Главная » Развенчивая мифы о биометрии
Статьи

Развенчивая мифы о биометрии

Развенчать мифы и недопонимание технологий биометрического контроля и их все более широкого применения в профессиональной и бытовой сферах -- задача не из простых, даже в наше весьма продвинутое время.

Зачастую эти мифы отражают тактику тотального запрета, свойственную тем любам и организациям, которые убеждены, что в использовании биометрии значительно больше опасностей, чем выгод.

Конечно же, снятие отпечатка пальца, руки, радужной оболочки глаза, формы лица либо ДНК выглядит слегка устрашающе -- даже с учетом того, что многие граждане не имеют или не желают иметь понятия о том, как работают биометрические системы и каким образом в них используется идентификационная информация.

Правильное понимание того, каким образом в разного рода приложениях биометрических технологий используются, скажем, отпечатки пальцев, может оказаться единственным барьером, который отделает скептиков и противников этих технологий от их потенциальных пользователей и заказчиков.

Технологии биометрической идентификации основаны на установлении личности, а на на установлении факта обладания неким документом или знания некоего пароля. Внедрение биометрии не означает отмены существующих методов идентификации; речь идет скорее о дополнении к ним -- в целях усиления и улучшения существующих технологий обеспечения безопасности.

Сегодня одной из старейших и наиболее распространенных биометрических технологий является сканирование отпечатков пальцев. Аппаратные и программные средства снятия отпечатков пальцев все шире используются в решениях контроля кассовых операций, в работе силовых органов и охранных структур, в образовании и фитнессе, уходе за детьми, банковской сфере, здравоохранении, ресторанном деле и индустрии гостеприимства.

Страх перед снятием отпечатков пальцев связан прежде всего с ассоциациями, навеянными опознанием преступников и работой силовиков. Действительно, свои первые применения биометрия нашла именно здесь -- однако, по примеру сотовых телефонов и Интернета, технология эта вышла далеко за пределы своего изначального предназначения.

Идентификация по отпечаткам пальцев сегодня больше представляет собой изящное решение всего комплекса проблем, связанных с запоминанием паролей и кодов, а также возней с многочисленными аппаратными ключами и картами доступа. Поскольку технология работы с отпечатками пальцев стала доступной по цене и надежной, она все чаще стала применяться в целях персональной идентификации.

Однако вследствие своей продвинутости и популярности технология сканирования отпечатков пальцев обросла и бОльшим количеством мифов и заблуждений. Два самых распространенных из них -- то, что любой факт снятия отпечатков пальцев является проявлением внимания со стороны "Большого Брата", а также то, что операции по сканированию отпечатков пальцев являются ничем иным, как узаконенной кражей идентичности.

Безопасность биометрии

Сканирование отпечатков пальцев используется в широком ряде приложений -- например, при учете рабочего времени, в электронных дверных замках, для идентификации персонала или клиентов, при обслуживании в столовых, для доступа к компьютерам и в смарт-картах для розничной торговли. Пользуясь этими приложениями, человек должен понимать, каким образом система производит идентификацию и что происходит с отпечатком пальца после того, как он поступает в систему.

Очень много путаницы возникает в понимании относительно того, что за алгоритм сравнения применяется в программном обеспечении для биометрического анализа и как именно он применяется. Упрощенно говоря, при обработке сканированного изображения используется алгоритм выделения уникальных для данного отпечатка точек. В зависимости от координат этих точек система создает некий набор чисел -- называемый шаблоном биометрической идентичности -- который присваивается данному отпечатку и только ему. С момента того как произведена регистрация испытуемого в системе, при повторном снятии отпечатков снимается та же самая "картинка" уникальных точек, а сравнению с применением специального алгоритма подлежат именно числовые ряды -- именно на основе их анализа делается заключение о том, кому из пользователей системы принадлежит данный отпечаток пальца.

