>サイトトップへ >このカテゴリの一覧へ

X 6320-11

:2007 (ISO/IEC 7816-11:2004)

(1) 

目  次

ページ

序文

1

1

  適用範囲

1

2

  引用規格

1

3

  用語及び定義

2

4

  記号及び略号

2

5

  バイオメトリック照合処理のためのコマンド

3

5.1

  バイオメトリック情報をカードから読み出すためのコマンド

3

5.2

  静的なバイオメトリック照合処理のためのコマンド

4

5.3

  動的なバイオメトリック照合処理のためのコマンド

4

6

  データ要素

4

6.1

  バイオメトリック情報

4

6.2

  バイオメトリックデータ

6

6.3

  照合要求情報

7

附属書 A(参考)バイオメトリック照合処理

9

附属書 B(参考)登録及び照合のための例

14

附属書 C(参考)バイオメトリック情報データオブジェクト

21

附属書 D(参考)セキュアメッセージングテンプレートの使用法

31

 


X 6320-11

:2007 (ISO/IEC 7816-11:2004)

(2) 

まえがき

この規格は,工業標準化法第 12 条第 1 項の規定に基づき,社団法人ビジネス機械・情報システム産業協

会(JBMIA)及び財団法人日本規格協会(JSA)から,工業標準原案を具して日本工業規格を制定すべき

との申出があり,日本工業標準調査会の審議を経て,経済産業大臣が制定した日本工業規格である。

この規格は,著作権法で保護対象となっている著作物である。

この規格の一部が,特許権,出願公開後の特許出願,実用新案権又は出願公開後の実用新案登録出願に

抵触する可能性があることに注意を喚起する。経済産業大臣及び日本工業標準調査会は,このような特許

権,出願公開後の特許出願,実用新案権又は出願公開後の実用新案登録出願に係る確認について,責任は

もたない。

JIS X 6320

の規格群には,次に示す部編成がある。

JIS X 6320-1

  第 1 部:物理的特性(予定)

JIS X 6320-2

  第 2 部:端子の寸法及び位置(予定)

JIS X 6320-3

  第 3 部:電気インタフェース及び伝送プロトコル(予定)

JIS X 6320-4

  第 4 部:交換のための構成,セキュリティ及びコマンド(予定)

JIS X 6320-5

  第 5 部:アプリケーション提供者識別子の登録

JIS X 6320-6

  第 6 部:交換のための産業間共通データ要素

JIS X 6320-8

  第 8 部:セキュリティ処理コマンド

JIS X 6320-9

  第 9 部:カード管理共通コマンド

JIS X 6320-11

  第 11 部:バイオメトリクスを用いた本人確認

JIS X 6320-12

  第 12 部:USB 電気インタフェース及びオペレーティング手順(予定)

JIS X 6320-13

  第 13 部:マルチアプリケーション環境におけるアプリケーション管理用コマンド(予

定)

JIS X 6320-15

  第 15 部:暗号情報アプリケーション


   

日本工業規格

JIS

 X

6320-11

:2007

(ISO/IEC 7816-11

:2004

)

IC

カード−

第 11 部:バイオメトリクスを用いた本人確認

Identification cards

−Integrated circuit cards−

Part 11: Personal verification through biometric methods

序文

この規格は,2004 年に第 1 版として発行された ISO/IEC 7816-11 を基に,技術的内容を変更することな

く作成した日本工業規格である。

なお,この規格で点線の下線を施してある参考事項は,この規格の対応国際規格にはない事項である。

1

適用範囲

この規格は,IC カード内のバイオメトリック情報を用いた本人確認で使用される,セキュリティ関連の

産業間共通コマンドについて規定する。この規格はまた,バイオメトリック参照データの運搬媒体として,

及び個人のバイオメトリック照合(カード内マッチング*)を実行する機器として,カードを使用するため

の,データ構造及びデータ利用方式を規定する。ただし,バイオメトリック情報による人物の識別(1 対

N 照合)は除外する。

注*

マッチング(matching)バイオメトリックデータ相互の比較を行い,互いの類似度(距離)を

算出する処理。

注記  この規格の対応国際規格及びその対応の程度を表す記号を,次に示す。

ISO/IEC 7816-11:2004

,Identification cards−Integrated circuit cards−Part 11: Personal verification

through biometric methods (IDT)

なお,対応の程度を表す記号(IDT)は,ISO/IEC Guide 21 に基づき,一致していることを

示す。

2

引用規格

次に掲げる規格は,この規格に引用されることによって,この規格の規定の一部を構成する。これらの

引用規格のうちで,西暦年を付記してあるものは,記載の年の版を適用し,その後の改正版(追補を含む。

には適用しない。

ISO/IEC 7816-4:2005

,Identification cards−Integrated circuit cards−Part 4: Organization, security and

commands for interchange

注記  対応国際規格では,ISO/IEC 7816-4:2003 を記載しているが,読者に誤解を与えるため ISO/IEC 

7816-4:2005

とした。

なお,すでに修正案は SC 17 に提出している。

ISO/IEC FCD 19785-3:2006

,Information technology−Common Biometric Exchange Formats Framework−


2

X 6320-11

:2007 (ISO/IEC 7816-11:2004)

   

Part 3: Patron format specifications (under development)

注記  対応国際規格では,ISO/IEC CD 19785:2003,Information technology−Common Biometric

Exchange Framework Format(CBEFF)を引用しているが,その後の審議過程で三つの規格に

分割された。この規格は,Part 3 を引用している。

3

用語及び定義

この規格で用いる主な用語及び定義は,次による。

3.1

バイオメトリックデータ(biometric data)

バイオメトリック照合に使われる特徴を符号化したデータ。

3.2

バイオメトリック情報(biometric information)

バイオメトリック照合データを作成するために IC カードの外界で必要となる情報。

3.3

バイオメトリック参照データ(biometric reference data)

バイオメトリック照合データと比較するためにカードに記録するデータ。

3.4

バイオメトリック照合(biometric verification)

バイオメトリック参照データに対して,バイオメトリック照合データを 1 対 1 で比較することで,本人

確認を行う処理。

3.5

バイオメトリック照合データ(biometric verification data)

バイオメトリック参照データと比較するため,本人確認処理中に採取するデータ。

3.6

テンプレート(template)

この定義は ISO/IEC 7816-4 による。

注記  ISO/IEC 7816-4 において,構造化 BER-TLV データオブジェクトの値フィールドを形成する

BER-TLV データオブジェクトの集合と定義されている。

警告  用語“テンプレート”は,構造化したデータオブジェクトの値フィールドを意味する。“特徴抽

出後のバイオメトリックデータ”と混同してはならない。

4

記号及び略号

この規格で用いる主な記号及び略号は,次による。

AID

アプリケーション識別子 Application

Identifier

AT

認証テンプレート Authentication

Template

1)

BER

基本符号化規則 Basic

Encoding

Rules

BIT

2)

バイオメトリック情報テンプレート Biometric

Information

Template

BD

バイオメトリックデータ Biometric

Data

BDP

個別利用書式で表現する BD

BD in proprietary format

BDS

標準書式で表現する BD

BD in standardized format


3

X 6320-11

:2007 (ISO/IEC 7816-11:2004)

BDT

バイオメトリックデータテンプレート Biometric

Data

Template

CCT

暗号化チェックサムテンプレート Cryptographic

Checksum

Template

3)

CRT

制御参照テンプレート Control

Reference

Template

CT

機密性テンプレート Confidentiality

Template

4)

DE

データ要素 Data

Element

DF

専用ファイル Dedicated

File

DO

データオブジェクト Data

Object

DST

ディジタル署名テンプレート Digital

Signature

Template

5)

EFID

基本ファイル ID

Elementary File ID

FCI

ファイル制御情報

File Control Information

ID

識別子 Identifier

L

長さ Length

OID

オブジェクト識別子 Object

Identifier

RD

参照データ Referen

Data

SE

セキュリティ環境 Security

Environment

SM

セキュアメッセージング Secure

Messaging

TLV

タグ-長さ-値 Tag-Length-Value

UQ

使用修飾子 Usage

Qualifier

VIDO

照合要求情報データオブジェクト

Verification requirement Information Data Object

VIT

照合要求情報テンプレート

Verification requirement Information Template

1)

