Распознавание пользователей в системах дистанционного образования

П.С. Ложников Омский государственный технический университет lps@echo.ru

Источник http://ifets.ieee.org/russian/depository/v4_i2/html/4.html

АННОТАЦИЯ

Проанализированы возможные подходы по решению проблемы распознавания пользователей в системах дистанционного образования (СДО). Предлагается обзор биометрических способов распознавания и программных методов идентификации пользователей. Также в статье предпринимается попытка спрогнозировать применение данных методов идентификации в СДО.

Ключевые слова

Распознавание пользователей, идентификация, биометрия, дистанционное образование.

Сегодня остро стоит вопрос о качестве знаний, полученных с использованием технологии дистанционного образования. При очной форме обучения большинство преподавателей ведут учет посещаемости студентов. С переходом на дистанционное образование (ДО) аудитория обучаемых увеличилась в несколько раз, и учитывать посещаемость студентов проблематично. ДО предъявляет определенные требования к психологическим особенностям обучаемого. Во-первых, у него должна быть высокая устойчивая мотивация к получению образования. Во-вторых, студент достаточно четко должен представлять желаемый результат обучения. И, в-третьих, он должен понимать, что несет ответственность за знания, полученные с помощью СДО [Лузянин, Шамец; 1997]. Говорить о том, что сегодня идут на дистанционную форму обучения люди с такими психологическими данными нельзя. Большинство людей в России учится за сам факт получения диплома. И у многих утверждение о том, что ДО обеспечивает человеку свободный график обучения, ассоциируется со свободным посещением сервера СДО. В связи с этим, существует вероятность того, что при тестировании студент может посадить за компьютер вместо себя более осведомленного в предмете человека. Навигационная система ДО должна проверять, находится ли за удаленным компьютером именно тот обучаемый, за которого он себя выдает, то есть, произвести распознавание пользователя. 
Каким образом сегодня решается эта проблема? Каждый поступающий на обучение в СДО человек получает свое входное имя и пароль для входа на сервер с учебными материалами. При обращении обучаемого к серверу о нем можно собирать информацию, полезную для преподавателя:

  • перечень страниц, посещенных пользователем за сеанс работы;
  • время, проведенное на каждой странице;
  • активированные гиперссылки на данной странице;
  • перечень файлов, которые были скопированы пользователем с учебного сервера;
  • время тестирования;
  • и др.
При необходимости администратор сервера СДО может с помощью собираемой информации восстановить любой сценарий сеанса работы какого-либо обучаемого. 
Но вся собранная таким образом информация является косвенной. То есть, если в систему вошел человек по входному имени и паролю своего коллеги с целью отметиться и принять участие в тестировании, то его невозможно разоблачить. Другими словами, нужны прямые доказательства того, что данный сеанс обучения провел действительно тот пользователь, с чьим именем сопоставлены входное имя и пароль. 
Решить эту проблему можно двумя способами. Первый способ основан на использовании дополнительного аппаратного обеспечения, он наиболее надежный, но связан с дополнительными затратами, на которые сегодня, скорее всего, не пойдет ни одна СДО, хотя все зависит от того, насколько "ответственные" знания получает студент.

Распознавание пользователей с использованием дополнительного аппаратного обеспечения

Дополнительное аппаратное обеспечение позволяет производить верификацию по биометрическим характеристикам человека:

  • отпечаток пальца;
  • геометрия руки;
  • радужная оболочка глаза;
  • сетчатка глаза;
  • голос человека;
  • геометрия лица.
Будет ли использоваться какой-нибудь из этих биометрических параметров при распознавании в СДО - это вопрос времени, но уже сегодня из этой группы можно выделить наиболее надежный и приемлемый по цене способ распознавания.

