X 6320-11:2007 (ISO/IEC 7816-11:2004)
(1)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
目 次
ページ
序文 ··································································································································· 1
1 適用範囲 ························································································································· 1
2 引用規格 ························································································································· 1
3 用語及び定義 ··················································································································· 2
4 記号及び略号 ··················································································································· 2
5 バイオメトリック照合処理のためのコマンド ········································································· 3
5.1 バイオメトリック情報をカードから読み出すためのコマンド ·················································· 3
5.2 静的なバイオメトリック照合処理のためのコマンド ······························································ 4
5.3 動的なバイオメトリック照合処理のためのコマンド ······························································ 4
6 データ要素 ······················································································································ 4
6.1 バイオメトリック情報 ···································································································· 4
6.2 バイオメトリックデータ ································································································· 6
6.3 照合要求情報 ················································································································ 7
附属書A(参考)バイオメトリック照合処理 ············································································· 9
附属書B(参考)登録及び照合のための例 ················································································ 14
附属書C(参考)バイオメトリック情報データオブジェクト ························································ 21
附属書D(参考)セキュアメッセージングテンプレートの使用法 ·················································· 31
X 6320-11:2007 (ISO/IEC 7816-11:2004)
(2)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
まえがき
この規格は,工業標準化法第12条第1項の規定に基づき,社団法人ビジネス機械・情報システム産業協
会(JBMIA)及び財団法人日本規格協会(JSA)から,工業標準原案を具して日本工業規格を制定すべき
との申出があり,日本工業標準調査会の審議を経て,経済産業大臣が制定した日本工業規格である。
この規格は,著作権法で保護対象となっている著作物である。
この規格の一部が,特許権,出願公開後の特許出願,実用新案権又は出願公開後の実用新案登録出願に
抵触する可能性があることに注意を喚起する。経済産業大臣及び日本工業標準調査会は,このような特許
権,出願公開後の特許出願,実用新案権又は出願公開後の実用新案登録出願に係る確認について,責任は
もたない。
JIS X 6320の規格群には,次に示す部編成がある。
JIS X 6320-1 第1部:物理的特性(予定)
JIS X 6320-2 第2部:端子の寸法及び位置(予定)
JIS X 6320-3 第3部:電気インタフェース及び伝送プロトコル(予定)
JIS X 6320-4 第4部:交換のための構成,セキュリティ及びコマンド(予定)
JIS X 6320-5 第5部:アプリケーション提供者識別子の登録
JIS X 6320-6 第6部:交換のための産業間共通データ要素
JIS X 6320-8 第8部:セキュリティ処理コマンド
JIS X 6320-9 第9部:カード管理共通コマンド
JIS X 6320-11 第11部:バイオメトリクスを用いた本人確認
JIS X 6320-12 第12部:USB電気インタフェース及びオペレーティング手順(予定)
JIS X 6320-13 第13部:マルチアプリケーション環境におけるアプリケーション管理用コマンド(予
定)
JIS X 6320-15 第15部:暗号情報アプリケーション
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
日本工業規格 JIS
X 6320-11:2007
(ISO/IEC 7816-11:2004)
ICカード−
第11部:バイオメトリクスを用いた本人確認
Identification cards−Integrated circuit cards−
Part 11: Personal verification through biometric methods
序文
この規格は,2004年に第1版として発行されたISO/IEC 7816-11を基に,技術的内容を変更することな
く作成した日本工業規格である。
なお,この規格で点線の下線を施してある参考事項は,この規格の対応国際規格にはない事項である。
1
適用範囲
この規格は,ICカード内のバイオメトリック情報を用いた本人確認で使用される,セキュリティ関連の
産業間共通コマンドについて規定する。この規格はまた,バイオメトリック参照データの運搬媒体として,
及び個人のバイオメトリック照合(カード内マッチング*)を実行する機器として,カードを使用するため
の,データ構造及びデータ利用方式を規定する。ただし,バイオメトリック情報による人物の識別(1対
N照合)は除外する。
注*
マッチング(matching)バイオメトリックデータ相互の比較を行い,互いの類似度(距離)を
算出する処理。
注記 この規格の対応国際規格及びその対応の程度を表す記号を,次に示す。
ISO/IEC 7816-11:2004,Identification cards−Integrated circuit cards−Part 11: Personal verification
through biometric methods (IDT)
なお,対応の程度を表す記号(IDT)は,ISO/IEC Guide 21に基づき,一致していることを
示す。
2
引用規格
次に掲げる規格は,この規格に引用されることによって,この規格の規定の一部を構成する。これらの
引用規格のうちで,西暦年を付記してあるものは,記載の年の版を適用し,その後の改正版(追補を含む。)
には適用しない。
ISO/IEC 7816-4:2005,Identification cards−Integrated circuit cards−Part 4: Organization, security and
commands for interchange
注記 対応国際規格では,ISO/IEC 7816-4:2003を記載しているが,読者に誤解を与えるためISO/IEC
7816-4:2005とした。
なお,すでに修正案はSC 17に提出している。
ISO/IEC FCD 19785-3:2006,Information technology−Common Biometric Exchange Formats Framework−
2
X 6320-11:2007 (ISO/IEC 7816-11:2004)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
Part 3: Patron format specifications (under development)
注記 対応国際規格では,ISO/IEC CD 19785:2003,Information technology−Common Biometric
Exchange Framework Format(CBEFF)を引用しているが,その後の審議過程で三つの規格に
分割された。この規格は,Part 3を引用している。
3
用語及び定義
この規格で用いる主な用語及び定義は,次による。
3.1
バイオメトリックデータ(biometric data)
バイオメトリック照合に使われる特徴を符号化したデータ。
3.2
バイオメトリック情報(biometric information)
バイオメトリック照合データを作成するためにICカードの外界で必要となる情報。
3.3
バイオメトリック参照データ(biometric reference data)
バイオメトリック照合データと比較するためにカードに記録するデータ。
3.4
