電子商取引標準化調査研究委員会
報 告 書
平成１３年３月
財団法人
日 本 規 格 協 会
情報技術標準化研究センター
目
次
１．はじめに
１
２．員会の構成
２
３．委員会活動
４
４．電子商取引に関する技術動向と標準化動向
６
５．電子商取引におけるビジネスプロセスの技術と標準課の動向
２３
６．ＷＧ活動（バイオメトリクス本人認証の標準化）
４０
資料１
用語集
資料２
精度評価ガイドライン（バイオメトリクス本人認証関連資料）
１．はじめに
電子商取引のたかまりを受け平成１１年度より（財日本規格協会 情報技術標準化研究センターでは、
電子商取引標準化調査研究をスタートさせた。
その間、電子署名法が成立し、ドットコム（．ｃｏｍ）企業が多数出現し、ネットバブルの発生と崩壊
があった。また今後を見渡せばブロードバンドが緒につき、通信費の値下げ競争が始まり、パソコンや
携帯端末の一層の高度化が実現する等して、電子商取引の発展を促す環境が整いつつある。
一方、電子商取引に関連する標準化活動に目を移すと、認証やセキュリティ関連、及びその他、関連
の規格が作成されたり、検討されつつあり、安全で使いやすい電子商取引の環境作りを目指した活動が
佳境を向かえている。
以上の状況を踏まえ、２年目を向かえた当委員会では、ビジネスモデルの調査研究をスタートさせ、
委員会の下に WG を設置して、バイオメトリクス本人認証の標準化調査研究を開始した。
1
２．委員会の構成
本年度の委員会及びＷＧの構成は次の「委員名簿」のとおり。
電子商取引標準化調査研究委員会
名簿
（順不同 敬称略）
区 分
氏
名
勤
務
先
委員長
近藤 昭弘
株式会社日立製作所経営企画本部 情報・通信グループ 標準化推進グループ
委 員
相原 慎哉
株式会社富士総合研究所 産業技術室
〃
芦田 元之
沖電気工業株式会社 オープンシステム総合センタ 標準化推進部
〃
安藤 茂樹
株式会社日立製作所 情報・通信グループ経営企画本部 標準化推進グループ
〃
河内 浩明
三菱電機株式会社 情報システム事業本部 業務部
〃
岸上順一郎
日本電信電話株式会社 NTT サーバーソリューション研究
〃
栗原 征機
株式会社東芝 情報システム社 CE･SI コンサルティング推進部
〃
竜田 敏男
日本アイ・ビー・エム株式会社 開発製造 標準 標準推進プログラム担当
〃
成田 博和
富士通株式会社
〃
羽豆 文江
日本電気株式会社 技術企画部
〃
宮沢 由壽
株式会社日立情報システムズ 事業企画開発本部
経済省
平野 芳行
通商産業省 工業技術院 標準部
事務局
徳岡 靖崇
財団法人日本規格協会 情報技術標準化研究センター
企画本部企画部
2
標準化推進部
標準業務課 情報電気標準化推進室
電子商取引標準化調査研究委員会ＷＧ
名簿
（順不同 敬称略）
区 分
氏
名
勤
務
先
主 査
小松 尚久
早稲田大学 理工学部 電子・情報通信学科
委 員
内田
薫
日本電気株式会社 パタン情報
〃
大森
正
三菱電機株式会社 稲沢製作所 ビルシステム部 FPR 推進グループ
〃
久野 祐次
沖電気工業株式会社 ソリューションシステムカンパニー
〃
熊倉
アニモ 開発推進部
〃
才所 敏明
株式会社東芝 情報・社会システム社
〃
坂野
株式会社 NTT データ 開発本部 技術開発部 セキュリティグループ
〃
菅
〃
鷲見 和彦
三菱電機株式会社 産業システム研究所 センシングシステム開発部
〃
瀬戸 洋一
株式会社日立製作所 システム開発研究所
〃
竹田 恒治
カシオ計算機株式会社 羽村技術センター セキュリティ研究所
〃
田森 輝彦
株式会社 BMF
〃
中尾 康二
株式会社 KDD 研究所 ネットワーク管理グループ
〃
中野 裕二
株式会社マックバイオポートセキュリティ
〃
船橋
ソニー コミュニケーションシステムネットワークカンパニー
〃
星野 幸夫
NEC ソフト株式会社 第一ソリューション営業事業本部
〃
牧野 忠由
松下通信工業株式会社 情報システム事業部 技術部
〃
森原
株式会社富士通研究所 ペリフェラルシステム研究所 入出力研究部
〃
山田慎一郎
株式会社エクスウェイ
経済省
田川
産業技術環境局 標準課 情報電気標準化推進室
事務局
徳岡 靖崇
敏
鋭
知之
武
隆
淳
SI 技術開発センター
電子商取引推進協議会
財団法人日本規格協会 情報技術標準化研究センター
3
３．委員会活動
3.1 委員会の目的
当委員会の本年度の活動は親委員会ではビジネスモデルの調査と昨年度作成した「電子商取引に関連
する標準化対象分野と候補技術」のアップデェイトを行い、ＷＧでは電子商取引の本人確認の技術であ
る「バイオメトリクスによる本人認証」の標準化調査研究を行った。
3.2 委員会の活動
委員会は４月２５日に第一回を開催し、３月までに８回の本委員会と本委員会の課題を詳細に審議す
る場として、４回の小委員会を開催した。
第一回委員会（平成１２年４月２５日）
今年度の活動方針を検討した。また電子商取引をめぐる、現状について話し合い、今後この委員会で
はＩＳＯ／ＩＥＣ ＪＴＣ１で行われている標準化に対して、わが国のＥＣ推進の観点から抜けている
ものがあれば、対応して行くこととした。
第二回委員会（平成１２年６月６日）
小委員会で検討した結果の承認と当委員会の下に、バイオメトリクスＷＧを設置し標準化の調査研究
をスタートさせることとした。またエコーネットの紹介と欧州における情報化社会への提言としてｅＥ
ｕｒｏｐａの紹介があった。
第三回委員会（平成１２年７月１１日）
バイオメトリクス認証をめぐる動向調査として、ＥＣＯＭでの調査結果の報告を受けた。ＷＧ設置の
準備状況の確認を行った。
第四回委員会（平成１２年９月７日）
第一回バイオメトリクスＷＧの紹介がありＷＧ活動がスタートしたことの報告があった。ビジネスモ
デルの審議の一環として、前年度の委員だった慶応大の國領先生の資料をもとにまとめた「参照ビジネ
スモデル」について審議をし、考え方や標準化の可能性等について、話し合いを行った。
第五回委員会（平成１２年１０月３１日）
慶応大の國領先生をお招きしビジネスモデルについて、ビジネスプロトコルが必要かどうかの議論や
プラットフォームビジネス、標準化の可能性、ビジネスモデルの経済性等、多方面からの審議を行った。
第六回委員会（平成１２年１２月７日）
ソニーの森本氏が分類したｅカンパニーのビジネスモデル６分類について議論。また多摩大学教授の
田坂氏ｅマーケットプレイス今後について審議し、ビジネスモデルの参照モデルを作成可能かどうかに
ついて話し合った。
第七回委員会（平成１３年２月２日）
今年度の報告書の方針について話し合った。また前年度作成した「ＥＣの標準化対象分野と候補技術」
のアップデェイトをおこなった。
第８回委員会（平成１３年３月６日）
今年度報告書の最終確認を行った。
第一回小委員会∼第二回小委員会
小委員会を４回開催し、親委員会で審議するためのたたき台や詳細審議をおこなった。また最後の小
委員会では、「ＥＣの標準化対象分野と候補技術」の更新ための最終調整を行った。
4
3.3 ＷＧ（バイオメトリクス本人認証）活動
ＷＧは第一回を平成１２年９月６日に開催し、３月までに７回のＷＧを開催して、技術動向・標準化
動向の調査や標準化テーマの抽出を行った。
第一回ＷＧ（平成１２年９月６日）
委員長や幹事の選出、委員の自己紹介をおこなった。また当ＷＧの主旨説明があり、ＷＧの運営方法
や事務的な手続きの説明があった。
第二回ＷＧ（平成１２年１０月２日）
バイオメトリクス認証に関連し、ロンドンであったＳＣ１７のバイオメトリクス・データフォーマッ
トワークショップの報告があった。またＥＣＯＭの本人認証の評価基準、ＩＰＡの指紋照合システムの
評価基準の策定についてそれぞれ説明があった。さらに標準化テーマについて審議した。
第三回ＷＧ（平成１２年１１月２１日）
電子商取引とＩＣカードのセキュリティ分野の技術研究組合であるＥＣＳＥＣからセキュリティ評
価について説明を受けた。さらにＦＡＰＩ標準仕様についての報告を受けた。
第四回ＷＧ（平成１２年１２月１２日）
ＥＣＯＭから電子商取引における個人情報保護について説明があった。またその後のＳＣ１７のバイ
オメトリクス関連の動向報告と当ＷＧの対応が審議された。精度評価基準のＪＩＳ化について提案があ
り、次年度ＪＩＳ ＴＲ化を目標とすることとした。
第五回ＷＧ（平成１３年１月９日）
「ペイメントシステムと本人確認技術」についてＩＣカードのＥＭＶ仕様の説明があり、将来的には
本人確認をバイオメトリクスで行えるよう設計されているとの報告があった。また次年度に委員会とな
った場合の準備として指紋関連のＷＧ、顔関連のＷＧ、筆跡や音声関連のＷＧ設けることで準備するこ
ととした。
第六回ＷＧ（平成１３年２月７日）
今年度の報告書の執筆要項と担当を決めた。ＳＣ１７でのバイオメトリクスの状況説明と４月１９日
から始まるロンドン会議の対応を話し合った。また次年度の活動について、その活動目標等の説明があ
った。
第七回ＷＧ（平成１３年３月１２日）
報告書原稿のチェックと次年度の活動計画について、親委員会とＷＧのそれぞれのマターについて明
確にした。その結果、親委員会には調整機能を持たせることとした。
5
4．電子商取引に関する技術動向と標準化動向
4 −１ 「 電 子 商 取 引 に 関 す る 標 準 化 対 象 分 野 と 候 補 技 術 」 一 覧 表 に つ い て
本調査研究の主要成果として、前年度、作成した「電子商取引に関する標準化対象分野と候補技術」
一覧表（以下「一覧表」と表記）のアップデェイトを行った。なお「一覧表」は以下の目的で作成され
たものである。
(1) 既存の標準・規格及び取組団体を整理し、現在の状況を明らかにする
(2) 今後標準化が必要な項目を明らかにする
(3) 日本からの国際提案が考えられる項目を明らかにする
表の作成においては、分類の体系化・正確さには拘泥せず、関連する技術項目や標準･規格が漏れな
く記載されることを優先した。また、表中に登場する、技術項目、標準･規格名称、団体名称のなかで、
補足説明が必要なものについては、付録資料 4「電子商取引の用語集」にて簡単な解説を加えてある。
なお、標準化対象ではないが、参考として、
「法制度」についても関連団体と国際･国内動向を付した。
(a)対象分野
対象分野を大きく 12 に分類してある。すなわち、以下の 12 分野である。
1.基盤
2.認証
3.電子決済
4.コンテンツ
5.セキュリティ
6.消費者保護
7.プライバシー保護
8.著作権保護技術
9.ビジネスプロセス
10.取引規約
11.アプリケーション関連技術
12.用語
(b)技術項目
各対象分野における具体的な技術項目を拾い上げた。項目によっては、さらに細分した小項目を用意
したものもある（
「技術項目」欄で、同一枠中で先頭が一文字インデントされているもの）
。
(c)現在の標準化状況
「デジュール」と「外国規格／デファクト」の 2 つに分類し,それぞれ既存あるいは策定中の標準・規
格の名称を記した。
「デジュール」としては、原則として、ISO、IEC、ITU、及び JIS のみを取り上げ
た。「外国規格／デファクト」では、①外国の国内規格だが国際規格になっていないもの、②既に広く
用いられているデファクトスタンダード、③デファクトスタンダードの有力な候補、④デファクトスタ
ンダード争いの最中で乱立している複数規格、を取り上げた。
なお、（）内には、①その標準･規格を作成している関連機関の名称、②デジュールの場合は規格番号
または審議ステータス、③その他の註釈、を記している。
(d)関連機関
「現在の標準化状況」欄に記載された、標準･規格を作成した機関を中心に、国内外の関連機関名を
あげた。
(e)国際･国内動向
対象技術項目の国際･国内の技術開発動向、標準化動向について簡単な状況解説を記載した。
(f)今後標準化が必要な項目
各技術項目について、今後標準化が必要な項目がある場合、項目内容を簡潔に記載した。特に標準化
6
が必要な項目が存在しない場合、または存在しても新たな取り組みが特に必要でない場合には、以下の
番号によってその理由を示した。
Ⅰ既存の取り組みで対応可能：既に十分な標準化が行なわれている、または、現在進行
中の標準化作業が存在しており別途作業をする必要がない場合。
Ⅱ標準化不要：技術的に重要であっても、標準化することによるメリットがない、ある
いはデメリットの方が大きい場合。
Ⅲ技術的に未成熟：現在技術発展の段階にあり、より高性能の技術が短期間の間に登場
する可能性が高いため、標準を作っても陳腐化が早く、現実的な効果が見こめない場
合。
(g)日本からの国際提案が考えられる項目
「今後標準化が必要な項目」が存在する場合、その中で日本からの国際提案が可能なものがある場合
には、その内容を簡潔に記載した。
また、
「今後標準化が必要な項目」
、
「日本からの国際提案が考えられる項目」で取り上げた技術項目
については、別途、その国際･国内動向、標準化のニーズ（必要性）
、大まかな標準化項目、大まかな作
業スケジュールなどについて５章にて解説を加えた。取り上げた項目は以下の通りである。
●今後標準化が必要な項目
（１）保護対策（消費者保護）
（２）次世代セキュアプロトコル（ビジネスプロセス／EC ビジネスプロセス）
（３）UML（ビジネスプロセス／ビジネス情報記述）
（４）エージェント技術（アプリケーション関連技術）
●日本からの国際提案が考えられる項目
（１）ホームネットワーク（基盤）
（２）バイオメトリックス認証（認証）
（３）決済方式（電子決済）
（４）コンテンツ技術（コンテンツ）及びモバイル EC（アプリケーション関連技術）
（５）暗号技術（セキュリティ）
（６）セキュリティ評価技術（セキュリティ）
（７）苦情処理（消費者保護）
（８）個人情報保護（プライバシー保護）
（９）コンテンツ ID（著作権保護技術）
（10）不正コピー防止技術（著作権保護技術）
（11）オープン・アーキテクチャ・ビジネスモデル（ビジネスプロセス／モデル）
（12）EDI（取引規約）
＜表の凡例＞
項目
現状の標準化
状況
記号
（）内
Ⅰ
今後標準化が
必要な項目
Ⅱ
Ⅲ
意味
①その標準･規格を作成している関連機関の名称、②デジュー
ルの場合は規格番号または審議ステータス、③その他の註釈。
既存の取り組みで対応可能：既に十分な標準化が行なわれて
いる、または、現在進行中の標準化作業が存在しており別途
作業をする必要がない場合。
標準化不要：技術的に重要であっても、標準化することによ
るメリットがない、あるいはデメリットの方が大きい場合。
技術的に未成熟：現在技術発展の段階にあり、より高性能の
技術が短期間の間に登場する可能性が高いため、標準を作っ
ても陳腐化が早く、現実的な効果が見こめない場合。
7
4−2 「電子商取引に関する標準化対象分野と候補技術」一覧表
電子商取引に関する標準化対象分野と候補技術(1/7)
対象分野
1. 基盤
現状の標準化状況
デジュール
外国規格／デファクト
技術項目
・ ネットワーク全般
・ OSI他関連標準多数(ISO/IEC)
・ 無線LAN(ISO/IEC8802-11,
IEEE802.11)
・ B-ISDN(ITU)
・ IMT2000（ITU）
・ WLL(ITU)
・ xDSL（ITU）
・品質保証（QoS） ・ QoS（ITU）
・
・
・
・
・
・ Diff-Serv(IETF)
・ ITU
・ IETF
・ 住宅情報化推進
協議会
・ 情報家電イン
ター
ネット推進協議
会
・ 宅内情報通信・
・ HAVi推進協会
・ UPnP Forum
・ HomePNA
・ホームネットワーク
・情報／ＡＶ系
・
・
・
・
・
・
・
・
・無線系
・制御系
・インターネット
・ドメインネーム
(DNS)／IPアドレ
ス
２．認証
<HAVi,IEEE1394>
<Ｊｉｎｉ>
<UPnP>
<HomePNA>
<HomeRF>
<Bluetooth>
<エコーネット>
<HomeAPI>
・ IPv4
・ IPv6(IETF,ICANN)
・ ＳＡＮ（Storage
Area
Network）
・ ODP-IDL(ISO/IEC14750、ITU)
・ 分散環境
(相互運用性、インタ
フェース定義言
語)
ISO/IEC JTC1
IEEE
IETF
ITU
FCIA
・ HRFWG
・ Bluetooth SIG
・ エコーネット・
コンソーシアム
・ IETF
・ ICANN
・JPNIC
・ SNIA
・ ISO/IEC JTC1
・ CORBA(OMG)
・ 自律分散サービスシス ・ OMG
テム（ADSS)（OMG） ・ ITU
・ DCOM（Microsoft）
・ 本人認証
・ CEN
・ IETF
・ One Timeパスワード
・ バイオメトリック
ス
認証
・ ＯＴＰ(IETF)
・ 端末認証
・ MPUへの番号付与
（PSN）
（Intelなど）
・ 相手認証
関連機関
・ インターネット (IETF)
（TCP/IP）
・ ファイバーチャネル
（ＦＣIＡ）
・ IEEE1394（IEEE）
・BioAPI
・ エンティティ認証
(ISO/IEC9798-1∼5;JISX5056 1∼4)
8
・ IETF
・ ECOM
・ ISO/IEC JTC1
・BioAPIコンソーシ
アム
・ ISO/IEC JTC1
国際・国内動向
プロトコルとしてはTCP/IPが強力なデファクト。今
後、WDM（Wavelength Division Multiplexing）、NGI
（Next Generation Internet）が重要になる。
次世代インターネット政策研究会（総務省）が関連
政策の検討を開始。
多数の規格が並立しており、今後数年の内に絞込み
が生じると思われる。
「情報家電インターネット推進協議会」では、デジ
タルテレビ向けのネット閲覧ソフトの開発、携帯端
末を利用したネットECに必要な決済手段の標準化な
どに取り組み、IETFなどを通じて国際標準化を働きか
ける予定。
日本からの国際提案が
考えられる項目
今後標準化が必要な項目
Ⅰ
Ⅰ
Ⅰ
Ⅰ
・情報家電機器によるセキュ
アな
電子商取引環境実現のため
の
ホームネットワーク
情報家電機器によるセキュアな
電子商取引環境実現のための
ホームネットワーク
エコーネット、HaVi、HomeAPI、Jiniの4つの規格につ
いて、相互接続を行っていくことが合意されてい
る。
・またHomePNAはITU推奨規格
になる予定。
日本や欧米で進められている無線を使用した機器間
接続
電力線と無線を使用した家庭内ネットワークの構築
主にアドレスの不足を理由に、既存のIPｖ4からIPｖ6 Ⅰ
への移行が進展中。アドレスの配布は開始されてい
るが、実際に移行が完了するには今後数年が必要。 ・IPv6移行技術
2001年ICANNの理事に富士通の加藤氏が就任。
・IPv6移行ガイドライン
Ⅰ
・IPv6移行評価基準
ＩＢＭなどが取り組み。
Ⅲ
Ⅲ
SNIAではSANの管理モデル、ファイル共有方式、デー
タバックアップ方式の標準化に取り組み。
IDLは、ソフトウェアの境界を記述し、オブジェクト Ⅰ
Ⅰ
をカプセル化するためのインタフェース定義ラン
ゲージ。ISO/IEC XXXXXで、ORB間の相互運用性を目 ・ 高信頼性の異種システム間
的としたIIOP（Internet Inter-ORB Protocol）の標準
接続方式
化。
現在最も一般的なのは、単純なパスワードの入力。
より安全性を高めるため、バイオメトリックス認証
などの利用が始まっている。
これまで、消費者向けの製品はほとんど無かった
が、企業向けでは、指紋、網膜の認証など、一部で
は利用が進んでいる。バイオメトリクス技術を業界
全体でサポートすることを目的とした「BioAPIコン
ソーシアム」が発足。 ・
JTC1/SC17でバイオメトリックス標準化検討中
・INSTACで標準化スタート（SC１7と協力）
・ 指紋/声紋/その他による
声紋パーコール係数の段数とパ
個人認証技術の評価基準とパ ラメータの種類の標準化
ターンの標準化
指紋、マニューシャの座標デー
タ圧縮方法及びインターフェー
スの標準化
端末を自動認識する手法として有効だが、プライバ
シー保護との絡みから、理解を得られていない。
Ⅲ
Ⅲ
Ⅰ
Ⅰ
9
電子商取引に関する標準化対象分野と候補技術(2/7）
対象分野
２．認証
(続き）
技術項目
現状の標準化状況
デジュール
外国規格／デファクト
・ デジタル署名
・ メッセージ復元型
(ISO/IEC9796-2,3）
・ 添付型(ISO/IEC14888-1∼3)
・ 否認防止
・否認防止（ISO/IEC13888-1∼
3 ,JISX5059-1∼-3）
・ DSA (NIST)
・ ES201733（ETSI；ド
ラフト） ・ S761eah
（米国）
・ 認証・公証
・ 第３者機関(TTP)
・ガイドライン(ISO/IEC
TR14516）
・TTPサービス仕様
（ISO/IEC15945)
・ タイムスタンピング
（CD18014-1∼
3）
・ メッセージ認証要件
・ 鍵管理
・ 鍵管理 (ISO/IEC11770-1∼3;
JISX5058-1,2)
・金融取引における鍵管理
（ISO11568)
・ ＰＫＩ(公開鍵基盤) ・ PKI(ITU-T X.509, JISX5731-8)
・ 金融業務における公開鍵証明
書
の 管理（DIS15782）
3.電子決済 ・ 決済方式
・
・
・
・
・
・
・
・ <Mondex>
・ <VisaCash>
・ <NTT電子現金(スー
パー
キャッシュ）>
・ <Proton>
・ Milicent
・マイクロペイメン
ト
10
ISO/IEC JTC1
NIST
CEN
ETSI
OECD/GIIC
ISO/IEC JTC1
ECOM
・ ISO/IEC JTC1
・ ニューメディア
開発
協会
・ ECOM
・ SSL
・ SET(VISA,MC,その他)
・ SECE(日立,富士通,NEC
;日本型取引対応)
・ デビットカード決済
・ Parley
・ 電子マネー/電子財
布
関連機関
・
・
・
・
・
・
・
ISO/IEC JTC1
NIST
IETF
ISO
ISO/IEC JTC1
ITU-T
IETF
・ ISO/IEC JTC1
・ 日本インターネッ
ト
決済推進協議会
・ 日本決済ネット
ワーク
・ 日本デビットカー
ド推
進協議会
・ Parley ,Content
国際・国内動向
日本からの国際提案が
考えられる項目
今後標準化が必要な項目
米国法曹協会(American Bar Association)がデジタル署 Ⅰ
名ガイドラインを発表し、これに基づいた立法化が米
国各州で進んでいる。平成１２年１０月より米国・電
子署名法施行。ドイツでも、電子認証制度を法制化。
国内では、電子署名法が制定され、平成１３年４月よ
り施行。
現在、「否認」はそれほど大きな問題となっていない Ⅰ
（トラブルがほとんど生じていない）が、今後は重要
になるかもしれない。
Ⅰ
電子認証システム向けの証明書フォーマットがほぼ決 Ⅰ
まりつつある。ECOMは平成１２年４月に電子認証ガ
イドラインを公開。
・ タイムスタンピング
DCEでは同分散環境内のコンピュタに同期した時刻を
・ 基準時の取り決め
供給するタイムサービスプロトコルが決められてい
る。世界標準時（UTC,Coordinated Universal Time）に
同期。
Ⅰ
米国政府による鍵預託の提案が以前からあるが、民間 Ⅰ
は反対している。
Ⅰ
Ⅰ
ミレニアム･プロジェクトの中で、2003年の電子政府
実現の一環として、官民協働でGPKI構築の検討が進
められている。
なお、米国では、同種のものとして「FPKI」がある。
RSA中心にPKI_FORUMが結成された。PKI間の相互運
用性の標準化を検討している。
Ⅰ
Ⅰ
導入コストと利用者利便性の点から、簡易なSSL利用
による決済が増加している他（主要なブラウザはSSL
を採用）、オフラインでの決済も根強い（コンビニ決
済など）。
日本インターネット決済推進協議会ではSETを基に決
済手法を標準化しようとしている。 ビザはSETの煩
雑さから新しいカード決済方式（３Ｄセキュア）の導
入を検討中。 ・Parley においてWAPにおける課金シ
ステムの標準化を検討している。
・情報家電機器にも適用でき
る
簡便かつ安全性の高い決済
方式（SETとSSLの中間レベ
ル
を想定）。
・情報家電機器にも適用できる
簡便かつ安全性の高い決済
方式（SETとSSLの中間レベ
ル
を想定）。
国内では、多くの実験が行われたものの、その多くは Ⅰ及びⅢ
期待通りの成果をあげていない。地域限定（地方自治
体）、組織内利用などでは成功事例がある。デファク
トは形成されていない。
Ⅰ及びⅢ
少額決済のための手法については、必要性が以前より
指摘されているが、成功例は無い。携帯電話による課
金が主流となる可能性もある。
11
電子商取引に関する標準化対象分野と候補技術(3/7)
対象分野
3.電子決済
(続き）
現状の標準化状況
デジュール
外国規格／デファクト
技術項目
・ ＩＣカード
・ 外部端子付きICカード
(ISO/IEC7816-1∼11;JISX6301,
6303,6304,6306,6307,6308 )
・ 非接触密着型ICカード
(ISO/IEC10536-1∼4,;JISX6321 1∼3)
・ 非接触近傍型ＩＣカード
(ISO/IEC14443-1∼4,JISX63221∼3
ISO/IEC15693-1∼3,JISX6323-1
∼3)
・ ICカードのセ
キュリ
・ 金融データ交換
・ ISO10202
４.コンテンツ・ コンテンツ技術
・ コンテンツ規制
関連機関
・ ISO/IEC JTC1
・ ECSEC
・ JEITA
・ CEN ＴＣ224
・ JICSAP
・ ニューメディア
開発
協会
・ ISO TC68
・ 通貨コード(ISO4217)
・ 国際銀行口座番号（ISO13616)
・ 市場識別コード(ISO10383)
・ DATA FIELD
Dictionary(ISO15022)
・ 金融商品(DIS10962)
・ 銀行カードのメッセージ交換
（ISO8583)
・ SGML
(ISO/IEC8879;JISX4171,4172)
・ ISO-HTML (ISO/IEC15445)
・ XML(TRX0008)
・ MPEG-1(ISO/IEC111721∼3;JISX4321,4322,4323)
・ MP3(MPEG-1 AudioLayer3)
・ MPEG-2(ISO/IEC138181∼7;JISX4325,4326,4327)
・ MPEG-4(ISO/IEC14496-1∼6)
・ MPEG-7(CD)
・ MPEG-21(NP)
・JPEG2000
・ フィルタリング技術
・ コンテンツ格付
け
・ プロバイダ管理対策
・ 電子カタログ
・ ICカードアプリケー
ション
・ JAVAカード
・ MULTOSカード
・Windows for
Smartcard
・Plib（ISO13584）
・企業コード（ISO6523）
12
・ OFX
・ FIXML
・ FinXML
・ ISO TC68
・ CEN TC224
・ ANSI X9
・ HTML(W3C)
・ XML(W3C)
・ MRML
・ JepaX
・ PDF
・ MS Office(Word、
Excel、
Powerpoint)
・ Documennt Repository
Integration（OMG提案
中）
・ ISO/IEC JTC1
・ W3C
・ 日本電子出版協
会
・ PICS
・ レイティング/フィル
タリン
・ RSACi
・ W3C
・ ニューメディア
開発
・ RSACi
・GBDeガイドライン
・GBDe委員会
・JEITA
国際・国内動向
今後標準化が必要な項目
日本からの国際提案が
考えられる項目
クレジットカード、テレホンカードや乗車券のICカー Ⅰ
Ⅰ
ド化（実験）など、利用範囲は拡大している。
セキュリティ確保のためのキーデバイスとの観点か ・ ICカードへの指紋情報の埋
らも注目。
め
カードのコストが普及を左右する大きな要因。
こみ
・ 特定応用分野ごとのセキュ
リ
ティ
金融取引のオープンネットワーク化が進展。
Ⅰ
Microsoft他が提唱したデータ交換標準「OFX」は、
IBMと米銀を中心に設立されたインテグリオンによる
データ交換標準「Gold」を、98年12月に統合の形で吸
収した。以来、最も有力なデファクトとなってい
る。その後、99年になって、XMLベースの「FIXML」
（証券向け）、「FinXML」が登場している。
Ⅰ
XMLの利用が急速に増加。出版物や音楽などのコンテ
ンツについても、フォーマットの標準化が進みつつ
ある。
画像の圧縮技術の標準化がある程度進んだ（ほぼ終
了した）ことから、MPEG規格にコンテンツの著作権
保護の概念が取り入れられる方向にある。
・MPEG-21に関連したマルチ MPEG-21に関連したマルチメ
メ
ディア・コンテンツ・フレーム
ディア・コンテンツ・フ
ワーク
レーム
ワーク
国家がコンテンツを規制する法律を制定してもイン
ターネット上の秩序は維持できないため、各国の批
准の作業と国際間のコンセンサスが必要。
有害コンテンツのフィルタリングは学校や家庭への
ネット普及に伴って需要が増す見込み。何を持って
有害とするかの基準が表現の自由とも絡んで微妙な
問題。
PICS対応のコンテンツのラベル付けおよびブラウ
ザーの格付け等を検討中。
Ⅰ及びⅢ
Ⅰ及びⅢ
総務省のガイドラインあり。プロバイダの負う各種
義務を明記。
文部科学省等も”Notice & Takedown"いう形でISPの
リライアビリティを保証しながら違法コンテンツを
削除させる仕組みを検討。
電子カタログの構造を標準化して、部品ライブラリ Ⅰ
Ⅰ
を作成中（JEITA)。
JEITAに設立した情報センターで、サービスを開始。 ・ 電子カタログフレームワー
ク
13
電子商取引に関する標準化対象分野と候補技術(4/7)
対象分野
技術項目
5.セキュリ ・ 暗号技術
ティ
現状の標準化状況
デジュール
外国規格／デファクト
・ ブロック暗号アルゴリズム利
用
モード
・64ビット
(ISO8372;JISX5052)
・ｎビット
(ISO/IEC10116;JISX5053)
・ ブロック暗号アルゴリズム利
用
メカニズム
(ISO/IEC9797;JISX5055)
・ ハッシュ関数(ISO/IEC10118-1
∼
3;JISX5057-1,2)
・ 楕円曲線暗号アルゴリズム
(CD15946-1∼-4)
・ 暗号アルゴリズム登録手続き
(ISO/IEC9979;JISX5060)
・ DES(NIST)
・ 3-DES(ANSI X9.52)
・ AES(NIST)
・ SHS(NIST)
・ RSA(RSA)
・ 楕円曲線暗号
（IEEE P1363）
・ KASUMI(欧）
・ 犯罪対策
・ 不正アクセス対策 ・ 侵入検出（PDTR15947）
技術
関連機関
・ ISO/IEC JTC1
・ IEEE
・ IETF
・ NIST
・ ANSI
・ SECG
・ 3GPP
・ISO/IEC JTC1
・ セキュリティ管理 ・ セキュリティ管理指針
技術
（GMITS）
(ISO/IECTR13335-1∼4
TR X 0036-1∼-4)
・セキュリティ管理実施規範
（ISO/IEC17799)
・リスクマネジメントシステム
構築の
ための指針（JISQ2001)
・ セキュリティ情報オブジェク
・ セキュリティ評価 ・ セキュリティ評価基準
技術
(ISO/IEC
15408-1∼3,JIS X 5070-1∼3)
・ ITセキュリティ保証の枠組み
(WD15443)
・ プロテクションプロファイル
と
セキュリティ目標の作成指針
・ セキュリティマネジメ ・ ISO/IEC JTC1
ント
・ ISO TC68
(BS7799-1/-2)
・ BSI
・ JIPDEC（経済
・ 情報システム安全対策 省）
基準
・ 金融情報システ
・ Computer Security
ム
Handbook(NIST)
センター（財務
・ Baseline Security
省）
Standard(ETSI)
