バイオメトリクス用語集

  アイエスオー15408 (ISO15408)
  コモンクライテリア(CC:Common Criteria)の項参照
  アイシー(IC)カード(IC Card)
  欧米ではSmart Cardと呼ばれる。プラスチックカードにICを埋め込んだもので、 従来の磁気カードよりも大容量のデータを蓄積できる。磁気カードよりセキュリティ機能が高く、 電子マネーなどへ適用されている。カードの持ち主の認証に生体認証技術が期待されている。
  アイリス(Iris)
    虹彩のことをいう。黒目の内側で瞳孔より外側のドーナツ状の部分のこと。瞳孔の開き具合を調節する筋肉からなる。
  アイリスコード(Iris Code)
  虹彩認証で用いる特徴量。虹彩領域を八つの環状解析ゾーンを割り当てる。ゾーンのデータを二値化したものをいう。
  アクセス制御(Access Control)
  どのユーザに、どの資源に対して、どのようなアクセスを許すか、許さないかを、アクセス制御情報として管理し、 この制御情報に基づいて、本人認証を完了した相手へ、資源のアクセスを制御すること。
  アクレディテーション(Accreditation)
  システムに対し、特定の環境下で使用できることを認定すること。もしくはテストを行った実験所の技術的な能力や公平さを認定すること。
  アクティブ インポスタ アクセプタンス(Active Imposter Acceptance)
  Imposterが故意に他の登録者のBiometric Sampleを提示し、 システムがそれを受入れること。
  アクティブペン(Active Pen)
  動的署名照合のあるメーカが開発した特殊なペン。署名をしている間の筆圧の変化や、 ペンが空中にあるときの動きなどを測定する。
  アブストラクトレベル(abstract level)
  アブストラクトレベルでは、サブシステムは特徴量と生体情報が 一致したかどうかをOKあるいはNGなどで出力する。複数のサブシステムを単純なAND(論理積)やOR(論理和)で結合して評価するため開発が容易であり、 本人拒否率あるいは他人受入率を選択的に向上する場合に適している。また融合判定による精度をサブシステムの精度から推定可能な点も特長である。
  アベラント データ(Aberrant Data)
  実行中の処理に対して意味を持たない異常なデータ
 
  イーイーアール(EER:Equal Error Rate)
  他人受入率と本人拒否率が等しくなる点。通常パーセントで表す。 しきい値はこの交わる点に設定されることが多い。
  イーコム(ECOM)
  Electronic Commerce Promotion Council of Japanの略。電子商取引に関する技術的、制度的問題を検討している。WG6は本人認証技術を検討したワーキンググループ。
  遺留指紋(Latent Prints)
  犯罪現場に残された指紋
  インスパス(INSPASS:Immigration and Naturalization Service Passenger Accelerated Service System)
  アメリカで試験運用されている掌形を用いた入国審査のプロジェクト。1993年5月からニュージャージー州のNewark国際空港で稼働開始し、その後、 ニューヨーク州のJohn F.Kennedy空港、カナダのToronto空港でも稼働している。
  インハウス テスト(In-house Test)
  システムのテストを、提唱している側の機関で行うこと。
  インポスター(Imposter)
  故意または不注意で、他の登録者としてBiometric Sampleを提示する人。
  インポスタ リジェクション(Imposter Rejection)
  Biometric Transaction がImposterを、登録者でないとして拒否すること。
  インポスタ リジェクション レイト(IRR:Imposter Rejection Rate)
  Imposterが登録者でないとして拒否される確率(パーセントで表す)。IRR=100-FAR。
 
