月間実施予定期間：７ヶ月間

計画フェーズ

・現状分析・未来予測・基本要求仕様の検討・技術評価フェーズの計画・現地調査・評価方法・基準の検討

想定されるTWIC使用プロセスや要求仕様に基づき、利用し得る候補技術を評価を実施

評価対象技術の例：・ICカードチップ・光学式／磁気ストライプ・１次元／２次元バーコード

パイロットは複数拠点で実施

結果評価

費用対効果／ライフサイクルコストの分析

アクセスコントロール技術の評価

バイオメトリクスによるバックグラウンドチェック

パイロット実施拠点の追加

２００３年１１月現在

技術評価フェーズ実証実験フェーズ

実施予定期間：３ヶ月間実施予定期間：５ヶ月間実施予定期間：７ヶ月間

- 52 -


3.5.3 Operational Testing of Biometric Access Control Systems

バイオメトリクスアクセスコントロールシステムの運用テストプロジェクト

“Operational Testing of Biometric Access Control Systems”を実施した

NSSA100は、運輸システムの評価を主な活動とする NPO（非営利組織）で、TSAからの出資を受けている[72]。

テストは 2000 年から 2003 年にわたり、指紋、顔、虹彩、掌形の 4 つのモダリ

ティについて、計 7 システムの評価を実施した[73]。評価対象となったシステムを、

モダリティ別に表 3-11 に示す。評価は、テネシー州ノックスビルのタイソン空港

101の職員を被験者としたドアアクセスコントロールを対象に行われ、一つのドア

に対してシステムを入れ替えて設置することで、固定環境下でのシステム別の性

能比較評価を行った。日常的に使用するアクティブユーザーが約 25 人、ユーザー

毎のドア使用回数も１日１～２回程度と比較的小規模の評価実験ではあるが、複

数モダリティを同一環境下で評価している点が特徴である。

表 3-11 評価対象のシステム

100 National Safe Skies Alliance 101 McGhee Tyson Airport

モダリティベンダー製品名テスト時期

Biometric SystemsInc.

Veriprint2100 OpticalFingerprint System 2000年秋テスト完了

Ultra-ScanCorporation

FingerPunch UltrasoundFingerprint System 2002年秋テスト完了

Sagem Corporation MorphoAccess OpticalFingerprint System 2002年冬テスト完了

Bioscript V-Flex Chip FingerprintSystem 2003年春テスト完了

顔Lau TechnologiesInc.

Portal Facial RecognitionSystem 2001年秋テスト完了

虹彩IridianTechnologies Inc.

IrisAccess 2200T IrisRecognition System 2002年春テスト完了

掌形RecognitionSystem Inc.

Handkey CR HandGeometry System 2001年春テスト完了

指紋

- 53 -


3.6 バイオメトリックコンソーシアム

バイオメトリックコンソーシアム102は、米国国防総省主導の下で 1992 年に設立

されたバイオメトリクスに関する産官学コンソーシアムで、NIST を中心とした

60 の米国政府組織の他、産官学合わせて 900 を超える組織が参加している[74][75]。現在、NIST の Fernando Podio 氏と、NSA の Jeffrey Dunn 氏が共同チェアマン

を務めている。バイオメトリックコンソーシアムの活動は、組織内のワーキンググループにお

ける標準技術の検討活動と、バイオメトリクス技術の啓蒙活動が主である。標準

技術の検討におけるこれまでの成果には、CBEFF の拡張が挙げられる。啓蒙活動

については、バイオメトリクス関連では世界最大規模のカンファレンスを年１回

主催している他、Web ページによるバイオメトリクス関連情報の公開を実施して

いる。活動には、NIST や NSA、BMO をはじめとする政府組織がスポンサーとな

っている。バイオメトリックコンソーシアム内のワーキンググループにおける標準技術の

検討活動については 3.6.1 節で、啓蒙活動については 3.6.2 節で紹介する。

102 Biometric Consortium

- 54 -


3.6.1 標準技術の検討

バイオメトリックコンソーシアムでは、組織内に編成されたワーキンググルー

プ103で標準技術の検討を行なっている[76]。同ワーキンググループは、NIST とバ

イオメトリックコンソーシアムが共同で設立し、産官学合わせて 90 を超える組織

が参加している。NIST の Fernando Podio 氏と、NSA の Jeffrey Dunn 氏が共同

チェアマンを務める。同ワーキンググループでは、項目別にタスクグループを設置し課題の検討を行

っている。現在、編成されているタスクグループを表 3-12 に示す。

表 3-12 ワーキンググループ内に編成されているタスクグループ

近年の成果として、（ａ）拡張版 CBEFF、（ｂ）バイオメトリクステンプレート

の保護法と利用法、（ｃ）Java Card プラットフォームにおけるバイオメトリクス

アプリケーションのための API、の３つの標準化案を策定し、INCITS M1 に提出

した。これらの標準化案については、現在国内／国際標準化作業が進められてい

る。CBEFFについては、ICAOで策定された技術仕様ドラフトでも参照される等、

米国政府のみならず国際的な要求仕様として参照されるケースが増えており、今

後の動向が注目される。

103 Biometric Interoperability, Performance and Assurance Working Group

グループ名チェアマン（所属）

Biometric Security Issues Task Group Cathy Tilton（SAFLINK Corp. ）

Government-Only Task Force －－－

Assurance Ad-Hoc Group Matthew D. King, Booz Allen & Hamilton

Testing Ad-Hoc Group Mike Negin（MNEMONICS, INC.）

Common Biometric Exchange File Format (CBEFF) Fernando Podio（NIST/ITL） and Jeffrey Dunn（NSA）

Template Protection and Usage Task Group Colin Soutar　(Bioscrypt, Inc.)

- 55 -


3.6.2 啓蒙活動

3.6.2.1 カンファレンスの開催

バイオメトリックコンソーシアムは、NIST、NSA、BMO をはじめとする米国

政府機関、大学、NPO の協賛の下、年 1 回の頻度でカンファレンス104を開催して

いる[77]。カンファレンスでは、主に米国における産官学のバイオメトリクス最新

動向が発表される。2003 年度には、世界各国から 900 名を超える参加者があり、

また、カンファレンスと同時に催された展示会には 76 の出展があった。バイオメ

トリクス関連のカンファレンスとしては、名実共に世界最大規模である。 2003 年度カンファレンスのスポンサー組織を表 3-13 に示す。カンファレンス

の内容については、9.4.1.1 節で概要を紹介する。

表 3-13 2003 年度カンファレンスの協賛組織

3.6.2.2 Web ページ

バイオメトリックコンソーシアムの Web ページ[74]には、自組織に関する情報

の他、バイオメトリクスに関連する研究、製品、政策、標準化活動、関連組織に

関する情報へのリンクが充実しており、バイオメトリクス技術の啓蒙活動におい

て重要な役割を担っている。2003 年 11 月時点における、バイオメトリックコン

ソーシアムの Web ページ内に設けられた主要なコンテンツを図 3-3 に示す。

104 Biometric Consortium Conference

スポンサー組織名

ＮＩＳＴ

National Security Agency（NSA）

National Biometric Security Center（NBSP）

Department of Defense（DoD） Biometric Management Office（BMO）

General Service Administration（GSA）

West Virginia Development OfficeNational Insitute of Justice（NIJ）

The National Science Foundation（NSF）

- 56 -


図 3-3 バイオメトリックコンソーシアム Web サイトの構成図

TOP 導入

ワーキンググループ Biometrics Interoperability, Performance, and Assurance Working Group

Common Biometric Exchange File Format (CBEFF)

バイオメトリクス関連の書籍・出版物

研究情報調査機関

顔

指紋

手書き署名

音声

マルチモーダル

データベース

ベンダー・製品情報顔

指紋

手書き署名

音声

掌形

虹彩

網膜

静脈

／マルチモーダルその他

ミーティング・カンファレンス情報

政府の取り組みに関する情報

標準化活動に関する情報

機関・団体へのリンクバイオメトリクス

カード技術

、コンサルタントシステムインテグレータ

プライバシー

標準化

大学

出版

- 57 -


3.7 バイオメトリクスカタログ

バイオメトリクスカタログ105は、研究や評価報告を含むバイオメトリクス技術

情報、ニュース記事、ベンダーやコンサルタントに関する情報、政府発表や連邦

議会文書をデータベース化し、Web 公開する米国政府支援のプロジェクトで、2001年に、国立司法研究所（NIJ106）と国防総省内の CTDPO107の主導で発足した[78]。

Web サイト上では、キーワードや検索範囲の指定による絞込み情報検索が可能

な他、ユーザーがデータベースに新たな情報を付加することも可能となっている。

データベースの内容を Web サイトの構成とあわせて図 3-4 に示す。

図 3-4 バイオメトリクスカタログの構成（Web サイトの構成）[78]

105 Biometrics Catalog 106 National Institute of Justice 107 Counterdrug Technology Development Program Office

TOP データベースへの情報追加

政府文書

（）連邦議会文書法案等

報道資料

国際会議等における発表資料

商用製品情報

研究・調査報告資料

評価報告資料

／コンサルティング市場分析資料

- 58 -


3.8 BioAPI コンソーシアム

1998 年 4 月、それまで認証アルゴリズムベンダーがそれぞれ独自で策定してい

た API108仕様を統一化することを目的として、BioAPI コンソーシアムが設立さ

れた[81]。BioAPI コンソーシアムの設立を主導したのは、国立標準技術局(NIST)と国家安全保障局(NSA)が主導する産官学の団体であるバイオメトリクスコンソ

ーシアムである(3.2 節、3.6 節) [47][74][84]。BioAPI コンソーシアムは図 3-5 に

示すワーキンググループ(作業部会)で構成され、運営の指針は以下の 4 点である。

ソリューション開発者、ソフトウェア開発者、システムインテグレー

タと協力して、現存する仕様の簡単な実装を促進することオペレーティングシステム(OS)に依存しない仕様を作成すること API をバイオメトリクス技術に依存しないようにすること広い範囲のアプリケーションをサポートすること

図 3-5 BioAPI コンソーシアムの組織構成

BioAPIコンソーシアムは 2000年 3月に BioAPIバージョン 1.0を発表し、2001

年3月にはバージョン1.1とマイクロソフトのウィンドウズ上で動作するリファレ

ンス実装をリリースした[80]。2003 年 1 月にはリナックスとユニックス用のリフ

ァレンス実装のテスト版が公開されている。BioAPI バージョン 1.1 は、2002 年 2月に米国標準規格 ANSI/INCITS 358-2002 となった。米国は ISO/IEC JTC1 SC37に同規格を提出し、ISO/IEC 19784 として国際標準化が行われている。2003 年

10 月に最終規格原案(FCD)が公開され、2004 年 2 月に投票が締め切られることに

なっている(図 3-6)[83]。

108 API = Application Program Interface。アプリケーションとそれが利用するライブラリのイン

ターフェース仕様。

BioAPI コンソーシアム

AWG「アプリケーションワーキンググループ」

RWG「リファレンス実装ワーキンググループ」

CTWG「適合テストワーキンググループ」

XWG「外部関係ワーキンググループ」

- 59 -


図 3-6 BioAPI コンソーシアムと BioAPI の流れ

BioAPI コンソーシアムには日本企業を含む 130 社余りが加盟している。米マイ

クロソフト社は当初メンバーだったものの現在は非加盟である。BioAPI バージョ

ン 1.0 が発表された直後の 2000 年 5 月、マイクロソフト社はアイオーソフトウェ

ア社と提携して BAPI109を次世代のウィンドウズ XP に実装すると発表した[82]。2003 年 4 月には、オーセンテック社がウィンドウズに組みこむバイオメトリクス

標準ドライバを開発することでマイクロソフト社と提携したと発表した[79]。オー

センテック社は指紋センサーの IC を扱うメーカーであり、次期ウィンドウズにお

けるユーザー認証は指紋を軸に検討されていると見られる。BAPI はデバイスに近

い下位レイヤのインターフェースであり、BioAPI との共存も可能であるとされて

いる。BioAPI はデジュール標準110 (公的標準)の、マイクロソフト社はデファクト

標準111(事実上の標準)の道を進んでいるが、両者をうまく組み合わせたソリューシ

ョンの出現など、今後の動向が注目される。

109 BAPI = Biometric API。アイオーソフトウェア社が定めたバイオメトリクスアプリケーショ

ン用 API。 110 de jure standard 111 de facto standard

バイオメトリックコンソーシアム

NIST、NSA

BioAPI コンソーシアム

主導

BioAPI の策定

API 策定団体として設立

ANSI、INCITS ANSI/INCITS 358-2002 制定

ISO/IEC JTC1 SC37 WG2 ISO/IEC 19784 審議

BioAPI 提出

ISO 原案提出

既存 API (BAPI、HA-API 等)

API 統合

- 60 -


3.9 性能評価プロジェクト

ここでは、バイオメトリクス技術向上を目的とした性能評価プロジェクトとし

て、

顔認証ベンダーテスト FRVT (Face Recognition Vender Test) 指紋認証コンテスト FVC (Fingerprint Verification Competition) 指紋ベンダー技術評価 FpVTE (Fingerprint Vendor Technology

Evaluation) 音声認証アルゴリズム評価 NIST Speaker Recognition Evaluation

について紹介する。

3.9.1 顔認証ベンダーテスト (FRVT)

FRVT は、1993 年に始まった FERET112プログラム[94]に端を発する。このプ

ロジェクトは 1998 年に終了したが、その後、FRVT2000113、FRVT2002114へと続

いている。以下これらを概観する。

3.9.1.1 FERET

FERET は、米国防総省対薬物技術開発プログラム部門115が 650 万ドル以上を

出資して 1993 年に開始したプロジェクトで、以下の 3 つを主な活動の柱とした。

研究への助成顔認証アルゴリズムの発展を後押しする

データベースの収集アルゴリズムを評価するためのデータベースを構築する

評価の実行アルゴリズムの進展具合を計り、将来的な方向付けを行う

特にデータベースは、1,199 人の個人および 365 セットの 2 枚セット画像を含む

1,564 セット、トータル 14,126 枚の画像データをもつもので、過去に例を見ない

規模となった。これにより従来では不可能であった大規模データベースを使って

のアルゴリズム比較が可能となった。

112 Face Recognition Technology 113 Facial Recognition Vendor Test 2000 114 Face Recognition Vendor Test 115 DoD Counterdrug Technology Development Program Office

- 61 -


また、FERET における評価方法は、現在のバイオメトリクス機器の評価規範と

もいえるバイオメトリクスワーキンググループの Best Practice[90]にも影響を与

えている。 FERET は 1998 年に活動を終了したが、現在でも FERET データベースは多く

の研究機関から入手の問い合わせがあるとのことである（現在は NIST がデータ

ベースを管理しており、無償で入手可能とのこと[97]）。

3.9.1.2 FRVT2000

FRVT2000 [95]は、米国防総省対薬物技術開発プログラム部門116、司法省/国立

司法研究所117、米国防総省高等研究計画局(DARPA118)が共同出資して行われた顔

認証アルゴリズム評価プログラムである。プロジェクトの最終目標は、市販の顔

認証システムがどれほどの能力があるのかを知ること、さらに、バイオメトリク

ス団体および一般社会に対してその結果を公表して分析することとされる。 FRVT2000 の評価方法論は、P. J. Phillips 等によるバイオメトリクス評価の手

引き119[92]に基づいているもので、以下の 2 つのテストから成る。

認証性能テスト(Recognition Performance Test)

13,872 枚の JPEG 顔画像を使い、1 枚の画像をその他の画像すべてと比較

する。画像のフォーマット変換を含めて 72 時間以内に処理を完了することが

求められている。変動要因としては、姿勢、照明、圧縮レベルなどがある。

製品の使い勝手テスト(Product Usability Test)

アクセスコントロールシステムを想定したシナリオに基づいたテスト。古

い画像データベースを使ったものと登録を模擬したテストで、プリントした

写真を使い、共に時間制限がある。

参加団体は以下の 5 団体であった。

Banque-Tec International Pty Limited120 C-Vis Computer Vision und Automation GmbH121

116 DoD Counterdrug Technology Development Program Office 117 National Institute of Justice 118 Defense Advanced Research Projects Agency 119 An Introduction to Evaluating Biometric Systems 120 www.banquetec.com 121 www.c-vis.com

- 62 -


eTrue (旧 Miros) (2002 年 6 月ヴィサージュ(Viisage122)に吸収) Lau Technologies123 Visionics Corporation (2002 年 7 月アイデンティクス(Identix124)に吸

収)

評価テストは、FERET のものと米国防総省高等研究計画局の新しいデータベー

スとの組み合わせたものを用いて行われた。以下にテスト結果を示す。まず認証性能テストであるが、eTrue(旧 Miros)と

Banque-Tec は制限時間内に処理を完了することができなかった。その他のベンダ

ーの各評価項目での順位を以下に示す。

テスト項目 Visionics Lau C-VIS

表情 1 2 3 照明 1 2 3 姿勢 1 2 3 メディア 1 2 3 距離 2 1 3 一時的変動 1 2 3 解像度 1 2 3

次に製品の使い勝手テストの結果を示す。下記表は正しく認証できた数を示し

ている。

Visionics Lau C-Vis Miros Banque-Tec 照合 33 0 0 20 0 古い画像データベース

による時間制限テスト識別 16 0 0 0 0 照合 45 49 41 40 13 登録時間制限テスト識別 30 48 48 41 13

合計 124 98 89 81 26

122 www.viisage.com 123 www.lautechnologies.com 124 www.identix.com

- 63 -


3.9.1.3 FRVT2002

FRVT2002 [96]は以下のスポンサーにより行われた。

米国防総省高等研究計画局(DARPA) 米国務省(U.S. Department of State) 米連邦捜査局(FBI125) 米国立司法研究所(National Institute of Justice) 米商務省標準技術局(NIST126) 米国運輸保安局(TSA127)

参加企業は以下のとおりである。

AcSys Biometrics Corp. Cognitec Systems GmbH C-VIS Computer Vision und Automation GmbH Dream Mirh Co., Ltd. Eyematic Interfaces Inc. Iconquest Identix Imagis Technologies Inc. Viisage Technology VisionSphere Technologies Inc.

FRVT2002 は 2 つのテストから成る。

高計算負荷テスト(HCInt128)

37,437 人の 121,589 枚の顔画像の照合が試される。画像の質は高く、一定

の手法で撮られたものを使用する。画像の背景は同一である。以下の 3 つの

項目が試される。照合(Verification): 申請者は本人か？識別(Identification): 申請者は誰か？監視リスト(Watch list): リストの人物を探せるか？

中計算負荷テスト(MCInt129)

3 つの異なるテストを行う。

125 Federal Bureau of Investigation 126 National Institute of Standards and Technology 127 Transportation Security Administration 128 High Computational Intensity Test 129 Medium Computational Intensity Test

- 64 -


正面画像を異なるコンディションで撮影した画像を使用する。姿勢変動を与え、3 次元変形モデル130による前処理131を行った画像を

使用する。静止画と動画を使用する。

高計算負荷テストはハイエンドワークステーション 3 台分のパフォーマンスの

計算機で、中計算負荷テストは 1 台のワークステーションで行われる。参加団体

はそれぞれのテストをテストエージェントが見守る中、11 日間かけて実行する。以下にテスト結果を示す([93])。この図は他人受入率を 0.1%、1%、10%としたときの照合の成功率を、トップ 3

のベンダーについて示したものである。

130 3-D morphable model 131 予め 3 次元モデルで計測しておいた情報を基に、正面画像で無い 2 次元画像に対して顔の向

きを正対する向きに変換すること。

- 65 -


上図は他人受入率を 1%としたときの高計算負荷テストにおける認証成功率を

テスト参加の全企業について示したものである。以下、FRVT2002 のテスト結果の概要を示す。

若い人は年寄りよりも識別しにくい。男性は女性よりも識別しやすい。室内環境の認証率は 2 年前に比べてかなり改善した。経時変化に対してはおおよそ線形に性能が落ちていく。３次元変形モデルは正面でない画像を認識する際に大幅な改善がある。動画による認証性能は、静止画のそれ以上にはならない。画像の正規化は照合および監視リストの性能改善に効果がある。トップベンダーの性能は室内の照明変動にあまり影響されない。識別(Identification)の性能はデータベースサイズの対数に対して線形

に性能劣化する。

- 66 -


3.9.2 指紋認証コンテスト(FVC)

FVC132 は、第 1 回大会が 2000 年に行われた指紋アルゴリズム評価用のコンテ

ストである[85]。2 年後に FVC2002 が行われ[86]、FVC2004 も予定されている[87]。

3.9.2.1 FVC2000

FVC2000[85]は、国際的に始めて開催された指紋認証アルゴリズムコンテスト

で、伊ボローニャ大学バイオメトリックシステム研究所、ミシガン州立大学パタ

ーン認識画像処理研究所)、サンノゼ州立大学ナショナルバイオメトリックテスト

センターにより主催された。このプログラムの目的は、産学共通基盤を構築すること、および、現状の最先

端技術と将来の技術的見通しを理解することとされる。1999 年春にインターネッ

トで公開されてから、あらゆる会社・研究グループに参加を働きかけ、第 15 回パ

ターン認識国際会議(ICPR2000133) [91]でコンテストの結果を公表した。 FVC2000 で使用されたデータベースは、実環境で採取された指紋サンプルを使

用するのでなく、予め定められた方法で採取された指紋画像を使用する。また、

参加団体のアルゴリズムのみが試されることから、実システムでの評価とは異な

るところも注意すべきである。データベースの指紋画像は 4 つの異なるセンサーから採取されたものを使用す

る。データベース 1と 2は小さいサイズの低価格センサー (光学および静電容量型) から採取されたものである。データベース 3 は大型で品質も高い光学センサーか

ら採取されたものである。データベース 4 は人工的に合成された指紋画像を使用

している。

132 Fingerprint Verification Competition 133 International Conference on Pattern Recognition

- 67 -


以下はデータベースの仕様である。

データベース

センサータイプ画像サイズセット Aの構成

セット B の構成

分解能

DB1 低価格光学式センサー Keytronic 社製 Secure Desktop Scanner

300x300 100x8 10x8 500 dpi

DB2 低価格静電容量型センサー ST Microelectronics 社製 TouchChip

256x364 100x8 10x8 500 dpi

DB3 光学式センサー Identicator Technology 社製 DF-90

448x478 100x8 10x8 500 dpi

DB4 計算機合成指紋[88] 240x320 100x8 10x8 約 500 dpi

各々のデータベースは 800画像のテストセットと 80画像のトレーニング画像に

分割され、トレーニング画像は参加団体にアルゴリズムチューン用として提供さ

れる。当初 25 団体からの参加申込があったが (産学の割合は半々)、最終的に多くの団

体が取り下げを表明し、最終的に 11 団体が参加した。一つにはアルゴリズムのチ

ューニングが間に合わなかったというのがあろうが、多くは FVC2000 トレーニン

グセットでの性能と、自己データセットでの性能に差があったためとの見方がさ

れている[377]。

- 68 -


評価結果を以下に示す (トップ 5)。

アルゴリズム結果 A 結果 B 結果 C 結果 D 結果 E 結果 F

SAGEM SA (France) 1.73% 1.73% 0.00% 0.00% 3.18 sec 1.22 sec

SAGEM SA (France) 2.28% 2.28% 0.00% 0.00% 1.11 sec 1.11 sec

Centre for Signal Processing, Nanyang Technological University (Singapore)

5.19% 5.18% 0.14% 0.31% 0.20 sec 0.20 sec

CEFET-PR / Antheus Technologia Ltda (Brasil) 6.32% 6.29% 0.00% 0.02% 0.95 sec 1.06 sec

Centre for Wavelets, Approximation and

Information Processing, Department of Mathematics,

National University of Singapore (Singapore)

7.08% 4.66% 4.46% 3.14% 0.27 sec 0.35 sec

結果 A：等誤り率の平均値結果 B：照合ができないサンプルを除外したときの当誤り率の平均値結果 C：登録拒否となる割合の平均値結果 D：照合時にエラーとなる割合の平均値結果 E：Pentium III 450MHz PC での登録時間の平均値結果 F：Pentium III 450MHz PC での照合時間の平均値

- 69 -


3.9.2.2 FVC2002

FVC2002[86]は、主催者を FVC2000 と同じくして行われ、ICPR2002[266]で結果が発表された。目的およびデータベースの構造等は FVC2000 と基本的に大き

く変わるところはないが、参加者が企業および研究団体に限定されたこと、匿名

による参加が認められたことが挙げられる。以下に各データベースの仕様を示す。

データベース

センサータイプ画像サイズセット A の

構成セット B の

構成分解能

DB1 光学式センサー “TouchView II" by Identix

388x374 (142 キロピクセル)

100x8 10x8 500 dpi

DB2 光学式センサー "FX2000" by Biometrika

296x560 (162 キロピクセル)

100x8 10x8 569 dpi

DB3 静電容量型センサー "100 SC" by Precise Biometrics

300x300 (88 キロピクセル)

100x8 10x8 500 dpi

DB4 計算機合成指紋 SFinGe v2.51[88]

288x384 (108 キロピクセル)

100x8 10x8 約 500 dpi

セット A、セット B とあるのは、それぞれテストデータ、トレーニングデータ

を表し、セット A は 100 指で各 8 枚ずつ、セット B は 10 指で各 8 枚ずつの画像

を有していることを示している。セット B は参加団体にアルゴリズムチューニン

グのために提供され、主催者側が参加団体から送られたプログラムにセット A の

データを処理することにより性能評価実験が行われる。最終的に、31 の団体が参加した。内訳は企業が 21、研究機関が 6、その他が 4

である。

- 70 -


評価結果 (トップ 10) を以下に示す[378]。

アルゴリズム結果 A 結果 B 結果 C 結果 D 結果 E 結果 F 結果 G 結果 H

Bioscrypt Inc. 0.19% 0.15% 0.28% 0.38% 0.00% 0.00% 0.11 s 1.97 s

Anonymous 0.33% 0.28% 0.56% 1.44% 0.00% 0.00% 2.12 s 1.98 s

Anonymous 0.41% 0.34% 0.59% 1.29% 0.00% 0.00% 1.23 s 1.13 s

Bioscrypt Inc. 0.77% 0.77% 1.04% 1.29% 0.00% 0.00% 0.07 s 0.22 s

Siemens AG 0.92% 1.46% 1.87% 2.29% 0.00% 0.00% 0.48 s 0.52 s

Neurotechnologija Ltd. 0.99% 1.12% 2.07% 3.11% 0.00% 0.00% 0.56 s 0.56 s

SAGEM 1.18% 1.32% 2.71% 4.21% 0.00% 0.00% 4.05 s 1.65 s

Andrey Nikiforov 1.31% 1.34% 1.80% 2.22% 0.32% 0.20% 0.81 s 1.23 s

SAGEM 1.42% 1.51% 2.71% 4.60% 0.00% 0.00% 0.77 s 0.66 s

Deng Guoqiang 2.18% 2.49% 3.48% 10.29% 0.00% 0.14% 0.17 s 0.48 s

結果 A：等誤り率の平均値結果 B：誤合致率が 1/100 のときの誤非合致率の平均値結果 C：誤合致率が 1/1000 のときの誤非合致率の平均値結果 D：誤合致率が 0 のときの誤非合致率の平均値結果 E：登録拒否となる割合の平均値結果 F：照合時にエラーとなる割合の平均値結果 G：Pentium III 933MHz PC での登録時間の平均値結果 H：Pentium III 933MHz PC での照合時間の平均値

- 71 -


以下にオリンピック方式での順位付けを示す。各コンテストでトップ 3 に金銀

銅を与え、その総数で決定されている。

アルゴリズム金メダル銀メダル銅メダル

Bioscrypt Inc. 11 9

Bioscrypt Inc. 8 2 2

Anonymous 4 3 8

Anonymous 1 6 5

Deng Guoqiang 2 5

Neurotechnologija Ltd. 1 2

Siemens AG 1 1

Andrey Nikiforov 1

SAGEM

SAGEM

3.9.2.3 FVC2004

主催者は FVC2000、FVC2002 と同じで、アルゴリズムの投稿が 2003 年 11 月

30 日で締め切られる[87]。結果は 2004 年 2 月 15 日に WEB で公開される。前回

までのプログラムとの違いは、照合成績を知らされた後で、匿名 (Anonymous) か、

実名を使用するかを選択できるところである。データベースは以下の 4 つが使用される。

CrossMatch V300 (光学式センサー) [画像サイズ: 640x480] Digital Persona U.are.U 4000 (光学式センサー) [画像サイズ:

328x364] Atmel FingerChip FCD4B14CB (感熱式スィープセンサー) [画像サイ

ズ: 300x480] 計算機合成指紋 SFinGe [画像サイズ: 288x384].

また FVC2004 の模様は、第 1 回 ICBA (International Conference on Biometric Authentication) [99]で発表される。

- 72 -


3.9.3 指紋ベンダー技術評価 (FpVTE)

FpVTE2003134[89]は、米商務省標準技術局(NIST135)が主催する指紋認証に関す

る評価プログラムである。FVC と違い、匿名での参加はできない。評価の方法・

分析手法に関しては、FRVT2002[96]を模範としている。 FpVTE2003 は、指紋照合の最先端技術に関する以下の項目を評価目的とする。

大規模な自動指紋識別システム(AFIS136) での精度異なる指を使った（例えば、単一の指紋、２つの人差し指指紋、4 から

10 つの指紋など）での識別精度米政府が運用している指紋照合システムで得られるさまざまなタイプ

の指紋画像を使っての識別精度照合(verification)の精度大規模識別システムで使用されるようなふるい分けシステムの精度

FpVTE2003 のテストは、小規模テスト(SST : Small-Scale Test)、中規模テスト

(MST: Medium-Scale Test)、大規模テスト(LST : Large-Scale Test) の 3 つに大別

できる。小規模テストと中規模テストは照合(verification)もしくは小規模の識別

(identification)のテストである。一方大規模テストは大規模自動指紋識別システム

を焦点にテストされる。評価はアルゴリズムのみで、入力デバイス(スキャナー)は対象外である。使用さ

れる指紋画像は以下の 3 つである。

Flat fingerprints, individually collected 通常の単一指紋画像

Fingerprints segmented from slap fingerprints ４本同時に撮られた切り出された指紋画像

Rolled fingerprints (LST のみ) 回転指紋137画像

134 Fingerprint Vender Technology Evaluation 135 National Institute of Standards and Technology 136 Automated Fingerprint Identification System 137 指を回転させて撮られる指紋

- 73 -


2003 年 8 月 12 日に応募が締め切られた。参加団体は以下のとおりである。

123 ID, Inc. Antheus Technology, Inc. Av@lon Systems Inc. BIO-key International, Inc. BioLink Technologies International, Inc. Bioscrypt, Inc. Cogent Systems, Inc. Dermalog Identification Systems GmbH Golden Finger Systems Griaule Tecnologia Identix, Inc. SAGEM MORPHO, Inc. NEC138 Neurotechnologija Ltd. The Phoenix Group, Inc. Motorola Raytheon Company Technoimagia Co., Ltd.139 Ultra-Scan Corporation

2003 年中にテストを完了し、2004 年の早い時期に評価レポートが公開される予

定である。

138 NEC は古くから指紋認証に取り組んでいる日本のベンダー（付録の製品アンケート参照）。 139 テクノイマジア株式会社は、指紋照合装置、アルゴリズムを販売する日本のベンダー。

http://www.technoimagia.co.jp/

- 74 -


3.9.4 NIST Speaker Recognition Evaluation

米商務省標準技術局(NIST140) は、1996 年から電話会話音声による音声認証技

術の評価プログラムを続けている[98]。以下に過去の経緯を示す。

1996 年評価プランハンドセットの種類とテストセグメント長に重きを置く。

1997 年評価プラン引き続きハンドセットのバリエーションに重きを置く。男女各 100 名

以上にデータを拡充。 1998 年評価プラントレーニングと認証時が同じ経路で行われたときの評価。男女各 250名以上で評価。

1998 年秋評価プラン 2 人以上が喋っているときの音声検出およびターゲット話者の音声抽

出。 1999 年評価プラン

1 人の話者検知に加えて、2 人話者検知。 2000 年評価プラン

2 チャンネルデータを足し合わせた電話データにおけるセグメンテー

ションタスクと、オプショナルでスペイン語データベースからの自発

的、非会話性の電話音声からの話者検出。 2001 年評価プラン携帯電話のデータによる 1 話者認証。

2002 年評価プランメインはスイッチボード(Switchboard)携帯電話データベースによる 1話者および 2 話者認証。拡張データとして FBI 音声データベースを使

った初のマルチモーダルタスクも有り。 2003 年評価プラン

2003 年データモデルを使用。

140 National Institute of Standard and Technology

- 75 -


4. 欧州のバイオメトリクス関連政策およびプロジェクト

4.1 概要

欧州では、欧州横断的な政策検討やプロジェクトが主流になりつつある。2002年 6 月より約 1 年間、欧州委員会(EC141)が統括する第 5 期研究開発プログラム (FP5142)の情報社会技術(IST143)プロジェクトの一環として実施された

BIOVISION プロジェクトでは、欧州におけるバイオメトリクス普及のための

2003 年から 2010 年までのロードマップが検討され、さらに 38 の優先研究課題を

抽出した他、欧州横断的な業界団体となるヨーロピアン・バイオメトリクス・フ

ォーラム(EBF144)を設立した。EBF の活動はまだ緒についたばかりであるが、

BIOVISION で策定したロードマップに沿って、38 の研究課題に対する検討が、

第 6 期研究開発プログラム(FP6)において EC 予算により実施されていくものと予

想される。 EC ではバイオメトリクスを重要検討テーマの一つに掲げており145、1998 年～

2002 年の 4 年間に実施された FP5 では、BIOVISION 以外にも幾つかのプロジェ

クトが実施されている。FP5 において実施されたバイオメトリクス関連のプロジ

ェクトを表 4-1 に示す[101]146。欧州におけるバイオメトリクス検討の特徴としては、技術本位ではなく、利用

者の立場にたった検討が当たり前のように行われていることにある。元来欧州で

はプライバシーに敏感である背景も加わり、プライバシー保護、関連法規、利用

者受容性といった、非技術的側面への関心も高く、社会基盤要素として技術、制

度、利用者の三位一体での検討は注目に値する。制度面への関心の高さの一例と

して、ドイツのバイオメトリクス関連検討組織のリーダは法律専門家であること

をあげることができる。ここでの法律専門家の役割の一つとして、応用案件に対

する現行法のもとでの実現可能性の検証がある。このようにフィージビリティを

技術的側面だけでなく制度面からも検討する体制が組まれている。取組分野としては、パスポートへの応用が直近課題とされていたり、空港での

応用トライアルが活発に行われている背景より、米国影響によるホームランドセ

141 European Commission 142 Fifth Framework Programme 143 Information Society Technologies 144 European Biometrics Forum 145 EBF のチェアマンの談話による。 146 表 4-1 に列挙したプロジェクト以外でも、スマートカード等に関連してバイオメトリクス利

用が検討されているプロジェクトも存在する。

- 76 -


キュリティ応用への興味が低いわけではないが、将来を見据えた電子政府などの

非対面での本人認証技術としての興味も強く感じられる。その具体的な理由とし

て以下の事実をあげることができる。

FP5 において、BANCA や BEE といった非対面での電子商取引を想定

したプロジェクトが実施されている事英国における電子取引推進策に関連して本人認証方法とてバイオメト

リクスに注目しており、バイオメトリクスワーキンググループ(BWG)への内閣府からの資金援助が行われている事

欧州電子署名標準化イニシアチブ(EESSI147)において、署名者の認証に

バイオメトリクス認証を利用することも念頭においた標準化が行われ

ている事独情報科学協会(GI148)においてバイオメトリクスと電子署名に関する

プロジェクト BIOSIG[100]が実施されている事独フラウンホーファー研究所において、電子署名と署名者を関連づけ

るための署名端末のプロトタイプ開発(4.5.2 節)、ならびに、バイオメ

トリクスを搭載した電子身分証明書の検討が独政府の依頼に基づき行

われていること

各国の動向に目を向けてみる。イギリスにおいては、内閣府の資金により BWG が運営され、国内外の有識者

を交えて特に性能/セキュリティ評価手法に関する国際的に大きな影響を及ぼす活

動を実施している。また、業界団体としてバイオメトリクス協会(AfB149)があり、産官学での取組を

実施している。AfB には、官からは貿易産業省(DTI150)、英国政府通信本部

(GCHQ151)の内部組織である通信電子セキュリティグループ(CESG152)、警察 IT機構(PITO153)といった多方面からの参画、また大学も会員として活動に関与して

いる。また、ISO/IEC JTC1 SC37 への英国内対応組織である英国規格協会(英BSI154) IST/44 との連携した活動が行なわれている。

147 European Electronic Signature Standardization Initiative 148 Gesellschaft für Informatik (http://www.gi-ev.de/) 149 Association for Biometrics (http://www.afb.org.uk/) 150 the Department of Trade and Industry (http://www.dti.gov.uk/) 151 Government Communication Headquarters (http://www.gchq.gov.uk/) 152 Communication-Electronics Security Group (http://www.cesg.gov.uk/) 153 the Police Information Technology Organisation (http://www.pito.org.uk/) 154 British Standards Institution (http://www.bsi-grobal.com/)

- 77 -


ドイツにおいては、情報通信技術分野の NPO 団体である TeleTrusT(TTT)が政

府政策との窓口のようであり、連邦情報技術安全庁(独 BSI155)、連邦刑事庁

(BKA156)などが関与している。TTT 内でのバイオメトリクス関連の検討は、WG6において活発的な活動が行なわれており、BIOVISION プロジェクトおよび EBF設立にも大きな関与が及ぼしている。前述の通り、WG6 リーダーは、法律専門家

であり、技術面だけでなく、法的問題、ユーザーインターフェース、プライバシ

ー、社会的受容性に対する考慮がなされているのが特徴である。 1999 年から 2002 年に実施された BioTrusT プロジェクトは金融分野への応用

を想定したものであり、TTT、銀行団体、連邦経済技術省(BMWA157)による産官

一体での検討が行われた(4.5.1.2 節)。また、前述の通り、フラウンホーファー研究

所でも性能評価、電子署名への応用などの検討が進められている(4.5.2 節)。本章では、昨年から実施された欧州横断プロジェクトである BIOVISION およ

びその成果を受けて設立された EBF の動向を詳説した後、イギリスおよびドイツ

における体制や取組事例について解説する。本調査は、欧州横断的な活動以外では英独中心の調査を実施したが、両国以外

にもバイオメトリクス関連団体が存在し活動を行なっている国がある。それらに

ついても簡単に触れる。

155 Bundesamt für Sicherheit in der Informationstechnik 156 Bunderskriminalamt 157 Bundesministerium für Wirtschaft und Arbeit

- 78 -


表 4-1 FP5/IST におけるバイオメトリクス関連プロジェクト

開始年月日終了年月日プロジェクト略称プロジェクトタイトル

予算 (ユーロ)

2000/2/1 2003/1/31 BANCA 電子商取引応用のためのバイオメトリクス

アクセスコントロール 2,550,000

2000/4/2 2002/10/1 U-FACE 入退室管理とヘルスケア応用のためのユー

ザフレンドリな顔認証システム 700,000

2000/12/1 2002/6/30 BEE 電子商取引に関連するバイオメトリクスの

ビジネス環境 549,047

2001/1/1 2002/6/30 FINGER_CARD カード上でのバイオメトリクス認証

1,930,000

2001/1/1 2002/12/31 SABRINA バイオメトリクスの論理的基礎と統合に基

づくネットワークアプリケーションでのセ

キュアな認証 2,090,000

2002/3/1 2004/2/29 VIPBOB バイオメトリクスに基づく仮想 PIN

884,830

2002/6/1 2003/5/31 BVN BIOVISION

399,991

2002/11/1 2004/4/30 S-TRAVEL セキュアトラベル

1,110,000

- 79 -


4.2 BIOVISION

BIOVISION プロジェクトは、欧州におけるバイオメトリクス普及に向けたロー

ドマップの検討を主目的とし、2002 年 6 月から 2003 年 5 月までの 12 ヶ月間にわ

たり実施されたプロジェクトである158[13][102]。本プロジェクトは、欧州委員会(EC159)が統括する第 5 期研究開発プログラム

(FP5160)の情報社会技術(IST161)プロジェクトの一環として実施され、約 40 万ユー

ロのプロジェクト予算が確保された。4.1 節で述べた通り、EC ではバイオメトリ

クス技術に関連した多くのプロジェクトを実施してきたが、まだセキュリティ、

ユーザビリティ、プライバシーといった側面で検討課題が多いとの認識があり、

2002 年 1 月にブリュッセルで開催されたバイオメトリクスに関するワークショッ

プ[103]にて、BIOVISION プロジェクト実施の合意があった。本プロジェクトは、英国 BT Exact 社の Marek Rejman-Greene 氏とアイルラン

ド Daon 社の Martin Walsh 氏をリーダとし、欧州の産官学においてバイオメトリ

クス分野の第一線で活動している専門家 10 名が主要メンバとなった。この他、欧

州各国既設の業界団体である AfB(4.4.2 節)、DBF(4.6.1 節)もプロジェクトに協力

している。プロジェクト期間中、4 回の公式ミーティング、3 回のワークショップ

が実施された他、欧州バイオメトリクス関連の団体のミーティングや欧米の関連

カンファレンスにおけるプレゼンテーションを実施するなど、精力的な活動が行

なわれた[105]。本プロジェクトでは、ロードマップ策定と並行して、以下に列挙する多岐にわ

たる分野からの検討が行われた。これらは、欧州バイオメトリクス界の将来の方

向を理解する上で重要と認識された分野である。

利用者の受容性 (End User Perceptions) セキュリティ (Security) 医学的な検討 (Medical Perspectives) 技術と応用 (Technology and Applications) 法律および規制の状況 (Legal and Regulatory environment) 標準 (Standards)

158 Final Report では 7 月までの 14 ヶ月となっている。なお、外部コメント等を反映させた

Roadmap の改訂版(v1.2)が 2003/11/30 にリリース予定となっているため、実質的な作業は続いて

いるものと思われる。 159 European Commission 160 Fifth Framework Programme 161 Information Society Technologies

- 80 -


これらの検討分野の多くは、技術ではなく利用者の視点から捉えられており、

利用者の心理的抵抗や不安除去のための活動、接触センサからの感染可能性など

の医学的安全性や法制度やプライバシー問題などの検討が重要視されている事、

システム全体の包括的セキュリティに注目している点で、バイオメトリクス認証

が社会に広く受け入れられるための包括的な取組として、非常に参考になるもの

と言える。ロードマップ策定においては、技術と応用ニーズの間のバランスを考慮し、先

行ニーズに対する技術整備という観点と、先行技術に対するニーズ整備という観

点から検討が行われた。具体的には、以下に列挙する応用領域における短期的視

点(2003～2005)および長期的視点(2006～2010)からの検討が行われた。

パスポートへの応用 (短期的。2004 年のキーアプリケーション) 国際的なトラベルアプリケーション (短期的&長期的) ID カード (長期的) 物理的アクセスコントロール (長期的) オンライン認証金融分野 (短期的&長期的) e-医療

また、本プロジェクトにおける様々な検討より、38 の優先研究課題を提案して

いる。これらは、研究活動、システムと設計(とセキュリティ)、普及、トライアル・

評価・法律等、製品とソリューション、コンポーネント、標準という観点で分類

されているが、以下に列挙する 11 課題を特に重要な課題162としている。

システムと設計とセキュリティ − コモンクライテリアに代わるバイオメトリクスのセキュリティ

評価方法、テンプレートの伝送、データベースのセキュリティ − 本人棄却や他人受理に対処する最適な補助システムの設計と安

全な実装方法 (エラー時の代替手段) − 誤用やファンクションクリープ163を抑制するためのバイオメ

トリクスデータに対するセキュリティ対策手法 − バイオメトリクスデータの偽造対策 (偽造指紋など)

トライアル・評価・法律等 − まだ大規模データベースが利用可能になっていないモダリティ

に対するデータベース構築と評価プログラム

162 KEY_PRIORITY_AREA 163 使用範囲が本来の使用目的を超えて徐々に拡大されること

- 81 -


製品とソリューション − 利用者が即座に認証に利用可能な優れた適応性あるユーザーイ

ンターフェースをもったシステム − 簡単かつ確実にインストール可能で、失敗した時に適切なフィ

ードバックのあるシステムコンポーネント

− 性能、スケーラビリティ、機能性を改善したスマートセンサー

の開発標準

− 設計者が使いやすく、ロードマップに記載した多様なアプリケ

ーションに容易に適応可能な(テクニカル)インターフェースの

標準 − 標準の特定応用分野への(法的および社会的側面含めた)適合の

ためのプロファイル − ハードウエア、アルゴリズム、利用者受容性の各レベルにおけ

る評価、検証、認定に関する標準化活動のサポート

本プロジェクトにおける共同リーダの一人であるDaon社のMartin Walsh氏に

よると、これらの検討課題のために、今後 2 年間の研究プロジェクトが予算化さ

れた164。また、本プロジェクトの検討結果を受け、4.3 節で解説する欧州各国の横断的バ

イオメトリクス団体となるヨーロピアン・バイオメトリック・フォーラム(EBF)が設立された。

BIOVISION の最終報告書[13]は、EBF の公式サイト[104]より入手可能である。また、2004 年 2 月 23 日には英国において欧州ロードマップワークショップが

開催される予定となっている。

164 詳細不明。

- 82 -


4.3 EBF

4.2 節で紹介した BIOVISION プロジェクトは、FP5 の一環として実施された約

１年間の期間限定プロジェクトであった。その BIOVISION で策定された 2003年から 2010 年までのロードマップに従い、セキュアで社会的重要性・倫理性の高

いバイオメトリクス産業を創出すべく誕生した組織がヨーロピアンバイオメトリ

ックフォーラム（EBF165）である[104]166。 EBF は、欧州委員会167とアイルランド政府から出資を受け、2003 年 7 月 21 日

に設立された。本部はアイルランドの首都ダブリンに設置されており、ダブリン

に拠点を置く Daon 社の Martin Walsh 氏がチェアマンを務める。理事組織、主要

参加組織を表 4-2 に示す。

表 4-2 EBF の理事組織、主要参加組織

165 European Biometric Forum 166 本節の内容には、第４回欧州バイオメトリクス視察（2003 年 10 月 26 日－11 月 2 日）におい

て、EBF チェアマンを訪問しヒアリングした情報が含まれる。ヒアリングでは、EBF の現況お

よび将来動向に関して調査を実施した。 167 European Commission

組織名所属国備考

Centre for Mathematics and Science オランダ理事組織

TeleTrusT ドイツ理事組織

Consiglio Nazionale delle Ricerche イタリア理事組織

Nationwide Building Society 英国理事組織

BTexact 英国

University of Applied Sciences Giessen-Friedberg ドイツ

Communications-Electronics Security Group（CESG）英国

National Physical Laboratory 英国

University College London 英国

UK Association for Biometrics 英国

British Airways 英国

B&L Management Consulting ドイツ

- 83 -


設立と併せて開催されたカンファレンスには、BIOVISION プロジェクトに参加

した欧州各国の主要組織の他、欧州内外から約 170 の産官学組織が参加し、各国

の有識者によって、バイオメトリクスの展望や課題をテーマに 18 のプレゼンテー

ションが行われた[106]。表 4-3 に設立カンファレンスで行われたプレゼンテーシ

ョンの発表者とタイトルを示す。

表 4-3 EBF 設立カンファレンスにおけるプレゼンテーション概要

プレゼンテーションタイトル発表者所属組織／役職等所属国

Introduction Martin Walsh（チェアマン）

Daon アイルランド

Future strategies for biometrics inEurope

GeraldSantucci 欧州委員会 EU

Biometrics and privacy: the future ishere

AnnCavoukian

カナダオンタリオ州データ保護担当

カナダ

A European Data Protectionperspective Joe Meade アイルランド

データ保護担当アイルランド

The Future Biometrics Market Anthony Allan Gartner, Inc. 英国

Biovision work to date Marek RejmanGreen Btexact 英国

Forward looking agenda in the UK CliveReedman UK Association for Biometrics 英国

The Evolving US Federal Agenda forBiometric Research

RussNeumann 米国ホワイトハウス科学技術局米国

The potential of biometrics Frank Paul 欧州委員会 EU

The German Government'sBiometric Strategy

AstridAlbrecht ドイツ連邦情報技術安全庁ドイツ

A practical case study GordonHannah BearingPoint 米国

Forward looking agenda in Germany Helmut Reimer TeleTrusT ドイツ

The role of Government insupporting ICT R&D Alistair Glass Science Foundation Ireland アイルランド

Forward looking agenda in theNetherlands Fons Knopjes Dutch Biometric Forum オランダ

Korea: R&D activities in biometricsto date Jason Kim 韓国情報保護振興院韓国

Recent Developments in Italy MarioSavastano Italian Biometric Forum イタリア

Case StudiesWillMcMeechan,Alan Medlock

Nationwide Building Society（Will McMeechan）,London City Airport(AlanMedlock)

英国

Next steps for the EBF Ben Schouten Dutch Biometric Forum/ CWI オランダ

- 84 -


EBF の最大のスポンサーである欧州委員会は、EBF の役割を次のように位置付

けている。

国際標準技術の確立バイオメトリクスアプリケーションに対する社会的受容性を高める為

の方策や新機軸の検討

これに対して EBF では重要検討テーマを設定し、テーマ別にワーキンググルー

プを設置して課題の検討や情報共有を図る予定である。表 4-4 に検討テーマとワ

ーキンググループを主導するチェアマンを示す。

表 4-4 ワーキンググループ一覧

上記のテーマの他にも、EBF はバイオメトリクス研究と開発課題との整合性の

確認、商用製品の調査を進める他、バイオメトリクスシステムの統合的な大規模

実証実験を、欧州委員会の第六期研究開発プログラム（FP6168）の一環として実

施したい考えである。また、2004 年中には表 4-5 に示す３つの拠点を設立する他、 2004 年 6 月には、

EU、米国政府、韓国情報保護振興院（KISA169）の協賛で国際会議を主催し、本

格的な活動を開始する予定となっている。

表 4-5 2004 年中に設立予定の拠点

168 2002 年から 2006 年の５ヵ年計画で実施される研究開発 169 Korean Information Security Agency．KISA の活動については 5.2.3 節で紹介する。

グループ名チェアマン

Standards, Testing & Certification Tony MansfieldTechnology & Applications Ben SchoutenEducation & Training Mike FairhurstLegal & Privacy Martin WalshSocial & Environment Will McMeechan

センター内容

Information センター最先端技術のデモンストレーション

R&Dセンター研究開発拠点

評価センター製品，技術の性能評価

- 85 -


4.4 イギリス

本節では、英国政府へのバイオメトリクス導入活動を主導するバイオメトリク

スワーキンググループ（BWG170）と、産業界が中心となり設立されたバイオメト

リクス協会（AfB171）の活動について紹介する。英国政府は、1999 年 9 月に内閣府172内に OeE173を設置し、2005 年までを目標

に、国策として政府業務のオンライン化と電子商取引環境の構築を進めている。

この電子政府、電子商取引の運用時に必須となる本人認証にバイオメトリクスを

導入すべく、英国政府通信本部（GCHQ174）の情報保証部門である通信電子セキ

ュリティグループ（CESG175）内に設置された検討グループが BWG である。政府組織である BWG に対して、バイオメトリクス産業界が中心となって組織

された業界団体が AfB である。本節では、BWG、AfB の活動内容について紹介する。

170 Biometrics Working Group 171 Association for Biometrics 172 Cabinet Office 173 Office of e-Envoy 174 Government Communication Headquarters 175 Communications-Electronics Security Group

- 86 -


4.4.1 バイオメトリクスワーキンググループ（BWG）

BWG は、GCHQ の情報保証部門である CESG 内に設置された、バイオメトリ

クスに関する検討を専門的に行うワーキンググループである[110]。BWG の活動

には、英国内閣府内の組織である OeE が出資しており、プライバシーや人権保護

といった政策的な面から、認証精度の評価といった技術的な面に至るまで、OeEが進める電子政府／電子商取引の環境を構築する上で要件となる項目について重

点的に検討されている。現在、BWG で進められているプロジェクトは次の通りで

ある。

電子政府にバイオメトリクス認証を導入する上での国策の検討技術／製品の精度評価方法の開発製品の評価システム導入時の指針の策定

メンバーは、国内外のバイオメトリクス有識者、および英国政府機関の代表者

で構成され、米国やドイツをはじめとする国外の情報セキュリティ／標準化組織

との連携も進められている。BWG の活動成果は、ドキュメント化され Web 上に

公開されている。現在公開されている成果ドキュメントを表 4-6 に示す

[27][90][107][108][109]。 Best Practice は、現在 ISO/IEC JTC1 SC37 で進められている精度評価に関す

る国際標準化作業で関連文書として参照されている他[111]、日本国内におけるモ

ダリティ別の精度評価標準 JIS-TR の検討においても参照された。また、米国国防

省内のバイオメトリクスマネージメントオフィス（BMO）では、BDPP を基に独

自のプロテクションプロファイルを策定する等、BWG の活動成果は英国政府に対

してのみならず国際的な影響力が大きい。

表 4-6 BWG の活動成果ドキュメント

タイトル内容

Best Practices in Testing andReporting Performance of Biometric Devices バイオメトリクス認証技術・製品の精度評価に関するガイドライン

Biometric Device Protection Profile (BDPP) バイオメトリクスデバイスに関するセキュリティ基準

Biometrics for Identification andauthentication - Advice on Product Selection バイオメトリクス製品の選定に関するガイドライン

Biometric Product Testing Final Report Best Practiceに従いNPL（National Physical Laboratory）が実施したバイオメトリクス製品の精度評価レポート

Biometric Evaluation MethodologySupplement

Common Criteriaに基づいて実施されるセキュリティ評価の方法

論 CEM に対して、バイオメトリクスに関する事項を補完した文書｡

BWGが参加した The Biometric Evaluation MethodologyWorking Group が策定。

- 87 -


4.4.2 バイオメトリクス協会（AfB）

バイオメトリクス協会（AfB176）は、バイオメトリクスに関する技術開発・応用・

標準化推進を目的に、英国の産業界を中心に組織された業界団体である[112]。1991 年に英国通商産業省（DTI177）の出資を受けて母体が設立され、2001 年に協

会組織として再編された。現在は協会参加組織の会費によって運営される非営利

組織（NPO）として活動している。BWG の活動が主に英国政府政策への寄与を

目的としているのに対して、AfB は産業界の振興を目的としている点が特徴であ

る。2003 年 11 月現在、英国内外のバイオメトリクスベンダー／ユーザー、CESGや警察 IT 機構（PITO178）をはじめとする英国政府組織、ケント大学等の学術組

織を合わせて 60 を超える産官学組織が参加し、PITO の Clive Reedman 氏がチェ

アマンを務めている。組織は、全体の運営指針を決定する理事会と作業内容別に設置された 3 つの部

会から成る。表 4-7 に設置されている部会と、その作業内容を示す。

表 4-7 設置部会一覧

表 4-7 に示す部会活動を通じ、AfB では下記の項目に関する検討を重点的に実

施している。

データ保護に関する問題標準化法的問題バイオメトリクスシステム導入に際しての要求仕様と評価法

176 Association for Biometrics 177 Department of Trade and Industry 178 Police Information Technology Organisation

部会名主な活動内容

Education and Awareness バイオメトリクスに関する認識を深めるための教育プログラムの実施

Technology and Applications・標準技術の開発、振興・ベストプラクティスの開発、振興・研究課題の認識、共同研究の促進・情報交換の促進

Marketing, Membership andServices

・パンフレット、Webサイトによる情報発信・会員データベースの管理・セミナー、カンファレンス等の開催・政府組織等、関連組織とのリエゾン

- 88 -


この他、2003 年初頭に欧州圏に導入された違法な避難民等の不法入国を防止す

るシステム“EURODAC”の検討や、英国内の 5 つの空港で実施中のバイオメト

リクスを利用した SPT179プロジェクト“Project IRIS”にも参加の実績がある。 AfB の理事会メンバーには、英国政府内のバイオメトリクス関連組織に在籍す

るメンバーも多く、各政府組織とは密接な関係にある。また、英国規格協会（BSI180）

や ISO/IEC JTC1 SC37 における国内／国際標準化作業にも AfB のメンバーが参

加しており影響力がある。欧州委員会の主導で 2002 年から 2003 年に実施された

BIOVISION プロジェクトや、2003 年 7 月に設立された EBF の活動においても、

英国を代表する組織の一つとして中心的な役割を担っており[13][104]、今後の動

向が注目される。

179 Simplifying Passenger Travel の略語。渡航に関わる諸手続きに関して、情報技術を活用し簡

素化することを目的とした取組。SPT に関する取り組みついては 8.1 節で後述する。 180 British Standards Institution

- 89 -


4.5 ドイツ

本節では、ドイツにおいてバイオメトリクスに関する検討を行なう組織として、

TeleTrusT とフラウンホーファー協会における活動を紹介する181。

4.5.1 TeleTrusT

TeleTrusT は、情報通信技術全般の信頼性向上を目的に、1989 年に設立された

非営利組織（NPO）である[115]。メンバーとして、情報通信技術のベンダー／ユ

ーザーをはじめとする産業界組織の他、連邦情報技術安全庁（BSI182）、連邦刑事

庁（BKA183）といった政府組織や、技術評価機関、医療機関等、合わせて 98 の組

織が参加している。参加組織の業態別の割合を表 4-8 に示す。組織内には、技術分野別に９つのワーキンググループが設けられており、バイ

オメトリクスに関する検討は WG6 で行われている。現在、TeleTrusT では、暗号

化技術とバイオメトリクスを重点検討課題としており、WG6 の活動は活発化して

いる。2003 年 7 月に設立された欧州のバイオメトリクス業界団体 EBF にも、理

事組織として運営に参加している。本節では、WG6 での活動の他、WG6 から派

生した実証実験プロジェクト“BioTrusT”について紹介する。

表 4-8 TeleTrusT 参加組織の業態別割合[114]