・ NIST
・CEM（CCIMB）
・ ISO/IEC JTC1
・ CCIMB
・ ネットワークのセ
キュ
リティ
・OSIー安全保護体系（
ISO7498-2,
JISX5004）
・ネットワークセキュリティ
・ 端末のセキュリティ （WD18028)
・ SSL(TLS)
・ IPsec
・ IETF
・ ISO
・ CDSA
・ TCPA
・ TOG
・ 電子メールのセ
キュリ
ティ
・ オブジェクトのセ
キュリ
・ PGP
・ S/MIME（IETF）
・ IETF
・ JEITA
・ IPA
・ECSEC
・ OMG
14
国際・国内動向
日本からの国際提案が
考えられる項目
今後標準化が必要な項目
共通かぎ暗号のデファクトはDES（TC68の規格では
DESの利用を定めているものがあり、その意味では
DESはデジュールとも言える）。これに代わる次世代
の暗号として、NISTがRIJNDAELをAESとして選定し
た。日本ではIPAが暗号技術評価委員会を設けて評価
中。また欧州ではNESSIEを設立して募集中。
公開かぎ暗号のデファクトはRSA（SSLでも採用）。
デジュールでは、従来暗号アルゴリズムの標準は存
在せず、登録手続きのみであったが、「世界標準暗
号」がISOのNWIとして作業中である。 W-CDMAの
3GPPがKASUMIを採用。
・国内での標準暗号の作成 「世界標準暗号」に対して日本
から候補案を提出する。
（ブ
ロック暗号については作業
中）。
・「世界標準暗号」の作成。
わが国では、不正アクセス禁止法の制定により、法
制面で対処している（2000年2月13日施行）。
ICSAでは、ファイアウォールの改善に関わる技術情
報の交換と共有を進めている(ただし、標準化ではな
ECを行なう際の取引先に対する要求として、一定水
準のセキュリティ管理が求められる可能性がある。
ISO9000や14000と同様に、認証ビジネスを行なうと
いう動きも存在する。英国では、BS7799の認証ビジ
ネスは既に始まっている。
GMITSPart1∼Part4 発行済み Part5管理関係のみで
再WD、技術の詳細面はNPとして審議開始。JIPDEC
で情報処理サービス業安全対策基準による認定制度
をGMITS及びＩＳ１７７９９に基づく制度に見直すた
め検討中。また、２００１年３月にリスクマネジメ
ントシステム構築のための指針制定。
ヨーロッパなどではビジネスとして行なっている。
IPA及びNITEでセキュリティ認証制度の立上げを検討
中。
Ⅰ
Ⅰ
Ⅰ
Ⅰ
ICカードのプロテクションプロファイル（PP）が検
討されている（米・欧は作成中。日本もECSECで検
IPsecを利用して、インターネットによるVPNの構築
が行なわれている。
SC27でNWIがあがっており、JTC1での投票が行なわ
れている。
・JEITAでは評価に必要な資 ISO/IEC15408用評価支援ツー
料のリストを作成するプログ ルの提案。
ラムを試作した。
Ⅰ
Ⅰ
TCPAでは、Compaq、HP、IBM、Intel、Microsoftによ Ⅰ
るセキュリティを強化した端末（ハード、BIOS、OS
レベル）を実現する標準使用の策定が開始。2000年
後半にドラフト仕様をまとめる予定。
ECのスキーム中で、テキストデータの配送（受注の Ⅰ
確認など）には電子メールが使われるケースが多
く、今後セキュアなメールに対するニーズが高まる
OMGで検討中。
Ⅰ
Ⅰ
Ⅰ
Ⅰ
15
電子商取引に関する標準化対象分野と候補技術(5/7)
対象分野
６.消費者
保護
７.プライバ
シー保護
８.著作権
保護技術
技術項目
現状の標準化状況
デジュール
外国規格／デファクト
関連機関
・ ISO/COPOLCO
・ JIPDEC
・ OECD消費者政
策
委員会
・ BBB
・ 日本通信販売協
会
・ GBDe
・ ISO/TMB
・ 苦情処理
・ 苦情対応マネジメントシス ・ <BS8600>
・ <AS4269>
・ BSI
テム
・ Standards
（JIS Z9920）
Australia
・ 個人情報保護
・ 個人情報保護に関するコン ・ プライバシーマーク制 ・ ISO/COPOLCO
度
プラ
(BBB、JIPDEC)
イアンスプログラム
・ OECD消費者政
・ トラストマーク
(JISQ15001)
策
(TRUSTe)
委員会
・ OPS (Microsoft､
・ BBB
Netscape等)
・ JIPDEC
・ P3P（W3C）
・ W3C
・ Privacy Policy
・ ニューメディア
Statement
開発
・コンテンツID
・ ISRC(ISO3901,JISX0308)
・ ISO/IEC JTC1
・ URI
・ cIDf
・ URN
・ Indecs
・ DOI
・ IETF
・ UPID
・ the International
・ UNID
DOI Foundation
・ CID
・ATSC
・ASMPTE
・cIDf
・不正コピー防止技術 ・ J.95(ITU-T)
・ CSS
・ CPTWG
・ SCMS(IEC)
・ DTCP
・ ＩＥＣ
・ CPRM/CPPM
・ SDMI
・ CGMS
・ JEITA
・ 保護対策
・知財情報管理保護
９.ビジネス ・ モデル
・ レファレンス モ
プロセス
デリン
グ
・ ＥＣビジネスモ
デル
・ SCM
・電子商取引における消費者 ・ オンラインマーク制度
(BBB、日本通信販売
保
護の指針（案）（JIS Z xxxx) 協会)
・ 適正マーク（日商）
・ OECDガイドライン
・ MPEG4/MPEG7 IPMP
・ ISO/IEC JTC1
・ RMODP(ITU,ISO/IEC10746)
・ CORBA（OMG:ECの
モデリングを検討中）
・ ISO/IEC JTC1
・ ITU
・ OMG
・STEP(ISO10303,JISB3700)
・WEB-CALS
・SCOR(SCC)
・ISO TC184
・Supply Chain
Council
・UDDI規約
・eCo
・PIP
・UDDIプロジェク
ト
・CommerceNet
・RossetaNet
・ CRM
・ 1to1マーケ
・ e-マーケット
プレイ
ス
・ CALS
・取引標準提供
モデル
・電子行政サービ
ス
16
国際・国内動向
日本からの国際提案が
今後標準化が必要な項目 考えられる項目
クレジットカードへの不当な課金などのトラブルは生
じており、危険なサイトには近づかないなど、消費者
の良識に依存。
マーク制度の普及はこれから。国際的に通用するマー
ク制度は存在しない。
ＪＩＳ原案を作成中。
・ 国際的に通用するマーク
制
度
・ マークに関するグローバ
ルな
フレームワーク
用語に関して国際提案中（ISO/TMＢ）。
・ 国際的に共通な苦情処理 苦情処理マネジメントシ
標準
ステムの国際整合化
顧客情報の漏洩問題などから、関心が高まりつつあ
る。積極的な企業が、ECサイト上で、プライバシー
ポリシーを公表するなどの動きが進んでいる。プライ
バシーに対する考え方の個人的差異を認めるための規
格（Ｐ３P）や公開個人情報標準（ＯＰＳ）を作成し
たり、第3者機関による認定の活用も多いが、デファ
クトは形成されていない。
ニューメディア開発協会ではプライバシー情報管理シ
ステムを開発。
日本政府が個人情報保護基本法を2001年に法案提出
することを決定。
コンテンツの使用条件を定義づけるための使用権記述
言語や使用許可を監視するための方法を検討してい
る。
ＣＩＳＡＣは、著作物に関するデータを収集し、これ
らに世界共通の番号を付与し、ＤＢを作成する共通情
報システム計画（ＣＩＳ計画）を推進中。
・ 国際的に共通なプライバ ライバシーマーク制度の
シーマークの標準と制度 国際的な相互運用性と整
合性
・ デジタルコンテンツIDの デジタルコンテンツIDの
フ
フレームワーク
レームワーク
携帯やインターネットを使った音楽配信ビジネスが始 ・ 電子透かし技術
まっている。DRM機能は、複数の手法が並立、デファ ・スクランブル技術
クトは定まっていない。技術としては、暗号、電子透 ・複製世代管理方式
かしを利用。
JEITAでは平成1２年度に電子すかしに関する調査報告
書を作成。EUでは著作権侵害に関する法制化の動き
・電子透かし技術とその
強度評価方式
ビジネスモデル特許の取得と、これに伴う訴訟などの ・ オープンアーキテクチャ オープンアーキテクチャ
動きが米国で活発化しておきており、わが国特許庁も のための参照ビジネスモデ のための参照ビジネスモ
ビジネスモデル特許を認める方向。今後も重要性は増 ル
デル
大。
各種パッケージソフトの市場が拡大中（ERP、SCMな
ど）。
RossetaNetのDictionaryは、EIAJの作成したものを採
用する予定。
国内では建設CALSが本格稼動。またe-マーケティン
グプレイスの市場が急速に拡大中であり、アリバ、
IBM、マイクロソフトを中心に127社が参加し、自社
の業務内容とサービスへのアクセス方法を公開する
XMLﾍﾞｰｽの標準レジストリの作成を目的としてUDDIプ
ロジェクトが推進されている。
プラットフォームビジネスモデル。結合の場を提供す
る。
社会的情報公開モデル。電子政府プロジェクト、行政
のワンストップサービス。
17
電子商取引に関する標準化対象分野と候補技術(6/7)
対象分野
技術項目
９.ビジネ
ス
プロセス
・地域向けサービス
モデル
(続き)
・ ＥＣビジネスプロセ
ス
現状の標準化状況
デジュール
外国規格／デファクト
・ECコンポーネント
関連機関
・ BizTalk
・ ECOM
･ Value Chain
Initiative
・ バリューチェー
ン
推進協議会
・ OBI
・ CommerceNet
・ ｅＣｏ（エコ）イン
ターオペラ
ビリティー・フレーム
・ CommerceNet
・ UML
・ cXML
・ CommerceNet
・ OMG
・トランザクション
処理
・ ビジネス情報記述
10.取引
規約
・ EDI
・ EDIFACT(ISO9735, JISX7011)
・ CII標準(JISX7012)
・ANSI X.12
・TEDI(日）
・Bolero（欧）
・ ISO TC154
・ ECOM
・ UN/ECE
・ ＡＮＳＩ X.12
・ TEDI Club（48
社）
・open-edi
・ open-edi参照モデル
（ISO/IEC14662;JISX7001）
・WEB-EDI
・XML/CII
・ebXML
・ ISO/IEC JTC1
・ ECOM
・ ｅｂＸＭＬＩｎ
ｉｔｉａｔｉｖｅ
・ OASIS
・
・ CEFACT
WAP Forum
・企業間取引標準
提
供モデル
11.アプリケ ・ モバイルEC
ーショ
ン
関連技
術
・
・
・
・
・
・ デジタル放送対応
iモード
コンパクトHTML
WAP
HDML
WML
・ BML
・ ITU
・ 総務省
・ FIPA Agent Archtecture, ・ FIPA
ACL, Application
・ OMG
・ インテリジェン
(ex. Nomadic)
ト
・ OMG MASIF
エージェント研究
会
・ 日本規格協会
エージェント標準
化
委員会
・ エージェント技術
・ エージェント用互
換
ソフト
18
国際・国内動向
今後標準化が必要な項目
日本からの国際提案が
考えられる項目
コミュニティ協働モデル。地元ユーザに緊密な地域
のコミュニティメディアとネットワークを組むモデ
ル。
不特定多数の企業間オンライン インタフェースを標 ・次世代セキュア・プロトコ
準化しておいて、経営環境の変化に柔軟に対応でき ル
るシステムにしておくことが重要視されてきた。
（高速／多種暗号利用）
ＬＤＡＰ（ライトウェイト ディレクトリー アクセス
プロトコル）が普及。
ＥＣシステムをサービス機能ごとにコンポーネント
に分割し、ＣＢＬ（Common Business Language)で規
定。
サーバ上のデータに対する排他制御や障害時のデー
タ復旧、サーバの負荷分散などＥＣ基幹処理に欠か
せない機能。
日立は、プラント建設用ＧＰＭ（Generic Product
・UML
Model)を検討。また、ＵＭＬ（ユニファイド モデリ
ング ランゲージ）の標準化をＯＭＧが推進中。
BtoB ECのパーツとして利用は拡大中。わが国でのビ Ⅰ
Ⅰ
ジネス利用は、国内取引でのCII、対外取引での
EDIFACTの２大標準が混在。
・WEB/EDIに関する標準化 ＣＩＩ発展のコアコンポーネ
経済省が貿易金融のEDIとしてTEDIの開発を助成。欧 (EDIFACT,X.12,CIIの統合の ント
州では、同様のシステムとしてBoleroがある。
可能性)
TEDI（貿易金融のＥＤＩ）
Webベースで低コストEDIの利用も増加している（特
に中小企業向け）。本格的なEDIの補完的役割も果た
す。
ＸＭＬを利用した企業間取引の標準化がｅｂＸＭＬ
Ｉｎｉｔｉａｔｉｖｅを中心に進められている。
ｉモード、WAPなどモバイルＥＣサービスが本格
・ 利用ガイドライン
化。データ通信の高速化や端末（携帯電話）の多機 ・ ＡＰＩ
能化（SSL、Javaの採用など）で、利用可能なコンテ
ンツの拡大も予想されている。
今後は、コンテンツ記述と著作権保護の仕組みの検
討が必要と考えられる。
デジタル放送に対応したECアプリの拡大が予想され
る。
FIPA/OMGで富士通(FIPA VP、FIPAのOMGへのリエゾ
ン)がSUN、IBMと共に積極的に仕様作成に携わってい
る。
各社のエージェント構築ツール（ex．BTのZEUS、
NortelのFIPA OS、 東芝のPlangent、Bee-gent、 IBM
のAglets、富士通のPathwalker等。 いずれもフリーウ
エア）が広まりつつあるが、相互運用性を可能とす
る標準化が求められている。
東芝、ＮＥＣ、三菱総合研究所、東京大学にて開発
中のものがある（「移動エージェント相互作用ミド
ルウェアの開発」コンソーシアム）。
Ⅰ
Ⅰ
Ⅰ
・ 相互運用性の確保と実用
に
向けた仕様の充実が課題
・FIPA Agent Archtecture
のプログラミング言語
へ
のマッピング
・異なるエージェント
プ
ラットフォーム間の相
互
運用性（FIPA Abstract
Architectureベース)
・FIPA Agent
Archtecture
のCORBA Mapping(OMG
で検討中)
・W3C、 IETF、 WAP等
の
19
電子商取引に関する標準化対象分野と候補技術(7/7)
対象分野
技術項目
現状の標準化状況
デジュール
外国規格／デファクト
11.アプリケ ・ XML共通タグの設定
ーショ
ン
関連技
術
(続き）
・ CBL
・ ebXML
関連機関
・ CommerceNet
・ JAVA技術
・ OAGI
・ EIC
・ エンタープライズ
アプリ
ケーションインテグ
レー
ション技術
・
ディペンダブルイ
ンフ
ラ構築技術
・ ３Ｄ空間開発用ラ
ン
ゲージ
・ サービスシステム
技術
・ リクエスタ
・ メディエータ
・ プロバイダ
・ ディレクトリ
・ 自動認識技術
・ ２次元シンボル
・ ＲＦＩＤ
地図情報
12.用語
・ VRML
・ W3C
・ＱＲコード等
（ISO/IEC 18004, JIS X0510)
・ ISO/IEC JTC1
・ AIM
Ｇ−ＸＭＬ
・ データベース振
興
・ EC全般
20
国際・国内動向
今後標準化が必要な項目
日本からの国際提案が
考えられる項目
XMLは、DTD（Document Type Define,文書型定義）に Ⅰ
よってタグの内容や属性を規定することができる。
コンテンツやオブジェクトをクライアント／サーバ
間、企業内、企業間で交換する際の標準技術として
期待が大きい。民間コンソーシアムを主体にXML及び
DTDを利用して、メッセージフォーマットやビジネス
プロトコルなどインタフェースを標準化する動きが
ある。
NTTドコモがｉモードでＪａｖａ（ｋ−Ｊａｖａ）を Ⅰ
使ったサービスを開始
コンポーネント技術の進展に伴い、Ｗｅｂを活用し Ⅲ
たＥＡＩ（エンタープライズ アプリケーション イン
テグレーション）ツールの標準化が注目されてき
た。
Ⅰ
Ⅲ
Ⅲ
事故や災害からＥＣシステムを防護する手だてとそ
の技術の標準化が重要になる。
インベータおよびＶＲＭＬ（バーチャルリアリティ
モデリング ランゲージ）が重要になる。
Ⅰ
Ⅲ
・統合的なシステム管理方式
ⅠまたはⅢ
ⅠまたはⅢ
顧客の要求を、リクエストの形にする技術、仲介者 Ⅰ
（メディエータ）を間においた形でサービスを提供
する技術、コンテント作成・データ マイニング技術
が重要になる。
Ⅰ
電子商取引での物情一致の必要性から無線ＩＣタグ
が注目されてきた。
Ⅰ
・ 周波数、読取方式等の標
準
Ⅰ
化
平成13年度中にＪＩＳ化
Ｇ−ＸＭＬ
Ⅰ
Ⅰ
21
電子商取引に関する標準化対象分野と候補技術(法制度)
対象分野
.法制度
技術項目
・ 税・関税
・ Jurisdiction（管轄権）
関連機関
・ GBDe
・ WTO（関税)
・ OECD（税)
・
・
・
・ 国際私法
・
・
・
・
・ Liability（ライアビリティ） ・
・
・ 特許法
・
・
・
・著作権保護
ILPF
GBDe
UNCTRAL
GBDe
OECD
UNCITRAL
EU
GBDe
WTO
WIPO
GBDe
特許庁
国際・国内動向
WTOで次回会議までの非関税の原則を合意。
欧・開発国は反対。
米国国内でも売上税を課税すべきとの議論が出
ており（Wal-Martなどの既存小売企業）、米政
府の諮問委員会でも結論が出ていない（引き続
き検討）。
インターネット社会と現存税制度社会との
関係を検討。 ２００１年２月にOECDでECへの
課税方法をまとめた報告を発表し、二つの方法
を提案。専門家へのヒアリングの後、加盟各国
電子商取引モデル法。
世界裁判所を持つというより、むしろ調停プロ
セスを明確に指定する方法を持とうという方向
で検討。
電子商取引モデル法。
不法行為地と加害行為地、利用者側での自動複
製行為等、国際的な電子商取引を想定した法的
枠組みはまだない。
個人の責務、社員の責任を定めた規則の制定等
について議論。
・ CSS
・ CGMS
・２０００年１２月に特許庁がビジネス方
法の特許の審査基準を改訂。
WIPOの勧告がデジュールになる見込み。公衆へ
・ WIPO
・ ＷＴＯ Ｔｒｉｐ の伝達権および公衆に利用可能な状態にする権
利を認め、著作権の侵略行為に対しても保護す
ｓ
る方向で検討（ＷＩＰＯ新条約）。
・ 危機管理
・ ハイランズフォー
ラム
・消費者保護
・内閣府
・認証
・経済産業省
・「電子署名及び認証業務に関する法律」を
2001年4月施工予定。
・個人情報保護
・経済産業省他
・個人情報保護基本法制の導入を推進中。
・関連法の整備
・経済産業省
・電子商取引の促進を図るため、「書面の交付
等に関する情報通信の技術の利用のための関係
法律の整備に関する法律」を２００１年春に公
布予定。
22
国家的な情報インフラ対策と予防、免疫対策を
研究。国家権力の過度の介入には警戒する向き
がある。
・２０００年5月内閣府は「消費者契約法」を公
布。電子商取引等の進展による消費者契約の多
様化を考慮して5年見直しを付議。
５．電子商取引におけるビジネスプロセスの技術と標準化の動向
前章でも報告したように、前年度は電子商取引全般における技術動向および標準化動向について調
査、研究、分析を行ったが、そのなかで、摘出した技術項目を、１）現状の標準化活動に任せる項目、
２）今後、国際的に標準化の推進が必要な項目、３）２)の項目の内、日本が積極的に標準化推進を図
るべき、あるいは可能な項目に分類した。
今年度は、この前年度の結果を受けてその３)の項目の内、①電子商取引におけるビジネスプロセス、
特にビジネスモデルの標準化動向、②本人認証に関するバイオメトリックス認証の標準化、の二つの
項目について、さらに調査、研究、分析を加えた。②のバイオメトリックス認証については、この委
員会の傘下にワーキンググループを設置し、専門家を結集して調査、研究、分析を行った。その成果
報告については、本報告書の第６章
バイオメトリックス認証に関する調査研究の項を参照願いたい。
本委員会では、電子商取引におけるビジネスモデルを調査、研究すると同時に、前年度の報告書に
おける「電子商取引に関する標準化対象分野と候補技術」一覧表について、その後１年間の変化進展
も調査して、その改訂を図った。（第４章を参照）
本章では、電子商取引におけるビジネスモデルの標準化動向の他、最近電子商取引の１つの形態と
して注目されているｅマーケットプレイスの動向、ディジタルコンテンツのセキュリティ動向につい
て報告する。
5.1 電子商取引におけるビジネスモデルの標準化動向
5.1.1 ビジネスモデルの標準化の考え方
日本における電子商取引のビジネス規模（市場規模）は、2001年1月の電子商取引推進協議会(ECOM)、
アクセンチュア(旧アンダーセンコンサルティング)、および経済産業省の共同調査報告１）によると、
ＢｔｏＣで2000年；8,240億円(推計)、2005年；13兆3,000憶円(予測)、ＢｔｏＢで2000年；22兆円(推
計)、2005年；111兆円(予測)である。それぞれ大きく成長が期待されるが、全体商取引に対する電子
商取引の普及率は、ＢｔｏＣで2000年；0.25％、2005年；4.5％、ＢｔｏＢで2000年；3.8％、2005
年；17.5％である。現在の普及率が示すように、まだまだ電子商取引を身近には見られないが、今後、
その成長は大いに期待されている。電子商取引の普及を確実に促進するためには、その基盤となるビ
ジネスプロセス、特にそのベースとなるビジネスモデルの再構築が不可欠である。
23
本委員会では、電子商取引のビジネスを展開する上で重要なビジネスモデルについて、その標準化
の動向を調査研究して、その可能性を検討した。ビジネスモデルの標準化を検討する上で、次の５つ
の考え方を採用した。
①利益を生み出すビジネスの構造、プロセス
②電子商取引に適した企業経営情報システムの形態
③ｅマーケットプレイスにおける取引プロセスのモデル化
④ＳＣＭに適したプロセスを構築するための参照モデル
⑤新しいプロセス構造を生み出すための環境創出
5.1.2 利益を生み出すビジネスの構造、プロセス
１）代表例：デルコンピュータ社、シスコシステム社
２）モデルの内容：ビジネスプロセス＋プロセス分担
３）開発方法：自社のビジネス戦略
４）標準化のメリット：ビジネスの拡大、利益の創出
これは、自社のビジネス戦略として、何が利益を生み出すのかビジネスプロセスをサプライチェー
ンの見地から分析して、構築されたもので、電子商取引に関するビジネスモデルの標準化の考え方の
一つの形態を提供している。本委員会では、２つのレポート、Diamond Harvard Business誌の「ｅカ
ンパニーのビジネスモデル」(筆者；森本 博幸氏)２）と情報処理学会会誌の「インタネットビジネスを
モデルから理解する」(筆者；石川 博氏)３）を参考資料として取り上げた。以上のレポートの筆者ら
も指摘するように、既存の情報技術、特にネットワークの技術的制約、社会制度の整備の遅れ、既存
の商習慣や流通網の存在などによって、ｅビジネスのビジネスモデルは多様化している。しかし、こ
れらのビジネスプロセスにおける共通点は、売手と買手間の情報のインターラクティブ性とそれを実
現する仕組みが重要な要素となっている点である。
ここで参考として、このうちの前者の論文で示されたビジネスモデルについてその概要を以下に記
述する。このレポートではビジネスプロセスをビジネスモデルとして６つに大別している。
a） 仲介型：
売手にある大量の製品情報を顧客により詳細に提示しながら、情報検索させて物品の売買を
行わせるモデル。このモデルの企業例として、アマゾン、ｅトイズ、バーンズ＆ノーブル、
24
ＣＤナウなどが上げられる。
b） コミュニティ型：
顧客ホームページ、電子掲示板、チャット・ルームなど顧客間インタラクションを活発にす
る仕組み等を利用しながら、サイバ上にある情報によってコミュニティを形成し、その賑わ
いから収入を得るモデル。このモデルの企業例として、ＡＯＬ、ヤフー、エキサイト、
ジオシティーズ、Ｃネット、ヘルセオンなどが上げられる。
c） 顧客エージェント型：
顧客に代行して、決済、ローン借入・返済、金融商品売買、保険契約を行うモデル。このモ
デルの企業例として、チャールズ・シュワブ、アメリトレード、Ｅ＊トレードなどが上げら
れる。
d）市場オークション型：
売手情報と買手情報を結びつけることによって売買を成立させ、売手から徴収する売買手数
料を基本的な収入とするモデル。このモデルの企業例として、ｅベイ、プライスラインなど
が上げられる。
e）売手エージェント型：
実際の取引や決済を行わず、売手を会員化して、売手の情報を顧客に提供して、それに反応
した顧客の情報を売手に取次ぎ、売手から年会費や販売手数料を徴収するモデル。このモデ
ルの企業例として、オートバイテル、カーポイント、カーダイレクトなどが上げられる。
f）メーカ直販型：
顧客とメーカがＷｅｂを介して直結したモデルであり、技術仕様や規格が顧客ニーズによっ
て異なり、また金融、保険、情報通信など製品に付帯するサービスやソフウェアを同時に受
注するワンストップ・ショッピング化が実現できる。このモデルとして、デルコンピュータ、
シスコシステムなどが上げられるが、既存の大企業も指向するモデルである。
5.1.3 電子商取引に適した企業経営情報システムの形態
１）代表例：ISO 9000、ISO 14000、e-BAT、OECD
２）モデルの内容：評価指標
３）開発方法：国あるいは国際における標準化活動
４）標準化のメリット：取引先の適合性評価がし易い。習熟度、安全度、対応の早さ、精度、柔軟性、
透明性の向上等が得られる。
これは、規格あるいは政府間協定によって構築されるビジネスプロセスのモデル化である。
25
ISO 9000、ISO 14000は共に国際標準規格である。前者は品質向上あるいは維持を目的とした設計・
製造工程におけるプロセス工程を対象にした規格であり、後者は環境マネジメントに関して、生産、
流通、廃棄などの一連の事業活動における環境保全対策の規格であり、それぞれビジネスプロセスに
評価指標を与えて、プロセスのモデル化を図る。ｅ-BATは英国UKCIC(UK CALS Industry Council)
が開発したビジネスアセスメントツールであるが、企業のビジネスプロセスを評価することでプロセ
スをモデル化する。国際的な経済協力機構であるOECDは、電子商取引が、経済、貿易、社会、さら
に個人プライバシの面から如何に影響を与えるか、その政策はビジネスプロセスのモデル化に大きな
影響力を持っている。公的な規格あるいは政策に準拠することにより、品質、環境対策、経済機構、
安全等に重点を置いた企業経営情報システムのモデル形態を提供する。
5.1.4 ｅマーケットプレイスにおける取引プロセスのモデル化
１）代表例：PIP(RosettaNet)、eCo(CommerceNet)など。
２）モデルの内容：企業間取引を効率化するための取引インタフェースプロセス、取引交換法。
３）開発方法：参加メンバーの共同・協力・分担開発。
４）標準化のメリット：システム開発のコスト削減、期間短縮。取引プロセスの相互運用性確保、
効率化。取引機会の増加。
ｅマーケットプレイス上での調達・販売・流通を促進、活発化するためにさまざまなコンソーシア
ムが結成され、活動している。それらのコンソーシアムではグローバルなサプライチェーンを構築す
るための取引のための相互運用性を確保するビジネスモデルを提供している。RosettaNetのPIP
(Partner Interface Process)や、CommerceNetのeCo仕様などがこれに当たる。ｅマーケットプレイス
でのこれらのモデル化は、SCMにおける協業企業間の取引プロセスの調達、販売、流通などの仕組み
の構築により重点があると考える。
5.1.5 SCMに適したプロセスを構築するための参照モデル
１）代表例：SCOR（Supply Chain Operations Reference Model）
２）モデルの内容：サプライチェーンのモデル設計・評価のための静的なプロセス表現用参照モデル、
業績測定指標、ベンチマーク方法論。
３）開発方法：参加メンバーの共同・協力・分担開発。
４）標準化のメリット：取引先の、および取引先への信頼構築。
26
SCORはコンソーシアムSCC(Supply Chain Council)が開発のサプライチェーンのモデル設計・評価
のための静的な異業種間標準記述仕様である。さらに、SCOR準拠のSCMモデルの構築・動的評価・
運用ツールとしてe-SCORがある。 e-SCORの特徴は、ブロックを組み合わせて自由にサプライチェー
ンモデルの構築、動的活動検証、評価が簡単にできることである。 このモデルはｅマーケットプレイ
スにおけるモデルと類似しているが、既存のサプライチェーンの機能、性能を改善することにより
SCMに適したプロセスを構築するための参照モデルを提供する。
5.1.6 新しいプロセス構造を生み出すための環境創出
１）代表例：国領先生の理論４）
２）モデルの内容：オープン・アーキテクチャの参照ビジネスモデル
３）開発方法：学術研究など
４）標準化のメリット：より抽象化されたモデルを提供することにより、モデル構築ための標準的な
テンプレート環境を提供し、新規のプレイヤーがビジネスに参加し易くなる。しいては、活発な
競争環境創出を期待される。
従来、ビジネスは自社の商品のサプライチェーンにおいて一つの市場で全てをカバーする垂直囲い
込み型であったが、以上の①から④に見られるビジネスモデルでは多様である一方、商品のサプライ
チェーンにおいて、自社がコミットする分野についてはより多くの地域で高いシェアを取ろうとする
水平展開型のモデルを指向している共通点がある。このためには、クローズド・アーキテクチャでは
なく、オープン・アーキテクチャを有する参照ビジネスモデルの概念が不可欠である。オープン・
アーキテクチャ参照ビジネスモデルとは、ビジネス戦略として複雑な機能を持つ製品やビジネスプロ
セスをある設計思想（アーキテクチャ）に基づいて独立性の高い単位（モジュール）に分解し、モ
ジュール間を社会的に共有されたオープンなインタフェースでつなぐことによって汎用性を持たせ、
多様な主体が発信する情報を結合させて価値の増大を図るオープン・アーキテクチャが重要であるが、
そのオープン・アーキテクチャを提供するために規範として参照するのが参照ビジネスモデルである。
27
オープンなネットワーク環境
要素提供者
パッケージャー
購買代理店
顧客
図５．２
オ ー プ ン ・ ア ー キ テ ク チ ャ 参 照 ビ ジ ネ ス モ デ ル ４）
このオープン・アーキテクチャ参照ビジネスモデルについて、本委員会は慶応義塾大学大学院教授
国領先生にお忙しい時間を割いて頂き、レクチャーを頂いた。
●電子商取引の意義
電子商取引の意義は新しいビジネスモデルを創造することにある。
ビジネスモデルを創造（構築）するポイントは下記の３つである。
１）誰にどんな価値を与えるのか。
２）いかなる形で収益（利益）を得るか。（例：Xeroxのコピー機のレンタルビジネス）
３）決済方法（お金の支払或は課金の方法）
●ビジネスモデルの標準化の視点
28
モデル自身の標準化ではなく、モデルのどの部分を標準化すべきか（部品）を考える必要がある。例
えば下記のものが上げられる。
１）記述方法（XML等。Syntax（文法））
２）semantics（語義（発達）論）
３）インタフェース（複数企業のシステム間で情報交換を行うルール）
４）context（文脈）
５）norm（規範）
●プラットフォームビジネス
電子商取引などにおいて、プラットフォームビジネスの果たす役割が重要である。
プラットフォームビジネスとは、
・誰でもが明確な条件で提供が受けられる環境あるいは仕組み。即ち道具が共有的に使われること。
・第３者間の結びつきがある環境あるいは仕組み。
