Будете ли вы чувствовать себя увереннее в самолете, если будете знать, что системы, установленные в аэропорту, способны идентифицировать любого преступника, как бы он не пытался изменить свою внешность? Не хотите ли вы заменить систему доступа по паролю, чтобы больше не приходилось мучиться, если вы вдруг забыли его, и не беспокоиться о целостности своей системы? Не хочется ли вам быть в полной уверенности, что система здравоохранения использует не только номер вашей социальной карточки для подтверждения личности и разрешения доступа к сведениям о состоянии вашего здоровья?
Поскольку все эти вопросы с каждым днем приобретают все большее значение, создание надежной инфраструктуры идентификации личности становится все актуальнее. Традиционные методы идентификации, основу которых составляют идентификационные карты или уникальные сведения, такие как номер карточки социального страхования или пароль, вовсе не являются абсолютно надежными. Идентификационную карту можно потерять, забыть или она может просто куда-то запропаститься; пароль можно забыть или его могут подсмотреть.
Одна из простейших и хорошо известных биометрических технологий – распознавание отпечатков пальцев. Коммерческие идентификационные системы автоматического распознавания отпечатков пальцев появились еще в 60-х. Но до недавнего времени эти системы в основном использовались правоохранительными органами при расследовании преступлений. Биометрическая технология теперь стала надежной альтернативой традиционным системам идентификации во многих государственных и коммерческих учреждениях.
Но кроме технологии распознавания отпечатков пальцев, появились и другие биометрические технологии. На рисунке 1 показаны некоторые их примеры, в частности распознавание черт лица (на основе оптического и инфракрасного изображений), руки, пальцев, радужной оболочки, сетчатки, подписи и голоса. Сейчас создаются и другие системы, позволяющие анализировать иные характеристики человека, такие как уши, запах, манера работы на клавиатуре и походка [1].
Биометрическая системы – это система распознавания шаблона, которая устанавливает аутентичность конкретных физиологических или поведенческих характеристик пользователя. Логически биометрическая система может быть разделена на два модуля: модуль регистрации и модуль идентификации.
Модуль регистрации отвечает за «обучение» системы идентифицировать конкретного человека. На этапе регистрации биометрические датчики сканируют физиогномику человека для того, чтобы создать цифровое представление. Специальный модуль обрабатывает это представление с тем, чтобы выделить характерные особенности и сгенерировать более компактное и выразительное представление, называемое шаблоном. Для изображения лица такими характерными особенностями могут стать размер и относительное расположение глаз, носа и рта. Шаблон для каждого пользователя храниться в базе данных биометрической системы. Эта база данных может быть централизованной или распределенной, когда шаблон каждого пользователя сохраняется на смарт-карте и передается пользователю.
Модуль идентификации отвечает за распознавание человека. На этапе идентификации биометрический датчик снимает характеристики человека, идентификация которого проводится и преобразует эти характеристики в тот же цифровой формат, в котором храниться шаблон. Полученный шаблон сравнивается с хранимым шаблоном с тем, чтобы определить, соответствуют ли эти шаблоны друг другу.
Идентификация может выполняться в виде верификации, аутентификации (проверка утверждения типа «Я – Джон Смит») или распознавания, определяя личность человека из базы данных известных системе людей (определение того, кто я, не зная моего имени). В верификационной системе когда полученные характеристики и хранимый шаблон пользователя, за которого себя выдает человек, совпадают, система подтверждает идентичность. В системе распознавания, когда полученные характеристики и один из хранимых шаблонов оказываются одинаковыми, система идентифицирует человека с соответствующим шаблоном.
В своей статье «Распознавание лиц для интеллектуальных сред» Сэнди Пентленд и Танзим Чоудхури приводят пример типичной биометрической технологии и рассказывают о конкретной области ее применения.
Если спрос на системы идентификации личности столь высок, а традиционные средства идентификации оказываются неадекватными, почему тогда биометрическая технология не используется столь широко, как можно было ожидать? Одна из основных тому причин – производительность. На производительность оказывают влияние и такие параметры, как точность, стоимость, интеграция и удобство использования. Помимо того, что многих конечных пользователей тревожит вопрос о конфиденциальности, очень сложной оказывается и задача интеграции.
Предоставление корректного пароля в системе аутентификации по паролю, всегда дает корректный результат о подтверждении подлинности. Но если в биометрическую систему аутентификации представлены легитимные биометрические характеристики, это, тем не менее, не гарантирует корректной аутентификации. Так может произойти из-за «шума» датчика, ограничений методов обработки и, что еще важнее, изменчивости биометрических характеристик, как показано на рисунке 2. Есть также вероятность, что может быть подтверждена подлинность человека, выдающего себя за другого, легитимного пользователя.
Более того, точность данной биометрической реализации имеет немаловажное значение для пользователей, на которых рассчитана данная система. Для успешного применения биометрической технологии с целью идентификации личности важно понимать и реально оценивать эту технологию в контексте приложения, для которого она предназначена, а также учитывать состав пользователей этого приложения. В статье «Введение в оценку биометрических систем» Джонатан Филлипс и его коллеги представили основные концепции оценки точности биометрической системы.
