Развенчать мифы и недопонимание технологий
биометрического контроля и их все более широкого
применения в профессиональной и бытовой сферах -- задача
не из простых, даже в наше весьма продвинутое время.
Зачастую эти мифы отражают тактику тотального запрета,
свойственную тем любам и организациям, которые убеждены,
что в использовании биометрии значительно больше
опасностей, чем выгод.
Конечно же, снятие отпечатка пальца, руки, радужной
оболочки глаза, формы лица либо ДНК выглядит слегка
устрашающе -- даже с учетом того, что многие граждане не
имеют или не желают иметь понятия о том, как работают
биометрические системы и каким образом в них
используется идентификационная информация.
Правильное понимание того, каким образом в разного рода
приложениях биометрических технологий используются,
скажем, отпечатки пальцев, может оказаться единственным
барьером, который отделает скептиков и противников этих
технологий от их потенциальных пользователей и
заказчиков.
Технологии биометрической идентификации основаны на
установлении личности, а на на установлении факта
обладания неким документом или знания некоего пароля.
Внедрение биометрии не означает отмены существующих
методов идентификации; речь идет скорее о дополнении к
ним -- в целях усиления и улучшения существующих
технологий обеспечения безопасности.
Сегодня одной из старейших и наиболее распространенных
биометрических технологий является сканирование
отпечатков пальцев. Аппаратные и программные средства
снятия отпечатков пальцев все шире используются в
решениях контроля кассовых операций, в работе силовых
органов и охранных структур, в образовании и фитнессе,
уходе за детьми, банковской сфере, здравоохранении,
ресторанном деле и индустрии гостеприимства.
Страх перед снятием отпечатков пальцев связан прежде
всего с ассоциациями, навеянными опознанием преступников
и работой силовиков. Действительно, свои первые
применения биометрия нашла именно здесь -- однако, по
примеру сотовых телефонов и Интернета, технология эта
вышла далеко за пределы своего изначального
предназначения.
Идентификация по отпечаткам пальцев сегодня больше
представляет собой изящное решение всего комплекса
проблем, связанных с запоминанием паролей и кодов, а
также возней с многочисленными аппаратными ключами и
картами доступа. Поскольку технология работы с
отпечатками пальцев стала доступной по цене и надежной,
она все чаще стала применяться в целях персональной
идентификации.
Однако вследствие своей продвинутости и популярности
технология сканирования отпечатков пальцев обросла и
бОльшим количеством мифов и заблуждений. Два самых
распространенных из них -- то, что любой факт снятия
отпечатков пальцев является проявлением внимания со
стороны "Большого Брата", а также то, что операции по
сканированию отпечатков пальцев являются ничем иным, как
узаконенной кражей идентичности.
Безопасность биометрии
Сканирование отпечатков пальцев используется в широком
ряде приложений -- например, при учете рабочего времени,
в электронных дверных замках, для идентификации
персонала или клиентов, при обслуживании в столовых, для
доступа к компьютерам и в смарт-картах для розничной
торговли. Пользуясь этими приложениями, человек должен
понимать, каким образом система производит идентификацию
и что происходит с отпечатком пальца после того, как он
поступает в систему.
Очень много путаницы возникает в понимании относительно
того, что за алгоритм сравнения применяется в
программном обеспечении для биометрического анализа и
как именно он применяется. Упрощенно говоря, при
обработке сканированного изображения используется
алгоритм выделения уникальных для данного отпечатка
точек. В зависимости от координат этих точек система
создает некий набор чисел -- называемый шаблоном
биометрической идентичности -- который присваивается
данному отпечатку и только ему. С момента того как
произведена регистрация испытуемого в системе, при
повторном снятии отпечатков снимается та же самая
"картинка" уникальных точек, а сравнению с применением
специального алгоритма подлежат именно числовые ряды --
именно на основе их анализа делается заключение о том,
кому из пользователей системы принадлежит данный
отпечаток пальца.
