Mitä ovat biometriset tiedot?

Biometriikka hyödyntää ihmisen ominaisuuksia, jotka ovat yksilöllisiä ihmiseltä toiselle niin, että omasta minästämme tulee tunnistamis-/autentikaatiokeino sen sijaan, että meidän pitäisi syötä vahva salasana tai pitkä pin-koodi.

Tekoäly on lähentymässä biometristen tietojen kanssa parantaakseen tietoturvaa tietokoneissa ja älypuhelimet.

Biometristen tietojen määritelmä

Biometriikka määritellään tieteellisten ja/tai teknisten menetelmien tutkimiseksi ja soveltamiseksi, jotka on suunniteltu mittaamaan, analysoimaan ja/tai tallentamaan ihmisen ainutlaatuisia fysiologisia tai käyttäytymisominaisuuksia. Itse asiassa monet meistä käyttävät jo nyt biometrisiä tietoja sormenjäljemme muotoja ja kasvomme.

Kuinka biometriikkaa käytetään jokapäiväisessä elämässä

Vaikka biometrisiä tietoja on käytetty useilla toimialoilla vuosikymmeniä, nykyaikainen tekniikka on auttanut sitä lisäämään yleisön tietoisuutta. Esimerkiksi monissa uusimmissa älypuhelimissa on sormenjälkitunnistimet ja/tai kasvojentunnistus laitteiden lukituksen avaamiseen.

Verrattuna ns token-pohjainen (esim. avaimet, henkilökortit, ajokortit) ja tietoon perustuva (esim. PIN-koodit, salasanat) kulunvalvontamenetelmiä, biometrisiä ominaisuuksia on paljon vaikeampi hakkeroida, varastaa tai väärentää. Tämä on yksi syy siihen, miksi biometrisiä tietoja suositaan usein korkean tason suojatussa sisäänpääsyssä (esim. hallinto-/sotilaallisiin rakennuksiin), arkaluonteisten tietojen/tietojen saamiseen sekä petosten tai varkauksien estämiseen.

Biometrisen tunnistamisen/todentamisen käyttämät ominaisuudet ovat pääosin pysyviä, mikä tarjoaa mukavuutta – niitä ei voi yksinkertaisesti unohtaa tai jättää vahingossa jonnekin kotiin. Biometristen tietojen kerääminen, tallentaminen ja käsittely (etenkin kuluttajateknologian osalta) herättää kuitenkin usein huolenaiheita henkilökohtaisesta yksityisyydestä, turvallisuudesta ja henkilöllisyyden suojasta.

Biometrisen seulonnan ominaisuudet

Nykyään käytössä on useita biometrisiä ominaisuuksia, joista jokaisella on erilaisia ​​keräys-, mittaus-, arviointi- ja soveltamiskeinoja. Biometriassa käytetyt fysiologiset ominaisuudet liittyvät muoto ja/tai koostumus kehosta. Joitakin esimerkkejä ovat (mutta ei rajoittuen):

• DNA
• Sormenjäljet/kämmenjäljet
• Iris/verkkokalvo
• Kasvot
• Suonen geometria
• Tuoksu/haju

Biometriassa käytetyt käyttäytymisominaisuudet – joita joskus kutsutaan myös käyttäytymismetriikkaksi – liittyvät ainutlaatuisia kuvioita toiminnan kautta. Joitakin esimerkkejä ovat (mutta ei rajoittuen):

• Ääni
• Kävely
• Allekirjoitus
• Näppäinpainallus
• Sydämenlyönti

Ominaisuudet valitaan tiettyjen tekijöiden vuoksi, jotka tekevät niistä soveltuvia biometrisiin mittauksiin ja tunnistamiseen/autentikointiin. Seitsemän tekijää ovat:

• Universaali - Jokaisella yksilöllä on oltava se.
• Ainutlaatuinen - Erot pitäisi olla tarpeeksi erottaakseen yksittäiset yksilöt toisistaan.
• Pysyvyys - Muutosvastus ajan myötä (eli kuinka se kestää ikääntymistä).
• Keräily - Hankinnan ja mittaamisen helppous.
• Esitys - Vastaamisen nopeus ja tarkkuus.
• Kiertäminen – Kuinka helposti se voidaan väärentää tai jäljitellä.
• Hyväksyttävyys - Ihmisten avoimuus tietylle biometriselle teknologialle/prosessille (eli helpommille ja vähemmän invasiivisille tekniikoille, kuten esim. sormenjälkitunnistimet älypuhelimissa, hyväksytään yleensä laajemmin).