バイオメトリック照合(biometric verification)
バイオメトリック参照データに対して,バイオメトリック照合データを1対1で比較することで,本人
確認を行う処理。
3.5
バイオメトリック照合データ(biometric verification data)
バイオメトリック参照データと比較するため,本人確認処理中に採取するデータ。
3.6
テンプレート(template)
この定義はISO/IEC 7816-4による。
注記 ISO/IEC 7816-4において,構造化BER-TLVデータオブジェクトの値フィールドを形成する
BER-TLVデータオブジェクトの集合と定義されている。
警告 用語“テンプレート”は,構造化したデータオブジェクトの値フィールドを意味する。“特徴抽
出後のバイオメトリックデータ”と混同してはならない。
4
記号及び略号
この規格で用いる主な記号及び略号は,次による。
AID
アプリケーション識別子
Application Identifier
AT
認証テンプレート
Authentication Template 1)
BER
基本符号化規則
Basic Encoding Rules
BIT 2)
バイオメトリック情報テンプレート
Biometric Information Template
BD
バイオメトリックデータ
Biometric Data
BDP
個別利用書式で表現するBD
BD in proprietary format
BDS
標準書式で表現するBD
BD in standardized format
3
X 6320-11:2007 (ISO/IEC 7816-11:2004)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
BDT
バイオメトリックデータテンプレート
Biometric Data Template
CCT
暗号化チェックサムテンプレート
Cryptographic Checksum Template 3)
CRT
制御参照テンプレート
Control Reference Template
CT
機密性テンプレート
Confidentiality Template 4)
DE
データ要素
Data Element
DF
専用ファイル
Dedicated File
DO
データオブジェクト
Data Object
DST
ディジタル署名テンプレート
Digital Signature Template 5)
EFID
基本ファイルID
Elementary File ID
FCI
ファイル制御情報
File Control Information
ID
識別子
Identifier
L
長さ
Length
OID
オブジェクト識別子
Object Identifier
RD
参照データ
Reference Data
SE
セキュリティ環境
Security Environment
SM
セキュアメッセージング
Secure Messaging
TLV
タグ-長さ-値
Tag-Length-Value
UQ
使用修飾子
Usage Qualifier
VIDO
照合要求情報データオブジェクト
Verification requirement Information Data Object
VIT
照合要求情報テンプレート
Verification requirement Information Template
注1) 略号ATは,ISO/IEC 7816-4においても同じ意味である。そこではcontrol reference template for
authenticationと定義される。
2) ISO/IEC 7816-15では,略号BITは表記上,ASN.1でのデータ形式であるBITと混同する可能
性が指摘されたため,Biometric Information Templateと記されている。
3) 略号CCTは,ISO/IEC 7816-4においても同じ意味である。そこではcontrol reference template for
cryptographic checksumと定義される。
4) 略号CTは,ISO/IEC 7816-4においても同じ意味である。そこではcontrol reference template for
confidentialityと定義される。
5) 略号DSTは,ISO/IEC 7816-4においても同じ意味である。そこではcontrol reference template for
digital signatureと定義される。
5
バイオメトリック照合処理のためのコマンド
ISO/IEC 7816-4の箇条7で定義した,読出し・照合・認証のためのコマンドは,バイオメトリック照合
にも用いられる。顔特徴,耳介形状,指紋,音声パターン,声紋,キーストロークなどのバイオメトリッ
クデータは,再使用攻撃及びオリジナルのバイオメトリックデータ(例えば,指紋,顔写真など。)から得
た特徴量の提示攻撃に対し,保護を必要とすることがある。この種類の攻撃を防止する一つの方法は,
ISO/IEC 7816-4において定義したセキュアメッセージングによる暗号化チェックサム,又はディジタル署
名を付与して,照合データをカードへと送ることである。同様に,セキュアメッセージングは,カードか
ら取り出したバイオメトリックデータの信頼性を保証するために使用してもよい。
4
X 6320-11:2007 (ISO/IEC 7816-11:2004)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
5.1
バイオメトリック情報をカードから読み出すためのコマンド
ISO/IEC 7816-4のデータ参照に関連する箇条7で規定したコマンドを,バイオメトリック情報をカード
から読み出すために用いなければならない。
5.2
静的なバイオメトリック照合処理のためのコマンド
静的な照合処理(附属書A参照)のために使うコマンドは,ISO/IEC 7816-4で規定したVERIFYコマン
ドとする。伝達する情報を,次に示す。
− バイオメトリック参照データ識別子(参照データ修飾子である。)
− バイオメトリック照合データ
バイオメトリック照合データは,BER-TLVデータオブジェクト(表2参照)として符号化してもよい。
CLAバイトは,コマンドデータフィールドがBER-TLV符号化であることを示してもよい(ISO/IEC 7816-4
参照)。
複数のバイオメトリック照合処理を組み合わせるときには,JIS X 6320-8において定義したコマンド連
鎖を用いてもよい。
5.3
動的なバイオメトリック照合処理のためのコマンド
照合時の入力課題となるチャレンジコード(これに対して利用者が応答する)を得るためには,GET
CHALLENGEコマンドを用いなければならない(附属書A参照)。
バイオメトリック照合処理におけるチャレンジの種類,例えば,声紋のための言葉,キーストロークの
ための語句などは,バイオメトリックアルゴリズムに依存しており,GET CHALLENGEコマンドのP1に
おいて指定することができる(ISO/IEC 7816-4参照)。また,それぞれのアルゴリズムは,MANAGE
SECURITY ENVIRONMENTコマンドを使うことによって,選択してもよい。例えば,データフィールド
において,任意選択での設定時にCRT AT及びDO仕様修飾子を用いる,又はDOアルゴリズムIDを用い
るなどである。
GET CHALLENGEコマンドが成功した後,EXTERNAL AUTHENTICATEコマンドをカードに送る。コ
マンドデータフィールドは,関連のバイオメトリック照合データを伝達する。バイオメトリック照合デー
タの符号化のために,5.2で規定したVERIFYコマンドに関する,同一の原則を適用する。
6
データ要素
6.1
バイオメトリック情報
バイオメトリック情報テンプレート(BIT)は,関連するバイオメトリックデータに関する記述的情報
を提供する。BITは,照合処理に先立つ読出しコマンドへのカードの応答で提供する。表1に,バイオメ
トリック情報DOを定義する。
5
X 6320-11:2007 (ISO/IEC 7816-11:2004)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
表1−バイオメトリック情報DO
タグ
長さ
値
有無
“7F60” 可変長
バイオメトリック情報テンプレート (BIT)
タグ
長さ
値
“80”
1
VERIFY・EXT. AUTHENTICATE・MANAGE SE
コマンドを使用するためのアルゴリズム参照
任意
“83”
1
VERIFY・EXT.AUTH.・MANAGE SEコマンドを
使用するための参照データ修飾子
任意
“A0”
可変長
この規格で定義するバイオメトリック情報DO
任意
タグ割当て当局a)(JIS X 6320-6参照)
“A1”が存在す
る場合には,こ
れらのうちの一
つが必す(須)
“06”
可変長
− オブジェクト識別子(OID)
“41”
可変長
− 国コード及び任意選択の当局データ
(ISO/IEC 7816-6参照)b)
“42”
可変長
− 発行者 (ISO/IEC 7816-4参照)
“4F”
可変長
− アプリケーション識別子(AID),アプリケー
ション及びアプリケーション提供者とを識
別する(ISO/IEC 7816-4参照)
省略時のタグ割当て当局は,ISO/IEC JTC 1/SC 37
である。
“A1”
可変長
タグ割当て当局が指定したバイオメトリック情
報DO[必す(須)の指示は,上記参照。]
附属書Cについても参照。
“A0”が存在し
ない場合に必す
(須)
タグ
長さ
値
タグ割当て当局が定義し
たDO
“8x”・
“Ax”
可変長
...(基本型・構造型)
DO依存
“9x”・
“Bx”
可変長
...(基本型・構造型)
注a) 実際にはIBIA (International Biometric Industry Association)が割当てを行う。
b) 国コードについては,ISO 3166を参照。
注記 カードが照合処理を実行しないとき,バイオメトリック情報テンプレートは,バイオメトリッ
ク参照データ(表3参照)を含んでよい。また,場合によっては,照合に成功した場合にサー
ビスシステムへと供給するデータなどの任意に決定できるデータ(タグ“53”又は“73”)をも
含んでもよい(附属書C参照)。
幾つかのBITが,同一のアプリケーションにおいて存在する場合には,表2で示す形式で,グループ化
しなければならない。
表2−BITグループテンプレート
タグ
長さ
値
有無
“7F61” 可変長
BITグループテンプレート
タグ
長さ
値
“02”
可変長
グループ中のBITの個数
必す(須)
“7F60” 可変長
BIT 1
条件依存
...