Самое важное, что следует запомнить -- то, что по
создаваемому и сохраняемому в системе биометрическому
шаблону невозможно воссоздать исходный отпечаток пальца.
Иными словами, алгоритм выделения шаблона идентичности
из отпечатка пальца работает лишь в одну сторону.
Используемые при этом алгоритмы не стандартизованы по
единой базе данных наподобие тех, которыми пользуются
правительственные агентства и ФБР. Кроме перечисленных
мер защиты, все данные биометрических систем
зашифровываются с использованием алгоритма AES, который
используется для шифрования документов строгой
секретности в практике правительственных организаций и
Агентства национальной безопасности США.
Понимание происходящих при идентификации процессов
жизненно необходимо для того, чтобы понять, что в ходе
обработки биометрических данных риск кражи идентичности
или угрозы безопасности существенно снижен, если вовсе
не исключен путем применения уникального алгоритма
вместо хранения изображений и шифрования данных. Даже
если кто-либо вломился в систему с целью перехвата
данных об идентичности, он найдет в ней лишь бесполезные
цепочки цифр, поскольку в системах такого рода никогда
не хранится графическая информация об отпечатках
пальцев.
Мифы, страхи и домыслы относительно безопасности систем
биометрической идентификации исчезнут при первой же
попытке выяснить суть дела и понять происходящие в
системах в процессе идентификации каждого конкретного
отпечатка процессы.
Притча о двух школах
В течение последних лет весьма нередким применением
технологии сканирования отпечатков пальцев стала ее
интеграция в системы контроля кассовых операций в
столовых. Два школьных округа приобрели диаметрально
противоположный опыт внедрения -- точнее, в одной из
школ это оказалось лишь попыткой.
Школьный округ в Тонтоне (Taunton), шт. Массачусетс,
немедленно отказался от плана, согласно которому
учащимся предоставлялись школьные завтраки по
результатам снятия отпечатка пальца. Решение о внедрении
системы было отменено школьным комитетом Тонтона после
того, как небольшая группа родителей и представителей
Американского Союза защиты гражданских свобод
организовала ряд публичных митингов с выкрикиванием
лозунга "Сканированию -- нет!" Отсутствие понимания этой
весьма небольшой группы родителей стало решающим
аргументом для школьного комитета.
Один из родителей заявил тогда: "Вы же не хотите, чтобы
информация об отпечатках пальцев вашего ребенка или
внука попала в общерайонную базу данных?!"
Конечно же, это было недопонимание: технология
персональной идентификации учащихся по отпечаткам
пальцев, которая планировалась к внедрению, предполагала
использование уникальной системы, которая обнаруживала
на отпечатках лишь уникальные точки, а изображение
самого отпечатка никто и не собирался заносить в
региональную базу данных.
Вследствие досадного недоразумения учащиеся, родители и
администрация школьного района в Тонтоне не смогли
воспользоваться впечатляющими преимуществами,
предоставляемыми технологией биометрического
распознавания, включая 20-процентный рост депозитных
вкладов учащихся, исключение из обращения
затруднительных в использовании и зачастую
труднозапоминаемых паролей, ПИН-кодов, карточек доступа
и талонов на завтраки, не говоря уже о фактах избиений
школьников в попытке отнять деньги, предназначенные для
оплаты завтраков, гарантиях того, что дети-аллергики не
получат в пищу что-либо, не предназначенное для их
рациона, быстром продвижении очередей в столовых, более
комфортном режиме получения завтраков учащимися, питание
которых оплачивается из субсидий, упрощении процедур
учета, повышении эффективности работы предприятий
питания и их прибыльности, которые, в свою очередь,
делают более позитивным пребывание каждого ребенка в
школе.
Школьный район графства Дуглас (Douglas County School
District), управление которого находится в Миндене, шт.
Невада, пожинает плоды всех этих преимуществ. Отделы
школьного питания, компьютерного обеспечения и школьных
администраций этого района совместно поработали над
интеграцией и тестированием системы контроля операций с
применением биометрического сканирования, что привело к
внедрению в прошлом году этой системы одновременнов двух
школах.
