/

JIS X 6320-11:2007 ICカード―第11部:バイオメトリクスを用いた本人確認

次のページ

JIS X 6320-11:2007 規格概要

この規格 X6320-11は、ICカード内のバイオメトリック情報を用いた本人確認で使用される,セキュリティ関連の産業間共通コマンドについて規定。バイオメトリック参照データの運搬媒体及び個人のバイオメトリック照合(カード内マッチング)を実行する機器としてカードを使用するための,データ構造及びデータ利用方式を規定。

JISX6320-11 規格全文情報

規格番号
JIS X6320-11 
規格名称
ICカード―第11部 : バイオメトリクスを用いた本人確認
規格名称英語訳
Identification cards -- Integrated circuit cards -- Part 11:Personal verification through biometric methods
制定年月日
2007年9月20日
最新改正日
2016年10月20日
JIS 閲覧
‐ 
対応国際規格

ISO

ISO/IEC 7816-11:2004(IDT)
国際規格分類

ICS

35.240.15
主務大臣
経済産業
JISハンドブック
情報記録媒体 2020
改訂:履歴
2007-09-20 制定日, 2011-10-20 確認日, 2016-10-20 確認
ページ
JIS X 6320-11:2007 PDF [38]
                                                            X 6320-11 : 2007 (ISO/IEC 7816-11 : 2004)

pdf 目 次

ページ

  •  序文・・・・[1]
  •  1 適用範囲・・・・[1]
  •  2 引用規格・・・・[1]
  •  3 用語及び定義・・・・[2]
  •  4 記号及び略号・・・・[2]
  •  5 バイオメトリック照合処理のためのコマンド・・・・[3]
  •  5.1 バイオメトリック情報をカードから読み出すためのコマンド・・・・[3]
  •  5.2 静的なバイオメトリック照合処理のためのコマンド・・・・[4]
  •  5.3 動的なバイオメトリック照合処理のためのコマンド・・・・[4]
  •  6 データ要素・・・・[4]
  •  6.1 バイオメトリック情報・・・・[4]
  •  6.2 バイオメトリックデータ・・・・[6]
  •  6.3 照合要求情報・・・・[7]
  •  附属書A(参考)バイオメトリック照合処理・・・・[9]
  •  附属書B(参考)登録及び照合のための例・・・・[14]
  •  附属書C(参考)バイオメトリック情報データオブジェクト・・・・[21]
  •  附属書D(参考)セキュアメッセージングテンプレートの使用法・・・・[31]

(pdf 一覧ページ番号 1)

――――― [JIS X 6320-11 pdf 1] ―――――

X 6320-11 : 2007 (ISO/IEC 7816-11 : 2004)

まえがき

  この規格は,工業標準化法第12条第1項の規定に基づき,社団法人ビジネス機械・情報システム産業協
会(JBMIA)及び財団法人日本規格協会(JSA)から,工業標準原案を具して日本工業規格(日本産業規格)を制定すべき
との申出があり,日本工業標準調査会の審議を経て,経済産業大臣が制定した日本工業規格(日本産業規格)である。
  この規格は,著作権法で保護対象となっている著作物である。
  この規格の一部が,特許権,出願公開後の特許出願,実用新案権又は出願公開後の実用新案登録出願に
抵触する可能性があることに注意を喚起する。経済産業大臣及び日本工業標準調査会は,このような特許
権,出願公開後の特許出願,実用新案権又は出願公開後の実用新案登録出願に係る確認について,責任は
もたない。
  JIS X 6320の規格群には,次に示す部編成がある。
    JIS X 6320-1 第1部 : 物理的特性(予定)
    JIS X 6320-2 第2部 : 端子の寸法及び位置(予定)
    JIS X 6320-3 第3部 : 電気インタフェース及び伝送プロトコル(予定)
    JIS X 6320-4 第4部 : 交換のための構成,セキュリティ及びコマンド(予定)
    JIS X 6320-5 第5部 : アプリケーション提供者識別子の登録
    JIS X 6320-6 第6部 : 交換のための産業間共通データ要素
    JIS X 6320-8 第8部 : セキュリティ処理コマンド
    JIS X 6320-9 第9部 : カード管理共通コマンド
    JIS X 6320-11 第11部 : バイオメトリクスを用いた本人確認
    JIS X 6320-12 第12部 : USB電気インタフェース及びオペレーティング手順(予定)
    JIS X 6320-13 第13部 : マルチアプリケーション環境におけるアプリケーション管理用コマンド(予
        定)
    JIS X 6320-15 第15部 : 暗号情報アプリケーション