を提供するビジネスであり、例えば、「第３者間の電子取引を仲介する業者」等が挙げられる。
プラットフォームビジネスの要件
１）取引相手の探索機能
２）信用（信用情報）を生み出す仕組み
３）経済価値の評価
４）標準取引方法の提供
５）物流等他の要素との結合、統合
この要件を示すプラットフォームビジネスの典型として「クレジットカード」が挙げられる。
取引の電子空間においても「信頼」の形成が重要な要件である。信頼形成には、①技術(暗号など)、
②法、③評判形成、④プラットフォームビジネスの仲介、の解決方法があるが、情報化社会では取引
を仲介する④プラットフォームビジネスが重要になると予想する。
「ことば」＝プロトコルを提供するプラットフォームビジネスも重要である。このプロトコルとは、
電子商取引におけるコミュニケーションの語彙、文法、文脈、規範などである。
この「信頼」と「ことば」の共通化（共有化）を図るところに標準化する部分がある可能性がある。
●その他
・現在の国領ビジネスモデルにおいて、開発時の顧客−パッケージャー間の繋がりが欠けているので
検討する必要がある。
29
5.1.7 まとめ
委員会では、電子商取引についてそのビジネスモデルの標準化の動向とその可能性について調査、
研究を行った。産業分野で異なる商習慣、法的社会制度の整備の遅れ、ネットワーク等の情報技術の
技術的制約などにより、電子商取引に関わるビジネスモデルは多様化している。一方、いずれのビジ
ネスのモデル化のアプローチは、そのサプライチェーン（供給連鎖）の機能、性能の向上にある。い
ずれはいくつかのビジネスモデルに統合され、標準化されることも予想される。しかし、電子商取引
の揺籃期ともいえる現時点では、国領先生が指摘されるように、モデル自身の標準化ではなく、様々
なモデル形態を分析しながら、モデルのどの部分を標準化すべきか（部品）を考えることが重要であ
る。
参考文献
１）http://www.ecom.or.jp/press/20010131_2.html
２）森本博幸：ｅカンパニーのビジネスモデル，April-May 2000 Diamond Harvard Business
３）石川 博：インターネットビジネスをモデルから理解する，情報処理学会，41巻10号，pp.11421149(2000/10)
４）国領二郎：オープン・アーキテクチャ戦略−ネットワーク時代の協働モデル−，ダイヤモンド社
5.2 ｅマーケットプレイスの動向
5.2.1 ｅマーケットプレイスとは
企業間電子商取引（B2B EC）は当初売り手1社対買い手１社という形態から始まったが、より効率的
な取引、コスト削減の要請から、「ｅマーケットプレイス」（電子市場）への傾斜が進みつつある。
ｅマーケットプレイスでは、多数の売り手企業と買い手企業が集まって、ネット上で商取引を行なう
ものであり、代表的なビジネスモデルの一つである。取引先の拡大や、より好条件の取引が行なえる
可能性がある。特に、特定の企業から購入する必要がない汎用品、なかでもスポット的な購入では低
コストで調達が可能なｅマーケットプレイスのメリットは大きいとされている。
この分野でも、他のIT関連分野と同様に米国での利用が先行した。Deloitte Researchの調査によれ
ば、2000年8月には全世界で1,501のｅマーケットプレイスが存在しており、そのうち米国のものが
1,275と、全体の約85％を占めていたという。わが国でのｅマーケットプレイスの立ち上がりは米国よ
りやや遅れたが、2000年中には、ほとんどの業界で複数の事業者のサービスが開始された。国内独自
のもの以外に、米国でのサービスを国内に持ち込んだもの、当初よりワールドワイドな取引を目指し
たものも少なくない。例えば、鉄鋼業界では日本メタルサイト、スマートオンライン、鋼材ドットコ
ムの3つが有力視されているが、前2社は米国事業者が国内の商社と共に運営するものであり、鋼材
ドットコムのみが国内独自のサービスである。以下に国内の代表的なｅマーケットプレイス（図表
１）、ならびにグローバルなｅマーケットプレイスのうち、わが国企業が参加(ないし参加表明)して
30
いるもの（図表２）をあげる。
（図表 1）国内の主要なｅマーケットプレイス例
分野
名称
運営企業
鋼材
鋼材ドットコム
鋼材ドットコム
鋼材
METALSITEJAPAN
日本メタルサイト
http://www.msjc.com
鋼材
スマートオンライン
スマートオンライン
http://www.smol.co.jp
綿糸
いといとドットコム
伊藤忠商事
http://www.ito-ito.com
電子部品
BBELE.COM
ビービーエレ・ドットコム
http://www.bbele.com
電気通信部材
eBuySell
イーバイセル
建設資材
casa navi
カーサナビ
建設資材
construction-ec.com
石油
EC-OIL
イーシーコム
電力資材
ジャパン･イーマーケット
ジャパン・イーマーケット
http://www.j-emarket.com
食品
フーズインフォマート
インフォマート
http://www.infomart.co.jp
ソフトウェア部品
コンポーネントスクエア
コンポーネントスクエア
求車・求貨
SpaceTrader
イー・トレックス
求車・求貨
トラボックス
トラボックス
オフィス用品
.com Co-buy
余剰品
e-zaiko.com
URL
http://www.kouzai.com
http://ebuysell.co.jp
http://www.casanavi.co.jp
コンストラクション・イー
http://www.construction-ec.com
シー・ドットコム
http://www.ec-oil.com
http://www.c-sq.com
http://www.e-trex.co.jp
http://trabox.com
エヌ・ティ・ティ・コミュニ
http://www.marketcrosssite.net
ケーションズ
いい在庫ドットコム
http://www.e-zaiko.com
（資料）各社ホームページ他の資料をもとに富士総合研究所作成。
（図表 2）国内企業が参加する主要なグローバル・ｅマーケットプレイス
分野
名称
自動車部品
Covcisint
日系参加企業
URL
トヨタ自動車、日産自動車、
http://www.covisint.com
いすゞ自動車
航空機部品他
Aeroexchange
電子部品
e2Open
電子部品
日本航空、全日本空輸
http://www.aeroxchange.com
東芝、松下電器産業、日立製
eHITEX
High-Tech Exchange
タイヤ
rubbernetwork.com
小売
Worldwideretailexchange
http://www.e2open.com
作所など
NEC、日立製作所、キヤノン
http://www.ehitex.com
ブリヂストン、住友ゴム工業
http://www.rubbernetwork.com
ジャスコ、西武百貨店
http://www.worldwideretailexchange.org
（資料）各社ホームページ他の資料をもとに富士総合研究所作成。
31
5.2.2 ｅマーケットプレイスの市場規模
2001年1月末に公表されたECOM／アクセンチュアの「平成12年度電子商取引に関する市場規模･実態
調査」によれば、わが国のB2B EC市場は2000年には21兆6,400億円であり、2005年にはこれが110兆
5,600億円と、現在の約5倍の規模にまで成長すると予測している。このうち、ｅマーケットプレイス
の市場は、当面全体の1％以下に過ぎないが、2005年には約40％を占めるまでに成長するとされている
（図表3）。米国でも、ｅマーケットプレイスがB2B EC市場に占める割合は大幅に増えるとの予測が大
半である。例えばJupiter Communicationsは、2005年の米国B2B ECの約35％になるとしている（各種
予測は、ほぼ3割から6割の間となっている）。将来的なｅマーケットプレイスの重要性については、
概ねコンセンサスが形成されている。
（図表 3）B2B EC の市場規模と将来予測
(兆円)
120
100
44
80
27
eマーケットプレイス
12
60
B2B（ｅマーケットプ
レイスを除く）
4
40
20
1
0.2
21.8
35
47
55
60
2003
2004
67
0
2000
2001
2002
2005
(年）
（資料）電子商取引推進協議会／アクセンチュア「平成12年度電子商取引に関する市場規模･実態調
査」による。
5.2.3 ｅマーケットプレイスの普及を巡る課題
現在のｅマーケットプレイスの状況については、いくつかの異なる見方がある。企業間取引のある
種の究極の姿として、いずれ広く使われるようになるとの見方は非常に強い。その一方で短期的な視
点からは、当初の期待ほど利用が伸びていないとの指摘も増えてきている。米国では乱立気味の事業
者間での統廃合も始まっており、同時に、当初はベンチャー企業主導で始まったこの分野のビジネス
も、次第に大企業主導のものへと変わってきた。
利用が進まない理由はいくつか考えられるが、
32
①参加企業が少ない→②取扱商品に魅力がない→③参加企業が集まらない→①へ
という初期の負のフィードバックが生じている段階をどのように乗り越えるかが課題となっている
ケースが多い。決済や物流など、周辺サービスを拡充することで使い勝手の向上は進められているが、
取引相手の信用リスク、既存の取引関係の変更に伴う軋轢などもあって、商慣行の変化は一朝一夕に
進むものではない。特にわが国では中間事業者の力が強い業種も少なくない。また、ｅマーケットプ
レイスでの取引に不向きな商品も存在する。共同開発が必要な製品や特注品の取引では、売り手と買
い手が密接に情報交換を行なう必要がある。こうした取引では固定的な1対1の取引関係が継続するも
のと思われる。
もう一つのネックとして、標準化の遅れも重要な問題である。XMLを利用した取引標準の作成は、い
くつかの業界ではかなり進んでいるものの、業界ごとの格差が大きい。また、最近ではｅマーケット
プレイス間での接続も始まっており、それぞれのｅマーケットプレイスの用いているソフトウェアや
データフォーマットの違いも問題になってこよう。ｅマーケットプレイス構築用ソフト／サービスの
分野では、コマースワンの”Commerce One MarketSite”、日本アリバの”Ariba Marketplace”、日本オラ
クルの”Oracle Exchange”などが競合しているほか、コマースセンターの”Commerece Center”も国内で
の実績がある。十分な相互運用性は必ずしも実現できていない。
XMLに関しては、RosettaNetやebXMLInitiativeによる標準化が進められており、これらの活動への
期待が大きなものになっている。国際的なデファクトスタンダードとわが国独自の商慣行に基づく要
請をどのようにマッチさせていくかがわが国における標準化の課題である。
5.3 ディジタルコンテンツのセキュリティ
5.3.1 ディジタルコンテンツの種類
コンテンツ配信を考える時に対象となるディジタルコンテンツとしては、以下のようなものが考え
られる。
・ テキスト（書籍、公文書、申請書など）
・ 音楽（ＣＤ、ＭＩＤＩなど）
・ 静止画（イラスト、写真、キャラクタ画など）
・ 動画（ＤＶＤソフト、映画、放送番組など）
・ ソフトウェア（ゲーム、ビジネスソフトなど）
テキストは、一般の書籍類の電子化だけではなく、２００３年に予定されている電子政府でやり取
りされる申請書や公文書、電子商取引での契約書などもコンテンツ配信の対象となる。動画では、
ディジタル放送の開始により、一般の放送番組もコンテンツ配信の対象となった。ソフトウェアは、
従来のパッケージでの販売から、インターネットを介したＡＳＰ（Application Service Provider）
33
サービスも始まっており、コンテンツ配信として考慮すべき対象となっている。
5.3.2 求められるセキュリティ
コンテンツのセキュリティとしては、コンテンツを安全に管理するためのコンテンツそのものの保
護と、著作権などコンテンツに関わる権利の保護という２つが考えられる。また、コンテンツ配信
サービスを考えた場合には、さらに別のセキュリティが要求される。
(1)コンテンツそのものの保護
全てのコンテンツは、データベース内、Webでの公開時、インターネットなどでの配信時に改竄を受
けないこと（非改竄性）が要求される。また、コンテンツが違法にコピーされたものや偽造されたも
のではない本物であること（真正性）も求められる。真正性の判断のためには、電子政府での申請書
や公文書、電子商取引での契約書などで有効期限が必要な場合が有るため、作成日時の証明が必要な
場合がある。さらに、コンテンツがデータベース内や配信途中で盗み見されないこと（秘匿性）も必
要である。
(2)コンテンツに係わる権利保護
コンテンツには著作権があり表１に示す様々な権利が発生している。また、著作権の他にも、意匠、
商標などが権利化されている場合もある。これらコンテンツに係わる権利を保護するためには、法的
規制・保護と技術的保護の両面からの対応が必要となる。
法的規制・保護では、WIPO（World Intellectual Property Organization）が知的所有権の国際的
調和を図っており、各国の著作権法もWIPOの規約に準じている。最近では、1996年のWIPO新条約（コ
ピープロテクション解除やプロバイダー責任等に関する規定）締結を受けて日本でも改正法が施行さ
れ、コピープロテクション技術を回避する装置等の製造、頒布等を違法行為として取り締まることが
可 能 と な っ た 。 ま た 、 貿 易 ・ 商 取 引 の 観 点 か ら 、 WTO TRIP ｓ （ Trade-Related Aspects of
Intellectual Property Rights：知的財産権に関する貿易的側面）協定という国際協定もできた。法
制度も少しずつ改正されているものの、技術革新のスピードやインターネットという新しい環境での
著作権法違反に対しては追随しきれない。Ｐ２Ｐ（Peer to Peer）ファイル交換の違法性の証明や、
Ｐ２Ｐユーザ何百万人を告訴するのは現実的に無理といったような解決できない問題もまだ多い。
このような法的規制・保護では解決されない問題に対応するためにも技術的保護は必要不可欠であ
る。技術的保護では、ディジタル録音・録画機器やインターネットを介してコンテンツを違法にコ
ピーすることが出来ない仕組みや、コピーされたものが違法であるか否かを検出できる仕組み、コ
ピープロテクション技術が容易に回避されない仕組みが必要になる。
34
表１ 著作権法の定める主な権利内容
権利の種類
権利の内容
著作権（著作
複製権
者の得る経済
複製物の公衆への流通を制御する権 頒布権、譲渡権、寄与権
的権利
複写権、録音権、録画権等
利
直接に複製物を伴わない公衆への流 上演権・演奏権、上映権、公衆送信権
通を制御する権利
（放送権・有線送信権・送信可能化権を
含む）、口述権、展示権等
二次的著作物の作成と許諾に関する 翻訳権・編集権・映画化権・翻案権、二
権利者人格権
著作隣接権
権利
次的著作物利用に関する許諾権
著作者の得る人格的権利
公表権、氏名表示権、同一性保持権
演奏家、レコード製作者、放送事業 録音権、録画権、送信可能化権等著作権
者の得る権利
に準じる権利
文献１： P.102「インターネットと知的財産権」より
(3)コンテンツ配信サービス
コンテンツ配信サービスを考えた場合、上記とは異なるセキュリティが必要とされる。まず、サー
ビス提供者が信頼できる相手か否かの確認と、ユーザ、サービス提供者が確かにその人であることの
証明（認証）が必要である。認証が行われてコンテンツがやり取りされる際には、「受け取っていな
い」「契約していない」といった受け取りや契約の否認を防ぐ（否認拒否）ことが必要になる。
また、コンテンツ配信サービスの形態によって必要なセキュリティも変わる。売り切り型であれば、
コンテンツが不正にコピーされたり契約外のユーザに利用されない仕組みが必要である。利用に応じ
た課金型のサービスでは、不正コピー防止に加えて、利用毎に確実に課金・徴収する仕組みが必要に
なる。
コンテンツ配信をサービスとした場合には、クーリングオフに対応するために、コンテンツの削除、
ソフトウェアの無効化、などの対策も必要となる。
5.3.3 セキュリティ技術と標準
(1)暗号
秘匿性を保証するためには、暗号技術が用いられる。暗号アルゴリズムには、暗号化と復号に同じ
鍵を使う共通鍵暗号方式と、ある関数で計算されたペアの鍵（秘密鍵と公開鍵）を使う公開鍵暗号方
式がある。共通鍵暗号にはブロック暗号とストリーム暗号があるが、ブロック暗号が主流となってい
る。
共通鍵ブロック暗号としては米国標準暗号であるDESが普及していたが、1999年に解読されてしまっ
たため、新たな米国標準暗号AESとして2000年10月にRijndaelが採択された。また、公開鍵暗号では
35
RSAが広く使われているが、より鍵長が短く強度の高い暗号として楕円曲線暗号、Cαβ曲線暗号など
の研究が進められている。また、米国標準暗号AESのように暗号の標準化の動きがあり、日本では電子
政府で利用できる安全な暗号の選定、ISOでは世界標準暗号の選定が進められている。
(2)電子署名
電子署名では真正性を保証するとともに、改竄が行われた場合これを検出することができる。図１
に基本的なディジタル署名の仕組み（ISO14888-1）を示す。元となるメッセージからメッセージのダ
イジェストとしてのハッシュ値を求め、秘密鍵で暗号化し元のメッセージに添付して送信する。受信
側では、受け取ったメッセージからハッシュ値を求めて、公開鍵で解読した受信ハッシュ値との比較
を行うことにより、偽造・改竄の無いことを確認できる。
この方式では送られてきたメッセージの真正性を確認できるが、メッセージの署名者を証明するた
めに、署名者の個人情報を使うIDベースの署名（14888-2）や、公開鍵証明書ベースの署名（148883）を使う方式がある。
送信
平文
ハッシュ値
平文
ダイジェストを計算
比較
ダイジェストを計算
ハッシュ値
ハッシュ値
ハッシュ値
署名
送信
ハッシュ値
署名
公開鍵で復号
秘密鍵で暗号化
図１ ディジタル署名の仕組み（14888-1:付録付き）
(3)公開鍵基盤（PKI）
コンテンツ配信サービスにおいて、相手が信頼できる相手であるか、また通信内容が改竄されてい
ないかを確認することのできる仕組みとして、公開鍵基盤（PKI）が利用できる。図２にPKIの仕組み
を簡単に示す。送り手は自身の公開鍵を認証局に登録し、電子証明書の発行を受ける。データを送信
する際には、本人だけが知っている秘密鍵で暗号化を施し、その証明書と公開鍵を添付する。受け手
は、受け取った証明書を確認（必要なら認証局に照会）し、送り手の公開鍵を使ってデータを復号す
る。証明書のフォーマットについては、ITU-T X.509及びISO 9594-8として規格化されている。IETF
PKIXでは、インターネットでの利用を目的としてX.509に基づいた標準化が進められ、認証局に関する
36
標準も行われている。
認証局
公開鍵及び
電子証明書
を照会できる
電子証明書
を発行
公開鍵を登録
＋
プライベート鍵で暗号化し
証明書を添付
送り手の公開鍵で復号
図 ２ P K Iの 仕 組 み
(4)不正コピー防止
コンテンツが不正にコピーされることを防ぐためには、ディジタル録音・録画機器のコピー世代管
理システムであるSCMS、CGMSや、DVDソフト、音楽といったコンテンツの種類毎に策定されたコピー防
止技術がある。表2に主な不正コピー防止技術をまとめる。
表2 主な不正コピー防止技術
標準化機関・団体
業
４Ｃ
方式名
内容
CPRM
SDカード、DVD-RAMなどの記録再生可能な機器において、コンテンツ
界
の暗号化／復号を行う方式。SDMIで採択された。
標
準
CPTWG
CPPM
CPRMと同様の方式で、DVDオーディオなどに適用される。
CSS
DVD画像データを暗号化し、復号用の鍵を持つ機器でのみ再生可能と
・
する方式。CSS解除ソフトが問題になっている。
海
CSS-2
CSS同様の方式で、DVDオーディオに適用する技術。
外
DTCP
IEEE1394端子の入出力部で暗号化／復号を行う方式。
CGMS
DVカムコーダなどで使用。コピー制御情報（１回コピー可、２回コ
規
EIA
格
ピー可、コピーフリー等）に従ってコピー管理を行う。
国
IEC
SCMS
際
標
CGMSと同様のコピー世代管理システム。オーディオ機器で使用され
る。
MPEG
IPMP
準
MPEG-4、MPEG-7の規格化の中で、知的財産識別データフィールドや
知的財産管理データについて規定している。
ITU-T
J.95
ディジタルTV放送用途。
(5)電子透かし
静止画、音楽、動画では、コピー制御情報を電子透かしで埋め込み不正コピー防止に利用する他、
37
コンテンツの著作権情報や管理情報を埋め込むことによって、不正コピーされたコンテンツの検出を
行うことができる。
電子透かしのアルゴリズムには、CPTWGにて審議中の動画用電子透かしGalaxy方式、SDMIで音楽用に
採用されたARIS社の電子透かし、MIDI用電子透かしなど様々な種類がある。
5.3.4 コンテンツ配信サービスのセキュリティと超流通
コンテンツ配信サービスを行う際に、コンテンツの違法コピー、違法使用を防ぎつつ、適正に課
金・徴収できる仕組みとして、図３に示した超流通モデルがある。超流通モデルでは、管理サーバで
暗号化されたコンテンツと復号鍵を管理していて、ユーザ１からのコンテンツ配信の要求に対して暗
号化されたコンテンツと復号鍵を配信する。ユーザ１はコンテンツの復号と利用のための専用アプリ
ケーションを持っていて、復号鍵でコンテンツを復号して利用することが出来るが、復号したコンテ
ンツや復号鍵をコピーすることはできない。ユーザ１はユーザ２に暗号化されたコンテンツをコピー
させることは自由に出来るが、ユーザ2がコンテンツを利用するためには、管理サーバに要求して復号
鍵の配信を受ける必要がある。このような仕組みで、コピーは自由であるが、利用する時に必ず課金
できるシステムが構築できる。携帯を使った音楽配信サービスの業界団体規格ケイタイdeミュージッ
クなど、超流通モデルを利用したビジネスも始まっている。
管理サーバ
復号鍵
復号鍵
暗号化
コンテンツ
ユーザ１
暗号化
コンテンツ
コピー自由
コピー自由
ユーザ２
図３ 超流通モデル
暗号化
コンテンツ
ユーザ３
5.3.5 コンテンツセキュリティ上の課題
暗号は解読が非常に難しくても決して破られない訳ではない。CSS解読ソフトのように、標準方式と
して採用された暗号が破られた場合の被害は甚大である。暗号のさらなる強化を図っても、じきに回
避策が編み出されるといういたちごっこになり開発費がかかる。
また、不正コピーや不正使用の無いようにと、コンテンツや配信システムの安全性を追求しすぎる
と、ユーザにとって手続きが煩雑で自由度のない使い難いものになってしまう。最近では、HDTV放送
38
を外付けチューナを介してD-VHSに録画した場合、コピー制御が働いて再生時にHDTV映像を視聴できな
いといった問題が起こったが、これでは、ユーザにとって魅力のあるサービスは出来ないし、コンテ
ンツ配信サービスの市場も立ち上がらないであろう。
ユーザに煩雑さを感じさせないコンテンツ保護技術やコンテンツ配信サービスの開発が重要である
と共に、従来の著作権料収入に頼らず別の収入源を持つようなビジネスモデルの検討も必要と考えら
れる。
文献１：安田浩＋情報処理学会[編] オーム社
「爆発するインターネット∼過去・現在・未来を読む∼」
略語：
SDMI（Secure Digital Music Initiative）
CPTWG（Copy Protection Technical Working Group）
EIA（Electronic Industries Association）
MPEG（Moving Picture Experts Group）
CPRM（Content Protection for Recordable Media）
CPPM（Content Protection for Prerecorded Media）
CSS（Content Scramble System）
DTCP（Data Transmission Copy Protection）
CGMS（Copy Generation Management System）
SCMS（Serial Copy Management System）
IPMP（Intellectual Property Management & Protection）
39
６．ＷＧ活動（バイオメトリクス本人認証の標準化）
6.1 バイオメトリクス認証技術における精度評価の標準化活動
6.1.１ はじめに
最近、個人認証技術としてバイオメトリクス技術が注目されている。バイオ
メトリクスとは、指紋、虹彩、声紋など個人固有の身体的な特徴である。磁気
カードやパスワードのように所有や記憶の必要のない認証方式であり、実用的
な製品も出ている[1][2]。
バイオメトリクスを用いた本人認証装置を導入するにあたり、よくある質問
は、（１）どの程度の精度か？（技術的）、（２）投資コストとセキュリテ ィ
上の利点は？（ビジネス的）、（３）社会および顧客に受入られるか？（社会
的）などである。
技術的な質問に関しては、現在、何社からかバイオメトリクス認証装置が販
売されているが、精度評価条件が開示されていない。この場合、精度評価条件
によって精度は大きく変化する可能性があるため、同種の本人認証装置を製品
化するＡ社とＢ社の装置を正しく比較できない状況にある。例えば、ベンダー
のカタログ値と公的な機関で評価した結果とでは、ベンダー提示値の方が２桁
以上よい精度が示されているという報告もある [3][4][5]。これらは、ユーザ
ーあるいはシステムインテグレーターが認証装置を導入する際の障害になって
いる。このため、健全な市場を形成するためには認証装置の精度評価の標準化
が急務である。
一方、後者の 2 つの質問に関しては、従来のバイオメトリクス製品市場が入
退室管理など物理的なドア管理など、システム構成が非常にシンプルな場合に
は、問題にならなかったが、電子商取引（EC : Electronic Commerce）、電子
情報交換（ EDI : Electronic Data Interchange ）など情報システムに適用する
場合は、バイオメトリクス製品に対するセキュリティ評価が必要である。つま
り、認証精度に起因する誤差を把握しないままアプリケーションに適用した場
合、システム運用においてセキュリティホールなどの問題が発生するおそれが
あり、どのくらいの認証精度、どのようなセキュリティモデルが要求されるか
など、基準となる要求仕様の明確化が必要である[6] [7]。
以 上 を 背 景 と し て 情 報 処 理 振 興 事 業 協 会 （IPA : Information-technology
Promotion Agency ）の「次世代デジタル応用基盤技術開発事業」の研究委託を
受け、バイオメトリクス市場の健全な育成を目的に、（１）客観的な精度評価
方式の確立を図る精度評価ガイドラインと（２）本人認証装置をアプリケーシ
ョンへ適用する際の要求仕様を明確化する運用要求策定ガイドラインを作成す
る標準化活動を推進した [7]。
推進にあたっては、電子商取引実証推進協議会（ ECOM : Electronic Commerce
Promotion Council of Japan）（http://www.ecom.or.jp/）の協力を得て、国
内の生体認証製品のベンダー、インテグレーター、ユーザーなど 1６社からな
40
- -
る標準化検討タスクフォースを組織した。
2 つのガイドラインの関係を図１に示す。精度評価ガイドラインは、本人認
証技術の開発ベンダーに対して標準となる精度評価方式を提供する。ベンダー
が本方式にしたがって得た精度を公開することで、ユーザーやシステムインテ
グレーターが精度を客観的に評価することが可能になる。運用要求策定ガイド
ラインは、アプリケーションごとに要求される精度の算出方法をベンダーに提
供する。以下に各ガイドラインの概要について述べる。
バイオメトリクス市 場 の
健全な育成
要求精度策定
運
運用
用要
要求
求策
策定
定
ガイドライン
ガイドライン
要求仕様の明確化
ベンダー
精度評価
システム
提案
精
精度
度評
評価
価
ガイドライン
ガイドライン
ユーザー
精度比較
図１ 標準化活動の目的と２つのガイドラインの関係
6.1.2 精度評価ガイドラインの策定
6.1.2.1 国内外の状況
電子的な取引は、その非対面性から利用者の確認（本人認証）を必要とする。
本人認証の手段として身体や行動の特徴を利用するバイオメトリクスが有効で
あるが、入力されたデータに対するパターンマッチング処理（入力、特徴抽出、
照合、判定）が基本であり、これに起因する統計的な誤差が生じる[3]。例えば
入力装置において、入力における環境条件、つまり、人間の身体的（例えば、
指の湿気）もしくは行動的な変化（例えば、指に怪我をした場合の署名）、特
徴抽出においては、入力データに対するアルゴリズムの対応性（例えば、声紋
において、どの程度の周辺ノイズに対応可能か）に起因する誤差、照合判定に
おいては、設定するしきい値により、たとえ同一人物が入力した場合でも、結
果が同じにならない。したがって、どのようなデータを用い、どのような環境
条件で、どのような方法で評価したかにより、精度値は大きく変化する。
41
- -
現在、国内には生体認証装置の精度評価に関する客観的な基準がなく、ユー
ザやシステムインテグレータが装置を導入するにあたり、混乱を生じている。
これが、バイオメトリクス認証製品の市場の形成を妨げる原因の１つとなって
いる。
表１に海外の標準化活動をまとめた。
米国では 1992 年に国防総省が設立した
Biometric Consortium（http://www.biometrics.org）の下部組織で、San Jose
州 立 大 学 に 設 置 し た National Biometric Test Center （ NBTC ）
（http://www.engr.sjsu.edu/biometrics）において、認証精度評価方法の開発
および精度の評価を行っている[8] [9]。欧州では、1996 年に始まった BioTest
プロジェクトにおいて、ベンダーが自社製品を標準的な手法で評価できる精度
評価技術を開発した
（ http://www.npl.co.uk/npl/sections/this /biotest/summary.html） 。
本標準化活動では、 欧米の精度評価機関（NBTC、Bio-Test）等の評価手法と
の整合性を維持する目的で、基本的な数学
スキーマを共通とする方針とした。また、ユーザーやベンダー、システムイン
テグレーターの各観点で正しく精度評価でき、利用できるガイドラインとする
ために、評価対象を（１）照合アルゴリズム、（２）認証装置、（３）本人認
証システムに分けて、ガイドラインを策定した。また、精度評価を効率的に行
う目的で、精度評価ソフトウェアを開発した。ガイドラインおよび精度評価ソ
フトウェアにより客観的な精度評価を効率的に行うことが可能である 。
6.1.2.2 精度評価
本ガイドラインの精度評価方法は、指紋による本人認証技術を対象としてい
る。これは、複数のベンダから製品が出ており、種々の検討が可能であったた
め、具体的な標準化検討対象として、指紋認証装置を取り上げた。なお、本ガ
イドラインは、指紋と同じカテゴリである身体的なバイオメトリクスに属する
虹彩、掌形などへの適用は可能と考える。動的署名、声紋などの行動的なバイ
オメトリクスへの適用は検討を要する。
図２は指紋による本人認証システムの機能構成を示す。本人認証システムは指
