Архивы: по дате | по разделам | по авторам

Биометрия: штампы и стереотипы

АрхивПереписка
19.10.2004

Отзыв читателя на статью Киви Берда "Руки мыли? Не надо было", в которой обсуждались биометрические системы опознания, пришедшие в нашу жизнь всерьез и надолго.

Отзыв читателя на статью Киви Берда "Руки мыли? Не надо было", в которой обсуждались биометрические системы опознания, пришедшие в нашу жизнь всерьез и надолго.

From: Евгений Липунов
Subject: В ответ на: "Руки мыли? Не надо было"

Биометрический рынок слишком мелок, чтобы там были большие деньги, и была возможность лоббировать в той же степени, как это делают производители смартчипов. Биометрическая идентификация продвигается лишь за счет того, что они дают ей это сделать. Дают влезть на их территорию. Дают потому, что биометрия закрывает дыру в их технологии, дыру в области "идентификации личности" с помощью PIN-кодов, дыру, которую они заволакивают туманом в виде "исследования Gartner" и т.п.

Ниже я попытаюсь если не развеять, то хотя бы посеять сомнения в правильности тех штампов и стереотипов, которые часто навешивают на биометрическую идентификацию личности (далее: биометрию).

Мифы о биометрии

1. Причина малого распространия биометрии в том, что это очень сложная и незавершенная технология.

Да, биометрия - это очень сложная технология, но не сложнее сотовой связи! Но сказать так, значит, не сказать ничего. Те, кто сталкивался с алгоритмами обработки сигналов в сотовой связи, могут подтвердить, что это очень сложно. Тем не менее, этот факт несильно влияет на распространненность и работоспособность сотовой связи. Мы пользуемся сотовой связью, потому что она есть, она нам нужна, и это удобно. Можно ли назвать технологию сотовой связи законченной? Нет, она постоянно развивается. Международные конкурсы и тестиривания алогоритмов биометрии происходят регулярно. Раз в год в Италии проходит тестирование систем идентификации отпечатков пальцев. В настоящиее время борьба по точности идентификации идет за сотые доли процента, т.е. технология, алгоритмическая база на уровне насыщения. Да, биометрия - это сложно, но не настолько сложно, для того чтобы нельзя было реализовывать все алгоритмы на уровне простых доступных микропроцессоров. Примером тому - масса электорнных замков с сенсорами отпечатков пальцев, за последние два-три года появившихся на рынке, цена которых лишь слегка выше своих аналогов на базе электронных ключей.

2. Чип - это единственный надежный носитель для хранения и защиты данных.

Совсем нет. Если использовать двумерный штрихкод для записи своих идентификационных данных личности, зашифровать данные и поставить электронную подпись, то по надежности это почти не будет уступать чипу, смарт-карте - разница лишь в используемых алгоритмах шифования, длинах ключей, наличии или отсутствии PIN-кода для доступа к зашифрованным данным. При этом PIN-код - это наименее значимый фактор, последовательность цифр очень короткая, ее должно быть легко запомнить, подсмотреть из-за плеча, через зеркало или камеру, как Вы его вводите. Но если Вы знаете PIN-код, то у Вас есть тот же набор зашифрованных данных, что и в случае со штрихкодом, зашифрованных уже куда более длинным ключом. Технология цифровой подписи как в том, так и в другом случае позволяет убедиться в достоверности информации.

3. Биометрия не может конкурировать по надежности идентификации личности со смарт-картами.

Опять-таки неверное утверждение. И даже такое сравнение некорректно. Да, смарткарта - это надежный носитель для хранения и защиты данных, но при чем тут идентификация личности? Для банкомата или электронной двери, у кого есть смарт-карта, и кто знает ее PIN-код, тот и есть ее хозяин. О какой надежности тут идет речь? Безусловно, формально вероятность ошибки сравнения двух PIN-кодов для смарт-карты (введенного и контрольного) - это практически ноль, не ноль - это, если карта вообще неисправна. Но кому нужна такая надежность? Мы хотим знать, что именно владелец карты держит ее в руках и вводит PIN-код, а не кто-то другой, кто его тоже знает. Ответ именно на вопрос "Кто хозяин?" дает биометрия, дает не абсолютно точно, но с высокой степенью достоверности. Но PIN-код-то не решает этого вопроса вообще. "Я знаю" - это далеко не то же самое, что "я хозяин". Как можно говорить, что PIN-код - это надежная идентификация личности? Как можно сравнивать биометрию и смарт-карты? Это разные технологии, решающие разные задачи.

4. Биометрические системы слишком дороги.

Полнофункциональная система идентификации может строить дешевле сканера штрихкодов, они не очень дешевы, но ими оборудована каждая касса в любом супермаркете, т.е. для КПП паспортно-визового контроля это тоже не должно быть обузой. Оптовые цены на компактные емкостные сенсоры (емкостным, в отличие от оптических, довольно безразлична степень влажности, жирности кожи пальцев), непосрелственно считывающие изображение отпечатка пальца, составляют порядка $10.

5. Использование чипов для паспортно-визового контроля является оптимальным, нет необходимости привлекать биометрию.

Чипы не обеспечивают идентификации личности, идентификация с помощью PIN-кодов и паролей не может являться достаточной для целей автоматического паспортно-визового контроля: если у меня есть виза, я могу передать паспорт другу и сказать PIN-код, фотографию-то уже никто не проверяет. Т.е. PIN-код - это почва для всякого рода нарушений. Защита информации, как основное преимущество чипов, несущественно в данном случае, т.к. вся идентификационная информация доступна в открытом виде на страницах паспорта. Существет лишь необходимость проверки подлинности записей.

Комбинация биометрической идентификации и двумерных штрихкодов решает поставленные задачи БЕЗ ЧИПОВ в паспорте, при этом система очень проста, надежна и дешева. Отпадает необходимость обмена паспортов, достаточно лишь сгенерировать "цифрофовой биометрический сертификат" для каждого владельца паспорта, сняв его отпечаток пальца, внеся идентификационные данные и, подтвердив это электронной (цифровой) подписью, распечатать их на странице паспорта в виде двумерного штрихкода. При автоматической идентификации считываются штрихкод и отпечаток пальца, из штрихкода извлекаются достоверные (подтвержденные цифровой подписью) идентификационные данные, а код отпечатка пальца позволяет убедиться, что перед нами именно владелец данного штрихкода и идентификационных данных. Чип может лишь слегка упростить процедуру, позволив дистанционно считывать информацию с чипа в паспорте.

Regards, Gene

© ООО "Компьютерра-Онлайн", 1997-2024
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.