ESSECOME 4_07.indd
Transcript
ESSECOME 4_07.indd
BIOZOOM APRILE 2007 Standardizzazione e biometria stato di avanzamento lavori di Stefano Reali, Ricerca e Sviluppo MESA s.r.l. La standardizzazione può svolgere un ruolo notevole nel promuovere una nuova tecnologia e, soprattutto, nel garantirne un’ampia e veloce diffusione. Anche nei non rari casi in cui tale processo si limita a prendere praticamente atto di situazioni già consolidate e largamente accettate (i cosiddetti standard “de facto”), la standardizzazione apporta sempre un valore aggiunto da non sottovalutare. Quando poi, come nel settore delle tecnologie biometriche, lo scenario è caratterizzato da una miriade di proposte proprietarie e quindi, sotto quasi tutti gli aspetti, tecnicamente incompatibili tra loro, allora si capisce come l’esistenza di una “piattaforma di base” comune rispetto alla quale operare diventi addirittura vitale. D ue sono le esigenze maggiormente avvertite oggi nel campo del “riconoscimento biometrico” - termine con il quale, ricordiamolo, si intende quell’insieme di tecniche finalizzate all’identificazione o alla verifica automatica di identità degli individui attraverso la valutazione di caratteristiche fisiche e comportamentali. La prima e più avvertita esigenza riguarda il problema dell’interoperabilità, ossia della possibilità di adottare soluzioni che non vincolino gli utilizzatori alla scelta di un singolo produttore o, ancora peggio, a quella di un unico prodotto, se non al prezzo poi di costose conseguenze. 96 1 La seconda, pure importante, è invece la necessità di creare un quadro di riferimento generale rispetto al quale poter facilmente operare confronti tra le varie offerte del mercato. È proprio per venire incontro a queste esigenze che sono nati negli ultimi anni diversi standard, a volte anche in competizione tra loro, che tentano di promuovere quell’atmosfera di stabilità, maturità e qualità necessaria per convincere sia i consumatori che i possibili investitori delle potenzialità di utilizzo di queste tecnologie. Accenniamo anche ad un altro fattore da non trascurare, che ha recentemente dato una deci- Homeland Security Presidential Directive (Direttiva Presidenziale per la Sicurezza Interna). sa accelerazione alla richiesta di standard per la biometria e per la sicurezza in generale, ovvero le direttive del governo americano dopo i noti e dolorosi eventi dell’11 settembre 2001, come il Patrioct Act e l’HSPD-121. Dopo questa rapida premessa, iniziamo a vedere quali sono le normative tecniche più rilevanti del settore, insieme ad alcuni degli enti che le emettono. Si avverte il lettore che, per ovvi motivi di spazio, forniremo solo una sintetica panoramica. D’altra parte, considerata la vastità e la complessità della materia, tuttora per la maggior parte in fase di evoluzione, APRILE 2007 Nonostante siano molte le organizzazioni, nazionali e internazionali, che propongono a vario titolo standard sulla biometria consorziandosi spesso tra loro e con i maggiori produttori, i tre principali attori nel teatro mondiale sono: – l’American National Standards Institute (ANSI - www.ansi. org); – il National Institute of Standards and Technology (NIST www.nist.gov); – l’International Standards Organization (ISO - www.iso.org). I primi due sono istituti di normalizzazione statunitensi (il NIST è anche un ente governativo a stretto contatto con l’FBI), che si occupano di tecnologie biometriche ormai da diversi anni, tanto da costituire un indiscusso punto di riferimento soprattutto per quanto riguarda i sistemi AFIS2, ma non solo. La terza, l’ISO, è invece una delle maggiori organizzazioni di standardizzazione a livello internazionale, che nel giugno 2002 ha costituito un proprio sottocomitato dedicato alla biometria, l’ISO/IEC JTC1 SC37 “Biometrics”, o più brevemente SC37, suddiviso a sua volta in sei gruppi di lavoro (WG, da Working Group), elencati di seguito: – WG1 per l’armonizzazione della terminologia