Отпечаток пальца

Преимущества распознавания по отпечатку пальца - простота использования, удобство и надежность. Весь процесс занимает мало времени и не требует усилий от тех, кто использует данную систему доступа. Исследования показали, что использование отпечатка пальца для идентификации личности является наиболее удобным из всех биометрических методов. Устройство идентификации по отпечатку пальца не требует много места на клавиатуре или в механизме. В настоящее время на российском рынке можно встретить компьютерные мыши, оснащенные системой защиты доступа на основе идентификации отпечатка большого пальца владельца. Мыши разработаны как система защиты в сфере электронной коммерции и "признающих" только своего хозяина. Рыночная стоимость такой мыши составляет 130$ [URL 2], то есть примерно такую сумму обучаемый должен будет заплатить дополнительно к стоимости обучения.

Геометрия руки

Стоимость устройств для идентификации пользователей по геометрии руки составляет от 600$ до 3000$ [Иванов,2000]. Преимущества идентификации по геометрии ладони сравнимы с плюсами идентификации по отпечатку пальца в вопросе надежности, хотя устройство для считывания отпечатков ладоней занимает больше места. Системы этого класса не предъявляют особых требований к чистоте, влажности и температуре рук. Вероятность того, что данный способ будет когда-нибудь использоваться в СДО очень низкая.

Сетчатка глаза

Сканирование сетчатки происходит с использованием инфракрасного света низкой интенсивности направленного через зрачок к кровеносным сосудам на задней стенке глаза. Сканеры для сетчатки глаза получили большое распространение в сверхсекретных системах контроля доступа, так как у них один из самых низких процентов отказа доступа зарегистрированных пользователей и почти 0 % ошибочного доступа [Иванов, 2000]. Устройства этого класса являются одними из самых дорогих - 4000$ и относятся к наименее популярным. Пользователи предубеждены, что используемая устройствами инфракрасная подсветки их глазного дна вредит здоровью. Радужная оболочка глаза. Преимущество сканеров для радужной оболочки состоит в том, что они не требуют, чтобы пользователь сосредоточился на цели, потому что образец пятен на радужной оболочке находится на поверхности глаза. У людей с ослабленным зрением, но неповрежденной радужной оболочкой, все равно могут сканироваться и кодироваться идентифицирующие параметры. Если есть катаракта - повреждение хрусталика глаза, которое находится позади радужной оболочки, она никаким образом не влияет на процесс сканирования радужной оболочки. Стоимость систем колеблется в интервале от 500$ до 6500$ [Иванов, 2000]. Ожидать падения стоимости систем этого класса не приходится, так как в них используются видеокамеры высокого разрешения. Верификация пользователя по характеристикам глаза самая дорогая. В СДО применение этих методик маловероятно. Ниже приведена таблица №1, в которой сравниваются описанные выше биометрические параметры. Оптимальной характеристикой по многочисленным критериям нужно признать отпечаток пальца. 

Биометрический параметр Цена устройства в $ Процент ошибок Особенности
Положительные Oтрицательные
Ладонь От 600$ 0,2 % Устойчивость параметра; 
Простота алгоритмов идентификации; 
Малый идентификационный код.
Громоздкий считыватель; 
Рассчитаны на правую руку; 
Используются только с PIN- кодом; 
Непосредственный контакт с оборудованием.
Отпечаток пальца около 100$ 0,001 % Устойчивый параметр; 
Компактный считыватель; 
Малый идентификационный код; 
Сложность подделки.
Сложность алгоритмов идентификации; 
Непосредственный контакт с оборудованием; 
Ассоциируется с криминальной сферой.
Сетчатка глаза Около 4000$ 0% Чрезвычайная сложность подделки; 
Отсутствие непосредственного контакта с оборудованием.
Сложность считывания; 
Неустойчивость собственно идентификационного параметра; 
Сложность алгоритмов идентификации; 
Дискомфорт от мысли о вредном воздействии на зрение.
Радужная оболочка глаза От 500$ 0,0001% Чрезвычайная сложность подделки; 
Отсутствие непосредственного контакта с оборудованием.
Сложность алгоритмов идентификации; 
Дискомфорт от мысли о вредном воздействии на зрение.
Речь Около 50$ 1-2 % (при  произв. фраз) Не вызывает психологической неприязни; 
Недорогое оборудование; 
Отсутствие непосредственного контакта с оборудованием.
Невозможность различать воспроизведение речи с магнитной ленты (при использовании одной парольной фразы); 
Затрудняется верификация при лор-заболеваниях, связанных с изменением голоса.
Геометрия лица От 100$ 5 % Возможность непрерывной верификации; 
Отсутствие непосредственного контакта с оборудованием; 
Привычность применения.
Зависимость от освещенности, вариаций положения головы; 
Не различает близнецов.

