この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
序文
ISO (国際標準化機構) と IEC (国際電気標準会議) は、世界標準化のための専門システムを形成しています。 ISO または IEC のメンバーである各国団体は、特定の技術活動分野に対処するためにそれぞれの組織によって設立された技術委員会を通じて国際規格の開発に参加しています。 ISO と IEC の技術委員会は、相互に関心のある分野で協力します。政府および非政府の他の国際機関も、ISO および IEC と連携してこの作業に参加しています。情報技術の分野では、ISO と IEC は共同技術委員会 ISO/IEC JTC 1 を設立しました。
この文書の作成に使用される手順と、そのさらなる保守を目的とした手順は、ISO/IEC 指令Part に記載されています。特に、さまざまなタイプの ISO 文書に必要なさまざまな承認基準に注意する必要があります。この文書は、ISO/IEC 指令Part の編集規則に従って起草されました ( www.iso.org/directives を参照)
この文書の要素の一部が特許権の対象となる可能性があることに注意してください。 ISO は、かかる特許権の一部またはすべてを特定する責任を負わないものとします。文書の作成中に特定された特許権の詳細は、序論および/または受け取った特許宣言の ISO リストに記載されます ( www.iso.org/patents を参照)
本書で使用されている商号は、ユーザーの便宜のために提供された情報であり、推奨を構成するものではありません。
規格の自主的な性質、適合性評価に関連する ISO 固有の用語と表現の意味、および貿易の技術的障壁 (TBT) における世界貿易機関 (WTO) 原則への ISO の準拠に関する情報については、次の情報を参照してください。次の URL: www.iso.org/iso/foreword
この文書は、ISO/IEC JTC 1, 情報技術、分科会 SC 37, 生体認証の合同技術委員会によって作成されました。
ISO/IEC 30107 シリーズのすべての部品のリストは、ISO の Web サイトでご覧いただけます。
導入
バイオメトリック システムの意図されたポリシーを妨害する可能性のある方法で、バイオメトリック キャプチャ サブシステムにアーティファクトまたは人間の特徴を提示することは、表現攻撃と呼ばれます。 ISO/IEC 30107 シリーズは、プレゼンテーション攻撃の自動検出メカニズムに関係しています。これらのメカニズムは、プレゼンテーション攻撃検出 (PAD) メカニズムと呼ばれます。
この文書は、プレゼンテーション攻撃検出で使用されるアプローチの種類を伝達するため、およびプレゼンテーション攻撃検出方法の結果を伝達するための共通のデータ形式を確立します。この文書は、PAD データ形式 (第 5 項を参照)、ASN.1 の拡張可能な仕様に基づくタグ付きバイナリ PAD データ形式 (A.1 を参照)、およびテキスト形式の PAD データ形式で使用されるデータ要素の意味を指定します。 XML スキーマ定義に関するものです (A.2 を参照)正式な仕様を含む付録 A は規範的なものです。有益な付録 B には、エンコーディングの例が記載されています。
1 スコープ
この文書は、生体認証プレゼンテーション攻撃検出で使用されるメカニズムを伝達するため、およびプレゼンテーション攻撃検出方法の結果を伝達するためのデータ形式を定義します。 ISO/IEC 30107 シリーズで考慮されている攻撃は、生体特徴の提示および収集中にセンサーで発生します。その他の攻撃は、このドキュメントの範囲外です。
このドキュメントには、バイナリ形式と XML スキーマのデータ形式が含まれています。この文書のデータ交換フォーマットは、幅広いアプリケーション分野に適用および使用できるという点で汎用的です。ここでは、アプリケーション固有の要件については説明しません。
保存および送信されるプレゼンテーション攻撃検出データの信頼性、完全性、機密性を暗号化して保護するための規定は、この文書の範囲を超えています。
注セキュリティへの取り組みはこの文書の範囲外ですが、PAD データは、オプションのセキュリティ ブロックを含む生体情報レコード (ISO/IEC 19785-1 を参照) にエンコードすることによって保護できます。
2 規範的参照
以下の文書は、その内容の一部またはすべてがこの文書の要件を構成する形で本文中で参照されています。日付が記載された参考文献については、引用された版のみが適用されます。日付のない参照については、参照文書の最新版 (修正を含む) が適用されます。
- ISO 8000, 数量および単位
- ISO/IEC 2382-37, 情報技術 - 語彙 - Part 37: 生体認証
- ISO/IEC 8824-1, 情報技術 - 抽象構文表記 , 標準エンコーディング ルール (CER)、および識別エンコーディング ルール (DER) の仕様
- ISO/IEC 19785-1, 情報技術 — 共通生体認証交換フォーマット フレームワーク — Part 1: データ要素の仕様
- ISO/IEC 30107-1, 情報技術 — 生体認証プレゼンテーション攻撃の検出 — Part 1: フレームワーク
3 用語と定義
この文書の目的上、ISO/IEC 2382-37 および ISO/IEC 30107-1 に記載されている用語と定義が適用されます。
ISO と IEC は、標準化に使用する用語データベースを次のアドレスで維持しています。
参考文献
| 1 | ISO 8601, データ要素と交換形式 — 情報交換 — 日付と時刻の表現 |
| 2 | ISO/IEC 8825-4, 情報技術 - ASN.1 エンコード ルール: XML エンコード ルール (XER) |
| 3 | 米国情報システム国家規格 — 指紋顔情報、その他の生体認証情報の交換のためのデータ形式 — Part ANSI/NIST-ITL 1-200 NIST 特別出版物 500-27 2007 年 4 月 |
Foreword
ISO (the International Organization for Standardization) and IEC (the International Electrotechnical Commission) form the specialized system for worldwide standardization. National bodies that are members of ISO or IEC participate in the development of International Standards through technical committees established by the respective organization to deal with particular fields of technical activity. ISO and IEC technical committees collaborate in fields of mutual interest. Other international organizations, governmental and non-governmental, in liaison with ISO and IEC, also take part in the work. In the field of information technology, ISO and IEC have established a joint technical committee, ISO/IEC JTC 1.