(pdf 一覧ページ番号 2)

――――― [JIS X 6320-11 pdf 2] ―――――

                                       日本工業規格(日本産業規格)                             JIS
                                                                         X 6320-11 : 2007
                                                                     (ISO/IEC 7816-11 : 2004)

ICカード−第11部 : バイオメトリクスを用いた本人確認

Identification cards−Integrated circuit cards− Part 11: Personal verification through biometric methods

序文

  この規格は,2004年に第1版として発行されたISO/IEC 7816-11を基に,技術的内容を変更することな
く作成した日本工業規格(日本産業規格)である。
  なお,この規格で点線の下線を施してある参考事項は,この規格の対応国際規格にはない事項である。

1 適用範囲

  この規格は,ICカード内のバイオメトリック情報を用いた本人確認で使用される,セキュリティ関連の
産業間共通コマンドについて規定する。この規格はまた,バイオメトリック参照データの運搬媒体として,
及び個人のバイオメトリック照合(カード内マッチング*)を実行する機器として,カードを使用するため
の,データ構造及びデータ利用方式を規定する。ただし,バイオメトリック情報による人物の識別(1対
N照合)は除外する。
    注*   マッチング(matching)バイオメトリックデータ相互の比較を行い,互いの類似度(距離)を
          算出する処理。
    注記 この規格の対応国際規格及びその対応の程度を表す記号を,次に示す。
          ISO/IEC 7816-11:2004,Identification cards−Integrated circuit cards−Part 11: Personal verification
          through biometric methods (IDT)
            なお,対応の程度を表す記号(IDT)は,ISO/IEC Guide 21に基づき,一致していることを
          示す。

2 引用規格

  次に掲げる規格は,この規格に引用されることによって,この規格の規定の一部を構成する。これらの
引用規格のうちで,西暦年を付記してあるものは,記載の年の版を適用し,その後の改正版(追補を含む。)
には適用しない。
    ISO/IEC 7816-4:2005,Identification cards−Integrated circuit cards−Part 4: Organization, security and
        commands for interchange
      注記 対応国際規格では,ISO/IEC 7816-4:2003を記載しているが,読者に誤解を与えるためISO/IEC
             7816-4:2005とした。
              なお,すでに修正案はSC 17に提出している。
    ISO/IEC FCD 19785-3:2006,Information technology−Common Biometric Exchange Formats Framework−

――――― [JIS X 6320-11 pdf 3] ―――――

2
X 6320-11 : 2007 (ISO/IEC 7816-11 : 2004)
        Part 3: Patron format specifications (under development)
      注記 対応国際規格では,ISO/IEC CD 19785:2003,Information technology−Common Biometric
             Exchange Framework Format(CBEFF)を引用しているが,その後の審議過程で三つの規格に
             分割された。この規格は,Part 3を引用している。

3 用語及び定義

  この規格で用いる主な用語及び定義は,次による。
3.1
バイオメトリックデータ(biometric data)
  バイオメトリック照合に使われる特徴を符号化したデータ。
3.2
バイオメトリック情報(biometric information)
  バイオメトリック照合データを作成するためにICカードの外界で必要となる情報。
3.3
バイオメトリック参照データ(biometric reference data)
  バイオメトリック照合データと比較するためにカードに記録するデータ。
3.4
バイオメトリック照合(biometric verification)
  バイオメトリック参照データに対して,バイオメトリック照合データを1対1で比較することで,本人
確認を行う処理。
3.5
バイオメトリック照合データ(biometric verification data)
  バイオメトリック参照データと比較するため,本人確認処理中に採取するデータ。
3.6
テンプレート(template)
  この定義はISO/IEC 7816-4による。
    注記 ISO/IEC 7816-4において,構造化BER-TLVデータオブジェクトの値フィールドを形成する
          BER-TLVデータオブジェクトの集合と定義されている。
    警告 用語“テンプレート”は,構造化したデータオブジェクトの値フィールドを意味する。“特徴抽
          出後のバイオメトリックデータ”と混同してはならない。

