ESSECOME 4_07.indd

BIOZOOM
APRILE 2007
Standardizzazione
e biometria
stato di avanzamento lavori
di Stefano Reali,
Ricerca e Sviluppo MESA s.r.l.
La standardizzazione può svolgere un ruolo notevole
nel promuovere una nuova tecnologia e, soprattutto,
nel garantirne un’ampia e veloce diffusione.
Anche nei non rari casi in cui tale processo si limita a
prendere praticamente atto di situazioni già consolidate
e largamente accettate (i cosiddetti standard “de facto”),
la standardizzazione apporta sempre un valore aggiunto
da non sottovalutare.
Quando poi, come nel settore delle tecnologie biometriche,
lo scenario è caratterizzato da una miriade di proposte
proprietarie e quindi, sotto quasi tutti gli aspetti,
tecnicamente incompatibili tra loro, allora si capisce come
l’esistenza di una “piattaforma di base” comune rispetto
alla quale operare diventi addirittura vitale.
D
ue sono le esigenze maggiormente avvertite oggi
nel campo del “riconoscimento biometrico” - termine con
il quale, ricordiamolo, si intende
quell’insieme di tecniche finalizzate all’identificazione o alla verifica automatica di identità degli
individui attraverso la valutazione
di caratteristiche fisiche e comportamentali. La prima e più avvertita
esigenza riguarda il problema dell’interoperabilità, ossia della possibilità di adottare soluzioni che non
vincolino gli utilizzatori alla scelta
di un singolo produttore o, ancora
peggio, a quella di un unico prodotto, se non al prezzo poi di costose conseguenze.
96
1
La seconda, pure importante, è
invece la necessità di creare un
quadro di riferimento generale rispetto al quale poter facilmente
operare confronti tra le varie offerte del mercato.
È proprio per venire incontro a
queste esigenze che sono nati negli ultimi anni diversi standard, a
volte anche in competizione tra
loro, che tentano di promuovere
quell’atmosfera di stabilità, maturità e qualità necessaria per convincere sia i consumatori che i possibili investitori delle potenzialità di
utilizzo di queste tecnologie.
Accenniamo anche ad un altro
fattore da non trascurare, che
ha recentemente dato una deci-
Homeland Security Presidential Directive (Direttiva Presidenziale per la Sicurezza Interna).
sa accelerazione alla richiesta di
standard per la biometria e per
la sicurezza in generale, ovvero
le direttive del governo americano dopo i noti e dolorosi eventi
dell’11 settembre 2001, come il
Patrioct Act e l’HSPD-121.
Dopo questa rapida premessa, iniziamo a vedere quali sono le normative tecniche più rilevanti del
settore, insieme ad alcuni degli
enti che le emettono. Si avverte il
lettore che, per ovvi motivi di spazio, forniremo solo una sintetica
panoramica. D’altra parte, considerata la vastità e la complessità
della materia, tuttora per la maggior parte in fase di evoluzione,
APRILE 2007
Nonostante siano molte le organizzazioni, nazionali e internazionali, che propongono a vario titolo
standard sulla biometria consorziandosi spesso tra loro e con i
maggiori produttori, i tre principali
attori nel teatro mondiale sono:
– l’American National Standards Institute (ANSI - www.ansi.
org);
– il National Institute of Standards and Technology (NIST www.nist.gov);
– l’International Standards Organization (ISO - www.iso.org).
I primi due sono istituti di normalizzazione statunitensi (il NIST
è anche un ente governativo a
stretto contatto con l’FBI), che si
occupano di tecnologie biometriche ormai da diversi anni, tanto
da costituire un indiscusso punto di riferimento soprattutto per
quanto riguarda i sistemi AFIS2,
ma non solo.
La terza, l’ISO, è invece una delle
maggiori organizzazioni di standardizzazione a livello internazionale, che nel giugno 2002 ha costituito un proprio sottocomitato
dedicato alla biometria, l’ISO/IEC
JTC1 SC37 “Biometrics”, o più
brevemente SC37, suddiviso a
sua volta in sei gruppi di lavoro
(WG, da Working Group), elencati di seguito:
– WG1 per l’armonizzazione della
terminologia e delle definizioni;
– WG2 per la definizione delle
interfacce;
– WG3 per i formati di scambio
dei dati;
– WG4 per i profili applicativi;
– WG5 per i test di valutazione
delle prestazioni;
– WG63 per gli aspetti giuridici e
sociali.
