この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
3 用語と定義
このドキュメントでは、次の用語と定義が適用されます。
3.1
アプリケーションプログラミングインターフェース
API
アプリケーションと生体認証システム間の通信およびインターフェースに使用できるソフトウェアベースのインターフェース。
注記 1 API は、アプリケーション開発者が使用するコンピュータ コードです。 API と互換性のある生体認証システムは、アプリケーション開発者が追加または交換できます。
注記 2: API は、多くの場合、高レベルまたは低レベルの程度によって記述されます。高レベルはインターフェイスがアプリケーションに近いことを意味し、低レベルはインターフェイスがデバイスに近いことを意味します。
3.2
アプリケーション
幅広い要件を満たすために実装されたハードウェア/ソフトウェア システム。
注記 1:この文脈では,アプリケーションは,エンドユーザの識別子がエンドユーザの相互作用を容易にするために使用できるように,エンドユーザの身元の検証または識別に関連する要件のサブセットを満たすために生体認証システムを組み込む。システムと。
例:
バイオメトリクス対応の出退勤システムには、従業員が正しい賃金を支払われるように、従業員の始業時間と退社時間を記録するという「広範な」要件があります。システムは生体認証を使用して、従業員が出入りする際に生体認証デバイスと対話するときに、従業員の ID 番号「識別子」にシステムが関連付けた ID であるという従業員の「エンドユーザー」の主張を検証します。勤め先。
3.3
ベーススタンダード
オプションを含む要素を持つ基本的な標準。
注記 1:基本標準はさまざまなアプリケーションで使用できます。それぞれのアプリケーションについて、特定のアプリケーションのインスタンス間の相互運用性を達成する目的で、標準化されたプロファイルのオプション要素を修正すると便利な場合があります。
3.4
生体認証
バイオメトリクスの分野に関する
注記 1: 「生体認証」は名詞として使用されることはありません。
3.5
生体認証
行動および生物学的特性に基づく個人の自動認識
3.6
生体認証データ
テンプレートを作成するため、または以前に作成されたテンプレートと比較するために使用される生体認証サンプルから抽出された情報
3.7
生体認証機能
生体認証システム内の 登録 (3.19) 、 検証 (3.40) 、および/または 識別 (3.25) の手順または活動
3.8
バイオメトリック交換データ
入札
ISO 19794 で定義されている 1 つ以上のデータ交換規格に従ってフォーマットされた生体認証データ
3.9
生体認証プロファイル
特定の生体認証機能に影響を与えるために使用される基本規格のサブセットまたは組み合わせの適合
注記 1:生体認証プロファイルは、アプリケーション間のデータ交換とシステムの相互運用性をサポートすることを目的として、関連する基本規格で説明されているオプションの範囲から特定の値または条件を定義します。
3.10
生体サンプル
生体認証システムによって取得されたエンドユーザーの生体認証特性を表す生データ
3.11
生体認証システム
- 1)エンドユーザーから、またはフォレンジック技術によって提供された生体認証サンプルを取得する。
- 2)そのサンプルからバイオメトリック データを抽出するか、あるいは、1 つまたは複数の参照テンプレートとの比較に適した形式で、バイオメトリック データからバイオメトリック特徴を導き出し、
- 3)バイオメトリック特徴を 1 つまたは複数の参照テンプレートに含まれる特徴と比較する。
- 4)スコアまたは他の測定基準によって類似性のレベルを決定するか、あるいは、スコアまたは他の測定基準によって決定される類似性のレベルに従ってランク付けすること、
- 5)識別および/または検証が成功したかどうかを示す結果をアプリケーションに返す。
- 6)生体認証データおよび関連するシステム情報の保存と管理
単一生体認証システム: 単一の生体認証モダリティ、アルゴリズム、またはセンサーを使用する生体認証システム。
マルチ生体認証システム: 複数の生体認証モダリティおよび/またはセンサーおよび/またはアルゴリズムを使用する生体認証システム。
3.12
生体認証システム コンポーネント
システムが機能するために必要な特定のタスクを実行するシステムの部分または要素。
例:
生体認証システム コンポーネントの例としては、キャプチャ、処理、および比較があります。
3.13
生体認証テンプレート
将来の比較のための参照として保管するのに適した生体認証サンプルまたは生体認証サンプルの組み合わせから導出された生体認証データ
3.14
キャプチャー
エンドユーザーから生体サンプルを採取する方法
3.15
比較
テンプレートと参照テンプレート間の類似性を評価するプロセス
3.16
データベース
コンピュータに保持される構造化されたデータのセット
3.17
決断
一致スコアとしきい値の比較結果
注記 1決定は受理または却下である。
3.18
エンドユーザー
生体認証システムを操作して登録または本人確認を行う人
3.19
入学
エンドユーザーから生体認証サンプルを収集するプロセスと、その後の生体認証参照テンプレートの準備と保管、および必要に応じて、エンドユーザーの ID に関連する関連データ
3.20
抽出
取得した生体認証サンプルを生体認証データに変換するプロセス
3.21
誤認
生体認証システムが個人を誤って識別したり、主張された身元に対して偽者を誤って検証したりする場合
3.22
本人拒否
生体認証システムがエンドユーザーの識別に失敗した場合、またはエンドユーザーの正当な主張された身元の検証に失敗した場合