Самое важное, что следует запомнить -- то, что по создаваемому и сохраняемому в системе биометрическому шаблону невозможно воссоздать исходный отпечаток пальца. Иными словами, алгоритм выделения шаблона идентичности из отпечатка пальца работает лишь в одну сторону. Используемые при этом алгоритмы не стандартизованы по единой базе данных наподобие тех, которыми пользуются правительственные агентства и ФБР. Кроме перечисленных мер защиты, все данные биометрических систем зашифровываются с использованием алгоритма AES, который используется для шифрования документов строгой секретности в практике правительственных организаций и Агентства национальной безопасности США.

Понимание происходящих при идентификации процессов жизненно необходимо для того, чтобы понять, что в ходе обработки биометрических данных риск кражи идентичности или угрозы безопасности существенно снижен, если вовсе не исключен путем применения уникального алгоритма вместо хранения изображений и шифрования данных. Даже если кто-либо вломился в систему с целью перехвата данных об идентичности, он найдет в ней лишь бесполезные цепочки цифр, поскольку в системах такого рода никогда не хранится графическая информация об отпечатках пальцев.

Мифы, страхи и домыслы относительно безопасности систем биометрической идентификации исчезнут при первой же попытке выяснить суть дела и понять происходящие в системах в процессе идентификации каждого конкретного отпечатка процессы.

Притча о двух школах

В течение последних лет весьма нередким применением технологии сканирования отпечатков пальцев стала ее интеграция в системы контроля кассовых операций в столовых. Два школьных округа приобрели диаметрально противоположный опыт внедрения -- точнее, в одной из школ это оказалось лишь попыткой.

Школьный округ в Тонтоне (Taunton), шт. Массачусетс, немедленно отказался от плана, согласно которому учащимся предоставлялись школьные завтраки по результатам снятия отпечатка пальца. Решение о внедрении системы было отменено школьным комитетом Тонтона после того, как небольшая группа родителей и представителей Американского Союза защиты гражданских свобод организовала ряд публичных митингов с выкрикиванием лозунга "Сканированию -- нет!" Отсутствие понимания этой весьма небольшой группы родителей стало решающим аргументом для школьного комитета.

Один из родителей заявил тогда: "Вы же не хотите, чтобы информация об отпечатках пальцев вашего ребенка или внука попала в общерайонную базу данных?!"

Конечно же, это было недопонимание: технология персональной идентификации учащихся по отпечаткам пальцев, которая планировалась к внедрению, предполагала использование уникальной системы, которая обнаруживала на отпечатках лишь уникальные точки, а изображение самого отпечатка никто и не собирался заносить в региональную базу данных.

Вследствие досадного недоразумения учащиеся, родители и администрация школьного района в Тонтоне не смогли воспользоваться впечатляющими преимуществами, предоставляемыми технологией биометрического распознавания, включая 20-процентный рост депозитных вкладов учащихся, исключение из обращения затруднительных в использовании и зачастую труднозапоминаемых паролей, ПИН-кодов, карточек доступа и талонов на завтраки, не говоря уже о фактах избиений школьников в попытке отнять деньги, предназначенные для оплаты завтраков, гарантиях того, что дети-аллергики не получат в пищу что-либо, не предназначенное для их рациона, быстром продвижении очередей в столовых, более комфортном режиме получения завтраков учащимися, питание которых оплачивается из субсидий, упрощении процедур учета, повышении эффективности работы предприятий питания и их прибыльности, которые, в свою очередь, делают более позитивным пребывание каждого ребенка в школе.

Школьный район графства Дуглас (Douglas County School District), управление которого находится в Миндене, шт. Невада, пожинает плоды всех этих преимуществ. Отделы школьного питания, компьютерного обеспечения и школьных администраций этого района совместно поработали над интеграцией и тестированием системы контроля операций с применением биометрического сканирования, что привело к внедрению в прошлом году этой системы одновременнов двух школах.

