この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
序文
ISO (国際標準化機構) と IEC (国際電気標準会議) は、世界標準化のための専門システムを形成しています。 ISO または IEC のメンバーである国家機関は、技術活動の特定の分野を扱うために、それぞれの組織によって設立された技術委員会を通じて、国際規格の開発に参加しています。 ISO と IEC の技術委員会は、相互に関心のある分野で協力しています。 ISO および IEC と連携して、政府および非政府の他の国際機関もこの作業に参加しています。情報技術の分野では、ISO と IEC が合同技術委員会 ISO/IEC JTC 1 を設立しました。
この文書の作成に使用された手順と、今後の維持を意図した手順は、ISO/IEC 指令で説明されています。 1. 特に、さまざまなタイプの文書に必要なさまざまな承認基準に注意する必要があります。この文書は、ISO/IEC 指令の編集規則に従って作成されました。 2 ( www.iso.org/directives を参照)
このドキュメントの要素の一部が特許権の対象となる可能性があることに注意してください。 ISO および IEC は、そのような特許権の一部またはすべてを特定する責任を負わないものとします。ドキュメントの開発中に特定された特許権の詳細は、序文および/または受信した特許宣言の ISO リストに記載されます ( www.iso.org/patents を参照)
このドキュメントで使用されている商号は、ユーザーの便宜のために提供された情報であり、保証を構成するものではありません。
適合性評価に関連する ISO 固有の用語および表現の意味に関する説明、および技術的貿易障壁 (TBT) における WTO 原則への ISO の準拠に関する情報については、次の URL を参照して ください 。
この文書を担当する委員会は、ISO/IEC JTC 1, 情報技術、小委員会 SC 37, バイオメトリクスです。
ISO/IEC 30108 は、以下の部分で構成されており、一般的なタイトルは「情報技術 — 生体認証 ID 保証サービス」です。
- Part 1: BIAS サービス
ISO/IEC 30108-1:2015 のこの修正版には、次の修正とその他の小さな編集上の修正が組み込まれています。
表 A.1: 次の行が欠落しており、表の最後に追加されました。
| 検証結果を取得 | C* | C* | C* | ||||
| 識別 | X | X | |||||
| データの取得 | X | X | |||||
| アップデート | X | X | X | ||||
| 確認 | X | X | X | ||||
| 能力情報項目 | |||||||
| AggregateInputDataOptional | X | X | X | ||||
| AggregateInputData必須 | X | X | X | ||||
| 集計処理オプション | X | X | X | ||||
| AggregateReturnData | X | X | X | ||||
| AggregateServiceDescription | X | X | X | ||||
| BiographicDataSet | X | X | X | X | X | ||
| CBEFFパトロンフォーマット | X | X | X | X | X | X | X |
| 分類アルゴリズムの種類 | X | ||||||
| 適合クラス | X | X | X | X | X | X | X |
| ギャラリー | X | X | X | ||||
| アイデンティティ モデル | X | X | X | X | X | ||
| 比較アルゴリズム | X | X | X | X | X | X | X |
| 比較スコア | X | X | X | X | X | X | X |
| 品質アルゴリズム | X | ||||||
| サポートされている生体認証 | X | X | X | X | X | X | X |
| 変換操作 | X |
序章
ISO/IEC 30108 のこのパートでは、生体認証 ID 保証サービスのアーキテクチャ、運用、データ要素、および基本要件を定義しています。これは、サービス指向の環境内で一般的な生体認証ベースの ID サービスを実装するためのフレームワークです。 BIAS のコンテキストにおける ID は、サブジェクト、伝記データ、および生体認証データで構成されます。その他の部分は、特定の環境 (SOAP Web サービスなど) 内で特定の BIAS 実装 (またはバインディング) を定義することを目的としています。
BIAS サービスは本質的に一般的であり、モダリティに依存せず、特定のビジネス アプリケーションを対象としていません。これらのサービスには、ID データ管理、変換、生体認証比較に関連するサービスが含まれます。サービスは、BIAS リクエスターによって呼び出され、BIAS サービス プロバイダー (レスポンダー) によって実装されます。リクエスタまたはサービス プロバイダのアーキテクチャまたはビジネス ロジックを規定するものではありません。
ID サービスには、プリミティブと集約の 2 つのカテゴリが定義されています。プリミティブ サービスはよりアトミックで明確に定義されていますが、集合サービスはより高レベルであり、BIAS サービス プロバイダー側の柔軟性を高める傾向があります。
2 つのアイデンティティ モデルも定義されています。つまり、人中心と出会いベースです。人中心のシステムは、特定の被験者の単一の最新のレコード (データ セット) を維持しますが、出会いベースのシステムは、被験者とシステムとの各対話に関連するデータを保持します。
ISO/IEC 30108 のこの部分は、以前に INCITS および OASIS によって標準化されたバージョンに続く BIAS のバージョンを表しているため、バージョン 2.0 として示されています。
1 スコープ
ISO/IEC 30108 のこの部分では、サービスベースのフレームワークを介して呼び出される ID 保証に使用される生体認証サービスを定義しています。バイオメトリクスおよび ID 関連の機能と関連データ定義の一般的なセットを提供し、バイオメトリクス サービスへのリモート アクセスを可能にします。
これらのサービスを特定のフレームワークにバインドすることは、ISO/IEC 30108 のこの部分には含まれていませんが、後続の部分の対象となります。
生体認証に焦点を当てていますが、ISO/IEC 30108 のこの部分には、伝記や文書機能など、他の関連する身元保証メカニズムのサポートが必然的に含まれます。 BIAS は、条項 3 で説明されているように、他の生体認証規格と互換性があり、それらと組み合わせて使用されることを意図しています。
生体認証機能の仕様は、リモート (バックエンド) サービスに限定されています。クライアント側アプリケーションとバイオメトリック キャプチャ デバイス間のサービスは、ISO/IEC 30108 のこの部分の範囲外です。
認証サービスまたはプロトコルの一部としての生体認証サービスの統合は、ISO/IEC 30108 のこの部分の範囲内ではありません。
