A Human-Centered Risk Evaluation of Biometric Systems Using Conjoint Analysis

要約

生体認証システムはその利便性から知られ、さまざまな分野で広く採用されています。
ただし、そのセキュリティは、認証アルゴリズムと導入環境によってはリスクに直面します。
現在のリスク評価方法は、攻撃者の動機という重要な要素を組み込む際に大きな課題に直面しており、不完全な評価につながっています。
この論文では、監視カメラなどのリスク要因が攻撃者の動機に及ぼす影響を定量化するために、コンジョイント分析を使用した新しい人間中心のリスク評価フレームワークを紹介します。
当社のフレームワークは、不正受入率 (FAR) と攻撃確率を組み込んだリスク値を計算し、ユースケース全体での包括的な比較を可能にします。
600人の日本人参加者を対象とした調査では、セキュリティ対策が攻撃者の動機にどのような影響を与えるかを示し、私たちの手法の有効性が実証されました。
このアプローチは、意思決定者が生体認証システムをカスタマイズして、使いやすさを維持しながらセキュリティを強化するのに役立ちます。

要約(オリジナル)

Biometric recognition systems, known for their convenience, are widely adopted across various fields. However, their security faces risks depending on the authentication algorithm and deployment environment. Current risk assessment methods faces significant challenges in incorporating the crucial factor of attacker’s motivation, leading to incomplete evaluations. This paper presents a novel human-centered risk evaluation framework using conjoint analysis to quantify the impact of risk factors, such as surveillance cameras, on attacker’s motivation. Our framework calculates risk values incorporating the False Acceptance Rate (FAR) and attack probability, allowing comprehensive comparisons across use cases. A survey of 600 Japanese participants demonstrates our method’s effectiveness, showing how security measures influence attacker’s motivation. This approach helps decision-makers customize biometric systems to enhance security while maintaining usability.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google