“7F60” 可変長
BIT n
条件依存
6
X 6320-11:2007 (ISO/IEC 7816-11:2004)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
BITグループテンプレートは,例えば,次によって読み出すことができる。
− GET DATAコマンド
− FCI中に見つけられる対応するDF 及びEFIDのファイルを読む
− BITグループテンプレートを格納したSEテンプレート(ISO/IEC 7816-4参照)を読む
6.2
バイオメトリックデータ
バイオメトリックデータ(バイオメトリック照合データ又はバイオメトリック参照データ)は,次の形
で与えてもよい。
− データ要素の連結
− JIS X 6320-6において定義したバイオメトリックデータDO内の連結
− バイオメトリックデータテンプレート内のDOの連結(表3参照)
表3−バイオメトリックデータDO
タグ
長さ
値
有無
“5F2E”
可変長
バイオメトリックデータ
“7F2E”
可変長
バイオメトリックデータテンプレート
タグ
長さ
値
“5F2E”
可変長
バイオメトリックデータ
テンプレートを使
う場合,これらの
うち少なくとも一
つが存在する。
“81”・“A1” 可変長
標準書式をもつバイオメトリックデータ
(基本型・構造型)
“82”・“A2” 可変長
個別利用書式をもつバイオメトリックデ
ータ(基本型・構造型)
表3で示したように,バイオメトリックデータは,標準書式による部分又は個別利用書式による部分で
分割してよく,例えば,目的に応じた更に良い性能を達成するために個別利用書式を使用してもよい。標
準書式及び個別利用書式のバイオメトリックデータの用法を,図1で示す。
バイオメトリックデータの構造及び符号化は,バイオメトリックタイプ(例えば,顔特徴又は指紋)に
依存しており,この規格の適用範囲外である。
7
X 6320-11:2007 (ISO/IEC 7816-11:2004)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
図1−標準の構造,及び個別利用の構造をもつバイオメトリックデータの利用
6.3
照合要求情報
6.3.1
目的
照合要求は,一般に次のいずれかによって供給される。
− 照合要求情報データオブジェクトVIDO(タグ“96”,短縮形式)
− 照合要求情報テンプレートVIT(タグ“A6”,詳細形式)
VIDO又はVITは,存在する場合には,ISO/IEC 7816-4において定義したように,DFのファイル制御
パラメタ情報,又はFCI拡張ファイルの情報の一部として格納される。VIDO及びVITは,カード所持者
照合のための参照データ(パスワード及びバイオメトリックデータ)が,次の二つの情報を含んでいる。
− 有効又は無効かの情報
− 利用可能又は利用不可能かの情報
注記 通常,有効・無効フラグはカード所持者が決めることができる。また,利用可能・利用不可能
フラグはアプリケーション提供者が決めることができる。
6.3.2
VIDO−短縮形式
VIDOの最初のバイト(表4参照)は,一つ以上のかぎ(鍵)(利用者の照合のための参照データである。)
のそれぞれの有効性をビットマップの形で示す。有効はビットを1に,無効はビットを0に設定する。2
番目のバイトは,一つ以上のかぎ(鍵)のそれぞれの利用可能性をビットマップの形で示す。利用可能は
ビットを1に,利用不可能はビットを0に設定する。後に続く各バイトは,かぎ(鍵)参照である。最初
のかぎ(鍵)参照は,ビットマップのビットb8に,2番目はビットb7に対応する。かぎ(鍵)参照の数
は,VIDOの長さによって自動的に与える。例えば,長さ(L)が10以下であるとき,かぎ(鍵)参照の
8
X 6320-11:2007 (ISO/IEC 7816-11:2004)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
数はL−2である。
表4−VIDO構造
VIDOタグ
長さ
有効・無効フラグ
利用可能・利用不可能
フラグ
かぎ(鍵)
参照
かぎ(鍵)
参照
...
“96”
可変長
“xx”
“xx”
“xx”
“xx”
...
6.3.3
VIT−詳細形式
VITは,詳細形式による情報であり,それによって追加情報を使用修飾子DOにおいて供給することが
できる。VITにおいて現れる可能性のあるDOを,表5で示す。
表5−照合要求情報テンプレート(VIT)及び埋め込まれたDO
タグ
長さ
値
“A6”
可変長
照合要求情報テンプレート
タグ
長さ
値
“90”
1
有効・無効フラグ(フラグDO)
“95”
1
ISO/IEC 7816-4で定義する使用修飾子
“83”
1
かぎ(鍵)参照
有効・無効フラグDOは必す(須)である。少なくとも一つのかぎ(鍵)参照DOが,存在しなければ
ならない。各かぎ(鍵)参照DOは,関連した使用修飾子DOの後でよい。使用修飾子がかぎ(鍵)に関
連していない場合には,その使用は明確に識別されている。この状況において,0に設定した使用修飾子
は,関連するかぎ(鍵)を使用してはならないことを意味する。
注記 VITをGET DATAで読み出すためにアプリケーションタグを用いる必要はない。これは,FCI
又はFCI拡張ファイルは,常に読むことができるからである。
9
X 6320-11:2007 (ISO/IEC 7816-11:2004)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
附属書A
(参考)
バイオメトリック照合処理
序文
この附属書は,本体の規定を補足するものであって,規定の一部ではない。
A.1 記号及び略号
この附属書で用いる主な記号及び略号は,次による。
ICC
ICカード
Integrated Circuit(s) Card
IFD
インタフェース機器
Interface Device
OID
オブジェクト識別子
Object Identifier
SM
セキュアメッセージング
Secure Messaging
A.2 登録処理及び照合処理
登録処理の一般的な(単純化された)枠組を,図A.1に示す。
図A.1−登録処理の一般的な枠組
センサ及びデータ取得構成要素は,物理的に分離した要素でよいが,一つの論理的な構成単位であると
考えられる。原データは非常に容量が大きいため,原データは通常カードの外で処理し,形式を整える。
登録処理においてはバイオメトリック参照データを,必要であれば追加情報とともに,記録及び照合のた
めにカードに安全な方法によって送る。
カード内マッチングの場合,これらのデータは記録した後に読み出すことはできない。カード外マッチ
ングの場合,バイオメトリック参照データは,BITの一部として読み出すことができる。バイオメトリッ
ク参照データ又はBIT全体を,ディジタル署名によって完全性及び真正性を保証してもよい。同様にBIT
へのアクセスは,認証手続を正しく実行した後でだけアクセス可能とする,などの制限をしてもよい。
バイオメトリック参照データは,次のいずれかの場合にカードに記録してもよい。
− カードのパーソナリゼーションの段階
− カード所持者へのカード発行後
カード所持者へのカード発行後,又はカードを送付するときに,参照データを記録することについては,
附属書Bで扱う。
図A.2は,次の各処理分担に対応する単純化した照合処理の構成図を示す。
10
X 6320-11:2007 (ISO/IEC 7816-11:2004)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
− カードに記録した,バイオメトリック参照データ及び場合によっては判定パラメタ
− カード内における,マッチング及び判定処理
− カード内における,特徴抽出,書式付け,マッチング及び判定処理
− カード上のセンサ及びカード内における,全照合処理の実行
などの構成が可能である。
図A.2−照合処理の一般的な構成図
注記 判定パラメタは,通常判定処理に統合されている。図A.2に示す一番下の処理のように,カー
ドが(場合によっては暗号化によって保護した)バイオメトリック参照データを外部のマッチ
ング処理に供給するとき,判定パラメタが利用者固有の要素を含む場合には,この判定パラメ
タはカード内に記録しておき,(安全な方法によって)読み出すことができてもよい。
A.3 バイオメトリック照合手法の分類
カード及びIFDの間での異なるメッセージ交換について考慮し,次の分類を用いる。
− 静的なバイオメトリック照合手法 認証する人物の,生理学的な(すなわち,静的である。)特徴の提
示(バイオメトリックタイプAを参照),又は登録したあらかじめ決めた動作の実行(バイオメトリ
11
X 6320-11:2007 (ISO/IEC 7816-11:2004)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
ックタイプBを参照)を要求する,バイオメトリック照合手法。
− 動的なバイオメトリック照合手法 認証する人物から動的な行動(すなわち,バイオメトリックチャ
レンジへの利用者の反応である。分類B参照)を要求する,バイオメトリック照合手法。
例 バイオメトリックタイプA
耳介形状
顔特徴
指形状
指紋
手形状
こう(虹)彩
掌形
網膜
静脈パターン
注記 これらのバイオメトリックタイプAは,静的な照合のためにだけ使うことができる。
例 バイオメトリックタイプB
動的なキーストローク
口唇の動き
署名画像
音声パターン(声紋)
動的な筆記(動的な署名)
注記 これらのバイオメトリックタイプBは,静的な照合又はそれぞれのタイプの利用法に即し
た動的な照合の,いずれにも使ってもよい。
バイオメトリックタイプAの主要な特性は,次のとおりである。
− 固有,かつ,不変である。
− 例えば,親指,人差し指など同一のバイオメトリックタイプで複数の照合対象が存在する場合には,
それらから選択可能である。
− 顔,耳,指紋など公にさらされていて,それぞれの特徴がだれによっても獲得又は計測することがで
きる場合には,それぞれのバイオメトリック照合データは,信頼のおける方法によってカードへと提
示しなければならない(図B.4参照)。
バイオメトリックタイプBの主要な特性は,次のとおりである。
− 固有であるが,変化し得る。
− 動的な照合に使う場合には,チャレンジ依存性がある。
図A.3及び図A.4は,カード内でのマッチング及び判定処理のときのカードインタフェースにおける,