181 本節の内容には、第４回欧州バイオメトリクス視察（2003 年 10 月 26 日－11 月 2 日）におい

て、ドイツのダルムシュタットに位置するフラウンホーファー協会所属の研究所を訪問し、ヒア

リングした情報が含まれる。ヒアリングでは、TeleTrusT およびフラウンホーファー協会の現況

の他、TeleTrusT が主導した BioTrusT プロジェクトに関して調査を実施した。 182 Bundesamt für Sicherheit in der Informationstechnik 183 Bundeskriminalamt

暗号プロバイダー28%

システムディべロッパー22%

顧客／当局16%

PKIサービスプロバイダー14%

バイオメトリクスプロバイダー

11%

コンサルタント5%

テスト期間2%

研究機関2%

- 90 -


4.5.1.1 WG６

WG6 は、ユーザーインターフェース・プライバシー・社会的受容性など、バイ

オメトリクスの技術的な課題のみならず、法的な課題も含めた検討、情報共有を

行うワーキンググループとして、1997 年に設立された[116]。現在、連邦情報技術

安全庁の Astrid Albrecht 氏がチェアマンを務める。Astrid Albrecht 氏は法律専門

家であり、BIOVISION プロジェクトにおける法律および規制に関する検討グルー

プの中心人物でもある。ワーキンググループには、バイオメトリクス製品・シス

テムのベンダー／インテグレーターをはじめ、科学機関や政府組織、データ保護、

消費者保護を扱う業者などが参加している。これまでの主な活動には、WG6 における検討成果をドキュメント化した

“Kriterienkatalog”[117]の発行、BioTrusT プロジェクトの実施がある他、

BIOVISION プロジェクトでは、中心的組織としての役割を果たした。また、プラ

イバシーその他の法的な問題に関して、2002 年から専門のサブグループを設置し、

検討を行なっている。 “Kriterienkatalog（英訳：Critera Catalog）”は、潜在的なユーザ／オペレー

タを対象とし、バイオメトリクスに関連する用語の定義の他、最適なバイオメト

リクスシステムを選定する上での比較評価基準が示されているドキュメントで、

1998 年に初版、2002 年に改訂版が作成・発行された。2003 年 11 月の時点では、

ドイツ語版のみの公開となっているが、現在行われている翻訳作業が終了次第、

英語版が公開される予定である。 BioTrusT は、1999 年から 2002 年に実施された実証実験プロジェクトである。

詳細は次項にて紹介する。また、BIOVISION プロジェクトは、欧州委員会の主導

の下、欧州におけるバイオメトリクス普及のロードマップ検討プロジェクトで、

2002 年 6 月から約１年間実施された。BIOVISION プロジェクトについては 4.2節で紹介している。

WG6 では、今後の検討課題として、技術的・法的な両側面から次の 3 つの項目

を挙げている。

技術的・法的問題の双方をクリアした実用化アプリケーションの開発バイオメトリクス、およびアプリケーションインターフェースに関す

る国際標準技術の開発バイオメトリクス導入法にベストプラクティスの検討

- 91 -


4.5.1.2 BioTrusT プロジェクト

BioTrusT は、金融 ATM での本人確認手段としてバイオメトリクスの利用を想

定し、技術的／法的問題、インターフェース、社会的受容性の検証を行なう実証

実験プロジェクトで、TeleTrusT、銀行グループ184、連邦経済技術省（BMWi185）

の 3 組織がスポンサーとなり、1999 年から 2002 年に実施された[113]。プロジェクトは当初、表 4-9 に示す５フェーズの構成で計画されたが、銀行組

織が、バイオメトリクスの認証精度に対して ATM への導入に難色を示し、結果と

して、フェーズ３までの実施でプロジェクトは終了となった。プロジェクトは、

アプリケーションインターフェースを世界で初めて BioAPI で実装した実証例で

もあり、BioAPI の米国標準化（ANSI/INCITS 358-2002）や、ISO/IEC JTC1 SC37における国際標準化作業にも大きく貢献している。

表 4-9 BioTrusT プロジェクト

184 Finanzgruppe 185 Bundesministerium für Wirtschaft und Technologie

フェーズ内容備考

フェーズ0 12種のバイオメトリクスシステムを搭載した認証プラットフォーム

“Stargate”を利用し、インターフェース、登録手順を検証

フェーズ１顔、指紋、音声、虹彩、マルチモーダルの各モダリティの計８つのバイオメトリクス認証製品について、ロバスト性を評価（評価対象内訳：顔２、指紋３、音声・虹彩・マルチモーダル各１）

フェーズ２PCからのアクセスセキュリティテスト。バイオメトリクスデータをPCに格納した場合と、スマートカードに格納した場合に分けてセキュリティを評価。アプリケーションインターフェースにBioAPIを採用

フェーズ３銀行ATM環境における評価。バンキング特有の問題、利用者の意見、プライバシーの他、一般的なガイドラインについて検討

机上検討のみで終了

フェーズ４ e-コマース、ホームバンキングの実証実験未実施

- 92 -


4.5.2 フラウンホーファー協会

フラウンホーファー協会186は、1949 年に設立された非営利組織（NPO）で、ド

イツ国内の約 60 の研究所が所属する他、ヨーロッパ各国、米国、日本、中国、シ

ンガポール、インドネシアにオフィスを構える一大研究グループである[118]。そ

の対象分野は幅広く、実用化指向が強い研究組織として知られている。本節では、

フラウンホーファー協会の中で、バイオメトリクスに関する取り組みを行なって

いる通信セキュリティ研究所（SIT187）とコンピュータグラフィックス研究所

（IGD188）の活動を紹介する。

4.5.2.1 通信セキュリティ研究所（SIT）

SIT [120]では主に標準化に関する活動が行なわれている。ISO/IEC JTC1 SC17におけるスマートカードに関する国際標準化作業（ISO/IEC 7816-4、7816-11）の

他、SC37 におけるバイオメトリクスに関する国際標準化作業（CBEFF、BioAPI、ISO/IEC 19794）に参加している。この他、ドイツ規格協会（DIN）NI 37、NI 17-4における国内標準化作業への参加、および薬局で使われるバイオメトリクス組み

込みカード“Health Professional Card”の仕様策定を実施している。 SIT では、現在 3 つのプロジェクトが進められている。SIT で進められているプ

ロジェクトを表 4-10 に示す。SIT ではバイオメトリクスの照合をスマートカード

上で行なう方式（On-Card-Matching）の検討を進めているのが特徴である。

表 4-10 SIT で進行中のプロジェクト

186 Fraunhofer Gesellschaft．19 世紀のドイツで研究者、発明家、企業家として活躍した Joseph von Fraunhofer （1787-1826）から名前をとっている。 187 Fraunhofer-Institut für Sichere Telekooperation 188 Fraunhofer-Institut für Graphische Datenverarbeitung

プロジェクト名内容

ZAVIR 電子署名と署名者の関連付け方法の検討。バイオメトリクスで秘密鍵を活性化する”Trusted Signature Terminal”を開発

TruPoSign PDAを利用した電子署名方式の検討

DigitalerPersonalausweis

バイオメトリクスを搭載した電子身分証明書の検討ドイツ政府の依頼によるプロジェクト

- 93 -


4.5.2.2 コンピュータグラフィックス研究所（IGD）

IGD[119]では精度評価プロジェクトが実施されている。IGD で実施されている

精度評価プロジェクトを表 4-11 に示す。ZAVIR は SIT との共同プロジェクトで

あるが、IGD では指紋・虹彩・動的署名の各モダリティについて、詐称への耐性

評価を実施している。表 4-11 のプロジェクトの他にも、ドイツ規格協会のアドホ

ックグループ（AHGB189）のメンバーとして、また、ISO/IEC JTC1 SC37 メンバ

ーとして国内／国際標準化活動に参加している他、外部機関からの委託による精

度評価やチュートリアルを実施している。

表 4-11 IGD で進行中のプロジェクト

189 Ad-Hoc Group Biometrics

プロジェクト名内容

BioIS 11種のバイオメトリクスシステムについて、通常使用時の性能を評価

評価期間は約100日間

BioFACE

BioFACE Ⅰ～Ⅲの３フェーズに分けて顔認証技術の性能評価を実施

　BioFACE Ⅰ：20,000の顔画像データベースを使用した性能評価実験

　BioFACE Ⅱ：登録者数50,000人の実環境下における性能評価実験

　BioFACE Ⅲ：画像の解像度、汚れ等、データベース要因よる性能への影響調査

BioFACEⅡの評価結果は、

http://wwww.igd.fhg.de/igd-a8/projects/bioface/から入手可

BioFINGER 指紋認証システムの性能評価

ZAVIR 指紋、動的署名、虹彩について詐称への耐性を評価

- 94 -


4.6 その他欧州各国

4.6.1 オランダ

バイオメトリクスの振興を目的とし、2001 年 11 月にオランダバイオメトリッ

クフォーラム（DBF190）が設立され、2003 年から財団法人として活動している

[121][122]191。産業界や政府組織から約 100 名がメンバーとして参加しており、

Fons Knopjes 氏がチェアマンを務めている。これまでに、出版や Web サイトおよ

びカンファレンスにおける啓蒙活動の他、一般企業への助成を実施している。DBFは EBF のメンバーとして参加しており、今後のオランダにおけるバイオメトリク

ス動向の重要な位置を占めることが予想される。オランダでは、表 4-12 に示すような空港や主要都市へのバイオメトリクス導入

事例がある。中でも、スキポール空港で実施されている PRIVIUM プロジェクト

は、各国の空港へのバイオメトリクス導入事例の中で、最も進展をみせているプ

ロジェクトである。PRIVIUMプロジェクトの詳細については 8.2.3節で紹介する。

表 4-12 オランダにおけるバイオメトリクス導入事例

190 Dutch Biometric Forum．オランダ国内では Nederlands Biometrie Forum（NBF）と呼ばれ

ている。 191 本節の内容には、第４回欧州バイオメトリクス視察（2003 年 10 月 26 日－11 月 2 日）におい

て、DBF 職員からヒアリングした情報が含まれる。ヒアリングでは、DBF の現況に関して調査

を実施した。

実施場所導入事例概要

スキポール空港（Amsterdam市）

出入国ゲートにおける本人確認に虹彩認証を利用（PRIVIUMプロジェクト）

Delft市社会部門における本人確認に指紋認証を利用

Rotterdam市警察が外国人出頭者の本人確認に虹彩認証を利用

Amsterdam市市民の陳情手続きにバイオメトリクス（モダリティ不明）を利用

- 95 -


4.6.2 イタリア

イタリアでは学術界が中心となって、研究組織と産業界／ユーザーとのリエゾ

ンとなる組織イタリアンバイオメトリックフォーラム（IBF192）を設立した[123]。IBF では、政府組織やデータ保護委員会193向けの技術的なコンサルティングも、

その活動目的としている。イタリア学術研究会議（C.N.R.194）の Mario Savastano 氏がチェアマンを務め

る。創立メンバーを表 4-13 に示す。IBF は、ドイツの TeleTrusT、オランダ DBF同様に、EBF に加盟しており、今後、イタリアにおけるバイオメトリクス動向の

重要な位置を占めることが予想される。

表 4-13 IBF 創立メンバー

192 Italian Biometric Forum 193 Data Protection Commission 194 National Research Council of Italy

人物名所属備考

Mario Savastano IBB/CNR チェアマン

Dario Maio University of BolognaDavide Maltoni University of BolognaMauro Falcone Fondazione Bordoni 近日参加予定

Fabio Roli University of Cagliary 近日参加予定

Massimo Tistarelli University of Sassari 近日参加予定

- 96 -


5. アジアのバイオメトリクス関連政策およびプロジェクト

5.1 概要

アジア地域における地域横断的な活動としては、アジア・バイオメトリクス・

ワーキング・グループ(ABWG195)がある。日本から韓国、シンガポール、マレー

シア、台湾に働きかけて結成され、早稲田大学小松尚久教授が議長、日本自動認

識システム協会が事務局となっている196。 2001 年 9 月 12 日に第 1 回 ABWG 会合が東京で実施された。その後、台北(2002

年 5 月 16 日)、ソウル(2002 年 10 月 30 日)、シンガポール(2003 年 11 月 28 日)に ABWG 会合が開催されている。ABWG は、アジア各国におけるバイオメトリ

クス関連技術者の交流、実用化/標準化アイテムに関する情報交換などにより、ア

ジア圏におけるコンセンサス確立を狙ったものである。2003 年 11 月の会合の前

日には、シンガポール情報科学研究所197との共催で、第 1 回アジアバイオメトリ

クスワークショップ(ABW ’03198)が開催され、アジア各国におけるアクティビティ

や技術開発動向の情報交換が行なわれた[124]。本調査では、アジア地域においては日本および韓国における状況について重点

的に調査を実施した。各国の状況詳細は次節以降にて記述することとし、本節で

は、日韓各々の状況の概説を行う。韓国では、情報通信省(MIC199)傘下の研究機関である韓国情報保護振興院

(KISA200)の強いイニシアチブで、数々の政策や海外連携が行われている。国内政

策では、システム評価、データベース構築、法制度に関する諮問委員会を設立し、

特に 2002 年より開始されたデータベース構築プロジェクト(5.2.3 節)では、指紋お

よび顔データベースを MIC の資金支援により構築し、無償公開することで、韓国

内でのバイオメトリクス製品開発を支援している。また、システム評価関連では、

BioAPI 適合性試験に取組み、ISO/IEC JTC1 SC37 に新作業項目提案している。

海外の関連機関との連携窓口も KISA が担っており、欧州の団体であるヨーロピ

アン・バイオメトリクス・フォーラム(EBF)との連携も早期から実施している。

195 Asian Biometrics Working Group 196 小松教授へのヒアリング結果を含む。 197 Institute for Infocomm Research 198 First Asian Biometrics Workshop (ABW ’03) 199 Ministry of Information and Communication 200 Korean Information Security Agency

- 97 -


業界団体としては、2001 年 2 月に設立された韓国バイオメトリクス協会

(KBA201)がある。韓国内のバイオメトリクス関連企業、大学、KISA や韓国電子通

信研究所(ETRI202)が会員となり、産官学体制で、韓国内の産業・市場の活性化に

取り組んでいる。日本では、1998 年より情報処理振興事業協会(IPA203)の支援により評価基準の策

定が実施され、その後、日本規格協会の内部組織において国内標準化が進められ

るなど他国に先駆けた活動が行なわれた。この活動成果は国際標準案に大きな影

響を与えている。その後、国内業界団体が立ち上がり、産業界を中心とした活動

が行われたが、2002 年の ISO/IEC JTC1 SC37 設立に伴い、2002 年 10 月に SC37国内委員会、2003 年 4 月に研究会、2003 年 6 月に新コンソーシアムが設立され、

産官学連携による新たな検討体制が確立しつつある。日本に関する詳細は、5.3 節

も参照されたい。

201 Korean Biometrics Association 202 Electronics and Telecommunications Research Institute 203 Information-technology Promotion Agency, Japan

- 98 -


5.2 韓国

5.2.1 概要

韓国では、指紋登録制度があり、成人すると取得する住民登録証の発行手続き

の際に、10 指の指紋採取が義務付けられ、データベースで管理されているという

事情がある。近年では、バイオメトリクス技術を利用した、決済や入出管理のア

プリケーションの事例がでてきている。韓国において、バイオメトリクス技術開発や標準化推進を行う組織に、韓国情

報保護振興院（KISA204）、韓国バイオメトリクス協会（KBA205）、韓国電子通信

研究所（ETRI206）、韓国情報通信技術協会（TTA207）、バイオメトリクスエンジニ

アリング研究センター（BERC208）がある209。政府機関である韓国情報保護振興院（KISA）や産官学から構成される韓国バイ

オメトリクス協会（KBA）が中心となった、韓国のバイオメトリクス産業界の動

きは活発であり、特に、2003 年 2 月に公開された指紋と顔画像の標準データベー

スや BioAPI 適合性試験は注目すべき成果である。標準データベースは、国の予算

で構築され、国内の企業や学校、研究所に対し、無料で公開されている。韓国電子通信研究所（ETRI）[380]は、1976 年に設立された、非営利で政府資

金の研究機関である。研究分野は基礎研究やネットワーク技術、コンピュータや

ソフトウェア、情報技術、情報セキュリティであり、バイオメトリクスの研究は

ETRI の情報セキュリティ研究部門のバイオメトリクス技術調査チームで行われ

ている。韓国情報通信技術協会（TTA）は、電気通信標準化や無線通信標準化など、韓

国 IT 技術標準案を審議・認定する機関である。バイオメトリクス関連の標準は、

TC10「情報セキュリティ技術委員会」の SG3「システムとネットワークセキュリ

ティスタディグループ」において審議される。

204 Korea Information Security Agency 205 Korea Biometrics Association 206 Electronics and Telecommunications Research Institute 207 Telecommunications Technology Association 208 Biometrics Engineering Research Center 209 韓国の動向は、KISA にアンケートを行った結果を含む。

- 99 -


バイオメトリクスエンジニアリング研究センター（BERC）[379]は、バイオメ

トリクスの研究と研究者の育成を目的で、2002 年 8 月に 5 大学 100 人以上の研究

者で韓国科学技術部（MOST210）と韓国科学財団（KOSEF211）の出資金を得て設

立された212。指紋、顔、虹彩、手の静脈、音声における最新技術の研究やマルチ

モーダルの研究に取り組んでいる。韓国では標準化活動が活発であり、国際標準化活動では BioAPI 適合性試験を

ISO/IEC JTC1 SC37 にて審議提案し、国内では BioAPI 国内標準案、X9.84 国内

標準案などが審議されている。韓国情報保護振興院（KISA）と韓国電子通信研究所（ETRI）によるバイオメ

トリクス技術の国内標準化ロードマップを図 5-1 に示す。

図 5-1 バイオメトリクス技術の標準化ロードマップ(KISA, ETRI)

5.2.2 節以降にて、韓国のバイオメトリクス事情と韓国情報保護振興院（KISA）

及び韓国バイオメトリクス協会（KBA）の活動内容を紹介する。

210 Ministry of Science and Technology 211 Korea Science and Engineering Foundation 212 センターは延世大学内にある。

2002 2003 2004 2005 2006 2007

標準化現状及び要件分析

主要分野別標準化

標準化関連会議参加及び、現状分析

優先順位決定定期的な要件分析

BioAPI国内標準案 BioAPI国内標準案制定及び、利用促進

X9.84国内標準案 X9.84国内標準案制定及び、利用促進

ＣＢＥＦＦ国内標準案ＣＢＥＦＦ国内標準案制定及び、利用促進

指紋画像の国内標準案

顔画像の国内標準案その他のバイオメトリクス画像標準化

マルチモーダルバイオメトリクスのモジュールインタフェース国内標準

マルチモーダルバイオメトリクスのモジュールインタフェース国内標準制定及び、利用促進

- 100 -


5.2.2 韓国事情

5.2.2.1 指紋登録制度

韓国では、「住民登録証」または「運転免許証」を発行される全国民が、指紋登

録することが義務付けられている。成人（満 17 歳）に達して住民登録証を取得す

る手続きを行う際に、10 指すべての指紋を採取される。採取された指紋データは

韓国行政自治部（MOGAHA213）と警察庁（National Police Agency）のデータベ

ースで管理されている。指紋登録が行われるようになったのは、1962 年に制定された「住民登録法」に

起因する。住民登録には、住民の居住状況の把握、人口統計の明確化という目的

の他に、軍事政権下の住民統制や北朝鮮のスパイを探し出すといった目的もあり、

住民登録の際の指紋採取が義務化され、現在も続いている。当初紙製だった住民登録証は 1999 年にプラスチック住民登録証に更新され、こ

の更新作業を通じて登録指紋の管理方法も、紙に捺印した指紋を画像データとす

る形から、更新作業を通じて特徴点データで保存する形に移行した。住民登録証に記載されている住民登録番号（12 桁）は、生年月日・性別・出生

地・出生順といった、個人情報から構成されている。また、住民登録証を発行す

る際に捺印した 10 指の指紋は、その特有の模様によって分類され、個人毎に指紋

番号が付与される。例えば、警察署において、住民登録番号で身元照会を行うと、

指紋番号を引くことができ、逆に指紋から住民登録番号を引くこともできる。民

間でも住民登録番号を使用することができ、住民登録番号を入手できれば、関連

機関を通じて、その人の全ての個人情報（信用情報、財産情報等）を調べられる。近年、個人情報保護の問題がクローズアップされており、住民登録証や指紋登

録について、一部の国民が反対運動を繰り広げている。人権侵害の余地に関して、

憲法裁判所に対し、憲法所願審判請求214がなされているが、判決は出ていない。個人情報保護に関する法律としては、公共機関の個人情報保護に関する法律

(1999 年 1 月)、個人情報保護ガイドライン(2000 年 6 月)などが存在する[125]。

213 Ministry of Government Administration and Home Affairs 214 国家権力によって憲法上保障された基本的人権が侵害された国民の審判請求に基づく憲法訴

願

- 101 -


5.2.2.2 バイオメトリクスの普及事例

韓国では、バイオメトリクスを決済システムや出入管理システム、出入国管理

システム等のアプリケーションへ展開しようとしている（表 5-1）。

表 5-1 普及事例

指紋認証を中心に虹彩認証や顔認証、静脈認証のシステムが導入されている状

況にあると言える。2002 年 9 月から本支店に指紋認証付き CD/ATM を展開して

いるウリ銀行は大手銀行ではないが、サービス開始時に約1000台の機器を設置し、

約 2500 台の CD/ATM にも指紋認証装置を導入する予定だった。韓国のバイオメトリクスベンダーは、指紋・虹彩・静脈・音声・顔・署名・血

管と多岐にわたるが、ベンチャー企業が多い。5.2.4 節で後述する韓国バイオメト

リクス協会（KBA）に参加している企業だけでも 37 社が存在する。

分野概要

WOORI銀行[1]：インターネットバンキング（指紋）、指紋認証付CD/ATM機器

CHOHUNG銀行[2]：インターネットバンキング（指紋）LGカード：大型割引店LGマートの決済サービス（指紋）

BCカード：利用者認証インフラ構築、一部店舗で指紋決済（指紋）

韓国科学技術研究院（KISTI）：スーパーコンピュータのセキュリティ（静脈）

SEJONG証券：電算センターの出入管理（虹彩）

京畿道地方警察庁：出入管理（虹彩）

ソウル「未来レディアンアパート」：玄関入り口（顔）

老人福祉住宅「アンブワズ」他：ドアロック（指紋）

出入国管理出入国管理システム（虹彩、指紋）

[1]http://www.wooribank.com[2]http://www.chb.co.kr

決済関連

出入管理

- 102 -


5.2.3 韓国情報保護振興院（KISA）

5.2.3.1 設立経緯

韓国情報保護振興院（KISA215）[126]は、1995 年 8 月に制定された情報化促進

基本法216に基づき、韓国において安全な IT 環境を提供することを目的として、

1996 年 4 月に設立された。韓国情報保護振興院（KISA）は、韓国情報通信部

（MIC217）[127]の関連研究所にあたる。韓国情報保護振興院（KISA）では、技術開発、ウイルス対策、ハッキング対策、

IT セキュリティの評価、デジタル署名の証明書管理、個人情報保護、教育、情報

セキュリティ産業界の支援を行っている。セキュリティインシデントやコンピュータウィルス、スキャン検知の統計情報

をインターネットにおいて公開している。

5.2.3.2 バイオメトリクスへの取り組み

バイオメトリクスの研究を行っているのは、韓国情報保護振興院（KISA）の ITセキュリティ評価＆産業支援部門の評価＆産業プランニングチームである[128]。韓国情報保護振興院では、バイオメトリクスが IT セキュリティ技術として評価が

重要だととらえており、BWG（4.4.1 節）と同じスタンスである。韓国情報保護振興院では、下記のバイオメトリクス研究を行っている[128]。

共通の評価基準にたったバイオメトリクスシステムの評価技術バイオメトリクスのプロテクションプロファイルの開発バイオメトリクスの試験手法の標準化

2001 年 7 月、韓国情報保護振興院はバイオメトリクス関連研究のために、次の

3 つの諮問委員会を設立した。

バイオメトリクスシステム評価諮問委員会バイオメトリクスデータベース構築諮問委員会バイオメトリクス法制度諮問委員会

215 Korea Information Security Agency 216 Framework Act on Informatization Promotion (No. 4969). Article 14.2 217 Ministry of Information and Communication

- 103 -


バイオメトリクスデータベース構築諮問委員会は、5.2.3.3 節で紹介する標準デ

ータベースの構築に必要な装置の選定や構成要素に関する研究にかかわった。

5.2.3.3 プロジェクト

標準データベース

バイオメトリクス製品を開発している企業を支援するために、指紋データ

ベースおよび顔データベースを構築している。期間は 2002 年から 2004 年の

3 年間を予定し、最初の 1 年で 300,000 指紋と 52,000 顔画像のデータベース

を構築した。このデータベースは年齢別・性別・職業別・表情別・照明状態

別で分類されており、各データベースの諸元を表 5-2、表 5-3 に示す218。デ

ータベース構築の予算は各データベースに対して約 100 万ドルであり、韓国

情報通信部（MIC）の支援を受けた。

表 5-2 指紋データベース[128]

表 5-3 顔画像データベース[128]

218 表 5-2 と表 5-3 は[128]に記載の表の内容を日本語化したものである。KBA の韓国語ページ

のニュース、記事番号 21 で 2003 年 2 月 13 日に投稿されたデータベース利用案内では、指紋デ

ータベースの登録人数は1400人で210,000枚、顔画像データベースの登録人数は700人で36,400枚と記載されている。

登録人数 2000人

性別　男女比1:1

年齢　7クラス（0-6、7-11、12-17、18-35、36-50、51-65、65-）

職業　6クラス（学生、警察、製造業者、労働者、家事従事者、その他）

150指紋/人、6指（両手の親指、人差し指、中指）

1指につき5回の繰り返し、5種類のセンサを使用

考慮した点気温、湿気、エージング

センサのタイプ光学式センサ(3)、静電容量式半導体センサ(1)、感熱式センサ(1)

構成

方法

登録人数 1000人

性別　男女比1:1

年齢　5クラス（-19、20-29、30-39、40-49、50-）

静止画像

52顔画像/人

スタジオ撮影　7アングル、照明

照明、表情、姿勢、髪型、メガネ

エージング考慮した点

構成

方法

- 104 -


2003 年 2 月、韓国情報保護振興院（KISA）の下部組織である情報保護産

業支援センター（KISIS219）[129]から、一般企業、学校、研究所に対して、

データベースが無料で公開された。利用の申し込みは、韓国情報保護振興院を直接訪問するか、電話、インタ

ーネット220で行える。

BioAPI 適合性試験

バイオメトリクスシステム評価関連の標準化動向分析・標準化推進の取り

組みとして、BioAPI 適合性試験221を開発した。開発したテストツールで試験する内容は、関数の定義、システムエラー、

メモリエラー、関数の入出力テスト、関数の動作である。今後、認証ライブ

ラリの数を増やし、テストツールのアップグレード222を予定している。この BioAPI 適合性試験の成果を 2002 年 12 月、ISO/IEC JTC1 SC37 の

設立総会において発表・提案し、現在、SC37 WG2（2.2.2 節）において、「BioAPI仕様の適合性試験」として標準化活動を行っている。また、国内では、BioAPI 適合性試験を規格とするため、国内標準案 K-CTS

として策定中である[131]。

指紋認証アルゴリズムの精度評価

客観的に指紋認証アルゴリズムの精度評価を行うことを目的として、テス

トツールを開発した。テストには同じデータベースを繰り返し用い、自動化

したツールを使用することにより、精度評価を便利に効率よく行えるように

した。試験項目は、類似度分布、誤合致率223と誤非合致率224、ROC カーブ、未対

応、入力時間、照合時間、等誤り率225、テンプレートサイズなどである。

219 Korea Information Security Industry Support Center 220 www.kisis.or.kr（韓国語） 221 BioAPI Conformance Test Suite 222 Windows だけでなく、Linux/UNIX への対応や多種のエラーハンドリングの対応を予定。 223 FMR. False Match Rate. 本人と他人のテンプレートの全認証に対し、両者が誤って一致と判

定される場合。 224 FNMR. False Non-Match Rate. 本人同士のテンプレートの全認証に対し、両者が誤って不一

致と判定される場合。 225 EER. Equal Error Rate. 他人受入率と本人拒否率が等しくなる値のこと。

- 105 -


標準化活動

韓国情報保護振興院（KISA）は、図 5-2 に示すような関係において、標準

化活動を行っている[128]。

図 5-2 標準化活動の関係図[128]

ISO/IEC JTC1 SC37 には積極的に参加している。WG2 の国際主査を務め

ているほか、WG5 で策定中の精度評価の標準 ISO/IEC19795 の協同編集者を

引き受けている。 NP 提案も積極的に行っており、今までに下記の提案を行っている。

BioAPI 適合性試験血脈パターンのフォーマットマルチモーダルフレームワーク

KISA は、ヨーロピアンバイオメトリクスフォーラム（EBF）に対して資

金援助をしているという情報があり、2004 年開催予定の国際会議では協賛す

る（4.3 節）。欧州の動きを参考にしている姿勢がみられ、海外の動向をうけ

ての動きもとても早いと言える。

韓国情報保護振興院

(KISA)

ISO/IEC JTC1 SC27 WG3 バイオメトリクス評価方法 SC37 WG2/5 性能試験・適合性試験

ヨーロピアンバイオメトックフォーラム

バイオメトリクス調査と標準化

アジアバイオメトリクスワーキンググループバイオメトリクス技術と標準

韓国バイオメトリクス協会

(KBA)

提案

連携

協業

連携・協業

提案

連携

協業

連携・協業

- 106 -


5.2.4 韓国バイオメトリクス協会（KBA）

5.2.4.1 設立経緯

韓国バイオメトリクス協会（KBA226）[130]は、韓国情報通信部（MIC）のバイ

オメトリクス産業育成の一環として 2001 年 2 月に設立され、「バイオメトリクス

産業および市場の活性化、産官学の協同作業の促進、国際競争力の強化、標準や

性能評価、相互運用性に関する情報の提供」を目的とする。資金源は韓国情報通信部と会員の会費であり、規約により会費は、団体の場合、

入会金 50 万ウォン、年会費 50 万ウォン、個人の場合は、入会金 1 万ウォン、年

会費 3 万ウォンである227。現在、37 企業、16 大学 22 教官、韓国電子通信研究所

（ETRI）と韓国情報保護振興院（KISA）の 7 研究員が参加している228。

5.2.4.2 組織構成

韓国バイオメトリクス協会は、表 5-4 に示すワーキンググループ構成をとって

いる229。KBA のチェアマンは ETRI の Sungwon Shon 氏であり、WG の委員長

は、共通基盤 WG を延世大学の Jaihie Kim 教授、相互運用 WG を中央大学の

Youngbin Kwon教授、セキュリティ連携WGを高麗大学のSeongwhan Lee教授、

試験評価 WG を仁荷大学の Hakil Kim 教授がそれぞれ務めている。

表 5-4 韓国バイオメトリクス協会のワーキンググループ

226 Korea Biometrics Association 227 50 万ウォンは約 5 万円、3 万ウォンは約 3000 円、1 万ウォンは約 1000 円である。 228 韓国語ページでは、35 企業、20 大学 26 教官、8 研究員となっている。 229 英語ページでは 3 グループだが、韓国語ページの情報を優先した。

WG名内容

技術開発／標準化の対象や優先順位を決定

標準用語集、英韓／韓英の対訳表の製作

技術交流および広告支援

同種/異種のバイオメトリクスの互換性のための標準化動向の分析と標準化推進

マルチモーダルの標準化の研究支援

応用アプリケーションのための標準化研究支援

バイオメトリクスシステム保護の標準化研究の支援

PKI・スマートカードとの連動の標準化研究の支援

プライバシー保護のための標準化・法制化の研究支援システム評価の標準化動向分析と標準化推進

性能評価方針の策定（K-NBTC[1]

設立の検討)

[1] Korean-National Biometric Test Center、韓国国立バイオメトリクステストセンター

共通基盤WG

相互運用WG

セキュリティ連携WG

試験評価WG

- 107 -


相互運用 WG のマルチモーダルの標準化の研究支援やセキュリティ連携 WG の

プライバシー保護のための標準化・法制化の研究支援などが特徴的である。マル

チモーダルは、後述の技術動向の調査結果(9 章)から判断してもまだ未成熟の技術

ではあるが、相互運用 WG では今後注目される技術として積極的に取り組んでい

る。また、プライバシー保護の面は、ISO/IEC JTC1 SC37 WG6(2.2.6 節)に関連

する動向を分析するなど、欧州の影響を受けている。

5.2.4.3 標準化活動

韓国バイオメトリクス協会（KBA）で策定した標準草案は、韓国情報保護振興

院（KISA）へ提出され、検討される。韓国情報保護振興院（KISA）は、KBA か

ら提出された草案を検討し、韓国の国内技術標準案を審議・認定する韓国情報通

信技術協会（TTA230）[132]へ提出する231。現在、BioAPI[80]、CBEFF[42]、X9.84[37]に対する国内標準を策定中であり、

表 5-5 に策定状況を示す232。TTA の審議の際、K-X9.84 には TTA2002-563、K-BioAPI には TTA2002-564 の審議番号が付与されている[131]。

表 5-5 国内標準の策定状況

また、バイオメトリクス協会では、デファクト標準として協会標準を制定・普

及しようとしており、2003 年 2 月に開催された定期総会にて協会標準制定手続き

を承認し、その後2回行われた運営委員会では標準化項目を提案、検討している233。

230 Telecommunications Technology Association 231 バイオメトリクス関連の標準の審議は、TTA の TC10「情報セキュリティ技術委員会」の SG3「システムとネットワークセキュリティスタディグループ」(通称 SG10.03)において行われる。

SG10.03 では、電子メールや電子商取引、ネットワークセキュリティを扱っている。 232 韓国語ページからの情報である。 233 KBA の韓国語ページのニュース、記事番号 32 からの情報である。

規格タイトル策定時期該当WG

K-BioAPI バイオメトリクスシステム応用インタフェース標準 2003年6月予定相互運用K-X9.84 バイオメトリクス情報管理及びセキュリティ標準 2003年6月予定セキュリティ連携K-CBEFF バイオメトリクスデータ交換形式標準 2003年10月予定相互運用K-CTS BioAPI適合性試験規格 2003年10月予定試験評価不明バイオメトリクス技術用語標準不明不明

- 108 -


5.3 日本

5.3.1 概要

日本では、1996 年～98 年に電子商取引推進協議会(ECOM)に設置された本人認

証技術検討 WG にて、本人認証技術としての評価基準などの検討が行われたのを

皮切りに、1998 年～99 年に IPA の「指紋照合統一規格 API および指紋照合シス

テムの評価基準の策定」[135]が産業界中心のワーキンググループにより検討され

た。その成果を受けて、JSA/INSTAC バイオメトリクス標準化調査研究委員会にて

JIS 標準情報が策定されるなど、他国を一歩先んずる活動が行なわれてきた。また、

ネットワークサービスを念頭に置いたバイオメトリクス認証に注目した活動を行

なう業界団体である日本バイオメトリクス認証協議会(JBAA234)や日本自動認識

システム協会(AIMJ)内にバイオメトリクス部会が設立されるなど、どちらかとい

うと産業界主導で業界団体が結成され、様々な活動が行なわれてきている。 2001 年 9 月 11 日の米国同時多発テロ以降、セキュリティ政策の一環として、

各国において各種施策が施される一方、2002 年には ISO/IEC JTC1 にバイオメト

リクスの国際標準を策定する分科会 SC37 が設立される等、国際的には新たな局

面を迎えた。SC37 の設立以降、日本では 2002 年 10 月に SC37 国内委員会、2003年 4 月にユビキタスネットワーク社会におけるバイオメトリクスセキュリティ研

究会(BS 研究会)、2003 年 6 月にバイオメトリクス・セキュリティ・コンソーシア

ム(BSC)が設立され、産官学連携による新たな検討体制が確立されつつある。また、経済産業省より、2003 年 7 月に基準認証研究開発事業として、【生体情

報による個人識別技術（バイオメトリクス）を利用した社会基盤構築に関する標

準化】の公募が行なわれる等[133]235、バイオメトリクスに関連した新たな政策が

行なわれつつある。 5.3.2 節以降にて、日本における関連団体における活動概要を紹介する。

234 Japan Biometric Authentication Association 235 (社)自動認識システム協会の提案が採択された[134]。

- 109 -


5.3.2 INSTAC バイオメトリクス標準化調査研究委員会

INSTAC236とは、「情報技術標準化研究センター」の通称であり、情報処理部門

における各種の標準化調査研究を実施している財団法人日本規格協会の内部組織

である[136]。INSTAC における一連の調査研究は、国費、補助金、業界分担金お

よび日本規格協会分担金などで構成された「情報技術標準化研究特別会計」によ

り運営されている。 INSTAC では、2001 年 4 月より、情報技術関係の標準化促進事業の一環として、

バイオメトリクス標準化研究委員会を発足した。本委員会は、1998～99 年に IPAの「次世代デジタル応用基盤技術開発事業」の一環として実施された「指紋照合

統一規格 API および指紋照合システムの評価基準の策定」事業[135]において、日

立製作所を中心に策定された「精度評価ガイドライン」を、指紋以外のモダリテ

ィにも拡張しつつ JIS 標準情報(JISTR)化することをきっかけとして発足したも

のである237。本委員会は、早稲田大学小松尚久教授を委員長とし、ベンダーを中

心に、大学、SIer、ユーザ企業、官公庁を含む約 40 組織より選出された委員によ

り、バイオメトリクス技術の普及に向けて必要とされる標準化活動を行なってい

る。本委員会の活動は 6 つの分科会に分かれ審議が行なわれている。審議完了し

JISTR として公開されたものを含め、本委員会における審議状況を表 5-6 に列挙

する。公開済の JISTR は日本規格協会にて購入可能である。バイオメトリクス用

語に関しては、ISO/IEC JTC1 SC37/WG1(2.2.1 節)における国際的な用語定義と

連携した日本語による用語定義をすべく、連携体制のもとで策定が進められてい

る。本委員会にて策定され、早期に JISTR 化された指紋認証システムの精度評価方

法は、ISO/IEC JTC1 SC37/WG5 (2.2.5 節)に寄書として提出された他、JISTR 化

もしくは原案審議完了した 6 種類のモダリティに対する精度評価方法は、国際標

準審議に大きな影響を与えている。

236 Information Technology Research and Standardization Center 237 INSTAC の設立経緯については、INSTAC バイオメトリクス調査研究委員会委員長へのヒア

リング結果を含む。

- 110 -


表 5-6 INSTAC バイオメトリクス調査研究委員会における審議状況

審議項目審議状況規格番号(制定年月日) 指紋認証システムの精度評価方法 JISTR

公開済 TR X 0053:2002 (2002 年 6 月 1 日)

虹彩認証システムの精度評価方法 JISTR 公開済

TR X 0072:2002 (2002 年 9 月 1 日)

血管パターン認証システムの精度評価方法 JISTR 公開済

TR X 0079:2003 (2003 年 4 月 1 日)

顔認証システムの精度評価方法 JISTR 公開済

TR X 0086:2003 (2003 年 4 月 1 日)

音声認証システムの精度評価方法原案審議

完了

署名認証システムの精度評価方法原案審議

完了

バイオメトリクス認証システムの運用要求精度

の決定方法原案審議

完了

バイオメトリクス用語審議中

センサ精度評価手順審議中

- 111 -


5.3.3 日本自動認識システム協会バイオメトリクス部会

(社)日本自動認識システム協会(AIMJ)は、バーコード・2 次元シンボル・RFID・

バイオメトリクス等の自動認識システムに関する調査研究、企画の立案および標

準化の推進、普及および啓発等を行うことにより、物流、流通等のシステムの効

率化及び高度化の推進に貢献することを目的として、1999 年 2 月に社団法人化さ

れた238。所轄官庁は経済産業省製造産業局産業機械課である[139]。 AIMJ は会員企業の会費により運営されており、産業分野毎に設置された 6 部会

のうちの 1 部会としてバイオメトリクス部会がある。現在、バイオメトリクス部

会では 19 社が会員となっている[137]。バイオメトリクス部会では、バイオメトリクス産業のポータルサイト、市場統

計調査、啓発のためのセミナー、プライバシーガイドラインの調査を取組テーマ

に掲げている。ポータル的な役割に関連し、5.3.5 節にて詳述するバイオメトリクスセキュリテ

ィコンソーシアムの事務局を担っている他、Asia Biometric Working Group の事

務局を担当している。市場調査に関しては、AIMJ が毎年実施している各自動認識技術の市場調査の一

環として実施しており、本年度も実施予定である。 2003 年度のセミナー開催実績としては、INSTAC にて審議策定された JISTR

講習会(部会員向け、一般公開)、および電子商取引における個人情報保護ガイドラ

インに関するセミナー(部会員向け)を開催している。また、2002 年度には、(財)機械システム振興協会からの委託により「バイオメ

トリクスアルゴリズム認証精度の人種間差異に関する調査研究」が実施された。

本調査研究では、パスポート、船員手帳、運転免許証などの公的証明書への適用

が確実視されている顔認証を調査対象としている。入手可能な各種顔画像 DB を

用いた検討の結果、人種などの認証対象物の性質により識別力に差異が生じるこ

とを示し、実証評価試験の継続、統一規格に基づくデータベース構築、顔認証シ

ステムの考慮点、パスポートなど実際の現場に導入する際の課題などの提言を行

っている。結果詳細については当協会の Web サイトに公開されており、調査研究

報告書がダウンロード可能となっている[138]。

238 AIMJ の活動内容については、AIMJ バイオメトリクス担当へのヒアリング結果を含む。

- 112 -


5.3.4 日本バイオメトリクス認証協議会

日本バイオメトリクス認証協議会(JBAA239)は、2000 年 9 月に設立された業界

団体である。早稲田大学小松尚久教授が会長をつとめ、理事会員 6 社、団体会員

10 社、個人会員 7 名が加盟している[140] (2003/11/1 現在)。事務局は(財)マルチ

メディア振興センターが担当している240。 JBAA は、ネットワーク社会進展に伴う個人認証、高齢化社会到来に伴う遠隔医

療等の必要性に対するプライバシーに関する情報アクセスおよび管理を重要な課

題と捉えている。そこで、ネットワークサービスを念頭に置いたバイオメトリク

ス認証に注目し、技術、運用面における課題を抽出して、その解決策を明確にす

ると共に、これら技術提供者の健全なる競争市場を確立することを目的として設

立された。 JBAA には活動単位となる部会として、「サービス／ビジネス部会」「マーケティ

ング部会」「技術部会」がある。同団体 Web サイト上に公開されている活動計画

[141][142]より、各部会の活動状況を表 5-7 にまとめる241。

239 Japan Biometric Authentication Association 240 活動状況に関しては、事務局へのヒアリング結果を含む。 241 技術部会活動に関しては、技術部会リーダーへのヒアリング結果を含む。

- 113 -


表 5-7 JBAA における部会活動

部会名活動目的 2003 年度活動内容サービス/ ビジネス部会

バイオメトリクス認証市場発展

に必要なサービス/ビジネスのス

キームの課題検討と、その課題

検証のための実証実験の検討

ネットワーク環境におけるバイオメ

トリクス認証サービスに関して、具

体的なモデル検討(認証サービスモ

デル検討) 実証実験への参画

マーケティ

ング部会市場発展のための政府およびマ

ーケットに対する啓蒙、JBAA広報

セミナー/講演会の開催・協賛及び各

種報告 HP の有効活用

技術部会認証サービスモデルに関する技

術検討、バイオメトリクス認証における

共通的技術の調査・検討

認証サービスモデルの合同検討と、

技術課題の対策検討 BEM、LDS の翻訳および調査検討

の継続 BioAPI の翻訳および実装上の課題

や問題点検討と、関連技術として

CBEFF, XCBF の調査

- 114 -


5.3.5 バイオメトリクスセキュリティコンソーシアム

バイオメトリクスセキュリティコンソーシアム(BSC)は、バイオメトリクス技術

および関連する社会制度に関連する産業界共通課題の洗い出しとバイオメトリク

ス技術の導入を促進する市場環境整備の為に、2003 年 6 月、新たに設立された団

体である242。 BSC の位置づけは、図 5-3 に示した通りであり、国内外の関連団体と連携をは

かると同時に、関連標準化団体や研究会と連携して産官学の体制を作り出してい

る。 (財)ニューメディア開発協会の国分明男常務理事が会長をつとめ、AIMJ が事務

局を担当している。2003 年 11 月 28 日現在、ベンダー、システムインテグレータ、

ユーザー企業など 30 社が加盟している。BSC は会員企業からの会費により運営さ

れている。 BSC は、活動目的として以下の 3 点を掲げている。

ホームランドセキュリティ、メディカルヘルスケア、ユビキタスコン

ピューティングのセキュリティ等における新市場の創出国際標準化への提案活動を強化し、日本企業の国際市場を開拓医学的な安全性、プライバシーガイドライン等の検討による利用者ア

カウンタビリティの促進

具体的な活動は、新しいアプリケーションに対する共通課題の検討および国際

標準化組織との連携を行う「基盤技術部会」と、新しい市場創出のためのアプリ

ケーション仕様の明確化を行う「運用仕様策定部会」に分かれて実施している。各部会には課題に応じたワーキンググループ(WG)またはタスクフォース(TF)が

設置されている。部会構成を表 5-8 に記す。

242 BSC 活動内容に関して、基盤技術部会長および運用仕様部会長へのヒアリングを実施した。

- 115 -


図 5-3 BSC の位置づけ

ＢｉｏｍｅｔｒｉｃｓＳｅｃｕｒｉｔｙＣｏｎｓｏｒｔｉuｍ

標準化団体

ＩＳＯ／ＩＥＣＪＴＣ１

ＳＣ１７，２７，３７ＪＳＡ

ＩＮＳＴＡＣ

標準化提案標準化案の評価

海外団体

ＢＣＴｅｌｅＴｒｕｓＴ

ＫＢＡＢＷＧ

動向調査連携プロジェクト

関連技術団体一般企業・国民学会

関係省庁

課題提言啓発活動基礎的研究講演依頼等連携プロジェクト

ＡＩＭＪＮＭＤＡ

ＪＥＳＡＰ民間／団体

マスコミ等

大学

研究会等

ＥＢＦ

ＢｉｏｍｅｔｒｉｃｓＳｅｃｕｒｉｔｙＣｏｎｓｏｒｔｉuｍ

標準化団体

ＩＳＯ／ＩＥＣＪＴＣ１

ＳＣ１７，２７，３７ＪＳＡ

ＩＮＳＴＡＣ

標準化提案標準化案の評価

海外団体

ＢＣＴｅｌｅＴｒｕｓＴ

ＫＢＡＢＷＧ

動向調査連携プロジェクト

関連技術団体一般企業・国民学会

関係省庁

課題提言啓発活動基礎的研究講演依頼等連携プロジェクト

ＡＩＭＪＮＭＤＡ

ＪＥＳＡＰ民間／団体

マスコミ等

大学

研究会等

ＥＢＦ

- 116 -


表 5-8 BSC の部会構成および検討課題

部会検討課題

セキュリティ評価設計 WG (WG1)

セキュリティ技術としての課題検

討(脆弱性, BEM, PP)

バイオメトリクスセキュリティプロトコル WG(WG2)

本人認証技術としての広義な技術

課題の検討(PKI や IC カード連携)

基盤技術部会

社会倫理 WG(WG3) 社会的課題の検討 (プライバシー、

宗教的側面、医学的安全性、データ

ベース構築)

ロードマップ TF 各応用分野におけるロードマップ

作成

ホームランドセキュリティ TF

ホームランドセキュリティ分野で

の応用検討、実証実験

金融 TF 金融分野での応用検討、実証実験

運用仕様策定部会

医療ヘルスケア TF 医療ヘルスケア分野での応用検討、

実証実験

- 117 -


5.3.6 ユビキタスネットワーク社会におけるバイオメトリクスセキュリティ研究

会

ユビキタスネットワーク社会におけるバイオメトリクスセキュリティ研究会

(BS 研究会)は、2003 年 4 月に電子情報通信学会通信ソサイエティに新設された 2年間の時限研究会である(委員長: 東京理科大学半谷精一郎教授)[144]。

従来、主としてパターン認識の分野で取り扱われてきたバイオメトリクス技術

を、本人認証技術の一要素として捉えた場合、センサ、アルゴリズム、セキュア

な実装、セキュリティ、システム構築、運用モデル、社会倫理などの多領域での

議論が重要となるだけでなく、これらの領域の専門家が一堂に会して領域横断的

な議論をする場が必要である。BS 研究会はそのような要求を満たす貴重な研究会

に位置づけられるものである。 2 年間に 4 回の研究会開催を予定しており、2003 年 7 月 22,23 日に東京にて開

催された第 1 回研究会は、90～100 名の参加者のもと、アルゴリズム、セキュリ

ティ、システム構築、運用モデルなどの観点からの発表・議論が行なわれた243。

プログラム詳細は BS 研究会 Web サイト[144]にて参照することができる。第 2回研究会は、2004 年暗号と情報セキュリティシンポジウム(SCIS2004)[143]

との共催にて、2004 年 1 月 27～30 日に仙台にて開催予定であり、海外の著名な

研究者による招待講演を含め、セキュリティ技術としてのバイオメトリクスにつ

いて活発な議論がなされることが期待されている。

243 第 1 回研究会の開催状況に関して、当研究会専門委員会の福士委員へのヒアリング結果を含む。

- 118 -


6. その他の国の動向

6.1 オーストラリア

オーストラリアには、バイオメトリクスの利用促進を目的とした、ベンダー企

業やユーザー企業、研究機関や政府機関が参加している、2001 年 7 月に設立され

たバイオメトリクス協会（Biometrics Institute）がある。

6.1.1 概要

バイオメトリクス協会（Biometrics Institute）[149][150]は、バイオメトリク

スシステムのベンダーやユーザーのフォーラムの場を提供し、バイオメトリクス

の利用促進を目的として、2003 年 5 月まで委員長を務めた Ted Dunstone 博士に

よって、 2001 年 7 月に設立された独立非営利組織である。政府やバイオメトリ

クスサービス・製品のビジネスユーザーやベンダーから構成される。設立当初は、

参加対象はオーストラリア国内のみだったが、現在はアジア地域の参加を呼びか

けている。バイオメトリクス協会は下記の 6 項目を目標として活動を行っている。

信頼できるバイオメトリクスの使用を促進すること（プライバシーに

関する検討を含む）会員やバイオメトリクスの潜在的なユーザーやベンダーにとって興味

のある問題を議論する場を提供すること会員やビジネス、コミュニティを育て、情報提供すること産業のための標準やベンチマークの開発に寄与・促進すること会員と基幹となる利害関係者が協力して、政府に提案するポリシーを

策定することバイオメトリクス技術開発を奨励すること

会員の種類にはユーザー会員とベンダー会員があり、参加者の規模により会費

が異なる（表 6-1）。現在 WEB に登録されている参加会員は、ユーザー企業が 26社、ベンダー企業が 17 社、ドイツから 2 社である[146]。

オーストラリア・ニュージーランドからの参加の場合は、WEB ページ上に会員

申し込みフォーム（Membership Registration Form）が用意されているが、他国

から参加したい場合はメールにて問い合わせる必要がある。

- 119 -


表 6-1 バイオメトリクス協会の会費[149]

6.1.2 主な活動

アンケート調査の実施[156]

調査会社であるフロスト＆サリバン・オーストラリア244[145]と共同で、ア

ジア太平洋、特にオーストラリアとニュージーランドにおいて、下記の 2 項

目について、2003 年 5 月にアンケート調査を行った。

バイオメトリクス産業の現在の状況バイオメトリクスについての情報

アンケートのファイル245[147]は WEB ページからダウンロード可能である。

電子ニュースレターの発行[151]

2001 年 11 月から月 1 回程度を目安に発行し、2003 年 11 月現在、15 巻発

行されている。2002 年後半からニュースレターの構成が確立された感があり、

バイオメトリクス協会の活動内容やバイオメトリクス協会が開催するセミナ

ー・会議といったイベントの情報、その他の関連イベントの情報、バイオメ

トリクス関連の記事やニュースのピックアップ、という内容になっている。 WEB ページからニュースレターにアクセスできるが、最新のものは会員の

みが対象となっている。会員でなくても、メールで購読を申し込めば、年間

A$99(税込、組織内で 10 個のメールアドレスを指定可能)で、最新のニュース

レターを購読することができる。

244 Frost & Sullivan 1961 年、米国ニューヨーク設立の調査会社。 245 調査に関する説明と 10 個の質問表で構成され、全部で 4 ページである。

種別ユーザー会員ベンダー会員

Small（1人） A$550 A$880Medium（2～3人） A$1,100 A$1,760Large（4～9人） A$2,200 A$3,520Very Large（10人以上） A$3,300 A$5,280

（2003年6月1日、税込）

- 120 -


カンファレンス・会員セミナーの開催

バイオメトリクス協会では、カンファレンスと会員を対象としたセミナー

を開催している。電子ニュースレターや WEB ページのイベント情報でアナ

ウンスされている。第 1 回カンファレンスが 2002 年 3 月に、第 2 回カンファレンスが 2002 年

10 月に、第 3 回カンファレンスが 2003 年 5 月にそれぞれ開催された

[152][153][154][155]。第 4回カンファレンスは、2003年 11月 14日に「Privacy Code & Standards

for Biometrics」というテーマで開催された。カンファレンスの前日である、

13日にはワークショップが用意され、「バイオメトリクスとプライバシー」（午

前）、「バイオメトリクス技術の紹介」（午後）という内容だった。14 日のカ

ンファレンスでは、スキポール空港やニュージーランドのバイオメトリクス

開発状況、標準化動向、プライバシーコード246などの発表が行われた[148]。

246バイオメトリクス産業界も係って、オーストラリアではプライバシーコードの開発を行ってい

るプロジェクトがある。

- 121 -


6.2 イスラエル

バイオメトリクスに関するイスラエルの動向を、企業の動向および進行中のプ

ロジェクトを通して紹介する。

6.2.1 主要な企業

本節では、イスラエルにおけるバイオメトリクス関連の企業を紹介する。

6.2.1.1 EDS Israel

EDS イスラエル[159]は、EDS247[160]と Kardan Technologies[161]の合弁ベン

チャーとして 1995 年 7 月に設立されたシステムインテグレータである。掌形認証

技術を利用したベングリオン空港のシステム開発および Basel プロジェクトに参

加している。

6.2.1.2 Mitam Ltd

ICTS テクノロジーズ社[358]の子会社である Mitam 社は、輸送部門におけるバ

イオメトリクスにおいてイスラエル内外で有名なシステムインテグレータである。

主要なバイオメトリクス製品である、IP@SS という統合乗客セキュリティソリュ

ーションは、2 指による指型認証技術を使用している。

6.2.1.3 OptiSec Systems、Opticom Technologies

OptiSec Systems と Opticom Technologies [162]は Yona Flink 氏によって設立

され、OptiSec Systems はシステムインテグレータ、Opticom Technologies はベ

ンダーである。Opticom の製品には、指紋認証製品や Recognition systems の製

品に基づく掌形認証製品がある。病院、刑務所、ガザ地区の Gush Katif ユダヤ人入植地のセキュリティシステム

など、イスラエル内に多くの設置例がある。

6.2.1.4 Persay

Persay[157]は話者認証システムを開発しており、Free Speech や Vocal Password という製品がある。

247 Electronic Data Systems 社。1962 年に米国に設立。60 ヶ国 138,000 人の従業員がいる。

- 122 -


6.2.1.5 Tekey

Tekey Reserch Group[163]は、1995 年設立の画像処理を専門に扱う研究グルー

プであり、各種マッチングアルゴリズムの開発やリアルタイムのカメラトラッキ

ングや画像拡大248の研究をしている。低解像度で低品質の画像でも、指紋を分析

することができるマッチングアルゴリズムを開発したとのことである。 FVC 2000（3.9.2.1 節）に参加しており、その他の DB に対する結果もインター

ネット上に公開している249。

6.2.1.6 WonderNet

WonderNet[164]は 1998 年に GraphiTech 社と合弁ベンチャーといして設立さ

れたサプライヤーである。動的な筆跡認証技術による Penflow250システムの開発

で有名である。日本国内では、ワコム251[166]が WonderNet の Penflow システム

の国内販売代理店になっている。ワコムが開発・販売している「液晶ペンタブレ

ット」システムを支えるソフトウェア技術として、Penflow が紹介されている[165]。

6.2.2 バイオメトリクスの利用例

本節では、イスラエルにおけるバイオメトリクス利用例を紹介する。

6.2.2.1 ベングリオン空港（Ben Gurion Airport）

1998 年にイスラエルの紛争地区に近いテルアビブのベングリオン空港[158]に、

掌形認証を用いた出入国管理システムが導入された。開発したのは、EDS イスラ

エル（6.2.1.1 節）であり、Recognition Systems 社が開発した掌形認証を用いて

いる。スマートカードに記録された本人の掌形と照合するシステムで、利用者は同空

港を頻繁に利用する人に限定されてはいるが、15 万人のイスラエル人が登録し、

21 台のキヨスク端末で月に約 5 万人が利用している[360][361]。

248 Image Magnification 249 文献[163]の Appendix A: Test Results 250 手書きサインの形状や入力時の筆圧、ペンを動かすときの速度などで判定する認証システム 251 1983 年に設立。タブレットや CAD/PLM、ペンソリューションの開発・販売を行っている。

