Развенчивая мифы о биометрии
Развенчивая мифы о биометрии
Развенчать мифы и недопонимание технологий биометрического контроля и их все более широкого применения в профессиональной и бытовой сферах — задача не из простых, даже в наше весьма продвинутое время. Зачастую эти мифы отражают тактику тотального запрета, свойственную тем любам и организациям, которые убеждены, что в использовании биометрии значительно больше опасностей, чем выгод.
Конечно же, снятие отпечатка пальца, руки, радужной оболочки глаза, формы лица либо ДНК выглядит слегка устрашающе — даже с учетом того, что многие граждане не имеют или не желают иметь понятия о том, как работают биометрические системы и каким образом в них используется идентификационная информация. Правильное понимание того, каким образом в разного рода приложениях биометрических технологий используются, скажем, отпечатки пальцев, может оказаться единственным барьером, который отделает скептиков и противников этих технологий от их потенциальных пользователей и заказчиков.
Технологии биометрической идентификации основаны на установлении личности, а на на установлении факта обладания неким документом или знания некоего пароля. Внедрение биометрии не означает отмены существующих методов идентификации; речь идет скорее о дополнении к ним — в целях усиления и улучшения существующих технологий обеспечения безопасности.
Сегодня одной из старейших и наиболее распространенных биометрических технологий является сканирование отпечатков пальцев. Аппаратные и программные средства снятия отпечатков пальцев все шире используются в решениях контроля кассовых операций, в работе силовых органов и охранных структур, в образовании и фитнессе, уходе за детьми, банковской сфере, здравоохранении, ресторанном деле и индустрии гостеприимства.
Страх перед снятием отпечатков пальцев связан прежде всего с ассоциациями, навеянными опознанием преступников и работой силовиков. Действительно, свои первые применения биометрия нашла именно здесь — однако, по примеру сотовых телефонов и Интернета, технология эта вышла далеко за пределы своего изначального предназначения.
Идентификация по отпечаткам пальцев сегодня больше представляет собой изящное решение всего комплекса проблем, связанных с запоминанием паролей и кодов, а также возней с многочисленными аппаратными ключами и картами доступа.
Поскольку технология работы с отпечатками пальцев стала доступной по цене и надежной, она все чаще стала применяться в целях персональной идентификации. Однако вследствие своей продвинутости и популярности технология сканирования отпечатков пальцев обросла и бОльшим количеством мифов и заблуждений.
Два самых распространенных из них — то, что любой факт снятия отпечатков пальцев является проявлением внимания со стороны «Большого Брата», а также то, что операции по сканированию отпечатков пальцев являются ничем иным, как узаконенной кражей идентичности.
Безопасность биометрии
Сканирование отпечатков пальцев используется в широком ряде приложений — например, при учете рабочего времени, в электронных дверных замках, для идентификации персонала или клиентов, при обслуживании в столовых, для доступа к компьютерам и в смарт-картах для розничной торговли. Пользуясь этими приложениями, человек должен понимать, каким образом система производит идентификацию и что происходит с отпечатком пальца после того, как он поступает в систему.
Очень много путаницы возникает в понимании относительно того, что за алгоритм сравнения применяется в программном обеспечении для биометрического анализа и как именно он применяется. Упрощенно говоря, при обработке сканированного изображения используется алгоритм выделения уникальных для данного отпечатка точек.
В зависимости от координат этих точек система создает некий набор чисел — называемый шаблоном биометрической идентичности — который присваивается данному отпечатку и только ему. С момента того как произведена регистрация испытуемого в системе, при повторном снятии отпечатков снимается та же самая «картинка» уникальных точек, а сравнению с применением специального алгоритма подлежат именно числовые ряды — именно на основе их анализа делается заключение о том, кому из пользователей системы принадлежит данный отпечаток пальца.
Самое важное, что следует запомнить — то, что по создаваемому и сохраняемому в системе биометрическому шаблону невозможно воссоздать исходный отпечаток пальца.
Иными словами, алгоритм выделения шаблона идентичности из отпечатка пальца работает лишь в одну сторону.
Используемые при этом алгоритмы не стандартизованы по единой базе данных наподобие тех, которыми пользуются правительственные агентства и ФБР. Кроме перечисленных мер защиты, все данные биометрических систем зашифровываются с использованием алгоритма AES, который используется для шифрования документов строгой секретности в практике правительственных организаций и Агентства национальной безопасности США. Понимание происходящих при идентификации процессов жизненно необходимо для того, чтобы понять, что в ходе обработки биометрических данных риск кражи идентичности или угрозы безопасности существенно снижен, если вовсе не исключен путем применения уникального алгоритма вместо хранения изображений и шифрования данных.
Даже если кто-либо вломился в систему с целью перехвата данных об идентичности, он найдет в ней лишь бесполезные цепочки цифр, поскольку в системах такого рода никогда не хранится графическая информация об отпечатках пальцев. Мифы, страхи и домыслы относительно безопасности систем биометрической идентификации исчезнут при первой же попытке выяснить суть дела и понять происходящие в системах в процессе идентификации каждого конкретного отпечатка процессы.
Притча о двух школах
В течение последних лет весьма нередким применением технологии сканирования отпечатков пальцев стала ее интеграция в системы контроля кассовых операций в столовых.
Два школьных округа приобрели диаметрально противоположный опыт внедрения — точнее, в одной из школ это оказалось лишь попыткой. Школьный округ в Тонтоне (Taunton), шт. Массачусетс, немедленно отказался от плана, согласно которому учащимся предоставлялись школьные завтраки по результатам снятия отпечатка пальца.