  永続性(permanence)
  本人認証利用する生体情報が持つべき性質の一つ。終生不変。 時間の経過とともに変化しないこと。他に唯一性、普遍性がある。
  エックス ナイン エイト フォーX9.84 (Biometric Information Management and Security)
  金融業界における生体情報の安全な管理と運用のためのセキュリティ要件を明確化している。ANSI X9F4ワークグループにより検討が行なわれ、 1999年にドラフト版が完成し、ANSIにより2001年3月認可された。セキュリティ要件の基本方針として、①照合結果の完全性の確保、 ②データの送受信における装置間の相互認証、③バイオメトリクスデータの信頼性の保証について明記してある。
  エスプリ(ESPRIT:European Strategic Programme R and D in Information Technology)
  EUの情報技術研究および技術競争力の向上と産業育成を目的とするプロジェクト。
  エヌビーティーシー(NBTC:National Biometrics Test Center)
  米国SanJose州立大学内に設置された生体認証技術に関する精度評価の数学的記述、および実際のテストを行なう機関。 Wayman教授がセンタ長。Best Practiceなど一連の成果がでている。現在は当初のミッションが終わり、米国政府の資金支援がなくなったため、BTCとなり、英国のBiometrics Working Groupに合流し活動を行なっている。
  エフエムアール(FMR:False Matching Rate)
  例えば指紋の場合、異なる指同士の照合判定の結果、一致と判定される確率。誤合致率などと呼ばれる。一般には、他人受入れ率とよばれるが、他人受入れ率FARと区別するために使われる。 統計的検定における第2種の過誤に相当する。
  エフエヌエムアール(FNMR:False Non-Matching Rate)
  例えば指紋の場合、同一指同士の照合判定の結果、不一致と判定される確率。誤非合致率などと呼ばれる。一般には、本人拒否率とよばれるが、 本人拒否率FRRと区別するために使われる。統計的検定における第1種の過誤に相当する。
  エフアールアール(FRR:False Rejection Rate)
  システムが本人の認証要求を誤って拒否する確率。つまり、複数の被験者に対して、同一被験者同士の照合判定を繰り返した場合に、 不一致となる被験者数の割合をいう。False Rejection Rateを略してFRRという。本人拒否率、誤拒否率などとも呼ばれる。統計的検定における第1種の過誤(タイプ1のエラー)と呼ばれる。
  エフエーアール(FAR:False Acceptance Rate)
  システムが他人の認証要求を誤って受け入れる確率。つまり、複数の被験者に対して、異なる被験者同士の照合判定を繰り返した場合に、一致となる組み合わせの割合をいう。False Acceptance Rateを略してFARという。他人受入れ率、誤受け入れ率などとも呼ばれる。統計的検定における第二種の過誤(タイプ2のエラー)に相当する。
  エックス ゴーマルキュ(X.509)証明書
  国際標準化機関で策定したデジタル証明書の仕様。
  エフレイシオ(F-ratio)
  安全性の高い優れた生体情報の条件を規定する比 TtBT/TtWT。優れた生体情報は、F-ratioパラメータ*が大きいことが要求される。Bは個人間の生体情報の平均値間の共分散、Wは個人内の生体情報の共分散を表す。F-ratioを最大にする線形変換Tは固有値方程式を解いて求める。ただし、厳密に方程式を解くことはなく、生体情報の特性の目安としてF-ratioは使われる。例えば、署名を例に述べると、分子は筆者間変動に相当する。筆者間変動は、個人ごとの筆記方法の相違、あるいは学習の過程で生じる習慣上の相違に依存する変動であり、本人と他人との特徴の違いに比例する値であることから、大きければ大きいほど望ましい、一方、分母は筆者内変動*に相当する。筆者内変動は、疲労、情緒などに起因する変動であり、本人を正当でないとする誤った判断を行わないためにも、できる限り小さいことが望ましい。
  エヌピーエル(NPL:National Physical Laboratory)
  英国の生体認証技術の検討を行っている研究機関。Tony Mansfield教授を中心に活動している。Biometrics Working Groupの主要メンバ。
  塩基配列
  DNAにおけるA(アデニン)、G(グアニン)、C(シトシン)、T(チミン)の4つの塩基の配列を言う。DNAは約30億個の塩基配列から成っており、これらが二重らせん化された構造となって細胞核の中に折り畳み込まれている。
 
  狼(Wolves)
  話者認識(声紋認証)の精度には、話者による大きな偏りがあり、誤認識のきわめて大きい、一部の話者によって全体の認証性能が決まってしまうことが、よく知られている。このような現象は、一般に、"Sheep and Goats現象"と呼ばれ、特殊な話者を指す。他人の声の真似が得意な話者をいう。この他に、羊、山羊、子羊がある。
  オーセンティック アクセプタンス(Authentic Acceptance)
  Biometric Transactionが、個人を正しく識別又は照合すること。
  オーセンティック アクセプタンス レイシオ(Authentic Acceptance Rate)
  正規のユーザが本人であるとして受け入れられる確率(パーセント表示)。AAR(Authentic Acceptance Rate)=100-FRR.
  オーディット トレイル(Audit Trail)
  誰が照合を行ったか詳細に記録したリスト
 
  回転指紋(Rolled Fingerprint)
  爪の片側の縁からもう一方の縁まで指を回転させながら採取した、指紋が存在する部分全体の画像。一般に犯罪捜査において使われる採取方式である。
  顔認識(Face Recognition)
  ユーザを照合するのに顔画像や顔の特徴を用いるバイオメトリックの種類。
  画像処理(Image Processing)
  生体認証技術などで狭義に用いられる場合は、バイオメトリックテンプレートを作成するために画像に対して行われる前処理。
  可用性(availability)
  データ、情報システムが必要なときに、必要な方法でアクセスでき利用できること。
  隠れマルコフモデル(Hidden Marcov Model)
  通常のマルコフモデルでは、出力シンボルの観測でモデル内の状態遷移が一意に決まる。一方、隠れマルコフモデルでは、この状態の遷移が確率的に決まる。隠れマルコフモデルは、音声認識において音素のモデル化に用いられている。
  学習テンプレート(Template "learns")
  学習機能、認証時のテンプレートが最新データとして保存される。
 
  キーストローク認証(Keystroke Dynamics)
  個人のタイピングの特徴を測定するバイオメトリクスの種類。人は各々特有のタイピングのリズムを持っており、これを比較に用いる。他にFlight TimingやDwell Timingなどを用いる。
  偽筆(forgery)
  人の筆跡に似せて書く偽造筆跡のことで、遺言書や契約書などのある文書を自分以外の特定の人が書いたもののようにみせかけるために行なわれる。Fogeryという単語は筆跡に限らず、一般的な生体認証における「なりすまし」でも使う。
 
