Windows Hello 生体認証要件
Windows Helloをサポートするために、IRカメラや指紋リーダーなどの生体認証機器のハードウェア要件について説明します。
用語
相談 | 定義 |
---|---|
他人受入率 (FAR) | 生体認証識別ソリューションで、承認されていない他人が確認されてしまうインスタンス数を表します。 これは通常、指定された母集団のサイズに対して発生したインスタンスの数 (100,000 件中 1 件など) の比率として表されます。 また、発生の割合 (0.001% など) として表すこともできます。 この測定値は、生体認証アルゴリズムのセキュリティに関して最も重要と考えられています。 |
本人受入率 (TAR) | 生体認証識別ソリューションで、承認されているユーザーを正しく確認できたインスタンス数を表します。 これは通常、比率として表されます。 常に、本人受入率と本人拒否率の合計は 1 になります。 |
本人拒否率 (FRR) | 生体認証識別ソリューションで、承認されているユーザーを正しく確認できなかったインスタンス数を表します。 通常はパーセンテージで表され、True Accept RateとFalse Reject Rateの合計は1です。 |
信頼度 | 要求された FAR の信頼度は、要求された FAR を検証するために実行された分析の信頼性の高さを表します。 ターゲットに応じて、またはターゲットのユース ケースの要求された FAR と重要度によって、信頼レベルは変化します。 |
生体認証のサンプル | これは、検証操作を実行するために必要な、完全な生体認証のサンプルを示しています。 たとえば、検証を実行するには 1 つの指紋が必要です。 |
生体認証のスプーフィング | これは、生体認証のサンプルの統合レプリカを指します。 |
指紋リーダーの要件
L 領域センサー (320 以上の dpi で 160x160 ピクセル以上のセンサー行列):
- FAR < 0.001%。
- 実際の有効な FRR (スプーフィング対策や生体検知機能がある場合): < 10%。
- プレゼンテーション攻撃の防御手段が必要です。
S 領域センサー (320 以上の dpi で 160x160 未満のセンサー行列):
- FAR < 0.002%。
- 実際の有効な FRR (スプーフィング対策や生体検知機能がある場合): < 10%。
- プレゼンテーション攻撃の防御手段が必要です。
センサーのスワイプ:
- FAR < 0.002%。
- 実際の有効な FRR (スプーフィング対策や生体検知機能がある場合): < 10%。
- スプーフィング対策の手段が必要です。
顔の特徴認識要件
- FAR < 0.001%。
- TAR > 95%。
付録
次に、要求された FAR で特定レベルの信頼度を検証するために必要な比較の数を示します。
# of Unique Comparisons = C = 1/((1-Conf)) × 1/((FAR))
ここで、FAR は望まれる他人受入率で、Conf は望まれる信頼度です。
たとえば、望まれる FAR を 0.001%、信頼度を 96% とします。
# of Unique Comparisons = C = 1/((1-0.96)) × 1/((0.00001))
C = 25 × 100,000
C = 2,500,000
この場合、要求された FAR で必要な信頼を得るために、250 万の比較が必要になります。
これらの比較を実現するために収集される一意の生体認証サンプル n の数を決定するには、次の式を使用できます。
# of Comparisons = n!/2(n-2)!
C = n(n-1)/2
∴ n^2-n = 2C
ここで、n は一意の生体認証サンプルの数です。
n^2>>n の場合、上記の式は次のように簡略化できます。
n^2 ≈ 2C
∴ n ≈ √2C
上記の例を続行すると、必要な一意の生体認証のサンプルの数は次のようになります。
n ≈ √(2×2,500,000)
n ≈ 2,236.1
要求された FAR の信頼度を検証するために、約 2,237 の一意の生体認証サンプルが必要になります。