Hessian 社の iCOGNIZE は、生体認証データを保護するための新しい分割テンプレート方式に関する特許を申請しています。 新しい手順では、生体認証データは、認識できないようにするために、記録された直後に分割されます。
生体認証データには、指紋、虹彩、顔の特徴、静脈パターンなどの体の特徴の特定の特性の数学的記述が含まれているため、非常に重要であると見なされ、特別な方法で保護する必要があります。データ侵害を防ぐためだけでなく、何よりもサイバー攻撃中に完全な生体認証データ セットが盗まれないようにします。
生体認証データの保護を強化
この手順は、生体認証システム以外であっても、機密データをより効果的に保護する必要がある場所ならどこでも使用できます。 たとえば、分割テンプレートを使用したトークンは、不正アクセスからさらに適切に保護できます。 テンプレートを分割する方法のプロセスと利点を明確にするために、以前の方法を詳しく調べる必要があります。
生体認証アクセス制御におけるセキュリティ ギャップの可能性
高セキュリティ エリアでのバイオメトリック アクセス制御の場合、指紋、静脈、または虹彩の特徴などのバイオメトリック プロパティが、対応するセンサー システムによって記録され、システムに保存されているバイオメトリック特徴と比較されます。 十分な類似性があれば、いわゆる「一致」と見なされます。 比較に使用される生体認証データは、対応する生体認証機能を提示した人物に属しているためです。 システムは、比較に使用される生体データセットを以前に作成した人物を知っているため、これによって人物が識別されます。
サイバー犯罪者は、これらの生体認証を盗んだり操作したりできます。 たとえば、指紋データがインターネット上で公開された場合、関連する知識を持つ人なら誰でも、いわゆる「プレゼンテーション攻撃」のダミーを作成して、生体認証セキュリティ システムをだますことができます。
指紋データはXNUMXつだけ
指紋データが属している人物にとって、これはその指紋が生体認証システムで二度と使用できないことを意味します。 生体認証機能は純粋な形で知られているため、レプリカはいつでも作成できます。 さらに、デジタル指紋は機密性の高い個人データであり、EU GDPR に従って特別に保護する必要があります。
また、永久保管を完全に免除される場合もあります。 このため、データ保護では、機密性の高い生体認証データを中央に保管することを禁止しています。 これにより、生体認証システムをさまざまなアプリケーションで使用できなくなる可能性があります。
以前のソリューションの難しさ
上記の問題を回避する方法はすでにあります。生体認証データは、後で比較するために、非常に安全で脆弱性のない IT インフラストラクチャに属するサーバーに保存されます。 この方法は、実際には非常にうまく機能します。 しかし、ますます複雑化する IT プロセスにより、このような高度に安全なインフラストラクチャを維持することはますます困難になり、費用もかかるようになっています。 さらに、前述のように、バイオメトリック データなどの個人データの中央データ ストレージは、データ保護における根本的な問題です。
モバイル データ ストレージは GDPR に適した代替手段ですか?
GDPR の意味の範囲内で行動するために、生体認証データは、RFID カードやモバイル デバイスなどのモバイル メディアにのみ保存することができます。 このようにして、ユーザーはいつでも自分の個人データにアクセスし、必要に応じて削除することができます。
データは、カードまたはモバイル デバイスを適切なリーダーの前にかざすことによって記録されます。 データが比較され、使用されたデータがすぐに削除されます。 生体認証データは、使用時にのみシステムに存在し、そこに永続的に保存されることはありません。 この方法で EU GDPR に準拠するには、GDPR の要件 (第 9 条) も満たす必要があります。
分割テンプレート方式が優れている点は何ですか?
分割テンプレート方式は、上記の方式を最大限に活用し、EU GDPR の問題を解決しながら生体認証データをぼかすためのさらなる手順を実行します。
- まず、重要なデータ ブロックが XNUMX つ以上のデータ部分に分割されます。
- 個々のパーツは、さまざまなメディアやさまざまな場所に保存されます。
- 保管場所は、RFID カードや IT インフラストラクチャ内のサーバーなどのデータ キャリアにすることができます。
分割の結果、記録された生体認証データは、EU GDPR の意味における個人データではなくなりました。 実際のデータセットについて結論を出すことができないため、分割されたデータを実際の目的に使用できなくなるためです。 さらに、保管場所が侵害された場合、サイバー犯罪者は生体認証データ全体を手に入れることはできません。 これにより、キャプチャされたデータによるダミーの作成が効果的に防止されます。
詳細は iCOGNIZE.de をご覧ください
iCOGNIZE GmbH
iCOGNIZE は生体認証セキュリティ ソリューションを専門としています。 2007 年以来、同社は識別および認証用のバイオメトリック手のひら静脈スキャナーを開発および製造しており、さまざまなインターフェースを介して他のセキュリティ技術システムに統合することができます。 RFID や Bluetooth などの技術は、製品ポートフォリオの不可欠な部分です。
同社は、フランクフルト・アム・マイン近郊のディーツェンバッハに拠点を置いています。 バイオメトリクス システムの開発者もここに独自の研究部門を持ち、大学や他の研究機関と緊密に連携して、バイオメトリクス セキュリティ技術の分野におけるイノベーションを促進しています。