  クライアント認証モデル
  生体認証を実現する方法の一つ。データ取得と照合処理はクライアント側で行なう。データ保管はクライアントあるいはサーバで保管してもよい。
  クレイナント(Claimant)
  正当なユーザであるとしてBiometric Sample を提示し、認証要求を行う人。認証要求者。
  クレイム オブ アイデンティティ(Claim of Identity)
  ユーザが Biometric Sample を提示し、認証要求を行うこと。認証要求行為。
  クリック アンド モルタル(Click and Mortar)
  サイトでのサービスと、店舗でのサービスを合わせたネットビジネスのこと。サイトだけでは実際の商品を手にとって見比べたり、対面での接客を受けられない。ネットビジネスを進めるにあたり、既存の店舗をサイトに置き換えるのではなく補完し合える関係で進めることをクリック&モルタルと呼ぶ。クリックはもちろんマウス操作によるクリック、モルタルは建物の外壁を塗るモルタルのことから転じて店舗のこと。
 
  ケプストラム分析(Cepstrum Analysis)
  対数パワースペクトルのフーリエ変換、自己相関分析(パワースペクトルのフーリエ変換)に類似した分析方法であるが、信号が音源と伝送系の伝達特性の畳み込み(convolution)により生成されている場合、音源特性と伝達特性を和の形で分析できる。
 
  虹彩認証(Iris Scanning verification)
  瞳の部分の筋肉(虹彩)の個人性に基づいく本人認証技術。
  コモンクライテリア(CC:Common Criteria)
  情報関連製品・システムに必要となる基本的なセキュリティ機能要件と、その機能品質の保証要件および7段階の保証レベルを規定しているセキュリティ規準。現在はISO15408と国際規格になっている。生体認証製品も情報システムの中で利用されるため、セキュリティ製品の基準である本規格に準じて製品化が要求されている。
  子羊(Lams)
  話者認識(声紋認証)の精度には、話者による大きな偏りがあり、誤認識のきわめて大きい、一部の話者によって全体の認証性能が決まってしまうことが、よく知られている。このような現象は、一般に、"Sheep and Goats現象"と呼ばれ、特殊な話者を指す。他人が真似しやすい声の話者をいう。この他に、羊、山羊、狼がある。
  固有顔(Eigenface)
  多数の入力顔画像に対してPCA分析(主成分分析)を行い求めた入力顔画像群を表現する複数の固有ベクトルのこと。
  光学系(Optical Assembly)
  掌や指などの画像を取得するバイオメトリック照合装置の部品。指紋照合装置に使われるシステムとしては、プリズムやビームを含むものがある。
  高速フーリエ変換(Fast Fourier Transform)
  離散的フーリエ変換を高速に計算するアルゴリズム。
  行動的特徴による生体情報(Behavioral Characteristics)
  バイオメトリクスⅡの項参照
  個人認証情報(PAI:Personal Authentication Information)
  個人を認証するのに使われる情報。ユーザが知っていること(パスワードなど)、持っているもの(バッジなど)、 ユーザ自身(指紋など)がある。
 
  サウンドスペクトログラム(Sound Spectrum)
  音声信号あるいは音響信号を周波数分析して得られる短時間スぺクトルの時系列の濃淡表示。
  サーバ認証モデル
  生体認証を実現する方法の一つ。データ取得する場所とデータ保管と照合処理がネットワークなどを介して離れた場所にある。データ取得は利用者(クライアント)により行なわれる。一方、データ保管および照合処理はサーバなどにより集中管理される。データ保管をクライアント側で行なう場合もある。
  参照用バイオメトリクスデータ
  テンプレートを作成する目的で使用するバイオメトリクスデータ。
  参照用特徴量(テンプレート)
  参照用バイオメトリクスデータから作成した特徴量
 