  略号 AT は,ISO/IEC 7816-4 においても同じ意味である。そこでは control reference template for

authentication と定義される。

2)

  ISO/IEC 7816-15 では,略号 BIT は表記上,ASN.1 でのデータ形式である BIT と混同する可能

性が指摘されたため,Biometric Information Template と記されている。

3)

  略号 CCT は,ISO/IEC 7816-4 においても同じ意味である。そこでは control reference template for

cryptographic checksum と定義される。

4)

  略号 CT は,ISO/IEC 7816-4 においても同じ意味である。そこでは control reference template for

confidentiality と定義される。

5)

  略号 DST は,ISO/IEC 7816-4 においても同じ意味である。そこでは control reference template for

digital signature と定義される。

5

バイオメトリック照合処理のためのコマンド

ISO/IEC 7816-4

の箇条 で定義した,読出し・照合・認証のためのコマンドは,バイオメトリック照合

にも用いられる。顔特徴,耳介形状,指紋,音声パターン,声紋,キーストロークなどのバイオメトリッ

クデータは,再使用攻撃及びオリジナルのバイオメトリックデータ(例えば,指紋,顔写真など。

)から得

た特徴量の提示攻撃に対し,保護を必要とすることがある。この種類の攻撃を防止する一つの方法は,

ISO/IEC 7816-4

において定義したセキュアメッセージングによる暗号化チェックサム,又はディジタル署

名を付与して,照合データをカードへと送ることである。同様に,セキュアメッセージングは,カードか

ら取り出したバイオメトリックデータの信頼性を保証するために使用してもよい。


4

X 6320-11

:2007 (ISO/IEC 7816-11:2004)

   

5.1

バイオメトリック情報をカードから読み出すためのコマンド

ISO/IEC 7816-4

のデータ参照に関連する箇条 で規定したコマンドを,バイオメトリック情報をカード

から読み出すために用いなければならない。

5.2

静的なバイオメトリック照合処理のためのコマンド

静的な照合処理(

附属書 参照)のために使うコマンドは,ISO/IEC 7816-4 で規定した VERIFY コマン

ドとする。伝達する情報を,次に示す。

−  バイオメトリック参照データ識別子(参照データ修飾子である。

−  バイオメトリック照合データ

バイオメトリック照合データは,BER-TLV データオブジェクト(

表 参照)として符号化してもよい。

CLA バイトは,コマンドデータフィールドが BER-TLV 符号化であることを示してもよい(ISO/IEC 7816-4

参照)

複数のバイオメトリック照合処理を組み合わせるときには,JIS X 6320-8 において定義したコマンド連

鎖を用いてもよい。

5.3

動的なバイオメトリック照合処理のためのコマンド

照合時の入力課題となるチャレンジコード(これに対して利用者が応答する)を得るためには,GET

CHALLENGE コマンドを用いなければならない(附属書 参照)。

バイオメトリック照合処理におけるチャレンジの種類,例えば,声紋のための言葉,キーストロークの

ための語句などは,バイオメトリックアルゴリズムに依存しており,GET CHALLENGE コマンドの P1 に

おいて指定することができる(ISO/IEC 7816-4 参照)。また,それぞれのアルゴリズムは,MANAGE

SECURITY ENVIRONMENT コマンドを使うことによって,選択してもよい。例えば,データフィールド

において,任意選択での設定時に CRT AT 及び DO 仕様修飾子を用いる,又は DO アルゴリズム ID を用い

るなどである。

GET CHALLENGE コマンドが成功した後,EXTERNAL AUTHENTICATE コマンドをカードに送る。コ

マンドデータフィールドは,関連のバイオメトリック照合データを伝達する。バイオメトリック照合デー

タの符号化のために,5.2 で規定した VERIFY コマンドに関する,同一の原則を適用する。

6

データ要素

6.1

バイオメトリック情報

バイオメトリック情報テンプレート(BIT)は,関連するバイオメトリックデータに関する記述的情報

を提供する。BIT は,照合処理に先立つ読出しコマンドへのカードの応答で提供する。

表 に,バイオメ

トリック情報 DO を定義する。


5

X 6320-11

:2007 (ISO/IEC 7816-11:2004)

表 1−バイオメトリック情報 DO

タグ

長さ

有無

“7F60”  可変長

バイオメトリック情報テンプレート  (BIT)

タグ

長さ

“80” 1

VERIFY・EXT. AUTHENTICATE・MANAGE SE
コマンドを使用するためのアルゴリズム参照

任意

“83” 1

VERIFY・EXT.AUTH.・MANAGE SE コマンドを
使用するための参照データ修飾子

任意

“A0”

可変長

この規格で定義するバイオメトリック情報 DO

任意

タグ割当て当局

a)

JIS X 6320-6 参照)

“06”

可変長

−  オブジェクト識別子(OID)

“41”

可変長

−  国 コ ー ド 及 び 任 意 選 択 の 当 局 デ ー タ

ISO/IEC 7816-6 参照)

b)

“42”

可変長

−  発行者  (ISO/IEC 7816-4 参照)

“4F”

可変長

−  アプリケーション識別子(AID)

,アプリケー

ション及びアプリケーション提供者とを識

別する(ISO/IEC 7816-4 参照)

省略時のタグ割当て当局は,ISO/IEC JTC 1/SC 37
である。

“A1”が存在す
る場合には,こ

れらのうちの一
つが必す(須)

“A1”

可変長

タグ割当て当局が指定したバイオメトリック情
報 DO[必す(須)の指示は,上記参照。

附属書 についても参照。

“A0”が存在し
ない場合に必す
(須)

タグ

長さ

 

タグ割当て当局が定義し

た DO

“8x”

“Ax”

可変長 ...(基本型・構造型)

“9x”

“Bx”

可変長 ...(基本型・構造型)

DO 依存

a)

  実際には IBIA (International Biometric Industry Association)が割当てを行う。

b)

  国コードについては,ISO 3166 を参照。

注記  カードが照合処理を実行しないとき,バイオメトリック情報テンプレートは,バイオメトリッ

ク参照データ(

表 参照)を含んでよい。また,場合によっては,照合に成功した場合にサー

ビスシステムへと供給するデータなどの任意に決定できるデータ(タグ“53”又は“73”

)をも

含んでもよい(

附属書 参照)。

幾つかの BIT が,同一のアプリケーションにおいて存在する場合には,

表 で示す形式で,グループ化

しなければならない。

表 2BIT グループテンプレート

タグ

長さ

有無

BIT グループテンプレート

“7F61”  可変長

タグ

長さ

“02”

可変長

グループ中の BIT の個数

必す(須)

“7F60”  可変長 BIT

1

条件依存

   ...

“7F60”  可変長 BIT

n

条件依存


6

X 6320-11

:2007 (ISO/IEC 7816-11:2004)

   

BIT グループテンプレートは,例えば,次によって読み出すことができる。

− GET

DATA コマンド

− FCI 中に見つけられる対応する DF  及び EFID のファイルを読む

− BIT グループテンプレートを格納した SE テンプレート(ISO/IEC 7816-4 参照)を読む

6.2

バイオメトリックデータ

バイオメトリックデータ(バイオメトリック照合データ又はバイオメトリック参照データ)は,次の形

で与えてもよい。

−  データ要素の連結

−  JIS X 6320-6 において定義したバイオメトリックデータ DO 内の連結

−  バイオメトリックデータテンプレート内の DO の連結(

表 参照)

表 3−バイオメトリックデータ DO

タグ

長さ

有無

“5F2E”

可変長

バイオメトリックデータ

“7F2E”

可変長

バイオメトリックデータテンプレート

タグ

長さ

“5F2E”

可変長

バイオメトリックデータ

“81”

“A1”  可変長

標準書式をもつバイオメトリックデータ
(基本型・構造型)

“82”

“A2”  可変長

個別利用書式をもつバイオメトリックデ
ータ(基本型・構造型)

