生体認証システムのセキュリティ
生体認証システムの操作は、操作上の制限を受ける入力デバイスに大きく依存します。場合によっては、デバイス自体が必要な入力サンプルをキャプチャできないことがあります。サンプルを十分にキャプチャできない場合があります。これにより、システムの信頼性が低下し、脆弱になります。
生体認証システムが脆弱であるほど、安全性は低くなります。
生体認証システムの脆弱性
生体認証システムの脆弱性には2つの主な原因があります-
システム障害
生体認証システムが機能しない可能性がある2つの方法があります-
Intrinsic failures −センサーが機能していない、特徴抽出、マッチング、意思決定モジュールの失敗などの障害です。
Failures due to attacks −これらは、生体認証システム設計の抜け穴、攻撃者が利用できる計算、非倫理的なシステム管理者からの内部攻撃などが原因です。
安全でないインフラストラクチャ
ハードウェア、ソフトウェア、およびユーザーデータが保護されていない場合、悪意のあるユーザーが生体認証システムにアクセスする可能性があります。
生体認証システムのセキュリティに関するリスク
生体認証データは簡単に取り消すことができないため、生体認証システムのセキュリティは重要です。生体認証システムのセキュリティに関して、以下の顕著なリスクがあります-
ユーザーデータが盗まれるリスク
生体認証システムが脆弱である場合、ハッカーはそのセキュリティを侵害し、データベースに記録されたユーザーデータを収集する可能性があります。それはプライバシーへのより多くの危険を生み出します。
ユーザーデータが危険にさらされるリスク
生体認証サンプルを取得した後、ハッカーは偽のサンプルをシステムに提示できます。ユーザーデータが危険にさらされた場合、それは永久に危険にさらされたままになります。明らかな理由は、ユーザーの生体認証の数が限られており、パスワードやIDカードとは異なり、それらを置き換えるのが難しいことです。
生体認証データは暗号化されて保存されますが、照合のために復号化する必要があります。マッチング時にハッカーがセキュリティを侵害する可能性があります。
生体認証システムのセキュリティ
生体認証システムのセキュリティ問題に対処するために、いくつかのソリューションが提案されています。生体認証テンプレートが生の形式で保存されることはありません。それらは暗号化されています。時には2回も。
バイオメトリクスの場合、人間(被験者または候補者)、エンティティ(システムコンポーネントまたはプロセス)、バイオメトリクスデータ(情報)など、さまざまなリソースが関係しています。のセキュリティ要件confidentiality, integrity, authenticity, non-repudiation、および availabilityバイオメトリクスに不可欠です。それらを簡単に見てみましょう-
信憑性
それは、複製されるのではなく、純粋、本物、またはオリジナルであるという品質または状態です。情報は、作成、保存、または転送されたときと同じ状態および品質である場合、本物です。
生体認証システムには2つの信頼性があります- entity authenticity そして data origin authenticity。エンティティの信頼性は、全体的な処理に関与するすべてのエンティティが、彼らが主張するエンティティであることを確認します。データ発信元の信頼性は、データの真正性と独創性を保証します。たとえば、生体認証データはセンサーデバイスでキャプチャされます。本物のセンサーから取得されたデータは、以前の記録から偽装されていません。
守秘義務
これは、許可されたユーザーへの情報アクセスと開示を制限し、許可されていない人々によるアクセスまたは開示を防止します。生体認証システムの場合、それは主に、取得および保存される際の生体認証および関連する認証情報を指します。これは、許可されていないエンティティから秘密にしておく必要があります。
生体認証情報は、それが属する人だけが完全にアクセスできる必要があります。識別と変更の間、アクセスする候補者は適切なセキュリティ対策で制限される必要があります。
誠実さ
その一貫性、正確性、および正確性を指すのは、完全で変更されていない状態です。生体認証システムの場合、完全性は高くなければなりません。操作および保管中の悪意のある操作は、通知と修正を含めることにより、遠ざけるか、できるだけ早く検出する必要があります。
否認防止
これは、エンティティやコンポーネントなどの関連するリソースの識別です。それは説明責任としても見られます。たとえば、生体情報の送信者または受信者が生体情報の送信または受信を拒否することを禁止します。
可用性
セットのすべてのメンバーがリソースにアクセスできる場合、リソースには、エンティティのセットに関して可用性のプロパティがあります。と呼ばれる側面reachability ユーザーの関心に応じて、人間またはシステムプロセスに連絡できるかどうかを確認します。
攻撃者は、システムを本物のユーザーが使用できなくする可能性があるため、認証されたアプリケーションを使用できなくなります。これらの攻撃者は、情報の可用性を狙っています。
生体認証テンプレートを生成するための基準
生体認証テンプレートを生成するための基準は次のとおりです-
テンプレートが人間の候補者からのものであり、本物のセンサーとソフトウェアによってキャプチャされていることを確認します。
不可逆性プロパティを使用した暗号化による生体認証テンプレートの保護。これにより、ハッカーが安全なテンプレートから元の生体情報を計算することが困難になります。
の作成 unlikable (unique)生体認証テンプレート。生体認証システムは、別の生体認証システムに記録された同じ候補のテンプレートにアクセスできないようにする必要があります。ハッカーが1つの生体認証システムから生体認証テンプレートを取得できた場合、両方の検証が候補者の同じ生体認証テンプレートに基づいている場合でも、このテンプレートを使用して別の生体認証システムを介してアクセスすることはできません。さらに、リンクできない生体認証システムは、2つのテンプレート間の関係に基づいて情報を導き出すことを不可能にするはずです。
の作成 cancellable そして renewableテンプレート。紛失または盗難にあったスマートカードを複製できるのと同様の方法で、侵害されたテンプレートをキャンセルまたは非アクティブ化し、別のテンプレートを複製する機能に重点を置いています。
「再生可能」および「リンク不可」の特性は、 salting techniques。Saltingは、「salt」と呼ばれるランダムに生成された一意のデータを元の情報に追加して、他の情報と区別します。
FARとFRRの両方に関する生体認証システムの精度の設計。
適切な暗号化アルゴリズムを慎重に選択します。一部のアルゴリズムは、個人の生体認証データに固有の小さな変動でさえ増幅する可能性があり、これによりFRRが高くなる可能性があります。
次のような重要な暗号化技術を使用する hashing method、これは、テンプレートの生成ごとに異なる順列が適用される場合に効果的です。異なる順列は、同じ入力生体認証データを使用しているにもかかわらず、各テンプレートの一意性を保証します。
効果的な保護スキームを採用して、 performance システムの。
生体認証データのセキュリティとプライバシーに向けて、多くの研究開発が行われています。