Таблица №1 Сравнение биометрических параметров по различным критериям [Голиков, 1998; Иванов, 2000; Седых, 2000].

Голосовая идентификация

Привлекательность данного метода - удобство в применении. Основным беспокойством, связанным с этим биометрическим подходом является точность идентификации. Однако это не является серьезной проблемой, с того момента как устройства идентификации личности по голосу различают различные характеристики человеческой речи. Голос формируется из комбинации физиологических и поведенческих факторов. В настоящее время, идентификация по голосу используется для управления доступом в помещение средней степени безопасности, например, лаборатории и компьютерные классы. Распознавание человека по голосу удобный, но в тоже время, не такой надежный, как другие биометрические методы, например, человек с простудой или ларингитом может испытывать трудности при использовании данных систем. Идентификация по голосу является традиционной для людей и не вызывает психологической неприязни.

Геометрия лица

Идентификация по чертам лица - одно из наиболее быстро растущих направлений в биометрической индустрии. Привлекательность данного метода основана на том, что он наиболее близок к тому, как мы идентифицируем друг друга. Развитие этого направления связано с быстрым ростом мультимедийных видеотехнологий, благодаря которым можно увидеть все больше видеокамер, установленных дома и на рабочих местах. Принцип работы устройств этого класса крайне прост. Миниатюрная видеокамера вводит изображение лица находящегося перед компьютером человека. Программное обеспечение сравнивает введенный портрет с хранящимся в памяти эталоном. Весьма важным является так же то, что этот класс биометрических систем потенциально способен осуществлять непрерывную идентификацию (аутентификацию) пользователя компьютера в течение всего сеанса его работы [Иванов, 2000]. 
Современные камеры и микрофоны, очень маленькие и легкие, без труда интегрируются даже в переносные компьютеры. Аудио и видеосистемы распознавания имеют важное преимущество - они используют для опознания те же категории, что и человек. Наконец, результаты последних исследований показывают, что системы персональной идентификации, основанные на анализе аудио- и видеоинформации, способны обеспечить высокую степень распознавания без размещения пользователя в строго контролируемой обстановке [Пентланд, 2000]. Использование этих двух методов в СДО очень возможно. Здесь свое дело сделает технический прогресс. Уже сегодня звуковая карта интегрируется с системной платой компьютера. Придет время, когда встроенная камера в монитор будет восприниматься нами как обычное явление.

Распознавание пользователей с использованием дополнительного программного обеспечения

Данный способ распознавания пользователей сегодня представляет огромный интерес в связи с развитием Интернет. Достоинство этих методов заключается в том, что они не требуют денежных затрат на приобретение дополнительного оборудования и могут быть реализованы на программном уровне. Принципы, лежащие в основе применяемых алгоритмов, можно разделить на следующие: классификация психофизических параметров и классификация круга информационных интересов пользователя с динамикой их изменения. С точки зрения использования данных методов в СДО, представляет интерес классификация психофизических параметров пользователя, к которым относятся: клавиатурный почерк, подпись мышью, психологический личностный профиль.