静的及び動的なバイオメトリック照合の違いを示す。
12
X 6320-11:2007 (ISO/IEC 7816-11:2004)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
図A.3−静的なバイオメトリック照合のためのコマンド
図A.4−動的なバイオメトリック照合のためのコマンド
A.4 シナリオ
図A.5及び図A.6は,バイオメトリック照合に関連する幾つかのシナリオを示す。
図A.5−カード内でのマッチング及び判定処理のシナリオ
13
X 6320-11:2007 (ISO/IEC 7816-11:2004)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
図A.6−カード外でのマッチング及び判定処理のシナリオ
A.5 バイオメトリック照合処理のための関連情報の読出し
IFDは,照合処理に関係した情報を必要としてもよい。次のリストは,IFDによって要求される可能性
のある情報アイテムを含んでいる。
− バイオメトリックタイプ(指紋,顔特徴など)
− 適切である場合には,バイオメトリックサブタイプ(左人差し指など)
− バイオメトリックデータの形式所有者及び形式タイプ
− 存在する場合には,アルゴリズム参照(例えば,MANAGE SECURITY ENVIRONMENTコマンド中で
使われる。)
− バイオメトリック参照データ識別子(VERIFYコマンド,又はEXTERNAL AUTHENTICATEコマンド
における参照データの修飾子)
− 外に任意データがあってもよい。
14
X 6320-11:2007 (ISO/IEC 7816-11:2004)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
附属書B
(参考)
登録及び照合のための例
序文
この附属書は,本体の規定を補足するものであって,規定の一部ではない。
B.1
記号及び略号
この附属書で用いる主な記号及び略号は,次による。
AID
アプリケーション識別子
Application Identifier
AT
認証テンプレート
Authentication Template 1)
BIT
バイオメトリック情報テンプレート
Biometric Information Template
BT
バイオメトリックタイプ
Biometric Type
CRT
制御参照テンプレート
Control Reference Template
DO
データオブジェクト
Data Object
DST
ディジタル署名テンプレート
Digital Signature Template 2)
FCI
ファイル制御情報
File Control Information
FO
形式所有者
Format Owner
FT
形式タイプ
Format Type
ID
識別子
Identifier
IFD
インタフェース機器
Interface Device
OID
オブジェクト識別子
Object Identifier
RD
参照データ
Reference Data
SM
セキュアメッセージング
Secure Messaging
TAT
タグ割当て当局テンプレート
Tag allocation Authority Template
UQ
使用修飾子
Usage Qualifier
VIT
照合要求情報テンプレート
Verification requirement Information Template
||
連結
Concatenation
注1) 略号ATは,ISO/IEC 7816-4においても同じ意味である。そこではcontrol reference template for
authenticationと定義される。
2) 略号DSTは,ISO/IEC 7816-4においても同じ意味である。そこではcontrol reference template for
digital signatureと定義される。
B.2
登録
この例では,次のように仮定する。
− カードは,バイオメトリック参照データ及び関連するバイオメトリック情報テンプレートが登録され
ていないことを除き,すべてパーソナリゼーションされている。ここで,バイオメトリック情報テン
プレートは,次のものなどの,バイオメトリック参照データのための関連する属性をもつ,かぎ(鍵)
ファイル中のバイオメトリック記録も含む。
15
X 6320-11:2007 (ISO/IEC 7816-11:2004)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
・ 初期値をもつリトライカウンタ
・ リトライカウンタ及び初期値のリセッティングコード
・ 照合要求,変更を可能又は不可能とするフラグ
− カードは,バイオメトリック照合に加え,パスワード照合機能をもつ。
CHANGE REFERENCE DATAコマンドは,空の参照データを,登録処理で計算した利用者の参照データ
に置き換える。暗号に基づく認証手続の成功又はパスワードの検証成功の後に,要求したセキュリティ状
態を設定することなどによってセキュリティ条件を満たしてからCHANGE REFERENCE DATAコマンド
を実行しなければならない。
注記 CHANGE REFERENCE DATAコマンドのセキュリティ条件は,登録を実行した後,アプリケー
ション提供者のセキュリティ方針に従い,変更してもよい。例えば,参照データの変更は,登
録の後は許可されないことなど。
バイオメトリック参照データを記録した後,この例の照合処理でIFDが扱うバイオメトリック情報テン
プレートBITを記録しなければならない。BITは,バイオメトリック参照のすべてのタイプ及びサブタイ
プを登録した後で記録する。
IFD(例えば,PC,公共のインターネット端末,ATM端末)は,カードが次の項目を提示するかどうか
についての事前知識をもたない。
− バイオメトリクスを適用する利用者の所有であるか。
− IFDが利用可能とするバイオメトリックアルゴリズムに対応するか。
− 利用者へ指示するために,どのバイオメトリックタイプを用いるか。
− 関連するかぎ(鍵)参照(参照データ修飾子)が,どの値をもつか。
− 必要なマッチングアルゴリズムの実装固有パラメタ(例えば,指紋照合データで送られるマニューシ
ャの数の制限など)。
したがって,バイオメトリック情報テンプレートBITは,次の情報を提供するのがよい。
− バイオメトリック参照データ修飾子
− タグ割当て当局のOID及び照合データのための形式指示
− バイオメトリックタイプ及び場合によって登録したバイオメトリックサブタイプ(例えば,右手親指
など)。
− ある場合,追加のデータオブジェクト
− 2番目のバイオメトリックタイプなどを登録してある場合は,それぞれのDOの複製
図B.1は,登録処理において実施する可能性のあるコマンドを示す。
16
X 6320-11:2007 (ISO/IEC 7816-11:2004)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
注記1 セキュアメッセージングによって登録を保護してもよい。
注記2 情報の記録及び読出しのため,ISO/IEC 7816-4において示す他のコマンドを利用
してもよい。この注記は,図B.4,図B.6及び図B.7においても有効である。
図B.1−登録のためのコマンド例
図B.2は,BIT及びそのDOを示す。
注記 テンプレート“A1”中のタグは,タグ割当て当局を示す。
図B.2−指定のタグ割当て当局が割り当てたタグを用いたバイオメトリック情報テンプレート(BIT)の例
B.3
単一のバイオメトリックメソッドによる照合
照合処理は,例えば,GET DATAコマンドを利用して,バイオメトリック情報テンプレートを読み出す
ことによって開始する。IFDがBITで示したバイオメトリック照合データの必要な形式に対応し,かつ,
カード所持者が関連するバイオメトリックオブジェクトを提示した場合に,照合データを計算して,
VERIFYコマンドによってカードへ伝える(図B.3参照)。
17
X 6320-11:2007 (ISO/IEC 7816-11:2004)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
注記 バイオメトリック情報テンプレートの提示がない場合,この例では,それぞれの
カード所持者は,バイオメトリクスを使わないことを意味する。
図B.3−セキュアメッセージングを用いない照合のためのコマンド例
バイオメトリック照合データが公にさらされる場合には(例えば,顔,指紋,耳介形状など),セキュア
メッセージングによってそれらを保護する必要がある(図B.4参照)。
18
X 6320-11:2007 (ISO/IEC 7816-11:2004)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
注記 セキュアメッセージング(SM)は,ISO/IEC 7816-4において概説する。
図B.4−セキュアメッセージングを用いる照合のためのコマンド例
この例では,照合処理は,例えばFCI拡張ファイル内(ファイルIDは暗黙的に分かる。)に記録する可
能性がある,照合要求情報テンプレート(VIT)及び対応するバイオメトリック情報テンプレート(BIT)
を読み出すことによって開始する。VITは,バイオメトリック及び/又はパスワード照合が利用可能で,
有効又は無効か,及び参照データ(KeyRef)に対応する修飾子をカードへのインタフェースで使うべきか
どうかの情報を含む。この例でのBITは図B.5に示すように,カード固有のアルゴリズム参照(AlgID)
についての情報,参照データ(KeyRef)の修飾子,バイオメトリックタイプ,形式所有者,形式タイプの
追加情報を含む。
19
X 6320-11:2007 (ISO/IEC 7816-11:2004)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
図B.5−バイオメトリック情報テンプレート(BIT)の例
IFD及び提示したカードが同じバイオメトリック特徴を処理するメカニズムに対応し,カード保有者が
対応する種類のバイオメトリック特徴を提示した場合,照合データを計算して,特定の照合手法を選択す
るためのMANAGE SECURITY ENVIRONMENTコマンドの後で,VERIFYコマンドを用いてカードへ伝
えなければならない(図B.6参照)。
