仏クールブボワ--(BUSINESS WIRE)---- (ビジネスワイヤ) -- 拡張された本人確認技術の世界的リーダー企業であるアイデミアは、当社の生体検知技術が独立系サードパーティー・テスト企業のiBetaから、ISO/IEC 30107-3標準に基づき、レベル1とレベル2認定を付与されたと発表しました。
テストは、独立系品質保証プロバイダーのiBetaが実施し、2019年12月に完了しました。テスト手法は、生体認証システムでユーザー登録のシミュレーションを行うというもので、同意を得た正規ユーザーの写真や映像を使ってシステムを欺くことができるのか試みました(レベル1のテスト)。また、シリコン、ラテックス、プラスチック製のマスクなど、より高度な加工品も使用されました(レベル2のテスト)。
テスターはいずれの提示攻撃(プレゼンテーション攻撃)でも、システムにアクセスできませんでした。これは、アイデミアの生体検知技術が攻撃提示分類エラー率(APCER)で0%を達成したことを意味します。
アイデミアのSDKのSmartBio®とWebBioServer®は、いずれも生体検知技術を活用し、顧客がAndroidおよびiOSのモバイルアプリや、デスクトップもしくはモバイル機器のウェブブラウザを通じて、マルチチャネルのID検証ソリューションを提供できるようにします。
銀行、モバイル通信事業者、その他のサービス・プロバイダーの間では、遠隔的なデジタル・オンボーディングの手段を顧客に提供する圧力が高まっています。生体認証センサーを備えたモバイル機器の大規模な普及に加え、世界におけるブロードバンド通信エリアの拡大により、そうした変革は実現可能になりました。
しかし、遠隔オンボーディングでは、犯罪者が偽の生体認証情報を生体認証センサーに提示する提示攻撃によってアカウントを開設できる機会が生まれます。提示攻撃でよくある方法は、正規顧客の偽の写真や動画、模造したシリコン・マスクやゼラチン・マスク、偽の指紋を使ったものです。
提示攻撃検知(PAD)は、デジタル・オンボーディング・プロセスでセキュリティーを確保しつつ詐欺の影響を減らしたいサービス・プロバイダーにとって極めて重要です。PADはサービス・プロバイダーがマネーロンダリング防止(AML)やテロ資金対策(CTF)の規制に準拠する上でも役立ちます。プロセスが詐欺に正確に対抗するために不十分だと見なされた場合、規制当局から高額な罰金を科せられる場合があります。
現時点で、レベル2の生体検知認定を取得している企業は世界でわずか2社しかなく、アイデミアはそのうちの1社です。
アイデミアのデジタル事業部門担当エグゼクティブバイスプレジデントのMuzaffar Khokharは、次のように述べています。「アイデミアは最先端の生体認証ソリューションを開発し、ユーザーのデジタル・ジャーニーを効率化して詐欺に対抗できるようにする当社の能力を誇りに思っています。この独立的な認定は当社の専門力を実証しており、世界各地の顧客にオンボーディングと詐欺対抗ソリューションの包括的なポートフォリオを提供できるようになります。」
アイデミアの生体検知技術は、SDKのSmartBio®とWebBioServer®を通じて利用可能であり、当社の革新的デジタルIDプラットフォームの一部です。このプラットフォームは、安全で信頼できる便利な方法でデジタルIDを識別、管理、検証したい企業やサービス・プロバイダーにとって、強力なソリューションとなります。
iBetaは、NIST NVLAPから認定されている唯一の生体認証試験所です(NVLAP試験所コード:200962-0)。iBetaが開発した品質管理システムと生体認証のテスト手順は、NVLAP(米国自主試験所認証プログラム)から独立的な監査を受けており、その包括的な技術評価は広く認められている国際標準ISO/IEC 17025:2017に準拠しています。
アイデミアのPADレベル1の確認書を見る(PDF)
アイデミアのPADレベル2の確認書を見る(PDF)
アイデミアのデジタルIDプラットフォームやその他のデジタルID技術の詳細情報については、https://www.idemia.com/digital-identity-enterprisesをご覧ください。
アイデミアについて
拡張された本人確認技術の世界的リーダー企業であるアイデミアは、市民や消費者が日常の重要行為(支払い、つながり、旅行など)を物理的な世界でもデジタル空間でも行えるよう、信頼のおける環境を提供しています。
私たちが暮らす現代の社会において、アイデンティティの保護は、今や欠くことのできない重要な事柄となっています。拡張された本人確認(個人情報保護と信頼を確保してセキュアで真性で検証可能なトランザクションを保証する本人確認)を支持する立場に立ちながら、当社は個人が対象かモノが対象かを問わず、セキュリティーが重要となる場合は時間と場所に関係なく、私たちの最大の資産の1つである本人確認情報を思考、生産、使用、保護する方法のあり方を塗り替えます。当社は、金融、通信、本人確認、公共セキュリティー、IoT分野の国際的顧客に対して拡張本人確認を提供しています。
世界で1万3000人の従業員を擁するアイデミアは、180カ国の顧客にサービスを提供しています。
詳細については、www.idemia.comをご覧ください。ツイッターで@IdemiaGroup をフォローしてください。
本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。