  ジェヌイン(Gnuine)
  真正な登録者としてBiometric Sampleを提示する人。
  自動指紋識別システム(AFIS :Automated Fingerprint Identification System)
  犯罪捜査を目的に用いられる指紋照合システム。エーフィスと呼ばれる。1対1照合ではなく、データベース全体と照合して、類似しているもののリストを返す。現在では大規模な民間の用途にも使われている。
  シーイーエスジーCESG(Communication Electronic Security Group)
  Biometrics Working Groupを主催している英国政府機関。 生体認証装置のPP(Protection Profile)と呼ばれるセキュリティ要求仕様書のドラフトを2001年1月にリリースした。
  シープ アンド ゴーツ(sheep and goats)現象
  話者認識の精度には、話者による大きな偏りがあり、誤認識のきわめて大きい、一部の話者によって全体の認証性能が決まってしまうことが、よく知られていえる。このような現象は、一般に、"sheep and goats現象"と呼ばれる。
  しきい値(Threshold)
  照合を行なうときの基準となる値。Imposter受入れをより少なくするかどうかを調節するパラメータ。他人受入率を改善すると、本人拒否率は悪化する。この逆も成り立つ。言い換えると、照合結果として得られた類似度または距離に大して、登録データと照合データの一致か不一致かを区別する値。類似度または距離と、しきい値の大小関係により、登録データと照合データの一致か不一致かが判定される。しきい値は一般的には運用ノウハウによって蓄積される。
  処理機能組み込み(Embedded Process)型
  ICカードと生体認証を連携を実現する方式の一つ。テンプレートの保管および照合処理をICカード内で行う。
  耳形認証(Ear Scanner)
  軟骨で形成された耳の外形の特徴が個人性があることに着目した本人認証技術。
  識別(Identification)
  たくさんの人の中からAさんであると判定すること。一般に1:n照合処理をいう。提示されたBiometric Sampleに対して、1つのテンプレートと比較するのではなく、データベース全体と比較すること。AFISなどのような識別システムは、類似度の高い人のリストを返す。
  掌形認証(Hand Geometry)
  掌の三次元的な形をBiometric Sampleとして用いるバイオメトリックの種類。通常、指の長さや節の高さや形などの幾何的情報のみを用いる。
  指紋(Fingerprint)
  指の隆線と谷線のパターン。個人個人で特徴的な多くの情報を含む。アーチ、ループ、渦などの全体的な特徴から、マニューシャ(特徴点)として知られる細かい特徴がある。指紋を用いた本人認証を指紋認証という。
  照合(Matching)
  二つのバイオメトリクスデータの一致を調べることをいう。
  照合装置(Verification Device)
  照合アルゴリズムおよびバイオメトリクスデータ入力装置を組み合わせた装置。
  照合用バイオメトリクスデータ
  バイオメトリクスデータの照合においてテンプレートに対する入力として扱われるバイオメトリクスデータ。
  静脈パターン(Blood Vessel Pattern)
  特に手の甲の静脈のパターン。バイオメトリックとして用いられる。赤外線スキャンによって検知され、静脈の数、サイズ、位置で分類される。
  純正署名(genuine signature)
  本物の署名のことで、真署名ともいう。
  真正性
  データ作成日時、作成者、内容が正しいものであることを保証すること。
  真贋識別
  商品、証書、証券、金券、証明書などの本物、偽物を識別すること。
  主成分分析(Principal Component Analysis)
  顔認識において服すの顔を処理して比較するのに使われる多変量解析の方法。
  十指指紋票(Tenprint Cards)
  10本の指の指紋を記録している警察の(紙の)文書。犯罪指紋用。
  照合(Verification)
  提示されたBiometric Sampleと、認証要求しているユーザのテンプレートを比較し、一致しているか否かを決定する処理。
  照合ソフトウエア(Matching Software)
  テンプレートとBiometric Sampleとの比較を行うプログラムの部分
  シーベフCBEFF(Common Biometric Exchange File Format )
  生体情報を種類(指紋・顔・声など)によらず、異なるシステム間で相互に使うことを目的とした標準ファイルフォーマットである。プログラムやシステムのインタオペラビリティの向上やシステムインテグレーションコストの削減を目的としている。
  信頼指数
  評価用の対象データの統計的な信頼性を示す1から100指数。大きいほど信頼性が高い。
  身体的特徴による生体情報(Physical Characteristics)
  バイオメトリクスⅠの項参照
  指紋特徴抽出アルゴリズム(Minutiae Extraction Algorithms)
  指紋画像から特徴点を見つけ、そのデータを抽出するアルゴリズム。
  自由度
  ビット表現された他人同士の特徴量において各ビット間の独立性を表す尺度。自由度が大きいほど他人一致が起りにくい。二項分布におけるベルヌーイ試行回数と同義。
 
  スクリーニング テスト(Screening Test)
  バイオメトリックス装置単体のテスト
  スコアー(Score)
  照合用テンプレートと実際においた対象物との相違を数値で表す。二通りあり。どれだけ離れているかと、どれだけ近寄っているかの数値があり、正反対の意味となる。しきい値にも関係している。類似度と同様の意味。
  スピーチパターン(Speech Pattern)
  話された言葉の音質によって生成される波のパターン
 
  生体情報(Biometrics)
  測定可能でユニークな生体的特徴または個人の癖(ふるまい)で、それによって個人を認識または照合できるもの。バイオメトリクスとも呼ばれる。
  声紋(Vooice Print)
  音声のサウンドスペクトラムのこと
  声紋認証(Speaker Verification)
  音声の個人差を用いて、誰の声であるかを自動的に判定することを本人認証という。話者認証ともいう。 英文では、Speaker RecognitionあるいはVoice Verificationの二つの呼び方がある。
  生体認証モデル
  センサからのデータ入力、特徴抽出などの前処理の後、事前に登録しておいた生体情報(テンプレートデータと言う)との照合処理により類似度を算出する。 類似度とは入力データがテンプレートデータにどれだけ似ているかを表わす。
  静的署名照合(SSV:Staticc Signature Verification)
  すでに書かれた署名から得られる桂城、筆跡などから署名認証を行う。
  精度(Accuracy)
  生体認証装置における性能表す一つのパラメータ。一般的には本人拒否率と他人受入率で表すことが多い。ROCカーブで表現すると、より明示的なシステム精度となる。
  脆弱性(Vulnerability)
  生体認証の品質(Assurance)を述べる上での重要な項目。生体認証は非接触獲得が可能、コピーの容易性などがある。また、データ取得時、センサ側で生体(ライブ)か否かの判定が難しいなど、生体認証特有の弱点を把握した上で製品展開する必要がある。
  ゼロエフォートフォジリ(Zero Effort Forgery)
  既に認証された登録者になりすます攻撃
 
  相互接続性(Interoperability)
  二つの観点で相互接続性が重要視されている。一つはデータ、他はプログラムインタフェース。システムが大規模になると、マルチベンダーでシステム構築が必要となる。この場合、導入装置が異なってもシステム運用の一貫性が保てるように相互接続性が重要となる。生体認証技術においては、三つの観点で(①Interoperability(相互接続性)、②Performance(性能)、③Assurance(品質保証))標準が必要と言われている。 このうちの一つが相互接続性である。
 