3.23
識別子
個人の生体認証を個人の ID 属性に関連付けるために、生体認証システムでキーとして使用される一意のデータ文字列。
3.24
身元
個人のアイデンティティの常識的な概念
注記 1: ID を定義する際に使用できる属性には、個人の名前、性格または外見の側面、アプリケーションとエンドユーザー間の以前の取引履歴、国籍、学歴、雇用主、セキュリティ クリアランス、財務および信用履歴。生体認証システムでは、通常、出生証明書、パスポートなどのいわゆる「ブリーダー文書」を使用して個人がシステムに登録されると、身元が確立されます。
3.25
身元
1対多の検索を実行して候補リストを取得する生体認証システム機能
例:
BioAPI_IdentifyMatch
注記 1識別機能を使用して、指定されたバイオメトリック参照識別子なしで、登録データベースへの登録の主張を検証することができます。
3.26
マッチ
マッチング
生体認証サンプルから得られた生体認証データを以前に保存されたテンプレートと比較し、類似性のレベルをスコアリングするプロセス
3.27
複数の生体認証
複数の生体認証技術を含む生体認証システム
3.28
否定的な識別
エンドユーザーがまだ持っていないというアサーションを確認するために、エンドユーザーのデータベース内のすべてまたは一部のテンプレートに対して、バイオメトリックサンプルから導出された提出されたバイオメトリックデータの1対多の検索を実行するバイオメトリックシステム機能。データベースの(その部分)に登録されている
3.29
人口
アプリケーションのエンド ユーザーのセット
3.30
肯定的な識別
エンドユーザーのデータベース内のすべてまたは一部のテンプレートに対して、生体認証サンプルから導出された提出された生体認証データの 1 対多の検索を実行し、正しく認証されたエンドユーザーの ID に対応するテンプレートを出力する生体認証システム機能。ユーザー
3.31
記録
テンプレートおよびエンドユーザーに関するその他の情報 (アクセス許可など)
3.32
登録
個人の 身元(3.24) を生体認証システムに認識させ、一意の 識別子(3.23) をその身元に関連付け、個人の関連属性を収集してシステムに記録するプロセス。
3.33
スコア
数値、比較の結果、生体サンプルと参照テンプレート間の類似度または相関度を示す
3.34
デフォルト
コンセンサスによって確立され、認定された機関によって承認された文書で、共通かつ繰り返し使用するために、規則、ガイドライン、または活動またはその結果の特性を規定し、特定のコンテキストで最適な秩序の達成を目的としています - 注 - 標準科学、技術、経験の統合された結果に基づいて、最適なコミュニティの利益の促進を目的とする必要があります
3.35
主題
生体認証データが登録または比較されることを意図しているエンドユーザー
3.36
トークン
エンドユーザーまたはベアラーに固有の情報を含む物理デバイス
3.37
しきい値
システムに提出されたテンプレートと比較して、1 つの参照テンプレートが受け入れられるか拒否されるかを自動的に決定するために、比較アプリケーションによって使用されるスコアの境界値。
注記 1比較のスコアがしきい値を超える場合、参照テンプレートは候補リストに受け入れられます。そうでない場合は拒否されます。しきい値は調整可能であるため、特定の生体認証アプリケーションの要件に応じて、生体認証システムを多かれ少なかれ厳密にすることができます。
3.38
ユーザー
生体認証サンプルが取得されるエンドユーザーとは異なる、生体認証システムの管理および/または実装および/または管理を担当する個人
3.39
検証
検討中のシステムがそのシステムの仕様をあらゆる点で満たしていることを実証するプロセス
3.40
検証
提出されたサンプルと指定された保存済みテンプレートとの 1 対 1 の比較を実行し、一致スコアまたは一致決定を返す生体認証システム関数
3.41
生体認証機能
テンプレートとしてデータベースに保存したり、特定のテンプレートと比較したりできる、生体認証サンプルの特徴的で反復可能な測定値
参考文献
| [1] | ISO/IEC 7816-11:2004, 識別カード — 集積回路カード — 11:生体認証による本人確認 |
| [2] | ISO/IEC 19784-1:2006, 情報技術 — 生体認証アプリケーション プログラミング インターフェイス — 1: BioAPI仕様 |
| [3] | ISO 19092-1:2006, 金融サービス - バイオメトリクス - 1: セキュリティ フレームワーク |
| [4] | ISO/IEC 19795-1:2006, 情報技術 — 生体認証性能試験および報告 — 1: 原則と枠組み |
| [5] | ISO/IEC TR 24714-1, バイオメトリクス技術の実装の管轄区域を超えた社会的側面 — 1: 商用アプリケーション向けの生体認証システムの展開におけるアクセシビリティ、プライバシー、健康と安全の問題に関するガイド |
| [6] | ISO/IEC 19785-1:2006, 情報技術 — Common Biometric Exchange Formats Framework — 1: データ要素指定 |
| [7] | NISTIR 688, 政府スマート カード相互運用性仕様 |
| [8] | SIA AC-01-1996.10, 26 ビット Wiegand™ リーダー インターフェイスのアクセス制御標準プロトコル |
3 Terms and definitions
For the purpose of this document, the following terms and definitions apply.