- 123 -


6.2.2.2 空軍での利用

空軍では飛行機の修理等の工程管理システムに WonderNet（6.2.1.6 節）の

Penflow という筆跡認証システムを導入して電子化することで、書類業務も著しく

減少したとのことである[359]。

6.2.2.3 銀行での利用

ハポアリム銀行[167][362]

WonderNet（6.2.1.6 節）の筆跡認証を使用している。ハポアリム銀行はイ

スラエルの最大手の銀行である[168]。窓口での署名による本人確認にバイオ

メトリクスを導入し、バイオメトリクスのデータはデータベースに保管され

ている。

First Direct とレウミ銀行[169]

銀行のコールセンターにおいて、Persay（6.2.1.4 節）の音声認証を使用し

ている。レウミ銀行はイスラエルの第 2位の銀行と言われており、First Directはインターネットバンキングの銀行である。認証のために特定のキーフレーズを発声したり、質問に答える必要はなく、

普通に話すだけで話者を本人認証する[363][364]。

6.2.2.4 ガザ地区

ガザ地区には次のプロジェクトがある。

Basel プロジェクト

Recognition Systems と EDS イスラエル（6.2.1.1 節）の掌形認証を使用し

ている。ガザ地区を通過してイスラエルに来るパレスチナ人の本人確認プロ

ジェクト。約 40,000 人の労働者が毎日入出しており、毎分 200 人のパレスチ

ナ人のチェックを行う。AFIS（Automated Fingerprint Identification Systems）と顔認証でバックアップする。まだ検討段階のもので、本格運用

はされていない[365][366]。

- 124 -


7. 公的証明書へのバイオメトリクス技術の適用動向

7.1 概要

(a) パスポート

公的な証明書へバイオメトリクス技術を導入する動きの代表例はパスポートで

ある(7.2 節)。米国は 2002 年 5 月に「2002 年国境警備強化・ビザ入国改正法」を

可決し、この中で米国は、日本を含む 27 のビザ免除プログラム加盟国に対し、バ

イオメトリクス認証が可能なパスポートを 2004年 10月 26日までに発行するよう

に求めている。各国はこの対応の為、自国が発行するパスポートにバイオメトリ

クス技術を導入するための検討が急がれている。国際民間航空機関(ICAO)は各国

の代表で構成される国連の組織であり、パスポートのガイドラインの策定も行っ

ている。同機関は 2003 年 5 月に、パスポートへのバイオメトリクス導入に関する

技術報告書を発表した。その中では、パスポートに必須のバイオメトリクスとし

て顔認証が指定され、指紋と虹彩を各国のオプションとしている。技術報告書に

は顔認証が必須となった理由として、顔は基本的に公開されている情報であるこ

と、本人確認の手段として広く認められていること、人間による確認が容易であ

ること、全ての人間が所有していること、導入によるプロセス変更が少ないこと、

などが挙げられている。同機関はバイオメトリクス導入に関する技術報告書と前

後して、バイオメトリクス情報を含めた大容量の情報をパスポートに保存するた

めの IC チップの導入に関する技術報告書や、データを保存する形式である論理デ

ータ構造(LDS)に関する技術報告書、およびそれらのデータを保護するための公開

鍵基盤(PKI)技術に関する技術報告書も発行している。今後も米国の法律と国際民

間航空機関のガイドラインを軸に、パスポートへのバイオメトリクス導入に関す

る動きが活発に続くと予想される。

(b) 運転免許証

運転免許証も公的な身分証明書として広く使われているが、いくつかの例を除

いてはバイオメトリクス導入の動きは活発であるとは言えない(0 節)。日本では 2004 年度から運転免許証を IC カード化する方針を明らかにした。表

面に記載されている情報を ICチップに保存することによる効率化と偽造防止を主

眼にしたもので、バイオメトリクス技術の本格的な導入までにはまだ時間が必要

である

- 125 -


米国とカナダの運転免許証は、自動車関連の政策関係者で構成される非営利団

体のアメリカ自動車管理協会(AAMVA)のガイドラインと密接に関わっている。

2003 年 9 月、同協会は運転免許証に対する現時点でのバイオメトリクス導入につ

いては消極的な見方を表明した。免許証を交付する際、申請者が北米で既に発行

されている 3 億枚の免許証の所有者の中にいるかどうかを確実に判定することが

必要であるが、現状のバイオメトリクス技術ではそれが確実に実現できるという

証拠が示されていない、と同協会は述べている。北米の免許証への統一的なバイ

オメトリクス導入には一定の時間がかかるとみられるが、州ごとの免許証発行手

続きにおける本人確認技術としてのバイオメトリクス導入が進んでいる。オクラ

ホマ州などでは、免許証を発行する際に採取した顔画像をサーバーに保管してあ

るデータベースに対して照会し、同じ人物が異なった名前で別の免許証を取得す

ることを防ぐシステムを導入している。ヨーロッパにおいても運転免許証に対するバイオメトリクス導入は活発ではな

い。個人情報の保護に関し、法整備も含めて国民に対する十分な説明が求められ

ていることから、やはり時間が必要である。この他、中米エルサルバドルでは、早い時期から運転免許証の発行時にバイオ

メトリクス技術を導入している。

(c) 国民身分証

その他の公的身分証明書の例としては、住基カードのような国民身分証がある

(7.4 節)。IC カードを利用した国民身分証の発行は多くの国で計画されている。そ

れらの国の中にはバイオメトリクスを積極的に導入している国もある。身分証へ

のバイオメトリクス搭載については、その国の置かれている状況や、国家統制力

の強さ、国民のプライバシー論議などに影響されていると言える。中東諸国がバ

イオメトリクス導入に意欲的である一方、日米欧諸国では技術的な検討は行われ

ているものの、国民の理解を十分に得てからの導入になると思われる。

- 126 -


7.2 渡航書類(パスポート、ビザ)

7.2.1 国際民間航空機関(ICAO)

国際民間航空機関(ICAO252)は渡航書類の標準化に大きな役割を果たしている

[18]。ISO/IEC JTC1 SC17 WG3 とリエゾン関係を結び、国際標準の原案やその

元となる技術報告書などを作成している(2.3.2 節)(図 7-1)。国際民間航空機関は

1947 年 4 月に発足し、カナダのモントリオールに本部を置く国連の機関である。

日本は 1953 年から加盟し、2003 年 11 月現在の加盟国数は 188 ヶ国である。

図 7-1 ICAO と SC17 の関連

国際民間航空機関が作成した代表的な文書は「9303 文書」と呼ばれるもので、

機械可読なパスポートに関する要件であり、ISO/IEC 7501 の元となったものであ

る[174][175][176][177]。パスポートにバイオメトリクス導入を検討するにあたっ

て国際民間航空機関は、同機関内にある機械可読な旅行文書に関する技術諮問委

員会(TAG-MRTD253)の内部に新技術ワーキンググループ(NTWG254)を設置した。

このワーキンググループでは、

チップ、サイズ、アンテナ、タイプ、リーダー、耐久性論理データ構造(LDS255) PKI (公開鍵基盤)に代表されるデータセキュリティ

について検討を行っている。 252 ICAO = International Civil Aviation Organization 253 TAG-MRTD = Technical Advisory Group on Machine Readable Travel Documents 254 NTWG = New Technology Working Group 255 LDS = Logical Data Structure

ICAO

国連

SC17 WG3

ISO/IEC JTC1

リエゾン

TAG-MRTD

NTWG

- 127 -


2002 年 6 月、国際民間航空機関はパスポートに採用するバイオメトリクスとし

て顔を選定し、指紋や虹彩をオプションとすることを表明した(ベルリン決議と呼

ばれている)。さらに 2003 年 3 月には、顔・指紋・虹彩のデータのディジタル化

を明記し、非接触 IC チップへの保存を明記した(ニューオーリンズ決議と呼ばれて

いる) [170]。 2003 年 5 月、国際民間航空機関はバイオメトリクスをパスポートへ導入するこ

とに関する技術報告書の最新バージョンを発行した[170][375]。これは下記の 4 つ

の柱からなっている。

パスポートに掲載されている OCR (光学式文字読取)用コードよりも多

くのデータを持たせるために、IC チップを内蔵することデータ形式の相互運用性を確保するために論理データ構造を制定する

こと世界的に相互運用可能な本人確認のためにディジタル顔画像を必須と

し、指紋と虹彩はオプションとすることデータの保護と完全性のために PKI のような機構を検討すること

各国はこの技術報告書を参考にして対応を行っている。また、国際民間航空機

関では、上記で言及されている論理データ構造、非接触 IC 技術、PKI 技術それぞ

れに関する技術報告書も発行している[171][172][173]。

- 128 -


7.2.2 米国

米国は、2002 年 5 月に「2002 年国境警備強化・ビザ入国改正法256」を可決し

た[67] (10.3.1.1 節)。この中で米国は、外国人入国者の管理と米国民へのビザ発行

に関して下記のバイオメトリクス技術導入の方針を明らかにしている。

2003 年 10 月 26 日までにバイオメトリクス認証を用い、かつ偽造防止

処置を施した機械読み取り方式の渡航書類を発行する日本を含む 27 ヶ国のビザ免除プログラム加盟国に対し、バイオメトリ

クス認証が可能なパスポートを 2004 年 10 月 26 日までに発行するよ

うに求める移民帰化局では、全ての入国管理所でバイオメトリクス認証対応の書

類を読みとるためのスキャナーを設置する

ビザ免除国はバイオメトリクス対応のパスポートを要求されたことに対する対

応を迫られている。2002 年 6 月の国際民間航空機関のベルリン決議(パスポートに

採用するバイオメトリクス技術は顔画像を必須とする)を受けて、顔画像を用いた

パスポートの発行を各国が準備することになるが、技術・設備・運用など整備す

べき課題は多く、米国の指定する期限に間に合うかどうかは微妙な情勢である。米国のビザ免除プログラム参加国：オーストリア、ベルギー、デンマーク、フ

ィンランド、フランス、ドイツ、アイルランド、イタリア、ルクセンブルグ、ポ

ルトガル、スペイン、スウェーデン、オランダ、英国(以上 EU)、日本、アンドラ、

オーストラリア、ブルネイ、アイスランド、リヒテンシュタイン、モナコ、ニュ

ージーランド、ノルウェー、サンマリノ、スロベニア、シンガポール、スイス国土安全保障省は、同改正法を受けた米国自身の対応として US-VISIT プログ

ラムを発表した(3.5.1 節) [66]。US-VISIT では、2004 年 1 月からビザを持つ外国

人入国者に顔写真と指紋の登録を義務付けることが予定されている。入国時に顔

写真と指紋を登録し、出国時に登録された指紋と照合を行う。指紋採取装置はま

ず全米 115 か所の空港と 14 か所の港で導入され、照合装置は 2004 年 10 月をめ

どに段階的に配置される予定である。また、米国自身が発行するパスポートもバイオメトリクス対応が進められるこ

とになっている。

256 Enhanced Border Security and Visa Entry Reform Act of 2002

- 129 -


7.2.3 日本

2003 年 7 月、外務省は米国の動きに対応する形で、バイオメトリクスに対応し

た IC チップ内蔵のパスポートを導入する方針を固めた[297]。2004 年の通常国会

に旅券法改正案を提出し、2005 年度の導入を目指している。IC チップに記録され

るデータとしては顔の輪郭や目と目の間隔などの特徴量などが検討されており、

旅券法改正案には具体的な種別が示される方針である。国際民間航空機関の技術

報告書では顔情報の他に指紋や虹彩も選択可能となっているが、外務省はこれら

についてはプライバシー等の観点から採用には慎重である[170]。

7.2.4 EU

2003 年 6 月、EU は米国の動きに対応する形で、EU 加盟国が発行するパスポ

ートに非接触 ICチップを導入することを決定した[179]。EUは顔情報だけでなく、

指紋や虹彩の情報を IC チップに搭載することも検討する方針である。 EU が発行するビザにもバイオメトリクス技術の導入が検討されている。

7.2.5 英国

英国政府は、同国のビザ申請者に対してバイオメトリクス情報の提供を義務付

ける方針を明らかにしている。このプログラムは現在スリランカにおいて試験実

施中のものを他の国に拡張するものである。既に英国は亡命・難民申請者全員の

指紋を採取してデータベースで照合するシステムを運用中である。また、英国が

発行するパスポートには米国の動きに関連して2005年からバイオメトリクスを採

用する方針である。

7.2.6 その他

オーストラリアは2004年下期にバイオメトリクス搭載のパスポートの発行を開

始する予定である。セルビアでは、パスポートへの導入を視野に入れたバイオメトリクス識別シス

テムを導入予定である。

- 130 -


7.3 運転免許証

免許証におけるバイオメトリクスが利用されるのは大きく分けて 2 つの場面が

ある。

免許証を発行する時に、申請書類に書かれている情報と、出頭してい

る本人が一致していることを確認すること。また、出頭している人物

がこれまでに別の名前や別の地域で免許証の発行を受けていないこと

を確認すること。免許証を検証する時に、免許証に書かれた人物と免許証の保持者が一

致していることを確認すること。

運転免許証へのバイオメトリクス搭載に関する国際標準化は ISO/IEC JTC1

SC17 WG10 で行われているが、実質的な審議はまだこれからという状況である

(2.3.4 節)。この節では免許証へのバイオメトリクス搭載に関する各国の動向を記

述する。

7.3.1 日本

警視庁は 2003 年 6 月、IC カード型運転免許証の技術仕様を公開し、2004 年度

から導入する方針を明らかにした[180]。IC カードは近接型の非接触方式で、ICチップの記憶容量は 8 キロバイトである。バイオメトリクスの導入に関しては、

顔データを保存するための記録領域が確保されているものとみられるが、2004 年

の発行開始時にはバイオメトリクス導入の動きはない。

7.3.2 米国

米国では 9.11 テロの犯人が不正な免許証を使って航空機に搭乗していたことか

ら、免許証の発行と検証についてバイオメトリクス搭載も含めて活発に議論され

てきた。米国は各州ごとに運転免許証の様式や発行形態が異なり、アラスカ州な

どではポラロイド写真を貼り付けただけの免許証が使われていたが、これらの州

でも最新の偽造防止技術を順次採用し始めた。しかしながら州間の相互連携はま

だ十分に行われているとは言えず、ある州で免許停止になっても別の州で新たな

免許証の発行を受けるといった不正が行われる土壌となっている。

- 131 -


米国の免許証は、アメリカ自動車管理協会(AAMVA257)が作成するガイドライン

と密接に関連している[181]。同協会は、米国とカナダの自動車行政に関する非営

利団体であり、自動車の管理、警察の交通行政、高速道路の安全に関するモデル

プログラムの開発を行っている。テロ以来、免許証の不正利用防止のために同協

会の勧告にバイオメトリクスに関するガイドラインが盛り込まれることが一部で

は期待されていた。しかし同協会は 2003 年 9 月、バイオメトリクスの導入を当面

勧告しない方針を明らかにした[182][185][376]。その理由は、

免許証を発行する際には、申請者が既に北米で発行済みの免許証所有

者 3 億人の誰とも一致しないことを確実に確認することが必要である

が、現在のバイオメトリクス技術はそれが実現できるという証拠がな

い

というものである。1 対 3 億の照合を行った結果、該当者がいないと判定される

と免許証の二重発行を許すことになるが、それが起こらないことが必須要件であ

り、現状のバイオメトリクス技術ではそれを満たす精度が保証されていないとい

うのが同協会の主張である。同協会は必ずしもバイオメトリクスに全く否定的な

訳ではなく、投資に見合った効果を確信したいという姿勢であり、今後も継続的

にバイオメトリクス導入の検討を続けていく模様であるが、米国の免許証に統一

的なバイオメトリクスが導入されるには時間がかかるものと思われる。アメリカ自動車管理協会の勧告とは別に、各州は免許証の不正利用を防止する

ための独自の取り組みとして、免許証へのバイオメトリクス導入を行っている

[186]。オクラホマ州では 2003 年 9 月から新しい免許証の発行を開始した。免許証自体

にはバイオメトリクス情報は記録されないものの、顔写真と署名をディジタル化

したものがサーバーに保管され、免許証の更新や再発行の際に照合が行われるこ

とになっている[183]。

7.3.3 カナダ

米国と同じく、アメリカ自動車管理協会のガイドラインに従うため、当面免許

証に対する統一的なバイオメトリクスの導入は行われないと見られるが、州独自

の免許証管理システムにはバイオメトリクス導入の動きがある。アルバータ州で

は、運転免許証の不正取得を防ぐ目的で顔認証システムの使用を検討している

[184]。

257 AAMVA = American Association of Motor Vehicle Administrators

- 132 -


7.3.4 ヨーロッパ

バイオメトリクス導入の技術的な検討はされているようであるが、個人情報保

護の観点から法整備も含めて国民への十分な説明が求められている。運転免許証

へバイオメトリクスを導入するかどうかについてはしばらく時間をかけて検討さ

れることになりそうである。

- 133 -


7.4 国民身分証

国民身分証は政府機関が発行する身分証明書であり、日本では写真つきの住基

カードがこれに相当する。最近では IC カードによるものが多くなり、その多機能

性や大容量性を活かしてバイオメトリクス技術が導入されることが増えている。

IC カードを利用した国民身分証には 2 つの潮流があるといえる。

IC カードの多機能性を活用し、バイオメトリクス・健康情報・免許証・

公開鍵基盤(PKI)利用などを採用したもの。アラブ首長国連邦、バーレ

ーンなど。 IC カードの多機能性は将来への拡張性として保持し、バイオメトリク

スなどを含まない最小限の機能で発行を開始するもの。日本など。

国家統制力の強さやその国の置かれている状況、プライバシー議論の状況など

が国民身分証に搭載される機能に影響を与えているといえる。欧米では英国、カナダが国民身分証へのバイオメトリクス技術を検討している

[191]。中東諸国はバイオメトリクスに積極的であり、アラブ首長国連邦、バーレーン、

イエメン、サウジアラビア、オマーンなどがバイオメトリクス技術を用いた国民

身分証の発行計画を進めている[187][188][189][190]。アジアでは香港、マカオ、マレーシアで指紋データなどを記録した身分証の発

行が進んでいるほか、インドネシアでも検討が行われている。中国では顔データ

が記録されるものの、照合は人間によって行われる予定である。

- 134 -


7.5 船員手帳

国際労働機関(ILO)は、船員の身分証明書にバイオメトリクス導入を義務付ける

「船員の身分証明方法に関する条約(ILO 第 108 号条約)」の改正条約を 2003 年 6月に採択した。改正条約は 2 ヶ国が批准してから 6 ヶ月で発行する。国土交通省

はこれを受けて船員手帳に指紋や顔などのバイオメトリクス情報を記録した ICチ

ップを埋め込む方針を表明している[192][193]。

- 135 -


8. 世界各国における空港での応用事例

8.1 概要

空港におけるバイオメトリクスの応用は、セキュリティを確保しながら旅客へ

のサービスの向上を狙う SPT258目的と、空港のセキュリティ強化を目的とするも

のに大別できる。 SPT 目的の場合は、旅客に対するバイオメトリクスの利用だが、セキュリティ

強化の場合は空港職員へも導入される。特に、米国同時多発テロ以降、セキュリ

ティ強化の目的による事例が多い。世界各国のバイオメトリクス導入空港の一例を図 8-1 に示す。

図 8-1 バイオメトリクス導入空港の一例

SPT とは、渡航に関わる旅客の諸手続きを、情報技術を活用し簡素化すること

を目的としている。SPT の推進母体は国際共同体の「SPT プロジェクト」あり、

国際航空運送協会（IATA）を事務局として、各国の政府機関、空港管理者、航空

輸送事業者、IT ベンダーで構成されている[194]。この SPT の国際的な作業グル

ープ SPT-IG259には、航空会社、空港設置管理者、ベンダー等、60 数社の企業・

団体が参加している。日本からも SPT-IG へ、全日空（ANA）、日本航空（JAL）、新東京国際空港公団（NAA）、NTTデータが参加している (2003年11月現在、[194]の Membership リスト一覧より)。

258 Simplifying Passenger Travel 259 SPT Interest Group

- 136 -


1 国での取り組みだけでなく 2 国間・多国間での実証実験への取り組みも始まっ

ている。世界各国の空港におけるバイオメトリクス応用事例の概要を表 8-1 に示

す。

表 8-1 応用事例一覧

実施国プロジェクト名認証方式適用箇所備考

北米

カナダ CANPASS 虹彩入国審査、税関審査入管、税関当局が実施

(バンクーバー、

トロントなど)アメリカ Dulles Trial 指紋、(顔) 入国審査入管、税関当局、

(ワシントンDC) 航空会社が実施

アメリカ iP@ss Trial 掌形チェックイン、搭乗航空会社が実施

(ニューアーク) (指2本)アメリカ指紋空港セキュリティ 8.2.1節、参照

(シカゴ)カナダ・アメリカ NEXUS 虹彩入国審査入管、税関当局が実施

(2国間)アジア日本 e-チェックイン顔、虹彩チェックイン、ハイジャック検査、 8.2.6節、参照

(新東京国際空港) 搭乗

韓国 SpeedGate 顔、指紋入国審査、出国審査入管が実施検討

オセアニアオーストラリア SmartGate 顔入国審査 8.2.2節、参照

(シドニー空港)欧州英国 SPTトライアル虹彩入国審査 8.2.5節、参照

(ヒースロー空港) Project IRISオランダ PREVIUM 虹彩チェックイン、入国審査、出国審査 8.2.3節、参照

(スキポール空港)ドイツ ABGシステム虹彩チェックイン、入国審査、出国審査 8.2.4節、参照

(フランクフルト空港) Flying Passスウェーデン指紋チェックイン、ハイジャック検査、

ラウンジ、搭乗航空会社が実施

EU S-Travel 虹彩、指紋チェックイン、搭乗

(ギリシャ・イタリア)中東イスラエル掌形入国審査、出国審査 1995年より実施

(ベングリオン空港)

- 137 -


8.2 各国事例

本節では、米国、オーストラリア、ドイツ、オランダ、英国、および日本の 6カ国の空港におけるバイオメトリクス応用事例を紹介する。本節で紹介する空港

の一覧を表 8-2 に示す。

表 8-2 各国事例

ドイツ、オランダ、英国の事例紹介の出典は、第 4 回欧州バイオメトリクス視

察レポート（2003 年 10 月 26 日-11 月 2 日）である。

8.2.1 オヘア空港（米国）

オヘア国際空港[196]は、1955 年に開港した国際空港であり、米国全土のハブ機

能を担っている。5 万人の空港職員と 10 万人の乗務員が勤務し、4 つのターミナ

ルに 171 のゲートがあり、75 の航空会社が乗り入れている。毎日 18 万人の旅行者が空港を利用しており、2002 年には計 6650 万人もの旅行

者が利用している。ビジネストラベラーインターナショナルの読者により 5 年連

続(1998 年～2002 年)で「北米で最良の空港」に選ばれている。施設入退出管理システムの強化をねらって、セキュジェン社の指紋認証システ

ムと IC カードを組み合わせたシステムが導入されている。システムの流れは次の通りである[197]。

1. 約 55,000 名の空港職員が、セキュジェン社の指紋認証システムに指紋

を登録する。 2. 指紋センサーは、読み取った指紋イメージから特徴点を抽出し、４０

桁のパスワードと同等の効力をもつテンプレートデータを作成する。

そのテンプレートデータは、各職員が持つ IC カードに格納される260。

260 テンプレートデータから指紋イメージを復元することはできず、システム上にもデータを保管

しないので、職員のプライバシー保護は図られる。

国空港名都市

米国オヘア空港シカゴ

オーストラリアシドニー空港シドニードイツフランクフルト空港フランクフルトオランダスキポール空港アムステルダム英国ヒースロー空港ロンドン日本新東京国際空港成田

- 138 -


3. 職員が自分の IC カードを読取装置に挿入すると、指紋読取装置が作動

する。 4. 指紋読取装置は、読み取ったテンプレートデータと、IC カード上に記

録されているテンプレートデータを照合し、正しい権限をもった職員

であるかどうかを認証する。

オヘア空港と同じくシカゴにあるミッドウェー空港の両空港あわせて1100箇所

に指紋読取装置が設置された。 2003 年 9 月、米国アーリントンで開催された BCC2003（3.6.2.1 節）で発表さ

れた内容によると[195]、航空貨物セキュリティやコマンドセンターセキュリティ

にもバイオメトリクスを使用するプロジェクトがオヘア空港にはある。

8.2.2 シドニー空港（オーストラリア）

シドニー空港[199]は、2000 年にオーストラリア空港協会による「Airport of the Year」を、2001 年に「世界最高の空港」賞（1500 万人から 2500 万人の乗客カテ

ゴリー）を受賞している、オーストラリア最大の国際空港である。シドニー空港を通じて、国際線航空会社 38 社、国内線航空会社 2 社、地方航空

会社 4 社および貨物航空会社 9 社が運航している。シドニー空港は、カンタス航

空の本拠地である。シドニー空港に導入された顔認証を利用した出入国管理システムの SmartGate

システムは、カンタス航空の航空機搭乗員約 3000 名の出入国時の ID 確認を目的

に、2002 年 11 月からサービスを開始したシステムで、独 Cognitec 社が供給する

顔認証技術 FaceVACS が組み込まれている。税関検査官にパスポートを見せる代わりに、リーダーにパスポートを提示して、

カメラを覗く。予め登録しておいた特徴量と自動的に比較され、ID が確認される

とドアが開く。Cognitec 社の説明では、一連のプロセスにかかる時間は 10 秒に満

たないとのことである[357]。 2003 年 9 月、米国アーリントンで開催された BCC2003（3.6.2.1 節）で発表さ

れた内容によると[198]、登録は 4000 人、45,000 回以上の処理を行い、1 回の処

理時間は 10 秒以下、本人の認証成功率が 98%であった。

- 139 -


図 8-2 SmartGate システム[198][226]

- 140 -


8.2.3 スキポール空港（オランダ）

スキポール空港[202]は、首都アムステルダムの郊外に位置するオランダ国内最

大の国際空港で、スキポール空港会社[203]261によって運営されている262。2001年に虹彩認証を利用した出入国管理システムを設置し、各国の空港に先駆けてい

ち早く出入国／チェックイン手続きを簡略化する一般旅客向けの商用 SPT サービ

スを開始していることで知られる。スキポール空港が一般旅客向けに提供している SPT サービスは“PRIVIUM”

と呼ばれ、EU 諸国から発行されたパスポートを所持する人なら誰でも加入するこ

とができる[204]。サービス内容によって、２つの料金体系が用意されている（表 8-3）。

表 8-3 PRIVIUM のサービス体系

PRIVIUM で使用されている出入国管理システムは、オランダのダルタニアン社

[200]263が開発した。システム構成／プロセスを図 8-3 に示す。システムは、スマ

ートカードに記録したバイオメトリクス情報のテンプレートデータとライブデー

タを照合する方式で、個人情報の保護が図られている。

261 Schiphol Group 262 本節の内容には、第４回欧州バイオメトリクス視察（2003 年 10 月 26 日－11 月 2 日）におい

て、ダルタニアン社（オランダ）を訪問しヒアリングした情報が含まれる。ヒアリングでは、ス

キポール空港で提供されている PRIVIUM サービスに関して調査を実施した。 263 Dartagnan™ biometric solutions．ダルタニアン社は、オランダのヨン・エンスカデー

（Joh.Enschede'）社とスキポール空港会社がそれぞれ 50%出資した合弁会社で、2000 年に設立

された。

サービス名称料金（年間）サービス内容

Privium Plus 119ユーロチェックイン／出入国手続きの簡略化、空港駐車場の優先使用

Privium Basic 99ユーロ出入国手続きの簡略化のみ

- 141 -


図 8-3 PRIVIUM のシステム構成／プロセス264

ダルタニアン社が開発した出入国管理システムの虹彩認証部は、LG 電子社製の

虹彩認証製品 IrisAccess®シリーズをベースとしている。ダルタニアン社は、

IrisAccess®シリーズをベースに、空港従業員向けのアクセスコントロールシステ

ムの開発も行なっている。アクセスコントロールシステムは、スキポール空港で

常時運用されている他、米国ニューヨークの JFK 国際空港でも試験運用が行なわ

れた実績がある。2003 年 10 月にはアテネ国際空港への導入も発表されており

[201]、ダルタニアン社の今後の展開が注目される。

264 出典：第４回欧州バイオメトリクス視察レポート（2003 年 10 月 26 日－11 月 2 日）

手荷物検査（半有人）


ゲート(回転式)ゲート(回転式)

スマートカードリーダ


虹彩認証装置虹彩認証装置

OK出入国審査完了

事務所（目視監視）


有人ブース有人ブース

NG有人ブースでの審査

通常旅客通常旅客

PRIVIUMサービス利用者




ゲート(回転式)ゲート(回転式)




OK出入国審査完了





通常旅客通常旅客



- 142 -


8.2.4 フランクフルト空港（ドイツ）

ドイツでは、2002 年に旅券法265の改正が行なわれ、パスポートへのバイオメト

リクス搭載が明示的に可能となったことを契機に、空港へのバイオメトリクス導

入検討が本格化している。本節では、ドイツ国内最大規模のフランクフルト空港

において進行中のバイオメトリクス関連プロジェクトについて紹介する266。フランクフルト空港[206]は、ドイツ経済の中心都市であるフランクフルトの郊

外に位置し、公営企業であるフラポート社267によって管理・運営されている[207]。表 8-4 に、フランクフルト空港において進行中のプロジェクトを示す。表 8-4 中

のプロジェクトの内、SPT268のトライアルプロジェクトである“FlyingPass”は、

既に 2003 年 10 月からトライアルが開始されている。他の２つのプロジェクトに

ついても、2003 年末から 2004 年初頭にかけて、システムが稼動を開始する予定

である。

表 8-4 フランクフルト空港で進行中のバイオメトリクス関連プロジェクト

265 Passgesetz（ドイツ語表記）。2002 年の改正により、パスポートならびに個人証明書にバイオ

バイオメトリクスを搭載することが明示的に認められた。 266 本節の内容には、第４回欧州バイオメトリクス視察（2003 年 10 月 26 日－11 月 2 日）におい

て、フラポート社（ドイツ）を訪問しヒアリングした情報が含まれる。ヒアリングでは、フラン

クフルト空港で現在進行中のバイオメトリクス関連プロジェクトに関して調査を実施した。 267 Fraport AG．2001 年に全株式の 29％（連邦政府、地方保有分の一部）が公開され民営化さ

れた。 268 Simplifying Passenger Travel の略語。渡航に関わる諸手続きに関して、情報技術を活用し簡

素化することを目的とした取組。

プロジェクト名概要

自動出入国管理プロジェクトバイオメトリクスを利用した自動出入国管理（ABG）システムの実証実験

FlyingPass チェックイン、搭乗時の本人確認にバイオメトリクスを利用したSPTトライアルプロジェクト

BioPⅡ モダリティ別に信頼性を評価するフィールドテストプロジェクト。空港内にテストシステムを設置

- 143 -


8.2.4.1 自動出入国管理プロジェクト

自動出入国管理プロジェクトは、空港内で“ABG システム”と呼ばれるバイオ

メトリクスを利用した出入国管理システムの実運用を行なう実証実験プロジェク

トで、ドイツ連邦政府内務省（BMI269）が統括する。プロジェクトには、内務省

の他、内務省の下部組織であるドイツ連邦国境警備隊（BGS270）、ルフトハンザ航

空、フランクフルト空港の運営会社であるフラポート社が中心組織として参加し

ている。プロジェクトにおける各参加組織とその役割を表 8-5 に示す。

表 8-5 自動出入国管理プロジェクトへの参加組織

連邦国境警備隊は内務省の下部組織で、連邦国境警備隊法により出入国管理は

連邦国境警備隊に一任されている。プロジェクトの初期コンセプトは 1996 年に内務省内で計画され、2000 年から

ルフトハンザ航空、フラポートの両社を加えてコンセプトの再検討が行われた。

“バイオメトリクスを利用した自動出入国管理“という現在のコンセプトは、2001年にフラポート社が独自検討したビジネスモデルがベースとなっている。その後、

旅券法の改正後の 2002 年 12 月に、正式に内務省統括のプロジェクトとしてスタ

ートし、現在に至っている。システムのベンダーは国際公募方式で募集が行なわ

れ、2003 年 8 月にドイツの Bosch Security System 社が選定された。現在は、2003年 12 月のシステム運用開始に向けて、バイオメトリクスデータの登録センター設

置等、準備を進めている段階である。

269 Bundesministerium des Inneren（ドイツ語表記） 270 Bundesgrenzschutz（ドイツ語表記）

組織役割

内務省(BMI) プロジェクト統括

連邦国境警備隊（BGS）システムの調達、利用者の登録管理

ルフトハンザ航空（DLH）利用乗客の募集、サーベイ

フラポート社（Fraport AG）空港施設、電気、LAN等のインフラ提供

- 144 -


自動出入国管理システム（ABG システム）の構成を図 8-4 に示す。ABG シス

テムでは、出入国者の本人確認の他、国際刑事警察機構（ICPO271）や英国秘密情

報局（SIS272）のウォッチリスト（犯罪者データベース）との照合も行なう。シス

テムの処理プロセスは、次の 5 つの段階から成る。

1. システムにパスポートを提示 2. ABG システムに登録済みの利用者か否かの確認 3. バイオメトリクス認証による本人確認 4. ウォッチリストと照合 5. 本人と正しく確認された場合は出入国処理完了。不具合が発生した場

合は、審査官による通常の出入国手順へ移行。

バイオメトリクス認証のモダリティとして、性能および受容性に優れるとの判

断で虹彩認証を選択している点、本人確認用の虹彩テンプレートをデータベース

化して格納している点が特徴である。ドイツ国内では、バイオメトリクスデータ

をはじめとする個人情報のデータベース化は法的に禁止されている273が、今回の

ケースでは、事前に利用者の同意を得ることによりこの問題を回避している。プロジェクトにおいては、ABG システムの一連の処理プロセスの安全性や利用

者の受容性の他、SPT の観点からシステムの処理スピードについても検証を行な

う。プロジェクト参加者は、EU 諸国およびスイスの一般市民から公募される。シ

ステムは、2003 年 12 月に運用を開始し、その６ヶ月間試験運用を行なう予定と

なっている。

271 Iernational Criminal Police Organization．通称インターポール。 272 Secret Intelligence Service 273 出典：第４回欧州バイオメトリクス視察レポート（2003 年 10 月 26 日－11 月 2 日）

- 145 -


図 8-4 ABG システムの構成274


OK出入国処理完了




パスポートリーダパスポートリーダ

① システムにパスポートを提示

② ABGシステムに登録済みの利用者か否かの確認

③ バイオメトリクス認証による本人確認

④ ウォッチリストと照合

OK出入国処理完了




パスポートリーダパスポートリーダ

① システムにパスポートを提示

② ABGシステムに登録済みの利用者か否かの確認





- 146 -


8.2.4.2 FlyingPass プロジェクト

FlyingPass は、チェックイン／航空機搭乗時の本人確認にバイオメトリクスを

利用した SPT トライアルプロジェクトで、フラポート社275、ノースウエスト航空、

セキュリティインテグレータの FIS 社の３社が参加している。ノースウエスト航

空のビジネスクラス利用者を対象としたトライアルが、2003 年 10 月からスター

トしている。前述の ABG システムとは異なり、FlyaingPass ではスマートカードにバイオメ

トリクスデータのテンプレートを格納する方式を採用している。また、認証モダ

リティに指紋認証を選択している点でも異なっている。システムは、チェックイ

ンカウンターと搭乗カウンターに設置され、チェックイン／航空機搭乗時の本人

確認（同一性確認）、ウォッチリストとの照合を行なう。システムの処理プロセス

をチェックインカウンター、搭乗カウンターに分けて以下に紹介する。

チェックインカウンターにおけるプロセス

1. パスポートスキャン 2. ウォッチリストと照合 3. 乗客のプロファイリング276（インタビュー形式） 4. スキャナで指紋採取（1 指） 5. スマートカードの中に指紋データを記録（暗号化して記録） 6. 指紋データを記録したスマートカードを乗客に渡す

搭乗カウンターにおけるプロセス

1. 乗客がチェックインカウンターで受け取ったスマートカードを係員に

提示 2. スマートカードからテンプレートを読み出す 3. スキャナで乗客のライブデータ（指紋）を採取。スマートカード上の

テンプレートと照合し、本人確認を実施 4. 正しく本人と確認されれば航空機に搭乗。不具合が発生した場合は、

人手による搭乗チェックを実施。スマートカードは回収。

上記のプロセスでは、個人情報である指紋データがサーバ等の外部記憶装置に

は記録されず、また、スマートカードはワンタイムの使用で回収される為、個人

275 フラポート社は、SPT の国際的な作業グループ SPT-IG（Interest-Group）のメンバーである。 276 パスポートスキャン情報を基に、係員が乗客に対して質問を行い、乗客の安全度の等級分け（プ

ロファイリング）を行なう。米国政府からの要望により実施している。質問の内容、および安全

度の判断基準については、米国運輸保安局（TSA）が決定している。

- 147 -


情報等の漏洩の危険性が少ない点が特徴である。新東京国際空港で 2003 年 12 月

から実施される予定の SPT プロジェクトでも、バイオメトリクスデータの記録方

法が異なるものの同様の方式が一部採用されている。新東京国際空港における

SPT プロジェクトについては 8.2.6 節で後述する。プロジェクトでは、利用者の受容性の他、バイオメトリクスを利用したシステ

ムによる旅客処理の効率化が検証項目となっている。2003 年 11 月の時点では、

指紋データを記録したスマートカードの発行に時間を要し、従来以上の処理効率

化には至っていない277。


- 148 -


8.2.4.3 BioPⅡプロジェクト

BioPⅡは、認証モダリティ別に信頼度を評価する目的で実施されるフィールド

テストプロジェクトで、ドイツ連邦政府機関、ルフトハンザ航空、フラポート社

が参加し、2003 年 11 月の開始が予定されている。表 8-6 に参加組織の一覧を示

す。旅券法の成立を契機に、ドイツ連邦政府は認証モダリティ別の有効性の差異

を重要視しており、これが本プロジェクトの背景となっている。

表 8-6 BioPⅡプロジェクトへの参加組織

フィールドテストは、空港関係者 2000 人（フラポート社：1000 人、ルフトハ

ンザ航空：1000 人）を対象としたアクセスコントロールの形式で実施される。テ

ストにおいて評価の対象となるモダリティを、以下に示す。

指紋顔虹彩

上記モダリティの決定には、内務省が関与している278。2003 年 11 月に被験者

の募集を開始し、システムの設置、バイオメトリクスデータの登録を完了した後、

2004 年 3 月から本格的なフィールドテストを開始する予定となっている。フィー

ルドテストの結果については、ドイツ連邦政府に提出すると共に、一部の結果を

除いて一般に公開される予定である。

278 虹彩認証を評価対象としているのは、内務省の指示による。

組織備考

連邦情報技術安全庁(BSI) 内務省(BMI)の下部組織

連邦国境警備隊(BGS) 内務省(BMI)の下部組織。連邦国境警備隊法により、出入国管理は出入国管理は連邦国境警備隊に一任されている。

連邦刑事庁（BKA）内務省(BMI)の下部組織

ルフトハンザ航空(DLH)フラポート社(Fraport AG)

- 149 -


8.2.5 ヒースロー空港（英国）

ヒースロー空港[209]は、ロンドン郊外に位置する欧州最大規模の国際空港279で、

民間企業である BAA[208]280が管理・運営を行なっている。ヒースロー空港では、

英国政府が主導する出入国管理の電子化政策 e-Border の一環として、虹彩認証を

利用した SPT プロジェクトが実施されている。本節では、2002 年に実施された

“SPT トライアルプロジェクト”と、SPT トライアルプロジェクトの規模を英国

内の５つの空港に拡大して現在実施中の“Project IRIS”について紹介する281。

8.2.5.1 SPT トライアルプロジェクト

入国審査官との対面による質問一つと、虹彩認証の結果で入国審査を完了する

ことで SPT を実現するプロジェクトで、ヒースロー空港の第３・第４ターミナル

において実施された[210]。参加組織を表 8-7 に示す。

表 8-7 SPT トライアルプロジェクト参加組織

プロジェクトは、北米からの旅客約 200 名を対象とし、2002 年 1 月から 2002

年 6 月までの 6 ヶ月間実施された。対象旅客の虹彩情報はデータベース化され、

本人確認はライブデータとデータベース上の虹彩テンプレートとの照合によって

行なわれた。スマートカード等は使用されていない。最終的な結果報告では、プ

ロジェクトは成功に終わったとの結論に至っている。

279 年間利用旅客数 6300 万人は欧州第１位である。貨物取扱量第１位は独フランクフルト空港。 280 British Airports authority．BAA は 1987 年に全株式を公開し、民営化された。英国内の７

つの空港を所有し、管理・運営を行なっている。 281 本節の内容には、第４回欧州バイオメトリクス視察（2003 年 10 月 26 日－11 月 2 日）におい

て、英国内務省（Home Office）職員からヒアリングした情報が含まれる。ヒアリングでは、ヒ

ースロー空港で実施された過去／現在のバイオメトリクス関連プロジェクトに関して調査を行な

った。

組織備考

ＢＡＡヒースロー空港運営会社

移民帰化局（ＩＮＤ）英国政府組織正式名称：Immigration & Nationality Directorate

British Airways 航空会社

EyeTicket Corp. 虹彩認証製品ベンダー

- 150 -


8.2.5.2 Project IRIS

SPT トライアルプロジェクトの規模を、英国内の５つの空港の計 10 ターミナル

に拡大して実施される。英国および欧州経済圏のパスポート所持者を除く、英国

在住者および入国頻度が高い旅客がプロジェクトの対象となる。プロジェクトの

対象者はカテゴリ分けされ、それぞれに登録時に必要な書類、および登録データ

の有効期限が設定される予定である（表 8-8）。

表 8-8 Project IRIS の対象者

資格審査等、虹彩データの登録に関する作業は、移民帰化局の職員によって実

施される。SPT トライアルプロジェクトと同様に、スマートカード等は使用され

ず、プロジェクト参加者のバイオメトリクスデータは全てデータベース化され、

本人確認はライブデータとデータベース上の虹彩テンプレートとの照合によって

行なわれる。虹彩データ登録者の入国時のプロセスを以下に示す282。入国時に審査官のイン

タビューを受ける必要はなく、全体のプロセスの所要時間も 10 秒程度と想定され

ている。

1. 入国カウンターの虹彩認証装置を覗き込む。 2. データベース上の虹彩データと照合し、本人確認実施。 3. 本人確認が正しく行なわれた場合はゲートオープン。不具合が発生し

た場合は、従来通り人手による本人確認を実施（予定）。 4. 発券された確認チケットを受領（予定）。


対象者登録時に必要な書類有効期限

英国在住者一時的な滞在ではないことが明記されたパスポート

最後の入国から２年間

一時滞在者一時的な滞在であることが明記されたパスポート、または英国政府が発給した数次入国ビザ

一時的滞在の期限、またはビザの有効期限に同じ

入国頻度の高い旅客

入国頻度が高いことを示すパスポート（例．年間で３回の入国）が必要。ただし、ビジネスや旅行、公的目的でのビザ無し渡航による入国で、６ヶ月以内の滞在であることが条件。

登録から１年間（予定）

- 151 -


2003 年 11 月時点で、プロジェクトはシステムの詳細な要求仕様を策定してい

る段階にある。現段階では、2004 年 3 月までに要求仕様の策定を完了し、ベンダ

ーと契約を締結する予定となっている。

- 152 -


8.2.6 新東京国際空港（日本）

新東京国際空港[216]は 1978 年に開港した。旅客ターミナルは、第 1 と第 2 の 2つに分かれており、利用する航空会社によってターミナルが異なる。現在、2 つの

ターミナルをあわせて乗り入れ航空会社は 39 ヵ国 2 地域 68 社となり、一日約 7万人が利用する拠点空港となっている。新東京国際空港を運営しているのは、1966年 7 月に設立された、新東京国際空港公団（NAA283）である。

8.2.6.1 e-Airport 構想

e-エアポート(e-Airport)構想は、IT 国家を目指す政府の取り組みである e-Japan戦略の具体的な施策のひとつであり、日本の空の玄関口である新東京国際空港に

おいて高度 IT 化推進のための官民によって取り組まれているプロジェクトである。

空港におけるさまざまな業務の IT 化が対象となる284。 e-エアポート構想の概念を図 8-5 に示す。空港業務は内容により、法務省、外務省、国土交通省の管轄が分かれる。した

がって、e-エアポート構想の実現には省庁間の連携が不可欠である。

図 8-5 e-Airport 構想の概念

283 New Tokyo International Airport Authority 284 e-エアポート構想、e-チェックイン実験について、(株)NTT データに対しヒアリングを行った。

e-Airport構想

e-Airport構想

空港利用空港利用

空港運営空港運営

旅客

空港運営者

航空会社

CIQ

関連事業者

空港利便性の向上IT化による先進性アピール

・手続の簡素化・空港内外の時間有効活用・新規サービスによる

イメージ向上

・安全性の確保、向上・効率的な空港運営・旅客利便性向上・先進性アピール

e-Japan戦略

CIQ：Custom「税関」Immigration「出入国検査」、Quarantine「検疫」

H14 e-エアポート報告書より抜粋

- 153 -


2002 年度および 2003 年度における e-エアポート実証実験の一覧を表 8-9 に示

す[217][218]。

表 8-9 e-エアポート実証実験の一覧

8.2.6.2 e-チェックイン実証実験

概要

e-チェックインは国際航空輸送協会（IATA）が勧める SPT 実現の一環とし

て実施される。国土交通省が発表した、e-チェックイン実証実験の目的は次の 3 つである

[219]。

セキュリティを確保しつつ、搭乗手続きの簡略化、迅速化等を図る搭乗手続き（チェックイン、セキュリティチェック、航空機搭乗）で

バイオメトリクス技術を活用する旅客情報を格納した IC チップを用い、モニター旅客の搭乗手続きの進

行状況等を把握した上で、詳細な案内情報を配信することにより、き

めの細かい旅客案内を実施する実証実験の目的とともに発表されたイメージを図 8-6 に示す。

プロジェクト名概要 2002年度 2003年度

e-チェックイン航空旅客移動の総合支援 ○ ○

e-インフォメーションアクセス交通情報やフライト情報等の総合情報の提供 ○ ○

e-ナビモバイル端末による総合情報サービスの提供 ○ ○

e-タグ RFIDタグによる航空手荷物管理システムの高度化 ○ ○

エアポートネット空港内のインターネット接続環境の整備 ○

- 154 -


図 8-6 e-チェックイン実証実験のイメージ図[219]

2002 年度の実証実験

2003 年 1 月 8 日～3 月１４日の期間、新東京国際空港第 2 旅客ターミナル

において、虹彩と顔認証を組み合わせたシステムの実証実験が行われた。こ

の実証実験に参加したのは、新東京国際空港公団（NAA）、日本航空（JAL）、NTT ドコモであり、実験参加者は JAL のマイレージ会員から募集した。

チェックインカウンターにてパスポート・顔・虹彩の情報を事前登録し、

携帯ストラップかスマートカードに埋め込まれた IC チップに格納する。登録

後は、自動チェックインゲートにおいて顔認証、セキュリティゲートや搭乗

ゲートにおいて虹彩認証を行うことになる。実証実験の結果は、顔認証の認証成功率が 95.2%、虹彩認証の認証成功率

がセキュリティゲートで 94.4%、搭乗ゲートで 93.3%というものだった。実

験参加者に対して行われたアンケートでは、半数以上の人が手続きがスムー

ズに行われたという評価をし、実用化・サービスの継続を望む声が多く寄せ

られる結果となった[205]。

- 155 -


2003 年度の実証実験

2003 年 10 月 10 日、国土交通省から 2003 年度の e-チェックイン実証実験

についてプレス発表された[215]。国際間での運用を見据えた検証実験とバイ

オメトリクス情報を格納した搭乗券によるすり代わり防止効果の検証実験の

2 つを行う。2003 年度の実証実験に参加するのは、NTT データ、NAA、JAL、全日空（ANA）で、2003 年 12 月から 2004 年 3 月まで実施される予定であ

る。 ANA における実証実験の流れは以下の通りである[211][212](図 8-7)。 1. インターネットで参加登録をする。e-チケットの利用者が対象となる。 2. チェックインエリアでバイオメトリクスを登録し、顔情報を盛り込ん

だ 2 次元バーコード付の搭乗券を発行する。 3. セキュリティエリアで顔認証を用いて本人確認を行ってから、従来ど

おりの保安検査、手荷物検査、出国手続きを行う。 4. 搭乗ゲートにおいて、搭乗券の情報を使って、本人認証を行うと同時

に搭乗改札を行う。改札時には、搭乗券の半券が旅客者に戻り、2 次元

バーコードは破棄される。

図 8-7 e-チェックイン実証実験の流れ（ANA）

2 次元バーコード付き搭乗券

1.

2. 3. 4.