Клавиатурный почерк (ритм печатания)

Принцип верификации пользователя по клавиатурному почерку заключается в следующем:

  1. Пользователю в момент обычной регистрации (входное имя и пароль) в компьютерной системе предлагается дополнительно набрать отрывок текста - таким образом, система будет иметь образец клавиатурного почерка.
  2. Далее при входе пользователя в компьютерную систему будет предложено ввести входное имя, пароль, а затем при их подтверждении набрать на клавиатуре какой-либо отрывок текста, система, сравнив клавиатурный почерк с образцом, дает доступ в систему.
Во время регистрации, когда пользователь вводит отрывок текста, система распознавания клавиатурного почерка последовательно измеряет интервалы времени между нажатиями клавиш и заносит их в матрицу 33х33 элемента (по количеству букв в русском алфавите). Полученная матрица будет служить образцом клавиатурного почерка [URL 1]. 
Во время входа в систему пользователь набирает отрывок текста, и система распознавания клавиатурного почерка, опять измерив интервалы времени, заполняет другую матрицу - контрольную. Контрольная матрица сравнивается с исходной матрицей, и система распознавания клавиатурного почерка идентифицирует пользователя.

Подпись мышью

Подпись является таким же уникальным атрибутом человека, как и его физиологические характеристики. Существует два способа обработки данных о подписи: метод простого сравнения с образцом и метод динамической верификации. Первый из них очень ненадежен, так как основан на обычном сравнении введенной подписи с хранящимися в базе данных графическими образцами, поэтому он вообще не представляет никакого интереса для решения нашей проблемы. 
Способ динамической верификации имеет намного более сложный математический аппарат и позволяет в реальном времени фиксировать параметры процесса подписи мышью, такие как скорость движения руки на разных участках, силу давления и длительность различных этапов подписи. Это дает гарантии того, что подпись мышью не сможет быть подделана даже опытным графологом, поскольку никто не в состоянии в точности скопировать поведение руки владельца подписи [Седых, 2000].

Психологический личностный профиль

Личностный профиль пользователя может быть получен с помощью специальных психологических многофакторных тестов. Графически его представляют в виде ломанной кривой, подъемы и спады которой указывают на уровень выраженности у данного пользователя определенного психического свойства (фактора). Каждое такое свойство в психологическом личностном профиле имеет количественную оценку. Таким образом, распознавание пользователя становится возможным, по определенным "ярко выраженным" психическим факторам. 
Анализируя основные способы распознавания, которые существуют, на сегодняшний день, можно сделать прогноз, что в СДО уже в ближайшем будущем начнут применяться программные методы. По мимо того, что эти методики не вынуждают к дополнительным затратам на приобретение специального оборудования, они интересны педагогике в том плане, что анализируют психофизическое состояние обучаемого в текущий момент времени. А сегодня одной из актуальнейших проблем высшей школы является психологическое обоснование организации индивидуального обучения в телекоммуникационной компьютерной образовательной среде. То есть проблема верификации с помощью психофизических параметров имеет много общих точек соприкосновения с проблемой индивидуальных технологий обучения. (Можно даже сказать, что, решив первую проблему, вторая разрешится автоматически).

Литература

[Лузянин, Шамец; 1997]. Лузянин В.И., Шамец С.П. Дидактические принципы дистанционного образования // Проблемы высшего технического образования: Межвуз. сб. науч. тр. - Новосибирск: Изд-во НГТУ, 1997. - Вып.12 "Новые информационные технологии в образовании". - 136 с. 
[Седых, 2000]. Седых С. Пароль на всю жизнь // Upgrade, -2000 - 7. 
[Голиков, 1998]. Голиков И, Казанцев Т. Лапы, хвост и усы! Вот мои документы. // Computerworld, -1998 - 5. 
[Иванов, 2000]. Иванов А.И. Биометрическая идентификация личности по динамике подсознательных движений., Пенза: ПГУ, -2000. 
[Пентланд, 2000]. Алекс (Сэнди) Пентланд, Танзим Чаудхари. Распознавание лиц для интеллектуальных сред. // Открытые системы, - 2000 - 3. 
[URL 1]. Панарин С.И. Методика повышения эффективности идентификации пользователей по клавиатурному почерку, http://security.list.ru/0/5/16.htm 
[URL 2]. Мыши с системой идентификации пользователя.// Компьютер-ИНФО,-2000 -19,http://www.cinfo.ru/CI/CI_203_19/News/News6_203.htm