紋を電子的に入力する指紋入力機能、あらかじめ登録した指紋と新たに入力し
た指紋とを照合する照合機能、照合結果を用いて本人かどうかを判定する判定
機能からなる。
42
- -
表１ 精度評価方法の標準化動向
機関
ICSA
NBTC
BioTest
･米国国務省設立の
･バイオメトリクスを含む
･欧州ESPRIT出資の Biometric Consortium
セキュリティ製品の認定を 精度評価プロジェクト
組織の概要 の精度評価機関
行う組織
･‘96年から’98年に推進
･‘97年よりSanJose大で運用 ･‘89年より運用
･政府、ベンダの依頼で精度
･ベンダの依頼により製品 ･精度評価手法の開発を 評価を行う
認定を行う。精度数値は 目的とする実験プロジェ
･本人認証装置の評価
クト
活動内容 米国、フィリッピンのAFIS 非公開
･Miros社（顔）、MYTEC社 ･活動内容は非公開
評価で実績あり
（指紋）などを製品認定 ･指紋、掌形などを評価
･標準指紋データをCDROM
実績あり
で配布
・
実験評価
・
統計的信頼性を考慮し
評価の方法 評価サンプル数を決定
・
ROCカーブ
・実験評価
･実験評価
・認定のみ、精度は非公開 ・統計的信頼性を考慮し
評価サンプル数を決定
・ROCカーブ
NBTC : National Biometric Test Center
ICSA : International Computer Security Association
本人認証システム
照合装置
指紋
指紋入力機能
指紋入力機能
照合機能
照合機能
（
照合ｱﾙｺﾞﾘｽﾞﾑ）
（
照合ｱﾙｺﾞﾘｽﾞﾑ）
判定機能
判定機能
結果
図２ 指紋による本人認証システムの機能構成
製品としては表２および表３に示すように照合アルゴリズム、認証装置、本
人認証システムがあり、
評価者の立場によって評価の対象となる製品も異なり、
各製品の精度の関係を一意に決定するのは困難である。例えば照合アルゴリズ
ムの精度から、それを用いた認証装置の精度を厳密に算出することはできない。
また、指紋入力機能や運用の形態などが精度に影響を与えるため、異なる評価
対象の精度を直接比較できない。そこで本ガイドラインでは製品タイプごとに
精度評価方法を規定した。
43
- -
表２ 評価対象となる製品種別
製品種別
照合アルゴリズム
認証装置
本人認証システム
内容
２つの指紋の照合を行い、両者がどれだけ似ているかを
定量的に表す類似度を出力する。また、指紋画像から特徴
量を抽出する機能を含む。
指紋入力機能と照合機能を実装した装置。指紋を電子的に
画像化し、あらかじめ記録した基準となる指紋と照合して
類似度を出力する。
指紋入力機能、照合機能、判定機能を含めたシステム。
判定機能により、照合のしきい値や入力を許可する回数
などの判定ポリシーを実現し、指紋の一致あるいは不一致
を判定した結果を出力する。
表３ 評価者の目的と評価対象
評価者
目的
対象
装置ベンダ
技術開発、精度の公開
アルゴリズム、装置
システム
インテグレータ
導入検討の基準
アルゴリズム、装置
ユーザー
精度の公開
導入検討の基準
システム
システム、装置
評価者は、最初に目的に合わせて評価の対象となる製品の種別を選択する必
要がある。図３は精度評価の作業手順とガイドラインの関係を示す。精度評価
は、指紋収集、指紋照合、および精度算出の３つから構成される。各作業の実
施方法は評価対象の製品ごとに精度評価ガイドラインで規定される。また、精
度評価ソフトウエアは、指紋収集作業および精度算出作業を効率的に行うため
の評価ツールである。
44
- -
評価開始
精度評価ソフトウェア
精度評価ガイドライン
指紋収集
指紋収集
指紋照合
指紋照合
精度算出
精度算出
・本人拒否率
・他人受入率
・対応率
図３ 精度評価の手順とガイドラインの関係
精度評価の結果は、誤って本人を拒否する割合（本人拒否率）と、誤って他
人を本人として受け入れる割合（他人受入率）、および評価対象の生体認証装
置を使用可能な指あるいは人の割合を示す対応率で表す。
図４は、同一の指紋を照合した場合と異なる指紋を繰り返し照合した場合
頻度
異なる指同士の類似度分布
hi (t)
本人拒否率
Eg,r
同じ指同士の類似度分布
hg (t)
しきい値 Th
他人受入率
Ei,a
類似度（t）
図４ ２つの誤差（本人拒否および他人受入誤差）
45
- -
0.1 他人受入率
Th2 における誤差
Ei,a2
0
E g,r2
0.1
本人拒否率
図５ 新しい精度評価の表現（ROCカーブ）
（hg(t)）と異なる指紋を繰り返し照合した場合（ hi(t)）の類似度ごとの頻度
を示した距離分布である。本人拒否率 Eg,r および他人受入率 Ei,a は、指紋の
同一性を判定するしきい値 Th を用いて次式で表わせる。
Eg,r=
Ei,a=
Th
∫ hg(t) dx
0
∞
∫ hi(t)dx
Th
（１）
（２）
（１）式および（２）式が示すように本人拒否率 Eg,r と他人受入率 Ei,a は
トレードオフの関係にある。実運用上、しきい値の調整による本人拒否率およ
び他人受入率の制御は重要であるため、図５に示すように、しきい値ごとに本
人拒否率と他人受入率を横軸および縦軸にとり、精度を２次元的に表すことが
必要である。このカーブは ROC（Receiver Operating Characteristic） と呼ば
れ る[10]。
ガイドラインでは、各本人認証製品を同一の尺度で評価するために、（１）
指紋収集、（２）指紋照合、（３）精度算
46
- -
出の各評価作業に分けて規定した。評価作業の要件の概要を表４に示す。本
ガイドラインによると、最終的な精度は ROC カーブおよび対応率として公表さ
れる。ここで、規定した要件に従った結果については、同一の尺度での比較評
価が可能になる。なお、本ガイドラインおよび評価ソフトウエアは、代表的な
装置ベンダ複数社により検証を行い妥当性の確認が行われた。
表４ 評価作業の要件
作業
要件
アルゴリズム
標準DB
収集環境
収集
指の数
精度算出
システム
実験環境
運用環境
参照用と照合用の指紋は日時を変え収集
本人拒否率、他人受入率から最少数を決定
指紋の数
１指あたり１つ
１指あたり複数
被験者の内訳
利用者に依存しない
利用者に依存
学習の有無
照合
装置
照合組み
入力方法を学習済み
学習の程度を記載
ガイドラインで照合組みの独立性を定義
ROCの軸
FNMR、FMR
FAR 、FRR
パラメ-タ
類似度のしきい値
指定機能に依存
対応率の単位
指
人
6.1.3 運用要求策定ガイドライン
6.1.3.1 目的および背景
バイオメトリクスを用いた本人認証技術は、パスワードなどの知識を用いた
本人認証方式や ID カードなどの所有物を用いた方式と比較して、
盗難などの成
りすまし脅威に強く、利便性の高い本人認証技術として注目されている。一方
で、生体情報を計測して画像処理・信号処理により、本人か否かを判断するた
め、生体および環境状態の変化により処理誤差が発生し、本人を誤って他人と
判断したり、他人を誤って本人と判断したりするエラーが発生する。これらの
特徴を十分把握しないままアプリケーションに適用した場合、実際の運用にお
いて問題が発生することが考えられる。
運用要求策定ガイドラインは、バイオメトリクス認証技術をアプリケーショ
ンへ適用する際の精度要件を定量的に作成し、認証装置を評価し選定する方法
についての指針を与えることを目的する。これによりユーザーやシステムイン
テグレーターに対し、バイオメトリクス認証技術への正しい理解を得ることで
きる。本ガイドラインは指紋のみならず、すべてのバイオメトリクスを考慮し
47
- -
策定している。
本ガイドラインの標準化を行うため、6 業種 50 ユーザーに対しヒアリングを
行い、バイオメトリクスを用いた本人認証についてのユーザーニーズの調査を
行った。この結果、バイオメトリクス技術は本人認証の使われ方により、次の
３つのモデルに分類できることが分かった。
（A） アクセスコントロール（物理的・電子的）
： ドアの開閉管理（物
理的アクセスコントロール）、データベースなど情報システム管理（電子的
アクセスコントロール）
（B） フローコントロール ： グループウエアなどにおける承認管理
（C） トラッキング（行為追跡・管理） ： 端末利用における利用者管理、
また、安全性だけでなく利便性を重視するアプリケーションも多く、トレー
ドオフの関係にある安全性（他人受入率を重視）と利便性（本人拒否率を重
視）の要件を定量的に評価するため、リスク分析を導入し、特に安全性に関
する要件を明確にする方針とした。
6.1.3.2 運用要件策定手順
本人認証技術の認証精度には、安全性に関する他人受入率（セキュリティを
強化するには不正利用を極力抑える必要がある）と、利便性に関する本人拒否
率（使い勝手を重視するには正しい本人の利用の際の不便さを抑える必要があ
る）の異なる観点から要件を明確にする必要がある。このため、本人認証技術
における脅 威・リスク分析による他人受入率への要件の明確化および機能要件
（装置管理者が対処可能なクレーム件数、クレーム許容件数と呼ぶ）による本
人拒否率への要件の明確化の 2 点に着目し運用要求策定手順を作成した。
図６に示す運用要件策定フローを示す。
（１）アプリケーションのモデル分類
本人認証技術の導入対象となるアプリケーションのモデル分類を行う。例
えば、上述の３つのアプリケーションモデルのうち、どのモデルに該当す
るか分類する。
（２）機能要件抽出
モデル分類ごとに検討するべき機能要件を明確にする。認証処理速度、本
人拒否率の要件（利便性）などを明確にする。
（３）脅威抽出
本人認証装置に対する脅威発生確率（Pa）を明確にする。
（４）価値の評価
本人認証装置で確保しようとするアプリケーションの価値（ Va）を明確に
する。
48
- -
開始
アプリケーション
のモデル分類
機能要件抽出
脅威抽出
本人認証における
価値評価
なりすまし脅威の
発生確率
価値の額
本人認証におけるリスク分析
セキュリティ対策のレベル分類
利便性・認証精度
（本人拒否率）要件
認証精度（他人受入率）要件
運用要件
調整
終了
（運用要件）
（評価）
製品A
B
本人認証
システム
精度評価
レポート
C
図６ 運用要件作成フロー
（５）リスク分析
リスク（ Ra）は、脅威発生確率（ Pa）と価値（ Va）より次式で求める。
Ra = Pa × Va
（３）
（６）セキュリティ対策のレベル分類
表５に示す分類基準に従い、他人受入率の要件（安全性）を明確にする。
49
- -
（７）運用要件調整
利便性に関する要件と安全性に関する要件はトレードオフの関係にある。
ユーザは、どちらを重点化しシステムを構築するか明確にする必要がある。
つまり、本人認証装置の導入目的（利便性向上、安全性向上など）にした
がい、要件の優先順位を明確にする。
（８）本人認証製品の評価
導入する本人認証装置に関する精度評価ガイドラインによる精度評価結果
と運用要件調整結果を検討し、最終的な本人認証装置の導入評価を行う。
以上により、本人認証技術を具体的なアプリケーションへ適用する際、リス
クを考慮した要件の具体化が可能となる。
表５ セキュリティ対策のレベル分類
利便性重視
安全性重視
基準
アプリ例
・ 本人認証によるリス
・ 本人認証によるリスク
クが小さい
が大きい
・ セキュリティへの要
・ 社会的信用に関わる
求がない
・ PC ログイン
・ 原子力施設への入退室 ・ 金庫室への入退室
・ 集合住宅エントランス
・ 出入国管理
・ 造幣局への入退室
・ 国内空港施設入退室
・ 防衛・警察分野の入退室 ・ ICカードアクセス
・ IC カード発行施設への ・ デビッド・クレジット ・ カスタマイズ
・ 本人認証によるリスク
が天文学的大きい
・ 社会的安全に寄与する
・ 勤怠管理
・ ホームバンキング
入退室
・ 不正監視
・ 電子認証局における認 ・ 電子カルテ ・ATM
・ 利用端末管理
証局秘密鍵へのアクセス ・ データベース
0.00006%
他人受入率
1% ∼0.01％
１％程度
1
（算出式の
本人拒否率の
(許容他人受入率）
(人口)×
例）
（刑法犯発生確率）（アクセス人数）×
（刑法犯発生確率）
トレードオフ
本人拒否率
他人受入率とのトレードオフにより決定
機能要件により決定
6.1.4 アプリケーションプログラムインタフェース（ API）
6.1.4.1 バイオメトリクス標準 API の 策定動向
バイオメトリクス技術を利用した本人認証システムの開発コスト削減、及び
システム間の互換性の確保による利便性の向上と市場拡大を目的に、米国では
バイオメトリクス標準 API の策定が行われている。標 準 API は利便性を高めコ
ストを削減するが、インターフェース公開することで安全性を低下させるとい
う欠点も持つ。
図７に示す通り、従来バイオメトリクス API として BAPI，HA-API，BioAPI
などが独立に策定されていたが、これらは米国政府機関（ NIST）の推進により
統合された。1999 年 3 月に新 BioAPI コンソーシアムが発足し、上記 API の
50
- -
1997
1998
1999
2000
2001∼
I/O Software
BioAPI コンソーシアム参加
BAPI
1.0
BioAPI
旧BioAPI
Specification
Ver.1.0
DRAFT
HA-API
1.0
BioAPI
HA-API
Reference
Implementation
Ver1.0 Beta
2.0
図７ バイオメトリクス API の標準化動向
仕様を取り込む形で 2000 年 3 月には BioAPI Version1. 0 を策定した。
BioAPI は任意のバイオメトリクス及び OS を対象としており、クライアント
／サーバ認証方式や複数のバイオメトリクス技術を用いた認証方式などをサポ
ートしている[12]。更に単なるインターフェースの仕様だけでなく、バイオメ
トリクス製品の精度の取り扱い、および実装に関する安全性の問題なども含め
て幅広く検討している。
一方、国内では本人認証規格統一審議会により、指紋に特化した Fingerprint
Aware API (FAPI) Ver1.0 が策定された。 FAPI は指紋照合基本機能 API と IC
カード連携機能 API から構成される。BioAPI や BAPI との相互互換性を保証
するが、標準化活動は停止しており、実績は無い。
6.1.4.2 BioAPI と他の標準規格との関係
BioAPI コンソーシアムは他の標準団体との連携も行っており ，以下の標準規
格の策定に大きな影響力を持っている．
（１）CDSA/HRS (Common Data Security Architecture/Human Recognition Service )
[15]
CDSA は ，The Open Group[14]が策定を行っている，コンピュータセキュリテ
ィの枠組みである。
HRS は BioAPI に基づいた CDSA の拡張で，バイオメトリクス装置を用いて本人
認証を行うための API を規定する．BioAPI コンソーシアムと連携し，2000 年 9
月に策定された。
（２）CBEFF( Common Biometric Exchange File Format ) [13]
バイオメトリックデータを，種類（指紋・顔・声など）によらず，異なるシ
ステム間で相互に使うことを目的としたファイルフォーマット。Biometric コ
ンソーシアムの CBEFF ワークグループにより策定されており，
2001/1 に NISTIR
6529 として発表された[13]．
BioAPI は仕様の一部として CBEFF に準拠したデー
タ形式を採用している。
（３）9.84 ( Biometric Information Management and Security )
51
- -
金融業界におけるバイオメトリックデータの安全な管理とインターオペラビ
リティを目的とした，データセキュリティに関する標準規格。ANSI X9F4 ワ ー
クグループにより、BioAPI のアーキテクチャに沿うよう策定が進められている
[16]。
6.1.5 おわりに
策定したガイドラインは、適正な競争を行いバイオメトリクス認証装置の市
場を本格的に立ち上げることを目的に国内のベンダーや欧米の精度評価機関の
協力を得て、平成 10 年度補正予算にて、情報処理振興事業協会（IPA）から 委
託（指紋照合統一規格ＡＰＩおよび指紋照合システムの評価基準の策定）を受
けて、システムニーズ（株）取りまとめの元、精度評価技術について日立製作
所がまとめた標準化活動の成果である。
ガイドラインは、客観的評価を可能とする精度評価方法をまとめた。本ガイ
ドラインによれば、照合アルゴリズム、認証装置および本人認証システムの統
一的な性能評価が可能となる。また、諸外国の標準化活動との相違は、精度評
価を３つの分類で評価可能とした点と運用要求仕様まで踏み込んで標準化を目
指した点である。ただし、諸外国の精度評価との整合性は数 学的な基礎を共通
とするため確保できている。
今後はガイドラインの普及を図る方針である。ベンダおよびユーザがガイド
ラインを活用し、バイオメトリクス技術が情報セキュリティの一機能として適
正な評価が得られ、広く市場に展開されることを期待する。
本解説では標準化活動の概略を述べたに過ぎず、十分ご理解いただけなかっ
たのではないかと考える。ガイドラインの詳細および評価用ソフトウエアは日
立製作所のホームページで公開中である[17]。
参考文献
[1]瀬戸洋一：バイオメトリクスを用いた本人認証技術、計測と制御、Vol.37、
No.6、 pp.395-401（ 1998）
[2]Special Issue on Automated Biometric Systems，
Pcoc. of The IEEE，
Vol.85，
No.9 (1997) [3]瀬戸洋一、三村昌弘：バイオメトリクス認証技術における
精度評価の動向、情報処理学会誌、
Vol.40、No.11、pp.1099-1103(1999)
[4]Anil Jain, Ruud Bolle and Sharath Pankanti 編 ： BIOMETRICS Personal
Identification in Networked Society, Kluwer Academic Publishers (1999)
[5]Computer、Vol.33、No.2 IEEE Computer Society（ 2000）
[6]本人認証技術検討 WG：本人認証の評価基準（第 1 版）、ECOM (1998)
[7]磯部義明、瀬戸洋一、三村昌弘：指紋における認証精度評価方法の標準化、
信学会シンポジウム SCIS2000-D04
(2000)
[8]J. Wayman：A scientific approach to evaluating biometric systems using
a mathematical methodology、CTST'97 Proceedings、pp.385-395
(1997)
52
- -
[9]J. Wayman： Testing and evaluating biometric technologies: what the
customer needs to know、CTST'98 Proceedings、 pp. 393-401 (1998)
[10]J. Egan ：Signal Detection Theory and ROC Analysis、 Academic press
(1975)
[11] 中山，小松，
「バイオメトリックスによる個人認証技術の現状と課題」
，金
融研究，2000/4，p.155，日本銀行金融研究所
[12] "BioAPI Specification Version 1.00," The BioAPI Consortium, 2000/3
[13] “NISTIR 6529 (CBEFF)”,
http://www.itl.nist.gov/div895/isis/cbeff/CBEFF010301web.PDF ,
(2001/1/30現 在)
[14] “ The Open Group” , http://www.opengroup.org/
[15] The Open Group, “CDSA/CSSM Authentication: Human Recognition Service
(HRS) API” , http://www.opengroup.org/pubs/catalog/c909.htm , 2001/1
[16]
IBG,
“
B ackground
on
Biometric
Standards”,
http://www.biometricgroup.com/e/ biometric_standard.htm, 2001/1
[17]http://www.sdl.Hitachi.co.jp/ipa_biotest
53
- -
6.2
ＩＳＯ／ＩＥＣ ＪＴＣ１ＳＣ１７
ＩＣカードの国際会議の動向について
6 . 2 . 1 はじめに
名
称
ISO/IEC
JTC1/SC17（Cards
and
Personal
Identification（Card,
document）
）
国内委員長
国内委員長 大山東工大教授
事
日本事務機械工業会、 WG10 のみ UTMS 協会
務
局
標準化概要
WG1
WG2
WG3
WG4
WG5
WG6
WG7
WG8
WG９
WG10
以下に示す。
標準化内容
ID カードの物理特性及び試験方法、磁気ストライプカード
廃止
機械読取旅行ドキュメント(パスポート等)
外部端子付き IC カード
磁気カード発行者番号（IIN）登録
廃止
IC カードアプリケーションプロバイダ登録
外部端子無し IC カード
光カード
運転免許証
54
6.2.2 最新のトピック
(1)カードの共存技術について Co-Existent technology
SC17 の各 WG で共通の技術、あるいは互換性の為のルールを作る検討がはじまった。
・生物学的識別法（バイオメトリクス）指紋、手のサイズ、虹彩、網膜、サイン、写真、
声等の身体的な特徴を個人識別に用いる。
・論理記録形式(ＬＲＦ：ロジカル レコード フォーマット)
異なる記録媒体間、或
いはアプリケーション間でシステム間の情報のやり取りをする場合の互換性をとるため
のフォーマットをきめる。
・多機能ｶｰﾄﾞの機能配置
磁気ｽﾄﾗｲﾌﾟｶｰﾄﾞ、
外部端子付き IC ｶｰﾄﾞ、
外部端子無し IC ｶｰﾄﾞ、
光ﾒﾓﾘｶｰﾄﾞを含んだ所謂、
識別（ID）ｶｰﾄﾞの国際標準規格を制定しているのが ISO/IEC JTC1/SC17 国際会議です。
識別ｶｰﾄﾞは、ID―1（クレジットカードサイズ）識別ｶｰﾄﾞ- 物理特性（ISO/IEC 7810/
新 JIS X 6301）が土台となっており、この土台の上に、各種ｶｰﾄﾞ毎の機能規定が決めら
れています。
(2)欧州規格を国際規格にする動き
すでに欧州共同体としての規格が出来上がったものを国際規格にしてしまおうとする
動きが活発です。IC ｶｰﾄﾞの規格作業グループに参加しているのは、欧州各国を除くと毎
回会議に出席しているのは、日本のほかには、アメリカ、オーストラリア位しかいませ
ん。
勿論、この様な動きがすべて悪いといっているのではありません。規格が速やかにま
とめられる可能性もあるからです。
しかし、まず提案されれば、多少の修正はあったにしろ、欧州各国の賛成多数で、国際
規格として可決することは間違いないので、我が国としても規格の内容に十分なﾁｪｯｸが
必要であると考えます。
55
6.2.3 ＩＳＯ規格の策定手順
規格の策定手順は、おおむね下記のとおりである。
①新規作業項目（NWI: New Work Item）の提案
新しい規格の作成に関する提案。
②作業原案（WD: Working Draft）の作成
ＷＧにおいて規格原案作成
③委員会原案（CD: Committee Draft）の作成
作業委員会原案を作成し、メンバーに配布。各国から専門家の意見を求める。
必要に応じて原案を修正。
④最終委員会原案（FCD: Final Committee Draft）の照会・策定
最終作業委員会原案をすべての国に配布し、専門家の意見の最終投票を行う。
編集上の修正のみ可とするが、原則として規格内容の変更はできない。
（注）従来のDIS投票は、標準化迅速化のために省略された。
⑤最終国際規格投票段階（FDIS: Final DIS）
最終規格案をすべての国に配布し、国としての最終投票を行う。原則として規格
内容の変更はできない。
⑥国際規格(IS)の発行
規格の印刷、発行。規格が有効と成るのは、発行されてからである。
通常、ＷＧが発足してから国際規格の発行までは３∼５年程度である。
また、④⑤における投票であるが、これは一国一票制度の下で行われる。
（米国、日本も同様にそれぞれ一票の権利しか有しない）
56
6.2.4 各 WG の審議状況
(１) WG1
ID カードと物理特性、ID カードの試験方法及び磁気カードの標準化
（ISO/IEC JTC1/SC17/WG1 凸版 寄本主査）
SC17 で取り扱われるカードのサイズは、ISO/IEC7810（JIS
Ｘ6301）に規定されてい
て、以下の表のとおりです。しかし詳細規定は、ID‐1 しかなされていません。ID‐1 の
カードサイズがもっとも世の中で利用されているのがその理由です。たとえば、クレジ
ットカードやキャッシュカードサイズです。ID-２とＩＤ-3 はパスポート等にもちいられ
ますので、パスポート等を検討する WG3 より、ID-２とＩＤ-3 の詳細規定を早くしてほし
いとの要望がでており、検討の予定です。
また今後、欧州で携帯電話用の IC シムとして使われている ID‐000 も規定の対象とし
たいという提案もありました。
長辺
短辺
コーナー
厚さ
最大値
最小値
最大値
最小値
最大値
最小値
最大値
最小値
ID-1 未使用
85,72
85,47
54,03
53,92
3,48
2,88
0,84
0,68
ID-2 未使用
105.2
104.8
74.2
73.8
5,00
3,00
0,84
0,68
ID-3 未使用
125.2
124.8
88.2
87.8
5,00
3,00
0,84
0,68
国内 ID ｶｰﾄﾞのﾍﾞｰｽﾄﾞｷｭﾒﾝﾄである識別ｶｰﾄﾞの物理特性を規定する JIS X 6301 及び JIS X
6302 は、表-２のように国際規格に対応する規格となりました。
国際規格
ISO/IEC 7810
ISO/IEC 7811-1
ISO/IEC 7811-2
ISO/IEC 7811-3
ISO/IEC 7811-4
ISO/IEC 7811-5
ISO/IEC 7811-6
国内規格
JIS X 6301
JIS X 6302 エンボス
低保磁力磁気カード
エンボス位置
トラック１及び２位置
トラック３位置
高保磁力磁気カード
内容
識別ｶｰﾄﾞの物理特性
ｴﾝﾎﾞｽ、磁気ｽﾄﾗｲﾌﾟの規定
付属書に、おもて磁気ｽﾄﾗｲﾌﾟｶｰﾄﾞ（従来
のＪＩＳⅡ）の規定がある。但し、この
規定もｶｰﾄﾞｻｲｽﾞ、厚さ等の物理特性は国
際規格と一致させている。
国際の場では、早くも 5 年定期見なおしの結果以下のようにまとめられました。また、
ISO/IEC 7811-7（高記録密度、高保磁力磁気カード）が新作業項目としてきまりました。
従来規格
ISO/IEC 7810
ISO/IEC 7811-1
ISO/IEC 7811-3
ISO/IEC 7811-2
検討中の規格
ISO/IEC 7810（FCD）Opacity の規定の審議の為に FCD に戻る。
ISO/IEC 7811-１(FDIS 投票準備）
ISO/IEC 7811-2（FDIS）
57
ISO/IEC 7811-4
ISO/IEC 7811-5
ISO/IEC 7811-6
ISO/IEC 7811-7
ISO/IEC 7811-6 (FDIS)
ISO/IEC 7811-7（高記録密度、高保磁力磁気カード） 新作業項目
・ID ｶｰﾄﾞの試験方法の審議
従来、ID ｶｰﾄﾞの試験方法は、1 つの規格 ISO/IEC 10373（JIS X 6305）に規定されてい
ましたが、各ｶｰﾄﾞの種類毎のﾊﾟｰﾄに分割された規定となりました。
ﾊﾟｰﾄ１
ﾊﾟｰﾄ２
ﾊﾟｰﾄ 3
ﾊﾟｰﾄ４
WG1 担当
WG1 担当
WG4 担当
WG8 担当
ﾊﾟｰﾄ 5
ﾊﾟｰﾄ 6
ﾊﾟｰﾄ７
WG9 担当
WG8 担当
WG8 担当
試験方法 − 一般原則 ＩＳ
試験方法 − 磁気ｽﾄﾗｲﾌﾟ技術 IS
試験方法 − 外部端子付き IC ｶｰﾄﾞ FDIS
試験方法 − 外部端子無し IC ｶｰﾄﾞ（密着）FCD
次回の会議で存続を審議する。
試験方法 − 光ﾒﾓﾘｶｰﾄﾞ IS
試験方法 − 外部端子無し近接 IC ｶｰﾄﾞ FDIS
試験方法 − 外部端子無し近傍 IC ｶｰﾄﾞ FDIS
・薄型ｶｰﾄﾞ（Thin Flexible Card；ISO/IEC 15457）
サイズは ID-1 と同じですが、のｶｰﾄﾞ厚が、0.76mm よりも薄いｶｰﾄﾞについての標準化を
行うことを目的としています。ｶｰﾄﾞｻｲｽﾞはｸﾚｼﾞｯﾄｶｰﾄﾞｻｲｽﾞの他に、小型の切符ｻｲｽﾞと飛
行機の搭乗券ｻｲｽﾞがあります。このｶｰﾄﾞの機能としては、その基となっているﾖｰﾛｯﾊﾟ規
格（EN 753）では、磁気ｽﾄﾗｲﾌﾟ機能しかありませんが、国内では、NTT の外部端子無し電
話ｶｰﾄﾞが、ｸﾚｼﾞｯﾄｶｰﾄﾞよりも薄いｶｰﾄﾞです。また、従来から使われている、ﾃﾚｶ、ｵﾚﾝｼﾞｶ
ｰﾄﾞ等のﾌﾟﾘﾍﾟｲﾄﾞｶｰﾄﾞ等もこの規定の範疇に入ります。なお、国内では、ｼｮｯﾋﾟﾝｸﾞ用のﾌﾟ
ﾘﾍﾟｲﾄﾞｶｰﾄﾞの JIS 規格として JIS X 6310,6311 が存在していますが、国内でこれに準拠し
ているカードはほとんどありません。こちらの取り扱いについても検討していく必要が
あるかもしれません。
国際規格
ISO/IEC CD 15457-1
ISO/IEC CD 15457-2
ISO/IEC CD 15457-3
規定内容
物理特性
磁気特性
試験方法
将来は ISO/IEC10373 のパートへ移動する
・国際議長は米国のＭｒ．Joe Naujokas である。書記は今回まで、14 年間に渡ってド
イツのＭｒ．Ｄ．Volkel であったが、DIN を退職するということで米国メンバーと交代
となった。
・最近、及び次回の国際会議
2000．10
横浜
2001. 3
ドイツ（ベルリン）
2001. 6
パリ（フランス）
58
(2)WG3
機械読取りトラベルドキュメント(パスポート）の標準化
(ISO/IEC JTC1/SC17/WG3 凸版印刷 寄本主査)
(2.1) 活動状況
平成11年9月6日にSC17/WG3国内委員会が発足しました。ICAOをサポートする形で、作
業が行われています。はじめて日本は99年10月のフェニックス会議に参加しました。最
近では10月22日から4日間日本の横浜で会議がおこなわれました。
主な審議内容は、現在機械支援読み取り方法はOCR記録だけが標準ですが、磁気、IC、光
記録等をもちいてデータ記録のエリアの拡張を行い、セキュリティの向上をはかろうと
いうものです。
外務省および大蔵省印刷局と協力して検討を行っています。もちろん今回の国際会議
に出席していただきました。
(2.2)国際会議の審議概況と主要成果
ICAO 9303 パート１及び3（ISO/IEC
7501-１， ISO/IEC
日本からのLogical Record Formatの提案（ASN.1
7501-3）WDの審議
BER-TLV）
(2.3) 今後の課題
・
ICAO 9303 パート3（TD-1
and
・ Logical Record Formatについて
・ ミニマムセキュリティ要求について
・ 耐久性について
(2.4) 国際議長は、カナダのＭｒ．Joel
Shaw
・最近、及び次回の国際会議
2000.10.