e delle definizioni; – WG2 per la definizione delle interfacce; – WG3 per i formati di scambio dei dati; – WG4 per i profili applicativi; – WG5 per i test di valutazione delle prestazioni; – WG63 per gli aspetti giuridici e sociali. Le attività dei sei gruppi di lavoro del SC37 descrivono in modo esemplare quali sono gli ambiti soggetti alla standardizzazione (in realtà WG1 e WG6 trattano argomenti “non tecnici” e quindi esulano dal nostro contesto), che possiamo grossomodo riepilogare così: – definizione di formati per lo scambio di dati; – definizione di interfacce di programmazione (API4); – descrizione di procedure per la valutazione delle prestazioni. Tra gli standard esistenti, i più numerosi riguardano senz’altro la definizione di formati per lo scambio dei dati biometrici, termine generico con il quale ci si riferisce sia alle “immagini” prodotte dai vari rilevatori (impronte digitali, volto, iride, geometria della mano, ecc.) sia ai relativi template, generati da opportuni algoritmi di enrolment (nel caso delle impronte digitali si usano quasi sempre le cosiddet- te minuzie5). È del tutto evidente infatti che, una volta concordate delle regole per la codifica e la formattazione dei dati, una buona parte dell’interoperabilità richiesta è già realizzata, in quanto qualsiasi sistema è in grado di interpretare i dati prodotti da altri sistemi (ammesso ovviamente che tutti rispettino lo stesso formato di scambio). Vediamo allora alcuni di questi standard. L’ANSI/NIST-ITL 1-2000, approvato dall’ANSI il 27 luglio 2000, è la revisione di due precedenti versioni, l’ANSI/NIST-CSL 1-1993 e l’ANSI/NIST-ITL 1a-1997, e definisce il contenuto, il formato e le unità di misura per lo scambio di impronte digitali, impronte del palmo, foto segnaletiche, descrizioni di cicatrici, marchi e tatuaggi. Le informazioni sono organizzate in una serie di campi, alcuni obbligatori, altri facoltativi, che comprendono i parametri di digitalizzazione, una descrizione testuale, eventuali immagini compresse o non compresse e, molto importante, le informazioni sulle minuzie. Benché sia solo uno standard nazionale, molte polizie in tutto il mondo lo hanno ormai adottato (in Europa è in vigore una versione dell’ANSI/NIST-ITL 1-2000, la No. 4.22.b, implementata dall’Interpol nel 2005), diventando un componente chiave dei sistemi AFIS. L’11 gennaio scorso è stata proposta la nuova versione ANSI/NISTITL 1-2007, che è ancora in fase di approvazione ma la cui uscita si prevede entro l’anno. Per un approfondimento sul tema, è possibile leggere l’ottimo articolo di Aldo Agostini, apparso lo scorso luglio BIOZOOM un’analisi abbastanza accurata richiederebbe uno o più articoli per ogni argomento trattato. 2 Automated Fingerprint Identification System, ossia quell’insieme di metodologie per l’identificazione automatica tramite impronte digitali, utilizzate in ambito giudiziario e di polizia. 3 Questo gruppo, che studia, tra le altre cose, questioni legate alla tutela della privacy, è guidato da personale italiano, facente capo all’UNI ( ente nazionale italiano di UNIficazione). 4 Application Programming Interface. 5 Anche se non è buona pratica, diamo per scontata la conoscenza di termini tipici come “template”, “enrolment” o “minuzie”, e di altri che verranno introdotti in seguito. 97 BIOZOOM APRILE 2007 su queste pagine (Lo “Standard” AFIS, BiometriaTech in essecome, n. 7/2006, pagg. 82-85), oppure, per i più coraggiosi, direttamente il testo originale, liberamente scaricabile dal sito del NIST. Un altro interessante standard di scambio dei dati è il CBEFF (Common Biometric Exchange File Format), pubblicato nel gennaio 2001 con la sigla NISTIR 6529 da un gruppo di lavoro sponsorizzato dal NIST e dal Biometric Consortium. Il CBEFF descrive un insieme di dati necessari per supportare le tecnologie biometriche in una maniera comune, indipendentemente dall’applicazione o dal tipo di utilizzo (per esempio su telefoni cellulari o