Le attività dei sei gruppi di lavoro del SC37 descrivono in modo
esemplare quali sono gli ambiti
soggetti alla standardizzazione
(in realtà WG1 e WG6 trattano
argomenti “non tecnici” e quindi
esulano dal nostro contesto), che
possiamo grossomodo riepilogare così:
– definizione di formati per lo
scambio di dati;
– definizione di interfacce di programmazione (API4);
– descrizione di procedure per la
valutazione delle prestazioni.
Tra gli standard esistenti, i più numerosi riguardano senz’altro la
definizione di formati per lo scambio dei dati biometrici, termine generico con il quale ci si riferisce sia
alle “immagini” prodotte dai vari
rilevatori (impronte digitali, volto,
iride, geometria della mano, ecc.)
sia ai relativi template, generati da
opportuni algoritmi di enrolment
(nel caso delle impronte digitali si
usano quasi sempre le cosiddet-
te minuzie5). È del tutto evidente infatti che, una volta concordate delle regole per la codifica
e la formattazione dei dati, una
buona parte dell’interoperabilità
richiesta è già realizzata, in quanto qualsiasi sistema è in grado di
interpretare i dati prodotti da altri
sistemi (ammesso ovviamente che
tutti rispettino lo stesso formato di
scambio).
Vediamo allora alcuni di questi
standard.
L’ANSI/NIST-ITL 1-2000, approvato dall’ANSI il 27 luglio 2000, è la
revisione di due precedenti versioni, l’ANSI/NIST-CSL 1-1993 e l’ANSI/NIST-ITL 1a-1997, e definisce il
contenuto, il formato e le unità di
misura per lo scambio di impronte
digitali, impronte del palmo, foto
segnaletiche, descrizioni di cicatrici, marchi e tatuaggi. Le informazioni sono organizzate in una
serie di campi, alcuni obbligatori,
altri facoltativi, che comprendono i parametri di digitalizzazione,
una descrizione testuale, eventuali
immagini compresse o non compresse e, molto importante, le informazioni sulle minuzie.
Benché sia solo uno standard nazionale, molte polizie in tutto il
mondo lo hanno ormai adottato
(in Europa è in vigore una versione
dell’ANSI/NIST-ITL 1-2000, la No.
4.22.b, implementata dall’Interpol
nel 2005), diventando un componente chiave dei sistemi AFIS.
L’11 gennaio scorso è stata proposta la nuova versione ANSI/NISTITL 1-2007, che è ancora in fase
di approvazione ma la cui uscita si
prevede entro l’anno. Per un approfondimento sul tema, è possibile leggere l’ottimo articolo di Aldo
Agostini, apparso lo scorso luglio
BIOZOOM
un’analisi abbastanza accurata richiederebbe uno o più articoli per
ogni argomento trattato.
2
Automated Fingerprint Identification System, ossia quell’insieme di metodologie per l’identificazione automatica tramite impronte
digitali, utilizzate in ambito giudiziario e di polizia.
3
Questo gruppo, che studia, tra le altre cose, questioni legate alla tutela della privacy, è guidato da personale italiano, facente capo
all’UNI ( ente nazionale italiano di UNIficazione).
4
Application Programming Interface.
5
Anche se non è buona pratica, diamo per scontata la conoscenza di termini tipici come “template”, “enrolment” o “minuzie”, e di
altri che verranno introdotti in seguito.
97
BIOZOOM
APRILE 2007
su queste pagine (Lo “Standard”
AFIS, BiometriaTech in essecome,
n. 7/2006, pagg. 82-85), oppure,
per i più coraggiosi, direttamente
il testo originale, liberamente scaricabile dal sito del NIST.
