2012 m. sausio 28 d.

Tapatybės patvirtinimas: biometrija

Yra daug situacijų, kuriose susiduriame su savo tapatybės patvirtinimu. Tam naudojame pasus, elektromagnetines bei lustines korteles su PIN kodais ar be jų. Pasirašinėjame dokumentus tiek rašikliu, tiek elektroninėmis priemonėmis. Naršyklės lange įvedinėjame slaptažodžius. Anonimiškai „pasirašome“ raktu rakindami savo būsto, garažo ar darbovietės duris.
Taip kiekviename žingsnyje įrodinėjame, kad mes tikrai esame mes. Apsikrauname visokiais aksesuarais, mintyse stengiamės sugaudyti kodų ir slaptažodžių debesį, tad, turbūt, kiekvienam bent kartą kilo klausimas: - Gal galima be jų?
Galima. Yra tokie tapatybės patvirtinimo būdai, kuriuos naudojant mūsų kūnas tampa raktu. Tai pirštų antspaudų ar akies rainelės skaitytuvai, balso ir net DNR sekos analizatoriai, vaizdo stebėjimas su veido atpažinimo programomis, o štai japonai paskutiniu metu pasigyrė sukūrę technologiją, identifikuojančią mus pagal... sėdmėnų antspaudą :). Visi išvardinti būdai matuoja visokius mūsų kūno fizinius parametrus. Tai ir vadinama biometrija. 
Taigi, technologijų yra, tad kodėl raktai, kortelės bei žetonai vis dar su mumis?
Priežasčių daug, tačiau kaip vieną svarbiausių įvardinčiau, kad mes esame komplikuoti raktai. Skirtingai nuo tradicinių raktų ar slaptažodžių, mūsų kūnas nuolat kinta, todėl skaitytuvai gali lyginti tik mūsų panašumą su atvaizdu duomenų bazėje. Būtent panašumą. Įprastoje spynoje, kortelių skaitytuve ar slaptažodžio langelyje panašumo nepakanka. Ten raktas turi visiškai atitikti spyną ar slaptažodis išsaugotą kodą, todėl galimi tik du rezultatai: „taip“ arba „ne“.
Biometrijoje vietoje „taip“ arba „ne“ yra vienintelis „gal“, dažniausiai apibrėžiamas dviem procentinėmis reikšmėmis: klaidingai teigiamų atpažinimų (false positive - FP) ir klaidingai neigiamų atpažinimų (false negative – FN) santykiais su visu skenavimų skaičiumi.
FP įvyksta, kai pašalinio asmens atvaizdas, dėl panašumo į esantį duomenų bazėje, klaidingai atpažįstamas, suteikiant tam pašaliniam asmeniui prieigą.
FN įvyksta priešingu atveju – kai asmuo, kurio atvaizdas yra leidžiamų asmenų duomenų bazėje, yra neatpažįstamas – jam prieiga nesuteikiama.
Aukščiau minėtais santykiais išreikšta identifikavimo kokybė biometriniuose prietaisuose labai priklauso nuo skenavimo / matavimo instrumentų tikslumo, matuojamų parametrų kiekio, atvaizdų lyginimo algoritmų, gebėjimo apdoroti didelius informacijos kiekius ir kainos, kuri dažniausiai yra ženkliai didesnė už panašaus patikimumo įprastus užraktus bei kortelių ar žetonų skaitytuvus. Šią kainą dar didina žmogiškųjų resursų, reikalingų aptarnauti biometrines sistemas, sąnaudos.
Tuo pačiu, net itin tikslūs biometrinio atpažinimo prietaisai, naudojami profesionalų, neužtikrina absoliutaus identifikavimo patikimumo.
Štai, po Madrido geležinkelyje 2004 metais nugriaudėjusių teroristų sprogdinimų, federalinis tyrimų biuras, padėdamas ispanams, sulaikė amerikietį advokatą, kurio piršto antspaudas, to paties FTB teigimu, 100% sutapo su daliniu antspaudu, rastu ant vieno iš bombų korpusų. Tačiau, kai patys ispanai, baigę tyrimą, kaltininku nustatė Alžyro nacionalistą, amerikietis buvo paleistas, išmokant 2 mln. $ kompensaciją už klaidingą areštą. Analogiškų klaidingų atpažinimų teisėsaugoje jau yra įvykę ir naudojant tokias technologijas, kaip DNR sekų lyginimas.
Apskritai, vienoje iš išvadų, atskleistų penkis metus trukusiame tyrime Nacionaliniame tyrimų centre Vašingtone, teigiama, kad ir kokios puikios bei tobulos būtų naudojamos technologijos, galutinis rezultatas labiausiai priklauso nuo proceso valdymo procedūrų, t.y., nuo žmonių, kurie tas technologijas naudoja. 
Kitas svarbus biometrinių raktų trūkumas – didelę dalį jų mes „mėtome“ kur papuola. Štai tuos pačius savo pirštų antspaudus palikinėjame ant daugumos paviršių tiesiog prisiliesdami. Tai suteikia galimybę pagaminti mūsų antspaudo kloną ir panaudoti jį neteisėtais tikslais. Dar blogesnė situacija su veido ar galvos geometrijos, ausų formos (yra ir tokių technologijų:) ) atpažinimo programomis – mes kaip raktai galime būti panaudoti mums net neprisiartinus – užtenka su kokybiška technika mus nufotografuoti iš toli. 
Nepaisant trūkumų, mūsų kaip rakto vaidmuo šiuolaikinėse technologijose auga, tuo pačiu niekur nesitraukiant ir įprastoms identifikavimo priemonėms. Ypač svarbiose srityse atpažinimas vykdomas keliomis technologijomis lygiagrečiai, pavyzdžiui pirštų antspaudų skeneris derinamas su įeigos kortele ar PIN kodu.
Tradiciškai biometrinės atpažinimo technologijos siejamos su ypač saugiais, tačiau brangiais sprendimais. Taip pat labiau įprasta, kad pirštų antspaudai, veido bei profilio fotografijos dažniau naudojamos teisėsaugos institucijose nusikaltusių asmenų duomenų bazei kaupti. Tačiau šiuo metu pirštų antspaudai įrašinėjami į naujai gaminamų pasų atminties lustus, jų skaitytuvai integruojami į paprastus nešiojamus kompiuterius, o, tuo pačiu metu, veido atpažinimo technologijos žengia septynmyliais žingsniais. Pastarąsias šiuo metu ima naudoti ir FTB, asmens paieškų duomenų bazėse pagreitinimui.
Vienos technologijos vienareikšmiškai didina mūsų saugumą, tačiau kai kurios iš jų labiau ima panašėti ne į saugos, bet į visuotinės kontrolės priemones.