図B.6−セキュアメッセージングを用いない照合のためのコマンド例
静的なバイオメトリック照合が,照合に先立ちカードから情報を必要とする場合には,その情報をバイ
オメトリック情報テンプレート中で提示してもよい。
B.4
カード外マッチングの場合のBITへのアクセス
場合によって,ほかのデータ(例えば,運転免許データ)と組み合わせたBITは,例えば,発行当局の
署名によって,保護してもよい(それらのデータを保護する例は,附属書D参照)。したがって,BITは,
単純なREAD BINARYコマンドを利用して読み出してもよい(図B.7参照)。
20
X 6320-11:2007 (ISO/IEC 7816-11:2004)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
図B.7−BITを読み出すためのコマンド例
BITへのアクセスは,図B.8に示すように,読出しに先だって認証手続を行わなければならないように
制限してもよい。
図B.8−認証手続実施後にBITを読み出すためのコマンド例
例えば,インターネット上でBITを送らなければならない場合には,機密性及び信頼性を与えるために,
図B.4で示すように,セキュアメッセージングを使用してもよい。
21
X 6320-11:2007 (ISO/IEC 7816-11:2004)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
附属書C
(参考)
バイオメトリック情報データオブジェクト
序文
この附属書は,本体の規定を補足するものであって,規定の一部ではない。
この附属書は,CBEFFの枠組に基づくバイオメトリック情報データオブジェクトを示す(ISO/IEC
19785-3参照)。
C.1 記号及び略号
この附属書で用いる主な記号及び略号は,次による。
BDB
バイオメトリックデータブロック
Biometric Data Block
BHT
バイオメトリックヘッダテンプレート
Biometric Header Template
BIT
バイオメトリック情報テンプレート
Biometric Information Template
CBEFF
共通バイオメトリック交換フォーマット
フレームワーク
Common Biometric Exchange Formats
Framework
DO
データオブジェクト
Data Object
IBIA
国際バイオメトリック産業協会
International Biometric Industry Association
IC
集積回路
Integrated Circuit(s)
MAC
メッセージ認証コード
Message Authentication Code
OID
オブジェクト識別子
Object Identifier
PID
製品識別子
Product Identifier
SE
セキュリティ環境
Security Environment
SMT
セキュアメッセージングテンプレート
Secure Messaging Template
TLV
タグ-長さ-値
Tag-Length-Value
C.2 カード内マッチングの場合に用いるバイオメトリック情報データオブジェクト
C.2.1 単一のバイオメトリックタイプ又はバイオメトリックサブタイプの使用
照合処理に先立って,照合処理実行時にICカード外で参照する詳細を提示する情報を,カードから読み
出してもよい。関連したデータオブジェクトを,表C.1に示す。
22
X 6320-11:2007 (ISO/IEC 7816-11:2004)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
表C.1−カード内マッチングの場合のバイオメトリック情報データオブジェクト
タグ
長さ
値
有無
“7F60” 可変長
バイオメトリック情報テンプレート(BIT)
タグ
長さ
値
“80”
1
ISO/IEC 7816-4で定義するVERIFY・EXT. AUTHENTICATE・
MANAGE SEコマンドで使用するためのアルゴリズム参照。
注記5参照。
任意
“83”
1
ISO/IEC 7816-4で定義するVERIFY・EXT. AUTHENTICATE・
MANAGE SEコマンドで使用するための参照データ修飾子。
任意
“06”
可変長
CBEFF標準機関のOID。注記6参照。
省略時の値
を使用しな
い場合必す
(須)
“A1”
可変長
CBEFF準拠のバイオメトリックヘッダテンプレート(BHT) 必す(須)
タグ
長さ
値
“80”
2
パトロンヘッダバージョン(省略時の値
は“0101”)
省略時の値
を使用しな
い場合必す
(須)
“90”
可変長
インデックス。カード外のアプリケーシ
ョンの状況において,このバイオメトリ
ックデータセットを参照するために使用
する一意の識別子。
任意
“81”
1-3
バイオメトリックタイプ。表C.2参照。 任意
“82”
1
バイオメトリックサブタイプ。表C.3参
照。
任意(バイ
オメトリッ
クタイプと
ともに使用)
“83”
7
バイオメトリックデータの作成日時
(CCYYMMDDhhmmss)
任意
“84”
可変長
作成者
任意
“85”
8
有効期間
(CCYYMMDDから
CCYYMMDDまで)
任意
“86”
2
バイオメトリック参照データを作成した
製品識別子(PID)。IBIAが割り当てる値。
www.ibia.org参照。
任意
“87”
2
バイオメトリック照合データの形式所有
者。IBIAが割り当てる値。
www.ibia.org参照。
必す(須)
“88”
2
形式所有者が指定するバイオメトリック
照合データの形式タイプ。
必す(須)
“91”・
“B1”
可変長
バイオメトリックマッチングアルゴリズ
ムパラメタ(基本型・構造型)。注記2
及び注記7参照。
任意
23
X 6320-11:2007 (ISO/IEC 7816-11:2004)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
表C.1−カード内マッチングの場合のバイオメトリック情報データオブジェクト(続き)
注記1 カード内マッチングに関連する,CBEFFからのデータオブジェクトだけを示す。
注記2 主要なCBEFF構造にはない追加データオブジェクト。
注記3 表C.1には,ISO/IEC 19785-3において定義した,バイオメトリックデータブロックはなく,バイオメトリ
ック参照データは,このBIT内ではなくICカードに別々に記録する。例えば,バイオメトリック照合デー
タを伴うVERIFYコマンドの利用によって,本人確認処理を実行しなければならない。
注記4 表C.1には,ペイロードはない。アプリケーションが利用する場合,バイオメトリック照合の成功完了後
にペイロードへのアクセスが通常許可される。ペイロードは,GET DATA又はREAD BINARYのようなア
クセスコマンドを用いて,読み出してもよい。
注記5 ICカード外(ここではIFD)は,照合データに必要な構造を確認するために,形式所有者・形式タイプを
使用する。カード内のマッチングアルゴリズムは,アルゴリズム参照によって指定する。
注記6 CBEFFのISO規格(ISO/IEC 19785-3)を使う場合には,関連のISO/IEC分科会(ISO/IEC JTC 1/SC 37)
のOIDが省略時の値であり,タグ“06”をもつDOはなくてもよい。OIDがNISTIR 6529 a) を参照する場
合には,NISTのコンピュータセキュリティオブジェクトレジスタ(CSOR)のOID{joint-iso-itu-t(2)国(16)
米国(840)組織(1)政府(101)csor(3)}を用いる(このOIDの16進符号:“608648016503”)。
注a) 2007年9月現在NISTIR 6529-A(2004年4月5日発行)が最新版である。
注記7 このDOは,カード内マッチングアルゴリズムのいかなる特別なパラメタ(バイオメトリック照合データ
に期待するマニューシャの最大数など)を提供する。このDOの内容は,形式所有者が定義する。
表C.2−ISO/IEC 19785-3において定義したバイオメトリックタイプ
バイオメトリックタイプの名称
値
情報なし
“00”
複数のバイオメトリック情報の使用
“01”
顔特徴
“02”
音声
“04”
指紋
“08”
こう(虹)彩
“10”
網膜
“20”
手形状
“40”
動的な署名
“80”
動的なキーストローク
“0100”
口唇の動き
“0200”
顔の赤外画像
“0400”
手の赤外画像
“0800”
歩き方
“1000”
体臭
“2000”
DNA
“4000”
耳形状
“8000”
指形状
“010000”
掌形
“020000”
静脈パターン
“040000”
足型
“080000”
その他の値はRFU a)
注a) RFUとはReserved for Future Use(将来の利用のために予約)
の略号である。この注記は表C.3においても有効である。
注記 幾つかのバイオメトリックタイプは,カードを利用するアプリケーションでは無関係かもしれ
ない。
24
X 6320-11:2007 (ISO/IEC 7816-11:2004)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
表C.3−ISO/IEC 19785-3において定義したバイオメトリックサブタイプ
b8
b7
b6
b5
b4
B3
B2
b1
バイオメトリックサブタイプ
0
0
0
0
0
0
0
0
情報なし
0
1
右
1
0
左
0
0
0
指定なし
0
0
1
親指
0
1
0
人差し指
0
1
1
中指
1
0
0
薬指
1
0
1
小指
他の値はRFU
C.2.2 標準書式及び個別利用書式のバイオメトリックデータの使用法
標準化構造のバイオメトリック照合データに続けて,製造業者が個別に利用する構造のバイオメトリッ
ク照合データによって,一つのバイオメトリック照合データを構成した場合,表C.4で示すような,入れ
子となったBHT構造を適用するのがよい。
表C.4−標準書式及び個別利用書式のバイオメトリックデータによる,
入れ子となったBHTをもつBIT例
タグ
長さ
値
“7F60” 可変長
BIT
タグ
長さ
値
“80”
1
アルゴリズム参照
“83”
1
参照データ修飾子
“06”
可変長
CBEFF標準機関のOID表C.1の注記6参照
“A1”
可変長
BHT(レベル1)
タグ
長さ
値
...