Затраты связаны с точностью, как это видно на рисунке 3. Для многих приложений, таких как регистрация в ПК, важное значение имеют дополнительные расходы на реализацию биометрической технологии. Учитывая появление все большего числа недорогих, но мощных систем – крупномасштабное производство недорогих датчиков – становится возможным использовать биометрики в новых приложениях идентификации личности; расширение применения таких датчиков может еще больше снизить цены на них.
Некоторые применения (такие как регистрация в мобильных компьютерах) не позволяют использовать громоздкое аппаратное обеспечение биометрических датчиков, тем самым стимулируя миниатюризацию таких устройств. Статья Лоуренса О’Гормана «Аутентификация личности» описывает работу уже существующих коммерческих компактных и недорогих датчиков, применяемых для распознавания отпечатков пальцев.
Аутентификация совершенно бессмысленна, если система не может гарантировать, что легитимный пользователь действительно представил необходимые характеристики. Данные различных независимых биометрических характеристик могут увеличить вероятность правильной идентификации субъекта. Применение нескольких биометрик позволяет снять остроту других практических проблем в области идентификации личности по биометрическим характеристикам.
К примеру, часть пользователей, на которых ориентирована конкретная система, или не могут представить конкретный биометрический идентификатор, или предоставляемые данные могут оказаться бесполезными, как иллюстрирует рисунок 4. Более того, определенные биометрики могут оказаться неприемлемыми для части пользователей. Как следствие этого, интеграция нескольких биометрических систем может стать как никогда актуальной.
Насколько легко использовать данную биометрическую систему? Требует ли система активного участия пользователя или получение характеристик слишком обременительно? Требует ли система длительного обучения? Не произойдет ли так, что обременительная или громоздкая биометрическая система аутентификации будет отвергнута также, как мы отказываемся от использования систем, требующих ввода длинных паролей?
В статье «Система распознавания радужной оболочки для широкого и личного использования» Майкл Негин и его коллеги приводят прекрасный пример того, как использовать технологию, чтобы получение требуемых характеристик происходило удобно и незаметно для пользователей.
Несмотря на очевидные преимущества, существует несколько негативных предубеждений против биометрии, которые часто вызывают вопросы о том, не будут ли биометрические данные использоваться для слежки за людьми и тайного нарушения их права на частную жизнь. Из-за сенсационных заявлений и необоснованной шумихи восприятие биометрических технологий резко отличается от реального положения дел, и в результате на эти технологии возводят всякую напраслину.
В итоге люди стремятся избежать применения определенных технологий из опасения, что полученные данные будут использоваться недобросовестно Легкость разработки
Чтобы усовершенствовать и стимулировать широкое распространение биометрических технологий, они должны быть легко доступны для системной интеграции и реализации. Применение и интеграция биометрической технологии сейчас связана со многими трудностями. Одна из причин тому – отсутствие отраслевых стандартов.
Пока нам еще далеко до унифицированных данных и стандартного API-интерфейса для всех биометрических технологий. В настоящее время в отрасли предпринимаются попытки разработать стандарт на биометрический API-интерфейс.
Учитывая, что число мошенничеств в нашем обществе растет, учитывая рост спроса на недорогие аутентификационные сервисы, учитывая, что мобильным пользователям все чаще и чаще нужно подтверждать свою личность при удаленных коммуникациях, задача надежной идентификации личности становится все сложнее.
Чтобы биометрические технологии действительно стали пользоваться популярностью на массовом рынке, очень важно правильно их оценивать в реальном контексте, усилить интеграцию с комплексными решениями и способствовать появлению недорогих и дружественных к пользователю реализаций. Мы рассчитываем, что широкое и ответственное использование биометрических приложений поможет созданию более открытого и честного общества.
Мы благодарны всем, кто предоставил материал и данные для иллюстрации этой статьи.
Шарат Панканти – исследователь Центра имени Томаса Дж. Ватсона корпорации IBM. Он получил степень доктора компьютерных наук в Мичиганском государственном университете. С ним можно связаться по электронной почте по адресу sharat@us.ibm.com.
Рууд М. Болле – менеджер Центра имени Томаса Дж. Ватсона корпорации IBM. Он получил степень доктора по электронному инжинирингу в университете Брауна. С ним можно связаться по электронной почте по адресу bolle@us.ibm.com.
Энил Джейн – профессор Университета штата Мичиган. С ним можно связаться по электронной почте по адресу jain@cse.msu.edu.computer.org/csidc/
[1] A.K. Jain, R. Bolle, S. Pankanti, eds., Biometrics: Personal Identification in Networked Society, Kluwer Academic, Norwell, Mass., 1999
[2] D. Brin, Transparent Society: Will Technology Force Us to Choose Between Privacy and Freedom? Addison-Wesley, New York, 1998