sulle smart card, per la protezione di dati digitali, ecc.). Diversamente dall’ANSI/NIST-ITL 1-2000, pensato principalmente per l’uso in campo forense e investigativo, il CBEFF ha come obiettivi: – facilitare lo scambio di dati tra differenti componenti di un sistema biometrico o tra sistemi diversi; – promuovere l’interoperabilità delle applicazioni e dei sistemi basati sulla biometria; – fornire compatibilità futura rispetto ai miglioramenti della tecnologia; – semplificare il processo di integrazione software e hardware. Proprio per queste sue notevoli prerogative, il formato dei dati definito dal CBEFF è stato preso come modello da molti altri standard successivi con i quali è compatibile. Tanto per citarne alcuni: – il CDSA (Common Data Security Architecture), un framework per la generazione di applicazioni sicure, indipendenti dalla piattaforma ed interoperabili, in ambienti client-server; – l’ANSI X9.84-2000, approvato nel 2001, specifica i requisiti 98 6 minimi di sicurezza per un’efficace gestione dei dati biometrici utilizzati nell’industria dei servizi finanziari; – l’ANSI/NIST-ITL 1-2007, del quale abbiamo già parlato. Nell’aprile 2004 è stata pubblicata una revisione “aumentata” dello standard, siglata NISTIR 6529A, che prevede la definizione di strutture dati CBEFF annidate e un nuovo specifico formato dati da usare all’interno delle smart card o di altri token di sicurezza. Purtroppo una sua descrizione, anche sommaria, occuperebbe troppe pagine. Come nota conclusiva, vogliamo segnalare che il CBEFF è diventato uno standard internazionale, essendo stato sottoposto all’ISO/ IEC JTC1 SC37 e poi pubblicato con il nome ISO/IEC 19785. Sfortunatamente il CBEFF, per sua stessa natura, non specifica il contenuto o il formato effettivo dei dati biometrici contenuti all’interno delle proprie strutture dati, mentre l’ANSI/NIST-ITL 1-2000 fornisce una descrizione delle sole minuzie, per di più nel ristretto contesto delle applicazioni AFIS. Sono però stati rilasciati dall’ormai noto ISO/IEC JTC1 SC37 una serie di standard, noti nell’insieme come ISO/IEC 19794 - Information technology - Biometric data interchange formats, che colmano questa lacuna. Lo standard è al momento composto da sei parti (altre due sono in preparazione): – Framework (parte 1); – Finger minutiae data (parte 2); – Finger pattern spectral data (parte 3); – Finger image data (parte 4); – Face image data (parte 5); – Iris image data (parte 6). I vari documenti presentano i concetti di base e il formato dei dati per la rappresentazione dei template. Tanto per fare un esempio, l’ISO/IEC 19794-2, dopo avere illustrato le definizioni dei termini rilevanti, fornisce anche indicazioni su come individuare e registrare le minuzie, differenziando tra il formato di memorizzazione finalizzato a usi generici e quello destinato alle smart card e agli atri token di sicurezza. Come nell’ANSI/NIST-ITL 1-2000, ogni minuzia viene rappresentata da: – il tipo (terminazione, biforcazione o altro); – l’orientamento; – la localizzazione spaziale (coordinate x e y); – la qualità. Oltre alle caratteristiche previste dallo standard (minuzie, ridge-count e singolarità) è possibile anche l’aggiunta di informazioni addizionali, dette Extended Data, che l’algoritmo che ha generato il template può sfruttare in fase di matching. Così, avendo due algoritmi A e B che rispettano l’ISO/IEC 19794-2, se l’algoritmo A è utilizzato sia per la generazione del template che per le successive verifiche, allora verranno sfruttate tutte le informazioni, anche quelle aggiuntive, ottenendo migliori prestazioni; se invece l’algoritmo B viene usato con template generati dall’algoritmo A, si utilizzeranno le sole informazioni canoniche del template, con un conseguente calo di prestazioni, ma garantendo comunque l’interoperabilità fra gli algoritmi6. N. 17 I QUADERNI – CNIPA – Anno II Settembre 2005, § 2.1.3 Standard e interoperabilità, pag. 18 e segg. APRILE 2007 Introduciamo