3 参考文献
以下の文書の全体または一部は、この文書で規範的に参照されており、その適用に不可欠です。日付のある参考文献については、引用された版のみが適用されます。日付のない参照については、参照文書の最新版 (修正を含む) が適用されます。
- ISO/IEC 19785-1, 情報技術 — Common Biometric Exchange Formats Framework — 1: データ要素指定
- ISO/IEC 19785-3, 情報技術 — Common Biometric Exchange Formats Framework — 3:パトロンフォーマット仕様
4 用語と定義
このドキュメントでは、次の用語と定義が適用されます。
4.1
生体認証サンプル
生体特徴抽出前の生体特徴のアナログまたはデジタル表現
注記1:例として,指の画像を含む記録は生体認証サンプルである。
4.2
身元を主張する
生体認証請求
個人が身元保証システムで指定された、または指定されていないバイオメトリック参照の身体的ソースである、またはそうではないという主張
4.3
出会い
BIASリクエスタが 被験者と対話するイベント(4.11) で、遭遇中または遭遇に関するデータが収集される
注記 1:イベントには、登録または承認のやり取り中に、伝記、生体認証、文書、および/またはコンテキスト データの収集が含まれる場合があります。
4.4
出会い系システム
サブジェクト (4.11) と エンカウンター (4.3) の間の 1 対多の関係を維持するエンカウンター処理をサポートし、各サブジェクトの単一の一意の情報セットを必ずしも含まないシステム。
4.5
ギャラリー
共通の目的、指定、または地位によって関連する 被験者のグループ(4.11) 。
例:
ウォッチリストまたは特定の利益を受ける資格のある一連の主題。
4.6
身元
生体認証
バイオメトリック登録データベースを検索して、単一の個人に起因するバイオメトリック参照識別子を見つけて返すプロセス
4.7
身元保証
対象の身元を確立、決定、および/または確認するプロセス
4.8
マージ
登録レコードの更新プロセス中の生体認証データの組み合わせ
注記 1: 「マージ」操作は実装固有ですが、新しいサンプルをマルチサンプル レコードに追加するか、サンプル レベルまたはフィーチャ レベルのフュージョンなど、何らかのレベルのバイオメトリック フュージョンを実行することが含まれる場合があります。
4.9
マージ
2 つ以上のサブジェクト レコードを組み合わせて 1 つのサブジェクト レコードにする
4.10
人中心のモデル
追加の、より新しい、またはより良い伝記、生体認証、および/または文書情報が利用可能になったときに更新され、それぞれの個別の履歴データレコードを保持しない、 被験者(4.11) に関する単一のマスターレコードが保持されるアイデンティティモデル対象とのシステム遭遇
4.11
主題
身元保証システムに知られている人物
注記 1:その人物は、生体認証取得対象者または生体認証データ対象者である場合もありますが、すべての状況に当てはまるわけではありません。
4.12
検証
生体認証
バイオメトリクス比較を通じてバイオ メトリクス請求 (4.2) を確認するプロセス。
注記 1検証は通常,1 対 1 の比較によって行われ,1 人の個人(プローブ ) からのバイオメトリ/no-match) と、オプションで比較スコア。
参考文献
| [1] | ISO/IEC 19784-1:2006, 情報技術 — 生体認証アプリケーション プログラミング インターフェイス — 1: BioAPI仕様 |
| [2] | ISO/IEC 19785-2:2006, 情報技術 — Common Biometric Exchange Formats Framework — 2: 生体認証登録局の運用手順 |
| [3] | ISO/IEC 24708, 情報技術 — バイオメトリクス — BioAPI インターワーキング プロトコル |
| [4] | JDJ Service-Oriented Architecture: Beyond Web Services, JDJ, http://java.sys-con.com/read/44368_p.htm |
| [5] | OASIS Biometric Identity Assurance Services (BIAS) SOAP プロファイル、v1.0, 2012 年 5 月 |
Foreword
ISO (the International Organization for Standardization) and IEC (the International Electrotechnical Commission) form the specialized system for worldwide standardization. National bodies that are members of ISO or IEC participate in the development of International Standards through technical committees established by the respective organization to deal with particular fields of technical activity. ISO and IEC technical committees collaborate in fields of mutual interest. Other international organizations, governmental and non-governmental, in liaison with ISO and IEC, also take part in the work. In the field of information technology, ISO and IEC have established a joint technical committee, ISO/IEC JTC 1.
The procedures used to develop this document and those intended for its further maintenance are described in the ISO/IEC Directives, 1. In particular the different approval criteria needed for the different types of document should be noted. This document was drafted in accordance with the editorial rules of the ISO/IEC Directives, 2 (see www.iso.org/directives ).
