瀬戸洋一（日本工業出版）
Biometricsの語源は、biology(生物学）とmetrics（測定）。
測定ってのを恥ずかしながらこの本で初めて知った。
measurementやないん？と思ったのですが。。まぁ良いか。
測定学ってことでちょっと違うらしい。
1.認証装置の出荷台数
世界的に1998あたりから爆発的に伸びているらしい。現在は世界市場で年間４０万台を越えている。

2.技術的なツボ
パスワードモデルなどと比較して、最初の入力媒体がキーボード、マウスでなくその身体的特徴を捕らえるセンサであるため、その精度がまずは壁となる。次に特徴を判定するためのベースとなるテンプレートの登録と照会方法をどう工夫するかが出てくる。

3.精度評価方法（２つ）
本人拒否率（本人なのに違うよとはねられる）と他人受入率（他人なのにOKですと通してしまう）の２つの評価軸で精度を測る。もちろんどちらの率も低いほど良いが、
両者は一般にトレードオフの関係(ROCカーブとかで表す）なので、利用するにはその落とし所（どれくらいまでミスを許容するか）がポイントとなる。

4.テンプレート（指紋照合の場合）
あらかじめ登録しておく指紋の情報（テンプレート）定義は、
特徴点である指紋の分岐点（線が枝分けれしている所）、端点（線が途中で切れている所）をどう登録し参照するかである。

5.本人拒否率の運用条件への適合
許容クレーム件数／取引件数を規定の期間で見積もり、
それを下回る本人拒否率である事を運用条件として定める。

6.テンプレートの管理
テンプレート（バイオメトリクスデータ）は正に個人情報の固まりなので、セキュリティを考慮した管理運用は必須となる。
セキュリティと管理に関する米国規格(X9.84)が
金融システムでの要件仕様明確化を目的として作成された。これはANSI規格で、セキュリティといえば、ISO15408(日本ではJISX5070)だが、ISOではまだProtectionProfile（要件仕様書）としてバイオメトリクスについてまとめられていないため、それまではANSI X9.84が拠り所のガイドラインとなる。

7.ICカードとバイオメトリクス技術
ICカードにバイオメトリクスデータ（テンプレート）を登録し、本人確認を行う。これによりPIN（PersonalIdentificationNumber)より当然安全性は高まる。

8.DNA。究極のバイオメトリクス
人間の細胞は50兆。細胞それぞれにある核全てにDNAがあるが、これが個人毎に異なる。何が異なるかというとその塩基配列なのだが、
約1.5mのDNAには約30億個の塩基(A,G,C,Tの４つ）が並んでいるので、それを一人ずつ全て数えてから個人の特定、区別をしていては日が暮れる。
照合をはしょるために配列中の短いパターン(STR:ShortTandemRepeat)が何回出てくるかに注目してカウンティングして照合する。このSTR自体は20バイト程度（指紋特徴点は250バイト程度）で表現できるが、STRの種類とその繰り返し回数が人それぞれバラバラなので、一意性は指紋などよりもうんと高まることになる。
DNAをIDとしてマッピングするには汎用一方向性ハッシュ関数であるSHA（SecureHashAlgorithm)などを利用する。

あぁ疲れた。