adesso un diverso tipo di standard, che si occupa di definire un’interfaccia di programmazione (API) per la realizzazione di applicazioni ad “alto livello”. Si tratta della cosiddetta BioAPI Specification Version 1.1, sviluppata dal BioAPI Consortium7 e diventata successivamente uno standard ANSI, con il nome ANSI/INCITS 358-2002. Esiste anche una nuova versione dello standard, chiamato BioAPI 2.0, sviluppata dall’ISO/IEC JTC1 SC37 e rilasciata con la sigla ISO/ IEC 19784-1:2005, che però al momento non è ancora supportata dalla maggior parte dei produttori, a differenza della versione 1.1. Le BioAPI propongono un modello di programmazione adatto a tutte le tecnologie biometriche e basato sul concetto di Biometric Service Provider (BSP), una sorta di astrazione del sistema biometrico reale realizzata dal produttore del sistema stesso in grado di fornire una serie di servizi all’applicazione che la utilizza. Tra le principali funzionalità messe a disposizione dai BSP segnaliamo: – l’acquisizione; – la registrazione (enrolment); – la verifica (riconoscimento 1:1); – l’identificazione (riconoscimento 1:N). Le informazioni biometriche provenienti dal dispositivo di acquisizione sono rappresentante nel BPS sotto forma di Biometric Information Record (BIR), la cui struttura, compatibile con il già citato CBEFF, è riportata in figura. L’utilizzo di prodotti compatibili BioAPI presenta, almeno in teoria, numerosi vantaggi: – in fase di valutazione dei prodotti, è possibile effettuare test di diversi rilevatori biometrici nell’ambito della stessa tecnologia o anche comparare tecnologie diverse; – è possibile utilizzare contemporaneamente diverse tecnologie biometriche nell’ambito della stessa applicazione; – è possibile svincolarsi dalla dipendenza da un unico fornitore di dispositivi biometrici; – è possibile utilizzare diverse applicazioni con gli stessi dispositivi, o anche cambiare l’applicazione mantenendo l’investimento fatto. Infine, accenniamo succintamente ad uno standard appartenente all’ultima categoria, quella che si occupa di descrivere le procedure e gli scenari per la valutazione delle prestazioni di dispositivi, algoritmi e sistemi biometrici e quindi per il confronto, in un quadro coerente, tra prodotti diversi. Si tratta dell’ANSI-INCITS 409 – Biometric Performance Testing and Reporting, sviluppato dall’InterNational Committee for Information Technology Standards (INCITS – www.incits.org) e suddiviso in quattro parti: – Principles and Framework (INCITS 409.1-2005); – Technology Testing and Reporting (parte INCITS 409.2-2005); – Scenario Testing and Reporting (INCITS 409.3-2005); – Operational Testing Methodologies (INCITS 409.4-2006). Oltre a questo esistono delle certificazioni rilasciate da vari enti, come quella che attesta la conformità alle Image Qualità Specifications8 (IQS) del sistema IAFIS dell’FBI o quelle rilasciate nel contesto del FIPS 201 Evaluation Program9, e addirittura delle competizioni internazionali che mettono a confronto i vari partecipanti, come la Fingerprint Verification Competition (FVC) organizzata, tra gli altri, dal BioLab dell’Università di Bologna o il Face Recognition Vendor Test (FRVT) promosso dall’onnipresente NIST. Concludiamo con la segnalazione che proprio il NIST mette a disposizione sul suo sito alcuni strumenti software e numerosi database utilizzabili per effettuare da soli i propri test. Per i più curiosi, l’indirizzo internet è: www.itl.nist.gov/iad/894.03/ databases/defs/dbases.html 7 Il BioAPI Consortium (www.bioapi.org) è composto da oltre cento tra aziende, operatori del settore, utenti e organizzazioni istituzionali. 8 Tali specifiche sono descritte nelle Appendici F e G del documento Electronic Fingerprint Trasmission Specification, pubblicate dal Criminal Justice Information Services. 9 È il programma noto anche come PIV (Personal Identity Verification), conseguenza della già citata direttiva presidenziale americana HSPD-12. 99