  タイプIエラー
  統計的検定における第一種の過誤。生体認証においては本人拒否率(False Rejection Rate)に相当する。
  タイプIIエラー
  統計的検定における第二種の過誤。生体認証においては他人受入れ率(False Acceptance Rate)に相当する。
  対応率
  特定の認証製品が利用可能である指等の対象部位の割合あるいは人の割合。ECOM WG06では、認証精度の一つとして位置付けられている。
  耐タンパ性(Tamper Proof)
  内部情報への不正アクセスなどに対する防御機能
  タス(TASS:The Spanish Social Security Card Project)
  スペイン社会保障識別カードプロジェクトのこと。公共機関において従来紙で行われていた社会保障関連(雇用保険、年金保険、健康保険)の事務処理およびサービスを、ICカードを利用したしステムを導入することにより効率化を図る。 TASSでは、高い本人認証の必要性から指紋認証技術を導入している。
  他人受け入れ(FAR:False Acceptance)
  Biometric Transactionが、他人(Imposter)を受け入れてしまうこと。(TypeIIエラーとしても知られている)。
  他人受け入れ誤差(FAR:False Acceptance Rate)
  他人受入率ともいう。1回の照合あるいは認証において、他人を誤って本人とみなす割合。バイオメトリック照合装置がImposterを拒否するのを失敗する確率。FAR=NFA/NIRA(or NIVA)×100で計算される。NFAはnumber of false acceptance, NIRAはnumber of imposter recognition attempts, NIVAはnumber of imposter verification attempts。
  ダブリュエスキュー(WSQ:Wavelet Scalar Quantization)
  圧縮技術の一つ。米国FBIとロスあらもス研究所で警察用指紋画像用に開発され、1993年にNISTとFBIが標準としてリリースされた。
  ダーパ(DARPA:Defense Advanced Research Project Agency)
  米国防高等研究計画局。米軍の先端的な技術の研究開発の計画を立案している米軍の中心機関。現在、生体認証技術の軍における利用をターゲットにしたHuman ID at Distance 計画を進めている。
 
  チャレンジレスポンス認証(Challenge Response Authentication)
  利用者が使うたびにデータが変るパスワード認証。ダイナミックパスワードなどとも呼ばれる。
  遅延時間(Dwell Timing)
  Keystroke Dynamicsシステムにおいて、キーが押されている時間。
 
  追跡性(Tracebility)
  個々の利用者の責任を明確にすることを保証する。このため、利用者個人を一意に識別できるようにする必要がある。
 
  ディプライム(d-prime)
  照合アルゴリズムあるいは照合装置の性能をマクロ的に評価する尺度の一つ。本人同士および他人同士の二つの類似度分布平均値、標準偏差を使用。
  ディエーティDET(Detection Error Tradeoff)カーブ
  ROCカーブのこと。詳細はROCカーブの項参照。
  デジタル署名(Digital Signature)
  公開鍵暗号方式の応用の一つ。メッセージの受信者が、そのメッセージが正しい送信者が署名したものであり、その後で改ざんされていないことを確認できる。
  ディーピー(DP)マッチング(Dynamic Programming)
  動的計画法とも呼ばれる。最適化問題をとくためのアルゴリズムとして有名。
  デジタイザー(Digitiser Pad/Tablet)
  長方形の装置で、ペンを用い動的署名のデータの測定値や署名のイメージを取得する。
  ディーエヌエー(DNA)実印ICカード
  DNA-IDをICチップに記憶し、本人との結びつきを立証できる、実印に相当するICカード。DNA-IDより秘密鍵を生成し、 デジタル署名を行う機能も有する。
  ディーエヌエー(DNA)認証マーク
  高額商品の真贋識別を行うため、生産者の責任者のDNAをインクに溶解し、印刷したDNA入りマークのこと。
  テキスト依存(限定)タイプ(Text Dependent Method)
  「ひらけごま」のように、たとえば、用いる音声の発生内容あるいは署名する内容(キーワード)をあらかじめ決めておく。登録されたテキスト(発生内容、署名内容) と入力されたテキストが一致していることにより本人を特定する技術。
  テキスト独立タイプ(Text Independent Method)
  テキストの内容に依存せず、何を話しても、何を書いても本人であることを特定することが可能な技術。
  テキスト指定タイプ(Text Prompted Method)
  認証装置を使うたびに新しいキーワードを装置側から提示される。一種のチャレンジレスポンスタイプの認証方式。
  テレホンベースド声紋認証(Telephone-based Speaker Verification)
  電話回線を介し、話者と離れた場所で照合を行うシステム。
  テンプレート(Template)
  登録者のバイオメトリックの測定値を表すデータセット。ファイルに保存され、バイオメトリック照合装置によって、照合時に提示されたBiometric Sampleと比較される。
  テンプレート ドーマント タイム(Template Dormant Time)
  テンプレートが作成、もしくは最後更新されてからの経過時間。
  テンプレート識別子(Template Identifier)
  ユーザとテンプレートを結びつけるもの。PIN、パスワード、カード番号などがある。
  テンプレート照合(Template Matching)
  登録処理で取得されたSampleに適用したものと同じアルゴリズムを、新たに取得したSampleに適用する。
  テンプレートデータベース(Central Database)
  テンプレートを(バイオメトリック照合装置やカードではなく)PCなどにまとめて保管する場合に使われる言葉。
  テンプレート マチュアリティ(Template Maturity)
  ファイル上のテンプレートを構成するのに用いた十分なBiometric Sampleの数。
  テンプレート保管(Stored Template)型
  ICカードと生体認証を連携を実現する方式の一つ。テンプレートをICカードに保管しておき、テンプレートと新たに入力した指紋をICカードの外部処理装置(例えばPC)で照合する方式。
 