Наиболее очевидной разницей в подходах школьных администраций Тонтона и Дугласа явилось то, что последняя проявила желание вникнуть в то, каким образом осуществляется процесс биометрической идентификации, и проверить систему в действии.

Обычное недопонимание

Скептическое отношение к неизвестным технологиям -- вполне уважаемое качество, присущее разумным людям, а стремление защитить ребенка от кошмаров оруэлловского тоталитарного мира позвально для любого родителя. Однако неверие в технологии на основе их незнания и непонимания преимуществ, которые несет с собой их внедрение, может разрушительно сказаться на будущем тех самых детей, которых столь жестким образом пытаются оградить от посягательств.

Ситуацией в Тонтоне управляли не факты, а страхи небольшой кучки людей. Технология сверки отпечатков пальцев никоим образом не способна нанести вред детям. А программное обеспечение самого распознавания было разработано с учетом соблюдения требований обеспечения неприкосновенности личной жизни.

Большинство граждан в обыденной жизни весьма беспечны относительно распространения личных данных. По первому же запросу почти любой называет номер своей карточки социального страхования. Банковские квитанции выбрасывают в местах, откуда их при желании весьма нетрудно выудить. Мы платим за месячные проездные билеты, при этом при каждом платеже сообщая государству о своем местонахождении. А беспроводные устройства излучают сигналы, по которым их можно без проблем локализовать.

Имея в столь простом доступе все это информационное богатство, на бессмысленно зашифрованную в двоичные коды информацию о чьих-то отпечатках пальцев, хранимую в защищенной от доступа посторонних лиц системе потенциальный похититель идентичности позарится разве что в последнюю очередь.

Если же по каким-либо причинам кому-либо позарез необходимо получить отпечатки пальцев вашего ребенка, раздобыть физический предмет, на котором он их оставил, куда проще, нежели продираться через дебри виртуальных защит и шифров. А заявлять, что снятие отпечатков детских пальчиков делается в интересах Большого Брата -- просто чушь. Роль технологии в том, чтобы сделать более удобными меры защиты секретный информации, а не в том, чтобы ее бесконечно плодить.

Будущее биометрии

Программное обеспечение, пакеты для разработки приложений и аппаратные решения должны позволять разработчикам быстро и просто интегрировать свои продукты в сетевые системы и приложения комплексных систем с как можно меньшими трудозатратами. Поставщики услуг биометрии и провайдеры программных продуктов также должны убедить свой инженерный персонал в необходимости поддержки сразу нескольких алгоритмов.

В целом эти продукты должны избавить инженеров от головной боли, связанной с длительными процессами интеграции, тягостными переделками систем и необходимостью постоянного ухода за системой -- продвигая тем самым в покупателях и пользователях систем идентификации веру в возможности и чистоту помыслов биометрии -- этой быстро развивающейся технологии будущего.

Проводя разъяснительную работу среди существующих и будущих пользователей биометрических систем, предоставляя им подробности и аргументы в пользу этих технологий, мы также делаем важный вклад в формирование общественного доверия к биометрии. Образовательная деятельность ответственных экспертов, представляющих обе заинтересованные во внедрении этих технологий стороны, приблизит понимание простых истин, которые призваны развеять мифы, тормозящие развитие и внедрение новых систем идентификации. Информация должна дойти до адресатов, чтобы биометрия предстала перед общественностью в достойном свете.

Биометрическая технология уже доказала свою эффективность и безопасность в широком ряде применений. Нам следует предпринять определенные усилия, чтобы сделать достоянием общественности детальную информацию и обеспечить понимание столь инновационных явлений, как биометрия -- и на основе этого продолжить движение к нашему общему будущему -- будущему высоких технологий.

Источник: Security Products
Мизан Рахман

Взято с http://www.secnews.ru

14.09.2007



------------------------------------------------------------------------------------------------------------------------------
Облако тегов:

В наибольшей безопасности тот, кто начеку, даже когда нет опасности. /Сайрус/