2001.2
横浜
南アフリカ
59
TD-2）ISO/IEC
7501-3）WDの検討
(3) WG4 外部端子付き IC ｶｰﾄﾞの標準化作業について
(ISO/IEC JTC1/SC17/ＷG4
富士通 松本主査)
(3.0) 外部端子付き IC ｶｰﾄﾞの標準化動向
外部端子付き IC ｶｰﾄﾞにおいては、
すでに基本的な部分の国際標準は完成しております。
IC ｶｰﾄﾞの物理特性（ISO/IEC 7816-１）
、外部端子の位置と機能（同-2）
、電気特性と通信
プロトコル（同-３）等は、5 年の定期見直しをおこないました。本年はコマンド機能(同
パート４)の改定検討が始まります。
初期の頃、国際作業ｸﾞﾙｰﾌﾟの中心ﾒﾝﾊﾞｰは、IC ｶｰﾄﾞのｵﾍﾟﾚｰｼｮﾝｼｽﾃﾑ（OS）の開発者達で
ありましたが、近年の会議では、システム設計者やﾈｯﾄﾜｰｸ設計者へとﾒﾝﾊﾞｰ構成が推移し
てきたようです。従って、他の汎用ｼｽﾃﾑに見られるような、高機能なｺﾏﾝﾄﾞ、ﾃﾞｰﾀﾍﾞｰｽ機
能、暗号化、JAVA で機能やアプリケーションを開発できるｶｰﾄﾞ等へと検討範囲の拡大が
行われています。
このような状況から、IC カードの国際標準である 7816 シリーズはパートがしだいに拡
大されており、複雑となってきたことです。
、パート 5（アプリケーションプロバイダー
の登録）、パート６（データ要素）
、パート７（SCQL データベース）
、パート 8（セキュリ
ティ機能）
、パート９（ファイル創生コマンドを含む高機能コマンド）等は外部接点付き
IC カード以外の適用も望まれており、タイトルを含めて見直しが必要になってきたよう
です。パート 10 は、欧州で使われている電話用 IC カードの標準規格です。
新しい話題としては、来るべき IT 社会において、IC カードはアプリケーション利用の
際の個人認証、特定化とともに、IC カード利用者が、本当にそのカード保有者なのかと
いうことを解決して行く必要から、個人認識用生体認識方法（バイオメトリクス）の検
討を WG4TF で始まっています。これは、指紋、網膜、虹彩、指の長さ、音声と言うよう
な各人の体の機能の個人差を使った認識方法ではあります。アメリカでは早くも DNA を
利用すると言うようなことまで検討されているようです。バイオメトリクスで問題とな
るのは、パスワードのように個人を 100％認識しないことが課題となります。また、その
認識のアルゴリズムは標準と言うものが無く、各社毎にありますので、その事の検討は
別として、これらを IC カードのコマンド機能として使用する場合のコマンドフォーマッ
ト、手順について規定を、この WG4TF でおこなっています。
また、IC カードと端末間の情報交換用セキュリティ（RSA 社が開発した PKCS＃15）を
ベースに TF の検討が始まっています。日本でも PKI（パブリックキー インフラストラ
クチャー）の利用が計画されており、今後の審議が注目されます。
以下に、この 1 年の外部接点付き IC ｶｰﾄﾞの検討状況を報告いたします。
(３.1) ﾊﾟｰﾄ１「物理特性」(ISO/IEC 7816-1:1998)
·
端子のｶｰﾄﾞ表面からの高さが、
上限 0.05mm から 0.1mm に変更予定
（フランスのＮWI）
、
60
下限 0.1ｍｍとなります。
·
耐静電気の試験電圧が 1.5ｋV から 2.0kV に変更されました。
·
耐外部磁界が、高保磁力ｶｰﾄﾞの出現で、79.5kA/ｍから 640kA/ｍに変更されました。
·
試験方法（動的曲げ強さ、動的ねじれ強さ）が ISO/IEC 10373-３に移動しました。
(3.2) ﾊﾟｰﾄ２「外部端子位置の寸法と位置」
（ISO/IEC 7816-2:1998 印刷中）
·
主にﾌﾗﾝｽで使用されていたｱｯﾊﾟｰﾎﾟｼﾞｼｮﾝが廃止されました。JIS では最初から削除。
·
試験方法が、ISO/IEC 10373-３に移動しました。
(3.3) ﾊﾟｰﾄ 3「電気信号と伝送プロトコル」
（ISO/IEC 7816-3:1997 発行）
·
供給電圧 Vcc が 3V と 5V の各±10％となりました。
·
NEW WORK ITEM として 3V 以下の供給電圧（1.8V,1.0V 等）についての検討について
98 年 11 月に行われたアンケート結果（全 28 ヶ国）
。
・
5V カードの 3Ｖ以下のサポート 賛成 8
反対 11
回答無し 9
・
3V 未満カードの審議
賛成 16
・
3V 未満カードの市場ニーズ
ある 1(英国 1.8V)
反対 3（日本）回答無し 9
その後、このアンケート結果にもかかわらず、ISO/IEC
無い 18
回答無し 9
7816 シリーズに追加されるこ
とになった。
問題は、電圧の異なる IC カードと端末間で、互いに破壊したり、データが壊れてしま
うようなことが無いかという検証が十分でないことであるが、携帯電話等で用いる IC の
低電力化に伴い、IC カードも低電圧化が望まれている
(3.4) ﾊﾟｰﾄ４「交換の為の共通ｺﾏﾝﾄﾞ」
（ISO/IEC 7816-４:1995，-4/DAM1:1997 発行）
·
ﾊﾟｰﾄ４への修正変更案１で、ｾｷｭｱﾒｯｾｰｼﾞのｱﾌﾟﾘｹｰｼｮﾝﾃﾞｰﾀﾕﾆｯﾄ（ APDU）の各ｹｰｽごとの
補足説明文が追加されました。次回のロンドン会議から更新検討が始まります。
(3.5) ﾊﾟｰﾄ５「 IC ｶｰﾄﾞのｱﾌﾟﾘｹｰｼｮﾝの為の登録ｼｽﾃﾑ」
（ISO/IEC 7816-5:1994，-5/AM1:1996
発行）日本でも国内仕様を含む登録方法が制定されました。
·
ﾊﾟｰﾄ５の修正案１で登録されたｱﾌﾟﾘｹｰｼｮﾝﾌﾟﾛﾊﾞｲﾀﾞｰ識別子（ RID）のｾｯﾄ提案が追加さ
れました。
(3.6) ﾊﾟｰﾄ６「全産業共通のﾃﾞｰﾀ要素（ISO/IEC 7816-6:1996，-６/DAM1）
・ -６/DAM1 で出版済みの同ﾄﾞｷｭﾒﾝﾄに IC チップ製造会社名の社名修正、
住所を追記した。
日本は賛成投票。
(3.7) ﾊﾟｰﾄ７「Structured Card Query Language（SCQL）
（ISO/IEC 7816-７:1999）
61
·
汎用ﾃﾞｰﾀﾍﾞｰｽで使用されている SQL の IC ｶｰﾄﾞ実装版。但し、SCQL は SQL の完全なｻﾌﾞ
ｾｯﾄではないので、SQL ｼｽﾃﾑとﾄﾞｯｷﾝｸﾞさせる場合には、間に翻訳ｲﾝﾀｰﾌｪｰｽが必要とな
るので注意が必要です。
(3.8) ﾊﾟｰﾄ 8「ｾｷｭﾘﾃｨの構造と関連するｺﾏﾝﾄﾞ」
（ISO/IEC 7816-８:1999）
·
ﾊﾟｰﾄ 4 では、CLA ﾊﾞｲﾄの 3,4 ﾋﾞｯﾄでｾｷｭｱﾒｯｾｰｼﾞを制御していましたが、ﾊﾟｰﾄ８では、
専用のｺﾏﾝﾄﾞで行うことを規定しています。しかし、国内では、CLA ﾊﾞｲﾄによるｾｷｭｱﾒ
ｯｾｰｼﾞがすべてのｺﾏﾝﾄﾞに対して有効と言うことでので、こちらを先に検討しています。
その他に、セキュリティ関連コマンドを規定。日本は、賛成投票（編集上の誤りの訂
正コメント付き）しています。
(3.9) ﾊﾟｰﾄ 9「追加する全産業共通の高機能ｺﾏﾝﾄﾞとｾｷｭﾘﾃｨｱﾄﾘﾋﾞｭｰﾄ（ISO/IEC 7816-9:
ＦＤIS）
·
ﾊﾟｰﾄ 4 で規定したｺﾏﾝﾄﾞは基本的な機能のｺﾏﾝﾄﾞでありましたが、このﾊﾟｰﾄでは、ファ
イル創生機能を含む、高機能なｺﾏﾝﾄﾞを規定しています。日本は FDIS 投票で反対、理
由は、ファイル創生コマンドの JICSAP の発行 Lib．との思想の不一致からです。
(3.10)ﾊﾟｰﾄ 10「ｸﾛｯｸ同期式ｶｰﾄﾞの操作順とﾘｾｯﾄ応答」
（ISO/IEC 7816-10:1999）
·
欧州等で主に使用されている電話用外部端子付き IC ｶｰﾄﾞの規定です。
(3.11) ﾊﾟｰﾄ 11「Framework for dynamic handling of multiple application in ICC」
（ISO/IEC 7816-11 NWI）
どのような内容になるのかまだよく分かりませんが、
JAVA ｶｰﾄﾞのようなものの標準化
であると聞いています。
(3.12) 国際議長は、
現在まで 19 年間に渡ってフランスのＭｒ．
Cohen
次回の会議でフランスメンバーと交代する。
(3.13)
最近の国際会議
・ 2000.6.
ドイツ チュービンゲン
・ 2000.11 英国 ロンドン
62
Aloro であるが、
(4) WG8 外部端子無しICｶｰﾄﾞの標準化動向について
(ISO/IEC 7816-8 主査 NTT サイバースペース研究所 大谷主査)
外部端子無し IC ｶｰﾄﾞは、現在もっとも注目されているｶｰﾄﾞと言っていいのですが、機
能分類で 3 種類に分けられます。
① 識別ｶｰﾄﾞ-（密着型・CICC）外部端子無し IC ｶｰﾄﾞ（ISO/IEC 10536）
通信距離 2mm
② 識別ｶｰﾄﾞ-（近接型・PICC）外部端子無し IC ｶｰﾄﾞ（ISO/IEC 14443）
通信距離 100mm
③ 識別ｶｰﾄﾞ-（近傍型･VICC）外部端子無し IC ｶｰﾄﾞ（ISO/IEC 15693）
通信距離 700mm
(4.1) 密着型外部端子無し IC ｶｰﾄﾞ(Close-coupled)（ISO/IEC 10536）
このﾀｲﾌﾟの外部端子無し IC ｶｰﾄﾞは、ｱﾝﾃﾅｻｲｽﾞの制限から、2mm の距離で端末から電流を
安定して供給出来るのは 10mA 程度ですが、暗号化をｿﾌﾄｳｪｱで行う IC ｶｰﾄﾞの消費電流は、
せいぜい数 mA ですから、使用に問題ありません。ただし、現状ｺﾌﾟﾛｾｯｻがある CPU に対し
ては、電力の供給は少々不足するものと思われます。また、外部端子無しｶｰﾄﾞの「使い
勝手の良さ」という点では、多少離れたところでアクセス可能な近接型の外部端子無し
IC ｶｰﾄﾞに一歩譲ることになります。
このﾀｲﾌﾟの外部端子無しｶｰﾄﾞは、外部端子付き IC ｶｰﾄﾞとコイルと接点との違いはあり
ますが、機能的に互換性があることがﾒﾘｯﾄとなっています。 しかし外部端子付き IC ｶｰﾄﾞ
のﾘｾｯﾄ応答時の伝送速度のレートが 9600bps（3.5712MHz）であるのに対し、密着型外部
端子無し IC ｶｰﾄﾞでは、9600bps（4.9152MHz）となっているので注意が必要です。
密着型は、近接型の普及に伴い、次第に使用されないものとなってきました。次回の会
議でメンテナンスを続けるかどうかの結論が出される予定です。
(4.1.1) ﾊﾟｰﾄ 1 物理特性（ISO/IEC 10536-１
5 年見直し投票中）
技術的に問題は無く、日本はコメント付き賛成投票としました。
(4.1.2) ﾊﾟｰﾄ 2 結合領域の寸法と位置（ISO/IEC 10536-２）
，ﾊﾟｰﾄ 3
電気信号とﾘｾｯﾄ
処理（ISO/IEC 10536-3）は出版された以後、変更ありません。
(4.1.3) ﾊﾟｰﾄ 4 ﾘｾｯﾄ応答と伝送ﾌﾟﾛﾄｺﾙ（ISO/IEC 10536-4）
全二重伝送ﾌﾟﾛﾄｺﾙ方式の試験をドイツでおこなっているので、その結果待ちとのこと
であったが結論が出ず、本件を規定ではなく、インフォメーション付属書としました。
(4.2) 近接型外部端子無し IC ｶｰﾄﾞ(Proximity)（ISO/IEC 14443）
CPU 付きのﾀｲﾌﾟが出現して、このﾀｲﾌﾟに人気が集中しています。その理由は、ｸﾛｯｸ周波
数が密着型よりも高く（13.56MHｚ）効率が良いことと、伝送速度の向上等に優位性があ
ると思われます。しかしながら、現在の半導体技術において、10cm の距離では、ｺﾌﾟﾛｾｯ
63
ｻ付きの CPU 等の電力を要する IC ﾁｯﾌﾟに電源が端末側から十分に供給できるかと言うと、
それ程たやすいと言う訳ではありません。ｶｰﾄﾞ側の更なる低消費電力化(例えばﾒﾓﾘｰに
FRAM 等を使用する等)が必要だと思います。
このｶｰﾄﾞは比較的短い距離（10cm 程度）ですが、高速伝送（数百 kbps 程度 ）
、複数の
ｶｰﾄﾞが同時にアクセス可能（信号衝突防止対策）で、かつｾｷｭﾘﾃｨを確保出来るようなｱｸｾ
ｽｺﾝﾄﾛｰﾙ等に向いています。
ﾊﾟｰﾄ 1
ﾊﾟｰﾄ 2
ﾊﾟｰﾄ 3
ﾊﾟｰﾄ 4
物理特性
Radio Frequency power and signal ｲﾝﾀｰﾌｪｰｽ
初期化と衝突防止方法（anti-collision）
伝送ﾌﾟﾛﾄｺﾙ
(4.2.1)
パート 2（FDIS）
14443-2 のインターフェースには、現在 A タイプ、B タイプの 2 種が提案されています
が、日本で乗車券の試験に使用されている仕様をタイプ C として提案しており、今回の
会議で米国案（タイプＤ）として WD の検討がおこなわれました。タイプ C，D の追加に付
いては端末はタイプ A,B とアクセスできる機能を持つことが規定されています。
タイプ A、Ｂ，C の違いを下記にしるしました。
端末→カード
カード→端末
タイプＡ
タイプＡ
ASK100%
Modified
Miller, 106Kbit/s
ASK- Manchester
Load Modulation
Sub-carrier
Fc/16,106Kbit/s
タイプＢ
ASK 10%
NRZ,106Kbit/s
タイプＣ
ASK 10%
Manchester,106Kbits/s
BPSK-NRZ
Load Modulation
Sub-carrier
Fc/16,106Kbit/s
ASK-Manchester,
Load Modulation
106Kbits/s
ＮＴＴテレフォンカード(タイムスロット方式)仕様に近い。このタイプは
端末からｶｰﾄﾞに送られる信号が 0 となるときがあるので、CPU が内蔵されているカードで
は、クロックが途切れる対策として、クロック補正回路、あるいは内臓クロックという
ことが必要です。
タイプ C
日本では、鉄道等の交通に用いられており、タッチアンドゴーというような
高速処理にもちいられます。
(4.2.2)
パート 3
初期化および信号衝突防止（アンチコリジョン）FDIS
複数枚のカードが端末のアクセス可能範囲に入ってきたときに正確にそれぞれのカー
ドと交信するための機能です。以下のように、各タイプごとの衝突防止方法がことなり
ます。
・タイプＡ
ビットコリジョン方式（日本の要求により、タイムスロット方式も追加）
64
・タイプＢ
タイムスロット方式
(4.2.3) パート４ 伝送プロトコル FDIS
・ 外部端子付き IC カード用の調歩同期式半二重伝送プロトコルＴ=1 を改良した伝送プ
ロトコルで T=CL とよんでいます。特徴は、1 台のリーダライタが通信距離範囲に在
る複数のカードとの通信をカード番号の指定で行えること。
・ コマンドは 7816-4 のものを利用することになっております。
(4.3) 近傍型外部端子無し IC ｶｰﾄﾞ（ISO/IEC 15693）
端末の方が、通常 IC カードよりも機能やメモリ容量等のリソースが大きいことから、
複数のタイプのカードとの交信機能を可能とするように規定されてきましたが、近傍型
外部端子無しカードでは端末側ではなく、カード側に複数の端末と交信できる機能を持
つことが検討されています。各国の電波法の違いから、この様な検討がなされているの
です。
タグのような低価格のもので、伝送速度は数十 kbps で、比較的長距離（70cm 程度）で
の通信が出来るものです。
、
ﾊﾟｰﾄ 1
ﾊﾟｰﾄ 2
ﾊﾟｰﾄ 3
ﾊﾟｰﾄ 4
物理特性
radio frequency power and Signal interface
衝突防止と通信ﾌﾟﾛﾄｺﾙ
拡張コマンド(ｱﾌﾟﾘｹｰｼｮﾝ提供者 /発行者の登録に付いての検討は止めることになっ
た)
(4.3.1) パート 2
FDIS
(4.3.2) パート３ FDIS
(4.3.3) パート 4
セキュリティ分野のコマンド機能を想定している。
(4.4) 国際議長はドイツのＭｒ．Michael
hegenbarth である。
(4.5) 最近と今後の会議予定
2000.10.30-11.03 横浜
2001.2.27-3.1 シンガポール
2001.8.1-2
北京
65
(5) WG9 光カード
(ISO/IEC JTC1/SC17/WG9 主査 大日本印刷 斎藤主査)
(5.1) 光カードは、現在医療関係で主に利用されており、もっとも大きなものとして北
海道での献血手帳システムがある。また、IC カードと組み合わされ貯金通帳とし
ての利用が試みられている。海外ではパスポートへの利用が始まろうとしている。
(5.2) 以下のように、標準化作業はほぼ終了している。光カードドライバの JIS の標準
化もおこなった。
ISO/IEC 11693
ISO/IEC 11694‐1
ISO/IEC 11694‐2
ISO/IEC
/DAM1
ISO/IEC
ISO/IEC
ISO/IEC
光メモリカード
光メモリカードと装置 直線記録方式 パート 1 物理特性
光メモリカードと装置 直線記録方式 パート 2
アクセス可能なオプティカルエリアの寸法と位置
11694 ‐ 2 光メモリカードと装置 直線記録方式 パート 2/DAM1
光カードのレイアウト
11694‐3
光メモリカードと装置 直線記録方式 パート 3
オプティカルプロパティと特性
11694‐4
光メモリカードと装置 直線記録方式 パート 4
ロジカルデータ構造
10373‐5
光メモリカードと装置 直線記録方式
試験方法
(5.3) 国際議長は NTT データオフィースマートの吉岡氏である。
(5.4) 最近と次回国際会議
2000.9. 英国 ロンドン
66
(6) WG10 運転免許証の標準化
(ISO/IEC JTC1/SC17/WG10 主査 松下通信
牧野)
(6.1) この WG のみ事務局は UTMS
1999 年６月にルクセンブルグにて WG10 が発足しました。日本はこの WG の設立に国際
協力を行い、最初から参加しています。
・ 警察庁がこの WG にオブザーバ参加しており、
協力し合って検討をすすめております。
・ 先日の新聞発表のように IC カードでの実現をめざしています。表面表記は、今の免
許証とほぼ同じですが、内部のチップに情報を記憶し、国際互換データを記憶した
り、本人確認の為の写真データを電子化することでの標準化と偽造防止をめざしま
す。また、免許証を自動車の所定位置にセットし、免許の範囲、有効期限をチェッ
クして OK にならないと、スタータが回らないという安全対策も可能になります。
・ また、交通違反時に警察官が免許証情報を書き写していますが、その手間と誤記等
をなくすことで、すばやい対応が可能という、いわゆる OA 化も可能となります。
・ 各国の免許証では、その国の警察官と免許行政当局が読めない文字ではこまります。
・ 国際間で情報を交換する場合に問題がおこります。そこで、日本では、免許証での
制限事項（眼鏡使用等）や車種等をコード化しようと考え提案をおこなっています。
(ア)
国際議長は、Ｍｒ．Ｊ Rodakis です。
(イ)
最近と次回の国際会議
2000.10 横浜
2001.3 南アフリカ
67
6.3 バ イ オ メ ト リ ク ス 技 術 の 動 向
6.3.1
指紋・虹彩による本人認証の技術動向
本人認証のためのバイオメトリクスとしてはさまざまなものが研究されまた実用
化されつつある。ここでは代表的な例として指紋の場合について説明し、また虹彩に
ついても触れる。
指紋による本人認証
人間の指先の皮膚紋様である指紋は、「万人不同」・「終生不変」という特徴を持つ
とされ、精密な個人の同定を可能にするバイオメトリクスとして広く知られている。
指紋により個人を認証するシステムは基本的に、
1. ユーザが提示した指紋をシステム側で取得する「入力センサ」、
2. 入力されたデータを処理し照合用の特徴などを求める「特徴抽出部」、
3. あらかじめ正規ユーザのバイオメトリクスデータを求め、登録データして記憶
する「登録部」、
4. 登録データと入力データ( の特徴同士)を比較し同一人物であるか否かを決定
する「照合・判定部」、
から構成される。照合の結果、指紋の提示者が登録ユーザであると判定されれば、
認証成功ということで認証要求者は要求するサービスを受けられる。
指は 3 次元の弾性体であり、指紋入力で得られる 2 次元画像は必然的に、押捺ごと
に異なる非線形な歪みを伴う。これを吸収しつつ安定した照合を実現することが、指
紋識別の最大の技術的課題であるといえる。
指紋の入力センサ
指紋の入力センサとしては、従来ほぼ光学方式、特に高コントラストな画像を得る
プリズムを用いた方式が用いられてきた。ここ数年、光学式装置の小型化も進んだが、
この方式以外のセンサの実用化が進んできている。半導体チップの表面に直接接触さ
せた指紋からその凹凸をセンスするもので、例えば静電容量方式のもの、温度や電界
の差を検知する方式のものなどがある。このような半導体素子では、比較的低価格で
ありながらワンチップで指紋イメージの取得ができ、指紋入力部の小型化・薄型化に
より、システムの応用範囲を広げることが可能になる。
指紋照合アルゴリズム
指紋の照合の実現には大きく分けて、指紋画像から指紋を構成する隆線の構造など
照合用の特徴を抽出して登録側と入力側の抽出特徴同士を比較する「特徴照合」によ
る方式と、2 つの画像の間の類似度を直接評価する「画像マッチング」による方式が
ある。
前者の代表として指紋隆線の端点と分岐点(この両者をまとめて「マニューシャ」
と呼ぶ)を抽出し、それらの位置関係を元に 2 つの指紋特徴間の一致を調べる方式が
ある。この方式ではマニューシャ間の距離、相対角度、
隆線数など詳細な情報を用い、
2 つの指紋の類似度を評価することで照合を行う。一方画像マッチングの方法として
68
は、例えば隆線パターンの単純な一致を調べる方法、あるいは指紋画像のフーリエ変
換したデータ同士の位相相関を評価する方法などが提案されている。
これらを一般的な比較をすると、画像マッチングによるほうが大局的な位置合わせ
だけのため指紋画像どうしの 1 対 1 の照合は高速であるが、画像の局所的な変形に弱
く、登録データのサイズが大きくなりがちであるという傾向がある。特徴照合方式は
一般には特徴抽出処理の計算量が大きい反面、指紋押捺の際に避けられない指紋画像
の歪みなどの局所的な変形に強く、また登録データからは元の指紋画像は復元できな
いのでプライバシー保護の面では優れているという特長を持つ。
図6.3.1-1は、実用化されている特徴照合方式における処理の流れの一例を表すも
のである。図の中の(1)は指紋画像入力、特徴抽出、登録の過程を示し、順に(a)読み
取った指紋画像、(b)細線化指紋画像から特徴点とリレショーンを抽出、(c)特徴点と
リレショーンを登録までを示している。さらに図中の (2)は特徴抽出処理に続く照合
処理過程を示しており、照合のために入力された指紋画像から(1)と同様に特徴点と
リレショーン抽出をして、(1)で登録した登録データと照合する。登録データと認証
用入力データの2つの特徴データについて、それらの位置を合わせ、対応マニューシ
ャ対を決定し、その対応強度の総和から類似度スコアを計算する。そしてこの両者の
類似度を示すスコアとあらかじめ定められた閾値との大小により一致、不一致を判定
する。
（１）指 紋 画 像 入 力 、特 徴 抽 出 、 登 録 の 過 程
(a)
読み取った指紋画像
×
個人の指紋画像は復元不可能
【プライバｼ−の保護】
(c)
特徴点と
リレショーン
を登録
登録される
データは
この数値化
情報のみ
(b)
細線化指紋画像から
特徴点とリレショーンを抽出
（２）照 合 処 理 過 程
照合のために入力された指紋画像から
上記と同様に特 徴 点 と リ レ シ ョ ー ン 抽 出
図 6.3.1-1
照合
登録データ
指紋処理の流れの一例
69
指紋照合装置の精度
指紋は約 100 年前から実際に犯人捜査や、民事などでの同一人物であることの証
拠などに用いられ、経験的に照合精度は高いものとされているが、照合装置の精度は
被験者の指の状態と使い方を装置ごとに一定にできないため、各装置やシステム毎に
比較することは困難である。これに対し、せめて精度を測定する方法だけでも標準化
して照合精度の信憑性を高めようということで IPA 案が作成され、それが一部モデフ
ァイされた形で、一部の官庁での入札時に使用されるようになった。これにより評価
指紋対の数、対応率、本人拒否率、他人受入率、ROC などが明示されるようになった。
今後は IPA 案をベースに JIS 化を進めることになる。
虹彩による本人認証
虹彩(アイリス)は目の瞳孔周囲にある絞り(黒目)の部分で、これをカメラで撮影、コ
ード化して個人識別を行う。非接触かつ高精度な識別が行えることに特徴がある。虹彩
の個人差は古くから眼科医によって確認されていたが約 10 年前に英国ケンブリッジ大
学ドーグマン教授により２次元ガボールウエーブレットフィルタを用いた認識アルゴ
リズムが確立された。ドーグマンの最近の文献によれば、等誤り率(他人受入率と本人
拒否率が一致する誤り率)＝１／120 万が報告されている。
約 8 年前より商用化が始まり、ゲート管理を中心に使用されてきた。最近では金融
機関の ATM、あるいはネットワークログイン用にも使用されている。認識装置として
は、80cm の距離からユーザの目の位置を自動的に検出、ズームアップして撮影・照合
する自動キャプチャ型や、ユーザ自身が小型カメラを持ち位置合わせを行うハンドヘル
ド型が実用化されている。１：１照合、１：Ｎ識別双方に対応している。
6.3.2
顔による本人認証の技術動向
2000 年における顔画像認識技術に関する動向で最も顕著なトピックスは、IAPR
（国際パターン認識連盟）主催の顔認識コンテストの実施であろう。従来から、
米陸軍の主催する FERET など重要な顔認識コンテストが行われていたが、多く
の場合、軍事上の理由などから国内に閉じた形で行われていた。国際的に公開さ
れた形でのコンテストは今回が初めてとなる。
コンテストは IAPR の主催する世界最大のパターン認識に関する国際会議である
ICPR(International Conference Pattern Recognition)に同期して募集され、EU
のプロジェクトである XM2VTS データベースは 295 人の人物について数字を発
話させ、数ヶ月おきにデータを収集している大規模な顔画像データベースであり、
EU 諸国では顔画像、音声の研究のために広く用いられている。また、Lausanne
Protocol という形で評価方法も決定されている。 1
今回のコンテストの 結 果 及 び XM2VTS データベース の詳細については
http://www.ee.surrey..ac.uk/Research/VSSP/xm2vtsdb/
を参照
1
70
今回は合計６件の応募があったが、全て大学からの応募であり、顔画像認識技術
がまだまだ研究段階であることを示しているようで興味深い。また、今回応募さ
れたアルゴリズムは世界の動向を象徴するものと考えられる。本節ではこれらの
技術を紹介することで世界の動向を観察することを試みたい。
91 年の Turk による Eigenfaca の提案以来、90 年代前半までは主成分分析を基
礎とした顔認識技術が主流であったが、今回応募されたアルゴリズムのうち仏
Dalle Molle 人工知能研究所(IDIAP)、ギリシャ Aristotle 大学の２件が南カリフ
ォルニア大学の von der Malsburg の提案した Dynamic link architecture(DLA)
の枠組みで論じら れているものであり世界の主流の変化を実感させられる。DLA
のアルゴリズムは Gabor フィルタによる特徴抽出と弾性マッチングを組み合わ
せたもので表情や姿勢の変化に頑健であるという特徴をもち、FERET のコンテ
ストで優勝した実績がある。なお、DLA に基づく顔認識系は国内では阪大などで
も実装されている。
ま た 、 英 国 Surrey 大 学 の グ ル ー プ は 線 形 判 別 分 析 を 利 用 し た も の と support
Vector Machine を応用したアルゴリズムを提出しており、評価の上では最も高性
能をしめしているが、個人識別の問題は登録されている個人とそうでない無数の
人物を識別する問題なので、判別分析や SVM の様に登録されたデータ間の判別
を考えるアプローチには疑問を感じる。
少々興味深いアルゴリズムが豪州 Sydney 大学から提出されたフラクタル画像を
圧縮を応用したアプローチであるがあまり顕著な性能は出ていない様子である。
また。さらに異なったアプローチとして Log polar 変換を用いた主砲がスイス連
邦技術研究所から提出されている。
なお、このコンテストは 2001 年 7 月に行われる IEEE Int1. Conf. Of Audio and
Video based Biometric Person Authentication に引き継がれて継続開催される
予定である。
71
6.3.3 音 声 ・ 署 名 に よ る 本 人 認 証 の 技 術 動 向
(１ ) 音声認証技術
１）音声認証技術の利点
①特殊な読取装置が不要
最も大きな利点は国内においても 1 億台以上の普及を見ている電話機
を利用できることである。さらに、近年においてはパソコンにマイクが
標準添付されるものが増加してきていることから、低コストでの利用が
可能になってきている。
②心理的な抵抗が軽い
電話機等は高齢者等も使い慣れたツールであり、気軽に利用することが
できる。
２）認証方式
①発話内容依存型
利用者にはあらかじめ音声パスワードを登録してもらい、認証時にはそ
の登録パスワードを発声させて音響的特徴の照合を行う方式。6 音節程度
の音声で照合できるため使い易いのが特徴である。
②発話内容独立型
利用者にはあらかじめ一定時間の音声を登録してもらい、その音声から
話者の特徴を話者モデルとして構築する。認証時には、自由に発話され
た音声の音響的特徴と話者モデルとの距離の判定を行って、本人かどう
かの判定を行う。話者モデルの構築に 30 秒程度、照合する音声に 10 秒
程度の音声が必要となるため、利用に当たっては工夫が必要となる。
３）認証精度
音声は指紋などと異なり日々変化するという不安定な要素を持っている
が、認証方式を組み合わせることで実用レベルを確保している。
(２ ) 署名認証技術
署名という動的な行動そのものを照合する．．．つまり、サインの形状、ス
ピ ー ド 、ス ト ロ ー ク 、 筆 圧 と い っ た 、個人によって異なる筆記運動の「くせ」
を三次元時系列情報化して照合する独創のシス テ ムで あ る。 しかも署名の経
年変化までを自動的に吸収・反映する学習機能も備えている 。
72
6.4 次 年 度 の 活 動
6.4.1 指紋関連
6.4.1.1 活動内容
（ １ ） 指紋認証による精度標準化案（ IPA 平成１１年度国プロ成果）のＪＩ
ＳＴＲに向けた追加検討およびＪＩＳＴＲの作成
（ ２ ） ＩＰＡ標準化案をその他の身体的特徴を用いた生体認証技術への適用
した場合の問題点を検討およびＪＩＳＴＲの作成
（ ３ ） 精度評価データベースの検討
（ ４ ） 月 1 回のミーティングおよびメールによる意見交換
6.4.1.2 スケジュール
2月
3月
4月
5月
6月
7月
8月
9月 10月 11月 12月 1月
2月
2月
方針決定
指紋IPA成果検討
JIS-TR作成
△公開ヒアリング
上位委員会検討
0．指紋
△JIS-TR発行？（平成13年度中）
指紋Ｉ
Ｐ
Ａ
成果の適用検討
指紋Ｉ
Ｐ
Ａ
成果の適用検討
指紋Ｉ
Ｐ
Ａ
成果の適用検討
１．虹彩
２．静脈