  等誤り率(Crossover Error Rate)
  FARとFRRが同じ値になるよう類似度におけるしきい値を調整した結果得られるFAR(FRR)の値。
  動的署名照合(DSV:Dynamic Signature Verification)
  署名の際の動きを比較して照合を行う。署名を書く時間や、ペンが紙から離れる位置などを利用する。
  登録時間(Enrolment Time)
  テンプレートを正しく作成するのにユーザが費す時間
  登録者(Enrollee)
  テンプレートを持っている真正の人
  登録方法(Enrolment Method)
  登録処理の中で、個人からBiometric Sampleを取得する方法。登録処理とはBiometric Sampleと個人情報を取得しテンプレートとして保存すること。
  統計的決定則
  統計的制度評価方法の一つ。実際に基づく本人同士および他人同士の類似度ヒストグラムを二項分布などの統計曲線で禁じし、精度を算出する。
  動的署名(Dynamic Signature verification / Online signature verification)
  署名認証を行う上での手法の一つで、署名そのもの筆跡だけを問題にするのではなく、筆順、筆圧、運筆速度などの動的な情報を利用すること。
  トータル インタナル レフレクション スペクトロスコピ(Total Internal Reflection Spectroscopy)
  生きた人の指と偽造指を区別する技術。指紋取得のときに用いられる。
 
  ニスト(NIST:National Institute of Standards and Technology)
  米国商務省標準技術局。生体認証に関わらず、 さまざまな技術の標準を行なっている中心政府機関。BioAPI、X9.84はじめさまざまさ生体認証技術に関する標準化を実質進めている。
  認証(Verification)
  一般的には、Aさんと名乗っている人を確かにAさんであると確認することをいう。主体(ユーザやシステムなど)が自ら名乗ったとおりの者であることを証明することであり、識別や照合(検証)を行って、事前に登録している本人であることをシステムが確認することをいう。1対1の対応関係を確認する検証を認証と同定義として使うことが多い。システムが利用者(個人) を認証する分野では識別(identification)と検証(あるいは照合)(verification)と区別して定義している。
  認証局(CA:Certificate Authority)
  デジタル証明書を発行する第三者機関
 
  ネガティブアイデンティフィケーション(Negative Identification)
  複数の登録データに対して照合を行い,入力した生体情報が含まれていないことを確認する技術。
 
  バイオメトリクス(Biometrics)
  Biometricsの語源は、biology(生物学)とmetrics(測定) の合成語であり、生物測定学などと訳される。人体固有の身体的あるいは行動的特徴を用いて個々を識別する技術をいい。一般的には自動的に認識処理を行う技術をいう。また、Machine-Vision(画像認識技術)とbiometrics(生体測定学)との技術的な組み合わせは、Vision based securityとしてセキュリティにおいて非常に重要な分野となり、Biometric Machine Visionと呼ぶ場合もある。 日本語では計測された生体特徴を示す場合と認証技術までをいう場合とがある。
  バイオメトリクスI
  指紋、掌形、虹彩、網膜などの生体の特徴に基づくバイオメトリクス。ECOM(電子商取引実証協議会) 本人認証WG(WG06)の分類による。
  バイオメトリクスII
  動的署名、声紋などの行動的な特徴に基づくバイオメトリクス。ECOM 本人認証WG(WG06)の分類による。
  バイオメトリク サンプル(Biometric Sample)
  バイオメトリック識別装置に入力可能な、バイオメトリックのデータ。サンプルともいう。
  バイオメトリク処理(Biometric Transaction)
  バイオメトリック照合装置を用いて、個人を認識する、または照合して受け入れるか拒否するかを決定する処理。
  バイオメトリックス認証
  生体情報を用いた認証のこと。生体情報としては指紋、虹彩、網膜、顔、声紋、DNAなどがある。
  パスワード認証
  キーボードからのデータの入力と事前に登録したパスワードの文字(数)列との比較により行う。パスワードモデルにおける誤差要因としては、入力時における勘違いやタイプミスがある。判定は入力されたデータと蓄積パスワードとの文字列判定で行われる。したがって誤差は、 いくつかの文字が一致しない場合に生じる確定的なものである。
  パッシブ インポスタ レイト(Passive Imposter Rate)
  Imposterが故意または過失で、自分のBiometric Sampleを提示し、それがバイオメトリック照合装置により他の登録者として誤って認識されること。
  パブリック テスト(Public Test)
  公(おおやけ)の環境で行うオープンなテスト。システムを提唱している機関やテスト機関によって完全にはコントロールされない条件下で行う。
  ハミング距離(Hamming Distance)
  特徴量間の距離測定法の一種。ビット表現された二つの特徴量の間で、対応するビットの値が異なるものの数。
  判定時間(Decision Time)
  照合判定を行う処理時間
  判定機能
  判定ポリシー(Decision Policy)に基づいて、本人か他人かを判定する機能。判定の際に類似度やさまざまなパラメータが用いられる。
  ハンドフリー(Hands-free)
  非接触のバイオメトリック照合装置のことをさす。ユーザがシステムを使おうとした場合に自動的に検知してスキャンする能力をもっている。
 
