NISTIR 8334 (Draft) 緊急時初動対応者の認証のためのモバイル機器のバイオメトリクスの利用
こんにちは、丸山満彦です。
NISTがNISTIR 8334 (Draft) として、緊急時初動対応者の認証のためのモバイル機器のバイオメトリクスの利用についてのドラフトを公開し、意見募集をしていますね。。。
● NIST - ITL - Publications
・2021.06.02 NISTIR 8334 (Draft) Using Mobile Device Biometrics for Authenticating First Responders
Executive Summary | エグゼクティブ・サマリー |
Public safety organizations (PSOs) face technology challenges that hinder their ability to accomplish their missions. A report from 2015 [1] explained one of these challenges: | 公共安全機関(PSO)は、そのミッションを達成する能力を妨げるテクノロジーの課題に直面しています。2015年の報告書[1]では、これらの課題の1つが説明されています。 |
“In the explosion of technology supporting public mobility and ubiquitous connectivity, law enforcement, justice, and public safety agencies have been left behind: great difficulty still exists in making the connection to the last mile...the police officer, deputy sheriff firefighter, and paramedic in a vehicle or in the field. These professionals—our colleagues—need immediate access to critical information from the wide variety of systems technology available (particularly portable computers, tablets, and smartphones) to make the best possible decisions and protect themselves and the public. Hand in hand with access challenges is the imperative to ensure robust internal controls on security […].” To address these challenges, all PSOs need to improve their identity, credential, and access management (ICAM) capabilities. In a 2019 workshop conducted by the National Institute of Standards and Technology (NIST), PSO leaders and subject matter experts defined the following vision statement: | 警察官、保安官、消防士、救急隊員などの車両や現場でのラストワンマイルへの接続には大きな困難が伴います。これらの専門家、つまり私たちの同僚は、可能な限り最善の判断を下し、自分自身と市民を守るために、多種多様なシステム技術(特にポータブルコンピュータ、タブレット、スマートフォン)から重要な情報に即座にアクセスする必要があります。アクセスの問題と同時に、セキュリティに関する強固な内部統制を確保することが求められています。 これらの課題に対処するために、すべてのPSOは、アイデンティティ、クレデンシャルとアクセス管理(ICAM)能力を向上させる必要があります。米国標準技術研究所(NIST)が実施した2019年のワークショップでは、PSOのリーダーと分野専門家が、次のようなビジョン・ステートメントを定義しました。 |
Getting the correct data to the correct people at the correct time with the correct protections and only if it is for the proper reason and in an efficient manner | 適切なデータを、適切なタイミングで、適切な人に、適切な保護を受けて、適切な理由と効率的な方法で提供する。 |
Many PSOs are adopting mobile devices to provide first responders with immediate access to the sensitive information they need from any location. However, authentication requirements meant to safeguard that information, like entering a complex password or retrieving a cryptographic token and reading a one-time password from it, can hinder access. Any delay—even seconds— could exacerbate an emergency. | 多くのPSOは、モバイル機器を採用して、どこにいても必要な機密情報に最初の応答者がすぐにアクセスできるようにしています。しかし、複雑なパスワードを入力したり、暗号トークンを取り出してワンタイムパスワードを読み取るなど、情報を保護するための認証要件が、アクセスの妨げになることがあります。数秒でも遅れると、緊急事態を悪化させてしまう可能性があります。 |
Biometrics can help identify individuals based on their physical characteristics. Biometric capabilities for fingerprint and face scanning have become ubiquitous on commercial smartphones and tablets. Using biometrics with mobile devices could potentially help make authentication faster and easier, but there are challenges with mobile device biometrics in general and also specifically for first responders. | バイオメトリクスは、身体的特徴に基づいて個人を識別するのに役立ちます。指紋や顔をスキャンするバイオメトリクスの機能は、市販のスマートフォンやタブレットに広く搭載されている。モバイル機器でバイオメトリクスを利用すれば、認証をより迅速かつ容易に行える可能性がありますが、モバイル機器のバイオメトリックスには、一般的な課題に加え、特に救急隊員向けの課題もあります。 |
This report examines the potential use of mobile device biometrics by first responders and discusses the challenges in detail. The goal is to educate PSOs on the topic so that they can make better-informed decisions about first responder authentication. | 本レポートでは、緊急時初動対応者によるモバイル機器のバイオメトリクスの利用の可能性を検討し、課題について詳細に説明しています。その目的は、PSOにこのテーマについての知識を深めてもらい、緊急時初動対応者の認証についてより良い情報に基づいた判断をしてもらうことにあります。 |