The procedures used to develop this document and those intended for its further maintenance are described in the ISO/IEC Directives, Part 1. In particular the different approval criteria needed for the different types of ISO documents should be noted. This document was drafted in accordance with the editorial rules of the ISO/IEC Directives, Part 2 (see www.iso.org/directives ).
Attention is drawn to the possibility that some of the elements of this document may be the subject of patent rights. ISO shall not be held responsible for identifying any or all such patent rights. Details of any patent rights identified during the development of the document will be in the Introduction and/or on the ISO list of patent declarations received (see www.iso.org/patents ).
Any trade name used in this document is information given for the convenience of users and does not constitute an endorsement.
For an explanation on the voluntary nature of standards, the meaning of ISO specific terms and expressions related to conformity assessment, as well as information about ISO's adherence to the World Trade Organization (WTO) principles in the Technical Barriers to Trade (TBT) see the following URL: www.iso.org/iso/foreword .
This document was prepared by Joint Technical Committee ISO/IEC JTC 1, Information technology, Subcommittee SC 37, Biometrics.
A list of all parts in the ISO/IEC 30107 series can be found on the ISO website.
Introduction
The presentation of an artefact or of human characteristics to a biometric capture subsystem in a fashion that could interfere with the intended policy of the biometric system is referred to as a presentation attack. The ISO/IEC 30107 series is concerned with mechanisms for the automated detection of presentation attacks. These mechanisms are called presentation attack detection (PAD) mechanisms.
This document establishes common data formats for conveying the type of approach used in presentation attack detection and for conveying the results of presentation attack detection methods. This document specifies the meaning of the data elements used in the PAD data formats (see Clause 5), a tagged binary PAD data format based on an extensible specification in ASN.1 (see A.1), and a textual PAD data format based on an XML schema definition (see A.2). Annex A containing the formal specifications is normative. The informative Annex B gives encoding examples.
1 Scope
This document defines data formats for conveying the mechanism used in biometric presentation attack detection and for conveying the results of presentation attack detection methods. The attacks considered in the ISO/IEC 30107 series take place at the sensor during the presentation and collection of the biometric characteristics. Any other attacks are outside the scope of this document.
This document contains the following data formats: a binary format and an XML schema. The data interchange formats in this document are generic, in that they may be applied and used in a wide range of application areas. No application-specific requirements are addressed here.
Provisions for the cryptographic protection of the authenticity, integrity, and confidentiality of stored and transmitted presentation attack detection data are beyond the scope of this document.
NOTE While addressing security is out of the scope of this document, PAD data may be protected by encoding them into a biometric information record (see ISO/IEC 19785-1) that includes an optional security block.
2 Normative references
The following documents are referred to in the text in such a way that some or all of their content constitutes requirements of this document. For dated references, only the edition cited applies. For undated references, the latest edition of the referenced document (including any amendments) applies.
- ISO 80000 (all parts), Quantities and units
- ISO/IEC 2382-37, Information technology — Vocabulary — Part 37: Biometrics
- ISO/IEC 8824-1, Information technology — Abstract Syntax Notation One (ASN.1): Specification of basic notation
- ISO/IEC 8825-1, Information technology — ASN.1 encoding rules: Specification of Basic Encoding Rules (BER), Canonical Encoding Rules (CER) and Distinguished Encoding Rules (DER)
- ISO/IEC 19785-1, Information technology — Common Biometric Exchange Formats Framework — Part 1: Data element specification
- ISO/IEC 30107-1, Information technology — Biometric presentation attack detection — Part 1: Framework
3 Terms and definitions
For the purposes of this document, the terms and definitions given in ISO/IEC 2382-37 and ISO/IEC 30107-1 apply.
ISO and IEC maintain terminological databases for use in standardization at the following addresses:
Bibliography
| 1 | ISO 8601, Data elements and interchange formats — Information interchange — Representation of dates and times |
| 2 | ISO/IEC 8825-4, Information technology — ASN.1 encoding rules: XML Encoding Rules (XER) |
| 3 | American National Standard for Information Systems — Data Format for the Interchange of Fingerprint Facial, Other Biometric Information — Part 1. ANSI/NIST-ITL 1-2007. NIST Special Publication 500-271. April 2007 |