  秘匿性
  権限を与えられた人が、許可された方法のみで、データを開示できること。
  筆跡鑑定(Handwriting recognition)
  筆跡が複数の人物のうちの誰のものであるかを特定すること。
  筆記運動(Handwriting process)
  筆記をすること。筆順、筆圧、運筆速度など情報に分解できる。
  羊(Sheep)
  話者認識(声紋認証)の精度には、話者による大きな偏りがあり、誤認識のきわめて大きい、一部の話者によって全体の認証性能が決まってしまうことが、よく知られている。このような現象は、一般に、"Sheep and Goats現象"と呼ばれ、 特殊な話者を指す。誤認識の少ない大多数の話者をいう。この他に、山羊、子羊、狼がある。
  筆者認証(Handwritten signature verification)
  ある署名と登録された署名との類似度を判定する事により筆者を特定する。
  ビンニング エラー(binning error)
  類似度の高いテンプレート同士を一つのカテゴリとしてまとめてデータベースをカテゴライズした際に,あるカテゴリに属する生体情報から取得したデータが誤って他のカテゴリに属すると判断される誤差である。
  ヒューマンクリプト認証(Human Cryptography Authentication)技術
  生体認証を画像処理装置でなく、セキュリティ装置(システム)との位置付けで、暗号技術などとの組み合わせにより高い安全性と利便性を確保する生体認証技術と 定義できる。
  評価限界値
  FNMR,FMR,FRR,FARの評価結果の統計的な信頼性を示す目安としての値。FNMR,FMR,FRR,FARの評価値が評価限界値より小さい場合、その値は評価に用いた被験者に依存しており、別の被験者を用いて再評価した場合に再現される保証はない。
  ピーケーアイ(PKI:Public Key Infrastructure)
  公開鍵基盤をいう。公開鍵暗号方式に基づく電子認証の方式とこれによる社会基盤システム。
  ヒューマンクリプト認証(Human Cryptography Authentication)技術
  ヒューマンクリプト認証技術とは、生体認証を画像処理装置でなく、セキュリティ装置(システム)との位置付けで、暗号技術などとの組み合わせにより高い安全性と利便性を確保する生体認証技術。
 
  プログラムインタフェースAPI (Application Program Interface)
  特定のバイオメトリック装置とアプリケーションプログラムの間にある、プログラムコードの層。用いるバイオメトリックの種類などによらない単一のインターフェースを提供する。
  プロファイリング技術(Profiling)
  癖(くせ)などの行動的特徴を利用した本人認証技術
  フィールド試験(Field Trial)
  実際のアプリケーションを模して、一般市民や会社の従業員を使って行うバイオメトリック照合装置のテスト。
  フィップス(FIPS)140-1
  米国連邦政府における情報処理装置の調達基準。140-1は特に暗号モジュールのためのセキュリティ要件について規定してある。コンピュータや通信システムでの守秘情報を守るための暗号モジュールが満たすべきセキュリティ要件について規定している。
  フェレット(FERET:Face Recognition Technology)
  1990年代に行なわれてきた顔認証技術のコンテスト。このコンテストを継承し、米国DARPA(Defense Advanced Research Project Agency:米国防高等研究計画局)、NIST(National Institute of Standards and Technology:米国商務省標準技術局)などがスポンサーとなり2000年にFRVT2000(Facial Recognition Vender Test 2000)が開催された。
  普遍性(universality)
  本人認証利用する生体情報が持つべき性質の一つ。認証に利用する誰もがもっている特徴であること。他に唯一性、永続性がある。
  プロテクション プロファイルPP(Protection Profile)
  製品においてセキュリティ能力、環境、目標の達成するセキュリティ尺度を定義する文書。生体認証装置(システム)も情報システムにおけるアクセス制御、本人認証手段として用いられる場合、PPの作成が要求される。
  フライト タイミング(Flight Timing)
  Keystroke Dynamics システムで2つのキーが押される時間の間隔
 
  ベストプラクティス(Best Practice)
  生体認証の精度評価の国際標準。EUおよび米国では、BTCの成果を元に、1999年12月にBest Practiceバージョンン1としてドキュメントバイオメトリクスワーキンググループBWG(Biometric Working Group)により公開された。 Best Practiceは、すべての生体認証技術について対象としており、実験による精度評価を方針としている。精度評価の結果はROCカーブで表現する。評価の基本タイプは以下の三つである。 ①Technical Testing:アルゴリズムの精度比較を目的とする。普遍的なセンサで収集した標準的なデータベースを用いる。 ②Scenario Testing:実験システムなどの制度評価を目的とする。実際のアプリケーションと利用者を想定するが、現実的な環境での代表的な利用者による近似的な評価を行なう。 ③Operation Testing:特定のアプリケーションと利用者による実システム運用時の評価を目的とする。
  ベータテスト(Beta Testing)
  バイオメトリク照合装置に対しては、通常、システムの正当性とFAR,FRRのテストを意味する。
  ペネトレーションレイト(penetration rate)
  テンプレートをカテゴライズした際に、全体のテンプレートに対して一つのカテゴリが占める割合を指す。両者はパラメータによって制御可能であり、トレードオフの関係にある。
  ベリフィケーション アテンプト(Verification Attempt)
  照合のため、装置にBiometric Sampleと登録ユーザのIDを提示すること。
  ヘンリシステム(Henry System)
  Edward Henryによる研究された1860年代の指紋分類システム
 