Решение о внедрении системы было отменено школьным комитетом Тонтона после того, как небольшая группа родителей и представителей Американского Союза защиты гражданских свобод организовала ряд публичных митингов с выкрикиванием лозунга «Сканированию — нет!» Отсутствие понимания этой весьма небольшой группы родителей стало решающим аргументом для школьного комитета.
Один из родителей заявил тогда: «Вы же не хотите, чтобы информация об отпечатках пальцев вашего ребенка или внука попала в общерайонную базу данных?!» Конечно же, это было недопонимание: технология персональной идентификации учащихся по отпечаткам пальцев, которая планировалась к внедрению, предполагала использование уникальной системы, которая обнаруживала на отпечатках лишь уникальные точки, а изображение самого отпечатка никто и не собирался заносить в региональную базу данных.
Вследствие досадного недоразумения учащиеся, родители и администрация школьного района в Тонтоне не смогли воспользоваться впечатляющими преимуществами, предоставляемыми технологией биометрического распознавания, включая 20-процентный рост депозитных вкладов учащихся, исключение из обращения затруднительных в использовании и зачастую труднозапоминаемых паролей, ПИН-кодов, карточек доступа и талонов на завтраки, не говоря уже о фактах избиений школьников в попытке отнять деньги, предназначенные для оплаты завтраков, гарантиях того, что дети-аллергики не получат в пищу что-либо, не предназначенное для их рациона, быстром продвижении очередей в столовых, более комфортном режиме получения завтраков учащимися, питание которых оплачивается из субсидий, упрощении процедур учета, повышении эффективности работы предприятий питания и их прибыльности, которые, в свою очередь, делают более позитивным пребывание каждого ребенка в школе. Школьный район графства Дуглас (Douglas County School District), управление которого находится в Миндене, шт. Невада, пожинает плоды всех этих преимуществ.
Отделы школьного питания, компьютерного обеспечения и школьных администраций этого района совместно поработали над интеграцией и тестированием системы контроля операций с применением биометрического сканирования, что привело к внедрению в прошлом году этой системы одновременнов двух школах. Наиболее очевидной разницей в подходах школьных администраций Тонтона и Дугласа явилось то, что последняя проявила желание вникнуть в то, каким образом осуществляется процесс биометрической идентификации, и проверить систему в действии.
Обычное недопонимание
Скептическое отношение к неизвестным технологиям — вполне уважаемое качество, присущее разумным людям, а стремление защитить ребенка от кошмаров оруэлловского тоталитарного мира позвально для любого родителя. Однако неверие в технологии на основе их незнания и непонимания преимуществ, которые несет с собой их внедрение, может разрушительно сказаться на будущем тех самых детей, которых столь жестким образом пытаются оградить от посягательств.
Ситуацией в Тонтоне управляли не факты, а страхи небольшой кучки людей.
Технология сверки отпечатков пальцев никоим образом не способна нанести вред детям. А программное обеспечение самого распознавания было разработано с учетом соблюдения требований обеспечения неприкосновенности личной жизни.
Большинство граждан в обыденной жизни весьма беспечны относительно распространения личных данных.
По первому же запросу почти любой называет номер своей карточки социального страхования.
Банковские квитанции выбрасывают в местах, откуда их при желании весьма нетрудно выудить.
Мы платим за месячные проездные билеты, при этом при каждом платеже сообщая государству о своем местонахождении.
А беспроводные устройства излучают сигналы, по которым их можно без проблем локализовать.
Имея в столь простом доступе все это информационное богатство, на бессмысленно зашифрованную в двоичные коды информацию о чьих-то отпечатках пальцев, хранимую в защищенной от доступа посторонних лиц системе потенциальный похититель идентичности позарится разве что в последнюю очередь. Если же по каким-либо причинам кому-либо позарез необходимо получить отпечатки пальцев вашего ребенка, раздобыть физический предмет, на котором он их оставил, куда проще, нежели продираться через дебри виртуальных защит и шифров.
А заявлять, что снятие отпечатков детских пальчиков делается в интересах Большого Брата — просто чушь. Роль технологии в том, чтобы сделать более удобными меры защиты секретный информации, а не в том, чтобы ее бесконечно плодить.
Будущее биометрии
Программное обеспечение, пакеты для разработки приложений и аппаратные решения должны позволять разработчикам быстро и просто интегрировать свои продукты в сетевые системы и приложения комплексных систем с как можно меньшими трудозатратами.
Поставщики услуг биометрии и провайдеры программных продуктов также должны убедить свой инженерный персонал в необходимости поддержки сразу нескольких алгоритмов.
В целом эти продукты должны избавить инженеров от головной боли, связанной с длительными процессами интеграции, тягостными переделками систем и необходимостью постоянного ухода за системой — продвигая тем самым в покупателях и пользователях систем идентификации веру в возможности и чистоту помыслов биометрии — этой быстро развивающейся технологии будущего.
Проводя разъяснительную работу среди существующих и будущих пользователей биометрических систем, предоставляя им подробности и аргументы в пользу этих технологий, мы также делаем важный вклад в формирование общественного доверия к биометрии.
Образовательная деятельность ответственных экспертов, представляющих обе заинтересованные во внедрении этих технологий стороны, приблизит понимание простых истин, которые призваны развеять мифы, тормозящие развитие и внедрение новых систем идентификации.
Информация должна дойти до адресатов, чтобы биометрия предстала перед общественностью в достойном свете. Биометрическая технология уже доказала свою эффективность и безопасность в широком ряде применений.
Нам следует предпринять определенные усилия, чтобы сделать достоянием общественности детальную информацию и обеспечить понимание столь инновационных явлений, как биометрия — и на основе этого продолжить движение к нашему общему будущему — будущему высоких технологий.
Источник: Security Products Мизан Рахман