テンプレートを使
う場合,これらの

うち少なくとも一
つが存在する。

 
表 で示したように,バイオメトリックデータは,標準書式による部分又は個別利用書式による部分で

分割してよく,例えば,目的に応じた更に良い性能を達成するために個別利用書式を使用してもよい。標

準書式及び個別利用書式のバイオメトリックデータの用法を,

図 で示す。

バイオメトリックデータの構造及び符号化は,バイオメトリックタイプ(例えば,顔特徴又は指紋)に

依存しており,この規格の適用範囲外である。


7

X 6320-11

:2007 (ISO/IEC 7816-11:2004)

図 1−標準の構造,及び個別利用の構造をもつバイオメトリックデータの利用

6.3

照合要求情報

6.3.1

目的

照合要求は,一般に次のいずれかによって供給される。

−  照合要求情報データオブジェクト VIDO(タグ“96”

,短縮形式)

−  照合要求情報テンプレート VIT(タグ“A6”

,詳細形式)

VIDO 又は VIT は,存在する場合には,ISO/IEC 7816-4 において定義したように,DF のファイル制御

パラメタ情報,又は FCI 拡張ファイルの情報の一部として格納される。VIDO 及び VIT は,カード所持者

照合のための参照データ(パスワード及びバイオメトリックデータ)が,次の二つの情報を含んでいる。

−  有効又は無効かの情報

−  利用可能又は利用不可能かの情報

注記  通常,有効・無効フラグはカード所持者が決めることができる。また,利用可能・利用不可能

フラグはアプリケーション提供者が決めることができる。

6.3.2

VIDO

短縮形式

VIDO の最初のバイト(表 参照)は,一つ以上のかぎ(鍵)

(利用者の照合のための参照データである。

のそれぞれの有効性をビットマップの形で示す。有効はビットを 1 に,無効はビットを 0 に設定する。2

番目のバイトは,一つ以上のかぎ(鍵)のそれぞれの利用可能性をビットマップの形で示す。利用可能は

ビットを 1 に,利用不可能はビットを 0 に設定する。後に続く各バイトは,かぎ(鍵)参照である。最初

のかぎ(鍵)参照は,ビットマップのビット b8 に,2 番目はビット b7 に対応する。かぎ(鍵)参照の数

は,VIDO の長さによって自動的に与える。例えば,長さ(L)が 10 以下であるとき,かぎ(鍵)参照の


8

X 6320-11

:2007 (ISO/IEC 7816-11:2004)

   

数は L−2 である。

表 4VIDO 構造

VIDO タグ

長さ

有効・無効フラグ

利用可能・利用不可能

フラグ

かぎ(鍵)

参照

かぎ(鍵)

参照

...

“96”

可変長

“xx”

“xx”

“xx”

“xx” ...

6.3.3

VIT

−詳細形式

VIT は,詳細形式による情報であり,それによって追加情報を使用修飾子 DO において供給することが

できる。VIT において現れる可能性のある DO を,

表 で示す。

表 5−照合要求情報テンプレート(VIT)及び埋め込まれた DO

タグ

長さ

“A6”

可変長

照合要求情報テンプレート

タグ

長さ

“90” 1

有効・無効フラグ(フラグ DO)

“95” 1

ISO/IEC 7816-4

で定義する使用修飾子

“83” 1

かぎ(鍵)参照

有効・無効フラグ DO は必す(須)である。少なくとも一つのかぎ(鍵)参照 DO が,存在しなければ

ならない。各かぎ(鍵)参照 DO は,関連した使用修飾子 DO の後でよい。使用修飾子がかぎ(鍵)に関

連していない場合には,その使用は明確に識別されている。この状況において,0 に設定した使用修飾子

は,関連するかぎ(鍵)を使用してはならないことを意味する。

注記 VIT を GET DATA で読み出すためにアプリケーションタグを用いる必要はない。これは,FCI

又は FCI 拡張ファイルは,常に読むことができるからである。


9

X 6320-11

:2007 (ISO/IEC 7816-11:2004)

附属書 A

参考)

バイオメトリック照合処理

序文

この附属書は,本体の規定を補足するものであって,規定の一部ではない。

A.1

記号及び略号

この附属書で用いる主な記号及び略号は,次による。

ICC IC カード

Integrated Circuit(s) Card

IFD

インタフェース機器 Interface

Device

OID

オブジェクト識別子 Object

Identifier

SM

セキュアメッセージング Secure

Messaging

A.2

登録処理及び照合処理

登録処理の一般的な(単純化された)枠組を,

図 A.1 に示す。

図 A.1−登録処理の一般的な枠組

センサ及びデータ取得構成要素は,物理的に分離した要素でよいが,一つの論理的な構成単位であると

考えられる。原データは非常に容量が大きいため,原データは通常カードの外で処理し,形式を整える。

登録処理においてはバイオメトリック参照データを,必要であれば追加情報とともに,記録及び照合のた

めにカードに安全な方法によって送る。

カード内マッチングの場合,これらのデータは記録した後に読み出すことはできない。カード外マッチ

ングの場合,バイオメトリック参照データは,BIT の一部として読み出すことができる。バイオメトリッ

ク参照データ又は BIT 全体を,ディジタル署名によって完全性及び真正性を保証してもよい。同様に BIT

へのアクセスは,認証手続を正しく実行した後でだけアクセス可能とする,などの制限をしてもよい。

バイオメトリック参照データは,次のいずれかの場合にカードに記録してもよい。

−  カードのパーソナリゼーションの段階

−  カード所持者へのカード発行後

カード所持者へのカード発行後,又はカードを送付するときに,参照データを記録することについては,

附属書 で扱う。

図 A.2 は,次の各処理分担に対応する単純化した照合処理の構成図を示す。


10

X 6320-11

:2007 (ISO/IEC 7816-11:2004)

   

−  カードに記録した,バイオメトリック参照データ及び場合によっては判定パラメタ

−  カード内における,マッチング及び判定処理

−  カード内における,特徴抽出,書式付け,マッチング及び判定処理

−  カード上のセンサ及びカード内における,全照合処理の実行

などの構成が可能である。

図 A.2−照合処理の一般的な構成図

注記  判定パラメタは,通常判定処理に統合されている。図 A.2 に示す一番下の処理のように,カー

ドが(場合によっては暗号化によって保護した)バイオメトリック参照データを外部のマッチ

ング処理に供給するとき,判定パラメタが利用者固有の要素を含む場合には,この判定パラメ

タはカード内に記録しておき,

(安全な方法によって)読み出すことができてもよい。

A.3

バイオメトリック照合手法の分類

カード及び IFD の間での異なるメッセージ交換について考慮し,次の分類を用いる。

静的なバイオメトリック照合手法  認証する人物の,生理学的な(すなわち,静的である。)特徴の提

示(バイオメトリックタイプ A を参照)

,又は登録したあらかじめ決めた動作の実行(バイオメトリ


11

X 6320-11

:2007 (ISO/IEC 7816-11:2004)

ックタイプ B を参照)を要求する,バイオメトリック照合手法。

動的なバイオメトリック照合手法  認証する人物から動的な行動(すなわち,バイオメトリックチャ

レンジへの利用者の反応である。分類 B 参照)を要求する,バイオメトリック照合手法。

例  バイオメトリックタイプ A

耳介形状

顔特徴

指形状

指紋

手形状

こう(虹)彩

掌形

網膜

静脈パターン

注記  これらのバイオメトリックタイプ A は,静的な照合のためにだけ使うことができる。

例  バイオメトリックタイプ B

動的なキーストローク

口唇の動き

署名画像

音声パターン(声紋)

動的な筆記(動的な署名)

注記  これらのバイオメトリックタイプ B は,静的な照合又はそれぞれのタイプの利用法に即し

た動的な照合の,いずれにも使ってもよい。

バイオメトリックタイプ A の主要な特性は,次のとおりである。

−  固有,かつ,不変である。

−  例えば,親指,人差し指など同一のバイオメトリックタイプで複数の照合対象が存在する場合には,

それらから選択可能である。

−  顔,耳,指紋など公にさらされていて,それぞれの特徴がだれによっても獲得又は計測することがで

きる場合には,それぞれのバイオメトリック照合データは,信頼のおける方法によってカードへと提

示しなければならない(

図 B.4 参照)。

バイオメトリックタイプ B の主要な特性は,次のとおりである。

−  固有であるが,変化し得る。

−  動的な照合に使う場合には,チャレンジ依存性がある。

図 A.3 及び図 A.4 は,カード内でのマッチング及び判定処理のときのカードインタフェースにおける,

静的及び動的なバイオメトリック照合の違いを示す。


12

X 6320-11

:2007 (ISO/IEC 7816-11:2004)