Nämä tekijät auttavat myös määrittämään, voiko jokin biometrinen ratkaisu olla parempi soveltaa tilanteessa kuin toinen. Mutta myös kustannukset ja yleinen keräysprosessi otetaan huomioon. Esimerkiksi sormenjälki- ja kasvotunnistimet ovat pieniä, edullisia, nopeita ja helppokäyttöisiä mobiililaitteisiin. Tästä syystä älypuhelimissa on ne laitteiston sijaan kehon hajun tai suonten geometrian analysointia varten!

Kuinka biometriikka toimii koko yhteiskunnassa

Biometrinen tunnistus/todennus alkaa keräysprosessista. Tämä edellyttää antureita, jotka on suunniteltu sieppaamaan tiettyjä biometrisiä tietoja. Monet iPhone-omistajat saattavat tuntea asennuksen Kosketustunnus, jossa heidän on asetettava sormet Touch ID -sensorille yhä uudelleen ja uudelleen.

Keräykseen käytettyjen laitteiden/teknologian tarkkuus ja luotettavuus auttavat ylläpitämään parempaa suorituskykyä ja pienempiä virheprosentteja myöhemmissä vaiheissa (eli täsmäyttämisessä). Periaatteessa uusi tekniikka/löytö auttaa parantamaan prosessia paremmalla laitteistolla.

Jotkin biometriset anturityypit ja/tai keräysprosessit ovat yleisempiä ja yleisempiä kuin toiset jokapäiväisessä elämässä (vaikka ne eivät liity tunnistamiseen/todentamiseen). Harkitse:

• Oikeuslääketiede: Lainvalvontaviranomaiset keräävät säännöllisesti sormenjälkiä, DNA-näytteitä (hiukset, veri, sylki jne.), videovalvontaa (kasvot/käytävä) tunnistus), käsiala/allekirjoitukset ja äänitallenteet (kaiuttimen tunnistus) rikospaikkojen määrittämiseksi ja tunnistamiseksi yksilöitä. Prosessia esitetään usein (eli dramatisoidaan vaihtelevalla todellisella realismilla) elokuvissa ja televisio-ohjelmissa. Voit jopa ostaa rikosteknisiä leluja etsiville.
• Tietokoneturva:Sormenjälkitunnistimet ovat kasvava tietoturvaominaisuus, joka sisällytetään mobiililaitteisiin – nämä skannerit ovat olleet saatavilla (sekä integroituna että erillisenä yksikkönä) pöytätietokoneisiin/kannettaviin tietokoneisiin jo vuosia. Kasvojentunnistus löytyy älypuhelimista, kuten Apple iPhone X Face ID: llä tai mikä tahansa Android käyttää Google Smart Lockia, suorittaa turvatoimia (yleensä lukituksen avaaminen) joko sormenjälkitunnistimien sijasta tai niiden lisäksi.
• Lääke: Monet vuosittaiset hyvinvointitarkastukset sisältävät verkkokalvon digitaalisen kuvantamisen (valinnaisena) lisänä kattaviin silmätutkimuksiin. Valokuvat silmän sisäpinnasta auttavat lääkäreitä seulomaan silmäsairauksia/sairauksia. Lääkärit käyttävät myös geneettistä testausta auttaakseen yksilöitä määrittämään perinnöllisen sairauden/sairauden riskit ja mahdollisuudet. Isyystestit ovat myös yleisiä (usein toistuva teema joidenkin päiväsaikojen keskusteluohjelmissa).
• Kotiviihde/automaatio:Puheentunnistus (erilainen kaiuttimen tunnistus, jota oikeuslääketieteellinen tutkimus käyttää henkilöiden tunnistamiseen äänikuvioiden avulla) on ollut saatavilla jo jonkin aikaa. Sitä käytetään enimmäkseen sanantunnistukseen, kuten puheesta tekstiksi, kielen kääntämiseen ja laiteohjaukseen. Jos olet keskustellut Applen Siri, Amazonin Alexa, Androidin Google Now, ja tai Microsoftin Cortana, niin olet kokenut puheentunnistuksen viihteen. Monet älykodin laitteet voivat myös olla automaattinen ääniaktivoinnin avulla.
• Ostot/sopimukset: Jos olet koskaan maksanut luottokortilla ja/tai tehnyt sopimuksen (esim. henkilökortit, pankkisekit, sairaus/vakuutus, omistukset/kirjat, testamentit, vuokraus jne.) henkilön/yhteisön kanssa, olet todennäköisesti joutunut allekirjoittamaan nimi. Tällaisia ​​allekirjoituksia voidaan tutkia henkilöllisyyden ja/tai väärennösten selvittämiseksi – koulutetut ammattilaiset pystyvät siihen erottaa käsinkirjoituksen luonnolliset vaihtelut verrattuna eroihin, jotka osoittavat täysin erilaista kirjailija.

