OASIS規格解説
XCBF (XML Common Biometric Format)
(株)日本ユニテック
青木 秀起
XCBFとは、DNA、指紋、虹彩、掌形など人間の生体的特徴を抽出して数値化し、XMLで記述するための仕様で、2003年9月にOASIS標準として承認されています。 (http://www.oasis-open.org/specs/index.php#xcbfv1.1)
バイオメトリクス認証とは?
バイオメトリクス認証とは、指紋、音声、網膜などの身体的な特徴を使って本人認証を行うことです。バイオメトリクス情報のデータフォーマット標準として、CBEFF
(Common Biometric Exchange File Format) があり、NIST(National
Institute of Standards and Technology、米標準技術局)で管理されています。
パスワードやIDなどは盗聴される危険性がありますが、バイオメトリクス認証は最も確実性が高い本人認証手段として期待されています。またユーザもパスワードを覚えたり、本人確認手段となるものを携帯する必要がなくなります。パスワードによる認証に代わる、今後期待の技術といえます。
XCBFの構造
XCBFは、CBEFFをXML化したものです。バイナリ形式のバイオメトリクスデータをXMLでテキスト形式にすることでその利用を広げようとするものです。
たとえば、次のように記述されます(仕様書の8.1より)。
<BiometricSyntaxSets>
<biometricObjects>
<BiometricObject>
<biometricHeader>
<version> 0 </version>
<recordType> <id> 4 </id> </recordType>
<dataType> <processed/> </dataType>
<purpose> <audit/> </purpose>
<quality> -1 </quality>
<validityPeriod>
<notBefore> 1980.10.4 </notBefore>
<notAfter> 2003.10.3.23.59.59 </notAfter>
</validityPeriod>
<format>
<formatOwner>
<oid> 2.23.42.9.10.4.2 </oid>
</formatOwner>
</format>
</biometricHeader>
<biometricData> 0A0B0C0D </biometricData>
</BiometricObject>
</biometricObjects>
</BiometricSyntaxSets> |
●BiometricSyntaxSets要素
-以下の値から成る-
◆biometricObjects要素
保護されていないバイオメトリクス値。1つ以上のbiometricObjects要素から成る。
◆integrityObjects要素
デジタル署名を付されたバイオメトリクス値のセット。
◆privacyObjects要素
暗号化されたバイオメトリクス値のセット。
◆privacyAndIntegrityObjects要素
デジタル署名と暗号化がされたバイオメトリクス値のセット。
●biometricObject要素
biometricHeader要素とbiometricData要素から成る。
●biometricHeader要素
ヘッダ部分。
●version要素
バージョン番号。0以上の整数。
●recordType要素
バイオメトリクスの分類を、id要素で囲んだ整数で指定する。分類は次の表のとおり。
|
値
|
分類
|
値
|
分類
|
|
0
|
不明 |
10
|
手のひら |
|
1
|
体臭 |
11
|
網膜 |
|
2
|
DNA |
12
|
署名 |
|
3
|
耳の形 |
13
|
音声パターン |
|
4
|
顔の特徴 |
14
|
温度イメージ |
|
5
|
指の形 |
15
|
静脈パターン |
|
6
|
指の幾何学的特長 |
16
|
顔の温度イメージ |
|
7
|
手の幾何学的特長 |
17
|
手の温度イメージ |
|
8
|
虹彩の特徴 |
18
|
唇の動き |
|
9
|
打鍵の強さ |
19
|
歩き方 |
●dataType
レコードのデータタイプを指定する。0(未処理)、1(処理途中)、2(処理済み)の3タイプがある。
●purpose
レコードの目的を指定する。次の表にある、いずれかの値を指定する。
|
目的
|
値
|
| 証明 |
1
|
| 本人確認 |
2
|
| 登録 |
3
|
| 証明・登録 |
4
|
| 本人確認・登録 |
5
|
| 検査 |
6
|
●quality
レコードデータの質。以下のとおり。
|
値
|
値の範囲
|
値の意味
|
|
-2
|
|
バイオメトリクス・サービス・プロバイダによってサポートされていない。 |
|
-1
|
|
バイオメトリクス・サービス・プロバイダによって設定されていない。 |
|
|
0 - 25
|
受け入れ不能 |
|
|
26 - 50
|
なんとか可能 |
|
|
51 - 75
|
適当 |
|
|
76 - 100
|
優れている |
●validityPeriod要素
有効期間を開始日(notBefore要素)と終了日(notAfter要素)で指定する。
●format要素
formatOwner要素(フォーマットの所有者についての情報)とformatType要素(フォーマットのタイプ)とから成る。
●biometricData要素
バイオメトリック情報。
まとめ
必要なハード・ソフトの導入には多額の費用がかかること、すべてのユーザ機器にビデオカメラを搭載しなければならないこと、誤認識を減らすためにセンサー機器の精度を向上させる必要があること、など、バイオメトリクス認証には依然課題が多いのが現状です。バイオメトリック認証のための共通フォーマットXCBFが決まったことは大きな一歩ですが、依然ハードルは高いといえるでしょう。
関連サービス
標準化仕様の動向調査
最新動向を伝えるDXメールニュース
(無料)
| 
スタンダーズコーナー:W3C規格解説 「CSS」