３．網膜
４．掌形
５．耳
６．ＤＮＡ
精度評価方式の検討
要検討
JIS-TR作成
JIS-TR作成
JIS-TR作成
評価データベースの検討
△公開ヒアリング
展開容易
上位委員会検討
上位委員会検討
上位委員会検討
△公開ヒアリング
△JIS-TR発行？
・
・
△JIS-TR発行？
・指紋に関しては、2 年以上関係機関と検討済であり、また、米国、ＥＵの標準
化機関と内容合意すみ。および、官庁の入札条件に官報公告に採用された実績よ
り、早期のＪＩＳ−ＴＲ作業を進める。
他の生体認証については、来年度中に複数のＪＩＳ−ＴＲを作成する方針
・ データベースに関しては、技術的、法的（プライバシ保護）、費用的な問題あ
り、手法的な標準化と切り離して、別枠で検討を進める方針。
・ IPA に今回の活動の主旨を事前に承諾を得る必要あり。
73
6.4.2 WG2（顔）
指紋や音声などに比して顔認識技術が直面する大きな問題は、姿勢、照明の変
動、表情、経年変化など、画像の変動にかかわるパラメーターが極めて大きく、
評価項目の設定が極めて困難であることである。実際、発表されている論文はこ
れらのパラメータのうち一つもしくはせいぜい２つについて対策を施した ものが
ほとんどであり、多数の評価項目を組織的に論じたものはほどんど見られない。
さらに、これらのパラメータは適用現場の環境として効いてくるものがほとん
どであり、評価の困難さを倍増させている。
このことが精度評価標準の策定に与える影響は小さくない。指紋などの場合に
はアプリケーションによる要求精度が設定され、それとは別に評価基準が設定さ
れているわけだが顔の場合にはアプリケーションにより変動するパラメータが決
まってしまうため、アプリケーションと精度評価方法が密接に関連することにな
る。従って精度評価標準の設定のためには、顔認識系が応用される領域ごとにパ
ラメータを策定し、パラメータに応じた精度評価方法を定時して行くことを方針
とする。
当初は既存の顔認識技術の数え上げを行い、それらが対応しているパラメータ
を調査する。その上で現実に顔認識系が必要とされる、もしくは応用可能なフィ
ールドについての環境とパラメータを調査し、アプリケーションごとの精度評価
方法を具体的に提示することを目標とする。
スケジュールとしては年度前半でベータ版を作成し、年度後半は学会などで有
識者との議論を深めながら詳細な標準を作成して行くこととしたい。最終 的には
評価用データベースの構築基準の作成に至ることが出来れば目標達成されたもの
と考える。
また、顔と同様に多数のパラメータを持つほかの認識アルゴリズムの存在につ
いて調査し、それらの標準化の際に有益な評価方法の確立を目指す。
6.4.3 音声・署名認証関連
・標準化作業参加メンバー（案）
１）音声
カシオ計算機、ＮＴＴデータ、ＫＤＤＩ、日立製作所、三菱電機、オム
ロン、インフォコム、Ｌ＆Ｈ、アニモ
２）署名
日本サイバーサイン、日本システム開発、富士通
・標準化活動内容
１）各社製品における照合方式の特徴と利用環境条件整理
①音声
a.照合方式
発話内容依存型（登録／照合音声パスワード）
、発話内容独立型（自
由 音 声 ）、発話内容依存型と独立型の多段照合、音声認識との連携。
b.照合に必要とされる音声量
74
テンプレートと照合音声。
C.利用可能なチャネル種
固定電話、携帯電話、ＶｏＩＰ、パソコン（LAN、インターネット）
②署名
a.照合方式
Ｘ・ｙ・Ｚの移動量、筆圧
b.必要とする移動量
テンプレートと照合署名。
c.必要とされる機器
タブレット、ペン、電子ペン
２）評価データベースの標準化検討
①音声
チ ャ ネ ル 毎 に 、照合方式別・性別・年齢別に必要。
②署名
利用可能な機器別に必要。
３）評価データベースの構築検討
サンプルデータの収集には大きなコストが要するが、必要かつ十分なデ
ータを効率よく収集する手順の検討。
・スケジュール
４
５
６
７
８
９
各社製品における照合方式の特徴と
１０
１１
１２
１
２
３
評価データベースの標準化検討
利用環境条件整理
評価データベース構築検討
75
資料１
用語集（電子商取引関連資料）
注：本用語集はこの報告書の４章、５章を理解する上での
一助とするために委員会でまとめたものである。
資料１．電子商取引の用語集
項目名
3-DES
AES
AIAG
AIM
ANSI
ANX
ARIB
BBB
B-ISDN
BizTalk
Bluetooth
Bluetooth SIG
BML
分類
解説
規格･標準 通常２種類の鍵を利用して、DESを3重に用いて暗号化する
手法からTriple DESと呼ばれる。DESの安全性を高めるた
めに用いられている。
規格･標準 Advanced Encryption Standard：DESに続く次世代の米国
政府標準暗号。秘密鍵方式、128ビットブロック暗号、鍵長
は128/192/256ビット。1997年に公募開始し、NISTが選定
作業を担当。第一次選定を通過した候補は、MARS（IBM）
、
RC6（RSA Lab）
、Rijndael（J.Daemen、V.Rijmen）
、Serpent
（ R.Anderson 、 E.Biham 、 L.Knusen ）、 Twofish
（B.Schneider、J.Kelsey、他）の5件。2000年10月にRijndael
に最終決定された。
（http://csrc.nist.gov/encryption/aes/）
関連機関 Automotive Industry Action group：米国自動車工業会。
（http://www.aiag.org/）
関連機関 国際自動認識工業会。バーコードやRFIDの標準化を行なっ
ている。
関連機関 American National Standards Institute：米国の民間の標
準化機関で米国におけるナショナルボディー。標準作成を調
整、承認する役目をもち、作成作業は行っていない。工業製
品の規格を統一するために1918年に設立された。
（http://www.ansi.org/）
規格･標準 Automotive Network Exchange：米国自動車業界における
セキュリティ、性能を保証できる業界ネットワーク。
関連機関 Association of Radio Industries and Businesses：社団法人
電波産業会。通信/放送分野における電波利用に関する調査
研究、研究開発、標準化などを実施。総務大臣の許可による
公益法人。
（http://www.arib.or.jp/）
関連機関 Better Business Bureau：自主規制や、消費者･企業への教
育を通じて、企業と社会との間に倫理的に優れた調和関係を
築く事を目的とする民間非営利団体。
（http://www.bbb.org/）
規格･標準 broadband-ISDN： 通称、広帯域ISDNと呼ばれる。50M、
150Mビット/秒から最大通信速度2.4Gビット/秒まで拡張が
可能な、ＡＴＭ技術を基盤としたISDNサービス。
規格･標準 Microsoftによる、企業間電子商取引のための、XMLを利用
したデータ交換のフレームワーク。
規格･標準 無線によってデジタル機器をネット接続するための機器組
み込み用マイクロチップ・通信仕様。
関連機関 Bluetooth規格の開発を行なっている組織。1998年5月に、
東芝、Ericsson、IBM、Intel、Nokiaを中心に設立、2000
年2月現在、会員企業数は約1400社となっている｡
（http://www.bluetooth.com/）
規格･標準 Broadcast Markup Language：マークアップ言語の一つで、
わが国のBSデータ放送で用いられる。XMLをベースとして
HTML
1
BSI
関連機関
CALS
技術
CBL
規格･標準
CDSA
規格･標準
CEN
関連機関
CGMS
規格･標準
cIDf
関連機関
CISAC
関連機関
CommerceNet
関連機関
CORBA
規格･標準
CPTWG
関連機関
CRM
技術
CSS
規格･標準
cXML
規格･標準
おり、HTMLとは互換性がない。
British Standards Institution：イギリス規格協会。
（:http://www.bsi.org.uk）
Continuous Acquisition and Life-cycle Support または
Commerce At Light Speed：発注者と受注者の間で製品や
サービスに関する情報を共有し、設計、製造、調達、決済を
すべてコンピュータネットワーク上で行うための規格群。米
国国防総省により開発された。
Common Business Library：XMLのDTDライブラリの一
つ。eCoシステムの開発中に作成された。商取引のプロセス
そのものは規定せず、基本フォーマットや情報単位をXML
化したモジュールを提供するもの。
Common Data Security Architecture：PC、サーバにおけ
るデータ・セキュリティのインフラ（ソフトウェア･セキュ
リティ･フレームワーク）
。The Open Groupによる。
European Committee for Standardization：欧州標準化委
員会。
（http://www.cenorm.be/）
複製世代管理システム。何回までコピー可能かという情報に
従って機器でのコピー制御が行われる方式。
Content ID Forum：オープン型（汎用装置での利用を前提
とする）利用形態における著作物保護のための、コンテンツ
IDの標準化を行う団体。
（http://www.cidf.org/index_j.html）
International Confederation of Societies of Authors and
Composers：国際的な著作権保護団体。1926年の設立以来、
95カ国にメンバーを有する。
（http://www.cisac.org/cisac/index.htm）
インターネットによるエレクトロニック・コマースの普及促
進を目的とする非営利団体。1994年設立。500以上の企業･
団体が参加している。
（http://www.commerce.net/）
Common Object Request Broker Architecture：分散オブジ
ェクト技術仕様。OMGによって定められた。
Copyright Protection Technical Working Group：コンピ
ュータ、家電、映画スタジオおよび音楽著作権の各業界の専
門家により構成され、映画などのコンテンツのコピー防止策
案を検討する組織。
（http://www.dvcc.com/cptwg/）
Customer Relationship Management：ITを活用する事で顧
客との長期的に良好な関係を築く経営手法。データベースを
用いた1to１マーケティングなどによって、優良顧客の満足
度を高め、囲い込みを図る。
Contents Scramble System：コンテンツのデジタル信号に
スクランブルをかけて解読不能とし、スクランブルの復号鍵
を持つ機器でのみ解読可能とする方式。DVDのディスクか
ら直接ファイルを読ませないようにデータを暗号化する方
式としても使われている。
Commerce XML：インターネット上のBtoB ECを実現する
ためのXMLベースのプロトコル及びデータフォーマット標
2
DCE
規格･標準
DCOM
規格･標準
DES
規格･標準
Diff-Serv
規格･標準
DOI
規格･標準
DSA
規格･標準
Dublin Core
規格･標準
ebXML
関連機関
規格･標準
eCo
規格･標準
ECOM
関連機関
EDI
技術
EDIFACT
規格･標準
準。シンプルで実装が容易である点に特徴がある。
（http://www.cxml.org）
Distributed Computing Environment：The Open Group
による分散コンピューティング技術の規格。包括的なセ
キュリティ機能を備えたミドルウェア・システムで、分
散したリソースを容易に見つけることができ、スケーラ
ブルである点に特徴がある。
Distributed COM：ネットワーク上の他のマシンにインス
トールされているCOMオブジェクトを利用できるようにす
る技術。従来のCOMは、単一マシン上のプロセス内および
プロセス間でのみ利用可能だったが、DCOMでは、これを
ネットワークを介した他のシステム同士でも利用できるよ
うにした。
Data Encryption Standard：IBMによって開発された秘密
鍵暗号。米国政府の標準暗号として採用され、秘密鍵暗号の
世界的なデファクトスタンダードになっている。1977年に
NISTが公布。
Differentiated Services：インターネット上で、複数の異な
る品質のサービスを同時に提供し、それを区分可能にするた
めのプロトコル。
Digital Object Identifier ：デジタルコンテンツにおける知
的財産権を守るための識別子および識別システム。the
International DOI Foundationによって開発された。
Digital Signature Algorithm：NIST（米標準局）が1991年
に公布したデジタル署名の規格。その後、米国連邦標準にも
なった。別名DSS(Digital Signature Standard)。
Dublin Core Metadata Initiative（http://purl.org/DC/）に
よって作成された、電子データの発見を容易にするためのメ
タデータ・エレメント・セット。
Electronic Business XML Initiative ： UN/CEFACT と
OASISによって設立された組織。同名（ ebXML）の、グロー
バルEDI標準を統一するXMLベースの共通フレームワーク
（XMLでのEDI国際標準）を検討している。
（http://www.ebxml.org/）
ECの発展を促進する事を目的として、CommerceNetから
1996年に提案された、ECサービス統合のためのプラットフ
ォーム。相互運用性、再利用性、拡張性を実現する。
Electronic Commerce Promotion Council of Japan：電子商
取引実証推進協議会の略称。日本でのエレクトロニック・コ
マースの実現に向けて、1996年1月に設立された。
（http://www.ecom.or.jp/ ）
Electronic Data Interchange：電子データ交換。異なる組織
間で標準メッセージに従って情報交換を電子的に行うこと。
Electronic Data Interchange For Administration 、
Commerce and Transport：1988年に国際連合・欧州経済委
員会(UN/ECE)で、米国と欧州が採択した標準EDI(電子デー
タ交換)プロトコルの略称。
3
EIAJ
関連機関
EIC
関連機関
ENX
規格･標準
ETSI
関連機関
FCIA
関連機関
FinXML
規格･標準
FIPA
関連機関
FIXML
規格･標準
GBDe
関連機関
GeldKarte
規格･標準
HAVi
規格･標準
HAVi推進協会
関連機関
Electronic Industries Association of Japan：社団法人日本
電子機械工業会。電子機器、電子部品工業の業界団体。1948
年設立。2000年にJEIDAと合併してJEITAとなった。
（http://www.jeita.or.jp）
Enterprise Integration Council：エンタープライズ･インテ
グレーションに関連する各種の技術、市場の成長を促進する
ことを目的とする組織。具体的には、混乱している用語の整
理、既存技術標準の整合化等を行なっている。
（http://www.iswatch.com/eic_public.html）
European Network Exchange ：ヨーロッパ版ANX。Audi、
Volkswagen、Bosch、BMW、Siemens、DaimlerChrysler、
Volvo、Opel、Fordなど約50社が参加。
European Telecommunications Standards Institute：欧州
電気通信標準化協会。
（http://www.etsi.org/）
Fibre Channel Industry Association ：ファイバーチャネル
の 普 及 促 進 を 図 る 非 営 利 組 織 。 1999 年 の 秋 に 、 Fibre
Channel Association (FCA) とFibre Channel Community
(FCC)の合併によって成立した。
（http://www.fibrechannel.com/）
資本市場でのデータ交換の国際的な標準を実現するために
開発された、XMLベースのフレームワーク。金融機関やそ
れ以外の組織が、異なるアプリケーション間で金融データを
交換するための標準。
The Foundation for Intelligent Physical Agents：エージェ
ント技術における標準開発を目的とする国際的な非営利の
任意団体組織。主に、マルチエージェントのコミュニケーシ
ョンを標準化するための技術の開発等を行なっている。世界
各国の研究機関や通信・放送事業者、メーカーが参加。
（http://www.fipa.org/）
Financial Information Exchange Markup Language：FIX
（Financial Information Exchange）プロトコルに組み込ま
れたXMLの派生言語。FIXは、リアルタイムの電子証券取引
を目的として開発されたメッセージ標準である。
Global Business Dialogue on Electronic Commerce：ECに
関わる規制や自主規制のあり方について、政府機関や国際機
関等と連携しながら、具体的なソリューションの発見あるい
はそれに必要な情報の提供を行なう組織。
（http://www.gbd.org/）
ドイツで利用されている電子マネーの一種。ドイツ銀行協会
が発行。
Home Audio/Video interoperability：ネットワーク対応の家
庭用AV機器の仕様。ネットワーク媒体として現時点では
IEEE1394を想定し、OSから独立して制御のためのAPIを定
義している。
HAViの開発及び利用促進、JiniやUPnPなど他のミドルウエ
アと相互接続するための技術の開発を行なう組織。1999年
11月に、松下電器、東芝などにより設立。
4
HDML
HomeAPI
HomePNA
HomeRF
HRFWG
HTML
ICANN
ICCS
IEC
IEEE
IEEE1394
IETF
規格･標準 Handheld Device Markup Language：W3Cで標準化が進ん
でいる携帯端末向けのコンテンツ記述言語の一つ。
規格･標準 家電機器をPCから制御するためにWindowsベースのAPI仕
様。99年12月、推進母体Home API Working GroupがUPnP
Forumと統合する事になり、UPnPに吸収される事に。
関連機関 The Home Phone Network Alliance：1998年6月に米国コン
ピュータ、通信機器メーカー11社によって設立された団体。
既設電話線を利用した宅内ネットワーク仕様である、同名の
HomePNA仕様を策定。99年12月に10MbpsのVer.2規格が決
定している。
（http://www.homepna.org/）
規格･標準 Home Radio Frequency：業界団体HRFWGにより策定され
たパソコンや家電製品、携帯電話などを結ぶ家庭内無線通信
の規格。
関連機関 HomeRF Working Group：富士通、三菱電機、松下電器、
NEC、ソニー、Microsoft､Intelなどが参加する業界団体。
HomeRF規格の開発を行なっている。
規格･標準 Hypertext Markup Language：代表的なマークアップ言語
の一つ。WWW上のホームページを記述する際に用いられ
る。HTMLで作成されたホームページはWWWブラウザによ
って閲覧が可能。
関連機関 The Internet Corporation for Assigned Names and
Numbers ：IPアドレスの割り当て、プロトコルパラメタの
割り当て、ドメインネーム・システムの管理、ルートサーバ
システムの管理などを行なう非営利団体。
（http://www.icann.org/）
関連機関 Research & Development Council for IC Card Commerce
System：ICカード取引システム研究開発事業組合。主に非
接触ICカードとそれに対応する端末機の普及に資する各種
プロジェクトや関連する電子商取引アプリケーションの開
発等を手がける。
（http://www.iccs.gr.jp/）
関連機関 International Electrotechnical Commission：国際電気標準
会議。電気・電子分野における代表的な国際標準化機関。
（http://www.iec.ch/）
関連機関 Institute of Electrical and Electronics Engineers：米国電
気電子学会。この分野では世界最大。
（http://www.ieee.org/）
規格･標準 リアルタイム伝送の機能を備えるシリアル・インタフェー
ス。例えばリアルタイム性が要求される動画データを送る際
に動きがギクシャクするのを防げる。このため、ディジタ
ル・ビデオ・カメラとコンピュータ間の接続といったマルチ
メディア用途に向く。家庭内LANの規格として注目されて
いる。 ANSIでは、SCSI-3のシリアル・インタフェースの
１つとして標準化中である。
関連機関
Internet Engineering Task Force：インターネット上で使
われる各種プロトコルなどを標準化するための
RFC(request for comments)を発行する組織。IAB(Internet
5
IMT-2000
規格･標準
Indecs
関連機関
International
DOI Foundation
関連機関
IPA
関連機関
IPsec
規格･標準
IPv4
規格･標準
IPv6
規格･標準
ISO
関連機関
ISO/COPOLCO
関連機関
ISO/IEC JTC1
関連機関
ITU
関連機関
ITU-T
関連機関
Architecture Board)の下部組織にあたる。
（http://www.ietf.org/）
International Mobile Telecommunication 2000：世界共通
で用いることができ、高速なデータ転送、高い伝送品質など
を実現する次世代移動体通信システム。FPLMTS(将来公衆
移動通信システム)の名称を変更したもの。最高2Mbps程度
の性能があることから、動画の転送にも利用可能とされてい
る。日本では、2001年からサービス開始。
interoperability of data in e-commerce systems：ECにおけ
る知的所有権を守るためのメタデータ･フレームワーク規格
を開発する事を目的とする国際プロジェクト。1998年11月
に発足、2000年3月には活動終了予定。
（http://www.indecs.org/）
デジタルコンテンツの識別子および識別システムである
DOIを開発し、その利用を促進する事で、デジタル社会にお
ける知的財産権の保護を実現しようとする非営利団体。
（http://www.doi.org/index.html）
Information-technology Promotion Agency, Japan：情報処
理振興事業協会。情報処理の促進に関する法律に基づいて設
立された特別認可法人。
（http://www.ipa.go.jp/）
IP層で通信セキュリティを確保するためのインターネット
標準。インターネット上でデータを暗号化して送受信した
り、送受信者を互いに認証できる。1995年制定。
Internet Protocol Version 4：現在インターネットで用いら
れているインターネットプロトコル。アドレスを32ビットで
表す。
IP version 6：128ビットで示されるアドレス空間を有し、
リアルタイム通信、移動体通信支援、セキュリティ機能、自
動設定機能をもつIPアドレス方式。枯渇してきたIPアドレ
スを128ビットに拡張することで、アドレス空間を大幅に広
げた。また、先頭の数ビットで商用インターネット事業者や
地域を特定できるようにし、これでルーティングの負荷を減
らした。
International Organization for Standardization：国際標準
化機構。電気、電子分野を除くあらゆる分野における代表的
な国際標準化機関。
（http://www.iso.ch/）
ISO Committee on consumer policy：ISOの標準化活動にお
いて、消費者保護、消費者の利益の追求などを目的とした活
動を担当する委員会組織。1978年設立。
（http://www.iso.ch/infoe/comm/COPOLCO.html）
ISO/IEC Joint Technical Committee 1：合同技術第一委員
会。ISOとIECが情報技術分野の国際標準を作成するために
共同で設置した組織。
International Telecommunication Union：国際電気通信連
合。通信分野の国際標準作成を行なう、国連の下部組織。
（http://www.itu.int/）
International
Telecommunication
Union
Telecommunications Standardization Sector ITU
6
JECALS
関連機関
JEIDA
関連機関
JepaX
規格･標準
JICSAP
関連機関
Jini
規格･標準
JNX
規格･標準
Milicent
規格･標準
Mondex
規格･標準
MPEG
規格･標準
MRML
規格･標準
MULTOS
規格･標準
NIST
関連機関
NTT 電 子 現 金 規格･標準
（スーパーキャッ
シュ）
Telecommunications Standardization Sector：ITU（国際
電気通信連合）の電気通信（有線）の標準化部門。
Japan EC/CALS Organization：企業間電子商取引推進機
構。JIPDECの付属機関として1998年に設立。STEP推進セ
ンターを改組しNCALSの研究結果を引継いだ。 BtoBの産
業界への普及、浸透を主な任務としている。2000年3月を持
ってECOM等と合併し、本組織は終了する予定。
（http://www.jecals.jipdec.or.jp/）
Japan Electronic Industry Development Association：社団
法人日本電子工業振興協会。電子協。コンピュータ等電子工
業の業界団体。2000年にEIAJと合併してJEITAとなった。
（http://wwwjeita.or.jp/）
日本電子出版協会による、XMLを使った電子出版交換フ
ォーマット。出版業界内部において電子出版コンテンツの蓄
積や交換を行うための「交換フォーマット」として用いられ
ることを想定している。
Japan IC Card System Application Council：ICカードシス
テム利用促進協議会。ICカード仕様の標準化、アプリケーシ
ョンの調査研究、普及・啓蒙活動や利用技術の検討などを目
的に、利用者、システム提供者、政策プランナーなどが横断
的に連携する会員制組織。平成５年３月設立。
（http://www.jicsap.com/）
Javaをベースに、あらゆるデバイスをネットワークに接続
し、それらが協調して動作できるようにするための基盤技
術。
Japanese Automotive Network Exchange：自動車業界標準
ネットワーク。日本版ANX。ANXを簡素化し、コスト削減
を図っている。
少額の支払いに用いるための電子マネー（電子コイン）の一
種。処理コストが低い。旧DECによって開発された。
電子マネーの一種。MasterCard Internationalが主導。わが
国では1999年10月に日本モンデックス推進協議会が設立さ
れた。
Moving Picture coding Experts Group：JTC1/SC29の中で
動画信号及び音響信号の符号化方式の標準化作業を進めて
いるグループ。転じて、MPEGで標準化作業が行われている
符号化方式の呼称としても使われる。
MidRadio Markup Language：XMLに準拠した音楽配信用
のマークアップ言語の一つ。ヤマハによって開発された。
Multi-Application Operating System：英Mondex社が標準
化を提唱するOSで、
1枚のICカード上に複数のアプリケーシ
ョンを搭載できるのが最大の特徴。
National Institute of Standards and Technology：米国商務
省標準局。
（http://www.nist.gov/）
現金価値をデジタル化した「電子マネー」の一種。1999年4
月より、新宿で銀行２４行とNTTが推進する世界最大規模
の実証実験を実施中。スーパーキャッシュ実験は、銀行のキ
IC
IC
7
OAGI
関連機関
OASIS
関連機関
OBI
規格･標準
ODP-IDL
規格･標準
OECD/GIIC
関連機関
OECD消費者政策 関連機関
委員会
OFX
規格･標準
OMG
関連機関
OPS
規格･標準
P3P
規格･標準
PDF
規格･標準
ャッシュカードにICを搭載したIC付キャッシュカードを使
用。
Open Application Group, Inc.：1995年2月に国際的な大手
ソフトウェア会社によって設立された。E-ビジネス、アプリ
ケーション統合を視野に入れて、相互運用性確保を目指し
た、XMLを用いたコンテンツの開発を行なっている。
（http://www.openapplications.org/）
Organization for the Advancement of Structured
Information Standards：XML推進団体。ebXMLの開発に
あたっている。
（http://www.oasis-open.org/）
Open buying on the Internet ： OBI コ ン ソ ー シ ア ム
（http://www.openbuy.org/）による大量・安価な間接材のオ
ンライン調達を行なうための標準。1997年の3月にVer.1、
1999年の11月にはVer.2.1がリリースされている。
Open Distributed Processing -- Interface Definition
Language：ISO/IEC14750。
Global Information Infrastructure Commission：各国の通
信関係企業の代表からなる独立・非政府組織。グローバルな
情報ネットワークとサービスを実現するための、民間企業の
リーダーシップ及び官民協力を推進することを目的として
いる。
（http://www.gii.org/）
Consumer Policy Committee：OECD内に設置された、各
国の消費者政策・強制法規の政策担当者からなる委員会。多