   

図 A.3−静的なバイオメトリック照合のためのコマンド

図 A.4−動的なバイオメトリック照合のためのコマンド

A.4

シナリオ

図 A.5 及び図 A.6 は,バイオメトリック照合に関連する幾つかのシナリオを示す。 

図 A.5−カード内でのマッチング及び判定処理のシナリオ


13

X 6320-11

:2007 (ISO/IEC 7816-11:2004)

図 A.6−カード外でのマッチング及び判定処理のシナリオ

A.5

バイオメトリック照合処理のための関連情報の読出し

IFD は,照合処理に関係した情報を必要としてもよい。次のリストは,IFD によって要求される可能性

のある情報アイテムを含んでいる。

−  バイオメトリックタイプ(指紋,顔特徴など)

−  適切である場合には,バイオメトリックサブタイプ(左人差し指など)

−  バイオメトリックデータの形式所有者及び形式タイプ

−  存在する場合には,アルゴリズム参照(例えば,MANAGE SECURITY ENVIRONMENT コマンド中で

使われる。

−  バイオメトリック参照データ識別子(VERIFY コマンド,又は EXTERNAL AUTHENTICATE コマンド

における参照データの修飾子)

−  外に任意データがあってもよい。


14

X 6320-11

:2007 (ISO/IEC 7816-11:2004)

   

附属書 B

参考)

登録及び照合のための例

序文

この附属書は,本体の規定を補足するものであって,規定の一部ではない。

B.1

記号及び略号

この附属書で用いる主な記号及び略号は,次による。

AID

アプリケーション識別子 Application

Identifier

AT

認証テンプレート Authentication

Template

1)

BIT

バイオメトリック情報テンプレート Biometric

Information

Template

BT

バイオメトリックタイプ Biometric

Type

CRT

制御参照テンプレート Control

Reference

Template

DO

データオブジェクト Data

Object

DST

ディジタル署名テンプレート Digital

Signature

Template

2)

FCI

ファイル制御情報

File Control Information

FO

形式所有者 Format

Owner

FT

形式タイプ Format

Type

ID

識別子 Identifier

IFD

インタフェース機器 Interface

Device

OID

オブジェクト識別子 Object

Identifier

RD

参照データ Referen

Data

SM

セキュアメッセージング Secure

Messaging

TAT

タグ割当て当局テンプレート Tag

allocation

Authority

Template

UQ

使用修飾子 Usage

Qualifier

VIT

照合要求情報テンプレート

Verification requirement Information Template

||

連結 Concatenation

1)

  略号 AT は,ISO/IEC 7816-4 においても同じ意味である。そこでは control reference template for

authentication と定義される。

2)

  略号 DST は,ISO/IEC 7816-4 においても同じ意味である。そこでは control reference template for

digital signature と定義される。

B.2

登録

この例では,次のように仮定する。

−  カードは,バイオメトリック参照データ及び関連するバイオメトリック情報テンプレートが登録され

ていないことを除き,すべてパーソナリゼーションされている。ここで,バイオメトリック情報テン

プレートは,次のものなどの,バイオメトリック参照データのための関連する属性をもつ,かぎ(鍵)

ファイル中のバイオメトリック記録も含む。


15

X 6320-11

:2007 (ISO/IEC 7816-11:2004)

・  初期値をもつリトライカウンタ

・  リトライカウンタ及び初期値のリセッティングコード

・  照合要求,変更を可能又は不可能とするフラグ

−  カードは,バイオメトリック照合に加え,パスワード照合機能をもつ。

CHANGE REFERENCE DATA コマンドは,空の参照データを,登録処理で計算した利用者の参照データ

に置き換える。暗号に基づく認証手続の成功又はパスワードの検証成功の後に,要求したセキュリティ状

態を設定することなどによってセキュリティ条件を満たしてから CHANGE REFERENCE DATA コマンド

を実行しなければならない。

注記  CHANGE REFERENCE DATA コマンドのセキュリティ条件は,登録を実行した後,アプリケー

ション提供者のセキュリティ方針に従い,変更してもよい。例えば,参照データの変更は,登

録の後は許可されないことなど。

バイオメトリック参照データを記録した後,この例の照合処理で IFD が扱うバイオメトリック情報テン

プレート BIT を記録しなければならない。BIT は,バイオメトリック参照のすべてのタイプ及びサブタイ

プを登録した後で記録する。

IFD(例えば,PC,公共のインターネット端末,ATM 端末)は,カードが次の項目を提示するかどうか

についての事前知識をもたない。

−  バイオメトリクスを適用する利用者の所有であるか。

− IFD が利用可能とするバイオメトリックアルゴリズムに対応するか。

−  利用者へ指示するために,どのバイオメトリックタイプを用いるか。

−  関連するかぎ(鍵)参照(参照データ修飾子)が,どの値をもつか。

−  必要なマッチングアルゴリズムの実装固有パラメタ(例えば,指紋照合データで送られるマニューシ

ャの数の制限など)

したがって,バイオメトリック情報テンプレート BIT は,次の情報を提供するのがよい。

−  バイオメトリック参照データ修飾子

−  タグ割当て当局の OID 及び照合データのための形式指示

−  バイオメトリックタイプ及び場合によって登録したバイオメトリックサブタイプ(例えば,右手親指

など)

−  ある場合,追加のデータオブジェクト

−  2 番目のバイオメトリックタイプなどを登録してある場合は,それぞれの DO の複製

図 B.1 は,登録処理において実施する可能性のあるコマンドを示す。


16

X 6320-11

:2007 (ISO/IEC 7816-11:2004)

   

注記 1  セキュアメッセージングによって登録を保護してもよい。 
注記 2  情報の記録及び読出しのため,ISO/IEC 7816-4 において示す他のコマンドを利用

してもよい。この注記は,

図 B.4,図 B.6 及び図 B.7 においても有効である。

図 B.1−登録のためのコマンド例

 
図 B.2 は,BIT 及びその DO を示す。 

注記  テンプレート“A1”中のタグは,タグ割当て当局を示す。

図 B.2−指定のタグ割当て当局が割り当てたタグを用いたバイオメトリック情報テンプレート(BIT)の例

B.3

単一のバイオメトリックメソッドによる照合

照合処理は,例えば,GET DATA コマンドを利用して,バイオメトリック情報テンプレートを読み出す

ことによって開始する。IFD が BIT で示したバイオメトリック照合データの必要な形式に対応し,かつ,

カード所持者が関連するバイオメトリックオブジェクトを提示した場合に,照合データを計算して,

VERIFY コマンドによってカードへ伝える(図 B.3 参照)。


17

X 6320-11

:2007 (ISO/IEC 7816-11:2004)

注記  バイオメトリック情報テンプレートの提示がない場合,この例では,それぞれの

カード所持者は,バイオメトリクスを使わないことを意味する。

図 B.3−セキュアメッセージングを用いない照合のためのコマンド例

バイオメトリック照合データが公にさらされる場合には(例えば,顔,指紋,耳介形状など)

,セキュア

メッセージングによってそれらを保護する必要がある(

図 B.4 参照)。


18

X 6320-11

:2007 (ISO/IEC 7816-11:2004)

   

注記  セキュアメッセージング(SM)は,ISO/IEC 7816-4 において概説する。

図 B.4−セキュアメッセージングを用いる照合のためのコマンド例

この例では,照合処理は,例えば FCI 拡張ファイル内(ファイル ID は暗黙的に分かる。

)に記録する可

能性がある,照合要求情報テンプレート(VIT)及び対応するバイオメトリック情報テンプレート(BIT)

を読み出すことによって開始する。VIT は,バイオメトリック及び/又はパスワード照合が利用可能で,

有効又は無効か,及び参照データ(KeyRef)に対応する修飾子をカードへのインタフェースで使うべきか

どうかの情報を含む。この例での BIT は

図 B.5 に示すように,カード固有のアルゴリズム参照(AlgID)