Un altro interessante standard di
scambio dei dati è il CBEFF (Common Biometric Exchange File Format), pubblicato nel gennaio 2001
con la sigla NISTIR 6529 da un
gruppo di lavoro sponsorizzato dal
NIST e dal Biometric Consortium. Il
CBEFF descrive un insieme di dati
necessari per supportare le tecnologie biometriche in una maniera
comune, indipendentemente dall’applicazione o dal tipo di utilizzo
(per esempio su telefoni cellulari o
sulle smart card, per la protezione
di dati digitali, ecc.). Diversamente
dall’ANSI/NIST-ITL 1-2000, pensato
principalmente per l’uso in campo
forense e investigativo, il CBEFF ha
come obiettivi:
– facilitare lo scambio di dati tra
differenti componenti di un sistema biometrico o tra sistemi
diversi;
– promuovere l’interoperabilità
delle applicazioni e dei sistemi
basati sulla biometria;
– fornire compatibilità futura rispetto ai miglioramenti della
tecnologia;
– semplificare il processo di integrazione software e hardware.
Proprio per queste sue notevoli prerogative, il formato dei dati
definito dal CBEFF è stato preso
come modello da molti altri standard successivi con i quali è compatibile. Tanto per citarne alcuni:
– il CDSA (Common Data Security Architecture), un framework
per la generazione di applicazioni sicure, indipendenti dalla
piattaforma ed interoperabili,
in ambienti client-server;
– l’ANSI X9.84-2000, approvato
nel 2001, specifica i requisiti
98
6
minimi di sicurezza per un’efficace gestione dei dati biometrici utilizzati nell’industria dei
servizi finanziari;
– l’ANSI/NIST-ITL 1-2007, del quale abbiamo già parlato.
Nell’aprile 2004 è stata pubblicata
una revisione “aumentata” dello
standard, siglata NISTIR 6529A, che prevede la definizione di
strutture dati CBEFF annidate e
un nuovo specifico formato dati
da usare all’interno delle smart
card o di altri token di sicurezza.
Purtroppo una sua descrizione,
anche sommaria, occuperebbe
troppe pagine.
Come nota conclusiva, vogliamo
segnalare che il CBEFF è diventato uno standard internazionale,
essendo stato sottoposto all’ISO/
IEC JTC1 SC37 e poi pubblicato
con il nome ISO/IEC 19785.
Sfortunatamente il CBEFF, per sua
stessa natura, non specifica il contenuto o il formato effettivo dei
dati biometrici contenuti all’interno delle proprie strutture dati,
mentre l’ANSI/NIST-ITL 1-2000
fornisce una descrizione delle sole
minuzie, per di più nel ristretto
contesto delle applicazioni AFIS.
Sono però stati rilasciati dall’ormai
noto ISO/IEC JTC1 SC37 una serie
di standard, noti nell’insieme come
ISO/IEC 19794 - Information technology - Biometric data interchange formats, che colmano questa lacuna. Lo standard è
al momento composto da sei parti
(altre due sono in preparazione):
– Framework (parte 1);
– Finger minutiae data (parte 2);
– Finger pattern spectral data
(parte 3);
– Finger image data (parte 4);
– Face image data (parte 5);
– Iris image data (parte 6).
I vari documenti presentano i concetti di base e il formato dei dati
per la rappresentazione dei template. Tanto per fare un esempio,
l’ISO/IEC 19794-2, dopo avere illustrato le definizioni dei termini
rilevanti, fornisce anche indicazioni su come individuare e registrare le minuzie, differenziando
tra il formato di memorizzazione
finalizzato a usi generici e quello destinato alle smart card e agli
atri token di sicurezza. Come nell’ANSI/NIST-ITL 1-2000, ogni minuzia viene rappresentata da:
– il tipo (terminazione, biforcazione o altro);
– l’orientamento;
– la localizzazione spaziale (coordinate x e y);
– la qualità.
Oltre alle caratteristiche previste dallo standard (minuzie, ridge-count e
singolarità) è possibile anche l’aggiunta di informazioni addizionali,
dette Extended Data, che l’algoritmo che ha generato il template
può sfruttare in fase di matching.
Così, avendo due algoritmi A e B
che rispettano l’ISO/IEC 19794-2,
se l’algoritmo A è utilizzato sia per
la generazione del template che
per le successive verifiche, allora
verranno sfruttate tutte le informazioni, anche quelle aggiuntive, ottenendo migliori prestazioni; se invece l’algoritmo B viene usato con
template generati dall’algoritmo A,
si utilizzeranno le sole informazioni canoniche del template, con un
conseguente calo di prestazioni,
ma garantendo comunque l’interoperabilità fra gli algoritmi6.