共通のDO表C.1参照
“A1”
可変長
BHT 1 (レベル2)
タグ
長さ
値
“87”
2
バイオメトリック照合データの形
式所有者
(例えば,ISO/IEC JTC 1/SC 37の
形式所有者識別子)
“88”
2
形式所有者が指定するバイオメト
リック照合データの形式タイプ
“A2”
可変長
BHT 2(レベル2)
タグ
長さ
値
“87”
2
バイオメトリック照合データの形
式所有者
(例えば,カード製造業者)
“88”
2
形式所有者が指定するバイオメト
リック照合データの形式タイプ
C.2.3 幾つかのバイオメトリックタイプ又はバイオメトリックサブタイプの使用法
署名のためのパスワード及び認証のための別のパスワードと同様に,同一のアプリケーションの中で,
バイオメトリクスの幾つかのタイプ又はバイオメトリックサブタイプを独立して用い,異なる参照データ
25
X 6320-11:2007 (ISO/IEC 7816-11:2004)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
修飾子が参照する場合には,入れ子となったBITをもつグループBIT構造を適用する。表C.5参照。
表C.5−参照データ修飾子をもつ,複数の参照データが必要なアプリケーションのための,
入れ子構造のBITをもつBITグループテンプレート例
タグ
長さ
値
“7F61” 可変長
バイオメトリック情報グループテンプレート
タグ
長さ
値
“02”
1 a)
“02”=BITの数
“7F60” 可変長
BIT 1
タグ
長さ
値
“80”
1
アルゴリズム参照
“83”
1
参照データ修飾子
“06”
可変長
CBEFF標準機関のOID。表C.1の注記6参照。
“A1”
可変長
BHT
タグ
長さ
値
...
“81”
1-3
バイオメトリックタイプ,例えば,
指紋。
“82”
1
バイオメトリックサブタイプ,例
えば,右人差し指。
“87”
2
バイオメトリック照合データの形
式所有者
“88”
2
形式所有者が指定するバイオメト
リック照合データの形式タイプ
“7F60”
可変長
BIT 2
タグ
長さ
値
“80”
1
アルゴリズム参照
“83”
1
参照データ修飾子
“06”
可変長
CBEFF標準機関のOID。表C.1の注記6参照。
“A1”
可変長
BHT
タグ
長さ
値
...
“81”
1-3
バイオメトリックタイプ,例えば,
指紋。
“82”
1
バイオメトリックサブタイプ,例
えば,左人差し指。
“87”
2
バイオメトリック照合データの形
式所有者
“88”
2
形式所有者が指定するバイオメト
リック照合データの形式タイプ
注a) 仕様では可変長となるが,ここでは例として1としている。
C.2.4 マルチモーダルバイオメトリクスの使用法
マルチモーダル又は組み合わせたバイオメトリクスとして,幾つかのバイオメトリック特徴を照合する
場合には,例えば,あるデータ又は特定のかぎ(鍵)にアクセスするために,入れ子構造のBITをもつグ
ループBITを用い,幾つかのVERIFYコマンドを送出することで,照合を行う。アクセス対象の保護され
たオブジェクトへのアクセス条件が,バイオメトリック特徴のどの組合せが,正しく照合されなければな
らないかを定義する。
26
X 6320-11:2007 (ISO/IEC 7816-11:2004)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
C.2.5 バイオメトリック照合データの提示
カードへバイオメトリック照合データを伝達する,バイオメトリック照合の符号化及びコマンドの形式
は,ISO/IEC 7816-4において規定する。コマンドデータフィールドの符号化は,6.2において規定する。
図C.1は,表C.4の例に関係したコマンドデータフィールドの例を示す。
図C.1−コマンドデータフィールドにおけるバイオメトリックデータテンプレート例
C.3 カード外マッチングの場合に用いるバイオメトリック情報データオブジェクト
C.3.1 一般的な構成及び使用法
カード外マッチングのためのデータオブジェクトは,次のすべてを含むBITである。
− バイオメトリックヘッダテンプレートBHT,
− バイオメトリック参照データで構成するバイオメトリックデータブロックBDB(場合によってはペイ
ロードが付随)
− セキュリティに関係した,任意のDO(C.3.4参照)
C.3.2,C.3.3,C.3.4で提示するデータ構造の利用は,ICカードに制限されない,すなわち,データ構造
は,例えば,磁気ストライプカード,光記録カード又は2次元バーコードをもつカードなど,ほかのタイ
プのカードにも用いてもよい。
C.3.2 単一のバイオメトリックタイプ又はバイオメトリックサブタイプの使用法
単一のバイオメトリックタイプ又はサブタイプを使う場合,カード外でマッチングするためのDOを表
C.7で示す。
注記 対応国際規格に合わせ,表C.6はない。
27
X 6320-11:2007 (ISO/IEC 7816-11:2004)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
表C.7−カード外マッチングの場合に用いるバイオメトリック情報データオブジェクト
タグ
長さ
値
有無
“7F60” 可変長
バイオメトリック情報テンプレート(BIT)
タグ
長さ
値
“06”
可変長 CBEFF標準機関のOID。表C.1の注記6参照。
省略時の値を
使用しない場
合必す(須)
“A1”
可変長 CBEFF準拠のバイオメトリックヘッダテンプレート(BHT) 必す(須)
タグ
長さ
値
“80”
2
パトロンヘッダバージョン(初期値は
“0101”)
省略時の値を
使用しない場
合必す(須)
“90”
可変長
インデックス。カード外のアプリケー
ション環境でこのバイオメトリックデ
ータセットを参照するため使用する一
意な識別子
任意
“81”
1-3
バイオメトリックタイプ。表C.2参照。 任意
“82”
1
バイオメトリックサブタイプ。表C.3
参照。
任意(バイオ
メトリックタ
イプとともに
使用。)
“83”
7
バイオメトリックデータの作成日時
(CCYYMMDDhhmmss)
省略可能
“84”
可変長
作成者
省略可能
“85”
8
有効期間
(CCYYMMDDから
CCYYMMDDまで)
省略可能
“86”
2
バイオメトリック参照データを作成し
た製品識別子(PID)。IBIAが割り当て
る値。
www.ibia.org参照。
省略可能
“87”
2
バイオメトリック照合データの形式所
有者。IBIAが割り当てる値。
www.ibia.org参照。
必す(須)
“88”
2
形式所有者が指定するバイオメトリッ
ク照合データの形式タイプ。
必す(須)
“5F2E”・
“7F2E”
可変長 バイオメトリック参照データ[基本型又は構造型(表C.8
参照)]
必す(須)
“53”・
“73”
可変長 ペイロードのための任意データ(基本型又は構造型)注記2
及び注記3参照。
省略可能
注記1 カード外マッチングに関連するCBEFFからのデータオブジェクトだけを示す。
注記2 主要なCBEFF構造にはない追加データオブジェクト。
注記3 ペイロードが存在する場合には,照合が成功したときに,ICカード外で利用可能である(参考文献[2]参照)。
表C.1との主要な差異として,バイオメトリックヘッダテンプレート(BHT)へと続けて,アルゴリズ
ム参照及び参照データ修飾子[カードが使うかぎ(鍵)参照]のためのDOがなく,その代わりにバイオ
メトリック参照データ及び必要に応じて附属のペイロードから構成したバイオメトリックデータブロック
(BDB)が存在する。ISO/IEC 7816に適合する方法によって符号化した署名ブロック(SB)もあっても
よい(C.3.4参照)。
28
X 6320-11:2007 (ISO/IEC 7816-11:2004)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
表C.8−バイオメトリックデータテンプレート
タグ
長さ
値
“7F2E” 可変長
バイオメトリックデータテンプレート
バイオメトリックデータテンプレート中に埋め込んでよいDO
タグ
長さ
値
“80”・
“A0”
可変長
利用者指示のためのチャレンジ[基本型又は構造型(表C.9参
照)]。
このDOは動的なバイオメトリック照合タイプのためにだけ関
連する。
“81”・
“A1”
可変長
標準書式をもつバイオメトリックデータ(基本型又は構造型)
“82”・
“A2”
可変長
個別利用書式をもつバイオメトリックデータ(基本型又は構造
型)
表C.9−チャレンジテンプレート
タグ
長さ
値
“A0”
可変長
チャレンジテンプレート
チャレンジテンプレート中に埋め込んでよいDO
タグ
長さ
値
“90”
可変長
チャレンジ修飾子
“00”=未指定
“01”=UTF8符号化(省略時の値)
その他の値はRFU
“80”
可変長
チャレンジ
C.3.3 入れ子構造の使用