3.1
application programming interface
API
software based interface that can be used for communications and interfacing between an application and the biometric system.
Note 1 to entry: An API is computer code used by an application developer. Any biometric system that is compatible with the API can be added or interchanged by the application developer.
Note 2 to entry: APIs are often described by the degree to which they are high level or low level. High level means that the interface is proximate to the application and low-level means that the interface is proximate to the device.
3.2
application
hardware/software system implemented to satisfy a broad set of requirements.
Note 1 to entry: In this context, an application incorporates a biometric system to satisfy a subset of requirements related to the verification or identification of an end-user’s identity so that the end-user’s identifier can be used to facilitate the end-user’s interaction with the system.
EXAMPLE:
A biometrics-enabled time and attendance system has a ‘broad’ requirement to record an employee’s starting and leaving times so the employee can be paid the correct amount of wages. The system uses biometrics to verify the employee’s “end-user’s” claim that his identity is the one that the system has associated with the employee’s id-number ‘identifier’ at the times when the employee interacts with the biometric device as he enters and leaves the work place.
3.3
base standard
fundamental standard with elements that contain options.
Note 1 to entry: Base standards can be used in diverse applications, for each of which it may be useful to fix the optional elements in a standardized profile with the aim of achieving interoperability between instances of the specific application.
3.4
biometric
pertaining to the field of biometrics
Note 1 to entry: “Biometric” is never used as a noun.
3.5
biometrics
automated recognition of individuals based on their behavioural and biological characteristics
3.6
biometric data
information extracted from the biometric sample used to build a template or to compare against a previously created template
3.7
biometric functions
procedures or activities of enrolment (3.19) , verification (3.40) and/or identification (3.25) within a biometric system
3.8
biometric interchange data
BID
biometric data formatted according to one or more of the data interchange standards as defined by ISO 19794
3.9
biometric profile
conforming subsets or combinations of base standards used to effect specific biometric functions
Note 1 to entry: Biometric profiles define specific values or conditions from the range of options described in the relevant base standards, with the aim of supporting the interchange of data between applications and the interoperability of systems.
3.10
biometric sample
raw data representing a biometric characteristic of an end-user as captured by a biometric system
3.11
biometric system
- 1) capturing a biometric sample from an end-user or as provided by a forensic technology,
- 2) extracting biometric data from that sample, or alternatively, deriving biometric features from the biometric data in a form suitable for comparison with one or more reference templates,
- 3) comparing the biometric features with those contained in one or more reference templates ,
- 4) determining the level of similarity by a score or other metric, or alternatively, ranking in accordance with the level of similarity as determined by a score or other metric,
- 5) returning a result to the application indicating whether the identification and/or verification has been successful or not, and
- 6) storing and managing biometric data and related system information
Single-biometric system: biometric system that uses a single biometric modality, algorithm or sensor.
Multi-biometric system: biometric system that uses multiple biometric modalities and/or sensors and/or algorithms.
3.12
biometric system components
those parts or elements of the system that perform specific tasks that are required by the system in order for it to function.
EXAMPLE:
Examples of biometric system components are capture, process and compare.
3.13
biometric template
biometric data derived from a biometric sample or combination of biometric samples that is suitable for storage as a reference for future comparison
3.14
capture
method of taking a biometric sample from an end-user
3.15
comparison
process of evaluating the similarities between a template and a reference template
3.16
database
structured set of data held in a computer
3.17
decision
result of the comparison between the match score and the threshold
Note 1 to entry: The decision can be acceptance or rejection.