についての情報,参照データ(KeyRef)の修飾子,バイオメトリックタイプ,形式所有者,形式タイプの

追加情報を含む。


19

X 6320-11

:2007 (ISO/IEC 7816-11:2004)

図 B.5−バイオメトリック情報テンプレート(BIT)の例

 
IFD 及び提示したカードが同じバイオメトリック特徴を処理するメカニズムに対応し,カード保有者が

対応する種類のバイオメトリック特徴を提示した場合,照合データを計算して,特定の照合手法を選択す

るための MANAGE SECURITY ENVIRONMENT コマンドの後で,VERIFY コマンドを用いてカードへ伝

えなければならない(

図 B.6 参照)。

図 B.6−セキュアメッセージングを用いない照合のためのコマンド例

静的なバイオメトリック照合が,照合に先立ちカードから情報を必要とする場合には,その情報をバイ

オメトリック情報テンプレート中で提示してもよい。

B.4

カード外マッチングの場合の BIT へのアクセス

場合によって,ほかのデータ(例えば,運転免許データ)と組み合わせた BIT は,例えば,発行当局の

署名によって,保護してもよい(それらのデータを保護する例は,

附属書 参照)。したがって,BIT は,

単純な READ BINARY コマンドを利用して読み出してもよい(

図 B.7 参照)。


20

X 6320-11

:2007 (ISO/IEC 7816-11:2004)

   

図 B.7BIT を読み出すためのコマンド例

 
BIT へのアクセスは,図 B.8 に示すように,読出しに先だって認証手続を行わなければならないように

制限してもよい。

図 B.8−認証手続実施後に BIT を読み出すためのコマンド例

例えば,インターネット上で BIT を送らなければならない場合には,機密性及び信頼性を与えるために,

図 B.4 で示すように,セキュアメッセージングを使用してもよい。


21

X 6320-11

:2007 (ISO/IEC 7816-11:2004)

附属書 C 

参考)

バイオメトリック情報データオブジェクト

序文

この附属書は,本体の規定を補足するものであって,規定の一部ではない。

この附属書は,CBEFF の枠組に基づくバイオメトリック情報データオブジェクトを示す(ISO/IEC 

19785-3

参照)

C.1

記号及び略号

この附属書で用いる主な記号及び略号は,次による。

BDB

バイオメトリックデータブロック

Biometric Data Block

BHT

バイオメトリックヘッダテンプレート Biometric

Header

Template

BIT

バイオメトリック情報テンプレート Biometric

Information

Template

CBEFF

共通バイオメトリック交換フォーマット

フレームワーク

Common Biometric Exchange Formats

Framework

DO

データオブジェクト Data

Object

IBIA

国際バイオメトリック産業協会

International Biometric Industry Association

IC

集積回路 Integrated

Circuit(s)

MAC

メッセージ認証コード Message

Authentication

Code

OID

オブジェクト識別子 Object

Identifier

PID

製品識別子 Product

Identifier

SE

セキュリティ環境 Security

Environment

SMT

セキュアメッセージングテンプレート Secure

Messaging

Template

TLV

タグ-長さ-値 Tag-Length-Value

C.2

カード内マッチングの場合に用いるバイオメトリック情報データオブジェクト

C.2.1

単一のバイオメトリックタイプ又はバイオメトリックサブタイプの使用

照合処理に先立って,照合処理実行時に IC カード外で参照する詳細を提示する情報を,カードから読み

出してもよい。関連したデータオブジェクトを,

表 C.1 に示す。


22

X 6320-11

:2007 (ISO/IEC 7816-11:2004)

   

表 C.1−カード内マッチングの場合のバイオメトリック情報データオブジェクト

タグ

長さ

有無

“7F60”  可変長

バイオメトリック情報テンプレート(BIT)

タグ

長さ

“80” 1

ISO/IEC 7816-4

で定義する VERIFY・EXT. AUTHENTICATE・

MANAGE SE コマンドで使用するためのアルゴリズム参照。
注記 参照。

任意

“83” 1

ISO/IEC 7816-4

で定義する VERIFY・EXT. AUTHENTICATE・

MANAGE SE コマンドで使用するための参照データ修飾子。

任意

“06”

可変長 CBEFF 標準機関の OID。

注記 参照。

省略時の値
を使用しな
い場合必す

(須)

“A1”

可変長 CBEFF 準拠のバイオメトリックヘッダテンプレート(BHT)  必す(須)

タグ

長さ

“80” 2

パトロンヘッダバージョン(省略時の値

は“0101”

省略時の値

を使用しな
い場合必す
(須)

“90”

可変長

インデックス。カード外のアプリケーシ
ョンの状況において,このバイオメトリ

ックデータセットを参照するために使用
する一意の識別子。

任意

“81” 1-3

バイオメトリックタイプ。

表 C.2 参照。  任意

“82” 1

バイオメトリックサブタイプ。

表 C.3 

照。

任意(バイ
オメトリッ

クタイプと
ともに使用)

“83” 7

バイオメトリックデータの作成日時 
(CCYYMMDDhhmmss)

任意

“84”

可変長

作成者

任意

“85” 8

有効期間 
(CCYYMMDD から

CCYYMMDD まで)

任意

“86” 2

バイオメトリック参照データを作成した

製品識別子(PID)

。IBIA が割り当てる値。

www.ibia.org 参照。

任意

“87” 2

バイオメトリック照合データの形式所有
者。IBIA が割り当てる値。 
www.ibia.org 参照。

必す(須)

“88” 2

形式所有者が指定するバイオメトリック
照合データの形式タイプ。

必す(須)

“91”

“B1”

可変長

バイオメトリックマッチングアルゴリズ
ムパラメタ(基本型・構造型)。

注記 2

及び

注記 参照。

任意


23

X 6320-11

:2007 (ISO/IEC 7816-11:2004)

表 C.1−カード内マッチングの場合のバイオメトリック情報データオブジェクト(続き)

注記 1  カード内マッチングに関連する,CBEFF からのデータオブジェクトだけを示す。 
注記 2  主要な CBEFF 構造にはない追加データオブジェクト。 
注記 3  表 C.1 には,ISO/IEC 19785-3 において定義した,バイオメトリックデータブロックはなく,バイオメトリ

ック参照データは,この BIT 内ではなく IC カードに別々に記録する。例えば,バイオメトリック照合デー
タを伴う VERIFY コマンドの利用によって,本人確認処理を実行しなければならない。

注記 4  表 C.1 には,ペイロードはない。アプリケーションが利用する場合,バイオメトリック照合の成功完了後

にペイロードへのアクセスが通常許可される。ペイロードは,GET DATA 又は READ BINARY のようなア
クセスコマンドを用いて,読み出してもよい。

注記 5 IC カード外(ここでは IFD)は,照合データに必要な構造を確認するために,形式所有者・形式タイプを

使用する。カード内のマッチングアルゴリズムは,アルゴリズム参照によって指定する。

注記 6 CBEFF の ISO 規格(ISO/IEC 19785-3)を使う場合には,関連の ISO/IEC 分科会(ISO/IEC JTC 1/SC 37

の OID が省略時の値であり,タグ“06”をもつ DO はなくてもよい。OID が NISTIR 6529

a)

を参照する場

合には,NIST のコンピュータセキュリティオブジェクトレジスタ(CSOR)の OID{joint-iso-itu-t(2)国(16)
米国(840)組織(1)政府(101)csor(3)

}を用いる(この OID の 16 進符号:

“608648016503”

a)

 2007 年 9 月現在 NISTIR 6529-A(2004 年 4 月 5 日発行)が最新版である。

注記 7  この DO は,カード内マッチングアルゴリズムのいかなる特別なパラメタ(バイオメトリック照合データ

に期待するマニューシャの最大数など)を提供する。この DO の内容は,形式所有者が定義する。

表 C.2ISO/IEC 19785-3 において定義したバイオメトリックタイプ

バイオメトリックタイプの名称

情報なし

“00”

複数のバイオメトリック情報の使用

“01”

顔特徴

“02”

音声

“04”

指紋

“08”

こう(虹)彩

“10”

網膜

“20”

手形状

“40”

動的な署名

“80”

動的なキーストローク

“0100”