- 156 -


JAL では、韓国ソウル仁川国際空港と 2 国間相互運用実験を実施すると発

表した[213]。2002 年度の実証実験では日本国内での利用に限定されていた

実験を 2 国間における運用実験に拡張し、日本側は新東京国際空港公団、NTTデータ、松下電器産業、韓国側は仁川国際空港公社と KDN Smartec 社で行

う。また、e-チェックインシステムの 4 カ国語（日本語・英語・韓国語・中

国語）対応を行い、実験参加者を日本人以外の旅客にも拡張する。

図 8-8 e-チェックイン実証実験のイメージ（JAL）[214]

- 157 -


9. バイオメトリクスセキュリティに関する技術動向

9.1 概要

ここではバイオメトリクス認証に関する技術動向として、はじめに国内外の主

要ベンダーの製品を紹介する。次に 1991 年からの国内特許の出願状況について紹

介する。最後に国内外の学会における動向として、セキュリティ技術に関するも

のとパターン認識技術に関するものとに分けて概観する。まず、国内の製品についてであるが、現在入手可能な製品として指紋が圧倒的

に多いのがわかる。指紋以外の、顔、虹彩、音声、サイン、複合型に関しては、1社もしくは 2 社の販売となっている。

海外でも指紋のベンダーは多いが、顔認証は種類も多いことが特徴である。虹

彩は国内、海外も含めて、基本特許・アルゴリズム特許を持つベンダーからのラ

イセンスを受けての製品となっている。音声は数社からソフトウェアで販売され

ている。掌形は 1 社のみである。以上、バイオメトリクス製品に関する全体的な印象は以下のようになる。

国内では指紋がバイオメトリクス製品の中核をなす。PKI、IC カード、

カード上でのマッチングなど、システム全体のセキュリティを考慮し

た製品が出つつある。海外では指紋に加え、顔認証が注目されている。海外ではサーバーにバイオメトリクス情報を格納できないところがあ

り(10.3 節参照])、IC カードへのテンプレート格納、もしくは、IC カ

ード上での照合処理 (まだ数は少ないが) に注目が集まっている。

次に特許出願状況は以下のようにまとめることができる。

指紋、顔、音声、サインは調査範囲において継続的な出願があるが、

虹彩は 1995 年から急増している。バイオメトリクス認証一般 (認証モダリティに依存しない) と複合型

(複数のモダリティの複合およびカード等との併用) に関するものは

年々増加の傾向がある。

最後に学会の動向であるが、以下のようにまとめられる。

- 158 -


バイオメトリクス技術に特化した発表の場が少ない。海外では BCC (Biometric Consortium Conference) だけが有名であるが、国内では電

子通信情報学会の主催する研究会が始まったばかりである。パターン認識技術に関する発表の場としては、AVBPA (Audio- and

Video-based Biometric Person Authentication) が幅広いモダリティ

を扱っている点で貴重である。その他、ICPR (International Conference on Pattern Recognition) や CVPR (Computer Vision and Pattern Recognition) は顔の照合、検出に特化している。論文では

Pattern Analysis and Machine IntelligenceやPattern Recognitionで

モダリティ全般の投稿がなされている (ただし顔が多い)。現在開催がアナウンスされているものでは ICBA (International

Conference on Biometric Authentication) [99]に期待がかかる。

- 159 -


9.2 主要ベンダーの製品・サービスの調査

ここではバイオメトリクス製品の主要製品を国内と国外に分けて列挙する。

9.2.1 国内のバイオメトリクス製品

国内におけるバイオメトリクス製品を列挙するに当たり、主要ベンダーを「BSC、

AIMJ バイオメトリクス部会、JBAA のいずれかに加盟している (もしくは加盟予

定の) ベンダー、加えて、INSTAC バイオメトリクス標準化研究委員会の委員に

就任しているベンダー」と定義し、該当する各社の製品化動向およびサービスに

関するアンケート調査を実施した285。アンケートの詳細については付録に示す。アンケートの結果を以下に示す。

モダリティベンダー数製品数

指紋 14 46 顔 4 9 虹彩 2 6 音声 2 5 サイン 5 17 血管 2 4 DNA 1 2 網膜 0 0 掌形 0 0 複合型 4 4

以上より指紋が圧倒的に多いのがわかる。そこで指紋認証に関してのみ、製品

の分類を行った。

カテゴリ製品数

入退室管理システム 5 ソフトウェア 10 モジュール 26 ノート PC、マウス、キーボード等に搭載 3 その他 2

285 74 社に対してアンケートを行い、33 社から回答を得た。

- 160 -


これらの表から指紋モジュールの数が多いのがわかる。特に PC ログインを意識

した USB 接続タイプのものが目に付く。その他、技術的な面では、

IC カードにテンプレートを保存するもの PKI と連動するものカード上にスキャナーももち、マッチングも行ってしまうもの

など、バイオメトリクス認証のみならず、システム全体のセキュリティを意識

した製品が出てきていることが注目される。今後のバイオメトリクス認証の主流

になると考えられる。

9.2.2 海外のバイオメトリクス製品

以下の情報により海外のバイオメトリクス製品を調査した。

ASiS2003 (2003/9/15-17 米ニューオーリンズ) Biometric Consortium Conference (2003/9/22-24 米アーリントン) CardTech/SecurTech ID 2003 (2003/9/8-10 米アーリントン) Biometrics2003 (2003/10/30-31 英ロンドン)

ベンダーと代表的な製品については付録に記載した。動向をまとめると以下の

ようになる。

指紋

テンプレートが外部に漏れないということでセキュリティ上好ましい

とされる IC カード上でマッチング(MOC286)を行うものが出てきた (Precise Biometrics)。

乾燥、汚れに強いといわれる超音波式センサーで小型のものが出てき

た (Ultra-scan)。ライブスキャン（犯罪捜査等でも指紋採取で使用する）用のスキャナ

ーを供給するベンダーが多い (Cross Match Technologies 等)。

顔

3 次元計測を行うもので実用的な製品が出てきた (A4VISION)。

286 Match On Card

- 161 -


虹彩

従来からあまり変化が無い。すべての製品が単一のアルゴリズムベンダー (Iridian) からのライセンスを受けている。

掌形

こちらも有名な 1 社 (Recognition Systems) 以外は見られない287。

非接触 IC カードとの連携

入退出管理系では、非接触 IC カードと連動するシステムが主流になる可能

性がある288。予めテンプレートを IC カードに格納しておき、認証時にカード

をリーダーにかざし、ID とテンプレートをリーダーに転送し、その後、指紋

や虹彩、掌形を入力するといった使い方のものである。サーバーにテンプレ

ートを格納する方式と比べてプライバシーの観点から有利であると見られて

いる（11.2.5 節参照）。

287 2 本指(人差し指と中指)の 3 次元形状を使った製品があり[223]、米オーランドのディズニーワ

ールドにおいて、年間パスポートの不正貸与を防ぐために導入されており、効果を挙げているよ

うである。 288 HID corp. (www.hidcorp.com)の iCLASS という製品では、指紋の Bioscrypt、虹彩の LG、

掌形の Recognition Systems との提携製品を出している。さらに HID では bioClass という認証

モジュールを交換できるタイプの非接触 IC カードと連動する入退出管理システムをアナウンス

しており[239]、既に Bioscrypt と Identix が指紋認証 bioClass に準拠した製品を出すことを表明

している[225][253]。

- 162 -


9.3 国内特許出願動向および主要出願人の調査

日本国内におけるバイオメトリクス認証に関する特許の出願状況についての調

査結果を報告する。ここでは指紋、虹彩などのモダリティ毎に出願数の推移、お

よび、主要出願人を示すと共に、主要出願人の最近の出願の概要を示す。また、

海外からの出願については、アメリカ、ヨーロッパ、アジアの国あるいは地域別

にその割合を示すと共に、出願人名を示す。

9.3.1 調査方法

調査は日本特許庁に出願された特許のうち、1991 年 1 月から 2003 年 7 月の期

間に公開あるいは公表されたものを対象とした。このうち、1991 年 1 月から 2001年 9 月までの公開、公表分に関しては独立行政法人工業所有権総合情報館がまと

めた特許流通支援チャート[257]の調査結果を利用し、今回の調査では新たに 2001年 10 月以降の公開、公表分を追加した形となっている289。

検索は文献[257]の1.2節にアクセスツールとして紹介されている検索式を用い、

データベースには PATOLIS290を用いた。検索式は関連分野を表す IPC(国際特許

分類)、FI(File Index)、F タームといった特許分類のコード、照合・識別・認証な

どの処理を表すフリーキーワード、指紋・虹彩・顔などのモダリティを表すフリ

ーキーワードなどによって構成されている。前記範囲の中でバイオメトリクス情報を用いて個人を特定する技術が含まれて

いないものは除いた上で、モダリティに着目して下記のように分類した。但し、

指紋認証に関しては他の分野に比べて出願数が多いため、更に 3 つの分野に細分

類した。

① 指紋認証

(イ) 指紋入力 (ロ) 指紋照合 (ハ) 指紋認証応用

② 虹彩認証 ③ 顔認証

④ 音声認証

289 2001 年 10 月～2003 年 7 月に公開/公表のもの 1,638 件(検索実施日 2003 年 9 月 16 日)を追加

調査。このうち、バイオメトリクス情報を用いて個人を特定する技術に関するもの 1,033 件 290 株式会社パトリスが提供する特許情報専用のオンライン・データベース

- 163 -


⑤ 署名認証

⑥ その他のバイオメトリクス認証

掌形、掌紋、網膜、血管、DNA など①～⑤以外のモダリティを使ったバ

イオメトリクス認証

⑦ バイオメトリクス認証一般

複数のバイオメトリクス情報に共通の技術

⑧ 複合認証

複数のバイオメトリクス情報を組み合わせて用いる技術、あるいは、バ

イオメトリクス情報とパスワードなどの非バイオメトリクス情報を組み合

わせて用いる技術

尚、特許が国内からの出願であるか国外からの出願であるかは、特許の公報に

記載されている特許権者あるいは出願人の住所によって判断した。以降で示す図のうち、出願の推移を表したグラフの横軸は出願年であり、公開

年でないことに注意されたい。また、出願人の内訳を示したグラフでは出願人が複数の場合にはそれぞれの出

願人に度数を振り分けているため、出願数の合計が実際の出願数より多くなって

いることに注意されたい。

- 164 -


9.3.2 バイオメトリクス認証全般

モダリティ別に見た出願数の割合を図 9-1 に示す。

図 9-1 モダリティ別に見た出願件数の割合

出願の割合は、指紋認証に関するものが 40%以上を占めており、最も普及した

技術であることを裏付けている。バイオメトリクス認証に関する出願数の推移を

図 9-2 に示す。

図 9-2 バイオメトリクス認証に関する出願数の推移

指紋入力, 556, 18%

指紋照合, 435, 14%

指紋認証応用, 441, 14%

虹彩認証, 188, 6%顔認証, 214, 7%

音声認証, 126, 4%

署名認証, 198, 6%

その他バイオメトリクス認証,121, 4%

バイオメトリクス認証一般,609, 20%

複合認証, 220, 7%

0

100

200

300

400

500

600

1991 1992 1993 1994 1995 1996 1997 1998 1999 2000 2001

出願年

出願

件数

　

複合認証

バイオメトリクス認証一般

その他バイオメトリクス認証

署名認証

音声認証

顔認証

虹彩認証

指紋認証応用

指紋照合

指紋入力

1991 年 1 月～2003 年 7 月公開分(2003 年 9 月 16 日時点)

1991 年 1 月～2003 年 7 月公開分(2003 年 9 月 16 日時点)

- 165 -


バイオメトリクス認証に関する出願数は 1995 年以降増加傾向にあり、2000 年

以降も増加し続けている。虹彩認証は 1995 年以降に出願数が急増した新しい分野

であることが分かる。個々のモダリティに関する出願は 1999 年以降頭打ちになっ

ている感があるが、バイオメトリクス一般の分野は成長が著しい。以下、モダリティ別に出願数の推移、出願人の内訳、主要出願人の最近の出願

概要を紹介する。

- 166 -


9.3.3 指紋認証

1991 年 1 月から 2003 年 7 月までに公開された指紋認証に関する出願は 1,432件であった。そのうち、指紋入力に関するものは 556 件、指紋照合に関するもの

は 435 件、指紋認証応用に関するものは 441 件であった。出願数の推移を図 9-3に示す。

図 9-3 指紋認証に関する出願数の推移

指紋認証全体では 1995 年から出願数の増加傾向が見られ、1999 年にピークを

形成している。 1990 年代前半は指紋照合に関する出願の割合が多かったが、1990 年代後半に入

ると指紋入力および指紋認証応用に関する出願の割合が増加しており、製品化へ

向けての研究・開発が進められていったことが伺える。2001 年時点では指紋入力、

指紋認証応用、指紋照合の順に割合が多くなっている。

0

50

100

150

200

250

1991 1992 1993 1994 1995 1996 1997 1998 1999 2000 2001

出願年

出願

件数

　

指紋認証応用

指紋照合

指紋入力

1991 年 1 月～2003 年 7 月公開分 (2003 年 9 月 16 日時点)

- 167 -


9.3.3.1 指紋入力

指紋入力に関する出願人の内訳を図 9-4 に示す。

図 9-4 指紋入力に関する出願人の内訳

東芝、日本電気、ソニー、富士通、三菱電機、日本電信電話、シャープからの

出願が多く、オムロン、浜松ホトニクス、松村エレクトロニクスが続く。東芝は

1990 年代前半に、富士通は 1990 年代後半に、それぞれ多くの出願を行ってきた。東芝、富士通と並んで古くから多くの出願を行ってきた日本電気の 2001 年以降

に開示している技術は、

光学式透過光型のセンサの高精度化(特開 2003-6627) 色情報と圧力を反映した物理量の相関を用いて生体検知291可能な入力

装置および生体識別方法(特開 2003-75135)

などの主としてセキュリティ向上を課題としたもの、

指紋センサ保護機構(特開 2003-67730)

などの主として操作・利便性向上を課題としたもの、

表示機能を備えた静電容量型センサの小型化および省電力化(特開

2002-245443) 携帯無線端末用指紋センサの省電力化(特開 2003-67731)

291 生きている人のバイオメトリクス情報であるかを検知する技術

東芝, 52, 10%

日本電気, 49, 9%

ソニー, 44, 8%

富士通, 42, 8%

三菱電機, 35, 7%

日本電信電話, 32, 6%

シャープ, 26, 5%オムロン, 16, 3%

浜松ホトニクス, 15, 3%

松村エレクトロニクス, 11, 2%

国内その他, 169, 31%

ヨーロッパ, 12, 2%

アジア, 8, 2%

アメリカ, 21, 4%

1991 年 1 月～2003 年 7 月公開分 (2003 年 9 月 16 日時点)

- 168 -


などの主として経済性向上を課題としたもの、といったように、センサ方式、

課題共に多岐に渡る。 1995 年から参入したソニーの 2001 年の出願では、

静電容量式センサノイズ低減(特開 2003-28607) 光学式反射型センサにおける高周波成分除去(特開 2003-50991)

などといったセキュリティ向上を課題とした技術

静電容量式センサの静電気対策(特開 2002-216117、特開 2003-050994)

などといった操作・利便性向上を課題とした技術が開示されている。また、日本電信電話、オムロン、カシオ計算機は最近出願数を伸ばしている。アメリカからは ST マイクロエレクトロニクス(7 件)、ハリス(3 件)などが出願を

行っている。ヨーロッパの出願人の内訳はシーメンス(3 件)などドイツから 5 件、

トムソン CSF などフランスから 3 件などである。その他、オランダ、イタリア、

ハンガリーからの出願が見られる。アジアの出願人の内訳は韓国からの 7 件、ス

リランカからの 1 件となっている。

- 169 -


9.3.3.2 指紋照合

指紋照合に関する出願人の内訳を図 9-5 に示す。

図 9-5 指紋照合に関する出願人の内訳

富士通からの出願が 74 件と最も多く、三菱電機、日本電気、ソニー、富士通電

装、東芝、日本電気セキュリティシステム、山武、シャープ、オムロンがこれに

続く。富士通は調査期間を通じて継続的な出願が見られる。その中でも特に 1990 年代

前半に多くの出願を行ってきた。富士通の 2000 年以降の出願では、

2 つの指紋画像の位置合わせを高速に行う装置(特開 2002-109543) 登録指紋画像をグループ化し照合時に優先順位を付与することによっ

て高速に照合を行うシステムおよび方法(特開 2002-133416)

といった操作・利便性を課題とした技術が開示されている。三菱電機は 1990 年代中頃から出願を行っており、現在に至っている。三菱電機

の 2000 年以降の出願では、

特徴点の出現頻度を考慮することでしきい値変更をせずに照合率を向

上する装置(特開 2002-133417)

富士通, 74, 16%

三菱電機株, 39, 8%

日本電気, 37, 8%

ソニー, 28, 6%

富士通電装, 25, 5%

東芝, 24, 5%

日本電気セキュリティシステム, 17, 4%

山武, 13, 3%

シャープ, 13, 3%

オムロン, 12, 3%

国内その他, 160, 35%

ヨーロッパ, 5, 1%

アジア, 7, 2% 国外その他, 1, 0%

アメリカ, 4, 1%

1991 年 1 月～2003 年 7 月公開分 (2003 年 9 月 16 日時点)

- 170 -


指紋画像が不明瞭な場合に特徴点の間引きを行うことによって照合率

低下を防ぐ装置及び方法(特開 2003-30663)

などのセキュリティ向上を課題とした技術、

小さな面積のセンサ回路の指紋画像でも照合可能な照合判定手段を備

えた装置(特開 2003-67750)

などの経済性を課題とした技術が開示されている。日本電気、東芝は調査期間を通じて継続的な出願を行っている。ソニーは 1990

年代後半からの参入となっている。アメリカからの出願はハリス、TRW、ロックヒードマーティンなどによるもの

である。ヨーロッパについてはスイスのカバシュリースシステーメ、イタリアの

SGS－トムソンマイクロエレクトロニクスをはじめとしてドイツ、フィンランド、

フランス、オランダからの出願が見られる。アジアについては韓国と台湾の出願

である。その他、カナダからも出願が行われている。

- 171 -


9.3.3.3 指紋認証応用

指紋認証応用の分野では、日本電気、三菱電機、東芝の出願数が多く、ソニー、

日立製作所、キヤノン、カシオ計算機、日本電信電話、シャープ、松村エレクト

ロニクスといった企業がこれに続く。日本電気の 2001 年以降の出願では、

患者の本人確認(特開 2002-288341) 商取引(特開 2002-335324) 自動車(特開 2003-25960) ログイン制御(特開 2003-36247、特開 2003-140765)

など、様々な分野への応用技術が開示されている。三菱電機の 2001 年以降の出願では、

入退室管理、鍵管理への応用技術(特開2002-213125、特開2002-213123、特開 2002-216197、特開 2002-256748)

など、物理的アクセスコントロールに関する技術が中心となっている。他に、

テレビの視聴制限(特開 2002-218352) 投票者の認証(特開 2002-245196)

などへの応用技術が開示されている。東芝の 2000 年以降の出願では、

入室管理と電子機器利用許可の連動(特開 2002-41469) 無線カードと指紋認証によって商取引を行う装置/システム(特開

2002-92708 号、特開 2002-260021)

などの技術が開示されている。アメリカからの出願は、ディジタル・パソナ、IBM などによるものである。ヨ

ーロッパについてはドイツ、イタリアからの出願が見られる。アジアについては

台湾、韓国、中国からの出願が見られる。

- 172 -


9.3.4 虹彩認証

1991 年 1 月から 2003 年 7 月までに公開された虹彩認証に関する出願は 188 件

であった。出願数の推移を図 9-6 に示す。

図 9-6 虹彩認証に関する出願数の推移

虹彩認証に関する出願は 1995 年を境に急増しており、それ以降継続的に出願さ

れている。出願人の内訳を図 9-7 に示す。

図 9-7 虹彩認証に関する出願人の内訳

沖電気工業と松下電器産業の 2 社で約 8 割を占めており、中でも沖電気工業は

全体の約 6 割の出願数となっている。

0

5

10

15

20

25

30

35

40

45

50

1991 1992 1993 1994 1995 1996 1997 1998 1999 2000 2001

出願年

出願

件数

　

沖電気工業, 117, 60%松下電器産業, 38, 20%

国内その他, 20, 10%

アメリカ, 7, 4%


アジア, 6, 3%

1991 年 1 月～2003 年 7 月公開分 (2003 年 9 月 16 日時点)

1991 年 1 月～2003 年 7 月公開分 (2003 年 9 月 16 日時点)

- 173 -


沖電気工業の 2001 年以降の出願では、

偽造対策(特開 2002-312772) カラーコンタクトレンズ対策(特開 2002-279402) 眼鏡対策(特開 2003-6628)

といったセキュリティを課題とした技術、

通帳や証書等の媒体発行システムへの応用(特開 2002-334222)

といった操作・利便性を課題とした技術が開示されている。松下電器産業の 2001 年以降の出願では、

周波数解析により計算した虹彩の特徴量による認証方法および装置(特開 2002-259981 号)

眼鏡対策(特開 2002-341406 号、特開 2002-334325)

などのセキュリティを課題とした技術、

自動販売機への応用(特開 2002-312835) 傾きを考慮した照合における処理時間短縮(特開 2003-132355)

などの操作・利便性を課題とした技術、

携帯機器への搭載も可能な小型な目画像撮影部/装置の構成やユーザー

インターフェース(特開 2003-16436、特開 2003-15194、特開

2003-108983)

などの経済性を主な課題とした技術が開示されている。アメリカの出願人の内訳は、アイリスキャン、NCR など、ヨーロッパの出願人

の内訳は、イギリスのブリティッシュ･テレコム、アジアの出願人の内訳は、韓国

の LG 電子、エヴァーメディア･カンパニーとなっている。虹彩認証の分野には Flom 特許、Daugman 特許と呼ばれる特許が存在する。こ

れらは虹彩認証の基本的な技術に関するものとされている。以下にそれらの概要

を紹介する。

- 174 -


Daugman 特許

人の目のイメージ内で虹彩を分離して決定し、解析によって虹彩コードを

生成し、得られた虹彩コードと基準コードとを比較することにより同一性を

決定する人物の識別方法に関するものである。虹彩の特徴を符号化して類似性を計算するため、迅速な処理が可能である。

また、類似性尺度を信頼レベルとしての尤度に変換して同一性を決定するた

めに信頼度が高いとされている。更に、高速に瞳孔境界を発見することがで

きるため、連続的なイメージから瞳孔の直径を監視することによって生きて

いる人の虹彩であるかを区別することが可能であるとされている。米国特許第 5,291,560 号、日本国特許では特許第 3307936 号がこれに対応

する。

Flom 特許

人の眼の虹彩および瞳孔が個人識別に利用できるという発見を基にし、虹

彩および瞳孔の幾何学的パターンを用い、瞳孔の収縮に応じて変化する虹彩

の特性を考慮した自動識別技術に関するものである。眼を照明して虹彩および瞳孔の像を得、得られた像をテンプレートと比較

する工程からなる識別方法、を中心とし、照明を調整しながら眼を撮像する

方法、得られた像から特徴量を導出する方法などの内容から構成されている。米国特許第 4,641,349 号、日本国特許では特公平 5-84166 号がこれに対応

する。

- 175 -


9.3.5 顔認証

1991 年 1 月から 2003 年 7 月までに公開された顔認証に関する出願は 214 件で

あった。顔認証に関する出願数の推移を図 9-8 に示す。

図 9-8 顔認証に関する出願数の推移

1990 年代後半に出願数の増加傾向が見られたが、2000 年代に入ってからはやや

失速している感がある。出願人の内訳を図 9-9 に示す。

図 9-9 顔認証に関する出願人の内訳

0

5

10

15

20

25

30

35

40

45

50

1991 1992 1993 1994 1995 1996 1997 1998 1999 2000 2001

出願年

出願

件数

　

東芝, 27, 12%

松下電器産業, 15, 7%

オムロン, 14, 6%


日本電気, 11, 5%

日本ビクター, 10, 5%

沖電気工業, 8, 4%

日立製作所, 7, 3%

NTTデータ, 5, 2%

国内その他, 97, 45%

アメリカ, 6, 3%


アジア, 3, 1%

1991 年 1 月～2003 年 7 月公開分 (2003 年 9 月 16 日時点)

1991 年 1 月～2003 年 7 月公開分 (2003 年 9 月 16 日時点)

- 176 -


最も出願数が多いのは東芝の 27 件で、以下、松下電器産業、オムロン、日本電

信電話、日本ビクター、日本電気、沖電気工業、日立製作所、NTT データと続く。東芝の 2001 年以降の出願では、

類似顔画像存在時の対策(特開 2003-141542) 認識率低下時の対策(特開 2002-334335)

などといったセキュリティを課題とした技術、

ユーザーインターフェースの改良(特開 2003-141541、特開

2003-108984) 履歴管理(特開 2003-99763)

といった操作・利便性を課題とした技術が開示されている。オムロンの 2000 年以降の出願では、

ユーザインターフェースの改良(特開 2001-357391) 画像形成装置への応用(特開 2002-111924) ロストカード使用者の顔画像記録と通報機能を備えた個人識別装置の

技術(特開 2002-207999)

が開示されている。アメリカからの出願はルーセントテクノロジーズなどによるものである。ヨー

ロッパについては、オランダ、イギリス、ドイツから、アジアについては韓国、

台湾からの出願となっている。

- 177 -


9.3.6 音声認証

1991 年 1 月から 2003 年 7 月までに公開された音声認証に関する出願は 126 件

であった。他のモダリティに比べて低調である。出願数の推移を図 9-10 に示す。

図 9-10 音声認証に関する出願数の推移

音声認証に関する出願数は、1996 年に増加したもののそれ以降横ばいで、目立

った増減はない。出願人の内訳を図 9-11 に示す。

図 9-11 音声認証に関する出願人の内訳

0

5

10

15

20

25

30

35

40

45

50

1991 1992 1993 1994 1995 1996 1997 1998 1999 2000 2001

出願年

出願

件数

　

日本電気, 14, 11%

三菱電機, 8, 6%



富士通, 6, 5%

カシオ計算機, 5, 4%

東芝, 4, 3%

NTTデータ, 4, 3%


リコー, 4, 3%

国内その他, 62, 48%

アメリカ, 5, 4%

1991 年 1 月～2003 年 7 月公開分 (2003 年 9 月 16 日時点)

1991 年 1 月～2003 年 7 月公開分 (2003 年 9 月 16 日時点)

- 178 -


最も出願が多いのは、日本電気の 14 件であり、三菱電機、日本電信電話、日立

製作所、富士通、カシオ計算機、東芝、NTT データ、沖電気工業、リコーがこれ

に続く。日本電気の 2000 年以降の出願では、

電子商取引への応用(特開 2002-15243)

におけるセキュリティを課題とした技術、

情報アクセス管理への応用(特開 2002-288140)

における操作・利便性を課題とした技術などが開示されている。三菱電機の 2000 年以降の出願では、

離れた場所にいる被介護者の異常を通知することができる通信端末(特開 2003-87390)

といったセキュリティ向上を課題とした技術、

情報アクセス管理への応用(特開 2002-24182) テレビ会議システムなどの画像通信端末装置(特開 2002-108866)

における操作・利便性を課題とした技術、が開示されている。アメリカからは AT&T などから出願が行われている。

- 179 -


9.3.7 署名認証

1991 年 1 月から 2003 年 7 月までに公開された署名認証に関する出願は 198 件


図 9-12 署名認証に関する出願数の推移

1996 年と 2000 年にそれぞれ出願数の増加が見られる。1996 年はキャディック

スや日本デンソーが出願を開始しており、2000 年以降はキヤノン、日本サイバー

サインが出願数を増やしている。出願人の内訳を図 9-13 に示す。

図 9-13 署名認証に関する出願人の内訳

0

5

10

15

20

25

30

35

40

45

50

1991 1992 1993 1994 1995 1996 1997 1998 1999 2000 2001

出願年

出願

件数

　

キヤノン, 19, 10%

キャディックス, 11, 6%

日立製作所, 10, 5%

東芝, 9, 4%



オムロン, 8, 4%

日本サイバーサイン, 8, 4%

三菱電機, 7, 3%

日本電気, 7, 3%

国内その他, 89, 44%

アジア, 1, 0%

国外その他, 1, 0%


アメリカ, 13, 7%

1991 年 1 月～2003 年 7 月公開分 (2003 年 9 月 16 日時点)

1991 年 1 月～2003 年 7 月公開分 (2003 年 9 月 16 日時点)

- 180 -


キヤノンの 19 件が最も多い出願数で、それに続く上位 9 社はほぼ同程度の出願

数である。他のモダリティに比べてアメリカからの出願の割合が多い。キヤノンの 2000 年以降の出願では、

経年変化対策(特開 2001-338299、特開 2001-338301) 筆記の物理量の補正(特開 2003-51014) C/S 型認証システムの制御方法(特開 2002-197067)

などといったセキュリティを課題とした技術

座標入力装置の特性差対策(特開 2002-196879) 電子商取引への応用(特開 2001-338246)

といった操作・利便性を課題とした技術が開示されている。日本サイバーサインの 2000 年以降の出願では

空中で書かれた手書きデータで個人認証する技術(特開 2002-196873、特開 2002-196874、特開 2002-259045)(NTT ドコモ、松下通信工業と

の共同出願) 小型の電子機器用の署名等を入力する装置やペン(特開 2001-306248号、特開 2001-309011)

などの技術が開示されている。アメリカからの出願は NCR インターナショナル、AT&T アイピーエムなどによ

るものである。ヨーロッパについてはイギリスからの出願が中心である。スウェ

ーデンからの出願も見られる。アジアについてはシンガポールからの出願となっ

ている。その他、イスラエルやオーストラリアからの出願がある。

- 181 -


9.3.8 その他のバイオメトリクス認証

1991 年 1 月から 2003 年 7 月までに公開された署名認証に関する出願は 117 件


図 9-14 その他バイオメトリクス認証に関する出願数の推移

散発的な出願が多く、特に目立った傾向はない。出願人の内訳を図 9-15 に示す。

図 9-15 その他バイオメトリクス認証に関する出願人の内訳

0

5

10

15

20

25

30

35

40

45

50

1991 1992 1993 1994 1995 1996 1997 1998 1999 2000 2001

出願年

出願

件数

　

岡田勝彦, 10, 8%

岩本秀治, 10, 7%


東芝, 7, 5%

日本電気, 6, 4%

富士ゼロックス, 6, 4%

国内その他, 81, 60%

アメリカ, 4, 3%


アジア, 3, 2%

1991 年 1 月～2003 年 7 月公開分 (2003 年 9 月 16 日時点)

1991 年 1 月～2003 年 7 月公開分 (2003 年 9 月 16 日時点)

- 182 -


目立って出願数の多い出願人はいない。個人の出願人が上位に入っているのは

他にはない特徴である。日立製作所から指の静脈パターンによる認証に関して継続的な出願が行われて

いる。1996 年に形成されているピークは岡田勝彦氏と岩本秀治氏の網膜パターン

による認証技術を応用したシステムに関する出願、東芝の指等の皮膚の抵抗値パ

ターンによる個人認証装置に関する出願、松下電器産業の耳介の形状による個人

識別装置に関する出願などによるものである。その他主だったところでは、日本電信電話の掌形による認証に関する出願、日

本電気の掌紋による認証に関する出願、NTT データ・テクノロジ、ソニー、キヤ

ノンなどのＤＮＡ情報を使った情報アクセス管理システムに関する出願、韓国の

崔煥洙氏とビーケーシステムによる手の甲による個人認証装置に関する出願、日

本電信電話の歩行動画像による個人識別装置に関する出願などがある。

- 183 -


9.3.9 バイオメトリクス認証一般

1991 年 1 月から 2003 年 7 月までに公開されたバイオメトリクス認証一般に関

する出願は 609 件であった。出願数の推移を図 9-14 に示す。

図 9-16 バイオメトリクス認証一般に関する出願数の推移

1996 年以降、増加傾向にあり、急激な伸びを示している。出願人の内訳を図 9-17

に示す。

図 9-17 バイオメトリクス認証一般に関する出願人の内訳

0

20

40

60

80

100

120

140

160

180

200

1991 1992 1993 1994 1995 1996 1997 1998 1999 2000 2001

出願年

出願

件数

　

沖電気工業, 62, 11%

三菱電機, 41, 7%

東芝, 35, 5%

日本電気, 35, 5%


日立製作所, 27, 4%

松下電器産業, 27, 4%

ソニー, 27, 4%

キヤノン, 16, 2%

カシオ計算機, 16, 2%

国内その他, 287, 45%


アジア, 5, 1%

アメリカ, 29, 4%

1991 年 1 月～2003 年 7 月公開分 (2003 年 9 月 16 日時点)

1991 年 1 月～2003 年 7 月公開分 (2003 年 9 月 16 日時点)

- 184 -


沖電気工業の 2001 年以降の出願では、

自動取引カード利用取引(特開 2002-260071、特開 2003-036465)

などの商取引への応用をはじめとして、物理的アクセスコントロール、情報ア

クセス管理、電話通信など様々な応用技術が開示されている他、

特徴量データの更新(特開 2002-329204) 認証精度判定(特開 2002-207704)

といったような照合に関する技術などが開示されている。三菱電機の 2001 年以降の出願では、

照合器と携帯型の生体情報読取器との間で暗号化通信を行うセキュリ

ティ装置(特開 2002-281026) 個人情報蓄積媒体に記憶した暗号化鍵で暗号化/復号化を行う認証シス

テム(特開 2002-297551)

など認証システムの制御に関する技術を中心として様々な技術が開示されてい

る

東芝の 2001 年以降の出願では、商取引、物理的アクセスコントロール、情報ア

クセス管理への応用技術が開示されている他、

携帯端末をバイオメトリクス入力装置としたオンライン認証システム

(特開 2003-44443) PKI の導入により認証の信頼性を保証するシステム/装置(特開

2003-143136)

などの認証システムの構成や制御に関する技術が開示されている。この他、最近の出願の多い出願人として、日本電気、ソニー、松下電器産業、

日本電信電話などが挙げられる。アメリカの出願人の内訳は、IBM、TRW をはじめとして個人を含む多くの出願

が見られる。ヨーロッパからはシーメンスをはじめとするドイツからの出願が中

心となっている。その他にもオランダ、フランス、フィンランドからの出願が行

われている。アジアについては韓国、台湾、シンガポールからの出願が見られる。

- 185 -


9.3.10 複合認証

複合認証技術は、バイオメトリクス情報とバイオメトリクス情報を組み合わせ

る、あるいは、バイオメトリクス情報とパスワード、ID カードなどの非バイオメ

トリクス情報を組み合わせる技術である。 1991 年 1 月から 2003 年 7 月までに公開された複合認証に関する出願は 220 件


図 9-18 複合認証に関する出願数の推移

沖電気工業の特許第 3337988 号に示される顔認識と虹彩照合を組み合わせる技

術はバイオメトリクス情報とバイオメトリクス情報の組み合わせの例であり、三

菱電機の特公平08-031146号に示される指紋と IDカード番号を組み合わせる技術

はバイオメトリクス情報と非バイオメトリクス情報の組み合わせの例である。また、非バイオメトリクス情報としてタグを埋め込んだ指輪などや携帯端末(識

別番号を利用)を組み合わせる技術も見受けられる。セキュリティ向上を課題としたものとしては、複数の認証結果を融合して認証

の精度を高めたり、生体検知を行う技術などがあり、操作・利便性を課題とした

ものとしては、一方の認証が失敗した場合に他方での認証で補完してユーザの利

便性を確保する技術や、一方の判定結果を他方の照合候補選択のために用いるこ

とによって処理の迅速化を図るものなどがある。

0

5

10

15

20

25

30

35

40

45

50

1991 1992 1993 1994 1995 1996 1997 1998 1999 2000 2001

出願年

出願

件数

　

1991 年 1 月～2003 年 7 月公開分 (2003 年 9 月 16 日時点)

- 186 -


9.3.11 日本のバイオメトリクス産業の可能性と目指すべき方向性

特許庁の特許出願技術動向調査報告「電子ロックシステムに関する特許出願技

術動向調査」[258]では、虹彩認証に関する Flom 特許、Daugman 特許などの基

本技術の特許の例を挙げ、電子ロックシステムでの「バイオメトリクス分野にお

いては、特許を取得することが産業に参入する際の重要な要素であるといえる」

と、特許権取得の重要性を指摘している。更に、文献[258]では、日本人の「欧米人に比べより便利なものを好む国民性」

から「利便性の向上に向けた開発に重点を置き国際競争力のある製品を開発する

こと」を日本が目指すべき方向性のひとつとして考察し、また、「センサーの低価

格化、小型化、信頼性向上、耐久性向上」をバイオメトリクス分野の最大の技術

的課題とする意見があることを述べ、日本の電気機器メーカが強みを持つこの分

野を、日本が目指すべきもうひとつの方向性として考察している。

- 187 -


9.4 学会における発表動向の調査

ここでは学会における発表動向を以下の 2 つに分けて調査する。

セキュリティ技術としての動向パターン認識技術としての動向

9.4.1 セキュリティ技術としての動向

9.4.1.1 Biometric Consortium Conference

バイオメトリック・コンソーシアム・カンファレンス BCC292[77]はバイオメト

リックコンソーシアム BC293[74]が主催する国際会議で、年 1 回行われ、セキュリ

ティ技術に関するプレゼンテーションおよびベンダー等によるバイオメトリクス

展示会から成る。2003 年会議の発表内容は以下のとおりである。

ホームランドセキュリティに関するもの − US-VISIT プログラム − オヘア空港における実例

犯罪捜査のバイオメトリクスバイオメトリクス技術の最新動向に関するもの相互運用性に関するもの顔認証に関するもの

− FRVT2002 − シドニー空港での実例 − 認証アルゴリズム − ３次元化

指紋認証に関するもの − NIST の評価 − スキャナーの性能評価 − 生体検知テスト

虹彩認証に関するもの − 詐称に対する性能 − テンプレートサイズの圧縮

音声認証に関するものデータベース、データ管理に関するものテスト環境に関するもの

292 Biometric Consortium Conference 293 Biometric Consortium

- 188 -


プライバシーに関するもの − 医療関連 − 憲法の側面から

DoD における取り組みに関するもの − 共通アクセスカード CAC294 − 空軍とのパートナーシップ

偽造、詐称、脅威に関するものバイオメトリクスセキュリティに関するものマルチモーダル、フュージョンに関するもの

以上からわかるように、多岐に渡る発表が行われているのが特徴といえる。

9.4.1.2 ITU-T Workshop on Security

2002年5月14日に行われたワークショップに``Biometric Authentication’’と名

づけられたセッションが設けられ[273]、以下の 4 つの発表が行われた。

タイトル発表者概要

Trends of Biometrics Technology Standardization

Prof. Naohisa Komatsu, Waseda University, Japan

バイオメトリクス認証の標準化

に関して、国際および日本国内の

活動について述べたもの。

Biometric Information Management for Security

Mr. Phil Griffin, USA, OASIS, Security Technical Committee

バイオメトリクスデータの暗号

化に関する標準化とその使い方

について述べたもの。

Telebiometry: Scalar hierarchy and Security Modular Elements in Telecommunications

Dr. Paul Gerôme, ITU-T SG 17

IP ベースネットワークにおける

マルチメディアサービスのセキ

ュリティに対する ITU-T SG17の活動について述べたもの。

Importance of Open Discussion on Adversarial Analyses for Security Technologies

Prof. Tsutomu Matsumoto, Yokohama National University, Japan

ゼラチンを使った偽造指紋作成

に関する発表。比較的簡単な方法

で多くの指紋認証装置を詐称す

ることが可能。

294 Common Access Card

- 189 -


9.4.1.3 ユビキタスネットワーク社会におけるバイオメトリクスセキュリティ研

究会

電子情報通信学会通信ソサイエティが平成 15 年 4 月に設立した研究会で、第 1回ワークショップが 2003 年 7 月 22,23 日に行われた [263]。全 13 件の発表の内

訳を以下に示す。

区分件数

署名照合 3 マルチモーダル 2 耳の形状 1 脆弱性 3 指紋 2 その他 2

9.4.1.4 その他

コンピュータセキュリティ研究会 CSEC

CSEC[275]は情報処理学会[270]が主催する研究会で、セキュリティ全般に

加えて「個人識別，認証」が研究項目に加わっている。バイオメトリクス認

証に関する発表は単発的で多くはない。

情報セキュリティ研究会 ISEC

ISEC[260]は電子情報通信学会[269]が主催する研究会であるが、こちらも

バイオメトリクス認証に関する投稿は単発的であり、活発であるとはいえな

い。

- 190 -


9.4.2 パターン認識技術としての動向

9.4.2.1 国際会議の技術動向

AVBPA (Audio- and Video-based Biometric Person Authentication) AVBPA [259]は IAPR295 [265]主催のオーディオ・ビデオ系のバイオメトリ

クスにフォーカスを当てた国際会議で、2 年に一度開催される。2003 年 6 月

に行われた会議の内訳は以下のようになる。

分類件数

顔 42 指紋 17 音声 11 サイン 7 歩行 6 人物検知 3 虹彩 3 フュージョン(組み合わせ) 9 その他 14

合計 112

非常に多く、幅広いモダリティの発表があり、その中でも顔が多いことが

わかる。このような国際会議は貴重である。

ICPR (International Conference on Pattern Recognition) ICPR[266]は IAPR296[265]の主催する国際会議である。

CVPR (Computer Vision and Pattern Recognition) CVPR[262]は IEEE[267]が主催する国際会議である。

ICPR の 2003 年 6 月に行われた会議、および、CVPR の 2002 年 8 月に行

われた会議において、発表論文の abstract からキーワード検索を行った。

295 International Association for Pattern Recognition 296 International Association for Pattern Recognition

- 191 -


モダリティキーワード ICPR CVPR

指紋 fingerprint+(recognition|identification|verification|authentication) 7 0 顔 face+(recognition|identification|verification|authentication) 163 15 虹彩 iris+(recognition|identification|verification|authentication) 2 0 音声 speaker+(recognition|identification|verification|authentication) 0 0

サイン (handwriting|signature)

+(recognition|identification|verification|authentication) 19

0

歩行 gait+(recognition|identification|verification|authentication) 7 0 血管 vein+(recognition|identification|verification|authentication) 0 0 フュージョン (fusion|multi)+biometric 0 0

計 198 15

この表からわかるとおり、ICPR では多くのモダリティが検討されているが、

顔の占める割合が多いこと、CVPR では顔以外のバイオメトリクスを扱って

いないことがわかる。

A Speaker Odyssey A Speaker Odyssey はサブタイトルが“The Speaker and Language

Recognition Workshop’”で、ISCA [271] 297が主催する音声認証技術にフォ

ーカスを当てた国際ワークショップである。 2001 年に第 1 回大会が行われた[272]。データベースは以下の 3 つの中か

ら選ぶことが推奨されている。

NIST スイッチボード(Switchboard) II データベースからの有線電話会話音

声で、テキスト独立型データベース。

IDIAP 有線電話によるテキスト依存型データベース。

Persay 携帯電話によるテキスト依存型データベース。

297 International Speech Communication Association

- 192 -


発表の内訳は以下のとおりである。

タイプ件数

会話音声・テキスト無指定型 (Text-Independent) 31 テキスト依存型 (Text-Dependent) 2 テキスト指定型 (Text-Prompted) 1 犯罪捜査での認証(Forensic Verification) 4 その他 9

計 47

2004 年の大会[274]でも、NIST の音声認証評価プログラム(3.9.4 節参照)

への参加を呼びかけるほか、以下の項目をトピックとしている。

− 話者照合、話者識別、セグメンテーション、クラスタリング − テキスト依存、テキスト独立型音声認証 − 複数話者によるトレーニングと検知 − 話者特徴づけと適応 − 話者認証用特徴量 − 回線に対するロバスト性、分類、話者認証における組み合わせ

認証 − 話者認証データベースと評価 − 拡張トレーニングデータの活用 − 音声認識を伴う音声認証 − 犯罪捜査、マルチモーダル、マルチメディア音声認証 − 言語、方言、アクセント認識 − 話者合成と変換 − バイオメトリクス − 人物認識 − コマーシャル・アプリケーション

- 193 -


9.4.2.2 論文誌での動向調査

Pattern Analysis and Machine Intelligence Pattern Analysis and Machine Intelligence 誌[268]は、IEEE[267]の発行

する論文誌である。

Pattern Recognition Pattern Recognition[264]誌は、PERGAMON 社の発行する論文誌である。

Pattern Analysis and Machine Intelligence と Pattern Analysis の 2001 年 1月号から 2003 年 12 月号までの abstract からキーワード検索を行った。

モダリティキーワード Pattern Analysis and Machine Intelligence

Pattern Recognition

指紋 fingerprint+(recognition|identification|verification|authentication) 4 9 顔 face+(recognition|identification|verification|authentication) 14 24 虹彩 iris+(recognition|identification|verification|authentication) 0 4 音声 speaker+(recognition|identification|verification|authentication) 0 7

サイン (handwriting|signature)

+(recognition|identification|verification|authentication) 11 16

歩行 gait+(recognition|identification|verification|authentication) 1 0 血管 vein+(recognition|identification|verification|authentication) 0 0 フュージョン (fusion|multi)+biometric 1 0

計 31 60

Pattern Analysis and Machine Intelligence 誌では顔とサインが多く、Pattern

Recognition 誌では指紋、顔、虹彩、音声、サインという主要なモダリティに関し

て、比較的分散した投稿割合となっていることがわかる。

- 194 -


さらに、上記の 2 つの論文誌に対して、過去 3 年間の顔の研究に関してカテゴ

リ調査を行った。

カテゴリ

Pattern Analysis and Machine Intelligence

Pattern Recognition備考

特徴量抽出 3 10 ウェーブレット、固有空間法、等識別機 4 4 線形判別法、SVM、HMM、等照明変動対策 3 0 照明環境推定３次元モデルへの当てはめ 1 1 マルチモーダル 1 1 顔と音声、顔と耳アプリケーション 0 4 ビデオラベル付け、自動クラス分け、等

その他 2 4 横顔ＩＤ、加齢変化シミュレーション、全

体フロー

計 14 24

- 195 -


電子情報通信学会誌

電子情報通信学会[269]による論文誌。 2001 年 1 月から 2003 年 12 月までの和文誌におけるバイオメトリクス関

連の論文を調べたところ以下のようになった。年度項目件数

顔認証３サイン認証１

2001 年

手指の動き１ 2002 年音声認証３

指紋認証１静脈認証１

2003 年

顔認証１英文誌においては 2001 年に特集298が組まれており、このときの発表の内

訳は以下のようになる。項目件数一般・その他５指紋認証３サイン認証１音声認証３顔認証３この特集記事を除いた場合の論文内訳は以下のとおりである。年度項目件数 2001 年顔認証１ 2002 年音声認証１

指紋認証１顔認証５

2003 年

音声認証２

298 D: on Information and Systems ‘’Special Issue on Biometric Person Authentication”

- 196 -


10. バイオメトリクスセキュリティに関する社会的影響

10.1 概要

現在、バイオメトリクスシステムに対する社会的ニーズ、期待が急速に高まり、

バイオメトリクス製品およびシステム開発が加速している。このような新しい技

術が実用化され、社会生活に深く浸透してくるようになると、それに伴って新た

な問題が発生し、社会全体に大きな影響を与える可能性がある。10.2 節以降では、

こうした社会的影響に関する調査報告として、下記項目について詳述する。

プライバシー問題への対応各国の関連法規の制定状況課題

本節では、上記トピックについて概略を述べる。

10.1.1 プライバシー問題への対応

近年、情報化社会の進展と共に、プライバシーの権利を「自分の個人情報の取

り扱いを自分自身で管理する権利」と考える概念が定着しつつあり、プライバシ

ー問題に対する社会的関心も高まっている。バイオメトリクス技術は、プライバ

シー保護技術として期待されているが、バイオメトリクスデータ自体も個人情報

であるため、その適正な保護が必要となる。その際、他の個人情報と違い、バイ

オメトリクスデータは取り替えの利かない究極の個人情報であることを認識して

おく必要がある。バイオメトリクスデータに関するプライバシー問題はいくつかあるが、バイオ

メトリクスに固有なトピックは、前述した「取り替え不能な情報の提示」の他に

「同意なき情報入力」および「副次的情報の抽出」がある。「同意なき情報入力」

の例としては、カメラ等の非接触入力が可能なシステムで、本人の同意なく顔画

像等のデータが撮られてしまう危険性がある。また、「副次的情報の抽出」の例と

しては、データ提供者の健康状態に関する情報が抽出されてしまう危険性がある。

このようなバイオメトリクスデータに関するプライバシー問題を十分把握するこ

とが肝要である。海外では、バイオメトリクス技術に関するプライバシー問題への具体的な取り

組みが様々な形で行われている。

- 197 -


ヨーロッパでは、BIOVISION プロジェクト（4.2 節）において、“バイオメト

リクスシステム展開におけるプライバシーに関するベストプラクティス299”を提

唱している[13]。また、BIOVISION が設立に強く関与したヨーロピアン・バイオ

メトリクス・フォーラム(EBF300)（4.3 節）では、内部で組織されたエキスパート・

スペシャル・インタレスト・グループの一つとして法律とプライバシーをテーマ

とするグループが設置され、プライバシー問題は今後、ここで本格的に検討され

る予定である[277]。一方、北米では、カナダのオンタリオ州情報プライバシーコミッショナー

(IPC301)がプライバシー問題に対する活動を精力的に展開している[279]。IPC は

EBF 設立講演で、バイオメトリクステンプレートの取り扱いに関する技術的な提

言を行った[106]。また、米国防総省(DoD302)のバイオメトリクス・マネージメン

ト・オフィス( BMO303)（3.4 節）では、省内でのプライバシープログラムの策定

と、個人データの取り扱いを規制する包括的なフレームワーク提供を目的として、 “バイオメトリクスプライバシーに関する国防総省ガイダンス304”を打ち出した

[284]。国際バイオメトリック産業協会(IBIA305)は、web ページで 4 つのプライバ

シー指針を述べている[278]。また、インターナショナル・バイオメトリック・グ

ループ(IBG306)は、同社が提唱するバイオプライバシー・イニシアチブにおいて、

3 つのツールを活用したプライバシー問題への対処方法論と、具体的なトピックに

対する見解を述べている[12][276]。なお、国際標準化活動においても、ISO/IEC JTC1 SC37/WG6 にてプライバシ

ー問題に対する検討が議題に上がり、オタワにおける国際会議では、イタリア代

表の見解として、サーバーでのテンプレート一元管理の潜在的な危険性について

述べ、技術的な見地からの対策方法を提言している[280]。

299 Privacy Best Practice in Deployment of Biometric Systems 300 European Biometrics Forum 301 Information and Privacy Commissioner / Ontario 302 Department of Defense 303 Biometrics Management Office 304 DoD Guidance on Biometric Privacy 305 International Biometric Industry Association 306 International Biometric Group

- 198 -


10.1.2 各国の関連法規の制定状況

本章の冒頭にも触れたとおり、近年、バイオメトリクスシステムに対する社会

的ニーズ及び期待が高まるにつれ、バイオメトリクス技術の導入を定めようとす

る法律が整備されつつある。一方で、バイオメトリクスは個人情報の一つである

と考えられ、そのプライバシーを保護するための法律の整備もされてきている。

前者は、バイオメトリクス技術の導入を促進する法整備であるのに対して、後者

はバイオメトリクス技術の利用を制限させうる法整備であり、幾分対照的な性質

をもちうる。今後、バイオメトリクスデータのプライバシーを確実に保護しつつ、

バイオメトリクスシステムの普及を促進させるためには、各国において両タイプ

の法規がバランスよく整備されることが望まれる。近年、バイオメトリクス技術をパスポート又はビザ等の渡航関連システムに導

入しようとする動きが急速化している。これは 2002 年 5 月 14 日に米国が「2002年国境警備強化・ビザ入国改正法」[67]を可決したことが発端となっている。本法

では日本を含む 27 ヶ国のビザ免除プログラム加盟国に対し、バイオメトリクス認

証が可能なパスポートを 2004 年 10 月 26 日までに発行するように求めている。米

国のこの要求に対応する形で、ＥＵ各国及び日本は、渡航書類にバイオメトリク

スを導入するための法制度化を始めている。国際民間航空機関(ICAO307)が旅券へ

の導入を加盟国に促す勧告を 2 年後に出す準備を進めていることも、各国の法制

度化を後押ししている。一方、バイオメトリクスデータは個人情報の一つとして不適切な収集・利用等

がされないよう法的に保護されるべきものであるが、関連する個人情報保護法（デ

ータ保護法，プライバシー法等を含む）が先進諸国の多くで整備されつつある。

307 International Civil Aviation Organization

- 199 -


10.1.3 課題

バイオメトリクスシステムが今後、利用者のプライバシー保護に十分配慮し、

より広く普及していくためには、いくつかの課題がある。まず、技術の面では、バイオメトリクスデータの保護を目的としたソリューシ

ョンがいくつか提案されているが、それらの完成度を高め、利害得失を理解した

上でシステムへの導入を図ることが重要である。また、ユーザーのバイオメトリ

クスに対する理解はもちろん、それに絡むプライバシーの権利の理解が現状では

必ずしも十分とは言えない状況であることから、産学が一体となり、潜在ユーザ

ーに対する教育・啓発活動を積極的に進めていく必要がある。以上のような技術

的・社会的アプローチと合わせて、バイオメトリクスシステムにおけるプライバ

シー保護を目的とした法制化とのシナジー効果が期待される。法制度面では、米国の「国境警備強化・ビザ入国改正法」に対応するために、

今後、各国の国内法整備が課題となる。バイオメトリクス情報がパスポートに搭

載されれば、入国・通関手続時、パスポートの提示をする毎に、当該バイオメト

リクスデータが読み出される可能性があり、そのデータの保護を確実にする必要

がある。バイオメトリクスデータが、各国の個人情報保護関連法によって保護さ

れることが必要であるが、あらゆる種類のバイオメトリクスデータが法上の保護

対象たる個人情報に該当するのかという点も確認していくことが必要であろう。今後、プライバシー保護に関する法整備が遅れている国はもちろん、民間部門

を対象とする保護法をもたない国においても、官民双方を対象とした包括的なプ

ライバシー保護制度、及びバイオメトリクスデータが適切に保護されるための法

制度の整備が望まれる。プライバシー以外の課題としては、バイオメトリクスデータの不正提示問題や、

使いやすいシステム設計、バイオメトリクスシステムの性能の個人差解消に対す

る取り組み等が、バイオメトリクスに対する社会的信用面から必要となる。

- 200 -


10.2 プライバシー問題への対応

10.2.1 プライバシーの概念

従来、プライバシーとは「私事、私生活、私生活上の秘密」という意味で使わ

れ、これらを第三者に侵されない権利として「プライバシーの権利」という概念

が形成されてきた。しかし、近年、情報化技術が発達し、個人情報が様々な形で

データベースに蓄積されるようになってきたことに伴い、プライバシーの権利を

「社会生活を送る上で個人を特定されずに匿名性を確保する権利」、更には「個人

情報の処遇を自らがコントロールする権利」とする考え方が主流となってきた。プライバシーをめぐる社会の動きをみてみると、住基ネットにおける個人情報

漏洩についての懸念がクローズアップされたことに代表されるように、個人情報

の自己コントロール権の喪失に対する社会的関心は非常に高いことがわかる。一

方、バイオメトリクス技術は、空間的なアクセスコントロールのみならず、こう

した情報セキュリティ分野における個人情報保護手段としても有用であり[312]、こうした運用に対する期待は大きい。

しかしながら、忘れてならないのは、バイオメトリクス情報自体が個人情報で

あるという事実である。他の個人情報と同様に、バイオメトリクスデータの取り

扱いに関するデータ提供者本人のコントロール権が確保され、その結果、データ

提供者のプライバシーが適正に保護されることが、今後、バイオメトリクスセキ

ュリティが社会に広く浸透するうえでの必達要件の一つである。

10.2.2 個人情報としてのバイオメトリクスデータ

バイオメトリクスセキュリティシステムで取り扱うバイオメトリクスデータは、

指紋や虹彩、顔画像等の身体的特徴、あるいは音声や署名等の行動的特徴である。

これらは個人情報の一つと考えられるが、他の個人情報、例えばカードの暗証番

号や計算機ログオン時のパスワード等と異なり、取り替えが不能であることを十

分に認識する必要がある。一度、外部に漏洩してしまったバイオメトリクスデー

タは自己コントロール権を失い、データ提供者にとって深刻な不利益につながる

可能性がある。こうした観点から、「バイオメトリクスデータは非常にセンシティ

ブで特別な個人情報である」と言うことができる。

- 201 -


10.2.3 バイオメトリクスデータに関するプライバシー問題

バイオメトリクスデータに関するプライバシー侵害への脅威には様々なものが

ある[281]。これらを表 10-1 にまとめた。このうち、「取り替え不能な情報の提示」

「同意なき情報入力」および「副次的情報の抽出」は、バイオメトリクスセキュ

リティシステムにおける特有のプライバシー問題として、特に考慮する必要があ

る。

表 10-1 バイオメトリクスデータに関するプライバシー問題

脅威説明

取り替え不能な情報の提示

バイオメトリクス情報は取り替えのきかない身体的な特徴であり、そのような究極の個人情報を提示させること自体がプライバシーの侵害である、という考え方がある。

同意なき情報入力

バイオメトリクス情報の非接触入力が可能なシステムでは、不特定多数の個人を対象としたバイオメトリクス情報が、本人の同意を得ないまま入力される可能性がある。

副次的情報の抽出健康状態、人種情報、対人的印象等、利用目的外の情報が一目瞭然、あるいは抽出され、知られてしまう可能性がある。

個人情報とのリンク生のバイオメトリクス情報を保持、あるいは他の個人情報とリンクして保持することにより、個人が特定される可能性がある。

同意なき二次利用監視、犯歴調査、病歴の追跡等、本人の同意を得ないまま、当初の利用目的を逸脱した二次的な使われ方をされる可能性がある。

データの一元管理一元的にバイオメトリクス情報が管理されるデータベースでは、全ての保存情報が瞬時に検索され、着目の対象となる。

データの漏洩本人が知られたくない相手、あるいは全く知らない第三者に、自分のバイオメトリクス情報が同意なく漏洩する可能性がある。

不必要なデータ保持目的とする運用終了後、あるいは本人の要望に反して、入力済みのデータが不必要に保持されたままになる可能性がある。

- 202 -


10.2.4 プライバシー問題への対応

バイオメトリクスセキュリティシステムにおける前述のプライバシー問題に対

処するためには、適切なガイドラインの作成、法による規制、第三者による監査

等が不可欠である。文献[12]では、こうしたプライバシー問題に取り組む米国のコ

ンサルティング企業である IBG の活動を紹介した。本報告書では、それ以外の活

動としてヨーロッパ、北米、国際標準化活動における取り組みについて述べる。

また、北米については IBG のその後の活動状況についても報告する。

10.2.4.1 ヨーロッパにおける取り組み

BIOVISION BIOVISION は、欧州におけるバイオメトリクス普及に向けたロードマッ

プの検討を目的としたプロジェクトである（4.2 節）。 BIOVISION における取り組みの一つとして、プライバシーベストプラク

ティスの策定があり、2003 年 8 月、そのファイナルレポートがリリースされ

た[13]。ベストプラクティスの内容に関しては、2003 年 1 月の BIOVISION ワーク

ショップにて紹介されている[283]。本ベストプラクティスはプライバシーを

考慮し、強化するバイオメトリクスシステムの使用法に関するガイドライン

であり、プロジェクトメンバー各国および EU における法制度のレビュー、

専門家へのヒアリング調査等の作業を実施し、それをもとに策定されたもの

である。EU データ保護指令に基づく法的要件および提言として、下記の項目

が例示された。データ提供者の同意に基づくデータ処理センシティブなデータ取り扱い時の明示的同意事前説明に基づく目的に特化したデータ収集および使用データ提供者の同意の範囲内での第三者へのデータ提供司法判断による場合に限定した法執行機関へのデータ提供取り扱いデータやプライバシーポリシーの告知バイオメトリクスデータの更新と正確性バイオメトリクスデータ取り扱いに関する監査当局の通知監査当局による監査

なお、本ベストプラクティスは、EU におけるデータ保護とプライバシーに

関する諮問機関である Article29 ワーキングパーティが検討を行い、2003 年

8 月に、バイオメトリクスを考慮した作業文書を発表した[282]。

- 203 -


EBF(European Biometrics Forum) EBF は、ヨーロッパにおけるバイオメトリクス産業の振興を目的に、2003

年 7 月 21 日に新設されたバイオメトリクス業界団体である（4.3 節）。専門知識の共有・ベストプラクティス策定等を目的として EBF 内で組織さ

れたエキスパート・スペシャル・インタレスト・グループの一つとして法律

とプライバシーをテーマとするグループが設置され、プライバシー問題はこ

こで検討されることになる[277]。EBF 設立記念式典では、プライバシー問題

の第一人者である IPC（10.2.4.2 にて紹介）の Ann Cavoukian 女史が講演を

行っている[106]が、EBF での本格的な活動はこれからである。

- 204 -


10.2.4.2 北米における取り組み

IPC(Information & Privacy Commissioner/Ontario) IPC は、カナダのオンタリオ州における情報の自由およびプライバシー保

護に関する法規制を監督する立場にあり、開かれた政府と個人のプライバシ

ー保護の維持・促進を目指して活動を行っている[279]。1998 年、プライバ

シー問題のエキスパートである Ann Cavoukian 女史が州議会より任命され

ている[288]。 IPC はバイオメトリクスにかかわるプライバシー問題についても言及して

おり、EBF 設立講演での発表[286]では、下記のように主張している。バイオメトリクス技術がプライバシー強化技術となるためには条件が

あるバイオメトリクスシステムにおける主要なプライバシー問題は、テン

プレートデータベースおよびデータの二次利用であるソリューションとして下記手段が望ましい、

− 複数 ID 番号併用 − 本人確認（1 対 1 照合）による運用 − バイオメトリクスによる ID 番号の暗号化

このようなソリューションを導入することにより、テンプレート自体を登

録する必要がなくなるため、プライバシーが保護されると述べている。

米国防総省 BMO(Biometrics Management Office)

BMO は、米国防総省にバイオメトリクス技術を導入する目的で，米国連邦

議会の指示により 2000 年に設立された組織で、バイオメトリクス技術の開発、

選定、および制度化を主導する役割が与えられている（3.4.1 節）。 BMO では、プライバシーをはじめとする社会問題に関する専門家である

John D. Woodward Jr.氏がディレクターを務めている[289]。2003 年 9 月に

行われたバイオメトリックコンソーシアム会議(BC2003308)では、“バイオメ

トリクスプライバシーに関する国防総省ガイダンス”について紹介している

[261][284]。これは、省内におけるプライバシープログラムの策定と、個人デ

ータの取り扱いを規制する包括的なフレームワーク提供を目的としたもので

あり、発表では下記の 3 項目についての規定を述べている。プライバシーの権利保護に関するガイダンスバイオメトリクス情報の収集権限に関するガイダンスバイオメトリクス情報保護のための国防総省の責務

308 BC2003 Biometric Consortium Conference

- 205 -


そして、これらを実現するための BMO のかかわりとして、下記 4 項目の

実施規定を挙げている。法律および OMB309ガイダンスに沿ったプライバシー確保のためのポ

リシーおよび手段の開発職員を対象としたプライバシーの権利についての教育の実施データ提供者に対する適切な対応のための担当者教育の実施バイオメトリクス情報の安全な管理

また、今後は、web ベースの教育プログラム開発、他省庁・他組織との連

携、プライバシー対応に関する標準化、技術的ソリューションの開発が次な

る課題であると述べている。

IBIA(International Biometric Industry Association) IBIA は 1998 年、ワシントン D.C.に設立された業界団体であり[287]、web

ページで、バイオメトリクスに関するプライバシー指針について以下のよう

に述べている[278]。バイオメトリクスデータに関する指針：バイオメトリクスデータは個

人情報から分離・区別された電子コードであり、不正アクセスに対す

るバリアとなる。データの誤用や、本人・司法当局の同意なきデータ

公開の防止の確保が必要。民間部門に関する指針：バイオメトリクスデータの収集、保存、アク

セス、使用、および目的外利用に対する個人の権利に関する明示的な

ポリシーの開発を推奨。公的部門に対する指針：データ収集、アクセス、保存、利用に関する

要件を定める明確な法的基準の規定が必要。官民両部門に対する指針：バイオメトリクスデータベースの秘密性お

よび完全性保持のための、適切な運用および技術的管理手法の適用。

IBG(International Biometric Group) IBG は、バイオメトリクス認証技術のコンサルティング、および技術的ソ

リューションを提供する米国企業であり、バイオメトリクス認証におけるプ

ライバシー問題への取り組みとして IBGが提唱するBioPrivacy Initiative で

は、下記の 3 つのツールを提供し、実際にスーパーボウルにおける顔スキャ

ンシステムに対するケーススタディを紹介している[12][276]。

BioPrivacy Impact Framework：これは、運用の潜在リスク評価ツー

ルであり、データの所持者や認証方式等、運用の形態ごとにリスク評

価が可能である。 309 Office of Management and Budget

- 206 -


BioPrivacy Risk Ratings：これは、モダリティの潜在リスク評価ツー

ルであり、モダリティごとにデータ入力の特性や特徴分類によってリ

スク評価を行っている。指紋、顔、虹彩のプライバシー侵害リスクが

相対的に高いと指摘している。 BioPrivacy Best Practices：これは、システム構築ガイドラインであり、

「範囲と資格」、「データ保護」、「ユーザー自身による個人情報の管理」、

「情報開示、監査、説明責任、監督」にカテゴライズされた全 25 項目

から構成されている。 IBG の最近の活動としては、2003 年 4 月、第 13 回「計算機と自由、プラ

イバシーに関する年次大会」会議310にて、”Identifying and Reducing Privacy Risks in Biometric System ”と題してプレゼンテーションを行っている[285]。その中で、上記ツールを紹介すると共に、下記のような最新の話題、導入事