表C.10において,入れ子構造の使用例を示す。表C.5との主要な差異は,バイオメトリック参照データ
へのポインタ(すなわち,参照データ修飾子)が,バイオメトリック参照データそのものへと入れ替わっ
たことである。
29
X 6320-11:2007 (ISO/IEC 7816-11:2004)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
表C.10−複数のバイオメトリックタイプのバイオメトリック参照データが必要なアプリケーション
のための,入れ子構造のBITをもつBITグループテンプレート例
タグ
長さ
値
“7F61” 可変長
バイオメトリック情報グループテンプレート
タグ
長さ
値
“02”
1 a)
グループテンプレート中のBITの数
“7F60” 可変長
BIT 1
タグ
長さ
値
“06”
可変長
CBEFF標準機関のOID,表C.1の注記6参照。
“A1”
可変長
BHT
タグ
長さ
値
“81”
1-3
バイオメトリックタイプ,例えば,
顔特徴。
“87”
2
バイオメトリック参照データの形
式所有者
“88”
2
形式所有者が割り当てるバイオメ
トリック参照データの形式タイプ
“5F2E” 可変長
バイオメトリック参照データ
“7F60” 可変長
BIT 2
タグ
長さ
値
“06”
可変長
CBEFF標準機関のOID,表C.1の注記6参照。
“A1”
可変長
BHT
タグ
長さ
値
“81”
1-3
バイオメトリックタイプ,例えば,
指紋。
“82”
1
バイオメトリックサブタイプ,例
えば,左人差し指。
“87”
2
バイオメトリック参照データの形
式所有者
“88”
2
形式所有者が割り当てるバイオメ
トリック参照データの形式タイプ
“5F2E” 可変長
バイオメトリック参照データ
注a) 仕様では可変長となるが,ここでは例として1としている。
C.3.4 セキュリティの課題
BITを保証する方法,又はBITへのアクセスを許可し安全に送付する方法について,幾つかの実現方法
を,附属書B及び附属書Dで示す。次の点に関するISO/IEC 19785-3で規定するセキュリティ機能に対
し,セキュアメッセージングテンプレート(SMT)及び附属書Dで示すDOを用いることで,十分に対応
する。
− セキュリティオプションの指定
− 完全性の任意選択機能の指定
− 署名又はMACのためのフィールドの付与
暗号,ディジタル署名又はMACの存在は,それぞれのタグによって判別できるため,BHTにおけるセ
キュリティ及び完全性任意選択機能の指定は必要ない。SMT使用の単純な例を,図C.2で示す。さらに,
より複雑な例を附属書Dに示す。
30
X 6320-11:2007 (ISO/IEC 7816-11:2004)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
図C.2−保護したバイオメトリック情報テンプレート例
C.4 IBIA登録情報
CBEFFに合致するために,形式を所有するものは一意に形式所有者を識別するための識別子を,IBIA
へ登録することが必要である。形式タイプは,形式所有者が指定した特定のバイオメトリックデータ形式
を表すため形式所有者が割り当てる。形式所有者には,使用に当たって形式タイプを,保管及び公表目的
のためにIBIAへと登録することを推奨する。IBIAは,また,一意性を保証した製品ID値(表C.1及び表
C.7参照)を管理・登録する。
IBIAは,形式所有者及び製品ID値用に,“FFF0”〜“FFFE”の値は割り当てない。これらの値は,テス
トに利用可能である。
登録情報は,www.ibia.org参照。
31
X 6320-11:2007 (ISO/IEC 7816-11:2004)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
附属書D
(参考)
セキュアメッセージングテンプレートの使用法
序文
この附属書は,本体の規定を補足するものであって,規定の一部ではない。
D.1 記号及び略号
この附属書で用いる主な記号及び略号は,次による。
BD
バイオメトリックデータ
Biometric Data
BER
基本符号化規則
Basic Encoding Rules
BHT
バイオメトリックヘッダテンプレート
Biometric Header Template
BIT
バイオメトリック情報テンプレート
Biometric Information Template
CC
暗号化チェックサム
Cryptographic Checksum
CCT
暗号化チェックサムテンプレート
Cryptographic Checksum Template 1)
CT
機密性テンプレート
Confidentiality Template 2)
CG
暗号
Cryptogram
DE
データ要素
Data Element
DO
データオブジェクト
Data Object
DS
ディジタル署名
Digital Signature
DST
ディジタル署名テンプレート
Digital Signature Template 3)
KR
かぎ(鍵)参照
Key Reference
L
長さ
Length
MAC
メッセージ認証コード
Message Authentication Code
PD
個人データ
Personal Data
PDT
個人データテンプレート
Personal Data Template
PV
平文
Plain Value
SM
セキュアメッセージング
Secure Messaging
SMT
セキュアメッセージングテンプレート
Secure Messaging Template
T
タグ
Tag
TLV
タグ-長さ-値
Tag-Length-Value
||
連結
Concatenation
注1) 略号CCTは,ISO/IEC 7816-4においても同じ意味である。そこではcontrol reference template for
cryptographic checksumと定義される。
2) 略号CTは,ISO/IEC 7816-4においても同じ意味である。そこではcontrol reference template for
confidentialityと定義される。
3) 略号DSTは,ISO/IEC 7816-4においても同じ意味である。そこではcontrol reference template for
digital signatureと定義される。
32
X 6320-11:2007 (ISO/IEC 7816-11:2004)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
D.2 セキュアメッセージング関連のデータオブジェクト及びその使用法
カードをバイオメトリック情報テンプレートBITの運搬媒体として使用する場合[NISTIR 6529 4),ANSI
X9.84参照]には,BITを必要に応じて保護してもよい。
注4) 2007年9月現在NISTIR 6529-A(2004年4月5日発行)が最新版である。
− プライバシ保護が求められるBIT(暗号化による保護)
− 完全性が求められるBIT(署名又はMACによる保護)
− プライバシ保護及び完全性が求められるBIT
カードの使用状況に応じたプライバシ保護及び完全性の実現方法を,ISO/IEC 7816-4で定義したセキュ
アメッセージング(SM)によって提供する。次の二つの方法がある:
1) BITを読む前に,プライバシ保護及び完全性を実現するためのSMかぎ(鍵)を,かぎ(鍵)転送又
はかぎ(鍵)共有機構によって動的に確立する。
2) BITは,静的な方法によって自分自身のプライバシ保護及び完全性の実現を保証する。すなわちSM
テンプレート技術を次のように適用する。
BITの値フィールドを静的な方法によって保証する場合には,値フィールドは,次のとおり“暗号化し
て”SMテンプレート中に埋め込む。そして,完全性を必要とする場合には,暗号化チェックサムDO又
はディジタル署名DOを使用する。サービスシステムが完全性を証明し,暗号化したデータを復号できる
ようにするアルゴリズム参照及びかぎ(鍵)参照のようなデータオブジェクトを必要とする場合には,そ
れらを,制御参照テンプレートで提示する(図D.1参照)。
図D.1−SMTと組み合わせたバイオメトリック情報テンプレート
セキュアメッセージングテンプレートSMTに関連するDO符号化を,表D.1に示す。
33
X 6320-11:2007 (ISO/IEC 7816-11:2004)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
表D.1−SMTデータオブジェクト(サブセット)
タグ
長さ
値
“7D”
可変長
セキュアメッセージングテンプレートSMT
タグ
長さ
値
“xx”
可変長
制御参照テンプレート,表D.2参照(認証によって保護する。)。
“81”
可変長
平文(PV)。SMに関連するDOを含まず,DE又はBER-TLVで符
号化したDOの列で構成する。
注記参照(認証によって保護する。)。