Attention is drawn to the possibility that some of the elements of this document may be the subject of patent rights. ISO and IEC shall not be held responsible for identifying any or all such patent rights. Details of any patent rights identified during the development of the document will be in the Introduction and/or on the ISO list of patent declarations received (see www.iso.org/patents ).
Any trade name used in this document is information given for the convenience of users and does not constitute an endorsement.
For an explanation on the meaning of ISO specific terms and expressions related to conformity assessment, as well as information about ISO's adherence to the WTO principles in the Technical Barriers to Trade (TBT) see the following URL: Foreword - Supplementary information
The committee responsible for this document is ISO/IEC JTC 1, Information technology, Subcommittee SC 37, Biometrics.
ISO/IEC 30108 consists of the following parts, under the general title Information technology — Biometric Identity Assurance Services:
- Part 1: BIAS Services
This corrected version of ISO/IEC 30108-1:2015 incorporates the following corrections plus other minor editorial modifications.
Table A.1: The following rows were missing and have been added to the end of the table:
| Get Verify Results | C* | C* | C* | ||||
| Identify | X | X | |||||
| Retrieve Data | X | X | |||||
| Update | X | X | X | ||||
| Verify | X | X | X | ||||
| Capability Information Items | |||||||
| AggregateInputDataOptional | X | X | X | ||||
| AggregateInputDataRequired | X | X | X | ||||
| AggregateProcessingOption | X | X | X | ||||
| AggregateReturnData | X | X | X | ||||
| AggregateServiceDescription | X | X | X | ||||
| BiographicDataSet | X | X | X | X | X | ||
| CBEFFPatronFormat | X | X | X | X | X | X | X |
| ClassificationAlgorithmType | X | ||||||
| ConformanceClass | X | X | X | X | X | X | X |
| Gallery | X | X | X | ||||
| IdentityModel | X | X | X | X | X | ||
| ComparisonAlgorithm | X | X | X | X | X | X | X |
| ComparisonScore | X | X | X | X | X | X | X |
| QualityAlgorithm | X | ||||||
| SupportedBiometric | X | X | X | X | X | X | X |
| TransformOperation | X |
Introduction
This part of ISO/IEC 30108 defines the architecture, operations, data elements, and basic requirements for biometric identity assurance services – a framework for the implementation of generic, biometric-based identity services within a services-oriented environment. An identity in the context of BIAS comprises a subject, biographic data, and biometric data. Other parts are intended to define specific BIAS implementations (or bindings) within specific environments, for example, SOAP web services.
BIAS services are generic in nature, being modality neutral, and not targeted at any particular business application. These services include those related to identity data management, transformation, and biometric comparison. Services are invoked by a BIAS requester and implemented by a BIAS service provider (responder). It does not prescribe the architecture or business logic of either the requester or service provider.
Two categories of identity services are defined – primitive and aggregate. Primitive services are more atomic and well-defined, whereas the aggregate services tend to be higher level and enable more flexibility on the part of the BIAS service provider.