例についてのプライバシー侵害の潜在リスクについてコメントしている。パスポート・ビザに関する出入国コントロールバイオメトリクス情報搭載カードカンタス航空におけるバイオメトリクス出退勤管理システム偽造バイオメトリクス

310 13th Annual Conference on Computers, Freedom and Privacy

- 207 -


10.2.4.3 国際標準化活動における取り組み

SC37 WG6 バイオメトリクス技術に関する国際的な標準化活動である ISO/IEC JTC1

SC37 においては、相互裁判権および社会的事象311を調査・検討する WG6 の

中で、プライバシー問題が議論されている。イタリアの Mario Savastano 氏

が主査を務めている[290]。 2003 年 4 月に開催されたオタワ国際会議では、プライバシー問題に対する

イタリア代表の見解の発表・提言を行っている[280]。それによると、プライ

バシーが確保されるためには、下記のような問題への対応が必要であると述

べている。データ提供者の健康に関する医用情報漏洩テンプレートからの身体特徴の逆抽出データベースからのテンプレート漏洩

そして、バイオメトリクスシステムにおけるサーバーでのテンプレート一

元管理のような方法は、不正な共有アクセスやテンプレート二次利用の潜在

リスクにつながると指摘した。その対抗策として考えられる「1 対 N 認証用データベースの利用禁止」お

よび「テンプレートの暗号化」における現実的な問題点を列挙した上で、現

実解として、アプリケーションごとにユニークなフォーマットのテンプレー

トを変形あるいは作成し、そのままの形式でマッチングを行う方式を提言し

ている。本 WG6 は、当初 SG6 として活動していたが、2003 年 8 月のローマ国際

会議後、より本格的な検討を行うため、WG6 として活動を開始した。SC37に関する詳細は 2.2 節を参照のこと。

311 Cross Jurisdictional and Societal Aspects

- 208 -


10.3 各国の関連法規の制定状況

10.3.1 バイオメトリクス技術の導入に関する法規

10.3.1.1 米国国境警備強化・ビザ入国改正法案

（Enhanced Border Security and Visa Entry Reform Act of 2002）[293] 本法は、米国国境において安全な警備をするための人的財源並びに技術及びイ

ンフラの改良予算を確保すると共に、全ての通関手続地(港)においてバイオメトリ

クス情報読取装置の導入を開始することを定めている。具体的には、法務省と国

務省が、機械読取式かつバイオメトリクス認証機能付きの旅行書類の発行を 2004年 10 月 26 日までに開始しなければならないとしている。そして、ビザ免除プロ

グラム参加国からの入国者は、機械読取式かつバイオメトリクス認証機能付きの

パスポートを提示しなければならないとしている。本法は 6 章構成となっており、以下、各章における規定の概要を述べる。

1 章．財源

技術・インフラ改良のための予算として、国境警備における技術の使用を

推進する等のために、移民帰化局と関税局に 1 億 5 千万ドルの予算を追加す

ることを規定している。機械読取式ビザ（Section 103)において、機械読取式でないパスポート所持

者に対しては追加料金 10 ドルを徴収できるとしている。

2 章．省庁間の情報共有

9.11 の同時多発テロ事件により、国務省と移民帰化局は、外国人テロリス

ト情報にアクセスする手段がないことが明らかになった。国務省と移民帰化

局が、ビザ申請者と入国許可申請者を検査し、不適格な個人を特定するため

に必要な情報が何であるかを、本法成立から 120 日以内に大統領がレポート

を提出することとしている。上記のレポートで明示された情報を省庁間で共有するためのデータベース

を整備するが、共有情報の誤使用への対策及び利用・再配布の制限を行い、

セキュリティとプライバシーの保護を図ることとしている(Section 202)。こ

のデータベースには、バイオメトリクス情報が登録され、米国外のビザ発行

- 209 -


職員や、入国審査をする連邦職員が利用できることとなる(Section 202)。但

し、権限なく情報にアクセスした場合や利用制限に反した場合には罰則の適

用がある(Section 201)。

3 章．ビザ発行

反テロリスト法によって、法務省は、バイオメトリクス等の成りすまし防

止技術を盛りこんだ入出国管理システムを構築することが定められた。省庁

間で相互運用可能な入出国の記録データベースを作成することとした

(Section 302)。そして Section303 の中では、法務省と国務省が、機械読取式

かつバイオメトリクス認証機能付きのビザ、その他の旅行書類の発行を 2004年 10 月 26 日までに開始し、同日までに、新しい旅行書類の読取装置を全て

の通関手続地に導入しなければならないとしている。更に、ビザ免除プログ

ラム参加国からの入国者は、機械読取式かつバイオメトリクス認証機能付き

のパスポートを提示しなければならないとしている。

4 章．外国人の許可と審査

（省略）

5 章．留学生と交流訪問者

（省略）

6 章．その他の規定

改正移民法(1996 年) [292]第 104 条の実施猶予期間を、当初の 5 年から 1年延長して 6 年間としている(Section 601)。つまり，バイオメトリクス認証

付きの新しい移民カードの発行は 2004 年 4 月から、運用は 2005 年 10 月よ

り開始するということになる。

本法に基づき、2003 年 4 月 29 日に DHS312は、米国に入国する外国人に対して

バイオメトリクス情報の提示を義務付ける US-VISIT プログラムを発表した。本

プログラムについては、3.5.1 にて解説している。また、空港関連の法律では、空

港職員の空港内でのバイオメトリクスを用いた個人認証を義務付けるようになっ

た[298]。

312 Department of Homeland Security

- 210 -


本法成立後、ビザ免除プログラム適用対象国 27 カ国のうち既に一部の国におい

ては、米国に入国しようとする者に、機械読取式パスポートの所持を義務付ける

ルールが適用されている。日本を含む 21 カ国においては、混乱を避けるために、

このルールの適用が 2004 年 10 月 26 日に延期された。一方、本法に基づいて、

2004 年 10 月 26 日以降は、バイオメトリクス認証が可能なパスポート又はビザの

所持を義務付ける予定になっている[296]。

10.3.1.2 関連各国の法整備

EU EU レベルでは、ビザ／身分証明書へのバイオメトリクス導入を決定してい

る。EU では、2001 年 9 月にパスポートの安全性を改善するための最初の提

案書が欧州議会に提出され、同議会がその 5 カ月後(2002 年 2 月 18 日)に規

則 334／2002 として採用した。EU 加盟各国に共通のパスポート形式の採用

を義務付けている。その後、欧州委員会（EC）が作成した最新の提案書では、規則 334／2002

に定められたロードマップの遂行を迅速化するだけでなく、偽造／盗難文書

を使用した者の発見を容易にするために、EU 各国のパスポートの安全性を更

に向上させるための内容となっている。また、新しい提案書では、顔認証技

術を使って身元確認プロセスの効率化を図るために、パスポートに保有者の

顔画像を組み込むよう勧告している。更に二次的な手段として、パスポート

に組み込まれた非接触型チップ(64K)にパスポート所有者の顔画像のほか、２

つの指紋画像及びセキュリティコード（PKI デジタル署名）が保存されると

している[291][294]。また EU は、2003 年 6 月 19 日､20 日にギリシャで開催された EU 首脳会

議で、EU 市民の渡航書類及びパスポート情報システム（VIS313、SISⅡ314）

におけるバイオメトリクス識別子／バイオメトリクスデータの扱いについて、

一致したアプローチを取ることを決めている[295]。上記 EU の決定を受け、EU 加盟各国、その他の国においても法制化の動

きがある。米国のビザ免除プログラム参加国のうち、ドイツ、英国、日本、

オーストラリアの動きを下記に述べる。

313 Visa Information System 314 Schengen Information System

- 211 -


英国

英国政府が身分証明カードにバイオメトリクス IC カードを採用する法案

を提出したと、イギリスの新聞サンデーテレグラフが 2003 年 4 月 20 日に報

道している。しかしこの中ではパスポートの電子化の動きとは、明確な関係

が示されていなかった。その後、英国政府の UKPS（U.K.パスポートサービ

ス）が、2005 年中ごろには顔画像認証用のバイオメトリクスデータを搭載し

たパスポートを発行すると発表している[299]。

ドイツ

ドイツでも英国と同様の法案が提出され議論が行われた結果、旅券法によ

りパスポートにバイオメトリクス情報を入れることができるようになった。

従来、バイオメトリクス情報の入力が禁じられていたわけではないか、本法

により、パスポート上にバイオメトリクス情報を搭載できることが明文化さ

れたこととなる315。

日本

日本では外務省が 2003 年 7 月 15 日に、旅券（パスポート）の偽造防止策

として、所持者の身体的特徴を記録した IC チップ付きの新型旅券を導入する

方針を発表した。米国が出入国管理策として、バイオメトリクスの導入を求

めていることに応じたものである。2004 年の通常国会に旅券法改正案を提出

し、2005 年度の導入を目指すこととしている。IC チップに記録する識別デ

ータとしては、指紋などではプライバシーの問題が生じるとして、顔の情報

に限定することにした。旅券法の改正案には、旅券に記録する個人情報の種

別を具体的に示すとしている[297]。

オーストラリア

オーストラリアの税関の発表によると、米国入国のためにパスポートへバ

イオメトリクス情報を搭載するとしている。耐タンパー性があり、かつバイ

オメトリクス情報を収容できる、国が認定した機械読取式パスポートを発行

するためのプログラムを 2003年 10月 26日までに発表するとしている[300]。

315 出典：第４回欧州バイオメトリクス視察レポート（2003 年 10 月 26 日～11 月 2 日）

- 212 -


10.3.2 バイオメトリクスデータのプライバシー保護に関する法規

10.2 節では、バイオメトリクスデータのプライバシー問題への国際的な取組状

況について述べた。バイオメトリクスシステムが社会に普及する際に、個人の身

体特徴であるバイオメトリクスデータのプライバシーを保護するためには、情報

セキュリティの技術対策はもとより、関連する法整備によって法的な側面からの

保護を与えることが重要となる。バイオメトリクス情報のうち顔画像や音声データ（声紋）は、「特定の個人を識

別することができるもの（他の情報と容易に照合することができ、それにより特

定の個人を識別することができることとなるものを含む）」（個人情報保護法第 2条第 1 項）に該当する個人情報であると解釈できるため、原則としてバイオメト

リクスデータは個人情報保護法によって保護されると考えられる。諸外国におい

ては個人情報保護法制の事をプライバシー法(Privacy Act)又はデータ保護法

（Data Protection Act)と呼ぶことが多い。これら関連法の多くが「プライバシー

保護と個人データの国際流通についてのガイドライン(1980 年）」(OECD ガイドラ

イン）を考慮して作られているが、各国の考え方の違いなどから相違点もある。

以下では、各国のプライバシー保護関連法規の整備状況について述べる。

10.3.2.1 欧州のプライバシー保護に関する法制度

ＥＵ

ＥＵでは 98 年 10 月に、「ＥＵデータ保護指令(95/46/EC)」が発行されてい

る。ＥＵ構成国は、同指令の規定を、1998 年 10 月 24 日、即ち発行前までに

国内法に導入しなければならないとしている（指令 32 条）。本指令では、個人データの定義を、第 2 条(a)にて「身元が特定された、又

は身元の特定が可能な自然人（すなわち、企業やそれに準ずる団体と対比し

ての個人）に関する全ての情報としている。ここで、身元の特定が可能な人

とは、「特に身元確認番号（ID ナンバー）の参照、又はその人の肉体的、生

理的、精神的、経済的、文化的若しくは社会的な特徴によって、直接的又は

間接的に特定することができる者を意味する。」としており、バイオメトリク

スデータも保護される個人データに該当すると考えられる。本指令では、個人データに対する十分なレベルの保護が行われていない第

三国への個人データの移動を禁じている（第 25 条）。また本指令は、加盟国

を拘束し、３年以内に国内の個人情報保護に関する法律の制定又は改正を求

- 213 -


めるものであるが、多くの国において国内措置が遅れてきた。欧州委員会は、

国内法に本指令を十分に反映させていないとして、フランス、ルクセンブル

ク、オランダ、ドイツ及びアイルランドの５国を欧州裁判所に提訴する措置

をとっている(2000 年 1 月)。ただし 2003 年 4 月現在、フランスを除いた主

要な EU 加盟国は EU 指令の国内法への反映を終えている[310]。また、本指令 29 条に従って設置されたワーキンググループが、バイオメト

リクス情報への本指令(95/46/EC)の適用方法についての提案書316を提出し、

2003 年 8 月 1 日に採択されている[282]。本提案書では以下の項目について

定められている。バイオメトリクス・システムの解説ＥＵデータ保護指令(95/46/EC)基本原則の適用バイオメトリクスデータの公正な収集適法なデータ処理方法の基準事前チェック（届出）セキュリティ対策センシティブ・データ一意な識別子行動規範及びプライバシー保護強化技術

以下では、欧州各国におけるプライバシー関連法のうち幾つかを概説する

が、ほとんどが官民双方を対象とした包括的な法制度となっている。

英国

英国では、1984 年に「データ保護法（Data Protection Act)」を制定し、

1998 年には上記のＥＵデータ保護指令の要求と整合させるための改正を行

っている(データ保護法 1998)。この「データ保護法 1998」は 2000 年３月１

日に施行されている[301]。本法の下では、個人データを処理する団体はデー

タ保護検査官のもとに個人データを登録しなければならない、としている。

また、データ収集と処理の目的を明確にし、必要なデータのみを処理し、全

てのデータを更新しなければならず、個人データを必要以上に長く保持して

はならないこととしている。また第三国への個人データの移転（第 8 原則）

が規制されている。さらに、個人データをコンピュータを用いて自動処理す

る場合には監督機関への事前届出を必要としている。

316 Working document on biometrics

- 214 -


バイオメトリクス英国視察団によると317、バイオメトリクスデータの取扱

いに関しても、本法の中で規定があって、顔認証の場合、人間が最終判定に

介在しなければならないとしている。また、本法とは別に、各個人が自分の

個人情報の収集状況を確認することを要求できる、という法律ができる予定

である。例えば、ある組織が自己の情報を集めていると思ったときには、集

めている情報について確認を取る事ができる。一方、警察が指紋を採取する

場合には、有罪判決がでるまでは、その指紋を保存することはできず、個人

情報収集上の制限が課せられる。

ドイツ

ドイツでは 1977 年に連邦データ保護法（Federal Data Protection Act)が制定され、1990 年に新しいデータ保護法に改正されている。その後、EU 指

令の国内法への転換が遅れたが、2001 年 5 月に個人情報保護法が成立、施行

された[310]。本法は、連邦及び州の公共機関によって収集された個人データ

の収集、処理及び利用をカバーしている。また、民間組織についても、商用

目的におけるデータ処理と利用の場合に限り、個人データの収集、処理及び

利用をカバーしている[307]。本法では、第三者的な監督機関（連邦データ保護監察官）の設置を規定し

ている。官民双方を対象とした包括的な法律ではあるが、公的部門と民間部

門とで規定内容に差を設けている[310]。バイオメトリクスデータの保護に関しては、現状、バイオメトリクスシス

テム自体の利用を明確に制限する法律は存在しないが、政府が国民のバイオ

メトリクスデータベースを構築することは許されていない。一方、本人の同

意に基づいてバイオメトリクスデータベースを構築することについては禁じ

られていない318。

フランス

フランスでは、1978 年に「データ処理、データ・ファイル及び個人の諸自

由に関する法律(Act on Data Processing､Data Files and Individual Liberties)」が制定され、1994 年に改正されている。本法では、個人データ

を処理しようとする団体は登録し、許可を得なければならないとしている。

また、個人データの収集目的について個人に通知しなければならず、個人は

データ処理を差し止めることができる。また、個人はデータに対するアクセ

317 バイオメトリクス英国視察団交流会(2003.11.20) Biometrics Mission to Japan 318 フランクフルト空港に対するヒアリング結果

- 215 -


ス権を持ち、データの修正を要求する権利を持つ。同法は EU 指令への転換

は未だ実現できておらず、EU 指令と整合性をもたせるために、現在改正中で

ある[310]。

- 216 -


10.3.2.2 北米のプライバシー保護に関する法制度

カナダ

カナダでは、2000 年 4 月に「個人情報の保護及び電子文書法(Personal Information Protection and Electronic Documents Act)」が制定された。連

邦レベルでは始めての民間部門の個人情報を保護する法律である。本法のも

とでは、個人情報の収集は必要不可欠な目的での収集に限られ、個人の同意

なくしては第三者に開示することはできないとしている。カナダのオンタリオ州では、1997 年の『社会福祉改正法』(Social Assistance

Reform Act)によって、バイオメトリクスデータの収集、保存、流通を規制す

る最低限の基準が設定された。一方、カナダにはプライバシーに関する市民

からの苦情を調査したり、議員に勧告を行なったりする、プライバシー問題

専門の監督官も存在している[303]。

米国

米国には包括的なプライバシー保護法はない。公的部門（連邦の行政機関）

については「プライバシー法(Privacy Act of 1974)により規制する一方、民間

部門については、子供オンライン・プライバシー保護法のような特定分野の

みに適用される個別法により規制することとしている。米国は、法規制より

も自主規制・自己統制という伝統が強い。一方、州レベルでは部門別の多様な法律が存在し、50 州中 48 の州におい

て、法律中でプライバシー保護のための市民の行動権が認められている。以

下、州レベルの法律のうち、バイオメトリクスデータの保護を規定している

ものを挙げる。

テキサス州州法 559 章 (CHAPTER 559. BIOMETRIC IDENTIFIER)(2001 年 9 月）[302]

− (559.001)定義バイオメトリクス識別子としては、眼底パターン、虹彩パター

ン、指紋、音声、掌形、顔型を対象としている。 − (559.002)バイオメトリクス識別子の開示

個人のバイオメトリクス識別子を保有する政府機関は、本人の

同意無しに、バイオメトリクス識別子を売り貸しし、又は第三

者に開示してはならない。また、バイオメトリクス識別子が漏

- 217 -


洩しないよう相当な注意を払って、保管・伝送しなければなら

ない。

ニュージャージー州州法バイオメトリクス識別子プライバシー法案(Biometric Identifier Privacy Act)(2002 年 6 月）[306]。

− バイオメトリクス識別子の定義、及び保護内容は、前述したテ

キサス州法と同様である。但し、テキサス州法が政府機関を対

象としていたのに対し、ニュージャージー州法では、個人のバ

イオメトリクス識別子を保有する全ての者を対象としている点

が異なる。 − 本法に違反した者に対しては罰則の適用があり、2 万 5 千ドル

以下の罰金が課せられる。

- 218 -


10.3.2.3 アジア・オセアニア諸国のプライバシー保護に関する法制度

韓国

韓国では、1994 年に OECD プライバシー・ガイドラインを基盤とした「公

共機関における個人情報保護に関する法律(The Protection of Personal Information by Public Organizations Act)」が制定された。同法は公共機関

によって所持されるコンピュータ上の個人情報の管理を規定しており、民間

は適用外となっている。一方、「情報通信網利用促進及び情報保護等に関する法律」（2001 年 1 月

16 日改正、2001 年 7 月 1 日施行）[305]があり、こちらは民間を対象とした

ものである。最近、市民団体と政府を中心に海外で行われている生体情報保護のための

ガイドラインの内容を含む、包括的な個人情報保護法の制度化を論議中であ

る319。

オーストラリア

オーストラリアでは、1988 年に「プライバシー法(Privacy Act)が制定され、

2000 年には民間部門が適用対象となるような改正がされた[308]。同法は

OECD のプライバシー・ガイドラインを基盤としており、個人情報の収集、

利用及び蓄積に関する厳格な法となっている[307]。本法には、バイオメトリ

クス情報の保護に関する明確な規定はない。但し、本法により、オーストラ

リア政府プライバシー・コミッショナー事務所320が設立され、その中で、国

内の Web サイトのプライバシー・ガイドライン、医療プライバシー問題等の

新しい問題を検討している。プライバシー・コミッショナー事務所の最新の

アニュアルリポート[309]によると、バイオメトリクス情報の扱い関する、以

下の活動が報告されている。過去数年間、ナショナルセキュリティ、バイオメトリクス情報の取扱

い、及び遺伝子情報の保護に関する公開討論に参加している。国境警備とバイオメトリクスに関連して、パスポート等の渡航書類上

にデジタル記録されるバイオメトリクス情報の取扱いについて検討し

ている。次年度は、バイオメトリクス認証のプライバシーへの影響を検討する

319 韓国情報保護振興院 Yun, Jae Suk 研究員からのヒアリング結果 320 Office of the Federal Privacy Commissioner

- 219 -


日本

日本でも 2003 年 5 月に個人情報保護法が成立し、基本部分は同年５月末に

公布・施行となった[304]。本法で保護される個人情報とは、「生存する個人に関する情報であって、当

該情報に含まれる使命、生年月日その他の記述等により特定の個人を識別す

ることができるもの（他の情報と容易に照合することができ、それにより特

定の個人を識別することができることとなるものを含む。）」（第 2 条第 1 項）

となっている。したがって、バイオメトリクス情報のうち、少なくとも顔画

像や音声データ（声紋）については、その他の顔写真等と比較的容易に照合

することができ、それにより特定の個人を識別できるため、本法の保護対象

となるものと考えられる。諸外国の法律と比較すると本法は、個人情報取扱い事業者に関する義務の

中で、欧州諸国のような事前登録・届出などによって行政機関による強い監

督下に置くことはせず、事業者の自立的な取組を尊重した仕組みとしている

こと、その上で、主務大臣の勧告、命令といった事後的な措置を通じて事業

者の義務の履行を確保する仕組みを設けている点に特徴がある[311]。

その他

台湾では個人情報保護法が 1995 年に成立、香港では 1996 年に個人情報令

が制定され、各々民間部門を規制している。

10.4 課題

現在、バイオメトリクスシステムに対する社会のニーズ、期待が急速に高まり、

様々な形でサービスが展開され始めているが、特にセキュリティ・利便性を重視

する一方で、ともすれば軽視される危険性がある利用者のプライバシー確保は、

今後の社会的重要課題であると言える。こうした立場から、本章ではここまで、

バイオメトリクスセキュリティに関する社会的影響として、プライバシー問題へ

の対応と各国の関連法規の制定状況について述べた。本節では、こうしたガイド

ライン、法制化が効果を発揮し、プライバシーを十分確保しつつバイオメトリク

スシステムがさらに普及していくための課題について述べる。

10.4.1 バイオメトリクスデータ保護のための技術的ソリューションの確立

バイオメトリクスデータは究極の個人情報であるため、システムにおけるバイ

オメトリクスデータの適正な管理方法が重要である。これまで、認証に用いるバ

イオメトリクスデータを保持する場合、下記のような提案がなされている。

- 220 -


暗号化によるバイオメトリクスデータの保護[37] アプリケーションごとの暗証番号自体をバイオメトリクスデータで暗

号化する手法[286] アプリケーションごとにバイオメトリクスデータを変形して保持する

手法[280][356]

今後、プライバシー保護の観点から、これら個々の技術の完成度を高め、利害

得失を見極めた上で、バイオメトリクスデータの保護に活用することにより、プ

ライバシー保護を満たしたバイオメトリクスシステムの普及が促進することが望

ましい。

10.4.2 バイオメトリクスのプライバシーに関する教育・啓発活動の充実

様々な個人情報が多様な形式でデータベースに蓄積されてきたことにともない、

プライバシーの権利に対する意識はここ数年でかなり高まってきた。しかし、社

会全体でみてみると、プライバシーに対する関心はまだまだ個人差が大きい。今

後、バイオメトリクスシステムのような社会システムが普及するにともない、我々

潜在ユーザーは自分自身のプライバシーという正当な権利について、よく知って

おかなければならない。一般的なプライバシーの権利のみならず、バイオメトリ

クスに絡めた理解が必要である。しかし、今回の調査では、IPC が地元オンタリ

オ州でプライバシー問題に関する教育指導に力をいれているという情報[313]以外、

こうした動きに目立ったものはなかった。今後は、産学が一体となり、バイオメ

トリクスおよびそれに絡むプライバシー問題について、利用者に対する教育・啓

蒙活動を積極的に行っていく必要がある。

10.4.3 ガイドラインと法制化のシナジー効果

バイオメトリクスシステムにおけるプライバシー問題に対処するためには、各

種の関連ガイドラインとタイムリーな法制化のシナジー効果が必須である。先ず

は、この両輪が最低限揃っていなくてはならない。また、システム構築の側からすれば、システム導入計画の段階から、社会的な

影響の大きいプライバシー問題に積極的に取り組み、関連ガイドラインと法律を

十分に考慮することにより、システム導入後のプライバシー問題を最小限に抑制

することが肝要である[314]。

10.4.4 法制度化の面からの課題

バイオメトリクス技術の導入に関する法規としては、米国の「国境警備強化・

ビザ入国改正法」に対応するために、今後、各国の国内法整備が課題となる。現

- 221 -


段階では、2004 年 10 月 26 日までにバイオメトリクス情報を搭載した新たな旅券

を発給するための制度を整備することは、日本を含めいずれの国にとっても極め

て難しいというのが実情である。一方、プライバシー保護に関する法規としては、先進国のほとんどでは整備が

着々と進んでいる。ＥＵ域内各国ではＥＵ指令に対応した国内法制化を進めてお

り、2003 年 4 月現在、フランスを除いた主要な EU 加盟国は EU 指令の国内法へ

の反映を終えている[310]。 OECD 加盟国(２９カ国）のうちほとんどの国では官民双方を対象とした個人情

報保護関連法をもっているが、米国等の一部の国では民間部門を対象とする法律

をもたない国がある。またトルコとメキシコのように法整備が遅れている国もあ

る。また、OECD 非加盟国としては、シンガポールのようにプライバシー保護に対

する全般的な法がなく、民間部門の自主規制にのみ依存している国もある。今後、バイオメトリクス情報がパスポートに搭載されれば、入国・通関手続時、

パスポートの提示をする毎に、当該バイオメトリクスデータが読み出される可能

性があり、そのデータの保護を確実にする必要がある。このためには、バイオメ

トリクスデータが、各国の個人情報保護関連法によって保護されることが必要で

あるが、法文上、バイオメトリクスデータについての規定がないことが多く、あ

らゆる種類のバイオメトリクスデータが法上の保護対象たる個人情報に該当する

のかという点も確認していくことが必要であろう。バイオメトリクスデータは取

替えの利かない究極の個人情報であるから、並行して今後は、バイオメトリクス

データの高いレベルでの保護を明示した法整備も重要となってくる。既に、カナ

ダのオンタリオ州法では、個人のバイオメトリクスデータの収集と利用を、社会

福祉の申請・登録のような一定の目的のみの利用に制限しており、更に、以下の

ような制限を課している[315]。

バイオメトリクスデータの収集は個人から直接行うこと。収集したバイオメトリクスデータは暗号化されること。バイオメトリクスデータを固有のファイル識別子として使わないこと。バイオメトリクスデータを中央のデータベースに保存しないこと。

日本国内では、経済産業省においても、2003 年 9 月 26 日に発表した「生体情

報による個人識別技術に関する標準化」研究開発の概要の中で、バイオメトリク

スデータベースに関する法的検討と、個人情報保護及び流通性確保に関する諸問

題を検討する動きがある[316]。

- 222 -


今後、プライバシー保護に関する法整備が遅れている国はもちろん、民間部門

を対象とする保護法をもたない国においても、官民双方を対象とした包括的なプ

ライバシー保護制度、及びバイオメトリクスデータが高いレベルで適切に保護さ

れるための法制度の整備が望まれる。

10.4.5 プライバシー以外の社会的影響課題

バイオメトリクスセキュリティにおける社会的影響として本章で述べてきたプ

ライバシー問題と法制化以外にも、バイオメトリクスをめぐる社会的影響の問題

がいくつか存在する。ひとつには、バイオメトリクスデータの不正提示問題がある。偽造指紋や偽造

アイリスによりバイオメトリクスシステムを欺く可能性について検討されている

[317][318]が、今後、バイオメトリクスシステムが社会的信用を得るためには、こ

うした問題への対応は必須である。また、バイオメトリクスデータが認証に不向きな人（例えば指紋が薄いため指

紋センサで読み取りが出来ない等）、特定のモダリティを用いた認証操作が不得手

な人に対する配慮も必要であろう。バイオメトリクスの使いこなしや性能には、

どうしても個人差の要因が入り込んでしまう。利用したくても出来ない人に対し、

そのような人が不利益を被る、あるいは不快感を抱く、といったことがないよう、

例えばマルチバイオメトリクスシステムで別のモダリティを選べるなど、単なる

バックアップシステムとしてではなく、より多くの人が気持ち良く利用できるよ

う幅広い選択肢を提示できることが社会システムとして望ましい。

- 223 -


11. バイオメトリクスと関連技術との連携動向

11.1 概要

これまで、バイオメトリクス認証が適用されてきた分野は、フィジカルセキュ

リティ分野や、限られたエリアの中での認証が主であった。これに対して、今後、

バイオメトリクス認証が広く利用されて行くためには、他の技術との融合や連携

が欠かせない。特にインターネットなどを介したオープンなネットワーク環境に

おける認証には、バイオメトリクス認証の特長を生かしつつ、弱点を補完する技

術との連携が必要である。以下に、今後、バイオメトリクス認証の適用が期待さ

れる適用分野と、その要求について記述する。

(a) インターネット等を介した遠隔アクセス

バイオメトリクス情報をネットワークに流したくない、もしくは、セキュ

アに転送したい

(b) プライバシー保護

バイオメトリクス情報をセキュアに保護したい

(c) バイオメトリクス情報の改ざん防止

電子パスポート等の用途でバイオメトリクス情報の改ざんを防止したい

(d) 既存の標準との親和性

既存の認証フレームワークの中でバイオメトリクス認証を使いたい

その他にも、電子署名に利用したい、特定のバイオメトリクス認証製品に依存

せずに相互運用性を確保したい、大規模なバイオメトリクス認証を適正な製品コ

ストで適正な運用コストで実現したい等、様々な要求がある。バイオメトリクス

認証はその応用が色々な局面において考えられる一方、バイオメトリクス情報は

重要な個人情報であり、個人情報保護に対する社会的な認識の変化も手伝って、

これらを慎重に扱うべきものという認識も生まれている。こうした背景もあり、

上記のような要求をバイオメトリクス認証の技術のみで実現するということは必

ずしも得策ではない。現時点において、上記のようなことを実現するには、バイ

オメトリクス認証とスマートカード、バイオメトリクス認証と公開鍵基盤(Public Key Infrastructure : PKI)そして、これら３者を組み合わせた認証システムなどが

考えられる。実際、フィジカルセキュリティとネットワークセキュリティの双方

- 224 -


に利用できるバイメトリクス認証をサポートした IDカードが実用化されつつあり、

大規模に展開する計画も存在するが、これら計画の多くは、バイオメトリクス認

証とスマートカード、そして PKI の組み合わせを用いて実現が計画されている。以下の報告書では、こうしたバイオメトリクス認証サポートした ID カードの動

向や実装モデルについて詳細に記述されている。

スマートカードとバイオメトリクスの分野における相互運用性を提供

するための仕様と標準化のための必要性[328] スマートカード・バイオメトリクス相互運用性研究報告[329]

「スマートカード・バイオメトリクス相互運用性研究報告」に記述されている

バイオメトリクス技術、スマートカード技術、PKI 技術を組み合わせたときの利

点についてまとめたマトリクス表を図 11-1 に示す。

図 11-1 バイオメトリクスとスマートカードと PKI

携帯できるセキュアなテンプレート格納媒体２要素認証（バイオメトリクス+所持）

テンプレートのセキュアな転送（相互認証と暗号化)テンプレートの署名による改ざん防止

カード保有者認証の強化PIN忘れなどの解決

カード上のセキュアなデータ（暗号化など）リーダとのセキュアなパス

私有鍵、証明書などの保護否認防止の向上

携帯できるセキュアな暗号クレデンシャルの格納媒体暗号処理に適したスマートカード

バイオメトリクス認証のユーザ

スマートカードのユーザ

PKIのユーザ

バイオメトリクス認証がもたらすメリット

スマートカードがもたらすメリット

PKIがもたらすメリット

ＰＫＩユーザに対してバイオメトリクス認証技術がもたらすメリット

スマートカードのユーザに対してPKI技術がもたらすメリット

- 225 -


バイオメトリクス技術、PKI 技術、そしてスマートカード、ないし、携帯でき

るスマートカードと同等な機能を持ったデバイスを組み合わせた製品も既に多く

開発されている。表 11-1 にこれらの製品の例を示す。それぞれの製品の詳細は付

録Ａに記載されている。

表 11-1 バイオメトリクス技術と PKI の連携製品

発売元製品名備考

ＮＴＴデータ（株）ＳｍａｒｔＢＩＯ指紋、スマートカード

ソニー（株） FIU-９００指紋、メモリスティックタイプ

ソニー（株） FIU-８１０指紋、USB トークンタイプ

大日本印刷（株） DNP Standard-9 ADVANCE-FP

指紋、スマートカード

大日本印刷（株）

（株）アニモ

DNP Standard-9 ADVANCE-VP

音声、スマートカード

- 226 -


11.2 実装モデルと関連する標準

11.2.1 PKI とバイオメトリクス

PKI は、広域なネットワークにおける認証基盤として利用されつつある。PKIは、信頼をネットワークにおいて伝達する手段でもある。ローカルな認証技術と

してバイオメトリクス認証と使い、その信頼を広く伝える手段として PKI を利用

することなどが有効である。ここでは、まず、PKI にとってのバイオメトリクス

認証を組み合わせる利点について記述する。 PKI においては、本人のみが使用されるべき鍵、すなわち私有鍵(Private Key)

を用いて署名を行う。そして、その署名の検証を、私有鍵に対応した公開鍵を使

用して行う。このため、私有鍵と本人を確実に結びつけることが重要になる。多

くの場合、私有鍵を利用するための認証は、PIN（Personal Identification Number）とか、パスワードといったものを用いて行われている。この PIN など

の記憶による認証をバイオメトリクス認証に置き換えること、もしくは併用する

ことなどが有効である。PIN などの記憶による認証を、身体的特徴によるバイオ

メトリクス認証に置き換えることにより、より安全で便利な認証が可能になる。次に、バイオメトリクス認証から見た PKI 技術を組み合わせによる利点を説明

する。以下にその利点を示す。

バイオメトリクス情報の改ざん防止バイオメトリクス情報の暗号化リモート認証 - PKI によるリモート認証を使いバイオメトリクス情

報をネットワークに流さない。 PKI の電子署名・認証フレームワークの利用

以上ことは、実際の実装モデルや、その利用用途により、その意味が大きく異

なる。一般的に PIN の置き換えのようなローカル認証にバイオメトリクス認証を

利用することにより得られる利点と、PKI の署名によるバイオメトリクス情報の

改ざん防止などの利点に分けられる。 PKI の電子署名が施されたバイオメトリクス情報は、例えば、電子パスポート

などの用途で利用されることが計画されている 2.3.2 節）。この場合、この署名さ

れたバイオメトリクス情報は、スマートカードに格納される他、2D バーコード、

オプティカルメモリ等の技術によりデータが格納されたカードがある。これまで

- 227 -


の紙ベースのパスポートでは、その印刷技術などで偽造防止をはかってきたが、

今後は、電子署名による偽造防止技術が重要になる。一方、PIN の置き換えにバイオメトリクス認証を使用する場合では、更にスマ

ートカードを組み合わせることが有効である。スマートカードなどの携帯デバイ

スをハードウェアトークンと称することがあるが、これらのハードウェアトーク

ンは、PKI のクレデンシャル（鍵や証明書）をセキュアに格納することができる。

所持による認証に生体情報に基づく認証を組み合わせることができれば、カード

盗難時などの安全性を高めることができる。 PKI とバイオメトリクス認証を組み合わせた実装モデルには、スマートカード

を使ったモデル以外に PKI ローミングモデル（ソフトウェアトークンモデル）が

ある。PKI ローミングモデルでは、クレデンシャルをローカルなハードディスク

やハードウェアトークンに格納するのではなく、利用者にとって信頼できるサー

バにクレデンシャルを預け、必要なときにのみクレデンシャルを取得する。この

クレデンシャルを取得するために認証にバイオメトリクス認証を使うことができ

る。

11.2.2 スマートカードとバイオメトリクス認証

バイオメトリクス認証をサポートした ID カードが実用化されつつあるが、多く

の場合このカードにスマートカードが使用されている。スマートカードに対して

バイオメトリクス認証がもたらす利点は、PKI との組み合わせと同じく記憶によ

る認証をバイオメトリクス認証に置き換えることによって生じる利点である。PINなどの記憶による認証では、PIN 忘れのような問題があるが、バイオメトリクス

認証のような身体的特徴を利用した認証では、この PIN 忘れの問題を回避するこ

とができる。PIN 忘れなどの問題は、記憶による認証の一般的な欠点であるが、

サーバなどでパスワードを集中管理する場合においては、パスワードリマンダー

などの機能で運用コストが軽減される。スマートカードのカード保有者認証など

の場合は、こうした機能を使うことはできず、ヘルプデスクなどの運用コストへ

跳ね返ることになる。一方、バイオメトリクス認証に対してスマートカードがもたらす利点としては、

携帯できるバイオメトリクス情報のセキュアな格納媒体として役割がある。スマ

ートカードは、携帯性のある情報のセキュアな格納場所として発達してきた。特

に PKI などで使用されている多くのスマートカードは、外部からの攻撃から内部

の情報を守る耐タンパー性を有している。PKI のクレデンシャルをセキュアに格

- 228 -


納する同じように、バイオメトリクス認証に使用するテンプレートをスマートカ

ードに安全に格納する。スマートカードなどのハードウェアトークンにテンプレートに格納してバイオ

メトリクス認証で利用するモデルには、後述する STOC(Store-On-Card)、MOC(Match-On-Card)、System On Card などの実装モデルがある。そして、こ

れらの実装モデルを実現するため、高機能化するスマートカードを最大限に利用

したバイオメトリクス認証が出現している。これらを実現するスマートカード側

の背景には、カード上で複雑なロジックを実行することを可能にした、マルチア

プリケーションOS型カードの JavaCardやMULTOSなどの実用化がある。また、

こうしたマルチアプリケーション OS 型カードを利用し、発行済みのカードへアプ

リケーションを配布するなどのポストイシュ機能の運用をサポートするための

Global Platform 等、スマートカード運用管理フレームワークなどの出現も、複雑

なバイオメトリクス認証をスマートカードに実装する上で欠かせない要素になる。認証に使われるバイオメトリクス情報も、重要な個人情報だという考えが欧米

でも一般的になりつつある。このためセンターなどでバイオメトリクス情報を集

中管理することは、法律などにより禁止、又は、大きな運用上の制約が課せられ

るといった傾向がある（10.3.2 節）。こうしたことからも、スマートカード上にテ

ンプレートを保存する方式は、今後のバイオメトリクス認証の重要な技術である。

11.2.3 スマートカードと PKI

バイオメトリクス認証と、スマートカード、そして PKI を組み合わせた認証が

重要であることを説明してきたが、スマートカードと PKI、そして、PKI による

リモート認証について説明する。 PKI においては、本人のみが使用されるべき鍵、すなわち私有鍵(Private Key)

を用いて署名を行うことにより認証を行う。このため、この私有鍵をいかに守る

かといったことが重要になる。ハードディスクなどに私有鍵を格納する場合、こ

の私有鍵に対して何らかの暗号化がなされ、逆に、利用時において私有鍵を復号

化して使用する。暗号化されているとは言え、これらの情報が複製されることを

防ぐ、または複製されていないことを証明することは難しい。こうした問題を解

決するには、複製が不可能な媒体に私有鍵などを格納することが有効である。実

際、PKI などで使用されるスマートカードは、こうした問題に対応する耐タンパ

ー性を持っている。そして図 11-2 にあるように、署名の要求に対して私有鍵によ

る署名はカード上で行われ、私有鍵は決してカード外に出ることがない。耐タン

- 229 -


パー性やカード上での署名機能などにより、カード保有者が知らないうちに、カ

ードが複製されることを防いでいる。所持による認証では、所持しているカードなどが盗難などにあった場合の危険

性があるが、盗難にあったことをカード保有者が認知できれば、証明書の失効、

そして再発行で対処することができる。こうした耐タンパー性を持ったスマートカードのようなデバイスは、バイオメ

トリクス認証においても重要な意味を持つ。すなわち、バイオメトリクス情報が

格納されたスマートカードが盗難にあった場合、個人の重要なプライバシー情報

であるバイオメトリクス情報が複製されるリスクを回避することができる。

図 11-2 スマートカードと PKI

PKI を利用したリモート認証は、色々なセキュリティプロトコルで実現されて

いる。図 11-3 に、PKI の署名を利用した典型形なチャレンジ・レスポンス認証を

示す。図 11-3 に見られるように、ネットワーク上には、認証者（認証される人。

図 11-3 においてはアリス）にとっての秘密の情報は流れない。また、認証を行う

サーバにも、認証者にとっての秘密の情報を持たない。これは、認証者（アリス）

にとっても利点であるが、認証者の秘密情報をサーバ側が管理しないことも重要

な利点である。クライアントにおいて認証者のためのローカルな認証が行われる

が、この認証にバイオメトリクス認証を使うことができれば、ネットワーク上に

バイオメトリクス情報が流れることなく、実質的にバイオメトリクス認証による

リモート認証が可能なことになる。

PKIアプリケーション

S/MIMEIPsec

XML署名etc..

インターフェースモジュールPKCS#11MS CSP

ハードウェアトークン

I/O CPU メモリ

署名要求など

署名の計算結果などを返す私有鍵

1

2

- 230 -


図 11-3 PKI によるリモート認証

11.2.4 テンプレートの格納場所とマッチングの場所

PKI、スマートカードとバイオメトリクスの連携などが考える上で、テンプレー

トの格納場所と、マッチング（ないし照合）をどこで行うかといったことが重要

になる。テンプレートの格納先や、マッチングの場所としてとしては以下が考えられる

(イ) スマートカード (ロ) スキャナーなどのバイオメトリクス認証のために必要なデバイス (ハ) ローカルなワークステーション (ニ) サーバなど

これらのコンポーネントの、どこにテンプレートを保存し、どこでマッチング

処理を行うかといったことは、認証への要求により異なる。 ID カードなどの用途を想定しスマートカードの存在を必須とした場合、一般的

には、表 11-2 にある３つのモデルがある。また、一般的なバイオメトリクス認証

のブロックダイアグラムと、それぞれ実装モデルにおいてカード上で実装される

範囲を図 11-4 に示す。

署名

CPU I/O

クライアントサーバ

認証要求

NONCE(乱数)署名要求

署名の計算結果

乱数発生

署名の検証

アリスの私有鍵公開鍵

ネットワーク

1

34

６

2

5７

- 231 -


表 11-2 実装モデルの分類

図 11-4 実装モデル

STOC の場合、カード外での照合処理をどこで行うかといったことで、更に色々

なモデルがある。また、実際の製品では、照合処理の一部をカード上で行い、カ

ード外の照合との組み合わせで動作するといった製品もある。このように必ずし

も上記の３つだけで分類できるものではないが、現在の技術動向を理解する上で

は、比較的理解しやすい分類だと思われる。以後この３つのモデルを念頭に、バ

イオメトリクスとスマートカード、そして PKI の連携技術を説明する。

実装モデルの分類内容

STOCStore On card

カード上にバイオメトリック情報（テンプレート）を格納するカード外で比較電子パスポートのような要求

MOCMatch On Card

カード上で比較カード外にバイオメトリック情報（テンプレート）を出さないPKIの署名鍵を活性化

System On CardMOCと同じくカード上で比較バイオメトリック情報の取り込みもカード上（ないしハードウェアトークン上）のセンサーで行う。

All On Card( System On Card )

Match On Card

StoreOn

Card判断

信号処理

Ｓｔｏｒａｇｅデータ収集

マッチング

Yes/No adaptation

登録

テンプレート

得点

ローデータ


処理済みデータ

- 232 -


11.2.5 STOC Store On Card

STOC(Store On Card)では、カード上にテンプレートを格納し、カード外で照

合などを行う。実際の照合をカード外のどこで行うかといったことにより、更に

色々な実装モデルがある。テンプレートがカード外に出ることもあり、カードに格納されているテンプレ

ートが改ざんされていないかなどを検証するため、テンプレートの電子署名など

が重要になる場合が多い。ICAO（7.2.1 節）などで検討されている電子パスポー

トは、バイオメトリクス情報をスマートカードに格納することが検討されている

が、格納されるバイオメトリクス情報には、電子署名がなされるとしている。 STOC ではテンプレートがスマートカードから出るため、このテンプレートの

保護が重要な課題になる。テンプレートの保護は認証のなりすましを防ぐことと

共に、カード保有者のプライバシーを守るという二つの重要な側面がある。カー

ド保有者が STOC のカードを利用する場合、カード保有者にとって信頼できる環

境で使用されるべきである。一般的な環境においては、カードとカードを利用す

る装置やソフトウェア間において相互認証などを行い、信頼のおけるパスで暗号

化なども行ってテンプレートなどの受け渡しを行うことなどが要求される。 STOC の実装は、セキュアな携帯デバイスとしてスマートカードの機能は要求

されるものの、比較的安価な、既存のセキュアなファイルシステム OS カードの比

較的安価なスマートカード製品レベルで実現が可能である。非接触型スマートカードを使用し STOC で実現したフィジカルセキュリティに

対応した製品も販売されている。HID コーポレーションのバイオメトリク認証対

応製品である bioClass は、非接触型スマートカード上のテンプレートを格納しバ

イオメトリクス認証を実現している（9.2.2 節参照）。

- 233 -


11.2.6 MOC

Match-on-Card (MOC)ではテンプレートがスマート上に格納され、更に、照合

処理等もカード上で行う。カード上で照合を行うため、テンプレートがスマート

カードから出ない仕組みが可能になる。これは、スマートカードを紛失した場合

などにおいても基本的に重要な情報がカード外にでず、カード保有者のプライバ

シーを守ることや、テンプレートが盗聴されることによるなりすましの危険性を

防ぐといったことにおいても重要な意味を持つ。PKI などで利用されるスマート

カードは一般的に耐タンパー性を持ってものが使用され、物理的な攻撃なども含

めカードの複製を行うことは極めて困難である。以上ことから、MOC によるバイオメトリクス認証は、かなり理想に近い認証を

提供できる可能性がある。また、フィジカルセキュリティとネットワークセキュ

リティの双方に対応した ID カードなどの目的にも適合する。しかし、MOC は、

カード上での処理が多く、バイオメトリクス認証が要求するテンプレートのサイ

ズやその照合に要する演算スピードや、メモリの容量が要求される。また、MOCで使用するスマートカードは、処理の複雑さなどから、一般的にマルチアプリケ

ーションカード OS 型カードが適する。 MOC を実装した製品は、その将来性から既に多くの製品が開発されている。しかし、スマートカード技術の標準とバイオメトリクス技術の標準は、これま

で、全く個別に行われてきた過去もあり、十分な相互運用性や柔軟なシステム構

成をとることが可能とは言いがたい面がある。こうした問題に対応すべく、米

ANSI 認定の標準案策定組織である INCITS M1-Biometrics（TC M1）において、

米国政府のスマートカード相互運用性仕様書である GSC-IS(Government Smart Card-Interoperability Specification) [330]のバイオメトリクス認証の相互運用を

検討する AHGBISGF(米国政府スマートカードフレームワークのバイオメトリク

ス認証相互運用検討アドホックグループ)が活動している。 AHGBISGF では、

MOC によるバイオメトリクス認証が幅広く相互運用が可能なフレームワークを

検討しており、その検討結果を、スマートカード・バイオメトリクス相互運用性

研究報告[329]にまとめている。マルチアプリケーション OS 型カードには、JavaCard があるが、この

JavaCard 上で MOC を実現するための JavaCard 上の API の標準化も進んでい

る[331]。また、この API をサポートした MOC ライブラリも、既にスウェーデン

の Precise Biometrics 社などが販売している（付録 B 参照）。

- 234 -


11.2.7 System on Card

MOC の機能に加え更に、スキャナーなどのバイオメトリクスのセンサーを一体

化したものがある。こうしたものを System On Card と称している場合がある。

接触型のスマートカードの規格( ISO/IEC 7816)の大きさと厚さで、指紋認証など

のセンサーを一体化することは、その強度なども含めかなり難しい。そのため、

欧州においては、一般的なスマートカード上で指紋認証のセンサーを実装するた

めの研究開発プロジェクトである Finger_card プロジェクトなどが実施されてい

る[339]。また、物理的なサイズとは無関係なハードウェアトークンでは、System On Card を実現した製品が開発されており、指紋認証を一体化した USB トーク

ンの製品等が市販されている。 System On Card では、装置の中に私有鍵、指紋などテンプレートが格納され、

これらがこの装置から外部へ出ない。これらの私有鍵、指紋といった個人にとっ

て重要な情報が外部に出ないことは非常に重要なことである。指紋のスキャナー

と一体なので、指紋などのテンプレートと私有鍵などが、ネットワークやインタ

ーフェース上で盗聴されることがない。 System On Card と実際のアプリケーションは、暗号クレデンシャル API( MS

CryptoAPI[332]や PKCS#11[333]など )を介して使用することが多い。また、物

理的には、USB などのインターフェースを介してローカルステーションと接続す

るといった製品が多い。一体化しているが故、標準化などの課題も比較的少ない。

その一方、専用のハードウェアが必要になることなどから、コスト的には高価な

ものになる場合が多い。図 11-5 に System On Card の例を示す。

- 235 -


図 11-5 System On Card の例

11.2.8 暗号クレデンシャル API

これまで説明してきたとおり、PKI の私有鍵の活性化に従来の PIN ではなく、

バイメトリクス認証を使うことにより、PKI とバイメトリクス認証の連携を行う

ことが有効である。こうした場合、実際の認証のアプリケーションから見たイン

ターフェースでは、バイオメトリクス認証関係の API は直接見えず、PKI の暗号

クレデンシャル API を扱うことになる場合が多い。しかし、スマートカードなど

を扱う従来の暗号クレデンシャル API は、スマートカードが PIN による認証を基

本としていたこともあり、PIN による認証を前提とした API の仕様になっている

ものがある。暗号クレデンシャル API には、以下のようなものがある。

(イ) PKCS#11[333] (ロ) MS CryptoAPI[332] (ハ) GSC-IS BSI(基本サービスインターフェース)[330]

PKCS#11[333]では、スマートカードへのログインを行う関数である C_Login

においてその引数に PIN が要求される。PIN による認証をバイオメトリクス認証

で置き換えるためには、こうした従来の暗号クレデンシャルの API の見直しも必

要になることが考えられるが、実際、米国のスマートカード相互運用性仕様書で

ある GSC-IS [330]に定義されている暗号クレデンシャル API である BSI(基本サ

アリス

アリスの私有鍵アリスが

信頼するCAの証明書

アリスの証明書

MS CSP

US

B

CryptoAPI認証クライアント

IPSec VPNSSL/TLS

無線LAN Supplicant

I/O

指紋のスキャナ

CPU

指紋のテンプレート

- 236 -


ービスインターフェース)などのバイオメトリクス認証対応が、GSC-IS を策定し

ている米国立技術標準局（NIST）、及び、ANSI/INCITS M1 により検討されてい

る。表 11-3 に、各暗号クレデンシャル API に対するバイオメトリクス認証の対応

状況を示す。

表 11-3 暗号クレデンシャル API のバイオメトリクス認証対応状況

標準発行日バイオメトリクス認証の対応

PKCS#11 Ver2.11 [333]

1999 年 12 月

基本的にバイオメトリクス認証による認証の対応はない。PKCS#11 の

プライベートな拡張による対応例は存在する[334][335]。将来の仕様における対応は不明。

GSC-IS Ver2.0

2002 年 7 月

基本的にバイオメトリクス認証による認証の対応はない。

GSC-IS Ver2.1 [330]

2003 年

7 月基本的にバイオメトリクス認証による認証の対応はない。しかし、カ

ード保有者認証が拡張可能な仕様になっており、バイオメトトリクス

認証にサポートされても大きく仕様が変更されることはない。

GSC-IS Ver2.2

将来

バイオメトリクス認証によるカード保有者認証がサポートが検討され

ている。GSC-IS Ver2.1 から変更推奨は、スマートカード・バイオメ

トリクス相互運用性研究報告にまとめられている。

- 237 -


11.3 GSC-IS

11.3.1 策定経緯と現在の動向

GSC-IS321 (政府スマートカード相互運用仕様)は、米国政府の発行するスマート

カードと、スマートカードを使用したアプリケーションの相互運用性を確保する

ための相互運用性仕様書である[330]。すべての政府関係者が、1 枚のカードで旅

行、買い物、ビルへのアクセスを含む広範囲な目的が達成できるようになるスマ

ートカード技術の適用を望んでいる、という 1998 年度予算声明のもと、共通役務

庁(GSA)は電子商取引とスマートカードに関する米国連邦のビジネスツールの開

発を主導するように要請された。共通役務庁は政府スマートカード(GSC)プログラ

ム運営委員会として「政府スマートカードに関する省庁諮問委員会(GSC-IAB322)」を設立した。1999 年には国立技術標準局(NIST)が仕様と標準の作成を主導するこ

とが決まり、業界と省庁の代表者で構成される技術標準ワーキンググループ

(TWG)を設立し、GSC-IS を策定した。国立技術標準局は GSC 技術の推進と準拠

テストプログラムの開発も担当している。 GSC-IS の最新バージョンは、2003 年 7 月に発行された GSC-IS Ver2.1 である

(表 11-4)。

表 11-4 GSC-IS のバージョン

米国は GSC-IS の国際標準化を目指して Ver.2.1 を ISO/IEC JTC1 SC17 に提出

し、2003 年 10 月に開催された SC17 の会議において、GSC-IS が新規作業項目提

案(NP)として扱われることが決議された[323]。提案は「フレームワーク」「カー

ドインターフェース」「基本サービスインターフェース」の 3 部に分かれている

[321][322][325]。

321 GSC-IS = Government Smart Card Interoperability Specification 322 GSC-IAB = Government Smart Card Inter-Agency Advisory Board

発行時期バージョン

2000年8月 Ver1.02002年7月 Ver2.0 (NIST IR 6887)2003年7月 Ver2.1 (NIST IR 6887-2003)

- 238 -


なお本節の内容は、2003 年 9 月に米アーリントンで行われた「CardTech SecurTech ID 2003」から得た情報も利用している[319]。

11.3.2 GSC-IS 対応カードの導入状況

GSC-IS に準拠したカードの代表的な導入例は、米国防総省の「共通アクセスカ

ード(CAC)」である(3.4.3 節)。2001 年 11 月から米軍関係者全員を対象として配

布を開始し、2003 年 11 月までに約 380 万枚が発行され、最終的な発行枚数とし

て 600 万枚以上が計画されている。共通アクセスカードは世界各国 900 ヶ所のの

米国防総省関連施設への入館管理を行う他、2010 年までにバイオメトリクスを導

入することが検討されている。共通アクセスカードには JavaCard が採用され、

ポストイシュー(事後発行)にも対応している[320]。ポストイシューはカードを配

布した後に、オンラインで機能の追加が行える仕組みであり、バイオメトリクス

の導入もカードを回収することなく可能であるような枠組みが作られている。共

通アクセスカードに搭載されるバイオメトリクス技術としては指紋が採用される

方針であるが、どのベンダーが提供する技術を採用するかは未定である。現在は

これを決定するための技術評価を行うためのフレームワーク作りが進められてい

る。米国防総省には、これまでに蓄積されてきた数百万人規模の指紋データベー

スがあり、これを用いた客観的な評価が行われる方針である。 GSC-IS を採用したカードの別の例としては、共通役務庁(GSA)の「スマートア

クセス共通カード」がある[371]。このカードはニューヨーク市にある 2 つの連邦

政府機関合同庁舎と駐車場ビルに入館するための共通カードで、指紋によるバイ

オメトリクス認証も行っている。ビル入館のセキュリティレベルは、国土安全保

障省が発表するテロ脅威レベルに連動し、(1)カードのみ、(2)カードと PIN、(3)カードと PIN と指紋認証、といった入館規制が行われる。このシステムでは指紋

のテンプレートをスマートカード内に保管し、照合は装置側で行うストアオンカ

ード(SOC)方式を取っているため、バイオメトリクスに関する詳細な規定のない現

行の GSC-IS の枠組みの範囲内で実装されている。米国運輸保安局(TSA)が運輸従事者に発行を予定している身分証明証(TWIC323)