Kun biometrinen näyte on kaapattu anturilla (tai antureilla), tiedot analysoidaan tietokonealgoritmeilla. Algoritmit on ohjelmoitu tunnistamaan ja poimimaan tiettyjä ominaisuuksia ja/tai kuvioita (esim. sormenjälkien harjuja ja laaksoja, verkkoja verkkokalvon verisuonista, iiristen monimutkaiset merkinnät, äänenkorkeus ja tyyli/tahdenssi jne.), tyypillisesti muuntaa tiedot digitaaliseksi muoto/malli.

Digitaalinen muoto helpottaa tiedon analysointia/vertailua muihin. Hyvä turvallisuuskäytäntö sisältäisi kaikkien digitaalisten tietojen/mallien salauksen ja turvallisen tallennuksen.

Seuraavaksi käsitellyt tiedot kulkevat sovitusalgoritmiin, joka vertaa syöttöä yhteen (eli todennus) tai useampaan (eli tunnistamiseen) järjestelmän tietokantaan tallennettuun merkintään. Täsmäykseen kuuluu pisteytysprosessi, joka laskee samankaltaisuusasteet ja virheet (esim. keräysprosessi), luonnolliset vaihtelut (eli jotkin ihmisen ominaisuudet voivat kokea hienoisia muutoksia ajan myötä) ja lisää. Jos pistemäärä ylittää vastaavuuden vähimmäispisteen, järjestelmä onnistuu tunnistamaan/todentamaan henkilön.

Biometrinen tunnistus vs. Todennus (vahvistus)

Mitä tulee biometrisiin tietoihin, termit "tunnistus" ja "todennus" sekoitetaan usein keskenään. Jokainen kuitenkin kysyy hieman erilaisen, mutta kuitenkin erillisen kysymyksen.

Biometrinen tunnistus haluaa tietää kuka sinä olet — yksi-moneen täsmäytysprosessi vertaa biometristen tietojen syöttämistä kaikkiin muihin tietokannan merkintöihin. Esimerkiksi rikospaikalta löydetty tuntematon sormenjälki käsitellään sen tunnistamiseksi.

Biometrinen todennus haluaa tietää, jos olet se, joka väität olevasi – Yksittäinen täsmäytysprosessi vertaa biometristen tietojen syöttämistä yhteen tietokannan tietoon (yleensä sinun tietosi, joka oli aiemmin rekisteröity viitteeksi). Esimerkiksi kun käytät sormenjälkitunnistinta älypuhelimen lukituksen avaamiseen, se tarkistaa, että olet todella laitteen valtuutettu omistaja.