“85”
可変長
暗号文(CG)。暗号化した平文は,SMに関連するDOを含まず,
BER-TLVで符号化したDOで構成する。
注記参照(認証によって保護する。)。
“8E”
可変長
暗号化チェックサム(CC)。すなわち,メッセージ認証コード
(MAC)。
“9E”
可変長
ディジタル署名(DS)
注記 SMの観点から,平文は,常に基本である。
セキュアメッセージングテンプレートは,次の制御参照テンプレートを含んでもよい:
− 暗号化チェックサムテンプレート(CCT)
− ディジタル署名テンプレート(DST)
− 機密性テンプレート(CT)
これらの制御参照テンプレートは,例えば,更にアルゴリズム及びかぎ(鍵)参照のようなデータオブ
ジェクトを含む(表D.2参照)。
表D.2−制御参照テンプレート及び関連のDO(サブセット)
タグ
長さ
値
“B5”
可変長
暗号化チェックサムテンプレート(CCT)
“B7”
可変長
ディジタル署名テンプレート(DST)
“B9”
可変長
機密性テンプレート(CT)
CCT,DST及びCTに関連するDO
タグ
長さ
値
“80”
可変長
アルゴリズム参照
“83”
可変長
− 直接使用のための秘密かぎ(鍵)への参照(対称暗号アルゴ
リズムに関連)
− 公開かぎ(鍵)への参照(非対称暗号アルゴリズムに関連)
“84”
可変長
− かぎ(鍵)派生のための秘密かぎ(鍵)への参照(対称暗号
アルゴリズムに関連)
− 秘密かぎ(鍵)への参照(非対称暗号アルゴリズムに関連)
注記 追加データオブジェクトは,ISO/IEC 7816-4による。
D.3 符号化例
符号化例を,次に示す。
− バイオメトリック情報データオブジェクト(バイオメトリックヘッダ)に,バイオメトリックデータ
を含む暗号文及びこの両方を保護するMACデータが続くバイオメトリック情報テンプレート(図D.2
参照)。
− このバイオメトリック情報テンプレートに,異なる方法によって保護したアプリケーションデータ(例
34
X 6320-11:2007 (ISO/IEC 7816-11:2004)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
えば,本人確認のための個人データ)が結合する(図D.3〜図D.5参照)。
図D.2−埋め込んだSMTをもつBITテンプレート例
図D.3−BITをもつ個人データテンプレート例
図D.4−ディジタル署名によって保護したBITをもつ個人データテンプレート例
図D.5−ディジタル署名によって保護し,かつ,ほかのDOのそばにバイオメトリックデータの
ための暗号文を含む個人データテンプレート例
35
X 6320-11:2007 (ISO/IEC 7816-11:2004)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
参考文献
[1] ISO/IEC 7816-1:1998,Identification cards−Integrated circuit(s) cards with contacts−Part 1: Physical
characteristics
注記 対応日本工業規格:JIS X 6303:2000 外部端子付きICカード−物理的特性及び端子位置
(MOD)
ISO/IEC 7816-2:1999,Identification cards−Integrated circuit cards−Part 2: Cards with contacts−
Dimensions and location of the contacts
注記 対応日本工業規格:JIS X 6303:2000 外部端子付きICカード−物理的特性及び端子位置
(MOD)
ISO/IEC 7816-3:1997,Information technology−Identification cards−Integrated circuit(s) cards with
contacts−Part 3: Electronic signals and transmission protocols
ISO/IEC 7816-4:2005,Identification cards−Integrated circuit cards−Part 4: Organization, security and
commands for interchange
JIS X 6320-5:2006 ICカード−第5部:アプリケーション提供者識別子の登録
注記 対応国際規格:ISO/IEC 7816-5:2004,Identification cards−Integrated circuit cards−Part 5:
Registration of application providers (IDT)
JIS X 6320-6:2006 ICカード−第6部:交換のための産業間共通データ要素
注記 対応国際規格:ISO/IEC 7816-6:2004,Identification cards−Integrated circuit cards−Part 6:
Interindustry data elements for interchange (IDT)
ISO/IEC 7816-7:1999,Identification cards−Integrated circuit(s) cards with contacts−Part 7: Interindustry
commands for Structured Card Query Language (SCQL)
JIS X 6320-8:2006 ICカード−第8部:セキュリティ処理コマンド
注記 対応国際規格:ISO/IEC 7816-8:2004,Identification cards−Integrated circuit cards−Part 8:
Commands for security operations (IDT)
JIS X 6320-9:2006 ICカード−第9部:カード管理共通コマンド
注記 対応国際規格:ISO/IEC 7816-9:2004,Identification cards−Integrated circuit cards−Part 9:
Commands for card management (IDT)
ISO/IEC 7816-10:1999,Identification cards−Integrated circuit(s) cards with contacts−Part 10: Electronic
signals and answer to reset for synchronous cards
ISO/IEC 7816-12:2005,Identification cards−Integrated circuit cards−Part 12: Cards with contacts−USB
electrical interface and operating procedures
JIS X 6320-15:2006 ICカード−第15部:暗号情報アプリケーション
注記 対応国際規格:ISO/IEC 7816-15:2004,Identification cards−Integrated circuit cards−Part 15:
Cryptographic information application (IDT)
[2] ISO/IEC 19784-1:2006,Information technology−Biometric application programming interface−Part 1:
BioAPI specification
ISO/IEC 19784-2:2007,Information technology−Biometric application programming interface−Part 2:
Biometric archive function provider interface
36
X 6320-11:2007 (ISO/IEC 7816-11:2004)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
注記 対応国際規格ではISO/IEC 19784,BioAPI Specificationを挙げているが,その後の審議過
程で上記の2規格となった。
[3] ANSI X9.84:2003,Biometric Information Management and Security for the Financial Services Industry
注記 対応国際規格ではANSI X9.84:2001を挙げているが,最新はANSI X9.84:2003である。
[4] NISTIR 6529-A,Common Biometric Exchange Formats Framework
[5] ISO 3166 (all parts),Codes for the representation of names of countries and their subdivisions