も、GSC-IS に準拠したプロジェクトになる可能性が高い(3.5.2 節)。TWIC は最終

的に 1500 万人の空港、港、列車操車場、トラックターミナルなどの輸送関係従事

者への発行が予定されている。プロジェクトは 2004 年 1 月ごろから実証実験フェ

ーズに移行し、アクセスコントロール技術の評価やバイオメトリクスによるバッ

323 TWIC = Transportation Worker Identification Credential

- 239 -


クグラウンドチェックを含めた全体の検討を 7 ヶ月間かけて行った後、本運用へ

移行する予定である。

11.3.3 GSC-IS の概要

GSC-IS は、スマートカードを用いたアプリケーションにおける、スマートカー

ドの相互互換性を確立することを目指したフレームワークである。スマートカー

ドは製品によって様々なコマンドを持っているため、アプリケーションは利用す

るスマートカードに特化した実装となることが多い(図 11-6)。

図 11-6 スマートカードを用いたアプリケーションの一般的な(従来の)構成

GSC-IS は 2 つのレベルで互換性を提供する。1 つはサービスコールレベルであ

り、もう一つはカードコマンドレベルである(図 11-7)。

リーダードライバ


スマートカードリーダー

ホスト PC

※ドライバとリーダーは通信を仲介するだけ

製品によってコマンドが異なる

利用するスマートカードに特化した実装

- 240 -


図 11-7 GSC-IS のコンセプト

サービスコールレベルの互換性は、アプリケーションを変更しないで様々なス

マートカードが利用できるようにするため、アプリケーションがスマートカード

の機能を利用するための命令(API)を、個々のスマートカードに依存しない形で規

定することで提供される。暗号化、認証、ディジタル署名といったスマートカー

ドが提供する機能のうち、基本的で必須なものを「基本サービスインターフェー

ス(BSI)」として定めている。基本サービスインターフェースで提供されない機能

は「拡張サービスインターフェース(XSI)」と呼ばれるインターフェースで定義さ

れる。カードコマンドレベルの互換性は、「仮想カードエッジインターフェース

(VCEI)」を定義することで提供される。仮想カードエッジインターフェースでは、

GSC-IS の標準的なカードコマンド(APDU324)群を規定している。GSC-IS に準拠

したカードでは GSC-IS の標準的なカードコマンドがそのまま実装されているが、

カードによってはそれと異なるカード固有のコマンドが実装されていることもあ

る。GSC-IS 標準のカードコマンドとカード固有のコマンドの対応情報を格納した

ものが「カード能力コンテナ(CCC325)」である。仮想カードエッジインターフェー

スは、カードがリーダーに挿入された時に、まずカード能力コンテナを読み出し、

そこに含まれているコマンドの対応情報を参照しながらその後のカードとの通信

を行う。GSC-IS では、カード能力コンテナを探し出す手順も規定している。 GSC-IS における動作をまとめると図 11-8 のようになる。

324 APDU = Application Protocol Data Unit 325 CCC = Card Capability Container




ホスト PC

自分の実装情報を持っている(CCC)

利用するスマートカードに依存しない API

BSI/XSI

VCEI CCC を利用したコマンド変換

- 241 -


図 11-8 GSC-IS の動作

11.3.4 バイオメトリクスへの対応

GSC-IS v.2.1 はバイオメトリクス認証を導入するための拡張が可能な仕様にな

っているが、具体的なバイオメトリクス対応の方法については記されていない。

GSC-IS のバイオメトリクス対応については、ANSI/INCITS M1 (3.3 節)が検討を

行っている。M1 は AHGBISGF326というアドホックグループを作り、「スマート

カード・バイオメトリクス相互運用性研究レポート」を発行した[324]。いずれは

このレポートの内容に沿った仕様が GSC-IS の次期バージョンに採用されるもの

と思われるが、NIST や M1 は、GSC-IS の改訂を進めるよりも先に、アドホック

グループのレポートに基づいた実装を進め、現実に動作することをもって仕様の

326 Ad Hoc Group on Biometric Interoperability in Support of the Government Smart Card Framework




ホスト PC

BSI / XSI

CCC

GSC APDU

APDU 変換・組立

(1) カードを差す (2) GSC-IS の手順に基づいてカード能力コンテナ(CCC)を読み出す (3) アプリケーションから要求を受け取る (4) CCC を使って GSC 形式から固有形式にコマンドを変換 (5) カードにコマンドを発行し、レスポンスを受け取る (6) CCC を使って固有形式から GSC 形式にレスポンスを変換 (7) アプリケーションへ応答

(1) (2)

(3)

VCEI

(4)(6)

(5)

(7)

- 242 -


正当性を保証した上で GSC-IS の改訂につなげるという方針をとっている

[372][373][374]。

11.3.5 AHGBISGF レポートの概要

AHGBISGF (GSC バイオアドホックグループ、11.2.4 節)のレポートでは、スマ

ートカードにバイオメトリクスを導入する場合の実装モデルとして、以下の 2 つ

を示している[324]。

ストアオンカード(STOC)：テンプレートをスマートカード上に保管し、

照合を行うときにはカードの外に読み出して照合を行うマッチオンカード(MOC)：カードの内部に保存されたテンプレートと、

カードに入力されたデータの照合をスマートカードの演算機能を利用

して行う

ストアオンカードの場合は、GSC-IS v.2.1に対する変更は必要ないとしている。

テンプレートの保管や読み出しは、その内容がバイオメトリクスデータであると

いうだけであり、従来の枠組みを利用して扱うことができるためである。マッチオンカードの場合には、図 11-9 に示すようなモジュール構成となる。バ

イオメトリクス技術のベンダーはホスト上で動作するモジュール(図中の Vendor BSP for MOC) と、スマートカード上で動作するアルゴリズムモジュール(図中の

Vendor MOC Library)を提供する。スマートカードのミドルウェアベンダーはホ

スト上で動くスマートカード管理モジュール(図中の Smart Card Provider BSP)とスマートカード上の管理アプレットを提供する。

- 243 -


図 11-9 マッチオンカードのモジュール構成[324]

GSC アドホックグループのレポートでは、これを実現するためには GSC-IS

v.2.1 および、BioAPI や JavaCard バイオメトリーAPI など、バイオメトリクス関

連の仕様に対して変更が必要であるとしている。レポートでは、その内容を具体

的に提案している。以下にその概要を示す。

- 244 -


GSC-IS v2.1 への変更提案

カードエッジに対する拡張(CHANGE REFERENCE DATA など 3 項

目) 基本サービスインターフェースに対する拡張(gscBsiBioInit関数など6項目)

アクセスメソッド(AM)およびアクセス制御規則(ACR)の拡張

(BSI_AM_BIOMOC タイプなど 4 項目)

JavaCard フォーラム 2.2 バイオメトリーAPI への変更提案

用語の変更(「パブリックテンプレートデータ」を「プリマッチデータ」

にする) BioAPI に準じた照合のしきい値設定(スコアから割合に変更する)

BioAPI への変更提案

プリマッチデータのサポート関数への定義の追加(BioBSI_CreateTemplate 関数に関する) バイオメトリクスデータの利用目的の追加(MOC 照合など 3 項目) 関数の動作変更(BioSPI_Enroll 関数など 2 項目) ISO/IEC 7816-11 に準じたバイオメトリクスサブタイプの導入(親指や

右目の指定など)

BioAPI は、ISO/IEC 19784 として国際標準化作業が進められているが(3.8 節)、現在発行されている委員会最終ドラフト(FCD)では上記のうちのいくつかが既に

反映されている[83]。

- 245 -


11.4 Smart Card Alliance

スマートカードアライアンス(SCA)は、スマートカード産業協会327)とスマート

カードフォーラムが 2001 年に合併して設立された米国の非営利団体である[326]。本部はニュージャージー州にある。

スマートカードアライアンスには、スマートカード関連のメーカーだけでなく、

銀行やコンピューター、通信、政府省庁など米国の産官学にわたる 100 余りの企

業・団体が加盟している。リーダー委員会は、アトメル、アクサルト、アメリカ

銀行、データカード、ジェムプラス、日立アメリカ、IBM、アイデンティクス、

インフィニオン、JCB,マスターカード、ノースロップグラマン、オーバーサー、

フィリップス、サムソン、ボーイング、ユニシス、VISA、エックステックなどに

よって構成されている。スマートカードアライアンスは技術的な検討を行ったり標準化を行うことを目

的とするのではなく、標準に対する要望を取りまとめたり、スマートカード全般

に対する啓蒙活動を主眼に置いている。同アライアンスの目的は下記の通り。

相互運用のビジョンを示し、産業の発展を導くマーケットトライアルを行うための環境を整備するメンバーに情報をタイムリーに配信する技術、ビジネス、法制、ポリシーに関する業際的な地位を築く産業の発展上重要な問題について議論する

スマートカードアライアンスは、図に示す 8 つのグループに分かれて活動して

いる。

327 Smart Card Industry Association

- 246 -


図 11-10 スマートカードアライアンスの構成

各グループは積極的に調査活動を行い、ホワイトペーパーを発行している。セ

キュアな個人 ID タスクフォースは、プライバシーセンシティブな ID システムに

おけるスマートカードとバイオメトリクスの関連について調査したホワイトペー

パーを 2002 年 5 月に発行している[327]。この中では、プライバシーが重要な問

題となるシステムに対してバイオメトリクスとスマートカードを用いた認証を採

用すれば、高いセキュリティが確保され、経済的にもメリットがあることが述べ

られている。スマートカードアライアンスは、情報の発信と啓蒙に力を入れているため、今

後もバイオメトリクスを含めたスマートカードに関連するさまざまなトピックを

まとめた文書が継続的に発行されることが期待できる。

スマートカードアライアンス(SCA)

端末と相互通信インフラタスクフォース

ディジタルセキュリティイニシアティブ

ステーブルポイントワーキンググループ

セキュアな個人 ID に関するタスクフォース

教育ワーキンググループ

通信支持ワーキンググループ

運輸ワーキンググループ

市場調査ワーキンググループ

- 247 -


11.5 欧州における動向

欧州では日本や米国に比べ早くからスマートカードが普及している。そのため、

スマートカードに関連した多くの研究開発プロジェクトが実施されており、その

中にスマートカードとバイオメトリクスを組み合わせたプロジェクトがある。こ

れらの多くは、スマートカードのカード保有者認証にバイオメトリクス認証を使

うことを指向したものである。欧州におけるもうひとつの重要な動きに、電子署名に関連した一連の動きがあ

る。欧州委員会による EU 電子署名指令の下、欧州各国において電子署名法など

の法制度の整備がなされおり、同時に、ETSI(欧州電気通信標準化協会)[336]、CEN(欧州標準化委員会)[337]などの標準化団体、業界、政府機関などからなる欧

州電子署名標準化イニシアティブ（EESSI: European Electronic Signature Standardization Initiative）[338]が、電子署名に関する標準検討や研究を推進し

ている。その中で、署名者の認証にバイオメトリクス認証を使う場合も想定した

標準化も進んでいる。欧州では米国ほどではないが、9.11 のテロ以後の対応として、バイオメトリク

ス認証に関連したプロジェクトが多数実施、または、計画されている。これらの

多くは、上記のスマートカードや EU 電子署名指令と関連している。

11.5.1 バイオメトリクスと連携したスマートカードプロジェクト

IST（情報社会技術）プログラムは、欧州の IT 関係の研究開発プログラムであ

り、多くのスマートカードに関連したプロジェクトがある。現在、欧州の研究開

発フレームワークプログラムが第 5 次計画（FP5）から第 6 次計画（FP6）への移

行期であるが、終了した FP5 のプロジェクトの成果が公開されつつある。FP5 の

スマートカードプロジェクトのサマリをまとめた報告書（EC Projects on Smart Cards[339]）があるが、この中に、スマートカードとバイオメトリクス認証のプ

ロジェクトの紹介されている。表 11-5 に、欧州の主なスマートカードとバイオメトリクス認証のプロジェクト

を示す。

- 248 -


表 11-5 欧州のスマートカードとバイオメトリクスの連携プロジェクト

カテゴリプロジェクト内容センサー

基礎技術 FINGER_CARD IST-2000-25168 [339]

FINGER_CARD は、スマートカード上にバイオメトリクス

認証センサーを標準スマートカードに組み込んで、指紋によ

る認証が可能かどうかを調査することを目的としたプロジェ

クトである。インフィニオン社などが参加している。 BANCA IST-1999-11159 [340]

ネットワーク化されたおよび電子商取引アプリケーションの

ためにバイオメトリクス・アクセス・コントロール技術向上

と認証ア

プリケー

ション U-FACE IST-1999-11587 [339]

入退室管理とヘルスケア応用のためのユーザフレンドリな顔

認証システム

応用

S-TRAVEL [341]

空港のセキュリティに、バイオメトリクス認証、スマートカ

ード、デジタル署名など使用したパイロットプロジェクト社会経済

の方向性 BEE IST-1999-20078 [342]

「電子取引に関連するバイオメトリクスのビジネス環境」このプロジェクトでは、バイオメトリクスによるデジタル署

名の強化された、公開鍵基盤（PKI）とバイオメトリクスの

組合せよる第三者機関などの検討が調査されている。 D7.1 "Conclusions and Recommendations"[343]などプロジ

ェクトの成果物の多くは公開されている。

スマートカードの保有者認証にバイオメトリクス認証を適応することを提言し

ている報告書は多数存在する。例えば、スマートカードのロードマップ策定プロ

ジェクトである RESET(Roadmaps for European research on Smartcard Technologies )[344]の「WG 3 Smart card accepting devices, interfaces and biometry」において、スマートカードとカード保有者やカードリーダ間の信頼性

やセキュリティを高めるためのロードマップが検討されている。RESET の最終報

告書[345]には、スマートカードの保有者認証にバイオメトリクス認証を対応させ

る課題などが記述されている。 OSCIE (Open Smart Card Infrastructure for Europe)[346]は、ヨーロッパにお

けるスマートカードの普及を図るために策定された共通規格で、1999 年から EUの外郭団体である eEurope Smart Cards(eESC)によって検討されている。この

OSCIE の一連のドキュメントの中に各国で検討されている電子身分証明書があり、

- 249 -


その電子身分証明書をバイオメトリクス認証に対応されることを検討した報告書

[328]が公開されている。

11.5.2 電子署名とバイオメトリクス

欧州の電子署名法の基準である EU 電子署名指令に沿ってEESSIが設立され、

法的に有効な電子署名をサポートするための標準化活動を行っている。この法的

に有効な電子署名は、欧州における、電子商取引、電子政府などに非常に大きな

影響を及ぼしている。EESSI では、図 11-11 の様に電子署名のフレームワークを

体系化している。

署名生成プロセスと署名環境(A.III)

署名検証プロセスと環境 - A.IV署名フォーマットと

シンタックス(Advanced ES)

署名デバイス A.III

認証サービスプロバイダへの要求A.II

信頼の置けるシステムA.II.f

認証サービスプロバイダ

ユーザ/署名者リライングパーティ

/

検証者

CEN E-SIGN

ETSI ESI

クオリファイド証明書 - A.I

タイム

スタンプ

SSCD CWA 14170

図 11-11 欧州の電子署名フレームワーク

EESSI の活動と関連して、バイオメトリクスと電子署名のプロジェクトである

EU-BIOSIG プロジェクト[347]が、ドイツのフラウンホーファー研究所（4.5.2 節）

などを中心に実施され報告書[348]が作成されている。こうした研究成果を元に、

EESSI の電子署名フレームワークの中で作成されている一連のドキュメントにも

バイオメトリクス認証が反映されている。 EU 電子署名指令では、電子署名の生成のためのセキュアな署名生成装置

（SSCD）を定義している。SSCD の最も一般的な例は、署名者の署名作成データ

（=署名鍵）を保持し電子署名の計算ができるスマートカードである。この SSCD

- 250 -


にとってふたつの重要な文書が、CEN ワークショップ合意書（CWA: CEN Workshop Agreements）として作成されている。

CWA 14169 セキュアな署名生成装置[349] CWA 14170 署名生成アプリケーションのセキュリティ要求[350] EU 電子署名指令では、SSCD と署名者間の認証を要求している。CWA 14170

では、署名者の認証に知識ベースの認証である暗証番号（PIN）またはパスワード

などの手段と共に、バイオメトリクスの認証が可能だとしている。そして、バイ

オメトリクスにより署名者認証を行うためのセキュリティ要件なども記述されて

いる。図 11-12 に SSCD のバイオメトリクス認証をサポートしたブロックダイア

グラム、表 11-6 に SSCD がバイオメトリクス認証をサポートした場合の、バイオ

メトリクス署名者認証データのためのセキュリティ要件を示す。

図 11-12 SSCD のバイオメトリクス認証対応

センサー

データ取得

特徴抽出とフォーマット

ローデータ

マッチング判定プロセス

署名者人認証データ

バイオメトリクス参照データ

判定パラメータ

照合(Verification)センサー付きSSCDと全ての機能と照合のためのデータ

SSCDマッチング判定プロセスバイオメトリクスデータ判定パラメータ

照合結果

署名生成システム(ＳＣＳ）

- 251 -


表 11-6 バイオメトリクス署名者認証データのためのセキュリティ要件

タイトル脅威の内容セキュリティ要件

1.バイオメトリ

クス署名者認証

データの検出と

リプレイ

暗号化による保護なしにバイオメトリ

クス署名者認証データが送られるとす

ると、攻撃者はそのデータにアクセス

し、SSCD の悪用が可能である。

信頼のおけるパスが、バイオメトリク

ス・センサー・ユニットと SSCD の間で

バイオメトリクス・データの転送のため

に提供されるべきである

2.バイオメトリ

クス署名者認証

データの悪用

攻撃者は、顔イメージや指紋のような

一般的な生体特徴を取得し、SSCD を

悪用して署名者の認証データを引き出

す。

一般的な生体特徴が使われるなら、署名

者の認証データの暗号化による保護は、

確実性を保証し、リプレイアタックを避

けるために提供されるべきである。

フラウンホーファー研究所では、EU-BIOSIG プロジェクト終了後も、電子署名

とバイオメトリクス認証に関連した、ZAVIR プロジェクト[351]、TruPoSign プロ

ジェクト[352]といったプロジェクトが実施されている。こうしたプロジェクトに

おいては、技術的な側面だけではなく、バイオメトリクス認証に対する法律的な

側面なども研究されている。図 11-13 に、ZAVIR プロジェクトで提案されている

信頼のおける署名端末(TST)を示す。

図 11-13 信頼のおける署名端末(TST)

- 252 -


11.6 日本の動向

日本で検討されている、バイオメトリクス認証と他の技術の連携に、東芝の

BioRAIN[353]がある。BioRAIN は、基本的には、スマートカード、PKI、バイオ

メトリクス技術の融合であるが、センサーを内蔵する照合を行うための「本人確

認機器」が大きな役割を果たす。また、サーバコンポーネント、本人確認機器の

認定機関、本人確認機器に証明書を発行する機器認証局などを含む非常に範囲の

広い認証フレームワークを提案している。図 11-14 に BioRAIN の概要を示す。

図 11-14 BioRAIN の概要

BioRAIN においてスマートカードは、STOC( Store On Card )として扱い、テ

ンプレートはカード上に格納されるが、照合時にはカード外に出る。照合は、本

人確認機器が行い、リモート認証自体は、スマートカード上の私有鍵を利用した

PKI による認証が使われる。本人確認機器には、その機器が認証機関により認定された情報などを含んだ証

明書（機器証明書）が発行される。照合は、本人認証機器で行われるが、この装

置内に、機器証明書に対応した署名鍵を持ち、転送されるテンプレートなども含

め、外部からの攻撃に対応するための耐タンパー性を持つ。サーバコンポーネントには、通常の PKI と同じく、カード保有者の証明書など

が添えられカード保有者の署名が送られる。その他に、本人認証機器自体が、バ

イオメトリクス認証を行ったことを示す署名を、機器証明書と添えて送る。この

PKI

BRAIN

クライアント・コンポーネントサーバ・コンポーネント

機器証明書機器証明書

ユーザ証明書ユーザ証明書

個人情報デバイス

本人確認機器

ユーザ

機器認証局認定機関

検証

検証発行

発行{ ユーザ、機器 } 証明書

本人確認結果

- 253 -


ような仕組みで、サーバコンポーネントは、バイオメトリクス認証を行った機器

の信頼性なども含め本人認証を行うこと可能にしている。その他では、日立が、X.509 公開鍵証明書とバイオメトリク情報を結びつけるバ

イオメトリクス PKI を提唱している[354]。似た試みに、RFC 3039 クオリファイ

ド証明書がある[355]。RFC 3039 クオリファイド証明書では、バイオメトリクス

情報のハッシュ値を格納する証明書拡張( X.509v3 拡張)を定義している。そして、

バイオメトリクス情報自体は、値の実態を格納したアドレス（URL など）も記載

できるとしている。しかし、この方法では、証明書有効期限内のバイオメトリク

ス情報の経年変化に対応した更新ができない。そのため、ハッシュ値で X.509 公

開鍵証明書とバイオメトリクス情報を結びつけるのではなく、バイオメトリクス

認証を織り込んだ PKI の認証プロトコルを標準化すべきだとしている。

11.7 バイオメトリクスと関連技術との連携動向の課題

ここでは、主に、バイオメトリクス認証とスマートカード、及び、PKI を連携

した場合の日本における課題を記述する。バイオメトリクス認証に限らず、本人認証に関連した個々の技術は、それぞれ

独自に発展してきた経緯がある。その発展の過程も限られた範囲での認証から派

生した技術が多い。バイオメトリクス認証を、公的な目的の認証、広域な認証、

そして高いセキュリティレベルを実現にするには、まだ多くの課題がある。これ

までの多くのバイオメトリクス認証は、限られた環境で動作すればよく、相互運

用性などの問題が大きくクローズアップされることはなかった。ローカルな認証

では問題にならなかったプライバシーの問題も、広域な認証では重要な意味を持

つ。以上のようなことから、広域な認証や、公的な目的の認証では、バイオメトリ

クス認証の技術のみで完結するということは考えにくい。一般的には、スマート

カードとの組み合わせ、PKI との組み合わせ、及び、３者の組み合わせ等で実現

すると考えられる。こうした場合、標準化の観点も、バオメトリクス認証、スマ

ートカード、PKI の連携を視野にいれる必要があり、そして、これらを統合する

認証フレームワークとしての標準化の観点が必要だと思われる。更に、この認証

フレームワークはバイオメトリクス認証からのボトムアップな標準化だけで達成

できるとは考えにくい。米国においては、各種の ID カードを目的とした GSC-IS というスマートカード

を中心としたフレームワークの中で、バイオメトリクス認証によるカード保有者

- 254 -


認証を可能にする標準化が進んでおり国防総省の共通アクセスカード等で大規模

な展開も予定されている。そして、共通アクセスカードでも PKI によるネットワ

ーク認証を前提としている。GSC-IS のフレームワークにおけるバイオメトリクス

認証の検討は、BioAPI や、JavaCard のバイオメトリクス API などのバイオメト

リクスに関連した標準へ影響を与えようとしている。BioAPI は、元々は、バイオ

メトリクス技術で完結した API であった。しかし今後は GSC-IS に見られるよう

にこれまで個別に検討されてきた技術が統合されていくことになるだろ。欧州においては、EU 電子署名指令の下、電子署名の標準化や法制度の整備が進

んでいるが、この欧州の電子署名フレームワークは、欧州における電子商取引、

電子政府などと密接に関係している。この電子署名のフレームワークにおいて署

名者の認証にバイオメトリクス認証が考慮されているが、これは非常に重要な意

味を持つ。実際、医療データの扱いのような高いセキュリティが要求される分野

でバイオメトリク認証が利用されるためには、欧州に見られるような法制度の整

備と連動した標準化が欠かせない。コンプライアンスが要求される分野において

は、技術的な検討以上に、その運用との関係や法制度との整合性が要求される。日本においても同様だと思われる。公的な認証及び署名、広域な認証、コンプ

ライアンスが要求される分野等でバイオメトリクス認証が広く利用されるために

は、各種の標準やクライテリアの整備、相互運用性の努力、そして法制度の整備

が欠かせない。そして、このような分野においては、スマートカード、PKI も含

めたフレームワークの中でバイオメトリクス認証が利用されると考えるのが自然

である。利用促進もバイオメトリクス認証の技術検討、及び、標準化からのアプ

ローチだけではなく、スマートカード、PKI を含めた、フレームワーク作りや標

準化が望まれる。現在のところ、日本ではこのような動きは見られず、競争原理に基づくデファ

クトスタンダードからのボトムアップな利用促進だけの状態にあるように見える。

しかし、競争原理に基づくデファクトスタンダードだけでは、幅広い認証フレー

ムワーク作りの実現は難しい。実際、米国の GSC-IS を中心としたフレームワー

ク作りや、欧州の電子署名フレームワークは、産業界も参加してはいるものの、

公的な機関の強いイニシアチブの下、推進されている。日本においては、個々の

標準化努力はなされているものの、個々の技術や用途を横断した認証フレームワ

ーク作りの動きは乏しい。個々の標準化団体の横の連携は乏しく、政府機関など

がイニシアチブをとる動きも少ないように見受けられる。業界、標準化団体、公

的機関を横断した幅広い認証フレームワークの標準化がなされ、その中でバイオ

メトリク認証が検討されていくことが望まれる。

- 255 -


もうひとつの重要な要求に個人情報保護、プライバシ保護の動きがある。本格

的なネットワーク社会を向かえ、重要な個人情報が電子的に保存され、そして、

ネットワークを介して交換されている。こうした中、個人情報保護やプライバシ

ーを保護するために一連の法律の整備や、こうした動きに対応したソリューショ

ンが開発されている。バイオメトリクス認証で使われるバイオメトリクス情報も、

重要な個人データだと考えられつつあり、そのデータ保護が重要な要件になる

（10.2 節）。これらに対応するためにも、スマートカード、PKI 技術との連携は欠

かせない。そして、バイオメトリクス認証により個人情報が守られ、かつ、バイ

オメトリクス情報も安全に管理されることを示す必要がある。バイオメトリクス認証を含んだ暗号クレデンシャル API の整備も検討する必要

がある。この分野で、一番積極的な動きをしているのは、米国の GSC-IS である。

日本では、署名装置の標準化、クライテイリアの整備、相互運用テスト等まった

くなされていない状況であり、バイオメトリクス認証を含んだ署名装置の標準化

も併せてなされるべきである。バイオメトリクスにおける認証技術は、照合

(Verification)に関する技術が中心と見られている。従来の PIN やパスワードの認

証、公開鍵による私有鍵の署名の検証などは、本人認証のフレームワークにおい

ては、ほんの一部分でしかない。バイオメトリクス認証を含んだ暗号クレデンシ

ャル API の整備は、バイオメトリクス認証の適用範囲を飛躍的に拡大すると思わ

れる。

- 256 -


12. バイオメトリクスセキュリティ関連政策のあり方の提言

本章では、各国政策との比較において、日本におけるバイオメトリクス関連政

策がどうあるべきかについて考察しつつ、提言をまとめる328。米国は、同時多発テロ以前から政府関連組織による標準化推進やコンソーシア

ム設立などバイオメトリクス普及政策に積極的であったが、同時多発テロ後はホ

ームランドセキュリティの為のセキュリティ技術という応用方針を明確に示し、

政府主導による各種施策を実施している。韓国は、公的機関である韓国情報保護振興院(KISA)の強いイニシアチブにより、

バイオメトリクスデータベース整備とその無料開放、積極的な標準化政策、主要

諸外国との連携を実施し、韓国内の市場と技術の育成に力を入れている。英国では、セキュリティ技術として評価面に重点をおき、内閣府予算により運

営されるバイオメトリクスワーキンググループ(BWG)による先進的な評価手法へ

の取組がある。欧州全体においても、欧州委員会(EC)がバイオメトリクス技術に高い関心を示

し、EC 内の有識者を集めてロードマップを策定するプロジェクト(BIOVISION)に予算を拠出する等、今後の展開を見据えた戦略的な政策が実施されている。これらの国に共通するのは、バイオメトリクスをセキュリティ技術と捉えてい

る事、政府のバイオメトリクス技術に対する関心の高さ、そして、政府もしくは

公的機関の強いイニシアチブによる政策実施である。また、これらの国は国際標

準化活動への官の関心が強く、標準化新作業項目提案、エディタ引き受け等で非

常に積極的な活動を行なっている。特に、米国は、ホームランドセキュリティ応

用というアプリケーションを明らかに念頭におき、官主導による組織整備のもと、

極めて活発な標準化活動を行なっている。日本では、これまでに精度評価標準化などで先進的な取組が行われてきたが、

どちらかというと産業界主導であった。バイオメトリクスは、ホームランドセキ

ュリティ分野への応用だけでなく、電子政府・商取引における本人認証・署名フ

レームワークの一要素としての普及が期待される社会基盤技術の一つに位置づけ

ることができる。日本においても、公的機関もしくは準公的機関による強いイニ

シアチブのもとでの戦略的な施策展開が必要であり、そのためのバイオメトリク

スセキュリティ担当の政策担当者の配置を行うべきである。このイニシアチブの

328 バイオメトリクスセキュリティコンソーシアムロードマップ TF における議論内容を含む。

- 257 -


もと、2003 年国内に設立された研究会(学)やコンソーシアム(産)の有機的連携およ

び役割分担による検討推進がなされる姿こそ、今後のあるべき姿と考える。

提言 1: (準)公的機関へのバイオメトリクスセキュリティ担当の政策担当者配置

各国に共通して注目度が高いバイオメトリクスセキュリティ応用先として、パ

スポートに代表される公的証明書への搭載、ホームランドセキュリティへの応用

を挙げることができる。欧州では入出国管理にまで踏み込んだ事例が多いが、例えばフランクフルト空

港での事例は、内務省のイニシアチブのもとで行われており、日本との差を感じ

る。本分野は産官の連携が重要であるのは言うまでもないが、日本においてもセキ

ュリティ政策の一環として、内閣官房のイニシアチブによるプロジェクト推進が

必要と思われる。また、後述する制度面や利用者受容性といった検討においては学との連携も必

要となる。産官学一体となったプロジェクトの早期実現を期待したい。図 12-1 に

ホームランドセキュリティ分野のロードマップを示す329。

提言 2: 内閣官房主導によるバイオメトリクスセキュリティ関連プロジェクト

推進

ホームランドセキュリティ以外の日本における応用期待分野として、モバイル

通信、金融、医療分野をあげることができる。モバイル通信は、携帯電話端末の高機能化と通信速度向上に伴い、バイオメト

リクス認証を単に端末のアクセス制御に使うのみならず、PKI との連携による高

度な本人確認や電子署名への応用も期待できる。モバイル先進国としてこの分野

における早期検討とモバイル応用を想定した標準化推進政策は、日本産業界に大

きな利益をもたらすポテンシャルを有していると考えられる。金融分野は、日本特有の印鑑による本人確認からの脱却期に差し掛かってきて

いることから、応用が期待できる分野であり、銀行業界の興味も大きいと思われ

る。また、公的証明書にバイオメトリクス情報が搭載され、一般社会生活への普

329 バイオメトリクスセキュリティコンソーシアムロードマップ TF およびホームランドセキュ

リティ TF における議論を参考にした。

- 258 -


及が進む過程で、バイオメトリクスを利用した印鑑に代わる新しい本人確認手段

の可能性が考えられる。医療分野では、医療情報のネットワーク化、カルテの外部保存など、厳格なア

クセスコントロールが要求される展開が予想され、潜在的なニーズは極めて高い

と予想される。これらはいずれも社会基盤的応用に位置づけられるものであり、場合によって

は法制度整備を含めた検討が必要となる応用分野である。これら期待の大きい重

要分野での応用を適切に発展させるためにも、欧州 BIOVISION プロジェクトと

同様、バイオメトリクス専門家のみならず、利用者、法律の専門家など、多方面

の人材を集めた上でのロードマップの策定および課題抽出が必要と考えられる。

図 12-1 に記したロードマップでは、来年度に日本において同様のアクティビティ

の高いロードマップ策定プロジェクト(J-BIOVISION)を実施することを提案して

いる。

提言 3: モバイル分野でのアプリケーションを想定した標準化支援策の検討提言 4: 欧州 BIOVISION プロジェクトに類似した、本格的ロードマップ策定プ

ロジェクトの早期実現

欧州では、電子商取引への応用を想定した BANCA や BEE といったプロジェク

トが実施され、欧州電子署名標準化イニシアチブ(EESSI)において、署名者の認証

にバイオメトリクス認証を利用することも想定した標準化が行われる等、広域で

の非対面での本人認証フレームワークや電子署名フレームワークとしての検討が

進んでいる。特にドイツにおいては、バイオメトリクスと電子署名に関する

BIOSIG プロジェクトが実施されている。米国では、国防総省における CAC 大量発行プログラム、運輸保安局の TWIC プ

ログラムと関連し、スマートカードと公開鍵認証基盤(PKI)さらにバイオメトリク

スを利用する ID カードフレームワークの標準化(GSC-IS)が進んでいる。このような欧米で行われている社会基盤のフレームワークとしての検討におい

ては、バイオメトリクスはセキュリティの一要素技術と見做されている。現在、

日本国内において、バイオメトリクスはセキュリティ技術として認知されている

とは言えず、フレームワークの中での検討への注目は決して高いものとは言えな

い。関連技術分野との交流と相互理解を強めると同時に、関連技術と横串をさし

た検討体制の早期確立が日本国内でも必要と考えられる。また、セキュリティ技

術として認知されるためにも、後述するセキュリティ評価検証体制が必須といえ

る。

提言 5: 関連技術と横串をさした検討体制確立のためのプロジェクト推進

- 259 -


欧州ではプライバシーや利用者保護に対する関心が高く、前述の BIOVISIONプロジェクトにおいても、利用者受容性、プライバシー保護、医学的安全性など

の利用者の立場から見た検討が行われている。今後、幾つかの実証実験が立ち上

がっていくものと思われるが、このような利用者の立場からの検討は見習うべき

ものと考える。併せて、法制度面における検討および整備体制が必要である。ドイツでは、バ

イオメトリクス関連 WG のリーダーが法律家であり、実証実験において、技術者

による技術的な実現可能性が検討されるだけでなく、法律家による制度面での実

現可能性についても充分な検討が行われている。先般の欧州視察の際、ドイツに

おいて技術面で日本をライバル視している旨の発言があったが、制度面まで含め

たトータルな普及環境の整備状況では逆にドイツに遅れをとっているのではと感

じられた。また、大規模展開に備え、プライバシー保護という観点からバイオメ

トリクスデータの保護に関する法律が制定されている国もある。日本においても、今後、パスポート等の本人確認など、多国間での相互運用が

本格化する前に、法制度の専門家との連携体制を確保すると同時に、法制度の整

備を進めていく必要があろう。法制度整備にあたっては、前述の政策担当者の位

置づけが重要となる。

提言 6: 法制度専門家との連携に基づく法制度検討および整備推進体制の確保

バイオメトリクスをセキュリティ技術として捉えた場合、そのセキュリティの

総合的な評価体制が重要となる。精度面の評価に関しては、韓国におけるバイオ

メトリクスデータベース無料開放や、米国における精度評価コンテストなど、積

極的な取組がある。英国では、精度評価手法のみならずセキュリティ評価のため

の方法論についても積極的な検討を行っている。バイオメトリクスデータベース

の整備は評価のみならず、技術開発への貢献も大きい。日本においては精度評価手法の検討では先行しているが、その実施体制整備は

これからの感がある。バイオメトリクスデータベース整備、中立的立場でバイオ

メトリクスの精度評価やセキュリティ評価を実施する評価検証組織の設立を早急

に実施すべきである。中立性という観点からこのような活動は官学に期待したい。

システムインテグレータやユーザが、安心してバイオメトリクス技術を利用でき

る環境の整備という観点からも重要である。

提言 7: セキュリティ技術としての評価検証機関の設立

- 260 -


また、民間利用を促進するという観点から考えた場合、数ある本人認証手段の

中で、どのような場合にバイオメトリクスを利用すべきか、またどのようなモダ

リティを選択すべきかに関する導入ガイドラインの作成が重要と考えられる。併

せて、バイオメトリクス導入にあたってのネガティブな考慮点を、技術に精通し

ていないユーザやシステムインテグレータに理解してもらうことも重要となる。

良い面悪い面を含めた普及のための啓蒙資料の作成も重要と考えられる。これら

があってこそ、システムインテグレータが自信を持ってバイオメトリクス技術の

導入を提案できる。良い面悪い面を含めた事実をしっかり理解しておいてもらう

ことにより、最終的にはベンダー側とエンドユーザ側双方にとってメリットがも

たらされるものと考えられる。

提言 8: バイオメトリクスを含む本人認証技術導入ガイドラインの作成

以上、バイオメトリクス先進国の政策との比較を中心とした考察より、8 つの提

言を記載した。この調査報告書がバイオメトリクス技術への従事者のみならず、関連技術への

従事者やエンドユーザにも読まれ、バイオメトリクスセキュリティの現状を理解

いただくと同時に、本章に記載した 8 つの提言が実行され、バイオメトリクス業

界の発展、および、より安全な社会が実現されることを期待する。

- 261 -


図 12-1 ロードマップ

SPT

重点応用分野策定

年度

その他応用分野

電子認証／署名フレームワークでの検討

評価環境整備

2国間相互運用実証実験

金融医療

モバイル

FS

欧州域内相互運用プロジェクト(Sボーダ,Eボーダ)

FS

実証実験

FS

実証実験

多国間相互運用実証実験

空港施設セキュリティ

出入国管理応用

2004 2005 2006

地域拡大・パスポート連携

FS

実証実験

20072003

ホームランドセキュリティ

分野

J-BIOVISION J-BIOVISION(II)

2008

- 262 -


付録 A：主要ベンダーの製品・アンケート結果

国内におけるバイオメトリクス製品を列挙するに当たり、主要ベンダーを「BSC、

AIMJ バイオメトリクス部会、JBAA のいずれかに加盟している (もしくは加盟予

定の) ベンダー、加えて、INSTAC バイオメトリクス標準化研究委員会の委員に

就任しているベンダー」と定義し、該当する各社の製品化動向およびサービスに

関するアンケート調査を実施した330。アンケートは次のように実施した。以下の MS ワードの表を該当ベンダーに

email にて転送し、赤字の部分を変更してもらって返送してきたものを回答とした。

発売元: ここを会社名に書き換えてください製品名: ここを製品名に書き換えてください特徴: 特徴を１５０字以内で記載願います。このセル内では４行以下です。

発売日: 2003 年 8 月 31 日価格: 3,000,000 円 URL: http://

640x640 以下の JPEG ファ

イルを 1 枚貼り付けてくだ

さい

330 74 社に対してアンケートを行い、33 社から回答を得た。

- 263 -


指紋認証発売元: ＮＥＣ製品名: 指紋認証ユニット特徴: USB ｲﾝﾀﾌｪｰｽでﾊﾟｿｺﾝと接続｡指紋認証ﾕﾆｯﾄに 200 指まで指紋ﾃﾞｰﾀの格納が可能。指

紋認証ﾕﾆｯﾄ内で照合も可能。指紋ﾃﾞｰﾀはｸﾗｲｱﾝﾄあるいはｻｰﾊﾞにも格納可能。動作 OS は

Windows2000,WindowsXP｡他人許容率 0.0002％以下。NEC 独自開発世界最高水準照合

ｱﾙｺﾞﾘｽﾞﾑ「特徴点とﾘﾚｰｼｮﾝ方式」を搭載。ﾕﾆｯﾄに CPU を搭載しているｲﾝﾃﾘｼﾞｪﾝﾄﾀｲﾌﾟ。発売日: 2002 年 5 月 20 日価格: 39,800 円 URL: http://www.sw.nec.co.jp/pid/

発売元: ＮＥＣ製品名: 指紋認証基本ﾕｰﾃｨﾘﾃｨ特徴: 「指紋認証ユニット」利用時にﾊﾟｿｺﾝにｾｯﾄｱｯﾌﾟして利用。ＯＳログインやスクリ

ーンセーバロック解除、ｱﾌﾟﾘｹｰｼｮﾝのﾊﾟｽﾜｰﾄﾞ代替を指紋認証で行うことが可能。指紋ﾃﾞ

ｰﾀは指紋認証ﾕﾆｯﾄ、ｸﾗｲｱﾝﾄ PC、ｻｰﾊﾞ、Windows2000ActiveDirectory 内に格納可能。ｸ

ﾗｲｱﾝﾄ PC、ｻｰﾊﾞに格納する際は人数の制限は特になし。基本ﾓｰﾄﾞは 1:N 照合。発売日: 1999 年 5 月 13 日価格: 6,000 円～ URL: http://www.sw.nec.co.jp/pid/

発売元: ＮＥＣ製品名: 指紋認証開発キット特徴: ﾕｰｻﾞ作成のｱﾌﾟﾘｹｰｼｮﾝに指紋認証機能を組み込む開発環境を提供。ｸﾗｲｱﾝﾄｻｰﾊﾞ版、

Web 版を用意。実行時にはｸﾗｲｱﾝﾄ PC に「指紋認証ﾗﾝﾀｲﾑ」が必要。指紋ﾃﾞｰﾀは指紋認証

ﾕﾆｯﾄ、ｸﾗｲｱﾝﾄ PC、ｻｰﾊﾞ、Windows2000ActiveDirectory 内に格納可能。ｸﾗｲｱﾝﾄ PC、ｻｰ

ﾊﾞに格納する際は人数の制限は特になし。1:N 照合、1:1 照合ともに可能。発売日: 1999 年 10 月価格: 300,000 円～ URL: http://www.sw.nec.co.jp/pid/

発売元: ＮＥＣ製品名: 指紋ドアコントロールパネル特徴: 世界最高水準の照合精度のため、指を置くだけという簡単操作で、高いセキュリ

ティを実現。電気錠制御装置を内蔵しているコンパクト設計。本パネルと電気錠の設置

のみで利用可能。パネルのみの利用時、2,500 人管理可能。誰がいつ入室したか履歴を

記録できるため、より高いｾｷｭﾘﾃｨを実現。1:N 照合、1:1 照合ともに可能。発売日: 1999 年 12 月 22 日価格: 398,000 円～ URL: http://www.sw.nec.co.jp/pid/

発売元: ＮＥＣ製品名: 指紋ドアコントロールソフトウェア特徴: 指紋ﾄﾞｱｺﾝﾄﾛｰﾙﾊﾟﾈﾙをﾈｯﾄﾜｰｸ動作させる際にｻｰﾊﾞにｾｯﾄｱｯﾌﾟし利用。ｻｰﾊﾞ配下に

255 ﾊﾟﾈﾙまでして動作させることが可能(LAN 接続)。ﾊﾟｿｺﾝでの利用者登録、ｽｹｼﾞｭｰﾙ設

定、履歴管理・編集、照合分散が可能。2 万人まで管理可能。1:N 照合、1:1 照合ともに

可能。発売日: 2000 年 2 月 22 日価格: 100,000 円～ URL: http://www.sw.nec.co.jp/pid/

発売元: ＮＥＣ製品名: 指紋認証モジュール特徴: ﾕｰｻﾞが開発する装置やｼｽﾃﾑに組み込み、指紋認証による高いｾｷｭﾘﾃｨ機能を付加す

ることが可能。RS232-C ｲﾝﾀﾌｪｰｽにより上位ｺﾝﾄﾛｰﾗに接続され、上位からの簡単なｺﾏﾝﾄﾞ

指示によりﾓｼﾞｭｰﾙ内で指紋の登録・照合が可能。開発用ｻﾝﾌﾟﾙ(1 個口)と製品版(100 個口)を用意。1:N 照合、1:1 照合、ともに可能。200 指まで登録可能。発売日: 2000 年 2 月 22 日価格: 3,830,000 円(100 個口) URL: http://www.sw.nec.co.jp/pid/

- 264 -


発売元: NEC インフロンティア株式会社製品名: ユビキタッチ特徴: 非接触ＩＣカードリーダライタと指紋認証装置を一体化。ＩＣカードと指紋の二

重認証により、高度なセキュリティを実現します。上位サーバに指紋データを保管する

従来の指紋認証装置異なり、ユビキタッチは読み込んだ指紋データとカードデータを装

置内で照合するので、データ流出の不安がありません。発売日: 2003 年 11 月 29 日受注開始価格: URL: http://www.necinfrontia.co.jp/

発売元: ＮＴＴデータ製品名: ＳｍａｒｔＢＩＯ特徴: ｢ＳｍａｒｔＢＩＯ｣とは、ＩＣカード、指紋認証、ＰＫＩという３つのセキュリ

ティ技術を組み合わせることにより、従来の個人認証製品と比較してセキュリティレベ

ルと運用性を格段に向上させたセキュリティパッケージです。指紋認証処理はカードと

リーダライタ間で完結するため、指紋情報が外部に漏れることがありません。発売日: 2002 年 1 月 30 日価格: オープンプライス URL: http://www.nttdata.co.jp/services/smartbio/index.html

発売元: グローリー工業株式会社製品名: QF-10 特徴:本人のデータ変動（位置ずれ、低温時―10℃）よく似た他人の排除、指紋の薄い方

や傷の多い方に対する課題を求めて CQC 方式を開発。CQC とは Correlation WithQualty Compensation の略で画質補償された相関方式である。つまり従来の特徴点

方式に比べ低品位の指紋に対して強い。発売日: 200１年７月１日価格 URL: http:// （株）アルファ住宅用指紋錠に適用

発売元: 三洋セミコンデバイス株式会社製品名: SIAM-J007C 特徴: BMF 社感圧式指紋センサーを搭載した USB スキャナー。 PC ログイン等への応用も可能です。乾燥指、多湿指でもスキャンが可能。

発売日: 2003 年 8 月 31 日価格: 円 URL: http://www.ssdc-jp.com

発売元: 三洋セミコンデバイス株式会社製品名: 指紋評価キット TEK、SEK、SDK 特徴: 指紋スキャナから抽出した画像を確認できる Viewer や照合ソフトを用意。また、ユーザーのアプリケーションに組み込むための API も各種用途に合わせラインナップ化しています。

発売日: 2003 年 8 月 31 日価格: 円 URL: http://www.ssdc-jp.com

発売元: セコム株式会社製品名: SESAMO-IDs (セサモ IDs) 特徴: 従来照合の難しかった乾燥指、濡れた指に対しても高精度の照合を実現。登録人

数は５００人（拡張メモリーボード使用時で最大２５００人）。２５名以下の登録では指

紋のみの照合も可能。電気錠制御機能内蔵。ネットワーク運用可。セコムの入退出管理

システム、オンラインセキュリティシステムとの連動可。スケジュール設定機能有。発売日: 2002 年 12 月 6 日価格: 218,000 円 (最小構成、工事費別) URL: http://www.secom.co.jp/services/ids/index.html

- 265 -


発売元: ソニー（株）製品名: ここを製品名に書き換えてください特徴: 半導体センサーを利用した、組み込み型の指紋照合ユニットです。主用途はアク

セスコントロールで、各方面で採用実績あり。基板外形サイズ１枚あたり（MAX 部）：

４０（W）ｍｍ×２９（L）ｍｍ×７．１（H）ｍｍ / 重量：１２ｇ / 静電容量検

出 / 画素数：１２８×１９２pixels / 照合方式：パターンマッチング方式発売日: 2001 年 8 月 31 日価格: open URL: http://

発売元: ソニー（株）製品名: FIU-６００特徴: USB ケーブルと一体の使いやすいデザインで、モバイル PC やネットワークの使

い勝手とセキュリティーを向上させるシンプルな指紋照合ユニットです。サイズ：５２

（W）ｍｍ×６９（L）ｍｍ×２５（H）ｍｍ / 重量：５５ｇ / 静電容量検出 / 画素数：１２８×１９２pixels / 照合方式：パターンマッチング方式発売日: 2001 年 8 月 31 日価格: open URL: http://www.sony.co.jp/puppy/

発売元: ソニー（株）製品名: FIU-９００特徴: PKI 機能を搭載し、メモリースティックサイズで実現した世界最小の指紋照合ユニ

ットです。指紋データの保存や、照合機能、などをすべてユニット内で処理し、PC 側へ

データを渡さない強固なセキュリティーデバイスです。サイズ：２１．４５（W）ｍｍ

×５０（L）ｍｍ×２.８（H）ｍｍ / 重量：３．５ｇ発売日: 2003 年 10 月 31 日価格: 24,000 円 URL: http://www.sony.co.jp/puppy/

発売元: ソニー（株）製品名: FIU-８１０特徴: PKI 機能を搭載し、よりコンパクトなスティックタイプに指紋認証の為の機能を内

蔵したユニットです。指紋情報を外部に出さない従来のコンセプトを引き継ぎ、さらに

６４MB のフラッシュメモリーを搭載し、指紋による保護領域を自由に設定できる機能

を追加しました。サイズ：３０（W）×９３（L）×９（H）ｍｍ / 重量：２８ｇ発売日: 2003 年 12 月価格: open URL: http://www.sony.co.jp/puppy/

発売元: 大日本印刷株式会社製品名: DNP Standard-9 ADVANCE-FP（カード内指紋照合 IC カード）特徴: IC カードに指紋照合機能搭載、PKI とバイオメトリクスを 1 枚の IC カード内で連

携可能。IC カード EEPROM 容量 64K バイト、標準指紋格納 5 指分。マニューシャ方

式。推奨指紋センサ付 IC カードリーダ－ライタ MUSB200-Combo と組み合わせ時、本

人拒否率 0.1％以下、他人受入率 0.001％以下、本人一致指紋の場合照合時間約 1 秒。発売日: 2003 年 12 月中旬価格: 410 万円（100 セット全体での総価格） URL: http://www.dnp.co.jp/jis/news/2003/20030304.html

発売元: 大日本印刷株式会社、サイレックス・テクノロジー株式会社製品名: ユビネットパス FP（指紋センサ付 UIM サイズ IC カード用リーダライタ）特徴:指紋センサを搭載した UIM サイズ IC カード用リーダ－ライタ。超小型である為何

処へでも持ち運びが可。USB インターフェイス付。本体部 55mm×37mm×12mm、22ｇ。 DNP Standard-9 ADVANCE-FP との組み合わせで IC カード内指紋照合システム

の構築可。UIM サイズ IC カード用 PC／SC リーダ－ライタとしても使用可。発売日: 2004 年 2 月中旬価格: 430 万円（100 セット全体での総価格） URL: http://www.dnp.co.jp/jis/news/2003/20030918.html

- 266 -


発売元: 大日本印刷株式会社・ディー・ティー・サーキットテクノロジー株式会社製品名: 指紋認証モジュール特徴: モジュールサイズ３５㎜×４０㎜×5 ㎜とセンサーサイズ１０㎜×２６㎜×５㎜

の世界最小レベルの組込用自立型指紋認証モジュール。モジュール内で１００指分の指

紋データ登録・認証可能。ID による 1：1 認証も可能。アルゴリズム：周波数解析法。

センサー：感熱式ラインセンサ。すべての操作をセンサーで行う自立ユニットも有。発売日: 2002 年 11 月 20 日価格: OP 円(可能であればご記入下さい) URL: http://www.dtct.co.jp/finger/finger.htm

発売元: 日本セキュアジェネレーション株式会社製品名: EyeD オプティマウスⅢ 特徴: マウスに内蔵された光学式指紋読取装置。高解像度画像処理による詳細な指紋デ

ータを取得し、それを暗号化した数値テンプレートとして利用することにより、便利で

確実な個人認証を実現します。

発売日: 2003 年 10 月価格:29,800 円 URL: http://www.secugen.co.jp

発売元: 日本セキュアジェネレーション株式会社製品名: EyeD ハムスターⅢ 特徴: 特指紋読取装置。高解像度画像処理による詳細な指紋データを取得し、それを暗

号化した数値テンプレートとして利用することにより、便利で確実な個人認証を実現し

ます。

発売日: 2003 年 10 月価格: 25,800 円 URL: http://www.secugen.co.jp

発売元: 日本セキュアジェネレーション株式会社製品名: FDA02 特徴: "光学式指紋読取りセンサー"と "CPU ボード"から構成されるスタンドアロン型の

組込型指紋認証モジュール。ID 無しでも高速に本人認証ができる指紋照合アルゴリズム

を搭載。約 230 人／秒の高速指紋照合を実現。最大登録数 4,400 指。


発売元: 日本セキュアジェネレーション株式会社製品名: SecuIBAS 特徴: Web ブラウザベースでの指紋認証を用いたセキュリティを提供する開発ツール。

Web サーバにアクセスするユーザを指紋により認証するための開発用ツールおよび実行

環境を提供します。

発売日: 2002 年 5 月価格: オープンプライス円 URL: http://www.secugen.co.jp

発売元: 日本セキュアジェネレーション株式会社製品名: FDx SDK 特徴: 指紋認証アプリケーションをユーザニーズに合わせて迅速に構築するためのもの

で、デバイスの初期化、指紋の読取、指紋テンプレートの抽出、指紋認証といった機能

を直接コントロールすることが可能です。


- 267 -


発売元: 日本セキュアジェネレーション株式会社製品名: SecuBSP SDK 特徴: 指紋認証を必要とする様々なアプリケーションに統合可能な、豊富な特徴とハイ

レベルな機能を提供します。SecuBSP の技術は SecuGen SecuAPI 仕様に基づいて構築

され、SecuGen 指紋読取装置 EyeD シリーズとシームレスに作動します。


発売元: 日本セキュアジェネレーション株式会社製品名: SecuSearch Engine 特徴: ユーザ名や ID の入力無しに、指紋の特徴点データだけをキーとして、１万人の指

紋データから 1 秒で本人を特定する指紋照合エンジン。デバイスの制御や指紋読取・テ

ンプレートの抽出を「FDx SDK」および「SecuBSP」で、指紋照合を「SecuSearch」で実行。発売日: 2003 年 4 月価格: 570,000 円～ URL: http://www.secugen.co.jp

発売元: 日本セキュアジェネレーション株式会社製品名: SecuTIME Keeper 特徴: 指紋認証を利用したタイムレコーダ。PC に指紋読取装置を接続し、指紋認証によ

る出勤・退勤の打刻を行なうシステム。Web を利用したシステムで、ブラウザに表示さ

れる「出勤」「退勤」などの項目を選択し、指紋読取装置に指を載せるだけの簡単な操作。

発売日: 2003 年 7 月価格: 685,000 円～ URL: http://www.secugen.co.jp

発売元: 日本ライトン株式会社製品名: Ｓ－ＴｏｕｃｈＦＰ－１０１特徴: 超小型、低価格のリニア型光学式指紋センサーモジュール。光学式であるため、

対静電性に優れ、乾燥指、湿潤指も読み取り可。2003 年 9 月より評価キット発売開始。

また、専用ＡＳＩＣにはＵＳＢおよびパラレルインターフェースを装備しており、１チ

ップソリューションを提供可能。発売日: 2003 年 9 月価格―――円 URL: http://www.lite-on.co.jp

発売元: 日本ライトン株式会社製品名: Ｓ－ＴｏｕｃｈＦＰ－２０２特徴: 小型、低価格のエリア型光学式指紋センサーモジュール。等倍光学系を採用し、

光学式でありながら薄型化を実現。また、指紋画像を 100%等倍で取り込むため、既存

アルゴリズムの使用が可能。対静電性に優れ、乾燥指、湿潤指にも対応。2003 年 9 月よ

り評価キット発売開始。発売日: 2003 年 9 月価格―――円 URL: http://www.lite-on.co.jp

発売元: 株式会社ビーエムエフ三洋セミコンデバイス株式会社（販売代理店）製品名: BLP-100 特徴: 世界初の感圧式指紋センサー今まで実現不可能であった、多湿指、乾燥指での指紋読取ができるようになりました。 1.1 インチ、438dpi. 超薄型タイプ

発売日: 2002 年 10 月日価格: 円 URL: http://www.bm-f.com

640x640 以下の JPEG ファ

イルを 1 枚貼り付けてくだ

さい

- 268 -


発売元: 日立エンジニアリング株式会社製品名: HFP-PA0102 特徴: 静電容量型半導体チップ。画素数３００×３００ピクセル。解像度５００ｄｐｉ。

インターフェース：パラレル。対応ＯＳ：ＷｉｎｄｏｗｓＮＴ４.０／２０００。外形寸

法：８５.０(D)ｘ４０.０(W)ｘ１９.３(H)mm。

発売日: 価格: オープン URL: http://www.hitachi-hec.co.jp/virsecur/shimonni/shimon01.htm

発売元: 日立エンジニアリング株式会社製品名: HFP-US0102 特徴: 静電容量型半導体チップ。画素数２５６×３００ピクセル。解像度５００ｄｐｉ。

インターフェース：ＵＳＢ。対応ＯＳ：Ｗｉｎｄｏｗｓ２０００。外形寸法：１０１.０(D)ｘ４４.０(W)ｘ２０.５(H)mm。


発売元: 日立エンジニアリング株式会社製品名: HFP-XJ0101 特徴: 静電容量型半導体チップ。画素数２５６×３００ピクセル。解像度５００ｄｐｉ。

インターフェース：ＰＣＭＣＩＡ。対応ＯＳ：ＷｉｎｄｏｗｓＮＴ４.０／２０００。外

形寸法：８５.６(D)ｘ５４.０(W)ｘ５.０(H)mm。


発売元: 日立エンジニアリング株式会社製品名: HFP-CMB0101 特徴: ＩＣカード一体タイプ。静電容量型半導体チップ。画素数２５６×３００ピクセ

ル。解像度５００ｄｐｉ。インターフェース：ＵＳＢ。対応ＯＳ：Ｗｉｎｄｏｗｓ２０

００。外形寸法：１０６.０(D)ｘ５３.０(W)ｘ３２.０(H)mm。


発売元: 富士通株式会社製品名: 指紋認識装置 Fingsensor (FS-200U/ FS-200P) 特徴: 静電容量式センサを搭載し，名刺サイズ、重量約 250g と小型軽量化。パラレル接