  保全性
  データが正確で完全であり、それが維持されていること。
  ポジティブアイデンチフィケーション(Positive Identification)
  複数の登録データに対して照合を行い,入力した生体情報がどの登録データに一致するかを識別する技術。
  ボラタイル(Volatiles)
  人の全身の小孔から発せられる匂いを作る、化学物質。
  本人拒否誤差FRR(False Rejection Rate )
  本人拒否率ともいう。同じ指同士の1回の照合あるいは認証において、本人を誤って他人と見なす(本人ではない)とみなす。バイオメトリック照合装置が個人の認識に失敗する、もしくは本人の照合に失敗する確率(通常パーセント表示)。Type I エラー率としても知られる。FRR=NFR/NERA(or NEVA)×100で計算される。NFRはnumber of false rejections, NERAはnumber of Enrollee recognition attempts, NEVAはnumber of Enrollee Verification attempts.
  ポータブル テンプレート キャリア(Portable Template Carrier)
  通常プラスチックカードの形式で、メモリに持ち主のテンプレートを保存しているもの。
  本人認証(Personal Authentication)
  本人であることを認証する必要のある個人について、事前に登録されている本人に関する情報を用いて本人であることを核にする技術であり、 電子的商取引のみならず、デジタル社会のさまざまな分野での応用が期待されている。アクセス制御の一つとして定義される。具体的には以下の三つの方法がある。
①本人が持つ知識による認識(what you know):パスワードやID(個人識別番号)を用いた認証である。直接盗まれることはない。実装が容易であるという長所がある反面、本人が忘れる。パスワードが盗まれるなどの危険性がある。現状では、この方法が最も広く利用されている。
②本人の所有物による認識(what you have) :磁気カードやICカードを用いた認証である。物理的な安全性がある反面、偽造や盗難の危険性がある。
③本人の身体的特徴などによる認識(what you are):指紋、声紋などを用いた認証である。記憶、所有の必要がなく利便性は高い。本人の負担が軽い反面、認証のための特別な装置や高度な認証ソフトウエアが必要である。また、精度は100%とは限らない。
  本人認証システム
  バイオメトリクス入力装置、照合アルゴリズム、および判定機能からなるシステム。
 
  マグショット(Mugshot)
  警察で用いる個人の顔写真
  マニューシャ(Minutia)
  指紋の紋様の特徴点。端(Ridge Ending)、分岐(Ridge Bifurcation)、湧出(Ridge Divergence)。ドット(または島)(Dot, Island)、囲み(Enclosure)などの種類がある。
  マルチモーダル(Multimodal)
  複数のバイオメトリクス技術の組み合わせにより認証精度、利便性を向上させる技術。厳密に言うとマルチモーダル生体認証に対し、単一の生体認証技術はユニモーダル生体認証技術(unimodal biometrics)と呼ばれる。マルチモーダル化の本質は、センサを統合することで、個々の生体認証技術の不完全さを補完することにある。また、マルチモーダルの一つの変形として、一種類の生体情報を時間差をもって複数入力し 認証あるいは識別する技術を多重生体認証(multiple snapshots biometrics)と呼ぶ。
 
  未対応
  登録データや照合データが作成できないなどの理由により、ある種の生体情報を評価に用いることができないこと。登録データセットや照合データセットが作成できないなどの理由により、ある種の被験者を評価に加えることができない。未対応であるか否かは評価者が判断する。
 
  メジャメントレベル(measurement level)
  メジャメントレベルでは、サブシステムは特徴量と生体情報の一致度を示す類似度の値を出力する。サブシステムが本人同士を照合したときの類似度の分布(本人分布)および他人同士を照合したときの類似度の分布(他人分布)から、多次元空間における類似度の分布を求め、これらの分布を最も効率よく分離する境界を決定することで、 本人拒否率と他人受入率を同時に改善できる。
 
  網膜認証(Retinal Scanner Verivication)
  目の後ろの血管パターンを比較するバイオメトリックの種類
 
  山羊(Goats)
  話者認識(声紋認証)の精度には、話者による大きな偏りがあり、誤認識のきわめて大きい、一部の話者によって全体の認証性能が決まってしまうことが、よく知られている。このような現象は、一般に、"Sheep and Goats現象"と呼ばれ、特殊な話者を指す。 認識のきわめて大きい一部の話者をいう。この他に、羊、子羊、狼がある。
 
  唯一性(uniqueness)
  本人認証利用する生体情報が持つべき性質の一つ。万人不同。本人以外は同じ特徴をもたないこと。他に普遍性、永続性がある。
  融合判定技術
  マルチモーダル認証技術において複数の生体認証を統合する技術。統合する技術は、アブストラクトレベル(abstract level)、ランクレベル(rank level)、 メジャメントレベル(measurement level)の三つに分類される。
  ユニモーダル(unimodal biometrics)
  マルチモーダルの項を参照
  指認証(Finger Geometry)
  指の幾何的情報や指の数を用いるバイオメトリックの種類。指の関節も用いるシステムもある。 指紋認証、指関節パターン認証など。

出典:(株)日立製作所 瀬戸洋一著:サイバセキュリティにおける生体認証技術、共立出版(株) 2002.5