N. 17 I QUADERNI – CNIPA – Anno II Settembre 2005, § 2.1.3 Standard e interoperabilità, pag. 18 e segg.
APRILE 2007
Introduciamo adesso un diverso
tipo di standard, che si occupa
di definire un’interfaccia di programmazione (API) per la realizzazione di applicazioni ad “alto
livello”. Si tratta della cosiddetta
BioAPI Specification Version
1.1, sviluppata dal BioAPI Consortium7 e diventata successivamente uno standard ANSI, con
il nome ANSI/INCITS 358-2002.
Esiste anche una nuova versione
dello standard, chiamato BioAPI
2.0, sviluppata dall’ISO/IEC JTC1
SC37 e rilasciata con la sigla ISO/
IEC 19784-1:2005, che però al
momento non è ancora supportata dalla maggior parte dei produttori, a differenza della versione 1.1. Le BioAPI propongono
un modello di programmazione
adatto a tutte le tecnologie biometriche e basato sul concetto di
Biometric Service Provider (BSP),
una sorta di astrazione del sistema biometrico reale realizzata dal
produttore del sistema stesso in
grado di fornire una serie di servizi all’applicazione che la utilizza.
Tra le principali funzionalità messe a disposizione dai BSP segnaliamo:
– l’acquisizione;
– la registrazione (enrolment);
– la verifica (riconoscimento 1:1);
– l’identificazione (riconoscimento 1:N).
Le informazioni biometriche provenienti dal dispositivo di acquisizione
sono rappresentante nel BPS sotto
forma di Biometric Information Record (BIR), la cui struttura, compatibile con il già citato CBEFF, è riportata in figura. L’utilizzo di prodotti
compatibili BioAPI presenta, almeno in teoria, numerosi vantaggi:
– in fase di valutazione dei prodotti, è possibile effettuare test
di diversi rilevatori biometrici
nell’ambito della stessa tecnologia o anche comparare tecnologie diverse;
– è possibile utilizzare contemporaneamente diverse tecnologie biometriche nell’ambito
della stessa applicazione;
– è possibile svincolarsi dalla dipendenza da un unico fornitore di dispositivi biometrici;
– è possibile utilizzare diverse
applicazioni con gli stessi dispositivi, o anche cambiare
l’applicazione mantenendo l’investimento fatto.
Infine, accenniamo succintamente ad uno standard appartenente
all’ultima categoria, quella che si
occupa di descrivere le procedure e gli scenari per la valutazione delle prestazioni di dispositivi,
algoritmi e sistemi biometrici e
quindi per il confronto, in un quadro coerente, tra prodotti diversi.
Si tratta dell’ANSI-INCITS 409 –
Biometric Performance Testing
and Reporting, sviluppato dall’InterNational Committee for
Information Technology Standards (INCITS – www.incits.org)
e suddiviso in quattro parti:
– Principles and Framework (INCITS 409.1-2005);
– Technology Testing and Reporting (parte INCITS 409.2-2005);
– Scenario Testing and Reporting
(INCITS 409.3-2005);
– Operational Testing Methodologies (INCITS 409.4-2006).
Oltre a questo esistono delle certificazioni rilasciate da vari enti,
come quella che attesta la conformità alle Image Qualità Specifications8 (IQS) del sistema IAFIS dell’FBI o quelle rilasciate nel contesto
del FIPS 201 Evaluation Program9,
e addirittura delle competizioni
internazionali che mettono a confronto i vari partecipanti, come la
Fingerprint Verification Competition (FVC) organizzata, tra gli altri,
dal BioLab dell’Università di Bologna o il Face Recognition Vendor
Test (FRVT) promosso dall’onnipresente NIST. Concludiamo con
la segnalazione che proprio il NIST
mette a disposizione sul suo sito
alcuni strumenti software e numerosi database utilizzabili per effettuare da soli i propri test.
Per i più curiosi, l’indirizzo internet
è: www.itl.nist.gov/iad/894.03/
databases/defs/dbases.html
7
Il BioAPI Consortium (www.bioapi.org) è composto da oltre cento tra aziende, operatori del settore, utenti e organizzazioni
istituzionali.
8
Tali specifiche sono descritte nelle Appendici F e G del documento Electronic Fingerprint Trasmission Specification, pubblicate dal
Criminal Justice Information Services.
9
È il programma noto anche come PIV (Personal Identity Verification), conseguenza della già citata direttiva presidenziale americana
HSPD-12.
99