国間の消費者が関係する取引についての諸問題を取り扱う。
消費者の安全、公正な取引などを実現することを目的として
いる。
（http://www.oecd.org/dsti/sti/it/consumer/index.htm）
Open Financial Exchange：CheckFree、 Intuit、Microsoft
の3社によって1997年に作られた金融情報交換用の仕様。一
般消費者や中小y企業も含む幅広い金融活動をサポートす
る。IBMと米銀を中心に設立されたインテグリオンによる
データ交換標準「Gold」を、98年12月に統合の形で吸収、
以来、最も有力なデファクトとなっている。
Object Management Group：分散コンピューティングシス
テム開発のための研究と、そこで提案されたオブジェクト技
術の実装を専門に行なっている非営利コンソーシアム。
OMGは、アプリケーション開発の複雑さを低減させること
で、アプリケーション開発のコストの低下、開発期間の短縮
などを目指している。
（http://www.omg.org/）
Open Profiling Standard ：WWWサーバーとクライアント
間での個人情報の受け渡し方法を定めた規格。97年 に
Netscape他によって提案され、その後W3CのP3Pに引き継
がれた。
Platform for Privacy Preferences：W3Cで標準化が行なわ
れている、個人情報のやり取りを安全に行なうための技術仕
様。2000年春にも実用化予定。
Portable Document Format：レイアウトも含めた文書イ
Adobe Systems
8
PGP
規格･標準
PICS
規格･標準
PIPs
規格･標準
PKI
技術
Proton
規格･標準
QoS
技術
QRコード
RFID
規格･標準
技術
RM-ODP
規格･標準
RossettaNet
関連機関
RSA
規格･標準
RSACi
関連機関
規格･標準
S/MIME
規格･標準
SAN
技術
メージを受け渡しするためのフォーマット。Adobe Systems
によって開発された。PDF化すると、データが圧縮されると
ともに、機種に依存せずにもとの文書イメージが再現でき
る。
Pretty Good Privacy：電子メールセキュリティ技術の一つ。
メッセージの機密性の保証とデジタル署名の機能を有する。
Platform for Internet Content Selection：W3Cが標準化し
たフィルタリング技術。情報発信時には一切制限を課さず
に、受信側で情報を制限できる。
Partner Interface Processes：企業や消費者の間でどのよう
なプロセスでビジネスが行なわれるのかを定義する、XML
ベースのシステム間の対話方法。Eビジネスのプロセスの標
準化を可能にする。RosettaNetにより開発。
Public Key Infrastructure：公開鍵基盤。公開鍵暗号を利用
したセキュリティ確保の仕組み。ディジタル署名によりユー
ザー認証や改ざん防止を実現する。
ベルギーで利用されている電子マネーの一種。他の国でも使
われている事例がある。
Quality of Service：インターネットなど利用資源が常に変
化する際のメディアの品質、またはそれを保証するメカニズ
ム。優先度を規定するポリシーを指定して、トラフィックを
優先順位付けする仕組みを用いる。
2次元バーコードの一種で、デンソーによるもの。
Radio Frequency Identification：電波を発信するタグと受
信装置を用いて物体の識別を行なう自動認識技術の一つ。遠
距離からの認識が可能なのが特徴。
Open Distributed Processing -- Reference model ：
ISO/IEC10746。
IT関連機器の大手メーカ、販売店などが集まって、ITサプ
ライチェーンにおけるインターネット取引標準を設定する
目的で設立されたコンソーシアム。
（http://www.rosettanet.org/）
RSA社によって1978年に開発された暗号方式。公開鍵暗号
のデファクトスタンダードになっている。2つの素数をかけ
合わせた数の素因数分解が困難である事を利用した暗号。
Recreational Software Advisory Council ：①娯楽ソフト諮
問会議。オープンで客観的なコンテンツ・アドバイザリーシ
ステムによって、電子メディアの内容を判断する指標を提供
する非営利の独立機関。②娯楽ソフト諮問会議によるイン
ターネット・レーティングシステム。スタンフォード大学で
20年以上にわたる、メディアが子供に与える影響の研究成果
に基づく格付け基準に基いている。
電子メールセキュリティ技術の一つ。MIME形式のメッセー
ジにセキュリティ機能を付加したもの。メッセージの機密化
とデジタル署名機能を有する。
Storage Area Network：複数のストレージ･システムとサー
バを接続する一種のネットワーク。ファイバー・チャネルを
LAN
9
SCM
技術
SDMI
関連機関
SECE
規格･標準
SET
規格･標準
SGML
規格･標準
SHS
規格･標準
SMIL
規格･標準
SNIA
関連機関
SSL
規格･標準
Standards
Australia
STEP
関連機関
規格･標準
用いて（LANを使用せずに）サーバ／ストレージ間での高
速データ転送を行い、大量データの一元管理、ストレージ資
源の共有などを実現する。
Supply Chain Management：企業の調達・生産・輸送・保
管・販売という一連のビジネス・プロセスの最適化を図る考
え方である。
ERPが企業内の資源のリアルタイムな把握を目
的にしているのに対して、サプライチェーン・マネジメント
は利益増大を目的にしている。
Secure Digital Music Initiative：著作権保護を行ないなが
ら、インターネット上での音楽配信を事業化するためのフ
ォーマット等を策定する事を目的とする組織。米国レコード
協 会 (RIAA) と 米 国 レ コ ー ド 業 大 手 5 社 (Sony Music
Entertainment 、 Warner Music Group 、 BMG
Entertainment、EMI Recorded Music、Universal Music
Group)によって設立された。
（http://www.sdmi.org/）
Secure Electronic Commerce Environment：SETの規定に
日本独自の支払い環境に合わせた規定を追加したもの。例え
ば，ボーナス決済などがこれにあたる。
Secure Electronic Transaction：安全な電子商取引を行うた
めに、VISA、MasterCardが中心となって規定した電子支払
いプロトコル。カード所有者・商店・金融機関の認証、支払
いデータの秘匿、支払いデータの完全性保証のためにデー
タ・フォーマットと通信プロトコルを規定する。
Standard Generalized Markup Language：代表的なマーク
アップ言語の一つで、このSGMLでは、出力される文書イ
メージに重点が置かれているTeXとは異なり、文書の構造を
記述することに力点が置かれている。'87年にISO標準8879
として承認されており、米国国防総省などの公文書フォー
マットとしても採用されている。
Secure Hash Standard：ハッシュ・アルゴリズムの標準。
SHA-1。NISTによって1995年に公布された。
Synchronized Multimedia Integration Language：異なる
形式の音声、映像などを同期再生するためのXMLで記述さ
れた言語。1998年にW3C標準として勧告されている。
Storage Networking Industry Association：ストレージ･
ネットワーキングの利用促進を目的とする国際非営利団体。
100以上の企業、多くの個人が加盟している。
（http://www.snia.org/）
Secure Socket Layer：TCP/IP上での通信を安全に行なうた
めのプロトコルの一種。旧Netscape Communications社に
よって開発された。主要なブラウザ（Internet Explorer、
Netscape Communicator）に採用されている。
SAI：オーストラリアの標準化団体。ISOのメンバボディ。
（http://www.standards.com.au/）
Standard for the Exchange of Product Model Data：製品
モデルデータの表現と交換に関する標準であり、正式には
ISO10303、Industrial Systems and Integration- Product
Data Representation and Exchange
CALS
10
Data Representation and ExchangeというCALSを実現す
るための重要な標準である。
関連機関 Trusted Computing Platform Alliance：Intel、Microsoft、
TCPA
Compaq、HPおよびIBMの5社によって設立された組織。PC
用のユニバーサルなセキュリティ標準「Trusted Computing
Alliance Specification」の策定にあたる。
規格・標準 経済産業省が開発を助成した貿易金融用EDIシステムで、現
TEDI
在、推進団体としてTEDI Clubがある。
欧州には、同様なシステムとしてBoleroがある。
関連機関 The Open Group：IT分野におけるインターオペラビリティ
TOG
の確保を目的とする国際的な団体。各種製品の試験と認証を
通じて、それがオープンシステムの標準に合致していること
を保証するなどの活動を行なっている。
（http://www.opengroup.org）
関連機関 1997年6月に発足した、インターネット上のプライバシー保
TRUSTe
護を目的とした団体。ユーザーが安心して利用できるイン
ターネット環境を実現することを目的として、個人情報収集
に対する厳しい基準を設け、これに適合したサイトに「トラ
ストマーク」を発行している。
（http://www.truste.org/）
規格･標準 Trusted Third Party：信頼できる第三者機関。身分証明、
TTP
鍵証明、配達証明などのセキュリティ機能を行なう機関。
関連機関 TV Anytime Forum：一般家庭向けの、大容量デジタル記憶
TV Anytime
装置を用いたオーディオ･ビジュアルサービスを可能にする
ための、仕様策定を目的とする組織。世界各国の54の組織が
メンバー。1999年設立。
（http://www.tv-anytime.org/）
規格･標準
Unified
Modeling
Language：オブジェクト指向のソフトウ
UML
ェア設計の統一された表記法。1997年にOMGに標準として
認定された。
関連機関 United Nations Centre for the Facilitation of Procedures
UN/CEFACT
and Practices for Administration, Commerce and
Transport：国連の通商・電子商取引部門。1996年設立。
関連機関 国際連合・欧州経済委員会。
UN/ECE
（http://www.unece.org/Welcome.html）
規格･標準 Universal Plug and Play：あらゆる種類の家電商品、パソ
UPnP
コン、インターネットアクセス、電話サービスを接続するた
めのオープンスタンダード。
関連機関 The Universal Plug and Play Forum：UPnPの開発と普及
UPnP Forum
を促進するための組織。1999年6月設立。Microsoft、Intel
らが参加している。
（http://www.upnp.org/）
規格･標準
Uniform
Resource
Identifiers：インターネット上の情報を
URI
示すための記述法の包括的な概念。 WWWで用いられる
URLはURIの実装の一種である。
規格･標準 Uniform Resource Name：URIのサブセットの一つ（URL
URN
もURIのサブセットの一つである）
。資源がどこにあるかに
関わり無く、その資源を識別できるようにすることを目的と
した識別子の一種。
関連機関
VCI：サプライチューンシステム構築のための共通技術基盤
Value
Chain
Initiative
XML
11
Initiative
VisaCash
規格･標準
W3C
関連機関
WAP
規格･標準
WAP Forum
関連機関
WLL
規格･標準
WML
規格･標準
xDSL
規格･標準
XML
規格･標準
インテリジェント 関連機関
エージェント研究
会
エコーネット
規格･標準
エコーネットコン 関連機関
ソーシアム
金融情報システム 関連機関
センター
の確立と普及を目指す組織。XMLを利用したインターネッ
ト技術と、マイクロソフトが提唱する分散オブジェクト技術
や共通フレームワークを利用し、企業規模や地域、業種の枠
を超えて、企業間のデータ交換を実現する事を目指してい
る。
電子マネーの一種。VISA Internationalが主導。わが国では
1998年の夏から渋谷で大規模な実証実験が行なわれたが、
その後の実用化には進んでいない。
World Wide Web Consortium：WWW技術の標準化を行な
う民間団体。1994年に設立。
（http://www.w3.org/）
Wireless Access Protocol：携帯電話に代表される携帯端末
に用いられる通信プロトコル。携帯端末向けに少ないリソー
スで効率良く動作するように設計されている。セルラー電話
グループおよびツーカー・グループが「EZweb」
、日本移動
通信（IDO）が「EZアクセス」の名称でそれぞれWAPによ
るサービスを提供している。
携帯端末用通信プロトコルであるWAPの策定を行なってい
る団体。200社以上がメンバーとして参加。WAPでは、WML
を用いてデータのやり取りをする。
（http://www.wapforum.org/）
Wireless Local Loop：固定電話の加入者回線を無線によっ
て接続する方式。ケーブルの設置にかかるコストが削減でき
る点が特徴。
Wireless Markup Language：XMLを用いる携帯端末向けの
コンテンツ記述言語の一つ。WAP Forumによって定められ
た。
代表的なものにADSL(asymmetric digital subscribe line)
がある。アナログ電話線を用いた高速データ伝送方式(ANSI
T1.413など)。
eXtensible Markup Language：文書情報などの言語仕様を
定義するための言語。SGMLをベースに簡素化したものであ
る。W3Cで標準化されており、タグの拡張性を広げるなど
してHTMLの欠点を改善してある。
奈良先端科学技術大学院大学、東大、東工大などの大学およ
びＮＨＫ、松下電器、日立など国内十数社から構成される
エージェント技術の研究組織。FIPAの活動の紹介、ソフト
ウェアエージェント技術の研究を行なっている。1996年10
月設立。
日本の電力会社、家電会社による、既築住宅に対応できるよ
う電力線、無線を利用した屋内ネットワーク仕様。
1997年12月に東芝、日立製作所、松下電器、三菱電機が設
立した団体。既に敷設された配線を用いてのネットワーク技
術および通信仕様の開発を行っている。同時に省エネルギー
も実現しようとしている点に特徴がある。
（http://www.echonet.gr.jp/）
FISC：金融システム、電子決済など金融とITに関わる調査
研究、情報提供を行なう財団法人。会員企業は金融機関中心
12
にメーカーなど。
（http://www.fisc.or.jp/）
コンパクトHTML 規格･標準 携帯機器用のコンテンツ記述言語。ｉ-modeに採用されてい
る。ＨＴＭＬのサブセットで、ＨＴＭＬで作成されたコンテ
ンツとの相性が良いのが特徴。
住宅情報化推進協 関連機関 経済産業省、国土交通省、総務省による、住宅情報化配線
議会
（ホームネットワーク）の普及促進、研究開発、標準化を行
なう組織。
（http://www.alice-f.or.jp/）
情報家電インター 関連機関 総務省と家電メーカー、通信事業社の14社の官民で構成され
ネット推進協議会
る情報家電とインターネットの利用促進を図る団体。デジタ
ルテレビ向けのネット閲覧ソフトの開発及び携帯端末を利
用したネット電子商取引に必要な決済手段の標準化などに
取り組む。
日本インターネッ 関連機関 インターネット取引における共通の決済インフラの基礎的
ト決済推進協議会
環境の整備、インターネット決済に関する調査研究、情報収
集、各種の普及啓蒙活動を目的とする組織。総務省主導で、
1999年4月に設立。SETをベースとしたクレジット、デビッ
ト決済をターゲットとしている。
（http://www.jippa.gr.jp/）
日 本 決 済 ネ ッ ト 関連機関 住友、三和、さくら、第一勧業の都銀４行により、1999年
ワーク
４月に設立されたインターネット上の決済の推進組織。Ｉ
Ｄ、パスワードによるデビット決済を2000年より導入する。
日本商工会議所
関連機関 日商。全国の商工会議所を総合調整し、その意見を代表して
いる団体。全国523の商工会議所を会員とする。
（http://www.jcci.or.jp/）
日本通信販売協会 関連機関 社団法人日本通信販売協会。JADMA。オンラインマーク実
証実験を実施中。
（http://www.jadma.org/）
日本電子出版協会 関連機関 JEPA。電子出版、電子出版物の普及促進を図る事を目的と
する団体。1986年設立。
（http://www.jepa.or.jp/）
ニューメディア開 関連機関 ニューメディアに関する調査開発、普及啓発などを行う通商
発協会
産業省の認可団体（財団法人）
。インターネット利用環境整
備のためのシステム開発、の情報化社会を実現するための基
盤的システムの開発、次世代ICカードシステムの開発、電子
ネットワーク実態調査などを実施。
（http://www.nmda.or.jp/）
バリューチェーン 関連機関 Value Chain Initiative-Japan：Value Chain Initiativeの日
推進協議会
本組織。マイクロソフトが、NTT、NEC、日立、野村総合
研究所ら11社と共同で設立。XMLを利用したインターネッ
ト技術、マイクロソフトが提唱する分散オブジェクト技術や
共通フレームワークを利用し、企業規模や地域、業種の枠を
超えて、企業間のデータ交換を実現する事を目指している。
ファイバチャネル 規格･標準 高速シリアルインタフェースの一つ。伝送距離が長く、高速
大容量の転送が可能。ANSIのSCSI-3規格の一部として採用
されている。
宅内情報通信・放 関連機関 家庭内の情報通信端末システムや機器のネットワーク化に
送高度化フォーラ
向けての技術開発・標準化、普及を図ることを目的としたフ
ム
ォーラム。コンピュータメーカー、通信事業者、ソフト会社、
郵政省などが参加している。
13
資料２
精度評価ガイドライン
（バイオメトリクス本人認証関連資料）
注：当資料は IPA 成果報告会用資料として
作成されたものである。
情報処理振興事業協会（IPA）平成10年度 次世代デジタル応用基盤技術開発事業
「指紋照合統一規格ＡＰＩ
および指紋照合システムの評価基準の策定」
2001/2/14
精度評価ガイドライン
（株）日立製作所 システム開発研究所
セキュリティシステム研究センタ
三村 昌弘，瀬戸洋一
[email protected]
[email protected]
Copyright(C)
All rights
and and
all rights
Copyright(c)
reserved,
reserved2001,
by SDL SDL,
Hitachi Hitachi,
Ltd. 2000 Ltd.
IPA 成果報告会
2001/2/14
目次
n
現状の精度評価と問題
n
n
精度評価ガイドラインの概要
n
n
目的，作成方針，評価方法，評価対象，実験条件
精度評価ガイドラインの詳細
n
n
精度の定義，実験方法の違いから客観的な評価困難
具体的な精度評価の実験手順
精度評価ガイドラインの技術解説
Copyright(C) and all rights reserved, 2001, SDL, Hitachi, Ltd.
2
1
IPA 成果報告会
2001/2/14
目次
現状の精度評価と問題
n
n
n
精度の定義，精度評価方法，実験条件の相違
精度を客観的に比較できない
n
精度評価ガイドラインの概要
n
精度評価ガイドラインの詳細
n
精度評価ガイドラインの技術解説
Copyright(C) and all rights reserved, 2001, SDL, Hitachi, Ltd.
IPA 成果報告会
3
2001/2/14
現状の精度評価と問題
n
n
精度評価方法の相違
n
精度の定義（本人拒否率/他人受入率，ROCｶｰﾌﾞ，d-prim）
n
精度の算出方法（理論的，実験的，半実験的）
実験条件の相違
n
評価の対象となる機能（スキャナ，照合，判定）
被験者の数および構成，習熟度，サンプル数
サンプルの収集方法
n
対応率（照合装置への対応率）
n
n
n
n
精度を客観的に比較できない
精度評価方法および実験条件の標準化必要
Copyright(C) and all rights reserved, 2001, SDL, Hitachi, Ltd.
4
2
IPA 成果報告会
2001/2/14
精度の定義の相違
n
本人拒否率，他人受入率
n
False Non-Match Rate(FNMR),False Match Rate(FMR)
n
False Rejection Rate(FRR),False Acceptance Rate(FAR)
n
n
n
n
本人拒否誤差と他人受入誤差が等しく生じる割合
ROC(Receiver Operating Characteristic)カーブ
本人拒否率と他人受入率を判定パラメータごとにプロット
n
n
1回の認証（ex.3回照合）に関する誤差の割合
Equal Error Rate (EER)
n
n
1回の照合に関する誤差の割合
両者のトレードオフな関係を明示
d-prim
n
統計値（平均，分散）から分離度を表す代表値を算出
Copyright(C) and all rights reserved, 2001, SDL, Hitachi, Ltd.
IPA 成果報告会
5
2001/2/14
精度の定義の概略
距離分布
平均 Ia
類似度（t） 平均 Ga
標準偏差 Iv
標準偏差 Gv
d-prim d '=
Ga − I a
Gv I v
0.1%
ROCカーブ
しきい値 T
0.01%
しきい値 T
他人受入率
確率密度
異指分布
h i (t)
同指分布
h g (t)
EER
０
0.01%
0.1%
本人拒否率
Copyright(C) and all rights reserved, 2001, SDL, Hitachi, Ltd.
6
3
IPA 成果報告会
2001/2/14
精度算出方法の相違
実験的評価
n
n
n
n
多数のサンプルから統計的性質を計測
ex. US National Biometric Test Center
ex. EU BioTest Project
半実験的評価
n
n
統計的性質に任意の仮定を導入
n
n
ex. 距離分布は正規分布に従う
比較的少ないサンプルから統計的性質を推定
Copyright(C) and all rights reserved, 2001, SDL, Hitachi, Ltd.
IPA 成果報告会
7
2001/2/14
実験的・半実験的精度評価の例
実験的評価
頻度
同指分布
h g (t)
半実験的評価
異指分布
h i (t)
類似度（t）
・多サンプルにより距離分布を算出
・分布の統計的性質を仮定（正規分布）
・サンプルから分布を推定
Copyright(C) and all rights reserved, 2001, SDL, Hitachi, Ltd.
8
4
IPA 成果報告会
2001/2/14
精度定義と算出方法の特徴
特徴
精度の定義
本人拒否率
他人受入率
・代表値による簡便な表記
・しきい値による本人拒否率と他人受入率の関係が不明確
ROCカーブ
・しきい値による本人拒否率と他人受入率の関係明確化
・要求仕様に従った精度のコントロールに適用可
算出方法
d-prim
・精度の傾向を表すのに適当
・同じ値であっても具体的な精度は異なるため客観的な評価困難
実験的
・十分なサンプルの元で信頼性大
・評価に必要なサンプル数の算出・入手が困難
半実験的
・比較的少ないサンプルから評価可能
・精度が仮定した統計的性質に依存し，信頼性低い
Copyright(C) and all rights reserved, 2001, SDL, Hitachi, Ltd.
IPA 成果報告会
9
2001/2/14
実験条件の相違
n
評価の対象
n
n
n
n
被験者・指・指紋画像（サンプル）の数
被験者の構成
n
n
指紋画像化
指紋照合
距離
判定機能
装置の使用に習熟しているか否か
装置を使えない人（未対応者）の割合
n
n
性別比？職業？年齢層？
被験者の装置に対する習熟の度合い
n
n
指紋
アルゴリズム？装置？システム？
スキャナ・判定機能の影響は？
判定結果
指紋の磨耗，乾燥，湿気，etc
精度に影響を与える要因
Copyright(C) and all rights reserved, 2001, SDL, Hitachi, Ltd.
10
5
IPA 成果報告会
2001/2/14
現状の精度評価と問題（再掲）
n
n
精度評価方法の相違
n
精度の定義（本人拒否率/他人受入率，ROCｶｰﾌﾞ，d-prim）
n
精度の算出方法（理論的，実験的，半実験的）
実験条件の相違
n
評価の対象となる機能（スキャナ，照合，判定）
被験者の数および構成，習熟度，サンプル数
サンプルの収集方法
n
対応率（照合装置への対応率）
n
n
n
n
精度を客観的に比較できない
精度評価方法および実験条件の標準化必要
Copyright(C) and all rights reserved, 2001, SDL, Hitachi, Ltd.
IPA 成果報告会
11
2001/2/14
目次
n
現状の精度評価と問題
n
精度評価ガイドラインの概要
n
n
n
n
ガイドライン作成の方針
精度の定義と評価方法
評価対象の定義
評価方法および実験条件の標準化
n
精度評価ガイドラインの詳細
n
精度評価ガイドラインの技術解説
Copyright(C) and all rights reserved, 2001, SDL, Hitachi, Ltd.
12
6
IPA 成果報告会
2001/2/14
精度評価ガイドラインの概要
n
ガイドラインの作成方針
n
n
n
n
精度の定義と評価方法
n
n
ベンダ，インテグレータ，ユーザの評価目的を考慮
精度評価の基本部分を欧米と共通化
現実的な作業量で評価できること
実験的評価によるROCカーブの算出
評価対象の定義
n
スキャナや判定機能の仕様から精度を推定するのは困難
n
評価の目的を考慮して評価対象を定義
n
n
照合アルゴリズム，照合装置，本人認証システム
実験の手順と条件の標準化
n
n
指紋収集，照合，精度算出
指紋収集，照合組合，精度表記（ROCｶｰﾌﾞ＋対応率）
Copyright(C) and all rights reserved, 2001, SDL, Hitachi, Ltd.
IPA 成果報告会
13
2001/2/14
ガイドラインの作成方針
n
ベンダ，インテグレータ，ユーザの評価目的を考慮
n
n
n
提案・評価のための客観的基準の提供
精度評価の基本部分を欧米と共通化
現実的な作業量で評価できること
評価
ユーザ
評価
提案インテグレータ
精度評価
ガイドライン
評価
提案
ベンダ
Copyright(C) and all rights reserved, 2001, SDL, Hitachi, Ltd.
14
7
IPA 成果報告会
2001/2/14
精度定義と評価方法
n
実験的評価によるROCカーブ算出が最も客観的
特徴
精度の定義
本人拒否率
他人受入率
・代表値による簡便な表記
・しきい値による本人拒否率と他人受入率の関係が不明確
ROCカーブ
・しきい値による本人拒否率と他人受入率の関係明確化
・要求仕様に従った精度のコントロールに適用可
算出方法
d-prim
・精度の傾向を表すのに適当
・同じ値であっても具体的な精度は異なるため客観的な評価困難
実験的
・十分なサンプルの元で信頼性大
・評価に必要なサンプル数の算出・入手が困難
・比較的少ないサンプルから評価可能
・精度が仮定した統計的性質に依存し，信頼性低い
半実験的
Copyright(C) and all rights reserved, 2001, SDL, Hitachi, Ltd.
IPA 成果報告会
15
2001/2/14
精度の定義と評価方法
n
実験評価，ROC カーブは欧米でも採用
n
統計理論をNBTC,BioTestに準拠
精度評価方法の標準化動向
機関
組織の概要
活動内容
評価の方法
NBTC
ICSA
BioTest
米国国務省設立の
バイオメトリクスを含むセキュ 欧州ESPRIT 出資の精度
Biometric Consortiumの
リティ製品の認定を行う組織 評価プロジェクト
精度評価機関
･政府、ベンダよりの依頼で
･ベンダの依頼により製品
精度評価を行う
認定を行う。
・精度評価の標準化を推進
・実験評価
・統計的信頼性を考慮し
評価サンプル数を決定
・ROCカーブ
･ 実験評価
・認定のみ、精度は非公開
･精度評価手法の開発を目的
とする実験プロジェクト
･指紋、掌形などを評価
・実験評価
・統計的信頼性を考慮し
評価サンプル数を決定
・ROCカーブ
NBTC : National Biometric Test Center
ICSA : International Computer Security Association
16
Copyright(C) and all rights reserved, 2001, SDL, Hitachi, Ltd.
8
IPA 成果報告会
2001/2/14
評価対象の定義
n
各機能の性能・仕様から全体の精度推定
は困難
n
n
n
n
n
指紋画像化機能：
照合機能：
判定機能：
照合機能＋画像化機能＋判定機能→精度不明
評価の目的を考慮して評価対象を定義す
る必要有り
指紋
指紋画像化
指紋照合
類似度
判定機能
判定結果
Copyright(C) and all rights reserved, 2001, SDL, Hitachi, Ltd.
IPA 成果報告会
17
2001/2/14
評価対象の定義
本人認証システム
照合装置
指紋
照合装置
インテグレータ：導入基準
ベンダ:精度の公開
指紋スキャナ
照合アルゴリズム
照合
アルゴリズム
類似度
判定機能
インテグレータ：導入基準
ベンダ:開発・精度の公開
本人認証システム
インテグレータ：精度の公開
ユーザ：導入基準
結果
(True/False)
Copyright(C) and all rights reserved, 2001, SDL, Hitachi, Ltd.