Two identity models are also defined – person-centric and encounter-based. Person-centric systems maintain a single up-to-date record (set of data) for a given subject, whereas an encounter-based system retains data related to each interaction the subject has with the system.
This part of ISO/IEC 30108 represents a version of BIAS subsequent to that previously standardized by INCITS and OASIS, therefore, it is denoted as version 2.0.
1 Scope
This part of ISO/IEC 30108 defines biometric services used for identity assurance that are invoked over a services-based framework. It provides a generic set of biometric and identity-related functions and associated data definitions to allow remote access to biometric services.
The binding of these services to specific frameworks is not included in this part of ISO/IEC 30108, but will be the subject of subsequent parts.
Although focused on biometrics, this part of ISO/IEC 30108 will necessarily include support for other related identity assurance mechanisms such as biographic and document capabilities. BIAS is intended to be compatible with and used in conjunction with other biometric standards as described in Clause 3.
Specification of biometric functionality is limited to remote (backend) services. Services between a client-side application and biometric capture devices are not within the scope of this part of ISO/IEC 30108.
Integration of biometric services as part of an authentication service or protocol is not within the scope of this part of ISO/IEC 30108.
3 Normative references
The following documents, in whole or in part, are normatively referenced in this document and are indispensable for its application. For dated references, only the edition cited applies. For undated references, the latest edition of the referenced document (including any amendments) applies.
- ISO/IEC 19785-1, Information technology — Common Biometric Exchange Formats Framework — 1: Data element specification
- ISO/IEC 19785-3, Information technology — Common Biometric Exchange Formats Framework — 3: Patron format specifications
4 Terms and definitions
For the purposes of this document, the following terms and definitions apply.
4.1
biometric sample
analogue or digital representation of biometric characteristics prior to biometric feature extraction
Note 1 to entry: As an example, a record containing the image of a finger is a biometric sample.
4.2
claim to identity
biometric claim
assertion that an individual is or is not the bodily source of a specified or unspecified biometric reference in an identity assurance system
4.3
encounter
event in which the BIAS requester interacts with a subject (4.11) resulting in data being collected during or about the encounter
Note 1 to entry: The event may involve collection of biographic, biometric, document, and/or contextual data during an enrolment or recognition interaction.
4.4
encounter-centric system
system that supports encounter processing maintaining a one-to-many relationship between subjects (4.11) and encounters (4.3) and which does not necessarily contain a single, unique set of information for each subject
4.5
gallery
group of subjects (4.11) related by a common purpose, designation, or status
EXAMPLE:
A watch list or a set of subjects entitled to a certain benefit.
4.6
identification
biometric identification
process of searching against a biometric enrolment database to find and return the biometric reference identifier(s) attributable to a single individual
4.7
identity assurance
process of establishing, determining, and/or confirming a subject identity
4.8
merge
combination of biometric data during the process of updating an enrolment record
Note 1 to entry: The “merge” operation is implementation specific, however, it may include either adding a new sample to a multi-sample record or performing some level of biometric fusion, for example, sample or feature level fusion.
4.9
merge
combination of two or more subject records into a single subject record
4.10
person-centric model
identity model in which a single master record is maintained on a subject (4.11) which is updated over time when additional, newer, or better biographic, biometric, and/or document information becomes available and which does not maintain separate historical data records for each system encounter with the subject
4.11
subject
person who is known to an identity assurance system
Note 1 to entry: The person may also be a biometric capture subject or biometric data subject, but this is not the case in all situations.
4.12
verification
biometric verification
process of confirming a biometric claim (4.2) through biometric comparison
Note 1 to entry: Verification is usually performed through a one-to-one comparison in which a biometric sample (4.1) from one individual (probe) is compared to a biometric reference(s) from one individual to produce a comparison decision (match/no-match) and optionally, a comparison score.
Bibliography
| [1] | ISO/IEC 19784-1:2006, Information technology — Biometric application programming interface — 1: BioAPI specification |
| [2] | ISO/IEC 19785-2:2006, Information technology — Common Biometric Exchange Formats Framework — 2: Procedures for the operation of the Biometric Registration Authority |
| [3] | ISO/IEC 24708, Information technology — Biometrics — BioAPI Interworking Protocol |
| [4] | JDJ Service-Oriented Architecture: Beyond Web Services, JDJ, http://java.sys-con.com/read/44368_p.htm |
| [5] | OASIS Biometric Identity Assurance Services (BIAS) SOAP Profile, v1.0, May 2012 |