[1] ICAM National Strategy Summit (2015) Identity, Credential, and Access Management (ICAM): Wireless Mobility in Law Enforcement, Justice, and Public Safety National Strategy Summit. (U.S. Department of Homeland Security, Washington, DC). |
[1] ICAM 国家戦略サミット (2015) アイデンティティ、クルデンシャルとアクセス管理 (ICAM): 法執行機関、司法、公共安全における無線モビリティー国家戦略サミット。米国国土安全保障省、ワシントンDC)。 |
1.2 Report Structure | 1.2 報告書の構成 |
The rest of this report contains the following sections and appendices: | 本報告書の残りの部分は、以下のセクションと付録で構成されている。 |
• Section 2 presents the basics of biometrics and biometric authentication based primarily on concepts from the National Institute of Standards and Technology (NIST) Digital Identity Guidelines and the Criminal Justice Information Services (CJIS) Security Policy. | • セクション2では、米国国立標準技術研究所(NIST)のデジタル・アイデンティティ・ガイドラインおよび刑事司法情報サービス(CJIS)のセキュリティ・ポリシーの概念を中心に、バイオメトリクスおよびバイオメトリクスによる認証の基礎を紹介しています。 |
• Section 3 examines challenges with the accuracy of biometric authentication for mobile devices. | • セクション3では、モバイル機器におけるバイオメトリクスによる認証の精度に関する課題を検討します。 |
• Section 4 discusses issues with biometric authentication on shared mobile devices. | • セクション4では、共有されたモバイルデバイスでのバイオメトリクスによる認証の問題点について検討します。 |
• Section 5 looks at the future of biometrics. | • セクション5では、バイオメトリクスの将来について考察しています。 |
• The References section lists all references cited in the report. | • 参考文献では、本報告で引用したすべての文献を掲載しています。 |
• Appendix A introduces considerations for organizations that are interested in using Fast Identity Online (FIDO) authentication. | • 附属書Aでは、Fast Identity Online(FIDO)認証の使用に関心のある組織に対する考慮事項を紹介しています。 |
• Appendix B lists the acronyms and abbreviations used in the report. | • 附属書Bでは、本報告で使用されている頭字語と略語を掲載しています。 |
Executive Summary | エグゼクティブ・サマリー |
1 Introduction | 1 はじめに |
1.1 Purpose | 1.1 目的 |
1.2 Report Structure | 1.2 報告書の構成 |
1.3 Report Conventions | 1.3 報告書の規約 |
2 Biometrics and Biometric Authentication Basics | 2 バイオメトリクスとバイオメトリクスの認証の基礎 |
2.1 Authentication Factors | 2.1 認証の要素 |
2.2 The Role of Biometrics in Authentication | 2.2 認証におけるバイオメトリクスの役割 |
2.3 Biometric Matching and Verification Model | 2.3 バイオメトリクスによる照合・検証モデル |
2.4 Biometric System Components | 2.4 バイオメトリクスのシステム構成要素 |
2.4.1 Screen Unlocking | 2.4.1 画面ロック解除 |
2.4.2 Local and Remote Biometric Verification | 2.4.2 ローカルとリモートの生体計測による検証 |
2.4.3 Fast Identity Online (FIDO) Alliance Authenticators | 2.4.3 FIDO(Fast Identity Online)アライアンスの認証システム |
2.5 Biometrics and Privacy | 2.5 バイオメトリクスとプライバシー |
3 Challenges in Biometric Efficacy | 3 バイオメトリックスの有効性に関する課題 |
3.1 Errors and Metrics | 3.1 エラーとメトリクス |
3.2 Biometric Unlocking Performance | 3.2 バイオメトリクスのアンロック性能 |
3.3 Public Safety Operational Considerations for Biometrics | 3.3 バイオメトリクスについての公共安全の運用上の検討事項 |
4 Biometrics Use with Shared Mobile Devices | 4 共有モバイルデバイスでのバイオメトリクスの利用 |
5 The Future of Biometrics | 5 バイオメトリクスの未来 |
5.1 Three-Dimensional Measurements | 5.1 3次元的な計測 |
5.2 Wearable Sensors | 5.2 ウェアラブル・センサー |
5.3 Behavioral Biometric Quality | 5.3 行動バイオメトリクスの品質 |
5.4 Biometric Fusion | 5.4 バイオメトリクスの融合 |
5.5 Challenges in Biometric System Evaluation | 5.5 バイオメトリクスのシステム評価の課題 |
References | 参考文献 |
List of Appendices | 付録一覧 |
Appendix A— FIDO Authentication Capabilities | 附属書A - FIDOの認証機能 |
A.1 What is FIDO2? | A.1 FIDO2とは? |
A.2 FIDO Authentication Use Cases | A.2 FIDO認証のユースケース |
A.3 FIDO Authenticator AAL Considerations | A.3 FIDO認証システム AAL(認証保証レベル)の考慮事項 |
A.4 FIDO Summary and Recommendations | A.4 FIDOの概要と推奨事項 |
Appendix B— Acronyms and Abbreviations | 附属書B - 頭字語と略語 |
« 米国 国家のサイバーセキュリティ向上に関する大統領令 (EO 14028) に基づくソフトウェアサプライチェーン管理に関係して。。。 | Main | サイバー領域の制度、法律、政策などについての米英の比較 »
Comments