口唇の動き

“0200”

顔の赤外画像

“0400”

手の赤外画像

“0800”

歩き方

“1000”

体臭

“2000”

DNA

“4000”

耳形状

“8000”

指形状

“010000”

掌形

“020000”

静脈パターン

“040000”

足型

“080000”

その他の値は RFU

a)

a)

 RFU とは Reserved for Future Use(将来の利用のために予約)

の略号である。この注記は

表 C.3 においても有効である。

注記  幾つかのバイオメトリックタイプは,カードを利用するアプリケーションでは無関係かもしれ

ない。


24

X 6320-11

:2007 (ISO/IEC 7816-11:2004)

   

表 C.3ISO/IEC 19785-3 において定義したバイオメトリックサブタイプ

b8 b7 b6

b5 b4 B3

B2

b1

バイオメトリックサブタイプ

0 0 0

0 0 0 0

0

情報なし

0

1

1

0

   0 0 0

指定なし

   0 0 1

親指

   0 1 0

人差し指

   0 1 1

中指

   1 0 0

薬指

   1 0 1

小指

他の値は RFU

C.2.2

標準書式及び個別利用書式のバイオメトリックデータの使用法

標準化構造のバイオメトリック照合データに続けて,製造業者が個別に利用する構造のバイオメトリッ

ク照合データによって,一つのバイオメトリック照合データを構成した場合,

表 C.4 で示すような,入れ

子となった BHT 構造を適用するのがよい。

表 C.4−標準書式及び個別利用書式のバイオメトリックデータによる,

入れ子となった BHT をもつ BIT 

タグ

長さ

“7F60”  可変長 BIT

タグ

長さ

“80” 1

アルゴリズム参照

“83” 1

参照データ修飾子

“06”

可変長 CBEFF 標準機関の OID

表 C.1 の注記 参照

“A1”

可変長 BHT(レベル 1)

タグ

長さ

...   共通の DO 表 C.1 参照

“A1”

可変長 BHT

1

(レベル 2)

タグ

長さ

“87” 2

バイオメトリック照合データの形

式所有者 
(例えば,

ISO/IEC JTC 1/SC 37

形式所有者識別子)

“88” 2

形式所有者が指定するバイオメト
リック照合データの形式タイプ

“A2”

可変長 BHT

2(レベル 2)

タグ

長さ

“87” 2

バイオメトリック照合データの形
式所有者 
(例えば,カード製造業者)

“88” 2

形式所有者が指定するバイオメト
リック照合データの形式タイプ

C.2.3

幾つかのバイオメトリックタイプ又はバイオメトリックサブタイプの使用法

署名のためのパスワード及び認証のための別のパスワードと同様に,同一のアプリケーションの中で,

バイオメトリクスの幾つかのタイプ又はバイオメトリックサブタイプを独立して用い,異なる参照データ


25

X 6320-11

:2007 (ISO/IEC 7816-11:2004)

修飾子が参照する場合には,入れ子となった BIT をもつグループ BIT 構造を適用する。

表 C.5 参照。

表 C.5−参照データ修飾子をもつ,複数の参照データが必要なアプリケーションのための,

入れ子構造の BIT をもつ BIT グループテンプレート例

タグ

長さ

“7F61”  可変長

バイオメトリック情報グループテンプレート

タグ

長さ

“02”

1

a)

“02”=BIT の数

“7F60” 可変長 BIT

1

タグ

長さ

“80” 1

アルゴリズム参照

“83” 1

参照データ修飾子

“06”

可変長

CBEFF 標準機関の OID。表 C.1 の注記 参照。

“A1”

可変長

BHT

タグ

長さ

...

“81” 1-3

バイオメトリックタイプ,例えば,

指紋。

“82” 1

バイオメトリックサブタイプ,例

えば,右人差し指。

“87” 2

バイオメトリック照合データの形
式所有者

“88” 2

形式所有者が指定するバイオメト
リック照合データの形式タイプ

“7F60”

可変長 BIT

2

タグ

長さ

“80” 1

アルゴリズム参照

“83” 1

参照データ修飾子

“06”

可変長

CBEFF 標準機関の OID。表 C.1 の注記 参照。

“A1”

可変長

BHT

タグ

長さ

...

“81” 1-3

バイオメトリックタイプ,例えば,
指紋。

“82” 1

バイオメトリックサブタイプ,例
えば,左人差し指。

“87” 2

バイオメトリック照合データの形

式所有者

“88” 2

形式所有者が指定するバイオメト

リック照合データの形式タイプ

a)

  仕様では可変長となるが,ここでは例として 1 としている。

C.2.4

マルチモーダルバイオメトリクスの使用法

マルチモーダル又は組み合わせたバイオメトリクスとして,幾つかのバイオメトリック特徴を照合する

場合には,例えば,あるデータ又は特定のかぎ(鍵)にアクセスするために,入れ子構造の BIT をもつグ

ループ BIT を用い,幾つかの VERIFY コマンドを送出することで,照合を行う。アクセス対象の保護され

たオブジェクトへのアクセス条件が,バイオメトリック特徴のどの組合せが,正しく照合されなければな

らないかを定義する。


26

X 6320-11

:2007 (ISO/IEC 7816-11:2004)

   

C.2.5

バイオメトリック照合データの提示

カードへバイオメトリック照合データを伝達する,バイオメトリック照合の符号化及びコマンドの形式

は,ISO/IEC 7816-4 において規定する。コマンドデータフィールドの符号化は,6.2 において規定する。

図 C.1 は,表 C.4 の例に関係したコマンドデータフィールドの例を示す。

図 C.1−コマンドデータフィールドにおけるバイオメトリックデータテンプレート例

C.3

カード外マッチングの場合に用いるバイオメトリック情報データオブジェクト

C.3.1

一般的な構成及び使用法

カード外マッチングのためのデータオブジェクトは,次のすべてを含む BIT である。

−  バイオメトリックヘッダテンプレート BHT,

−  バイオメトリック参照データで構成するバイオメトリックデータブロック BDB(場合によってはペイ

ロードが付随)

−  セキュリティに関係した,任意の DO(C.3.4 参照)

C.3.2

C.3.3C.3.4 で提示するデータ構造の利用は,IC カードに制限されない,すなわち,データ構造

は,例えば,磁気ストライプカード,光記録カード又は 2 次元バーコードをもつカードなど,ほかのタイ

プのカードにも用いてもよい。

C.3.2

単一のバイオメトリックタイプ又はバイオメトリックサブタイプの使用法

単一のバイオメトリックタイプ又はサブタイプを使う場合,カード外でマッチングするための DO を

C.7

で示す。

注記  対応国際規格に合わせ,表 C.6 はない。

 


27

X 6320-11

:2007 (ISO/IEC 7816-11:2004)

表 C.7−カード外マッチングの場合に用いるバイオメトリック情報データオブジェクト

タグ

長さ

有無

“7F60”  可変長

バイオメトリック情報テンプレート(BIT)

タグ

長さ

“06”

可変長 CBEFF 標準機関の OID。

表 C.1 の注記 参照。

省略時の値を

使用しない場
合必す(須)

CBEFF 準拠のバイオメトリックヘッダテンプレート(BHT)  必す(須)

“A1”

可変長

タグ

長さ

“80” 2

パトロンヘッダバージョン(初期値は

“0101”

省略時の値を
使用しない場

合必す(須)

“90”

可変長

インデックス。カード外のアプリケー
ション環境でこのバイオメトリックデ

ータセットを参照するため使用する一
意な識別子

任意

“81” 1-3

バイオメトリックタイプ。

表 C.2 参照。  任意

“82” 1

バイオメトリックサブタイプ。

表 C.3

参照。

任意(バイオ

メトリックタ
イプとともに
使用。

“83” 7

バイオメトリックデータの作成日時 
(CCYYMMDDhhmmss)

省略可能

“84”

可変長

作成者

省略可能

“85” 8

有効期間

(CCYYMMDD から

CCYYMMDD まで)

省略可能

“86” 2

バイオメトリック参照データを作成し
た製品識別子(PID)

。IBIA が割り当て

る値。 
www.ibia.org 参照。

省略可能

“87” 2

バイオメトリック照合データの形式所

有者。IBIA が割り当てる値。 
www.ibia.org 参照。

必す(須)