続と USB 接続の 2 タイプ。独自マニューシャ方式採用により，データ量は 1 指平均 300バイト，本人受理率99.96%/他人受理率0.0002%(2回以内の試行)と高い認識精度を達成。

認証ソフトにより Windows ログオンが可能。発売日: 1999 年 12 月初旬価格: 29,800 円 URL: http://pr.fujitsu.com/jp/news/1999/Oct/20.html

発売元: 富士通株式会社製品名: 指紋認識装置 Fingsensor (FS-210 U/ FS-210 P) 特徴: 人間工学に基づいた形状により，自然な指置きを実現。重量約 160g と軽量化。本

人受理率 99.96%/他人受理率 0.0002%と高い認識精度。バイオ認証装置内にも認証アル

ゴリズムとドライバが準備され，面倒な作業なしで認証システムの構築が可能。バイオ

認証装置との接続により 1:N 認証機能を提供。発売日: 2002 年 7 月 2 日価格: 25,000 円 URL: http://www.fmworld.net/product/hard/keyboard/fs210/index.html

- 269 -


発売元: 富士通株式会社製品名: 指紋認証付 OADG キーボード(FMV-KB331F) 特徴: 従従来OADGキーボードと同等サイズで指紋認証装置を内蔵した省スペース設計

USB I/F キーボード。電源は PC 本体の USB ポートより供給。認識精度は本人受理率

99.96%/他人受理率 0.0002%。認証ソフトにより Window ログオンが可能。バイオ認証

装置との接続により 1:N 認証機能を提供。発売日: 2001 年 1 月中旬価格: 31,900 円 URL: http://www.fmworld.net/product/hard/keyboard/fmv-kb331f.html

発売元: 富士通株式会社製品名: 指紋センサー内蔵ノート PC(FMV-LIFEBOOK) 特徴: 指紋センサー内蔵により，持ち運ぶ際の煩わしさを排除。1999 年発売より最新機

種(NA,NU,MC シリーズ)に至るまで継続したラインナップ。認識精度は本人受理率

99.96%/他人受理率 0.0002%。セキュリティボタン，スマートカードと選択が可能。バ

イオ認証装置との接続により 1:N 認証機能を提供。発売日: 2000 年 10 月 16 日より継続価格: オープン円 URL: http://pr.fujitsu.com/jp/news/2000/10/16-1.html

発売元: 富士通株式会社製品名: 指紋認識装置 Fingsensor ソフトウェア開発キット V1.0(B298C3510) 特徴: 指紋認識装置 Fingsensor、ノート内蔵指紋センサ、指紋認証付き OADG キーボ

ードを Windows アプリケーションから利用するためのソフトウェア。指紋認識装置およ

び指紋認識照合エンジンを制御するための API を提供。データ量は 1 指平均 300 バイト，

本人受理率 99.96%/他人受理率 0.0002%。。発売日: 1999 年 12 月中旬価格: 198,000 円 URL: http://www.fmworld.net/biz/fmv/product/hard/blb0304/security.html

発売元: 富士通株式会社製品名: バイオ認証装置特徴: 指紋認証システムの構築に必要なソフト・ハード機能をオールインワンにまとめ

たネットワーク接続型の装置。簡単・低価格な指紋認証システムの構築を実現。IC カー

ド連携、複数装置による負荷分散・冗長構成、インターネット対応が可能。最大登録ユ

ーザ数は、10,000 人(1:N=100 人)。Windows ログイン機能、パスワード自動入力機能、

シングルサインオン機能。発売日: 2002 年 7 月 2 日価格: 292,000 円 URL: http://www.fmworld.net/biz/fmv/product/hard/security/fmsec101/index.html

発売元: 富士通株式会社製品名: SMARTACCESS/PRO V2.0 L40 特徴: スマートカード内に複数の Windows/アプリケーションログオン情報を格納し、安

全かつ簡単にログオンできる機能を提供。また、格納した証明書・秘密鍵を利用した、

認証、署名機能を提供。バイオ認証連携機能で PIN 認証の代わりに指紋での認証が可能。

Secure Login Box(FMSE-C101)、Fsas バイオ認証システム SF2000 Bio に対応。発売日: 2003 年 7 月日価格: 12000 円（1 ライセンス） URL: http://software.fujitsu.com/jp/product/PC/guide/win32/security/0j3g0100.html

発売元: 三菱電機株式会社製品名: 三菱小型指紋照合装置 FPR-200AC1／FPR-1000AC1 特徴: １扉の出入管理が可能なスタンドアローンタイプ。指紋照合部に液晶タイプ（写真）とテンキータイプを揃え、用途・目的によって選択可

能。パソコン接続により通行履歴管理も可能。最大登録指数：FPR-200AC1（200 指）、FPR-1000AC1（1,000 指）発売日: 2003 年４月 1 日価格: 370,000 円より URL:http://www.building.melco.co.jp/system/

- 270 -


発売元: 三菱電機株式会社製品名: 三菱小型指紋照合装置 FPR-1000AC2／FPR-1000AC4 特徴: ２扉／４扉の出入管理が可能な複数台管理タイプ。指紋照合部に液晶タイプ（写真）とテンキータイプを揃え、用途・目的によって選択可

能。パソコン接続により通行履歴管理も可能。最大登録指数：FPR-1000AC2／FPR-1000AC4 とも（1,000 指）発売日: 2003 年４月 1 日価格: 550,000 円より URL: http://www.building.melco.co.jp/system/

発売元: 三菱電機株式会社製品名: 三菱小型指紋照合装置 FPR-200TR／FPR-1000TR 特徴: 操作部にカラー液晶タッチパネルを採用した出退勤管理タイプ。給与管理システムへの連動も可能。最大登録指数：FPR-200TR（200 指）、FPR-1000TR（1,000 指）

発売日: 2003 年４月 1 日価格: オープン URL: http://www.building.melco.co.jp/system/

発売元: 三菱電機株式会社製品名: 三菱小型指紋照合装置 FPR-DTU 特徴: 指指紋センサ、画像処理、指紋照合が本体にオールインワン。開発キットにより、指紋認証応用システムを容易に構築可能。インターフェイス：ＵＳＢ（標準）、ＲＳ－２３２Ｃ（オプション）最大登録指数：1,000 指（指紋データを本体に保存する場合）発売日: 2003 年４月 1 日価格: 26,500 円 URL:http://www.building.melco.co.jp/system/

発売元: 三菱電機株式会社製品名: 三菱小型指紋照合装置 FPR-ICRU／FPR-ICRS 特徴: 指紋認証付きＩＣカードリーダライター装置。モバイルタイプ（写真）とデスクトップタイプの２タイプあり。開発キットにより、指紋認証応用システムを容易に構築可能。指紋登録数：最大２指／カード発売日: 2002 年 4 月 1 日価格:オープン URL:http://www.building.melco.co.jp/system/

- 271 -


顔認証発売元: オムロン株式会社製品名: Face Key®顔認証入退室管理システム特徴: ”顔” という生体情報を利用して、ボタンを押すだけで、本人か否かの識別/照合を

素早く行い、入退室を管理します。顔の変化（髪型、髭、メガネ、化粧など）に対して

も優れた認証技術で、的確な識別を可能にし、マンションの共用エントランスやサーバ

ールーム、資料室などにも導入されています。発売日: ２０００年月日価格: 980,000 円~ URL: http://www.face-id.jp/

発売元: オムロン株式会社製品名: FaceReco®顔認証ライブラリ特徴: 顔認証機能を組込んだアプリケーションを開発するためのソフトウェアライブラ

リ製品です。ご用途に応じて、パソコンのログイン用、監視カメラ用など５種類のライ

ンナップ。カメラ入力画像のほか、免許書写真等のスキャーナー入力画像などを使い、

本人確認や、複数の画像を類似度順にソートするなどの応用が可能です。発売日: ２００１年月日価格: 498,000 円~ URL: http://www.face-id.jp/

発売元: ㈱グローバル・セキュリティ・デザイン製品名: Face ViTAL 特徴: バイオメトリクス「顔」認証用エンジンです。周波数解析型のテンプレートを生

成するアルゴリズムと、富士写真フイルムの顔抽出技術を組み込んだエクストラクト部

をご提供します。小容量１２８バイトのテンプレートで、高速・高精度な認証を可能に

しています。発売日: 2004 年 1 月 31 日予定価格: 円(ライセンス契約) URL: http://www.gsd-inc.com

発売元: ㈱グローバル・セキュリティ・デザイン製品名: Photo ViTASL 特徴:「顔写真」認証用エンジンです。周波数解析型のテンプレートを生成するアルゴリ

ズムと、富士写真フイルムの顔抽出技術を組み込んだエクストラクト部をご提供します。

小容量１６バイトのテンプレートで、高速・高精度な認証を可能にしています。

発売日: 2004 年 1 月 31 日予定価格: 円(ライセンス契約) URL: http://www.gsd-inc.com

発売元: 株式会社東芝社会ネットワーク・インフラ社製品名: 顔照合セキュリティシステム FacePass(R) 特徴: 顔照合機能による本人認証を行う出入管理装置。画像による履歴蓄積機能での視

認性の良さと液晶画面搭載による操作性の良さが特徴。１：１照合で１０００人、１：

N 照合で１００人まで。東芝独自方式「動画像パターンマッチング方式」を搭載してい

る。※FacePass は株式会社東芝の日本における登録商標です。発売日: 2001 年 12 月 1 日価格: 1, 000,000 円 URL: http://www3.toshiba.co.jp/snis/scd/fps/index_j.htm

発売元: 株式会社東芝社会ネットワーク・インフラ社製品名: 顔照合ソフトウェア開発キット SmartFacePro（TM）特徴: 顔の検出・照合・検索機能を使ったソリューション開発を行うためにソフトウェ

ア開発キット。東芝独自方式「動画像パターンマッチング方式」を搭載している。１：

１照合で５０人、１：N 照合で２０人まで。開発ツールは Visual C++6.0、Visual Basic6.0に対応。※SmartFacePro は株式会社東芝の商標です。発売日: 2003 年 4 月 1 日価格: 1,000,000 円 URL: http://www3.toshiba.co.jp/snis/scd/fps/index_j.htm

- 272 -


発売元: 東芝情報機器株式会社製品名: 顔 de ろぐおん特徴: PC アクセスコントロールを顔照合で行うソフトウエア。非接触生体認証である顔

照合を用いて、スムーズでスマートなログオンを実現しています。必要なデバイスは PCカメラのみ。特殊なデバイスは不要です。履歴再現性に優れる顔画像を１００件残しま

す。※顔 de ろぐおんは東芝ソシオシステム株式会社の商標です。発売日: 2003 年 11 月 28 日価格: パッケージ 6,980 円, USB カメラセット 14,980 円 URL：http://www.toshiba-tie.co.jp/security/face/index.html

発売元: ときわ情報株式会社製品名: Face ViTAL ＰＣログイン管理システム特徴: ㈱グローバル・セキュリティ・デザインの「顔」認証エンジンを採用した、ＬＤ

ＡＰサーバへのＰＣログイン認証システム。ネットワーク上のＰＣへ２万人までのログ

インを管理します。また、スクリーンセイバー解除時の「顔」認証機能も有しています。

１サーバー30ＰＣ用、カメラ 30 台つきで３０万円の低価格を予定しています。発売日: 2003 年 12 月 31 日予定価格: 300,000 円(予定) URL: http://

発売元: 日本電気株式会社製品名: NeoFace 特徴: 次世代生体認証の一つとして期待されている顔認証システムを、多様なフィール

ドで活用・構築するための SDK 製品。"顔"を鍵に、NEC 独自開発の新技術が、多くの

認証・照合ソリューション実現をお手伝い致します。

発売日: 2002 年 12 月 24 日価格: URL: http://www.sw.nec.co.jp/soft/neoface/nf01.html

- 273 -


虹彩認証発売元: 沖電気工業株式会社製品名: アイリスパス－ｈ情報セキュリティシステム特徴: 誤認識率 120 万分の 1 以下という世界最高レベルの認識性能を備えた上で、小型・

低価格化を実現したアイリス認識装置です。使用方法は、アイリスをカメラで撮影する

だけで、認証処理は 1 秒以内に完了します。高い認識性能を高速に実現するので、大規

模システムに対応可能です。発売日: 2001 年 12 月 21 日価格: 40,000 円 URL: http://www.oki.com/jp/FSC/iris/jp/irisgt_h.html

発売元: 沖電気工業株式会社製品名: アイリスパス－ＷＧゲート管理システム特徴: 利用者の目位置を自動検出する機能を備えた、全自動型アイリス認識装置です。

利用者が装置を見つめるだけで眼画像の撮影ができるため、装置に一切触れることなく

登録・照合ができ、衛生的かつ操作に慣れを必要としません。また、メガネをかけたま

ま、両手に荷物を持ったままでも照合が可能です。発売日: 2002 年 7 月 1 日価格: －円 URL: http://www.oki.com/jp/FSC/iris/jp/iriswg.html

発売元: 沖電気工業株式会社製品名: アイリスパスＢｉｏＡＰＩソフトウェア開発キット特徴: アイリス認識を、さまざまなアプリケーションに組み込むためのソフトウェア開

発キットです。アイリスパス－ＷＧおよびアイリスパス－ｈに対応し、１つのシステム

上で両方の装置を稼動させることも可能です。アプリケーションインタフェースは、Ａ

ＮＳＩ標準のＢｉｏＡＰＩに準拠しています。発売日: 2003 年 11 月 1 日価格: －円 URL: http://www.oki.com/jp/FSC/iris/jp/

発売元: 松下電器産業（株）パナソニックシステムソリューションズ社製品名: 入退室用虹彩認証カメラ BM-ET300 特徴: マニュアル誘導方式で、12 カ国語のアナウンス機能付き管理ソフトで最大 5000 人の

ユーザ登録可能で、認証時間は 1.5秒以下他人受け入れ率 120万分の 1 WiegandI/Fで外部制御箱との接続可能発売日: 2003 年 7 月価格: 500,000 円(可能であればご記入下さい) URL: http://www.panasonic.biz/

発売元: 松下電器産業（株）パナソニックシステムソリューションズ社製品名: 入退室用虹彩認証カメラ BM-ET500 特徴: 自動虹彩取得方式で、管理ソフトで最大 2000 人のユーザ登録可能、認証時間は最速で 3秒他人受けれ率 120 万分の 1 ドア制御機能搭載で電気錠を直接制御

発売日: 2002 年 9 月価格: 1,100,000 円 URL: http://www.panasonic.biz/

発売元: 松下電器産業（株）パナソニックシステムソリューションズ社製品名: PC ログイン用虹彩認証カメラ特徴: PC-USB 型虹彩認証カメラ Windows2000/XP 対応ログイン用セキュリティソフト

ウエア SecuerSuite 同梱

発売日: 2003 年 7 月価格: $230 URL: http://www.panasonic.com/

- 274 -


音声認証発売元: 株式会社アニモ製品名: VoicePassport Server 特徴: イントラネットから大規模コールセンターまで IPネットワークや電話網を利用し

たシステムへの導入に最適なサーバ型音声認証システム。キーワード方式（予め決めた

6 音節程度のフレーズで認証）／フリーワード方式（自由な発話で認証）を標準装備。

音声認証 API を用いて CTI システムや Web アプリとの容易な接続が可能発売日: 2001 年 2 月価格: 基本ｿﾌﾄ 1,000,000 円、ﾗｲｾﾝｽ料等別途 URL: http://www.animo.co.jp/product/vp/index.html

発売元: 株式会社アニモ製品名: VoicePassport 特徴: 小規模・中規模ヘルプデスクへの導入に最適な CTI や IVR システム組み込み向け

音声認証ミドルウエア。キーワード方式（予め決めた 6 音節程度のフレーズで認証）標

準装備。音声認証 API を用いて CTI システムとの容易な接続が可能

発売日: 2001 年 2 月価格: 基本ｿﾌﾄ 750,000 円、ﾗｲｾﾝｽ料等別途 URL: http://www.animo.co.jp/product/vp/index.html

発売元: 株式会社アニモ製品名: VoicePassport Embedded 特徴: PC アプリケーションや各種機器への組み込みに最適なキーワード方式（予め決め

た 6 音節程度のフレーズで認証）による音声認証エンジン（旧名：VoiceGATEⅡ）。発

声内容と音声の個人性の両方の一致を要するため、定期的にキーワードを変えることで

よりセキュリティを高めることが可能。登録時 3 回／照合時 1 回発声発売日: 2001 年 2 月価格: SDK 480,000 円。ﾗｲｾﾝｽ料等別途 URL: http://www.animo.co.jp/product/vp/index.html

発売元: 株式会社アニモ製品名: VoiceSyncⅡ 特徴: 自由発話での音声認証や話者識別など高度な仕組みに対応した、アプリケーショ

ン、システム組み込み向け音声照合エンジン。1 対 N 認証（話者識別・検索）が可能。

通常の会話（自由発話）での認証が可能であるため、本人に意識させずに本人確認を行

なうことが可能。登録時 20 秒以上／照合時 10 秒以上発声発売日: 2001 年 2 月価格: SDK 640,000 円。ﾗｲｾﾝｽ料等別途 URL: http://www.animo.co.jp/product/vp/index.html

発売元: 大日本印刷株式会社、株式会社アニモ製品名: DNP Standard-9 ADVANCE-VP（カード内音声照合 IC カード）特徴: IC カードに音声照合機能搭載(国内初)。PKI と音声照合の 1 枚のカード内での連携

はもとより、PIN 照合、指紋照合などとの複合的なセキュリティの構築可（世界初）。キ

ーワード照合方式、1 枚の IC カードに 1 キーワードが登録可。推奨マイク使用時、本人

拒否率 5％以下、他人受入率 1％以下、本人一致キーワードの場合照合時間約 1 秒。発売日: 2003 年 12 月中旬価格: 380 万円（100 セット全体での総価格） URL: http://www.dnp.co.jp/jis/news/2003/20030903.html

- 275 -


サイン認証発売元: ＮＥＣソフト株式会社製品名: iSecSignature サイン認証システム特徴: 手書き」情報を元にした認証技術を用いており、筆跡／筆順／記述速度をデータ

と照合し、個人を認証します。ＰＤＡやタブレット内蔵型端末の画面上にサインの書き

込みをするだけで、簡単に精度の高い個人認証を行うことができます。

発売日: 2002 年 4 月 1 日価格 (可能であればご記入下さい) URL: http://www.necsoft.com/solution/security/

発売元: 株式会社クールデザイン製品名: CoolSign 特徴: 独自のテンプレート自動更新機能を採用し署名の経時変化に対応：セキュリティ

レベルの多段階調整、最大登録人数のライセンスによる追加、１対 N 認証モードに対応：

早稲田大学理工学部松本研究室の最先端技術を使用し、認証時間は、わずか 0.3 秒：認

証エンジンサイズは約 30KByte、様々な OS・ハード環境に対応、低導入コストを実現発売日: 2002 年 3 月 31 日価格: オープンプライス円 URL: http://www.cooldesign.co.jp

パッケージ製作中

発売元: 株式会社クールデザイン製品名: CoolSign PDF security（仮）特徴: CoolSign エンジンを用い、手書き署名による PDF 文章の暗号化に対応、また、

PKI を用いたシステムも構築可能

発売日: 来春発売予定年月日価格: オープンプライス円 URL: http:// www.cooldesign.co.jp


発売元: 株式会社クールデザイン製品名: CoolSign Office security（仮）特徴: CoolSign エンジンを用い、手書き署名による WORD 文章、EXCEL ワークシー

トの暗号化に対応

発売日: 来春発売予定年月日価格: オープンプライス円 URL: http:// www.cooldesign.co.jp


発売元: 日本サイバーサイン株式会社製品名: Cyber-SIGN Server 特徴: ネットワーク上でサイン照合を行う認証サーバ。パートナー契約者には、この認

証サーバを利用するアプリケーション開発の為の開発キットが提供され、アプリケーシ

ョンに組み込む事が出来る。サイン登録数などはライセンス契約により異なる。

SQL-Server 等の DBMS が必要。クライアントにはタブレット等が必要。発売日: 1999 年 12 月 24 日価格: お問い合わせ下さい URL: http:// www.cybersign.co.jp

発売元: 日本サイバーサイン株式会社製品名: Cyber-SIGN Personal 特徴: クライアントパソコン等でサイン照合を行う認証エンジン。パートナー契約者に

開発キットが提供され、アプリケーションに組み込む事が出来る。対応 OS は,Windows、Linux(UNIX)、Pocket-CE、ZAURUS 等。クライアントパソコンにはサイン入力の為の

タブレット等が必要である。発売日: 1999 年 12 月 24 日価格: お問い合わせ下さい URL: http:// www.cybersign.co.jp

- 276 -


発売元: 日本サイバーサイン株式会社製品名: C-SIGN LOCK 特徴: Windows のパスワードログオンをサイン認証によるログオンに置き換えるアプリ

ケーション。サイン認証は基本的に C-SIGN Server で行うが、クライアントパソコン上

で行う C-SIGN LOCK Local Edition もある。対応 OS は Windows2000、XP。パスワ

ード管理から開放され、セキュリティの向上も見込める。発売日: 2000 年 4 月 1 日価格: お問い合わせ下さい URL: http:// www.cybersign.co.jp

発売元: 日本サイバーサイン株式会社製品名: Cyber-SIGN for Acrobat 特徴: Adobe Acrobat の改竄確認のプラグインソフト。文書作成後、サインをして認証さ

れると、自筆のサイン形状が文書に貼付き、後日そのサインをチェックすることで、サ

イン後に文書に改竄が無かったかチェックする事が出来る。Adobe Acrobat Version5.0 以降に対応している。発売日: 2002 年 4 月 1 日価格:オープン URL: http:// www.cybersign.co.jp

発売元: 日本サイバーサイン株式会社製品名: Cyber-SIGN for Pocket-PC ( SIGN de LOCK ) 特徴: Pocket-PC(Windows-CE)の電源を入れた時にサイン照合を行い、サインが予め登

録しているサインであると認証されると PDA が使用できる、パワーオンロックソフト。

サインが認証されないと使用できないので、盗難、紛失等をしても中のデータは安全。

パスワード入力よりも、安全、素早く、スマートにログオン出来る。発売日: 2000 年 4 月 1 日価格: オープン URL: http:// www.cybersign.co.jp

発売元: 日本サイバーサイン株式会社製品名: Cyber-SIGN for ZAURUS 特徴: ZAURUS のパワーオン時にサイン照合を行い、予め登録されたサインであると認

証されると ZAURUS が利用できる、パワーオンロックソフト。最新の LINUX 対応

ZAURUS まで対応している。

発売日: 2000 年 4 月 1 日価格:オープン URL: http:// www.cybersign.co.jp

発売元: 日本サイバーサイン株式会社製品名: 入退場管理システム（DAM System）特徴: サイン認証による入退場管理システムアプリケーション。例えば電磁ロックと接

続してサインが正しく認証した時のみドアを開く事も出来る。管理ソフト、モニターソ

フト、コントロールソフト、印刷ソフト等がシリーズ化されている。登録人数などは契

約による。発売日: 2000 年 4 月 1 日価格: お問い合わせ下さい URL: http:// www.cybersign.co.jp

発売元: 日本サイバーサイン株式会社製品名: VIPSTATION 特徴: 手書きのメールを簡単に送受信できるメーラーソフト。起動時等にサイン認証に

よる本人確認をする事が出来る。手書きイメージは添付ファイルとして送信されるので、

受信者のメーラーは選ばない。またテキストメールに手書きで上書きして返信する事も

出来るのでキーボードが苦手な人でも素早く返信できる。発売日: 2000 年 4 月 1 日価格: お問い合わせ下さい URL: http:// www.cybersign.co.jp

- 277 -


発売元: 日本サイバーサイン株式会社製品名: Cyber-SIGN GATE 特徴: モバイルパソコン等、社外ネットワークから社内 LAN にアクセスする場合に利用

するバイオメトリクスファイヤーウォール。通常ゲートは閉じているので社内 LAN へ

のアクセスは出来ないが、正しくサイン認証されるとゲートが開き社内 LAN へのアク

セスが出来るようになる。発売日: 2002 年 4 月 1 日価格: お問い合わせ下さい URL: http:// www.cybersign.co.jp

発売元: 日本システム開発株式会社製品名: 個人認証ペン「ＤＰ－１０００」特徴: ペン軸に市販のボールペンカートリッジを用い、筆記時の筆圧変化のみで筆記者

認証を行います。認証モードには「認識」と「照合」があり、筆圧波形から抽出した特

徴量をニューラルネットワークに入力し、複数のニューラルネットワークを配置するこ

とで、認証時間の短縮と高精度の個人認証を実現しました発売日: 2001 年 5 月 1 日価格: 50,000 円 URL: http:// www.jsdnet.co.jp/densi/index.html

発売元: 株式会社富士通プライムソフトテクノロジ製品名: 手書き認証 Relief-SIGN 特徴: 個人の筆跡の特徴を基に認証。長く複雑なパスワードよりも簡単に強固なセキュ

リティを実現。面倒な設定作業は不要。PDA 起動時、PDA とパソコンの通信時、パソ

コンのログイン時等に認証を行い、本人以外の不正使用を抑止。ブラウザのプラグイン

で組込み、ショッピングサイト等での本人認証にも応用可能。Palm 版価格以下の通り。発売日: 2002 年 4 月 22 日価格: 2,000 円 URL: http://www.pst.fujitsu.com/

画像はありません。

発売元: 株式会社富士通プライムソフトテクノロジ製品名: 手書き認証 Relief-SIGN 特徴: Windows 版価格以下の通り。

発売日: 2002 年 4 月 22 日価格: 15,000 円 URL: http://www.pst.fujitsu.com


発売元: 株式会社富士通プライムソフトテクノロジ製品名: 手書き認証 Relief-SIGN 特徴: クライアント／サーバ版価格以下の通り。

発売日: 2003 年 4 月 22 日価格: 300,000 円 URL: http://www.pst.fujitsu.com


GATEGATEが閉じた状態が閉じた状態

ClientからGATE/C-SIGN Managerまでは

通信可能

GATEの向こうの保護されたサーバーは

接続を拒否

C-SIGN Server

GATE Manager

Target（保護されたサーバ）

GATE

Client

×

- 278 -


血管発売元: 株式会社アイ・ディ・テクニカ製品名: 未定特徴:生体を識別し掌の静脈を認識し識別する。インターネットによる接続を可能にする

事により、リモートメンテナンスが可能。実仕様に耐えうる反応速度の実現。現在認証

検証中。デザイン検討中。

発売日: 2004 年 4 月 1 日価格: 未定円 URL: http://www.idtechnica.co.jp

発売元: 株式会社アイ・ディ・テクニカ製品名: 未定特徴: 生体を識別し指の血管を認識し識別する。ハンディータイプ、小型据付タイプを

用意。様々なアプリケーションシステムのフロントエンドとしての応用が可能。インタ

ーネット接続を可能にする事により、リモートメンテナンスに対応。デザイン検討中。


発売元: 株式会社アイ・ディ・テクニカ製品名: 未定特徴: 上記ハンディータイプのモジュール製品（半製品）。ＯＥＭ供給可能。車載セキュ

リティーシステム、金庫、ＰＯＳ等の個人認証を必要とする製品に搭載可能。


発売元: 日立ソフトウェアエンジニアリング㈱製品名: 静紋（じょうもん）特徴:（１）認証方式：正規化指静脈マッチング方式（２）特徴：・偽造が難しい高セキュリティ認証システム・パソコンにＵＳＢ１本で簡単に接続ができる・小型軽量で低価格発売日: 2003 年 12 月 1 日価格: 59,800 円(可能であればご記入下さい) URL: http://www.ms.hitachi-sk.co.jp

- 279 -


DNA 発売元: 株式会社アイ・ディ・テクニカ製品名: ＤＮＡインキ特徴:独自の技術により加工したＤＮＡ情報をインクに混入する事により、元のＤＮＡ情

報を秘匿しつつ印刷物を作成する。インク中にＤＮＡ情報が存在する為、真贋鑑定が可

能。

発売日: 2003 年 11 月 1 日価格: －円 URL: http://www.idtechnica.co.jp

発売元: 株式会社アイ・ディ・テクニカ製品名: ＤＮＡ素材特徴: 独自の技術により加工したＤＮＡ情報をプラスチック素材に混入する事により、

元のＤＮＡ情報を秘匿しつつ成型品にＤＮＡ情報を持たせる。ＤＮＡ情報が素材中に存

在する為、真贋判定が可能。

発売日: 2003 年 11 月 1 日価格: －円 URL: http://www.idtechnica.co.jp

網膜該当製品無し。

掌形該当製品無し。

- 280 -


複合型発売元: ＮＥＣソフト株式会社製品名: iSecSuite バイオメトリクス認証システム特徴: バイオメトリクス認証のための統合プラットホームをご提供いたします。指紋、

顔、虹彩、サイン、音声認証に対応し、OS ログオン、スクリーンロック・ロック解除、

バイオメトリクス認証 API、バイオメトリクス認証ポリシー管理等の機能を提供し、認

証ディレクトリによるバイオメトリクスデータ管理とサーバ認証を実現しています。発売日: 2000 年 5 月 31 日価格: (可能であればご記入下さい) URL: http://www.necsoft.com/solution/security/

発売元: Fsas（富士通サポート＆サービス株式会社）製品名: Fsas バイオ認証システム SF2000 Bio 特徴: 複数のバイオ認証(指紋、顔、声紋、サイン)を統合したパッケージソフト。利用者

や利用場面に応じ認証方式の選択・併用が可能。ネットワークのログオン時や業務アプ

リケーションに組み込み、様々な場面で「より確実な本人認証」を実現。また、バイオ

データや操作履歴のサーバーでの一元管理など、運用管理機能も充実。発売日: 2001 年 2 月 21 日価格: 500,000 円より URL: http://www.fsas.fujitsu.com

発売元: 株式会社ジクシス製品名: 玄関アクセスコントローラー特徴: 当システムは非接触 IC カードと顔照合、指紋照合の 3 つの技術を組み合わせた

複合入退室管理システムです。バイオメトリクスを取り入れた本人照合を行うことで、

従来のカードのみによる認証では防げない第三者の入室を拒否することができます。

発売日:2004 年春価格:2,000,000 円 URL: http://www.zixsys.com

発売元: 三菱電機株式会社製品名: 三菱統合ビルセキュリティシステム MELSAFETY-S5・S10・S30 特徴:非接触カードリーダや指紋照合装置など豊富な識別端末を利用可能。群管理対応、映像監視等との連動が可能。三菱電機ビルテクノサービスによる 24 時間、365 日のアフターサービス体制。最大登録指数：2,000 指発売日: 2000 年 9 月 1 日価格: 物件毎見積 URL:http://www.building.melco.co.jp/system/

- 281 -


付録 B：海外のバイオメトリクス製品

以下の情報により海外のバイオメトリクス製品を供給するベンダーと代表的製

品を列挙した。

ASiS2003 (2003/9/15-17 米ニューオーリンズ) Biometric Consortium Conference (2003/9/22-24 米アーリントン) CardTech/SecurTech ID 2003 (2003/9/8-10 米アーリントン) Biometrics2003 (2003/10/30-31 英ロンドン)

代表的な製品に関しては、インターネットから得られる写真を掲載した。

指紋認証企業名：AuthenTec, Inc. [79] 国籍：米国企業情報：静電容量型指紋センサーを供給するベンダー。代表製品：AES3400

静電容量型指紋センサー。企業名：Bioscrypt, Inc. [224] 国籍：米国企業情報：指紋センサーを内蔵するセキュリティシステムを製造するベンダー。代表製品：V-Smart iCLASS

バイオメトリクステンプレートをカードに蓄え、照合時に無線で転送する方式

による入退出管理システム。

- 282 -


企業名：Cross Match Technologies, Inc. [228] 国籍：米国企業情報：光学式センサーを内蔵するライブスキャナー、アクセスコントロー

ルシステムを供給するベンダー。代表製品：ACCESS CONTROL

接触/非接触 IC カードと連動する入退出管理システム。企業名：Comnetix Computer Systems, Inc. [227] 国籍：米国企業情報：主に FBI などの犯罪捜査のためのライブスキャナーを供給するベン

ダー。代表製品：Desk Top

ライブスキャンを行うためのシステム。

- 283 -


企業名：Datastrip, Inc. [229] 国籍：米国企業情報：2 次元バーコードと指紋読み取り機の組み合わせで有名なベンダー。代表製品：DSVerify2D

2 次元バーコード、IC カード、パスポートを読むことが出来る指紋認証装置。企業名：DigitalPersona, Inc. [232] 国籍：米国企業情報：PC、ネットワークログインシステムを供給するベンダー。代表製品：U.are.U Pro

USB 接続型の指紋リーダー。

- 284 -


企業名：Fingerprint Cards [234] 国籍：スウェーデン企業情報：センサー、プロセッサ、アルゴリズムを統合して供給するベンダー。代表製品：FPC1010 area sensor

静電容量型センサー。企業名：Guardware Systems Ltd. [237] 国籍：ハンガリー企業情報：光学式指紋センサーを備えるアクセスコントロールシステム、PC ロ

グインシステム等を供給するベンダー。代表製品：ACCESS GUARD

登録専用機も用意できる入退出管理システム。

- 285 -


企業名：Identix Incorporated [240] 国籍：米国企業情報：アクセスコントローラー、ライブスキャナー等を供給するベンダー。代表製品：FingerScan V20

入退室管理システム。企業名：Lightuning [244] 国籍：台湾企業情報：20kV の ESD に絶えるという静電容量型指紋センサーを供給するベ

ンダー。代表製品：LTT-C300

静電容量型指紋センサー。企業名：Neurotechnologija Ltd. [246] 国籍：リトアニア企業情報：指紋照合アルゴリズムを提供するベンダー。代表製品：

- 286 -


企業名：Precise Biometrics, Inc. [250] 国籍：米国企業情報：アクセスコントローラー、照合アルゴリズム、マッチオンカードを

実現するシステムを供給するベンダー。代表製品：Precise 100 MC

マッチオンカード（MOC）に対応した IC カードおよび指紋リーダー。企業名：SAGEM MORPHO, Inc. [245] 国籍：フランス企業情報：アクセスコントローラー、ハンディタイプ指紋照合ターミナル等を

供給するベンダー。代表製品：MORPHOTOUCH

ハンディタイプ指紋照合ターミナル。企業名：TSSI [254] 国籍：英国企業情報：アクセスコントローラー、指紋認証モジュールを供給するベンダー。代表製品：Veriid+

入退出管理システム。

- 287 -


企業名：Ultra-Scan Corporation [255] 国籍：米国企業情報：超音波により指紋をキャプチャするデバイスを供給するベンダー。代表製品：UltraTouch

新しく登場した小型タイプの超音波指紋リーダー。

- 288 -


顔認証企業名：A4VISION [220] 国籍：米国企業情報：近赤外照明による顔の 3 次元計測を使った顔認証システムを供給す

るベンダー。代表製品：A4 Door Access Control Face Reader

近赤外照明により 3 次元の顔形状を計測するリーダー。企業名：Acsys Biometrics Corporation [221] 国籍：カナダ企業情報：顔認証によるアクセスコントローラーを供給し、カスタム化を請け

負うベンダー。代表製品：VERAPORT

顔、指紋、PIN の組み合わせによる入退出管理管理装置。

- 289 -


企業名：Aurora Computer Services Limited [233] 国籍：英国企業情報：顔認証 (監視含む) のソフトウェアを供給するベンダー。代表製品：ClockFace 刻時機能を持った入退出管理システム。企業名：Cognitec Systems [226] 国籍：ドイツ企業情報：FRVT2002 でトップの成績を修めた顔認証エンジン供給ベンダー。代表製品：SmartGate

オーストラリアの空港で導入された SmartGate という顔認証装置でも有名で

ある。企業名：Genex Technologies, Inc. [235] 国籍：米国企業情報：3 次元計測カメラおよびこれを用いた顔認証システムを提供するベン

ダー。代表製品：Rainbow 3D® Camera

顔以外にも歯型などの 3 次元計測が可能なカメラ。

- 290 -


企業名：Geometrix, Inc. [236] 国籍：米国企業情報：3 次元顔計測に基づく顔認証を提供するベンダー。代表製品：FaceVision 200

顔の 3 次元計測を行うカメラユニット。企業名：Identix Incorporated [240] 国籍：米国顔認証(watch-list による監視含む)エンジン FaceIt を提供するベンダー。

FRVT2002 で独 Cognitec と並んでトップに入ったことでも有名。代表製品：FaceIt 顔認証ソフトウェア。企業名：IMAGIS Technologies, Inc. [241] 国籍：米国企業情報：顔検知、顔認証エンジンを供給するベンダー。FRVT2002 にも参加

実績有り。代表製品：ID-2000 顔認証ソフトウェア。企業名：Omniperception Ltd. [249] 国籍：英国企業情報：顔認証エンジンを供給するベンダー。代表製品：企業名：Viisage Technology [256] 国籍：米国企業情報：Eigenface 方式による顔認証エンジン (監視含む) を供給するベンダ

ー。FRVT2002 で振るわなかったことが逆に有名になった。代表製品：FacePass 顔認証ソフトウェア。

- 291 -


虹彩認証企業名：Iridian Technologies, Inc. [242] 国籍：米国企業情報：虹彩認証エンジンのデファクトスタンダード IrisCode 方式によるア

ルゴリズムをライセンスする企業。同エンジンを使用する代表的な虹彩認証シ

ステムとして、Panasonic、OKI、LG 製のものがある。代表製品：企業名：LG Electronics [243] 国籍：韓国企業情報：アイリス認証装置を供給するベンダー。代表製品：IRIS3000

IRIS3000 は虹彩認証装置として最も有名なもの。

- 292 -


音声認証企業名：ScanSoft, Inc. [251] 国籍：米国企業情報：音声認証ソフトを販売するベンダー。代表製品：SpeechSecure 音声認証ソフトウェア。企業名：Securivox Ltd. [252] 国籍：英国企業情報：音声認証ソフトを販売するベンダー。代表製品：企業名：Diaphonics, Inc. [231] 国籍：カナダ企業情報：音声認証ソフトを販売するベンダー。代表製品：SpikeServer 音声認証ソフトウェア。企業名：Domain Dynamics Limited [230] 国籍：英国企業情報：音声認証ソフトを販売するベンダー。代表製品：Smart Voice 音声認証ソフトウェア。企業名：Nuance [248] 国籍：米国企業情報：音声認証ソフトを販売するベンダー。代表製品：Nuance Verifier 音声認証ソフトウェア。企業名：Authentify, Inc. [222] 国籍：米国企業情報：Internet と公衆電話回線を同期させた音声認証サービスを提供する

ベンダー。代表製品：

- 293 -


掌形認証企業名：Recognition Systems. [238] 国籍：米国企業情報：掌形を使ったアクセスコントローラーを供給するベンダー。代表製品：HandKey II

掌形を使ったアクセスコントローラー。これ以外にも様々なバリエーションが

ある。

その他企業名：NextgenID, Ltd. [247] 国籍：米国企業情報：様々なモダリティを組み合わせたアクセスコントローラを供給する

ベンダー。代表製品：BioAxs 9800

指紋と顔認証を 1 つの筐体におさめた珍しいシステム。他に、指紋と虹彩のタ

イプもある。

- 294 -


用語

用語解説A AAMVA

American Association of MotorVehicle Administratorsエーエーエムヴィーエー、アンヴァ

アメリカ自動車管理協会。米国とカナダの自動車行政に関する非営利団体。

ANSAmerican National Standardエーエヌエス

米国規格。米国の国内規格で日本のJISに相当する。

ANSIAmerican National StandardsInstituteアンシー、アンジー

米国規格協会。米国の工業製品の国内標準を制定する機関。1918年設立。ISOやIECにおける国際標準化作業においては、米国代表の位置付けにある。

APIApplication Program Interfaceエーピーアイ

アプリケーションと、それが利用するライブラリのインターフェースを定めたもの。

ASN.1Abstract Syntax Notationアセンワン

抽象構文記法。情報の構造を定義するための言語で、ISO/IEC 8824で規定されている。

AVBPAAudio- and Video-based BiometricPerson Authenticationエーヴィビーピーエー

国際パターン認識学会（International Association forPattern Recognition）主催のオーディオ・ビデオ系のバイオメトリクスにフォーカスを当てた国際会議。

AWIApproved Working Itemエーダブリューアイ

承認済作業項目。JTC1における国際標準化提案(NP)に対する投票の結果、

過半数の賛成および5カ国以上の積極的参加表明が得られ、今後、国際標準化に向けた作業が行える段階。

B BEMBiometric Evaluation MethdologySupplementベム

共通評価方法論(CEM)のバイオメトリクス部分を補完する文書。

BFCBiometrics Fusion Centerビーエフシー

米国防総省バイオメトリクスマネジメントオフィス（BMO）にあるバイオメトリクスの研究機関。

BioAPIバイオエーピーアイ

バイオメトリクス技術を利用したアプリケーションを開発する際の、アプリケーションと認証技術の間のインターフェースを定めたもの。ANSI/INCITS 358-2002とし米国標準化され

ている。国際標準ISO/IEC19784としての審議も進んでいる。

BioAPI Consortiumバイオエーピーアイコンソーシアム

バイオメトリックコンソーシアムが主導して設立した、バイオメトリクスAPIの策定団体。

Biometric Consortiumバイオメトリックコンソーシアム

米国防総省が主導して設立したバイオメトリクスに関する産官学コンソーシアム。

- 295 -


B BIOVISIONバイオビジョン

欧州委員会が統括し、バイオメトリクス普及のためのロードマップ策定を目的としたプロジェクト。

BMOBiometrics Management Officeビーエムオー

バイオメトリクスマネジメントオフィス。米国連邦議会の指示により、米国防総省にバイオメトリクス技術を導入する目的で2000年に省内に設立された組織。

BSCBiometrics Security Consortiumビーエスシー

バイオメトリクスセキュリティコンソーシアム。バイオメトリクス技術および社会制度に関する産官学の体制作りを目指して設立された日本の団体。

(英) BSIBritish Standards Institution

英国内の工業製品の規格を策定する団体。1901年設立。

ISOやIECにおける国際標準化作業においては、英国代表の位置付けにある。

(独) BSIBundesamt für Sicherheit in derInformationstechnik

ドイツの連邦情報技術安全庁。内務省に所属し、情報セキュリティ確保を任務とする。セキュリティ評価認証制度にかかわる責任と権限を持つ。

BWGBiometric Working Groupビーダブリュージー

英国政府通信本部(GCHQ)の情報保証部門である通信電

子セキュリティグループ(CESG)に設置された、バイオメトリクスに関する検討を専門的に行うワーキンググループ。

C CACCommon Access Cardキャック

共通アクセスカード。米国防総省の関係者に発行されているICカードの身分証。

CBEFFCommon Biometric Exchange FileFormatシーベフ

バイオメトリクスデータのフォーマットに関する規格。バイオメトリクスモダリティに依らず共通して記述すべきヘッダー情報を規定するもので、データ本体のフォーマットを規定するものではない。暗号化をサポートしている。国際標準ISO/IEC19785としての審議も進んでいる。

CCCommon Criteriaコモンクライテリア、シーシー

共通基準、コモンクライテリア。ITセキュリティ機器の評価基

準。ISO/IEC 15408のことを指す。

CDCommittee Draftシーディー

委員会原案。JTC1における委員会審議における国際標準原案。

CEMCommon Evaluation Methodologyセム

共通評価方法論。コモンクライテリアに基づいて実施される評価の方法論。

CVPRComputer Vision and PatternRecognitionシーヴイピーアール

IEEEが主催するコンピュータビジョンとパターン認識に関する国際会議。

D DARPADefense Advanced ResearchProjects Agencyダーパ

米国の国防高等研究計画局。国防総省の中央研究開発機関で、省内における基礎／応用研究開発プロジェクトを管理・監督している。

- 296 -


D DBFDutch Biometric Forumディービーエフ

オランダバイオメトリックフォーラム。バイオメトリクス振興を目的とするオランダの財団法人。

DHSDepartment of Homeland Securityディーエイチエス

米国の国土安全保障省。米国の国土保全を目的として、既存の2つの政府組織を統合して2002年に設立された組織。

DINDeutsches Institüt für Normungディン

ドイツ規格協会。ドイツの代表的な標準化機関である。ドイツ連邦規格（DIN規格）のヘッダ名でもある。

Doc9303ドックきゅーさんまるさん

国際民間航空機関(ICAO)が作成した、機械可読なパスポートに関する要件。

DoDDepartmernt of Defenseディーオーディー

米国の国防総省。軍事目的の規格策定を行っている。DoDが作成する規格にはMIL規格とMS規格等がある。

E EBFEuropean Biometric Forumイービーエフ

ヨーロピアンバイオメトリックフォーラム。ヨーロッパにおけるバイオメトリクス産業の振興を目的に、2003年7月に新設されたバイオメトリクス業界団体。

EESSIEuropean Electronic SignatureStandardization Initiativeイージー

欧州電子署名標準化イニシアティブは、EU 電子署名指令

案を受けて、ETSI、CENなどの標準化団体、業界、政府機関などからなる電子署名に関する標準検討や研究を、テーマ毎に実施する集合体。http://www.ict.etsi.org/eessi/EESSI-homepage.htm

Enhanced Border Security andVisa Entry Reform Act

米国国境警備強化・ビザ入国改正法案。米国国境において、安全な警備をするための財源を確保すると共に、全ての通関手続地(港)においてバイオメトリクス情報読取装置の導入を開始することを定めた法案。

EU 電子署名指令 EUが、1999 年 12 月に発布した指令。「電子的署名は有

効であり、EU 各国で電子署名法を制定すべきである」としている。

F FARFalse Accepｔ Rateエフエーアール

他人受入率。本人と他人のテンプレートの全認証に対し、両者が誤って一致と判定される割合。

FCDFinal Committee Draftエフシーディー

委員会最終原案。JTC1における委員会審議における最終照会段階。

承認されると、FDISになる。

FDISFinal Draft for InternationalStandardエフディーアイエス

国際規格最終原案。本案に対する投票の結果が、参加国の2/3以上の賛成かつ、反対が総投票の1/4以下であれば国際標準となる。

FERETFace Recognition Technologyフェレット

米国防省対麻薬技術開発プログラム部門が1993年に開始した顔認証プロジェクト。

FIPS140フィップスいちよんまる

NISTによって1994年に策定された暗号モジュールのセキュリティ要件に関する米国連邦政府調達基準。

- 297 -


F FpVTEFingerprint Vendor TechnologyEvaluationエフピーヴイティーイー

NISTが主催する指紋評価プログラム。2003年に第1回大会が行われる。

FRRFalse Reject Rateエフアールアール

本人拒否率。本人同士の全認証に対し、本人が誤って本人ではないと判定される割合。

FRVTFacial Recognition Vendor TestFace Recognition Vendor Testエフアールヴイティー

FERETを引き継ぐ形で行われた顔認証ベンダーテストプロ

グラム。2000、2002年に行われた。

FVCFingerprint VerificationCompetitionエフヴィシー

イタリアボローニャ大学バイオメトリックシステム研究所等により主催された指紋認証アルゴリズムコンテストで、2000、

2002年に行われ、2004年にも開催される予定である。

G GSC-ISGovernment Smart CardInteroperability Specificationジーエスシーアイエス

政府スマートカード相互運用仕様。米国政府の発行するICカードの相互運用仕様を定めたもの。共通アクセスカードに採用されている。

H HIPAAHealth Insurance Portability andAccountability Actヒッパ

米国で1996年制定の「医療保険の携行性と責任に関する法律」。政府機関の従事者が個人的な医療情報にアクセスする際にバイオメトリクスを用いて管理することを定めている。

I IBFItalian Biometric Forumアイビーエフ

イタリアバイオメトリックフォーラム。学術界が中心となって設立されたイタリアのリエゾン組織。

IBGInternational Biometric Groupアイビージー

インターナショナル・バイオメトリック・グループ。バイオメトリクス認証技術のコンサルティング、および技術的ソリューションを提供する米国企業。

IBIAInternational Biometric IndustryAssociationイビア

国際バイオメトリック産業協会。1998年、ワシントンD.C.に設立された業界団体。

ICAOInternational Civil AviationOrganizationイカオ、アイケイオー

国際民間航空機関。パスポートの形式など、国際間での議論が必要な話題を扱う国連機関。

ICPRInternational Conference onPattern Recognitionアイシーピーアール

国際パターン認識学会（International Association forPattern Recognition）主催のパターン認識技術に関する国際会議。

IECInternational Electrotechnical Commissionアイイーシー

国際電気標準会議。電気、電子、通信、原子力などの分野の国際標準を扱う。

- 298 -


I INCITSInterNational Committee forInformation Technology Standardsインサイツ

情報技術規格国際委員会。Information TechnologyIndustry Council (ITI) の支援により運営される、ANSI認定の標準案策定組織。

INSPASSImmigration and NaturalizationService Passenger AcceleratedService Systemインスパス

アメリカ入国管理局によって1993年5月から試験運用されていた掌形を用いた簡易入国審査のプロジェクト。アメリカのニューアーク空港やJFK空港、カナダのトロント空港などで運用されていたが、同時多発テロ以降、セキュリティの見直しから運用が停止された。

INSTACInformation Technology Researchand Standardization Centerインスタック

情報技術標準化研究センター。情報処理部門における各種の標準化調査研究をしている日本規格協会の内部組織。

IPCInformation and PrivacyCommissioner / Ontario

オンタリオ州情報プライバシーコミッショナー。カナダのオンタリオ州における情報の自由およびプライバシー保護に関する法規制を監督する立場にあり、開かれた政府と個人のプライバシー保護の維持・促進を目指して活動を行っている。

ISOInternational Organization forStandardizationイソ、アイソ

国際標準化機構。非電気分野の国際標準を扱う。1947年の設立で、本部はスイスのジュネーブにある。

ISO/IEC 7816 外部端子付き(いわゆる接触式)ICカードの物理的特性とイ

ンターフェースを定めた国際標準。10パートで構成され、

パート1からパート3が物理特性を、パート4からパートが論理特性を規定している。

ISO/IEC JTC1Joint Technical Committee 1ジェーティーシーワン

ISOとIECの第1合同技術委員会。情報処理分野の国際標準を扱う。

ITUInternational TelecommunicationUnionアイティーユー

国際電気通信連合。通信分野の国際標準を扱う国連の機関。1932年の設立で、本部はスイスのジュネーブにある。

ITU-TITU TelecommunicationStandardization Sectorアイティユーティー

ITUの通信部門。通信分野の標準化を行うことを目的としている。

J JavaCardジャバカード

マルチアプリケーションOS型カードのひとつ。

Java Card Forumジャバカードフォーラム

米JaveSoft社（現在は米サンマイクロシステム社のICカード

部門）によるJava Card APIの発表を受けて、1997年4月、米シュルンベルジュ社、ルクセンブルグジェムプラス社、仏ブルCP8社により発足。ICカード用のマルチアプリケーション

OSとして、Java Cardの普及を推進。

- 299 -


J JISTRジスティーアール

JIS標準情報。TRはTechnical Reportの略。将来的に標準化の必要な分野における関連技術情報や、コンセンサスが得られないなどの理由によりJIS制定に至らなかった規格

案等を、JISとしてではなく標準情報(TR)として公表したもの。

K KBAKorea Biometrics Associationケービーエー

韓国バイオメトリクス協会。2001年設立の産官学による組織。

KISAKorea Information Security Agencyキサ

韓国情報保護振興院。1996年設立の政府機関。

KISISKorea Information SecurityIndustry Support Centerキシス

韓国情報セキュリティ産業支援センター。KISAの下部組織。

L LDSLogical Data Structureエルディーエス

論理データ構造。ICチップなどにデータを格納するときのデータ形式を定めたもの。

M M1エムワン

INCITS内に設置された、バイオメトリクス技術の標準化を専門に扱う委員会。

MOCMatch on Cardマッチオンカード

ICカード上でバイオメトリクス照合を行うこと。ヨーロッパではオンカードマッチングとも呼ばれる。

MRTDMachine Readable TravelDocumentエムアールティーディー

機械可読な旅行文書。バーコードやICチップなど、機械で読み取れる機構のついたパスポートなどの旅行用文書。

MULTOSマルトス、ムルトス

マルチアプリケーションOS型カードのひとつ。

N NISTニスト

米国の国立標準技術局。米商務省の下部組織で、米国の産業に必要な技術基盤の構築を目的とする組織。

NISTIRニストアイアール

NISTが実施した調査研究活動や標準化活動に関する中間／最終報告書。

NPNWI Proposalエヌピー

新規作業項目提案。JTC1で、国際標準化を行いたいという提案。

NSANational Security Agencyエヌエスエー

国家安全保障局。情報収集を目的として1952年に設置された政府機関。暗号化技術の標準化活動を行っている。

NTWGNew Technology Working Groupエヌティーダブリュージー

技術的な検討を行う国際民間航空機関(ICAO)の内部機関。

- 300 -


N NWINew Working Itemエヌダブリューアイ

新規作業項目。JTC1で、国際標準化を行いたい項目。

O OASISOrganization for the Advancementof Structured InformationStandardsオアシス

構造化データ標準推進会。XMLなどのビジネスにおける情報交換用技術標準を作成する国際的な非営利団体。

OECDガイドラインオーイーシーディーガイドライン

プライバシー保護と個人データの国際流通についてのガイドライン。経済協力開発機構(Organization for Economic and Co-operation Development)により1980年に採択された個人

情報データ保護のためのガイドライン。基本的な8原則を定めている。

P PINPersonal Identification Numberピン

暗証番号、個人認証用のＩＤ番号。

PKCSPublic Key CryptographyStandardsピーケーシーエス

米RSA研究所が作成した仕様で、公開鍵暗号の普及を目

的としたものである。1991年から発行が始まり、現在はパート

1からパート15まで12パートが発表されている。PKCS文書は広く参照され、多くの標準の一部となっている。

PKIPublic Key Infrastructureピーケーアイ

公開鍵インフラ。公開鍵を使った署名、認証などのインフラストラクチャ。

PPProtection Profileプロテクションプロファイル、ピーピー

セキュリティ製品に汎用的に定めたセキュリティ基準。セキュリティ製品の定義、セキュリティ環境、セキュリティ対策方針、セキュリティ要件、根拠を記述する。

S SCASmart Card Allianceエスシーエー

スマートカードアライアンス。スマートカードの普及を目的とした米国の非営利団体。

SPTSimplifying Passenger Travelエスピーティー

渡航にかかわる諸手続きに関してITを活用し、簡素化することを目的とした取り組み。渡航者がより早く、より効率的に旅行手続きを済ませられることを可能にする。

SSCDSecure Signature-Creation Devicesエスエスシーディー

暗号クレデンシャルを格納して署名を行なう装置。Type1からType3までの3種類がある。

T TAGTechnical Advisory Groupティーエージー

国際民間航空機関(ICAO)の技術諮問機関。

TeleTrusTテレトラスト

情報通信技術全般の信頼性向上を目的に設立されたドイツの非営利組織。

TSAティーエスエー

米国運輸保安局。国家安全保障局の下部組織である。

- 301 -


T TWICTransportation WorkierIdentification Credentialトゥウィック

米国の運輸従事者の身分証。空港や鉄道などの従事者を対象にスマートカードによる身分証の発行が予定されている。

U UKPSUnited Kingdom Passport Service

英国パスポートサービス。英国でのパスポートに関する各種手続を行う窓口機関。オンラインでの申請手続も受け付けている。

US-VISITUS Visitor and Immigration StatusIndication Technologyユーエスビジット

米国国境警備強化・ビザ入国改正法に基づいて、国土安全保障省が行っている外国人の出入国管理に関するプロジェクト。2004年1月1日以降、米国査証保持者の入国に際しては、指紋及び顔写真が採取される。

V VIS、SISⅡ

Visa Information System、

Schengen Information System

EUが新たに導入することを決めた、EU市民のビザ情報及びパスポート情報を管理するための次世代システム。

W WDWorking Draftダブリューディー

作業原案。JTC1における委員会審議のための作業原案。

X X9.84エックスきゅーてんはちよん

金融業界において、バイオメトリクス情報を安全に管理・運用するためのガイドライン。米国標準規格。

XCBFXML Common Biometric Formatエックスシービーエフ

CBEFFをXML表現したもの。CBEFFのパトロンフォーマットになっている。

XMLExtensible Markup Langageエックスエムエル

HTMLのようなフォーマットで文書構造を記述でき、独自にタグを定義できるマークアップ言語。

あ (暗号)クレデンシャル

Cryptographic credentials私有鍵や証明書など。エンドエンティティの識別に用いる、あるいはエンドエンティティの通信をセキュアに行なうための情報。