4 記号及び略号

  この規格で用いる主な記号及び略号は,次による。
   AID     アプリケーション識別子                Application Identifier
   AT      認証テンプレート                      Authentication Template 1)
   BER     基本符号化規則                        Basic Encoding Rules
   BIT 2)  バイオメトリック情報テンプレート      Biometric Information Template
   BD      バイオメトリックデータ                Biometric Data
   BDP     個別利用書式で表現するBD              BD in proprietary format
   BDS     標準書式で表現するBD                  BD in standardized format

――――― [JIS X 6320-11 pdf 4] ―――――

                                                                                              3
                                                            X 6320-11 : 2007 (ISO/IEC 7816-11 : 2004)
   BDT     バイオメトリックデータテンプレート    Biometric Data Template
   CCT     暗号化チェックサムテンプレート        Cryptographic Checksum Template 3)
   CRT     制御参照テンプレート                  Control Reference Template
   CT      機密性テンプレート                    Confidentiality Template 4)
   DE      データ要素                            Data Element
   DF      専用ファイル                          Dedicated File
   DO      データオブジェクト                    Data Object
   DST     ディジタル署名テンプレート            Digital Signature Template 5)
   EFID    基本ファイルID                        Elementary File ID
   FCI     ファイル制御情報                      File Control Information
   ID      識別子                                Identifier
   L       長さ                                  Length
   OID     オブジェクト識別子                    Object Identifier
   RD      参照データ                            Reference Data
   SE      セキュリティ環境                      Security Environment
   SM      セキュアメッセージング                Secure Messaging
   TLV     タグ-長さ-値                          Tag-Length-Value
   UQ      使用修飾子                            Usage Qualifier
   VIDO    照合要求情報データオブジェクト        Verification requirement Information Data Object
   VIT     照合要求情報テンプレート              Verification requirement Information Template
    注1) 略号ATは,ISO/IEC 7816-4においても同じ意味である。そこではcontrol reference template for
          authenticationと定義される。
       2)   SO/IEC 7816-15では,略号BITは表記上,ASN.1でのデータ形式であるBITと混同する可能
          性が指摘されたため,Biometric Information Templateと記されている。
       3) 略号CCTは,ISO/IEC 7816-4においても同じ意味である。そこではcontrol reference template for
          cryptographic checksumと定義される。
       4) 略号CTは,ISO/IEC 7816-4においても同じ意味である。そこではcontrol reference template for
          confidentialityと定義される。
       5) 略号DSTは,ISO/IEC 7816-4においても同じ意味である。そこではcontrol reference template for
          digital signatureと定義される。

5 バイオメトリック照合処理のためのコマンド

  ISO/IEC 7816-4の箇条7で定義した,読出し・照合・認証のためのコマンドは,バイオメトリック照合
にも用いられる。顔特徴,耳介形状,指紋,音声パターン,声紋,キーストロークなどのバイオメトリッ
クデータは,再使用攻撃及びオリジナルのバイオメトリックデータ(例えば,指紋,顔写真など。)から得
た特徴量の提示攻撃に対し,保護を必要とすることがある。この種類の攻撃を防止する一つの方法は,
ISO/IEC 7816-4において定義したセキュアメッセージングによる暗号化チェックサム,又はディジタル署
名を付与して,照合データをカードへと送ることである。同様に,セキュアメッセージングは,カードか
ら取り出したバイオメトリックデータの信頼性を保証するために使用してもよい。

――――― [JIS X 6320-11 pdf 5] ―――――

次のページ PDF 6

JIS X 6320-11:2007の引用国際規格 ISO 一覧

  • ISO/IEC 7816-11:2004(IDT)

JIS X 6320-11:2007の国際規格 ICS 分類一覧

ページ