“88” 2

形式所有者が指定するバイオメトリッ

ク照合データの形式タイプ。

必す(須)

“5F2E”

“7F2E”

可変長  バイオメトリック参照データ[基本型又は構造型(

表 C.8

参照)

必す(須)

“53”

“73”

可変長  ペイロードのための任意データ(基本型又は構造型)

注記 2

及び

注記 参照。

省略可能

注記 1  カード外マッチングに関連する CBEFF からのデータオブジェクトだけを示す。 
注記 2  主要な CBEFF 構造にはない追加データオブジェクト。 
注記 3  ペイロードが存在する場合には,照合が成功したときに,IC カード外で利用可能である(参考文献[2]参照)。

 
表 C.1 との主要な差異として,バイオメトリックヘッダテンプレート(BHT)へと続けて,アルゴリズ

ム参照及び参照データ修飾子[カードが使うかぎ(鍵)参照]のための DO がなく,その代わりにバイオ

メトリック参照データ及び必要に応じて附属のペイロードから構成したバイオメトリックデータブロック

(BDB)が存在する。ISO/IEC 7816 に適合する方法によって符号化した署名ブロック(SB)もあっても

よい(C.3.4 参照)


28

X 6320-11

:2007 (ISO/IEC 7816-11:2004)

   

表 C.8−バイオメトリックデータテンプレート

タグ

長さ

“7F2E”  可変長

バイオメトリックデータテンプレート

バイオメトリックデータテンプレート中に埋め込んでよい DO

タグ

長さ

“80”

“A0”

可変長

利用者指示のためのチャレンジ[基本型又は構造型(

表 C.9 

照)

この DO は動的なバイオメトリック照合タイプのためにだけ関
連する。

“81”

“A1”

可変長

標準書式をもつバイオメトリックデータ(基本型又は構造型)

“82”

“A2”

可変長

個別利用書式をもつバイオメトリックデータ(基本型又は構造
型)

表 C.9−チャレンジテンプレート

タグ

長さ

“A0”

可変長

チャレンジテンプレート

チャレンジテンプレート中に埋め込んでよい DO

タグ

長さ

“90”

可変長

チャレンジ修飾子

“00”=未指定 
“01”=UTF8 符号化(省略時の値)

その他の値は RFU

“80”

可変長

チャレンジ

C.3.3

入れ子構造の使用

表 C.10 において,入れ子構造の使用例を示す。表 C.5 との主要な差異は,バイオメトリック参照データ

へのポインタ(すなわち,参照データ修飾子)が,バイオメトリック参照データそのものへと入れ替わっ

たことである。


29

X 6320-11

:2007 (ISO/IEC 7816-11:2004)

表 C.10−複数のバイオメトリックタイプのバイオメトリック参照データが必要なアプリケーション

のための,入れ子構造の BIT をもつ BIT グループテンプレート例

タグ

長さ

バイオメトリック情報グループテンプレート

“7F61”  可変長

タグ

長さ

“02”

1

a)

グループテンプレート中の BIT の数 
BIT 1

“7F60” 可変長

タグ

長さ

“06”

可変長

CBEFF 標準機関の OID,表 C.1 の注記 参照。 
BHT

タグ

長さ

“81” 1-3

バイオメトリックタイプ,例えば,
顔特徴。

“87” 2

バイオメトリック参照データの形
式所有者

“A1”

可変長

“88” 2

形式所有者が割り当てるバイオメ

トリック参照データの形式タイプ

“5F2E” 可変長

バイオメトリック参照データ

BIT 2

“7F60” 可変長

タグ

長さ

“06”

可変長

CBEFF 標準機関の OID,表 C.1 の注記 参照。 
BHT

タグ

長さ

“81” 1-3

バイオメトリックタイプ,例えば,
指紋。

“82” 1

バイオメトリックサブタイプ,例
えば,左人差し指。

“87” 2

バイオメトリック参照データの形
式所有者

“A1”

可変長

“88” 2

形式所有者が割り当てるバイオメ
トリック参照データの形式タイプ

“5F2E” 可変長

バイオメトリック参照データ

a)

  仕様では可変長となるが,ここでは例として 1 としている。

C.3.4

セキュリティの課題

BIT を保証する方法,又は BIT へのアクセスを許可し安全に送付する方法について,幾つかの実現方法

を,

附属書 及び附属書 で示す。次の点に関する ISO/IEC 19785-3 で規定するセキュリティ機能に対

し,セキュアメッセージングテンプレート(SMT)及び

附属書 で示す DO を用いることで,十分に対応

する。

−  セキュリティオプションの指定

−  完全性の任意選択機能の指定

−  署名又は MAC のためのフィールドの付与    

暗号,ディジタル署名又は MAC の存在は,それぞれのタグによって判別できるため,BHT におけるセ

キュリティ及び完全性任意選択機能の指定は必要ない。SMT 使用の単純な例を,

図 C.2 で示す。さらに,

より複雑な例を

附属書 に示す。


30

X 6320-11

:2007 (ISO/IEC 7816-11:2004)

   

図 C.2−保護したバイオメトリック情報テンプレート例

C.4

IBIA

登録情報

CBEFF に合致するために,形式を所有するものは一意に形式所有者を識別するための識別子を,IBIA

へ登録することが必要である。形式タイプは,形式所有者が指定した特定のバイオメトリックデータ形式

を表すため形式所有者が割り当てる。形式所有者には,使用に当たって形式タイプを,保管及び公表目的

のために IBIA へと登録することを推奨する。IBIA は,また,一意性を保証した製品 ID 値(

表 C.1 及び表

C.7

参照)を管理・登録する。

IBIA は,形式所有者及び製品 ID 値用に,“FFF0”∼“FFFE”の値は割り当てない。これらの値は,テス

トに利用可能である。

登録情報は,www.ibia.org 参照。


31

X 6320-11

:2007 (ISO/IEC 7816-11:2004)

附属書 D 

参考)

セキュアメッセージングテンプレートの使用法

序文

この附属書は,本体の規定を補足するものであって,規定の一部ではない。

D.1

記号及び略号

この附属書で用いる主な記号及び略号は,次による。

BD

バイオメトリックデータ Biometric

Data

BER

基本符号化規則 Basic

Encoding Rules

BHT

バイオメトリックヘッダテンプレート Biometric

Header

Template

BIT

バイオメトリック情報テンプレート Biometric

Information

Template

CC

暗号化チェックサム Cryptographic

Checksum

CCT

暗号化チェックサムテンプレート Cryptographic

Checksum

Template

1)

CT

機密性テンプレート Confidentiality

Template

2)

CG

暗号 Cryptogram

DE

データ要素 Data

Element

DO

データオブジェクト Data

Object

DS

ディジタル署名 Digital

Signature

DST

ディジタル署名テンプレート Digital

Signature

Template

3)

KR

かぎ(鍵)参照 Key

Reference

L

長さ Length

MAC

メッセージ認証コード Message

Authentication

Code

PD

個人データ Personal Data

PDT

個人データテンプレート Person

Data

Template

PV

平文 Plain Value

SM

セキュアメッセージング Secure

Messaging

SMT

セキュアメッセージングテンプレート Secure

Messaging

Template

T

タグ Tag

TLV

タグ-長さ-値 Tag-Length-Value

||

連結 Concatenation

1)

  略号 CCT は,ISO/IEC 7816-4 においても同じ意味である。そこでは control reference template for

cryptographic checksum と定義される。

2)

  略号 CT は,ISO/IEC 7816-4 においても同じ意味である。そこでは control reference template for

confidentiality と定義される。

3)

  略号 DST は,ISO/IEC 7816-4 においても同じ意味である。そこでは control reference template for

digital signature と定義される。


32

X 6320-11

:2007 (ISO/IEC 7816-11:2004)

   

D.2

セキュアメッセージング関連のデータオブジェクト及びその使用法

カードをバイオメトリック情報テンプレート BIT の運搬媒体として使用する場合[NISTIR 6529

4)

,ANSI

X9.84 参照]には,BIT を必要に応じて保護してもよい。

4)