暗号クレデンシャルAPI 暗号クレデンシャルを扱うAPI。

い 1対1照合利用者の入力特徴データが、利用者が申告した登録者の登録テンプレートと一致するかどうかを確認するバイオメトリクス認証方式。

1対N照合入力特徴データを登録者の登録テンプレートと順次マッチングすることにより、利用者と一致する登録者を見つけ出すバイオメトリクス認証方式。

こ公開鍵Public Key

公開鍵暗号方式で使用される一対の鍵ペアのうち、一般に公開される鍵。

し閾値、しきい値Threshold

入力バイオメトリクスデータから求めた特徴データと登録テンプレートとの類似度と大小比較を行い、両者の一致／不一致を判定する数値指標。

私有鍵Private Key

公開鍵暗号方式で使用される一対の鍵ペアのうち、一般に公開されない鍵。「秘密鍵」「プライバート鍵」と呼ぶ場合もある。

- 302 -


た耐タンパー性tamper resistant

ハードウェアやソフトウェアにおいて、内部のデータなどを解析されることを防ぐ。

ちチャレンジ・レスポンス認証リプレイアタックを防ぐため、チャレンジコードとレスポンスコードの交換で認証を行う。

てデジュール標準de jure standard

公的な標準。

デファクト標準de facto standard

事実上の標準。

テンプレートtemplate

登録時に入力された生のバイオメトリクスデータを処理して算出した、登録者の特徴データ。

はハードウェアトークンhardware token

本人認証に用いるスマートカードなどの携帯型のメディア。例えば、バイオメトリクス情報を格納して使用する。

バイオメトリクス協会Biometrics Institute

バイオメトリクスの利用促進を目的としたオーストラリアの非営利組織。

ふファイルシステムOSカードマルチアプリケーションOS型カードに対して従来型のICカードを指す。

ファストトラックfast-track

迅速法。JTC1の国際標準化で、通常より早い手続きで国際標準を制定できる制度。

フラウンホーファー協会Fraunhofer Gesellsceft

ドイツ国内の約60の研究所が所属する非営利組織の研究グループ。

まマルチアプリケーションOS型カード 1枚のICカード上で複数のアプリケーションを動作させること

を可能するカード。JavaCardやMULTOSカードがある。

み未対応入力されたバイオメトリクスデータの品質の問題により、特徴データを作成できない等の理由で登録や認証ができないこと。

もモダリティバイオメトリクス認証に用いる生体特徴の種別。指紋、虹彩、顔、網膜、血管、掌形、音声、署名等がある。

りリプレイアタックネットワークをキャプチャし、そのまま再利用することでそのユーザーになりすます方法。

る類似度入力バイオメトリクスデータから求めた特徴データと登録テンプレートを照合して算出した両者の類似度合いを表す数値指標。閾値との大小比較判定により、両者の一致／不一致を判定する。

- 303 -


参考文献

[1] “これでわかったバイオメトリクス”, 日本自動認識システム協会編, オーム社, 2001.9

[2] “サイバーセキュリティにおける生体認証技術”, 瀬戸洋一, 共立出版, 2002.5 [3] “認証技術パスワードから公開鍵まで”, Richard E. Smith (稲村雄監訳), オ

ーム社, 2003.4 [4] “ユビキタス時代のバイオメトリクスセキュリティ”, 瀬戸洋一ほか, 日本工業

出版, 2003.1 [5] “特集ここまできたバイオメトリクスによる本人認証システム”, 情報処理学

会, 1999.11 [6] “特集バイオメトリクス探検隊”, エレクトロニクス, オーム社, 2000.3 [7] “Graphical representation of the biometric-related standards and technical

reports in ISO/IEC Committees”, NB of Canada, ISO/IEC JTC1 Documents, 2003.8

[8] JTC1/SC37, http://www.iso.ch/iso/en/stdsdevelopment/tc/tclist/TechnicalCommitteeDetailPage.TechnicalCommitteeDetail?COMMID=5537

[9] "ISO technical programme: JTC 1/SC 37", http://www.iso.ch/iso/en/stdsdevelopment/techprog/workprog/TechnicalProgrammeSCDetailPage.TechnicalProgrammeSCDetail?COMMID=5537

[10] "情報処理学会・情報規格調査会 (ITSCJ)", http://www.itscj.ipsj.or.jp/ [11] "JTC1 Web Site",

http://www.jtc1.org/Navigation.asp?Area=Structure&Mode=Browse&CommLevel=SC&SubComm=ISO%2FIECJTC1SC00037&x=8&y=9

[12] “本人認証技術の現状に関する調査報告書”, 情報処理振興事業協会(IPA), 2003.3, http://www.ipa.go.jp/security/fy14/reports/authentication/authentication2002.pdf

[13] “BIOVISION Final Report(version 1.11)”, Marek Rejman-Greene, 2003.8.28, http://www.eubiometricforum.com/biovision/biovision_final_report.pdf

[14] 国内委員会ビジネス機械・情報システム産業協会(JBMIA), http://www.jbmia.or.jp/

[15] "ISO/IEC JTC1 SC17 Cards and Personal Identification”, http://www.sc17.com/

- 304 -


[16] “ISO/IEC JTC1/SC17 Standing Document 3 - SC17 Work Programme including all published standards and target date summary for all active work items”, ISO/IEC JTC1 SC17, http://www.sc17.com/documents/17n2367.pdf

[17] “Resolutions of the 16th plenary meeting of ISO/IEC JTC1/SC17 held in Singapore, 2003-10-08/10 (N2399)”, Resolution492, ISO/IEC JTC1 SC17, 2003.10.14

[18] International Civil Aviation Organization (ICAO), http://www.icao.org/ [19] “Report of ISO/IEC JTC1/SC17/WG3 to the 16th plenary meeting of

ISO/IEC JTC1/SC17 (N2394)”, 2003.10.8 [20] “Notification that ISO/IEC FDIS 7816-11 - Identification cards - Integrated

circuit cards - Part 11: Personal verfication through biometric methods - has been submitted to ISO for FDIS ballot (N2347)”, ISO/IEC JTC1 SC17, 2003.9.3, http://www.sc17.com/documents/17n2347c.pdf

[21] “ISO/IEC JTC1/SC17 N2157 ISO/IEC FCD 7816-11 Information technology -- Identification cards - Integrated circuit(s) cards with contacts -- Part 11: Personal verification through biometric methods”, ISO/IEC JTC1 SC17, 2002.7.15, www.sc17.com/documents/17N2157.ZIP

[22] “ISO/IEC CD 18013-1 - Personal identification - ISO compliant driving licence - Part 1: Physical characteristics and basic data set”, ISO/IEC JTC1 SC17, 2002.10.17

[23] “Report of the Convenor of WG10 to the 16th plenary meeting of ISO/IEC JTC1/SC17”, ISO/IEC JTC1 SC17, 2003.9.23

[24] “The Common Criteria”, http://commoncriteria.org/ [25] “Common Methodology for Information Technology Security evaluation

Version 1.0 (CEM)”, 1999.8, http://commoncriteria.org/docs/PDF/CEMV10.PDF

[26] “A Contribution for ISO/IEC JTC1/SC27 NP 19792 A Framework for Security Evaluation and Testing of Biometric Technology”, Arslan Bromme, 2003.4.4, http://isgwww.cs.uni-magdeburg.de/bv/pub/pdf/TR-ISGBV-03-01.pdf

[27] “Common Criteria - Common Methodology for Information Technology Security Evaluation - Biometric Evaluation Methodology Supplement [BEM] Version 1.0”, Common Criteria Biometric Evaluation Methodology Working Group, 2002.8, http://www.cesg.gov.uk/site/ast/biometrics/media/BEM_10.pdf

- 305 -


[28] “Bioimetric Technology Security Evaluation under the Common Criteria Version 1.2”, Electronic Warfare Associates (EWA), 2001.9, http://www.cse-cst.gc.ca/en/documents/services/ccs/ccs_biometrics121.pdf

[29] Electronic Warfare Associates (EWA), http://www.ewa.com/ [30] "ISO/IEC JTC1 SC27 IT Security techniques”,

http://www2.ni.din.de/sixcms/list.php?page=nani_redirect&alias=sc27 [31] “SC 27 Proposed New Work Item: Framework for security evaluation and

testing of biometric technology (JTC1N6932)”, ISO/IEC JTC1, 2002.11.1 [32] “Information technology -- Security techniques -- Evaluation criteria for IT

security -- Part 1: Introduction and general model, Part 2: Security functional requirements, Part 3: Security assurance requirements”, ISO/IEC, 1999

[33] "ISO TC68 Banking, securities and other financial services", http://www.iso.ch/iso/en/stdsdevelopment/tc/tclist/TechnicalCommitteeDetailPage.TechnicalCommitteeDetail?COMMID=2183

[34] 日本銀行金融研究所, http://www.imes.boj.or.jp/ [35] American National Standards Institute (ANSI), http://www.ansi.org/ [36] “TC68 国内対応委員会の議事録 2003/6/15”,

http://www.imes.boj.or.jp/iso/gijiroku/h15/gi030605.pdf [37] “ANS X9.84-2003 Biometric Information Management and Security”, ANSI,

2003 [38] "ISO/TC215 Health Informatics”,

http://www.iso.ch/iso/en/stdsdevelopment/tc/tclist/TechnicalCommitteeDetailPage.TechnicalCommitteeDetail?COMMID=4720

[39] 医療情報システム開発センター(MEDIS), http://www.medis.or.jp/ [40] “XML Common Biometric Format Committee Specification Ver1.1 (XCBF)”,

2003.9, 2003 年 1 月発行の前バージョンは

http://oasis-open.org/committees/xcbf/docs/XCBF20030120.zip で入手できる。 [41] Organization for the Advancement of Structured Information Standards

(OASIS), http://www.oasis-open.org/ [42] “Common Biometric Exchange File Format (CBEFF)”, Biometrics

Interoperability, Performance, and Assurance, NISTIR 6529-A-2002 CBEFF

[43] International Telecommunication Union (ITU), http://www.itu.int/home/ [44] ITU Telecommunication Standardization Sector (ITU-T),

http://www.itu.int/ITU-T/

- 306 -


[45] “USA PATRIOT Act”, The U.S. Government Printing Office, http://frwebgate.access.gpo.gov/cgi-bin/getdoc.cgi?dbname=107_cong_public_laws&docid=f:publ056.107.pdf

[46] “Biometric Resource Center”, NIST Information Technology Laboratory, http://www.itl.nist.gov/div895/biometrics/

[47] National Institute of Standards and Technology (NIST), http://www.nist.gov/

[48] “Biometrics”, NIST ITL Convergent Information Systems Division, http://www.itl.nist.gov/div895/biometrics.html

[49] “SUMMARY OF NIST STANDARDS FOR BIOMETRIC ACCURACY, TAMPER RESISTANCE, AND INTEROPERABILITY”, http://www.itl.nist.gov/iad/894.03/NISTAPP_Nov02.pdf

[50] “IAD Program Areas”, NIST ITL Information Access Division, http://www.itl.nist.gov/iad/programs.html#BIOMETRICS

[51] “NIST Office of Law Enforcement Standards Standard Reference Materials”, NIST Electronics and Electrical Engineering Laboratory, http://www.eeel.nist.gov/oles/detection.html

[52] INCITS M1, http://www.incits.org/tc_home/m1.htm [53] Defense Advanced Research Projects Agency (DARPA),

http://www.arpa.mil/ [54] “DoD Biometrics Knowledgebase System”, BMO Biometrics Fusion Center,

http://www.bfc-kno.army.mil/ [55] U.S. Department of Defense, http://www.defenselink.mil/ [56] Biometrics Management Office（BMO）,

http://www.defenselink.mil/nii/biometrics/ [57] “Department of Defense (DoD) Biometric Protection Profiles”, Biometrics

Management Office（BMO）, http://www.defenselink.mil/nii/biometrics/ [58] "DoD Biometrics Knowledgebase System", BMO Biometrics Fusion Center,

https://www.bfc-kno.army.mil/ [59] "Department of Defense (DoD) Common Access Card (CAC) and Biometrics

Program Overview", Min Chong, DoD Biometrics Management Office, The Biometric Consortium Conference 2003, Sept.24th, 2003, http://www.biometrics.org/CD/PDF_PROCEEDINGS/Microsoft%20PowerPoint%20-%203_BMO_M_Chong.ppt%20[Read-Only].pdf"

[60] "DOD reveals biometrics plan", Government Computer News (GCN) daily news, http://www.gcn.com/vol1_no1/defense-technology/23379-1.html

[61] “Biometric Verification Mode Protection Profile for Basic Robustness Environments”, DoD Biometrics Management Office,

- 307 -


http://www.defenselink.mil/nii/biometrics/0_docs/bpp/Basic-verification-version07May252003.doc"

[62] “Biometric Verification Mode Protection Profile for Medium Robustness Environments”, DoD Biometrics Management Office, http://www.defenselink.mil/nii/biometrics/0_docs/bpp/Medium-verification-March14.doc"

[63] U.S. Department of Homeland Security, http://www.dhs.gov/ [64] “Homeland Security Act of 2002”, The U.S. Government Printing Office,

http://frwebgate.access.gpo.gov/cgi-bin/getdoc.cgi?dbname=107_cong_public_laws&docid=f:publ296.107.pdf

[65] Transportation Security Administration (TSA), http://www.tsa.gov/ [66] “US-VISIT Program Overview”, Jim Williams, US-VISIT Program -

Department of Homeland Security, The Biometric Consortium Conference 2003, Sept.22nd, 2003, http://www.biometrics.org/CD/PDF_PROCEEDINGS/Microsoft%20PowerPoint%20-%20visit%20program%20speaker%20update.ppt%20[Read-Only].pdf

[67] “Enhanced Border Security and Visa Entry Reform Act of 2002" (HR3525)", H.R.3525, House of Representatives, 2002.1.23, U.S.Department of State, http://www.house.gov/judiciary/news050802.htm, http://travel.state.gov/state093239.html

[68] “Aviation and Transportation Security Act”, The U.S. Government Printing Office, http://frwebgate.access.gpo.gov/cgi-bin/getdoc.cgi?dbname=107_cong_public_laws&docid=f:publ071.107.pdf

[69] “TSA | Transportation Security Administration | TSA TWIC Program”, Transportation Security Administration, http://www.tsa.gov/public/display?theme=68

[70] “Transportation Worker Identification Credential (TWIC) - Stakeholder Brief”, Transportation Security Administration, http://www.tsa.gov/public/interweb/assetlibrary/TWICBriefppt.pdf

[71] "Transportation Worker Identification Credential - Program Update", Lolie Kull , Nov. 13, 2003, http://www.estrategy.gov/smartgov/information/PaulHunter&LolieKull111303.ppt

[72] National Safe Skies Alliance (NSSA), http://sskies.org/ [73] “Operational Testing of Biometric Access Control Systems”, Valerie Lively,

Transportation Security Administration , The Biometric Consortium

- 308 -


Conference 2003, Sept.22nd, 2003, http://www.biometrics.org/CD/PDF_PROCEEDINGS/Microsoft%20PowerPoint%20-%205%20Lively_update.ppt%20[Read-Only].pdf

[74] Biometric Consortium, http://www.biometrics.org/ [75] “Roles for the National Institute of Standards and Technology (NIST) in

Accelerating the Development of Critical Biometric Consensus Standards for US Homeland Security and the Prevention of ID Theft”, Fernando L. Podio, Michael D. Hogan, Information Technology Laboratory, National Institute of Standards and Technology, March 11, 2003, http://www.itl.nist.gov/div895/biometrics/documents/White%20Paper%20Roles%20for%20NIST%20FP&MH%20March11%202003.PDF

[76] Biometric Interoperability, Performance and Assurance Working Group, http://www.itl.nist.gov/div895/isis/bc/bcwg/

[77] The Biometric Consortium Conference 2003, Biometric Consortium, http://www.biometrics.org/bc2003/index.htm

[78] Biometrics Catalog, http://www.biometricscatalog.org/ [79] Authentec, Inc., http://www.authentec.com/ [80] “BioAPI - Biometric Application Programming Interface”, BioAPI

Consortium [81] BioAPI Consortium, http://www.bioapi.org/ [82] "I/O software, Inc.", http://www.iosoftware.com/ [83] “Text of FCD 19784, BioAPI - Biometric Application Programming

Interface (SC37N0311)”, ISO/IEC JTC1 SC37, http://www.jtc1.org/FTP/Public/SC37/DOCREG/37N0311.pdf

[84] The National Security Agency (NSA), http://www.nsa.gov/ [85] FVC2000, http://bias.csr.unibo.it/fvc2000/ [86] FVC2002, http://bias.csr.unibo.it/fvc2002/ [87] FVC2004, http://bias.csr.unibo.it/fvc2004/ [88] SFinGe, http://bias.csr.unibo.it/research/biolab/sfinge.html [89] Fingerprint Vendor Technology Evaluation 2003, http://fpvte.nist.gov/ [90] “Best Practices in Testing and Reporting Performance of Biometric Devices

Version 2.01”, A. J. Mansfield, J. L. Wayman, NPL Report CMSC 14/02, August 2002, http://www.cesg.gov.uk/site/ast/biometrics/media/BestPractice.pdf

[91] ICPR2000, http://www.cvc.uab.es/icpr2000/homepage/homepage.htm [92] “An Introduction to Evaluating Biometric Systems”,

http://www.frvt.org/DLs/FERET7.pdf

- 309 -


[93] “Face Recognition Vendor Test 2002 Overview and Summary”, http://www.frvt.org/DLs/FRVT_2002_Overview_and_Summary.pdf

[94] FERET, http://www.frvt.org/FERET/default.htm [95] Facial Recognition Vendor Test 2000,

http://www.frvt.org/FRVT2000/Default.htm [96] Face Recognition Vendor Test 2002,

http://www.frvt.org/FRVT2002/Default.htm [97] FERET DATABASE, http://www.itl.nist.gov/iad/humanid/feret/ [98] NIST Spoken Language Technology Evaluations: Benchmark Tests,

http://www.nist.gov/speech/tests/index.htm [99] International Conference on Biometric Authentication,

http://www4.comp.polyu.edu.hk/~icba/ [100] "Working group "Biometrics and Electronic Signatures" (FG BIOSIG)",

http://www.biosig.de/english/index-e.html [101] "Information Society Technologies", http://www.cordis.lu/ist/home.html [102] "BIOVISION Project Fact Sheet",

http://dbs.cordis.lu/fep-cgi/srchidadb?ACTION=D&SESSION=149112003-11-23&DOC=1&TBL=EN_PROJ&RCN=EP_RCN_A:63054&CALLER=PROJ_IST

[103] "Paving the way for the adoption of biometrics, workshop in Brussels", 2002.1.15, http://www.cordis.lu/ist/ka2/biometricsworkshop.htm

[104] European Biometric Forum (EBF), http://www.eubiometricforum.com/ [105] "BIOVISION diary of events (currently unavailable)",

http://www.eubiometricforum.com/diary/index.htm [106] “2003 EBF Inaugural Launch Conference “, European Biometric Forum,

http://www.eubiometricforum.com/events/2003_ebf_launch.htm [107] “Biometric Device Protection Profile (BDPP) Draft Issue 0.82”, UK

Government Biometrics Working Group, September 5, 2001, http://www.cesg.gov.uk/site/ast/biometrics/media/bdpp082.pdf

[108] “Use of Biometrics for Identification and Authentication Advice on Product Selection Issue 2.0”, UK Biometrics Working Group, March 22, 2002, http://www.cesg.gov.uk/site/ast/biometrics/media/BiometricsAdvice.pdf

[109] “Biometric Product Testing Final Report Issue 1.0”, Tony Mansfield, Gavin Kelly, David Chandler, Jan Kane, National Physical Laboratory, CESG contract X92A/4009309, March 19, 2001, http://www.cesg.gov.uk/site/ast/biometrics/media/BiometricTestReportpt1.pdf

- 310 -


[110] Biometrics Working Group (BWG), http://www.cesg.gov.uk/site/ast/index.cfm?menuSelected=4&displayPage=4

[111] “Proposal for a New Work Item on Biometric Performance Testing and Reporting”, JTC 1 Secretariat, Dec. 13, 2002, http://www.jtc1.org/navigation.asp?Mode=Browse&Area=Document&SubComm=ISO/IECJTC1SC00037&CommLevel=SC&SCCODE=SC+37

[112] Association for Biometrics, http://www.afb.org.uk/ [113] “BioTrusT Home Page”, http://www.biotrust.de/ [114] “TeleTrusT Germany Competence Association for Applied Cryptography

and Biometrics”, Helmut Reimer, 2003 EBF Inaugural Launch Conference, http://www.eubiometricforum.com/downloads/2003_07_21_ebf_launch/14_ebf_launch_0703_prof_reimer.ppt

[115] TeleTrusT, http://www.teletrust.de/default.asp?sw=3&Sprache=E_&HomePG=0

[116] TeleTrusT WG6, http://www.teletrust.de/glossar.asp?Id=60700&Sprache=E_&HomePG=0

[117] “Kriterienkatalog Version 2.0”, TELETRUST Deutschland e.V., Oct. 7, 2002, http://www.teletrust.de/down/kritkat_2-0.zip

[118] Fraunhofer-Gesellschaft, http://www.fraunhofer.de/english/ [119] Fraunhofer IGD, http://www.igd.fraunhofer.de/ [120] Fraunhofer SIT, http://www.sit.fraunhofer.de/english/hps1/ [121] Nederlands Biometrie Forum (Dutch Biometric Forum),

http://www.biometrieforum.nl [122] “Baby Dutch Biometric Forum (DBF) find mother Europen Biometric

Forum (EBF)”, Fons Knopjes, 2003 EBF Inaugural Launch G47Conference, July 21, 2003, http://www.eubiometricforum.com/downloads/2003_07_21_ebf_launch/17_ebf_launch_0703_fons_knopjes.ppt

[123] “RECENT DEVELOPMENTS IN ITALY”, Mario Savastano, 2003 EBF Inaugural Launch Conference, July 21, 2003, http://www.eubiometricforum.com/downloads/2003_07_21_ebf_launch/19_ebf_launch_0703_mario_savastano1.ppt

[124] "First Asian Biometrics Workshop (ABW ’03)", http://abw.i2r.org.sg/ [125] “サイバー法およびデジタル・プライバシーに関する韓国法令集”, 園田寿,

http://www.lawschool-konan.jp/sonoda/korea/law/index.html [126] Korea Information Security Agency (KISA), http://www.kisa.or.kr/(韓国語)

http://www.kisa.or.kr/english/(英語)

- 311 -


[127] Ministry of Information and Communication (MIC), http://www.mic.go.kr/index.jsp(韓国語) http://www.mic.go.kr/eng/index.jsp(英語)

[128] “Korea: R&D activities in biometrics to date”, Jason Kim (KISA), 2003.7, http://www.eubiometricforum.com/downloads/2003_07_21_ebf_launch/18_ebf_launch_0703_jason_kim.ppt

[129] Korea Information Security Industry Support Center (KISIS), http://www.kisis.or.kr/(韓国語)

[130] Korea Biometrics Association (KBA), http://www.biometrics.or.kr/(韓国語) http://www.biometrics.or.kr/eng/(英語)

[131] , KISA, SIS2003, http://www.kisa.or.kr/sis2003/data/program_10_Seminar_2_KJS.zip

[132] Telecommunications Technology Association(TTA), "http://www.tta.or.kr/English/new/main/index.htm"

[133] "第２回基準認証研究開発事業に係る委託先の公募について", 経済産業省産業

技術環境局標準課, 2003.7.23, http://www.meti.go.jp/information/data/c30723aj.html

[134] "第２回基準認証研究開発事業に係る委託先公募の結果について", 経済産業省

産業技術環境局標準課, 2003.9.26, http://www.meti.go.jp/information/data/c30926fj.html

[135] "指紋照合統一規格 API および指紋照合システムの評価基準の策定", http://www.sdl.hitachi.co.jp/ipa_biotest/ipa/

[136] (財)日本規格協会情報技術標準化研究センター, http://www.jsa.or.jp/domestic/instac/index.htm

[137] (社)日本自動認識システム協会バイオメトリクス部会, http://www.aimjapan.or.jp/bkindex/bio/index.html

[138] “バイオメトリクスアルゴリズム認証精度の人種間差異に関する調査研究報告

書”, (社)日本自動認識システム協会, 2003.4, http://www.aimjapan.or.jp/whatsnew/bia_0304.htm

[139] "(社)日本自動認識システム協会パンフレット" [140] 日本バイオメトリクス認証協議会,

http://www.biometrics.gr.jp/JBAA/index.html [141] "JBAA 平成 15 年度マーケティング部会活動計画",

http://www.biometrics.gr.jp/JBAA/market/15market_katudou.pdf [142] "JBAA 平成 15 年度サービス/ビジネス部会活動計画",

http://www.biometrics.gr.jp/JBAA/service/15service_katudou.pdf [143] "2004 年暗号と情報セキュリティシンポジウム",

http://scis2004.soft.iwate-pu.ac.jp/

- 312 -


[144] ユビキタスネットワーク社会におけるバイオメトリクスセキュリティ研究会, http://www.ee.kagu.tus.ac.jp/bs/index.htm

[145] Frost & Sullivan, http://www.asiapacific.frost.com/ [146] “Current Biometrics Institute Members include”,

http://www.biometricsinstitute.org/bi/Biometrics%20Institute%20Members.PDF

[147] “GALVANISING THE POWER OF INFORMATION: THE BIOMETRICS INSTITUTE AND FROST & SULLIVAN CREATE AN ALLIANCE TO WORK FOR YOU”, http://www.biometricsinstitute.org/bi/BiometricsSurveyMay2003.doc

[148] “Biometrics Institute Conference 2003”, http://www.biometricsinstitute.org/bi/conferences_BI141103.htm

[149] Biometrics Institute, http://www.biometricsinstitute.org/bi/index.htm [150] “Biometrics Institute Membership Information”,

http://www.biometricsinstitute.org/bi/Membership%20Brochure.pdf [151] “The Biometrics Institute Electronic Newsletter”,

http://www.biometricsinstitute.org/bi/newsletter.htm [152] “Biometrics Institute E-newsletter - 6 September 2002”,

http://www.biometricsinstitute.org/bi/Newsletters/020906%20newsletter(September).doc

[153] “Biometrics Institute E-newsletter - 13 November 2002”, http://www.biometricsinstitute.org/bi/Newsletters/021113%20newsletter(November).doc

[154] “Biometrics Institute E-newsletter - 12 February 2003”, http://www.biometricsinstitute.org/bi/Newsletters/0302%20newsletter(February03).doc

[155] “Biometric Conference Reviews”, http://www.biometricsinstitute.org/bi/reviewconferences.htm

[156] “The Biometrics Institute Survey”, http://www.biometricsinstitute.org/bi/survey.htm

[157] Persay, http://persay.com/ [158] Ben Gurion Airport, http://www.ben-gurion-airport.com/english/ [159] EDS Israel, http://www.eds.co.il/ [160] EDS, http://www.eds.com/ [161] “Kardan » Communications & Technologies “,

http://www.kardan.com/Technology/ [162] Opticom Technologies Ltd., http://www.opticom-tech.com/ [163] Tekey Research Group, http://www.tekey.com/

- 313 -


[164] WonderNet, http://www.wondernet.co.il/ [165] “液晶ペンタブレット方式を支えるソフトウエア技術”, 株式会社ワコム,

http://www.seagaia.org/sg2002/HTML/tanimura/tanimura1.html [166] 株式会社ワコム, http://www.wacom.co.jp/ [167] Bank Hapoalim, http://www.bankhapoalim.co.il/cgi-bin/inetcgi/int/home.jsp [168] “通商弘報:2003 年 1 月 29 日”, 日本貿易振興会（ジェトロ）テルアビブ事務所,

http://www.jetro.go.jp/turkey/middleeast/kouhou/telaviv_kouhou_2003_01_29j.html

[169] Bank Leumi, http://www.leumi.co.il/ [170] “Biometrics Deployment of Machine Readable Travel Documents V1.9”,

International Civil Aviation Organization (ICAO) TAG MRTD/NTWG, 2003.5.12, http://www.icao.int/mrtd/biometrics/reports.cfm

[171] “Use of Contactless ICs in Machine Readable Travel Documents Version3.1”, International Civil Aviation Organization (ICAO), 2003.4.16, http://www.icao.int/mrtd/biometrics/reports.cfm

[172] “Machine Readable Travel Documents - Development of a Logical Data Structure - LDS for Optional Capacity Expansion Technologies”, International Civil Aviation Organization (ICAO), 2003.4.16, http://www.icao.int/mrtd/biometrics/reports.cfm

[173] “PKI Digital Signatures for Machine Readable Travel Documents Version.4”, International Civil Aviation Organization (ICAO), 2003.4.19, http://www.icao.int/mrtd/biometrics/reports.cfm

[174] “Machine Readable Travel Documents (Doc 9303) Part 1 - Machine Readable Passports”, International Civil Aviation Organization (ICAO), 2003, http://www.icao.int/mrtd/publications/doc.cfm

[175] “Machine Readable Travel Documents (Doc 9303) Part 2 - Machine Readable Visas”, International Civil Aviation Organization (ICAO), 1994

[176] “Machine Readable Travel Documents (Doc 9303) Part 3 - Size 1 and Size 2 Machine Readable Official Travel Documents”, International Civil Aviation Organization (ICAO), 2002

[177] “Machine Readable Travel Documents (Doc 9303) Part 4 - Machine Readable Crew Member Certificate”, International Civil Aviation Organization (ICAO), 1996

[178] “US-VISIT”, Department of Homeland Security (DHS), http://www.dhs.gov/us-visit

[179] “EU Passports get Biometric Data”, ZD Net UK, 2003.7.18, http://news.zdnet.co.uk/hardware/mobile/0,39020360,2137803,00.htm

- 314 -


[180] “運転免許証の IC カード化について”, 警察庁交通局, 2003.6.12, http://www.npa.go.jp/koutsuu/menkyo3/ic_card.pdf

[181] American Association of Motor Vehicle Administrators (AAMVA), http://www.aamva.org/

[182] “Enhancing Driver's License Administration”, American Association of Motor Vehicle Administrators (AAMVA), 2003.9, http://www.aamva.org/Documents/idsSeptember2003StatusReport2.pdf

[183] “State of Oklahoma Completes Successful Launch of Viisage-based Digital Drivers' License Program”, Viisage, 2003.10, http://www.corporate-ir.net/ireye/ir_site.zhtml?ticker=VISG&script=410&layout=0&item_id=458196

[184] “Viisage's Identity Verification Solution Selected by Government of Alberta, Expanding Global Customer Base”, Viisage, 2003.6, http://www.corporate-ir.net/ireye/ir_site.zhtml?ticker=VISG&script=460&layout=0&item_id=423744

[185] “AAMVA UID9 Biometric Identification Report - Phase I: Technical Capability of Biometric Systems to Perform 1:300m Identification”, American Association of Motor Vehicle Administrators (AAMVA), 2003.9

[186] "USA TODAY", 2003.9.10 [187] “Viisage Technology to Provide Facial Recognition Solutions to United Arab

Emirates”, Viisage, 2003.5.22, http://www.corporate-ir.net/ireye/ir_site.zhtml?ticker=VISG&script=460&layout=0&item_id=415692

[188] “UAE, Saudi, Oman Take Lead in Applying Biometric Technology”, IIRGulf, 2003.3.26, http://www.iirgulf.com/index.cfm/Action=Press/Link=42

[189] " The Citizen’s Electronic ID Card, A contract for SAGEM in the United Arab Emirates", Sagem press release, 2003.3.17, http://www.sagem.com/en/

[190] “Gemplus Awarded Contract to Deliver Smart Cards for Nationwide ID Program in the United Arab Emirates (UAE)”, Smart Card Alliance (SCA), 2003.5.21, http://www.smartcardalliance.org/industry_news/industry_news_item.cfm?itemID=802

[191] http://www.telegraph.co.uk/news/main.jhtml?xml=%2Fnews%2F2003%2F04%2F20%2Fnid20.xml

[192] "日本海事新聞", 2003.6.23 [193] "読売新聞", 2003.8.23 [194] "SPT", http://www.simplifying-travel.org/public/pub.php

- 315 -


[195] “Biometrics and the End User: A Case Study on O'Hare International Airport”, John Becker, Director of Aviation Business, Tyco Fire & Security, http://www.biometrics.org/CD/PDF_PROCEEDINGS/Microsoft%20PowerPoint%20-%203%20BeckerBrief.pdf

[196] O'Hare Airport, http://www.ohare.com/ohare/home.asp [197] “シカゴオヘア国際空港がセキュジェン社指紋認証システムを採用”, 日本セ

キュアジェネレーション株式会社, 2001.10.11, http://www.secugen.co.jp/news/PressReleaseOhare.pdf

[198] “"Exploring the Use of Face Recognition Technology for Border Control Applications - Australia's Experience”, Fiona Fraser, Director, Traveller Strategies Section, Australian Customs Service, http://www.biometrics.org/CD/PDF_PROCEEDINGS/Microsoft%20PowerPoint%20-%202%20FraserBrief.pdf"

[199] Sydney Airport, http://www.sydneyairport.com.au/sydney+airport/home.htm

[200] Dartagnan biometric solutions, http://www.dartagnan-biometrics.com [201] “Dartagnan - Press release”, Dartagnan biometric solutions,

http://www.dartagnan-biometrics.com/?t=news-item&nid=9 [202] Amsterdam Airport Schiphol, http://www.schiphol.nl/ [203] Schiphol Group, http://www.schiphol.nl/schiphol/content/content_B_a_c.jsp [204] “Privium - a select way to travel”, Schiphol Group,

http://www.schiphol.nl/schiphol/privium/privium_home.jsp [205] “国際空港での搭乗手続きにおけるバイオメトリクス技術の活用”, 鈴木貴典

（国土交通省）, 画像ラボ, p.51-57, 2003.7 [206] Frankfurt Airport,

http://www.frankfurt-airport.de/b2c/livecontroller/en/index.jsp?sprache=en&teaserarea=homepage

[207] Fraport, http://www.fraport.com/ [208] British Airports Authority, http://www.baa.co.uk/ [209] Heathrow Airport, http://www.baa.co.uk/main/airports/heathrow/ [210] "BAA Heathrow begin iris recognition technology trial",

http://www.baa.com/doc/50b5ecb8603304c180256b5a005d2229_frame.html [211] “「e-チェックイン」実証実験の流れ”,

http://svc.ana.co.jp/int_svc/promotion/e_checkin/flow.html [212] “全日空ニューズ第 03‐128 号”, 全日空,

http://svc.ana.co.jp/pr/03-1012/03-128.html [213] “プレスリリース第 03110 JGN 号”, 日本航空, 2003.11.27,

http://www.jal.co.jp/press/2003/112601/112601.html

- 316 -


[214] “プレスリリース第 03110 JGN 号「2004 e-チェックインイメージ図」”, http://www.jal.co.jp/press/2003/112601/img/JGN03110.pdf

[215] “ｅ－チェックイン実証実験の実施について（空港チェックイン手続きの電子

化等に関する実証実験）”, 国土交通省, 2003.10.10, http://www.mlit.go.jp/kisha/kisha03/01/011010_.html

[216] 新東京国際空港, http://www.narita-airport.or.jp/airport/ [217] “本格 IT 時代迎える成田空港 e-チェックインで煩雑な航空手続きを簡素化”,

http://www.narita-airport.or.jp/naa/airport/greenport/2003_3_4/01_forum.pdf

[218] “e-Airport 成田空港”, http://www.e-airport.jp/ja/index.html [219] “ｅ－チェックイン実証実験の実施について（航空チェックイン手続きの電子

化等に関する実証実験）”, 国土交通省, 2002.11.5, http://www.mlit.go.jp/kisha/kisha02/01/011105_.html

[220] A4Vision, Inc., http://www.a4vision.com/ [221] Acsys Biometrics Corp., http://www.acsysbiometrics.com/ [222] Authentify, Inc., http://www.authentify.com/ [223] BioMet Partners Inc., http://www.biomet.ch/ [224] Bioscrypt, http://www.bioscrypt.com/ [225] “Bioscrypt Fingerprint Technology Featured in HID’s new bioClass Product

Offering”, http://www.bioscrypt.com/about/press/press-2003-09-15.shtml [226] Cognitec Systems GmbH, http://www.cognitec-systems.de/ [227] ComnetiX, http://www.comnetix.com/ [228] Cross Match Technologies Inc., http://www.crossmatch.com/ [229] Datastrip Inc., http://www.datastrip-inc.com/ [230] Domain Dynamics Ltd., http://www.ddl.co.uk/ [231] Diaphonics Incorporated, http://www.diaphonics.com/ [232] DigitalPersona, http://www.digitalpersona.com/ [233] Aurora Computer Services Ltd., http://www.facerec.com/ [234] Fingerprint Cards AB, http://www.fingerprints.com/ [235] Genex Technologies, Inc., http://www.genextech.com/ [236] Geometrix, Inc., http://www.geometrix.com/ [237] Guardware Systems Ltd., http://www.guardware.com/ [238] Recognition Systems, Inc., http://www.handreader.com/ [239] Introducing bioClass, http://www.hidcorp.com/iclass/bio/bioclass.html [240] Identix Incorporated, http://www.identix.com/ [241] Imagis Technologies Inc., http://www.imagistechnologies.com/ [242] Iridian Technologies, Inc., http://www.iridiantech.com/ [243] LG Electronics Iris Technology Division, http://www.lgiris.com/

- 317 -


[244] LighTuning Technology Inc., http://www.lightuning.com.tw/ [245] Sagem Morpho Inc., http://www.morpho.com/ [246] Neurotechnologija, Ltd., http://www.neurotechnologija.com/ [247] NextgenID, http://www.nextgenid.com/ [248] Nuance Communications Inc., http://www.nuance.com/ [249] OmniPerception Ltd., http://www.omniperception.com/ [250] Precise Biometrics, http://www.precisebiometrics.com/ [251] ScanSoft, Inc., http://www.scansoft.com/ [252] SecuriVox Ltd., http://www.securivox.co.uk/ [253] “Identix Biometric Technology Now Available Through HID's bioCLASS

Product Offerings”, http://www.shareholder.com/identix/ReleaseDetail.cfm?ReleaseID=117989

[254] TSSI, http://www.tssi.co.uk/ [255] Ultra-Scan Corporation, http://www.ultra-scan.com/ [256] Viisage Inc., http://www.viisage.com/ [257] “特許流通支援チャート「電気３個人照合」”, 独立行政法人工業所有権総合情

報館, http://www.ncipi.go.jp/ [258] “特許出願技術動向調査報告「電子ロックシステムに関する特許出願技術動向

調査」”, 特許庁総務部技術調査課, 2003.5.22, http://www.jpo.go.jp/ [259] AVBPA 2003, http://avbpa2003.ee.surrey.ac.uk/ [260] 情報セキュリティ研究会 ISEC, http://grampus.jaist.ac.jp:8080/isec/ [261] The Biometric Consortium Conference,

http://www.biometrics.org/bc2003/program.htm [262] CVPR 2003, http://www.cs.toronto.edu/cvpr2003/ [263] ユビキタスネットワーク社会におけるバイオメトリクスセキュリティ研究会,

http://www.ee.kagu.tus.ac.jp/bs/ [264] Pattern Recognition,

http://www.elsevier.com/inca/publications/store/3/2/8/show/sdc.htt [265] The International Association for Pattern Recognition (IAPR),

http://www.iapr.org/ [266] ICPR2002, http://www.icpr2002.gel.ulaval.ca/ [267] IEEE, http://www.ieee.org/portal/index.jsp [268] IEEE Transactions on Pattern Analysis and Machine Intelligence,

http://www.ieee.org/portal/index.jsp?pageID=corp_level1&path=pubs/transactions&file=tpami.xml&xsl=generic.xsl

[269] 電子情報通信学会, http://www.ieice.org/jpn/index.html [270] 社団法人情報処理学会, http://www.ipsj.or.jp/

- 318 -


[271] International Speech Communication Association, http://www.isca-speech.org/

[272] 2001: Speaker Odyssey, http://www.isca-speech.org/archive/odyssey/ [273] ITU Workshop on Security,

http://www.itu.int/ITU-T/worksem/security/program.html [274] ODYSSEY 2004, http://www.odyssey04.org/ [275] コンピュータセキュリティ研究会 CSEC, http://www.sdl.hitachi.co.jp/csec/ [276] “IBG BioPrivacy Initiative”, http://www.bioprivacy.org/index.htm [277] “SPECIAL INTEREST GROUPS”,

http://www.eubiometricsforum.com/special/index.htm [278] “IBIA Privacy Principles”, http://www.ibia.org/privacy.htm [279] INFROMATION AND PRIVACY COMMISSIONER / ONTARIO,

http://www.ipc.on.ca/ [280] “ISO/IEC JTC1 SC37 SG6 CROSS-JURISDICTIONAL AND SOCIETAL

ASPECTS”, M.Savastano, Ottawa Meeting of ISO/IEC JTC1 SG6, 2003 [281] “Biometrics:Identifying law and policy concerns”, John D. Woodward Jr.,

BIOMETRICS Personal Identification in Networked Society, 385-405, Kliwer Academic Publishers

[282] “Working document on biometrics”, EUROPA, 2003.8.1, http://europa.eu.int/comm/internal_market/privacy/docs/wpdocs/2003/wp80_en.pdf

[283] “Privacy Best Practice on Biometrics”, http://www.eubiometricforum.com/downloads/rome_jan2003/biovision_jan2003_legal_and_privacy.ppt

[284] “Department of Defense Biometrics Management Office Privacy Approach”, http://www.biometrics.org/CD/PDF_PROCEEDINGS/Microsoft%20PowerPoint%20-%205_BMO_M_Wendling.ppt%20[Read-Only]%20[Recovered].pdf

[285] “Identifying and Reducing Privacy Risks in Biometric Systems”, http://www.bioprivacy.org/CFP_2003.pdf

[286] “Biometrics and Privacy : The Future is Here”, http://www.eubiometricsforum.com/downloads/2003_07_21_ebf_launch/3_ebf_launch_0703_ann_cavoukian.ppt

[287] International Bioimetric Industry Association (IBIA), http://www.ibia.org/ [288] “Ann Cavoukian named at Ontario Commissioner”,

http://www.ipc.on.ca/scripts/index_.asp?action=31&P_ID=13227&U_ID=0&N_ID=1

[289] “DOD Biometrics Program to Get New Leadership”, http://www.tmcnet.com/usubmit/2003/Oct/1020378.htm

- 319 -


[290] “SC37 専門委員会”, 瀬戸洋一, 情報技術標準 No.58 別冊, 37-39, 情報処

理学会情報規格調査会, 2003.6, http://www.itscj.ipsj.or.jp/newsletter/58-2.pdf

[291] “COUNCIL REGULATION amending Regulation (EC) 1683/95 laying down a uniform format for visas”, EUROPA, http://europa.eu.int/eur-lex/en/com/pdf/2003/com2003_0558en01.pdf

[292] “改正移民法 Immigration Reform and Responsibility Act of 1996 (IIRIRA) Public Law 104-208”, The U.S. Government Printing Office, http://frwebgate.access.gpo.gov/cgi-bin/getdoc.cgi?dbname=104_cong_public_laws&docid=f:publ208.104.pdf

[293] “Enhanced Border Security and Visa Entry Reform Act of 2002 Public Law 107-173”, The U.S. Government Printing Office, http://frwebgate.access.gpo.gov/cgi-bin/getdoc.cgi?dbname=107_cong_public_laws&docid=f:publ173.107.pdf

[294] “CNET Japan:電子 ID 計画の実行を急ぐ欧州”, CNET Networks Japan, http://japan.cnet.com/news/media/story/0,2000047715,20061601,00.htm

[295] “THESSALONIKI EUROPEAN COUNCIL 19 AND 20 JUNE 2003,PRESIDENCY CONCLUSIONS”, Council of the European Union, http://ue.eu.int/pressData/en/ec/76279.pdf

[296] “機械読み取り式旅券所持の義務付け、来年 10 月まで延期”, 日本貿易振興機構

(ジェトロ）, 2003.9.26, http://www.jetro.go.jp/usa/newyork/j/documents/passportupdate.pdf

[297] “顔のデータで本人確認外務省、０５年度導入の方針”, 毎日新聞社, http://www.mainichi.co.jp/news/selection/archive/200307/15/20030715k0000e010083000c.html

[298] “Aviation Biometric Badge Act(H.R.115)”, TheOrator Network, http://www.theorator.com/bills108/hr115.html

[299] “Biometric British Passports”, UK Passport Service, http://www.ukpa.gov.uk/identity.asp

[300] “US push for biometric in Australian passports”, CNET Networks, Inc., http://www.zdnet.com.au/newstech/security/story/0,2000048600,20264203,00.htm

[301] “Data Protection Act 1998”, Her Majesty's Stationery Office, http://www.hmso.gov.uk/acts/acts1998/19980029.htm

[302] “CHAPTER 559. BIOMETRIC IDENTIFIER”, Texas Legislature Online, http://www.capitol.state.tx.us/statutes/go/go0055900.html#go001.559.001

[303] “人相スキャンに賛否両論(下)”, HotWired Japan, http://www.hotwired.co.jp/news/news/culture/story/20010316206.html

- 320 -


[304] “個人情報の保護に関する法律”, 内閣官房内閣広報室, http://www.kantei.go.jp/jp/it/privacy/houseika/hourituan/index.html

[305] “情報通信網利用促進及び情報保護等に関する法律”, 甲南大学法曹養成高等教

育研究所, http://www.lawschool-konan.jp/sonoda/korea/law/riyou-new.html [306] “Biometric Identifier Privacy Act”, New Jersey Office of Legislative

Services, http://www.njleg.state.nj.us/2002/Bills/A2500/2448_I1.HTM [307] “インターネット上のプライバシー保護に関する各国の現状”, 財団法人ニュ

ーメディア開発協会, http://www.nmda.or.jp/enc/privacy/privacy-now5_1.html

[308] “Federal Privacy Act”, The Office of the Federal Privacy Commissioner, http://www.privacy.gov.au/act/privacyact/index.html

[309] “The Operation of the Privacy Act Annual Report,1 July 2002 – 30 June 2003”, The Office of the Federal Privacy Commissioner, http://www.privacy.gov.au/publications/03annrep.pdf

[310] “個人情報保護法の解説”, 園部逸夫／編集, P273～285, ぎょうせい [311] “Q&A 個人情報保護法”, 個人情報保護基本法制研究会, P10～11, 有斐閣,

2003.8.10 [312] “Biometrics : protecting your privacy and identity”, Daon,

http://www.daon.com/downloads/publications/privacywhitep.pdf [313] “個人情報の保護に関する特別委員会会議録第 7 号”,

http://www.shugiin.go.jp/itdb_kaigiroku.nsf/html/kaigiroku/013015620030421007.htm

[314] “BIOMETRIC APPLICATIONS : LEGAL AND SOCIETAL CONSIDERATIONS”, http://www.engr.sjsu.edu/biometrics/publications_consideration.html

[315] “Biometrics:Implications and Applications for Citizenship and Immigration”, Citizenship and Immigration Canada, http://cic-forum.ca/english/background.pdf

[316] “生体情報による個人識別技術（バイオメトリクス）に関する標準化”, 経済産

業省, http://www.meti.go.jp/kohosys/press/0004541/0/030926hyoujunka.pdf [317] “虹彩照合技術の脆弱性評価（その 1）”, 松本勉，平林昌志, ユビキタスネ

ットワーク社会におけるバイオメトリクスセキュリティ研究会第 1 回研究

発表会予稿集, 53-59, 電子情報通信学会, 2003.7 [318] “Fingerprint Reading to Prevent False Acceptance”, Tsutomu Matsumoto,

Counterfeitin Protection Japan 2000 Conference Proceedings, 日本偽造変

造模造防止協会, 2003.10 [319] “CardTech SecurTech ID 2003”, Arlington VA, 2003.9.8-10,

http://www.ctst.com/conferences/CTST/ID2003/index.html

- 321 -


[320] "Java Card", http://java.sun.com/products/javacard/ [321] “Information technology Identification cards - Smart card interoperability -

Part 1: Framework and general model”, International Committee for Information Technology Standards (INCITS), 2003, http://www.ncits.org/archive/2003/in031097/in031097.pdf

[322] “Information technology Identification cards - Smart card interoperability - Part 2: Card interface”, International Committee for Information Technology Standards (INCITS), 2003, http://www.ncits.org/archive/2003/in031098/in031098.pdf

[323] "http://www.sc17.com/documents/17n2399.pdf" [324] “Smart Card Biometric Interoperability Study Report”, Ad Hoc Group on

Biometric Interoperability in Support of the Government Smart Card (GSC) Framework (AHGBISGF), 2003.8

[325] “Information technology Identification cards - Smart card interoperability - Part 3: Basic services interface”, International Committee for Information Technology Standards (INCITS), 2003

[326] Smart Card Alliance (SCA), http://www.smartcardalliance.org [327] “Smart Cards and Biometrics in Privacy-Sensitive Secure Personal

Identification Systems”, Smart Card Alliance (SCA), 2002.5 [328] "Need for Specifications and Standardisation to Achieve Interoperability in

the Field of Smart Cards and Biometrics", Bruno Struif (FhG-SIT),Dirk Scheuermann (FhG-SIT),Robert Müller (G+D), 23.10.2002, http://www.electronic-identity.org/download/EU-STUDY_TB_1_BIONORM_web.pdf

[329] "Smart Card Biometric Interoperability Study Report", Ad Hoc Group on Biometric Interoperability in Support of the Government Smart Card (GSC) Framework (AHGBISGF), 2003/08/20, http://www.ncits.org/tc_home/m1htm/docs/m1030398.pdf

[330] "Government Smart Card Interoperability Specification Version 2.1", Teresa Schwarzhoff,Jim Dray,John Wack,Eric Dalci,Alan Goldfine,Michaela Iorga, 2003/07/16, http://csrc.nist.gov/publications/nistir/nistir-6887.pdf

[331] "Biometric Application Programming Interface (API) for Java Card", NIST/Biometric Consortium Biometric Interoperability, Assurance, and Performance Working Group, http://www.javacardforum.org/Documents/Biometry/BCWG_JCBiometricsAPI_v01_1.pdf

- 322 -


[332] "CryptoAPI", Microsoft, http://msdn.microsoft.com/library/default.asp?url=/library/en-us/security/security/cryptography_portal.asp

[333] "PKCS #11 v2.11: Cryptographic Token Interface Standard", RSA Laboratories, , 2001/11/01, ftp://ftp.rsasecurity.com/pub/pkcs/pkcs-11/v211/pkcs-11v2-11r1.pdf

[334] "A protocol for simulating Match-on-Card authentication through the use of Template-on-Card technology", Luca Bechelli,Stefano Bistarelli,Stefano Frassi, 6th May 2003, http://www.certification.tn/tiwis2003/Day1/Session2/Art-S.Frassi.pdf

[335] "Biometric-based Extension of the PKCS System", Arbia RIAHI, TWIS 2003, http://www.certification.tn/tiwis2003/Day1/Session2/Art-A.Riahi.pdf

[336] ETSI (the European Telecommunications Standards Institute), ETSI, http://www.etsi.org/

[337] CEN/ISSS, CEN, http://www.cenorm.be/ [338] EESSI: European Electronic Signature Standardization Initiative, EESSI,

http://www.ict.etsi.fr/EESSI_home.htm [339] "EC Projects on Smart Cards", IST Projects Compendium, 2002/04/01,

http://www.electronic-identity.org/download/cpa5compendium-april02.pdf [340] BANCA Biometrics Access control for Networked & e-Commerce

Applications, http://falbala.ibermatica.com/banca/ [341] s-Travel , http://s-travel.aero/ [342] Business Environment of biometrics involved in Electronic commerce,

http://www.expertnet.net.gr/bee/ [343] D7.1 "Conclusions and Recommendations", D.Polemi, 30/6/2002,

http://www.expertnet.net.gr/bee/ [344] "Roadmap for European Research on Smartcard Technologies",

http://www.ercim.org/reset/Resetfinal.pdf [345] "Roadmap for European research on Smartcard rElated Technologies",

2003/05/15, http://www.ercim.org/reset/Resetfinal.pdf [346] "Open Smart Card Infrastructure for Europe", OSCIE,

http://www.eeurope-smartcards.org/Download/08-3-3.PDF [347] "Biometrics and Electronic Signatures", Fraunhofer-SIT,

http://www.sit.fhg.de/english/SICA/sica_projects/project_pdfs/eubiosig.pdf [348] "Usability of Biometrics in Relation to Electronic Signatures", Dirk

Scheuermann,Scarlet Schwiderski-Grosche,Bruno Struif, Fraunhofer-SIT, September 12th 2000,

- 323 -


http://www.sit.fhg.de/english/SICA/sica_projects/project_details/eubiosig.html

[349] "CWA 14169 Secure Signature Creation Devices", CEN, 2002/03/01, http://www.cenorm.be/cenorm/businessdomains/businessdomains/informationsocietystandardizationsystem/published+cwas/cwa14169.pdf

[350] "CWA 14170 Security Requirements for Signature Creation Applications", CEN, 2001/07/01, http://www.cenorm.be/cenorm/businessdomains/businessdomains/informationsocietystandardizationsystem/published+cwas/cwa14170.pdf

[351] ZAVIR project, Fraunhofer-SIT, http://www.sit.fhg.de/ZAVIR/indexeng.html [352] "TruPoSign project", Fraunhofer-SIT [353] "本人確認保証フレームワーク(BRAIN)の研究", 池田竜朗,大岸伸之,藤澤要,

森尻智昭,才所敏明, CSS2001, 2001 年 [354] "ユビキタス時代のバイオメトリクスセキュリティ", 瀬戸洋一・磯部義明・

三村昌弘・高橋健太（日立製作所システム開発研究所）他著, 日本工業出

版株式会社, 2002/01/20 [355] "Internet X.509 Public Key Infrastructure Qualified Certificates Profile

(RFC 3039)", S. Santesson,W. Polk,P. Barzin,M. Nystrom, 2001/01/01, http://www.ietf.org/rfc/rfc3039.txt

[356] "生体認証によるセキュリティとプライバシーの強化", N.K Ratha, J.H.Connell, R.M.Bolle, http://www-6.ibm.com/jp/ise/support/Biometrics.pdf

[357] "Cognitec’s face recognition software successfully launched for border control in Australia", Media Release, Cognitec Systems GmbH, 2003/01/29, http://www.cognitec-systems.de/press-releases/PM0103_Cognitec_Customs_english.pdf

[358] ICTS Technologies, http://www.icts-tech.com/ [359] "ISRAEL HIGH-TECH & INGESTMENT REPORT", JOSEPH

MORGENSTERN, PUBLISHER, 2003/03/01, http://www.ishitech.co.il/0302.pdf

[360] "eds.com: Case Studies - Ben Gurion Airport Authority", http://www.eds.com/case_studies/case_bgaa.shtml

[361] "米国における最新バイオメトリクス情報", 中山亨（JETRO), jetro technology bulletin ‐ No.450, 2003/09/01, http://www3.jetro.go.jp/ma/tigergate/info/techinfo/pdf/450/bio.pdf

[362] "Biometric Technology Users - Biometric Signature Recognition to improve Banking Processes",

- 324 -


http://www.eyenetwatch.com/biometric_users/Bank_Hapoalim_Case_Study.htm

[363] "Persay - In The News", http://persay.com/pressRel_8.asp [364] "Persay - In The News", http://persay.com/pressRel_2.asp [365] "Recognitions Systems - Hand Geometry Biometric",

http://www.recogsys.com/news/pressreleases/1999_archives/990927b.htm [366] "Biometrics Applied to Protect Against Unauthorized Entry at Israeli

Airport and at Palestinian Border Crossing", http://www.ishitech.co.il/1003ar4.htm

[367] "Technical committees - list of technical committees JTC1/SC17", ISO, http://www.iso.ch/iso/en/stdsdevelopment/tc/tclist/TechnicalCommitteeDetailPage.TechnicalCommitteeDetail?COMMID=64

[368] "ISO technical programme - Work programme (drafts and new work items) - JTC1/SC17", ISO, http://www.iso.ch/iso/en/stdsdevelopment/techprog/workprog/TechnicalProgrammeSCDetailPage.TechnicalProgrammeSCDetail?COMMID=64

[369] "Technical committees - list of technical committees JTC1/SC27", ISO, http://www.iso.ch/iso/en/stdsdevelopment/tc/tclist/TechnicalCommitteeDetailPage.TechnicalCommitteeDetail?COMMID=143

[370] "ISO technical programme - Work programme (drafts and new work items) - JTC1/SC27", ISO, http://www.iso.ch/iso/en/stdsdevelopment/techprog/workprog/TechnicalProgrammeSCDetailPage.TechnicalProgrammeSCDetail?COMMID=143

[371] "Keynote Address", Steve Ruggiero, CardTech SecurTech ID 2003, 2003.9.9 [372] "Getting Biometrics on the CAC", Bill Boggess, CardTech SecurTech ID

2003, 2003.9.10 [373] "Version Two Applet Architecture & Biometrics", Dominic Fedronic,

CardTech SecurTech ID 2003, 2003.9.10 [374] "Standardizing the Use of Biometrics in the Federal Government", Jim

Dray, CardTech SecurTech ID 2003, 2003.9.10 [375] "The Future Of Travel Documents", Joel Shaw, CardTech SecurTech ID

2003, 2003.9.10 [376] "Secure Drivers Licenses and ID Cards: AAMVA's Latest

Recommendations", Jay Maxwell, CardTech SecurTech ID 2003, 2003.9.10 [377] "FVC2000: Fingerprint Verification Competition",

http://bias.csr.unibo.it/fvc2000/Downloads/fvc2000_report.pdf [378] "FVC2002: Average results over all databases",

http://bias.csr.unibo.it/fvc2002/results/resultsAvg.asp

- 325 -


[379] Biometrics Engineering Research Center (BERC), http://berc.yonsei.ac.kr/main.php

[380] Electronics and Telecommunications Research Institute (ETRI), http://www.etri.re.kr/e_etri/index.php

電子政府行政情報化事業 各国バイオメトリクスセキュリティ動向 … ·...

Documents

電子政府行政情報化事業各国バイオメトリクスセキュリティ動向 … ·...