3.18
end-user
person who interacts with a biometric system to enroll or have his/her identity checked
3.19
enrolment
process of collecting biometric sample(s) from an end-user and the subsequent preparation and storage of biometric reference template(s) and, if necessary, associated data in connection with the end-user’s identity
3.20
extraction
process of converting a captured biometric sample into biometric data
3.21
false acceptance
when a biometric system incorrectly identifies an individual or incorrectly verifies an impostor against a claimed identity
3.22
false rejection
when a biometric system fails to identify an end-user or fails to verify the legitimate claimed identity of an end-user
3.23
identifier
unique data string used as a key in the biometric system to associate a person’s biometric with a person’s identity attributes
3.24
identity
common-sense notion of personal identity
Note 1 to entry: Attributes that could be used in defining an identity include a person’s name, aspects of their personality or physical appearance, previous history of transactions between the application and the end-user, nationality, educational achievements, employer, security clearances, financial and credit history. In a biometric system, identity is typically established when the person is registered in the system through the use of so-called “breeder documents” such as birth certificate, passport, etc.
3.25
identification
biometric system function that performs a one-to-many search to obtain a candidate list
EXAMPLE:
BioAPI_IdentifyMatch
Note 1 to entry: An identification function may be used to verify a claim of enrolment in an enrolment database without a specified biometric reference identifier.
3.26
match
matching
process of comparing biometric data derived from biometric samples against a previously stored template(s) and scoring the level of similarity
3.27
multiple biometric
biometric system that includes more than one biometric technology
3.28
negative identification
biometric system function that performs a one-to-many search of submitted biometric data derived from a biometric sample against all or some of the templates in a database of end-users in order to confirm that the assertion that an end-user has not yet been enrolled into (that part) of a database
3.29
population
set of end-users for the application
3.30
positive Identification
biometric system function that performs a one-to-many search of submitted biometric data derived from a biometric sample against all or some of the templates in a database of end-users, and outputs the template corresponding to the identity of the correctly authenticated end-user
3.31
record
template and other information about the end-user (e.g. access permissions)
3.32
registration
process of making a person’s identity (3.24) known to a biometric system, associating a unique identifier (3.23) with that identity, and collecting and recording the person’s relevant attributes into the system
3.33
score
numerical value, result of a comparison, indicating the degree of similarity or correlation between a biometric sample and a reference template
3.34
standard
document, established by consensus and approved by a recognized body, that provides, for common and repeated use, rules, guidelines or characteristics for activities or their results, aimed at the achievement of the optimum degree of order in a given context - Note - Standards should be based on the consolidated results of science, technology and experience, and aimed at the promotion of optimum community benefits
3.35
subject
end-user whose biometric data is intended to be enrolled or compared
3.36
token
physical device that contains information specific to the end-user or bearer
3.37
threshold
boundary value of the score used by the comparison application to decide automatically if one reference template, compared to the template submitted to the system, is accepted or rejected
Note 1 to entry: If the score of the comparison is above the threshold, the reference template is accepted in the candidates list; if not, it is rejected. The threshold is adjustable so that the biometric system can be more or less strict, depending on the requirements of any given biometric application.
3.38
user
individual responsible for managing and/or implementing and/or administering the biometric system, as distinct from the end-user whose biometric sample is captured
3.39
validation
process of demonstrating that the system under consideration meets in all respects the specification of that system
3.40
verification
biometric system function that performs a one-to-one comparison of a submitted sample against a specified stored template, and returns the matching score or matching decision
3.41
biometric Features
distinctive and repeatable measures of the biometric sample which can be stored as a template in a database or compared with a specific template
Bibliography
| [1] | ISO/IEC 7816-11:2004, Identification cards — Integrated circuit cards — 11: Personal verification through biometric methods |
| [2] | ISO/IEC 19784-1:2006, Information technology — Biometric application programming interface — 1: BioAPI specification |
| [3] | ISO 19092-1:2006, Financial services — Biometrics — 1: Security framework |
| [4] | ISO/IEC 19795-1:2006, Information technology — Biometric performance testing and reporting — 1: Principles and framework |
| [5] | ISO/IEC TR 24714-1, Cross-jurisdictional and societal aspects of implementation of biometric technologies — 1: Guide to the accessibility, privacy and health and safety issues in the deployment of biometric systems for commercial application |
| [6] | ISO/IEC 19785-1:2006, Information technology — Common Biometric Exchange Formats Framework — 1: Data element specification |
| [7] | NISTIR 6887 (GSC-IS), Government Smart Card Interoperability Specification |
| [8] | SIA AC-01-1996.10, Access Control Standard Protocol for the 26-bit Wiegand TM Reader Interface |