 2007 年 9 月現在 NISTIR 6529-A(2004 年 4 月 5 日発行)が最新版である。

−  プライバシ保護が求められる BIT(暗号化による保護)

−  完全性が求められる BIT(署名又は MAC による保護)

−  プライバシ保護及び完全性が求められる BIT

カードの使用状況に応じたプライバシ保護及び完全性の実現方法を,ISO/IEC 7816-4 で定義したセキュ

アメッセージング(SM)によって提供する。次の二つの方法がある:

1) BIT

を読む前に,プライバシ保護及び完全性を実現するための SM かぎ(鍵)を,かぎ(鍵)転送又

はかぎ(鍵)共有機構によって動的に確立する。

2) BIT

は,静的な方法によって自分自身のプライバシ保護及び完全性の実現を保証する。すなわち SM

テンプレート技術を次のように適用する。

BIT の値フィールドを静的な方法によって保証する場合には,値フィールドは,次のとおり“暗号化し

て”SM テンプレート中に埋め込む。そして,完全性を必要とする場合には,暗号化チェックサム DO 又

はディジタル署名 DO を使用する。サービスシステムが完全性を証明し,暗号化したデータを復号できる

ようにするアルゴリズム参照及びかぎ(鍵)参照のようなデータオブジェクトを必要とする場合には,そ

れらを,制御参照テンプレートで提示する(

図 D.1 参照)。

図 D.1SMT と組み合わせたバイオメトリック情報テンプレート

セキュアメッセージングテンプレート SMT に関連する DO 符号化を,

表 D.1 に示す。


33

X 6320-11

:2007 (ISO/IEC 7816-11:2004)

表 D.1SMT データオブジェクト(サブセット)

タグ

長さ

“7D”

可変長

セキュアメッセージングテンプレート SMT

タグ

長さ

“xx”

可変長

制御参照テンプレート,

表 D.2 参照(認証によって保護する。)。

“81”

可変長

平文(PV)

。SM に関連する DO を含まず,DE 又は BER-TLV で符

号化した DO の列で構成する。 
注記参照(認証によって保護する。)。

“85”

可変長

暗号文(CG)

。暗号化した平文は,SM に関連する DO を含まず,

BER-TLV で符号化した DO で構成する。 
注記参照(認証によって保護する。)。

“8E”

可変長

暗号化チェックサム(CC)

。すなわち,メッセージ認証コード

(MAC)

“9E”

可変長

ディジタル署名(DS)

注記 SM の観点から,平文は,常に基本である。

セキュアメッセージングテンプレートは,次の制御参照テンプレートを含んでもよい:

−  暗号化チェックサムテンプレート(CCT)

−  ディジタル署名テンプレート(DST)

−  機密性テンプレート(CT)

これらの制御参照テンプレートは,例えば,更にアルゴリズム及びかぎ(鍵)参照のようなデータオブ

ジェクトを含む(

表 D.2 参照)。

表 D.2−制御参照テンプレート及び関連の DO(サブセット)

タグ

長さ

“B5”

可変長

暗号化チェックサムテンプレート(CCT)

“B7”

可変長

ディジタル署名テンプレート(DST)

機密性テンプレート(CT) 
CCT,DST 及び CT に関連する DO

“B9”

可変長

タグ

長さ

“80”

可変長

アルゴリズム参照

“83”

可変長

−  直接使用のための秘密かぎ(鍵)への参照(対称暗号アルゴ

リズムに関連)

−  公開かぎ(鍵)への参照(非対称暗号アルゴリズムに関連)

“84”

可変長

−  かぎ(鍵)派生のための秘密かぎ(鍵)への参照(対称暗号

アルゴリズムに関連)

−  秘密かぎ(鍵)への参照(非対称暗号アルゴリズムに関連)

注記  追加データオブジェクトは,ISO/IEC 7816-4 による。

D.3

符号化例

符号化例を,次に示す。

−  バイオメトリック情報データオブジェクト(バイオメトリックヘッダ)に,バイオメトリックデータ

を含む暗号文及びこの両方を保護する MAC データが続くバイオメトリック情報テンプレート(

図 D.2

参照)

−  このバイオメトリック情報テンプレートに,異なる方法によって保護したアプリケーションデータ(例


34

X 6320-11

:2007 (ISO/IEC 7816-11:2004)

   

えば,本人確認のための個人データ)が結合する(

図 D.3∼図 D.5 参照)。

図 D.2−埋め込んだ SMT をもつ BIT テンプレート例

図 D.3BIT をもつ個人データテンプレート例

図 D.4−ディジタル署名によって保護した BIT をもつ個人データテンプレート例

図 D.5−ディジタル署名によって保護し,かつ,ほかの DO のそばにバイオメトリックデータの

ための暗号文を含む個人データテンプレート例


35

X 6320-11

:2007 (ISO/IEC 7816-11:2004)

参考文献

[1]  ISO/IEC 7816-1:1998,Identification cards−Integrated circuit(s) cards with contacts−Part 1: Physical

characteristics

注記  対応日本工業規格:JIS X 6303:2000  外部端子付き IC カード−物理的特性及び端子位置

(MOD)

ISO/IEC 7816-2:1999

,Identification cards−Integrated circuit cards−Part 2: Cards with contacts−

Dimensions and location of the contacts

注記  対応日本工業規格:JIS X 6303:2000  外部端子付き IC カード−物理的特性及び端子位置

(MOD)

ISO/IEC 7816-3:1997

,Information technology−Identification cards−Integrated circuit(s) cards with

contacts−Part 3: Electronic signals and transmission protocols

ISO/IEC 7816-4:2005

,Identification cards−Integrated circuit cards−Part 4: Organization, security and

commands for interchange

JIS X 6320-5:2006

  IC カード−第 5 部:アプリケーション提供者識別子の登録

注記  対応国際規格:ISO/IEC 7816-5:2004,Identification cards−Integrated circuit cards−Part 5:

Registration of application providers (IDT)

JIS X 6320-6:2006

  IC カード−第 6 部:交換のための産業間共通データ要素

注記  対応国際規格:ISO/IEC 7816-6:2004,Identification cards−Integrated circuit cards−Part 6:

Interindustry data elements for interchange (IDT)

ISO/IEC 7816-7:1999

,Identification cards−Integrated circuit(s) cards with contacts−Part 7: Interindustry

commands for Structured Card Query Language (SCQL)

JIS X 6320-8:2006

  IC カード−第 8 部:セキュリティ処理コマンド

注記  対応国際規格:ISO/IEC 7816-8:2004,Identification cards−Integrated circuit cards−Part 8:

Commands for security operations (IDT)

JIS X 6320-9:2006

  IC カード−第 9 部:カード管理共通コマンド

注記  対応国際規格:ISO/IEC 7816-9:2004,Identification cards−Integrated circuit cards−Part 9:

Commands for card management (IDT)

ISO/IEC 7816-10:1999

,Identification cards−Integrated circuit(s) cards with contacts−Part 10: Electronic

signals and answer to reset for synchronous cards

ISO/IEC 7816-12:2005

,Identification cards−Integrated circuit cards−Part 12: Cards with contacts−USB

electrical interface and operating procedures

JIS X 6320-15:2006

  IC カード−第 15 部:暗号情報アプリケーション

注記  対応国際規格:ISO/IEC 7816-15:2004,Identification cards−Integrated circuit cards−Part 15:

Cryptographic information application (IDT)

[2]  ISO/IEC 19784-1:2006,Information technology−Biometric application programming interface−Part 1:

BioAPI specification

ISO/IEC 19784-2:2007

,Information technology−Biometric application programming interface−Part 2:

Biometric archive function provider interface


36

X 6320-11

:2007 (ISO/IEC 7816-11:2004)

   

注記  対応国際規格では ISO/IEC 19784,BioAPI Specification を挙げているが,その後の審議過

程で上記の 2 規格となった。

[3]  ANSI X9.84:2003,Biometric Information Management and Security for the Financial Services Industry

注記  対応国際規格では ANSI X9.84:2001 を挙げているが,最新は ANSI X9.84:2003 である。

[4]  NISTIR 6529-A,Common Biometric Exchange Formats Framework

[5]  ISO 3166 (all parts),Codes for the representation of names of countries and their subdivisions