18
9
IPA 成果報告会
2001/2/14
判定機能の例
n
2回までの再入力を許可する
n
n
利用者ごとにパラメータを変更
n
n
本人拒否誤差を発生しやすい利用者への対策
アクセスするサービスごとにパラメータ変更
n
n
3回のうち1回でも照合できれば本人と認める
重要サービスは他人受入誤差を小さくする
複数指の組合わせで認証する
n
n
人差し指と中指のどちらかが照合できれば本人
人差し指と中指の両方が照合できれば本人
Copyright(C) and all rights reserved, 2001, SDL, Hitachi, Ltd.
IPA 成果報告会
19
2001/2/14
評価対象の主な機能
評価対象
照合アルゴリズム
照合装置
本人認証システム
主な機能
指紋画像の強調・ノイズ除去
特徴量の抽出
指紋の照合
類似度の出力
指紋の入力・
画像化（
スキャナ）
照合アルゴリズム
類似度の出力
照合装置
判定機能
判定結果（TRUE/FALSE）
の出力
Copyright(C) and all rights reserved, 2001, SDL, Hitachi, Ltd.
20
10
IPA 成果報告会
2001/2/14
実験手順と標準化項目
指紋収集
照合
精度算出
標準化項目
精度評価ガイドライン
精度評価用ソフトウェア
実験手順
start
ROCカーブ
対応率
・収集環境
・指および指紋の数
・被験者構成
・学習の程度
・同一指紋の組合せ
・他指紋の組合せ
・評価結果
・精度算出方法
3つの評価対象ごとに標準化
Copyright(C) and all rights reserved, 2001, SDL, Hitachi, Ltd.
IPA 成果報告会
21
2001/2/14
標準化項目の内容
作業
指紋
収集
照合
精度
算出
項目
収集
環境
指の数
指紋数
登録
照合
被験者
構成
学習
程度
照合
組合せ
ROCの
パラメータ
対応率
アルゴリズム
装置
システム
標準DB
実験室
実運用
登録用・照合用サンプルは別々に収集
評価対象の推定精度から算出
評価対象が必要とする枚数
１指あたり１枚
１指あたり１セット
標準的な人口
想定される利用者
習熟
学習の程度を明記
照合の独立性をガイドラインで定義
類似度のしきい値
システムパラメータ
指単 位
人単位
Copyright(C) and all rights reserved, 2001, SDL, Hitachi, Ltd.
22
11
IPA 成果報告会
2001/2/14
評価結果
③精度評価フォーム
0.1%
①ROCカーブ
項目
内容
対応率
照合装置の
精度見積もり 本人拒否率（FNMR)
他人受入率（FMR ）
1 人あたりの指の数
収集条件
1 指あたりの照合画像数
他人受入率
0.01%
同一指の照合組数
0.01%
本人拒否率
pFMR
L
K
検証
OK
1％
OK
0 .0 1％
6本
1枚
OK
OK
OK
MG
3 0 0組
−
MI
30,0 0 0組
−
NG
3 0 0指
−
異なる指の照合に必要な指の数
評価に必要な指の数
評価に必要な照合画像の数
未対応指含め必要な被験者数
未対応指含め必要な指の数
未対応指含め必要な照合画像数
NI
N'
S'
I
N
S
2 4 6指
3 0 0指
3 0 0枚
5 2人
3 0 7指
3 0 7枚
−
−
−
−
−
−
男女比
RS
被験者構成 年齢比
RA
職業比
RO
有効な指の数
NV
3 1 0指
OK
有効な照合画像の数
実際に照合した同一指の組数
SV
M'G
3 1 0枚
3 0 4組
OK
OK
実際に照合した異なる指の組数
M'I
46,0 5 6組
OK
本人拒否率（FNMR)の 限界精度
p'FNMR
0.987%
他人受入率（FMR ）の限界精度
p'FMR
0.007%
未対応の指の数
NInvalid
6指
OK
NValid
3 0 4指
OK
SValid
3 0 4枚
OK
98 ％
-
収集結果
照合組数
限界精度
登録・照合可能な指の数/収集した指の数
登録・照合可能な人の数/収集した人の数
単位
9 8％
同一指の照合に必要な指の数
0.1%
②対応率
値
C
pFNMR
異なる指の照合組数
計算結果
０
記号
評価に使用できる指の数
未対応指の選別 評価に使用できる照合画像の数
対応率
RV
信頼指数
RR
1:1.2
20代 ：
1.0
30代 ：
1.2
40代 ：
1.0
50代 ：
0.8
事務：1.0、製造・建
築：
1.5、運輸：
1.8 、
サービス：2.0 、農
業：0.4
OK
OK
OK
-
1 0 0指 数
-
Copyright(C) and all rights reserved, 2001, SDL, Hitachi, Ltd.
IPA 成果報告会
23
2001/2/14
精度評価ガイドラインの概要（再掲）
n
ガイドラインの作成方針
n
n
n
n
精度の定義と評価方法
n
n
ベンダ，インテグレータ，ユーザの評価目的を考慮
精度評価の基本部分を欧米と共通化
現実的な作業量で評価できること
実験的評価によるROCカーブの算出
評価対象の定義
n
スキャナや判定機能の仕様から精度を推定するのは困難
n
評価の目的を考慮して評価対象を定義
n
n
照合アルゴリズム，照合装置，本人認証システム
実験の手順と条件の標準化
n
n
指紋収集，照合，精度算出
指紋収集，照合組合，精度表記（ROCｶｰﾌﾞ＋対応率）
Copyright(C) and all rights reserved, 2001, SDL, Hitachi, Ltd.
24
12
IPA 成果報告会
2001/2/14
目次
n
現状の精度評価と問題
n
精度評価ガイドラインの概要
n
精度評価ガイドラインの詳細
n
n
n
n
照合アルゴリズムの評価手順
照合装置の評価手順
本人認証システムの評価手順
精度評価ガイドラインの技術解説
Copyright(C) and all rights reserved, 2001, SDL, Hitachi, Ltd.
IPA 成果報告会
25
2001/2/14
目次
n
現状の精度評価と問題
n
精度評価ガイドラインの概要
n
精度評価ガイドラインの詳細
n
n
n
n
照合アルゴリズムの評価手順
照合装置の評価手順
本人認証システムの評価手順
精度評価ガイドラインの技術解説
Copyright(C) and all rights reserved, 2001, SDL, Hitachi, Ltd.
26
13
IPA 成果報告会
2001/2/14
照合アルゴリズム評価
アルゴリズムの機能構成
登録処理開始
指紋画像
特徴量抽出機能
照合処理開始
テンプレート
指紋画像
特徴量抽出機能
終了
照合機能
類似度
終了
項目
内容
入力
テンプレートと
照合画像を入力する
類似度を出力する
1) DBの照合用指紋画像を入力できること
2) テンプレートを入力できること
類似度を計算機に出力できること
照合用計算機にアル
ゴリズムを実装
処理装置に
アルゴリズムを実装
テンプレートを照合用計算機もしくは評価用計
算機に記録できること
テンプレートを専用ハードウェアもしくは評価用
計算機に記録できること。
出力
構成
ソフトウェア型
ハードウェア型
環境構築の要件
Copyright(C) and all rights reserved, 2001, SDL, Hitachi, Ltd.
IPA 成果報告会
27
2001/2/14
照合アルゴリズム評価
評価環境
n
標準指紋画像DBを使用
DB用コンピュータ
評価用
指紋DB
処理装置もしくは
照合用コンピュータ
評価用コンピュータ
特徴量抽出機能
特徴量抽出機能
テンプレート
評価結果
照合機能
照合機能
類似度
照合精度評価
プログラム
Copyright(C) and all rights reserved, 2001, SDL, Hitachi, Ltd.
28
14
IPA 成果報告会
2001/2/14
照合アルゴリズム評価
標準指紋画像DBの要件
公的機関が管理する標準DBが理想的
現状国内外に要件を満たすDBは存在しない
n
n
n
米国NBTCが4000組の指紋画像を配布（詳細後述）
要件
収集環境
指の数
・画像化性能を明記可能な標準的スキャナで収集
・
Criminal Justice Information Service RS -0010 (v4) AppendixG
・参照用および照合用指紋画像は別々に収集
・評価対象が必要とする指の数（後述）があること
登録 ・評価対象の照合アルゴリズムが必要とする数
指紋の数
照合 ・1指あたり1枚
被験者構成
習熟度
・標準的な人口構成に順ずる
・男女比，年齢比，職業比など
・被験者は入力装置に習熟していること
Copyright(C) and all rights reserved, 2001, SDL, Hitachi, Ltd.
IPA 成果報告会
29
2001/2/14
照合アルゴリズム評価
評価作業の流れ
評価開始
指の数
指の数の
見積もり
参照用
画像
テンプレートの
作成
ﾃﾝﾌﾟﾚｰﾄ
照合用
画像
指紋の照合
類似度
精度の算出
精度
未対応指の
選別
終了
Copyright(C) and all rights reserved, 2001, SDL, Hitachi, Ltd.
30
15
IPA 成果報告会
2001/2/14
照合アルゴリズム評価
評価に必要な指の数の見積もり
1) 評価対象の照合アルゴリズムの本人拒否率（pFNMR）、他人受入率（
p FMR）を見積もる．
の
2) 評価に必要となる照合の組数を、同じ指紋同士の照合（
MG）と、異なる指紋同士の照合（
M I）
それぞれについて算出する。算出式は下記の通り。
MG≧3/pFNMR ･･････････････････････････ （
1）
MI≧3/pFMR ････････････････････････････ （
2）
のそ
3) 評価に必要となる指の数（
N ）を、同じ指紋同士の照合（
N G）と、異なる指紋同士の照合（NI ）
れぞれについて算出し、大きい方を評価に必要な指の数Nとする。
NG≧ MG･･･････････････････････････････（
3）
NI ≧
1 + 8M I + 1
2
･･････････････････（
4）
N＝ max （
NG、N I）･･････････････････････（
5）
Copyright(C) and all rights reserved, 2001, SDL, Hitachi, Ltd.
IPA 成果報告会
31
2001/2/14
照合アルゴリズム評価
テンプレートの作成
n
n
n
n
参照用画像からテンプレートを作成し記録する。
テンプレートの作成に使用する参照用画像の数は任意
テンプレートはどの指から生成したかがわかるよう、指の
IDに関連付ける。
必要であれば未対応指の選別（後述）を行う．
Copyright(C) and all rights reserved, 2001, SDL, Hitachi, Ltd.
32
16
IPA 成果報告会
2001/2/14
照合アルゴリズム評価
指紋の照合
n
Template001
43
Template002
4
45
Template003
6
7
65
Template004
3
3
4
52
Template005
9
6
6
3
84
Template006
5
5
5
3
4
43
Template007
2
7
2
5
6
2
54
Template008
9
5
6
4
7
6
5
84
Template009
9
5
8
5
7
4
6
3
Sample009
Sample008
Sample007
Sample006
Sample005
Sample004
必要であれば未対応指の選別を行う
Sample001
n
照合量の削減方法は後述
Sample003
n
網掛け部分が照合を行う必要のある照合の組み合わせ
網掛け部全ての照合を行うことを推奨．
Sample002
n
25
Copyright(C) and all rights reserved, 2001, SDL, Hitachi, Ltd.
IPA 成果報告会
33
2001/2/14
照合アルゴリズム評価
未対応指の削除
n
n
n
n
登録もしくは認証できない指を未対応として削除する。
未対応指の判断基準は評価者に一任される。
本作業はテンプレートの作成・指紋の照合で実施する。
評価者が未対応指と判断した指がある場合、以下の作
業を行う。
n
n
（１）未対応指から取得した参照画像および照合画像を削除し、
評価に用いないものとする。
（2）未対応指を除去した後の指の数をカウントし、評価に必要な
指の数（N）に満たない場合には指紋DBから指を補充する。
Copyright(C) and all rights reserved, 2001, SDL, Hitachi, Ltd.
34
17
IPA 成果報告会
2001/2/14
照合アルゴリズム評価
精度の算出
（
1）しきい値の設定
評価者はあらかじめ複数の任意のしきい値 T j （
1≦j≦ J）を設定
（
2）照合失敗数のカウント
（
2-1） 同一指の組み合わせにおける照合失敗のカウント
同一指の組み合わせの総数を M'G とする。次に類似度が Tj 未満となった組み合わせの数
をカウントし、その個数を mG j とする。この処理を全てのしきい値について行い、mG 1 から mG J
を得る。
（
2-2） 異なる指の組み合わせにおける照合失敗のカウント
異なる指の組み合わせの総数をM'I とする。次に類似度がTj 以上になった組み合わせの数
I
I
I
をカウントし、その個数をm j とする。この処理を全てのしきい値について行い、m 1 からm J を
得る。
(3) 本人拒否率と他人受入率の算出
しきい値 T j における本人拒否率を FNMRj 、および他人受入率を FMRj とすると、両者は次
式で表される。
FNMR j=m Gj÷ M' G ･ ･･･････ ････････ ･･･････ ･･････ （ 1）
FMRj=mIj÷M'I ･････ ･･･････ ････････ ･･･････ ･･････ （ 2）
Copyright(C) and all rights reserved, 2001, SDL, Hitachi, Ltd.
IPA 成果報告会
35
2001/2/14
照合アルゴリズム評価
ROCカーブの算出
縦軸に他人受入率（
FMR）を、横軸に本人拒否誤差（
FNMR）をとり、各しきい
値ごとにプロットする
0.1%
Tｊ
における誤差
他人受入率
n
FMRｊ
0.01%
０
FNMRｊ
0.01%
0.1%
本人拒否率
Copyright(C) and all rights reserved, 2001, SDL, Hitachi, Ltd.
36
18
IPA 成果報告会
2001/2/14
目次
n
現状の精度評価と問題
n
精度評価ガイドラインの概要
n
精度評価ガイドラインの詳細
n
n
n
n
照合アルゴリズムの評価手順
照合装置の評価手順
本人認証システムの評価手順
精度評価ガイドラインの技術解説
Copyright(C) and all rights reserved, 2001, SDL, Hitachi, Ltd.
IPA 成果報告会
37
2001/2/14
照合装置評価
照合装置の機能構成
登録処理開始
指
照合処理開始
指紋画像化機能
指紋画像化機能
特徴量抽出機能
終了
指
テンプレート
指紋画像化機能
指紋画像化機能
特徴量抽出機能
照合機能
類似度
終了
Copyright(C) and all rights reserved, 2001, SDL, Hitachi, Ltd.
38
19
IPA 成果報告会
2001/2/14
照合装置評価
評価環境
評価用指紋画像を装置のスキャナで収集
n
指紋照合装置
指
評価用コンピュータ
指紋画像化機能
指紋画像化機能
特徴量抽出機能
特徴量抽出機能
テンプレート
照合画像
評価結果
照合機能
照合機能
類似度
照合精度算出
ソフトウェア
Copyright(C) and all rights reserved, 2001, SDL, Hitachi, Ltd.
IPA 成果報告会
39
2001/2/14
照合装置評価
評価用指紋サンプルの要件
要件
収集環境
指の数
指紋の数
・評価対象が必要とする指の数（後述）があること
参照 ・評価対象の照合アルゴリズムが必要とする数
照合 ・1指あたり1枚
被験者構成
習熟度
・実験的に指紋画像を収集
・参照用および照合用指紋画像は別々に収集
・標準的な人口構成に順ずる
・男女比，年齢比，職業比など
・被験者は入力装置に習熟していること
Copyright(C) and all rights reserved, 2001, SDL, Hitachi, Ltd.
40
20
IPA 成果報告会
2001/2/14
照合装置評価
評価作業の流れ
評価開始
指の数
指の数の
見積もり
指紋の収集
参照用
画像
テンプレートの
作成
ﾃﾝﾌﾟﾚｰﾄ
照合用
画像
指紋の照合
類似度
精度の算出
精度
未対応指の
選別
終了
Copyright(C) and all rights reserved, 2001, SDL, Hitachi, Ltd.
IPA 成果報告会
41
2001/2/14
照合装置評価
評価に必要な指の数の見積もり（再掲）
1) 評価対象の照合アルゴリズムの本人拒否率（pFNMR）、他人受入率（
p FMR）を見積もる．
の
2) 評価に必要となる照合の組数を、同じ指紋同士の照合（
MG）と、異なる指紋同士の照合（
M I）
それぞれについて算出する。算出式は下記の通り。
MG≧3/pFNMR ･･････････････････････････ （
1）
MI≧3/pFMR ････････････････････････････ （
2）
のそ
3) 評価に必要となる指の数（
N ）を、同じ指紋同士の照合（
N G）と、異なる指紋同士の照合（NI ）
れぞれについて算出し、大きい方を評価に必要な指の数Nとする。
NG≧ MG･･･････････････････････････････（
3）
NI ≧
1 + 8M I + 1
2
･･････････････････（
4）
N＝ max （
NG、N I）･･････････････････････（
5）
Copyright(C) and all rights reserved, 2001, SDL, Hitachi, Ltd.
42
21
IPA 成果報告会
2001/2/14
照合装置評価
テンプレートの作成（再掲）
n
n
n
n
参照用画像からテンプレートを作成し記録する。
テンプレートの作成に使用する参照用画像の数は任意
テンプレートはどの指から生成したかがわかるよう、指の
IDに関連付ける。
必要であれば未対応指の選別（後述）を行う．
Copyright(C) and all rights reserved, 2001, SDL, Hitachi, Ltd.
IPA 成果報告会
43
2001/2/14
照合装置評価
指紋の照合（再掲）
n
Template001
43
Template002
4
45
Template003
6
7
65
Template004
3
3
4
52
Template005
9
6
6
3
84
Template006
5
5
5
3
4
43
Template007
2
7
2
5
6
2
54
Template008
9
5
6
4
7
6
5
84
Template009
9
5
8
5
7
4
6
3
Sample009
Sample008
Sample007
Sample006
Sample005
Sample004
必要であれば未対応指の選別を行う
Sample003
n
照合量の削減方法は後述
Sample002
n
網掛け部分が照合を行う必要のある照合の組み合わせ
網掛け部全ての照合を行うことを推奨．
Sample001
n
25
Copyright(C) and all rights reserved, 2001, SDL, Hitachi, Ltd.
44
22
IPA 成果報告会
2001/2/14
照合装置評価
未対応指の削除（再掲）
n
n
n
n
登録もしくは認証できない指を未対応として削除する。
未対応指の判断基準は評価者に一任される。
本作業はテンプレートの作成・指紋の照合で実施する。
評価者が未対応指と判断した指がある場合、以下の作
業を行う。
n
n
（１）未対応指から取得した参照画像および照合画像を削除し、
評価に用いないものとする。
（2）未対応指を除去した後の指の数をカウントし、評価に必要な
指の数（N）に満たない場合には指を補充する。
Copyright(C) and all rights reserved, 2001, SDL, Hitachi, Ltd.
IPA 成果報告会
45
2001/2/14
照合装置評価
精度の算出（再掲）
（
1）しきい値の設定
評価者はあらかじめ複数の任意のしきい値 T j （
1≦j≦ J）を設定
（
2）照合失敗数のカウント
（
2-1） 同一指の組み合わせにおける照合失敗のカウント
同一指の組み合わせの総数を M'G とする。次に類似度が Tj 未満となった組み合わせの数
をカウントし、その個数を mG j とする。この処理を全てのしきい値について行い、mG 1 から mG J
を得る。
（
2-2） 異なる指の組み合わせにおける照合失敗のカウント
異なる指の組み合わせの総数をM'I とする。次に類似度がTj 以上になった組み合わせの数
I
I
I
をカウントし、その個数をm j とする。この処理を全てのしきい値について行い、m 1 からm J を
得る。
(3) 本人拒否率と他人受入率の算出
しきい値 T j における本人拒否率を FNMRj 、および他人受入率を FMRj とすると、両者は次
式で表される。
FNMR j=m Gj÷ M' G ･ ･･･････ ････････ ･･･････ ･･････ （ 1）
FMRj=mIj÷M'I ･････ ･･･････ ････････ ･･･････ ･･････ （ 2）
Copyright(C) and all rights reserved, 2001, SDL, Hitachi, Ltd.
46
23
IPA 成果報告会
2001/2/14
照合装置評価
ROCカーブの算出（再掲）
n
縦軸に他人受入率（
FMR）を、横軸に本人拒否誤差（
FNMR）をとり、各しきい
値ごとにプロットする
0.1%
他人受入率
Tｊ
における誤差
FMRｊ
0.01%
０
FNMRｊ
0.01%
0.1%
本人拒否率
Copyright(C) and all rights reserved, 2001, SDL, Hitachi, Ltd.
IPA 成果報告会
47
2001/2/14
照合装置評価
対応率の算出
n
登録もしくは照合できなかった指の数 N Invalid
n
照合に用いた全ての指の数 NTotal
n
対応率
NTotal − N Invalid
N Total
Copyright(C) and all rights reserved, 2001, SDL, Hitachi, Ltd.
48
24
IPA 成果報告会
2001/2/14
目次
n
現状の精度評価と問題
n
精度評価ガイドラインの概要
n
精度評価ガイドラインの詳細
n
n
n
n
照合アルゴリズムの評価手順
照合装置の評価手順
本人認証システムの評価手順
精度評価ガイドラインの技術解説
Copyright(C) and all rights reserved, 2001, SDL, Hitachi, Ltd.
IPA 成果報告会
49
2001/2/14
本人認証システム評価
本人認証システムの機能構成
登録処理開始
指紋画像
特徴量抽出機能
終了
認証処理開始
テンプレート
指紋画像
特徴量抽出機能
照合機能
判定機能
判定機能
パラメータ
終了
Copyright(C) and all rights reserved, 2001, SDL, Hitachi, Ltd.
50
25
IPA 成果報告会
2001/2/14
本人認証システム評価
評価環境
実際のシステムと同等の環境で収集した指紋を使用
n
本人認証システム
指
評価用パーソナルコンピュータ
指紋画像化機能
指紋画像化機能
照合精度算出
ソフトウェア
特徴量抽出機能
特徴量抽出機能
評価結果
テンプレート
照合画像
照合機能
照合機能
判定機能
判定機能
判定結果
Copyright(C) and all rights reserved, 2001, SDL, Hitachi, Ltd.
IPA 成果報告会
51
2001/2/14
本人認証システム評価
評価用指紋サンプルの要件
要件
収集環境
指の数
指紋の数
・評価対象が必要とする指の数（後述）があること
参照 ・評価対象の照合アルゴリズムが必要とする数
照合 ・1指あたり1セット（具体的な数は判定機能に依存）
被験者構成
習熟度
・実運用と同等の環境で指紋画像を収集
・参照用および照合用指紋画像は別々に収集
・想定されるシステムの利用者
・男女比，年齢比，職業比など
・習熟の程度を明記
Copyright(C) and all rights reserved, 2001, SDL, Hitachi, Ltd.
52
26
IPA 成果報告会
2001/2/14
本人認証システム評価
評価作業の流れ
評価開始
被験者数
指の数の
見積もり
指紋の収集
参照用
画像
テンプレートの
作成
ﾃﾝﾌﾟﾚｰﾄ
照合用
画像
指紋の認証
判定結果
精度の算出
精度
未対応指の
選別
終了
Copyright(C) and all rights reserved, 2001, SDL, Hitachi, Ltd.
IPA 成果報告会
53
2001/2/14
本人認証システム評価
評価に必要な指の数の見積もり（再掲）
1) 評価対象の本人認証システムの本人拒否率（pFNMR）、他人受入率（pFMR）を見積もる．
の
2) 評価に必要となる照合の組数を、同じ指紋同士の照合（
MG）と、異なる指紋同士の照合（
M I）
それぞれについて算出する。算出式は下記の通り。
MG≧3/pFNMR ･･････････････････････････ （
1）
MI≧3/pFMR ････････････････････････････ （
2）
のそ
3) 評価に必要となる指の数（
N ）を、同じ指紋同士の照合（
N G）と、異なる指紋同士の照合（NI ）
れぞれについて算出し、大きい方を評価に必要な指の数Nとする。
NG≧ MG･･･････････････････････････････（
3）
NI ≧
1 + 8M I + 1
2
･･････････････････（
4）
N＝ max （
NG、N I）･･････････････････････（
5）
Copyright(C) and all rights reserved, 2001, SDL, Hitachi, Ltd.
54
27
IPA 成果報告会
2001/2/14
本人認証システム評価
テンプレートの作成（再掲）
n
n
n
n
参照用画像からテンプレートを作成し記録する。
テンプレートの作成に使用する参照用画像の数は任意
テンプレートはどの指から生成したかがわかるよう、指の
IDに関連付ける。
必要であれば未対応指の選別（後述）を行う．
Copyright(C) and all rights reserved, 2001, SDL, Hitachi, Ltd.
IPA 成果報告会
55
2001/2/14
本人認証システム評価
指紋の認証
n
Sample009
Sample008
Sample007
Sample006
Sample005
必要であれば未対応指の選別を行う
Sample004
n
演算量の削減方法は後述
Sample003
n
Sample002
n
認証パラメータ毎に認証を行う
網掛け部分が認証を行う必要のある組み合わせ
網掛け部全ての認証を行うことを推奨．
Sample001
n
Template001
ON
Template002
OFF O N
Template003
OFF OFF O N
Template004
OFF OFF OFF ON
Template005
OFF OFF OFF OFF O N
Template006
OFF OFF OFF OFF OFF ON
Template007
OFF OFF OFF OFF OFF OFF ON
Template008
OFF OFF OFF OFF OFF OFF OFF O N
Template009
OFF OFF OFF OFF OFF OFF OFF OFF ON
Copyright(C) and all rights reserved, 2001, SDL, Hitachi, Ltd.
56
28
IPA 成果報告会
2001/2/14
本人認証システム評価
未対応指の削除（再掲）
n
n
n
n
登録もしくは認証できない指を未対応として削除する。
未対応指の判断基準は評価者に一任される。
本作業はテンプレートの作成・指紋の照合で実施する。
評価者が未対応指と判断した指がある場合、以下の作
業を行う。
n
n
（１）未対応指から取得した参照画像および照合画像を削除し、
評価に用いないものとする。
（2）未対応指を除去した後の指の数をカウントし、評価に必要な
指の数（N）に満たない場合には指を補充する。
Copyright(C) and all rights reserved, 2001, SDL, Hitachi, Ltd.
IPA 成果報告会
57
2001/2/14
本人認証システム評価
精度の算出
（
1） しきい値の設定
評価者はあらかじめ複数の任意の認証パラメータPj （
1≦j≦J）を設定
（
2） 照合失敗数のカウント
（
2-1） 同一指の組み合わせの総数をM'Gとする。認証パラメータをPjとしたときに異なる指と判断
された組み合わせの数をカウントし、その個数をm Gj とする。この処理を全てのパラメータ
について行い、m G1からm GJを得る。
（
2-2）異なる指の組み合わせの総数をM'Iとする。認証パラメータをPj としたときにに同一の指と
判断された組み合わせの数をカウントし、その個数をmIj とする。この処理を全ての認証パ
ラメータについて行い、m I1からm IJを得る。
(3) 本人拒否率と他人受入率の算出
認証パラメータPj における本人拒否率をFRRj 、および他人受入率をFARjとすると、両者は
次式で表される。
G
FRRj=m j÷ M'G ････････････････････････････････････････（
1）
I
FAR j=m j÷ M'I ･･････････････････････････････････････････（
2）
Copyright(C) and all rights reserved, 2001, SDL, Hitachi, Ltd.
58
29
IPA 成果報告会
2001/2/14
本人認証システム評価
ROCカーブの算出
n
縦軸に他人受入率（
FAR）を、横軸に本人拒否誤差（
FRR）をとり、各人称パ
ラメータごとにプロットする
0.1%
FARj
他人受入率
Tｊ
P
における誤差
jにおける誤差
FMRｊ
0.01%
０
FNMR
FRR ｊ
j
0.01%
0.1%
本人拒否率
Copyright(C) and all rights reserved, 2001, SDL, Hitachi, Ltd.
IPA 成果報告会
59
2001/2/14
本人認証システム評価
対応率の算出
n
登録もしくは照合できなかった人の数 N Invalid
n
照合に用いた全ての人の数 NTotal
n
対応率
NTotal − N Invalid
N Total
Copyright(C) and all rights reserved, 2001, SDL, Hitachi, Ltd.
60
30
IPA 成果報告会
2001/2/14
目次
n
現状の精度評価と問題
n
精度評価ガイドラインの概要
n
精度評価ガイドラインの詳細
n
精度評価ガイドラインの技術解説
n
n
精度の測定限界とサンプル数の関係
照合の独立性
Copyright(C) and all rights reserved, 2001, SDL, Hitachi, Ltd.
IPA 成果報告会
61
2001/2/14
精度評価ガイドラインの技術解説
精度の測定限界とサンプル数
n
n
n
照合の全組数 N 組（照合は互いに独立な試行）
誤りを発生した照合組数 M組（誤りの発生確率は全ての照合で等しい）
統計的信頼度βにおける信頼区間（PH ，PL）
β=
M
N!
∑ (N − X )! X ! p (1 − p )
X
H
X =0
H
N− X
M
β = 1− ∑
N!
X =0 (N − X )! X !
n
誤りがない場合（M=0）における信頼区間の下限Pmin
n
統計的信頼度95% における信頼区間の下限Pmin
β = 1 − (1 − p min )N
N ≈
n
n
p LX (1 − pL ) N− X
3
p min
従って誤差Pmin を評価する場合，照合の全組数はN必要
照合の全組数から指紋サンプル数を算出
Copyright(C) and all rights reserved, 2001, SDL, Hitachi, Ltd.
62
31
IPA 成果報告会
2001/2/14
精度評価ガイドラインの技術解説
照合の独立性
Sample009
Sample008
Sample007
Sample005
Sample004
Sample003
Sample002
Sample001
Sample006
独立な本人同士の組合せ
独立な他人同士の組合せ
独立とみなしてもよい他人同士の組合
独立な組合
従属な組合
従属であるが独立とみなしてもよい組合
Template001
Template002
Template003
Template004
Template005
Template006
Template007
Template008
Template009
Copyright(C) and all rights reserved, 2001, SDL, Hitachi, Ltd.
63
32

PDFファイル 187KB - JISC 日本工業標準調査会

第 12 回 食品成分の分析技能試験 参加試験所の募集

キリル文字を含む主な文字コード

【TG 1】資金調達とステークホルダーとの取り決め

株式会社水野鉄工所 超軽量バルブスプリングリテーナ

RC-S500

ソフトウェア利用医療機器の日米欧規制対応の徹底解説セミナー