Наиболее очевидной разницей в подходах школьных
администраций Тонтона и Дугласа явилось то, что
последняя проявила желание вникнуть в то, каким образом
осуществляется процесс биометрической идентификации, и
проверить систему в действии.
Обычное недопонимание
Скептическое отношение к неизвестным технологиям --
вполне уважаемое качество, присущее разумным людям, а
стремление защитить ребенка от кошмаров оруэлловского
тоталитарного мира позвально для любого родителя. Однако
неверие в технологии на основе их незнания и непонимания
преимуществ, которые несет с собой их внедрение, может
разрушительно сказаться на будущем тех самых детей,
которых столь жестким образом пытаются оградить от
посягательств.
Ситуацией в Тонтоне управляли не факты, а страхи
небольшой кучки людей. Технология сверки отпечатков
пальцев никоим образом не способна нанести вред детям. А
программное обеспечение самого распознавания было
разработано с учетом соблюдения требований обеспечения
неприкосновенности личной жизни.
Большинство граждан в обыденной жизни весьма беспечны
относительно распространения личных данных. По первому
же запросу почти любой называет номер своей карточки
социального страхования. Банковские квитанции
выбрасывают в местах, откуда их при желании весьма
нетрудно выудить. Мы платим за месячные проездные
билеты, при этом при каждом платеже сообщая государству
о своем местонахождении. А беспроводные устройства
излучают сигналы, по которым их можно без проблем
локализовать.
Имея в столь простом доступе все это информационное
богатство, на бессмысленно зашифрованную в двоичные коды
информацию о чьих-то отпечатках пальцев, хранимую в
защищенной от доступа посторонних лиц системе
потенциальный похититель идентичности позарится разве
что в последнюю очередь.
Если же по каким-либо причинам кому-либо позарез
необходимо получить отпечатки пальцев вашего ребенка,
раздобыть физический предмет, на котором он их оставил,
куда проще, нежели продираться через дебри виртуальных
защит и шифров. А заявлять, что снятие отпечатков
детских пальчиков делается в интересах Большого Брата --
просто чушь. Роль технологии в том, чтобы сделать более
удобными меры защиты секретный информации, а не в том,
чтобы ее бесконечно плодить.
Будущее биометрии
Программное обеспечение, пакеты для разработки
приложений и аппаратные решения должны позволять
разработчикам быстро и просто интегрировать свои
продукты в сетевые системы и приложения комплексных
систем с как можно меньшими трудозатратами. Поставщики
услуг биометрии и провайдеры программных продуктов также
должны убедить свой инженерный персонал в необходимости
поддержки сразу нескольких алгоритмов.
В целом эти продукты должны избавить инженеров от
головной боли, связанной с длительными процессами
интеграции, тягостными переделками систем и
необходимостью постоянного ухода за системой --
продвигая тем самым в покупателях и пользователях систем
идентификации веру в возможности и чистоту помыслов
биометрии -- этой быстро развивающейся технологии
будущего.
Проводя разъяснительную работу среди существующих и
будущих пользователей биометрических систем,
предоставляя им подробности и аргументы в пользу этих
технологий, мы также делаем важный вклад в формирование
общественного доверия к биометрии. Образовательная
деятельность ответственных экспертов, представляющих обе
заинтересованные во внедрении этих технологий стороны,
приблизит понимание простых истин, которые призваны
развеять мифы, тормозящие развитие и внедрение новых
систем идентификации. Информация должна дойти до
адресатов, чтобы биометрия предстала перед
общественностью в достойном свете.
Биометрическая технология уже доказала свою
эффективность и безопасность в широком ряде применений.
Нам следует предпринять определенные усилия, чтобы
сделать достоянием общественности детальную информацию и
обеспечить понимание столь инновационных явлений, как
биометрия -- и на основе этого продолжить движение к
нашему общему будущему -- будущему высоких технологий.