닫기
메뉴

안면 인식으로 사용자를 인증하는 것은 결코 좋은 생각이 아니라고 전문가들은 말합니다.

주요 내용

  • IRS는 납세자를 인증하기 위해 안면 인식을 사용하는 계획을 중단했습니다.
  • 부서는 이제 철회된 계획이 보안/개인 정보에 미치는 영향을 인식하고 있습니다.
  • 보안 및 개인 정보 보호 전문가는 몇 가지 실행 가능한 개인 정보 보호 대안을 제안했습니다.
그의 얼굴에 디지털 라인과 검은 배경에 남자

스펜서 고래 / EyeEm / 게티 이미지

개인의 신원을 확인하기 위해 얼굴 인식을 사용하여 IRS의 현재 리콜 계획, 결코 올바른 접근 방식이 아니었습니다. 보안 및 개인 정보 보호 전문가를 주장하십시오.

국세청의 움직임 벽돌박쥐를 그렸다 발표된 순간부터 개인 정보 보호 옹호자들로부터. 2022년 2월 7일, 여러 의원들 IRS가 결정을 번복할 것을 촉구하는 합창단에 합류했습니다. 부서 했다 곧, 대신 다른 옵션을 탐색할 것을 약속합니다.

IRS 국장인 Chuck Rettig는 "IRS는 납세자의 개인정보와 보안을 진지하게 생각하며 제기된 우려를 이해합니다"라고 결정을 철회했습니다. "모두가 자신의 개인 정보가 보호되는 방식에 편안함을 느껴야 하며 우리는 안면 인식이 포함되지 않는 단기 옵션을 빠르게 추구하고 있습니다."

얼굴 저장

에이전시는 ID.me의 인증 기술을 사용할 계획이었고 사용자에게 온라인 계정에 액세스하기 위해 회사에 비디오 셀카를 제출하도록 요청했습니다.

제이 파스, 배달 담당 수석 이사 코발트, 이메일을 통해 라이프와이어에 생체 인식은 스마트폰과 스마트 장치 덕분에 일상 생활의 일부가 되었지만 인증을 위한 사용은 자발적이었습니다.

Paz는 "IRS가 액세스할 수 있는 것과 같은 보다 민감한 시스템 및 데이터의 경우 사용자 데이터를 보호할 기술 및 프로세스에 대한 투명성을 확보하는 것이 중요합니다."라고 지적했습니다.

팀 얼린, 전략 담당 부사장 트립와이어, 동의하고 이메일을 통해 Lifewire에 얼굴 인식 기술이 일반적으로 양극화되고 있지만 많은 사람들에게 이러한 개인 데이터를 관리하기 위해 제3자를 신뢰한다는 생각은 받아들일 수 없다고 말했습니다.

"미국에 개인의 생체 정보를 보호하는 강력한 개인 정보 보호법이 있었다면 상황이 달라졌을 것입니다. 그러나 미국 시민의 데이터에 대한 보호 없이 이 규모의 기술을 채택하는 것은 사생활 침해가 될 것"이라고 말했다.

레시오 드폴라 주니어, 데이터 보호 담당 부사장 노비4, 이메일을 통해 Lifewire에 말했습니다.

그런 다음 모든 사람들이 생체 인증 기능에 액세스할 수 있는 것은 아니라는 사실이 있습니다. 폴 로단스키, 위협 인텔리전스 책임자 테시안, 이메일을 통해 Lifewire에 지적했습니다. 그는 이것이 안정적인 인터넷 서비스나 호환 가능한 카메라 및 센서가 있는 장치에 대한 액세스 부족과 같은 여러 요인 때문일 수 있다고 추론했습니다.

실행 가능한 대안

DePaula Jr.는 IRS의 계획이 목적이 수단을 정당화하지 못하는 상황 중 하나라고 생각합니다.

"포털은 강력한 비밀번호 요구 사항과 최종 사용자를 위한 이중 인증을 활용하여 보안을 유지할 수 있습니다. 이는 타사를 활용할 필요 없이 포털을 보호하는 훨씬 더 저렴하고 덜 방해가 되며 편견 없는 방법입니다."라고 그는 말했습니다. 의견.

Paz는 이러한 2차 신원 확인 방법, 특히 Google Authenticator와 같은 시간 기반 일회용 비밀번호 앱 사용을 선호합니다. 또는 그는 IRS가 확인된 전화번호를 사용하여 SMS 코드를 문자로 보낼 수도 있다고 제안했습니다. 거의 모든 사용자가 사용할 수 있는 가장 광범위하게 액세스할 수 있는 솔루션입니다. 나이.

"더 민감한 시스템과 데이터를 위해... 사용자 데이터를 보호할 기술과 프로세스에 대한 투명성을 확보하는 것이 중요합니다."

그러나 솔루션에 초점을 맞추기 전에 대런 쿠퍼, CTO 출구, 이메일을 통해 Lifewire에 설명된 IRS는 액세스 가능성 문제를 일으키지 않고 납세자 데이터를 보호할 수 있는 메커니즘을 선택해야 합니다.

그는 부서에서 더 높은 수준의 보안을 우선시하려면 RSA 보안 키와 같은 물리적 개인 인증 수단을 사용할 수 있다고 제안했습니다. 그러나 이 방법은 논리적으로 복잡합니다. SMS 인증은 잠재적으로 덜 복잡한 옵션이지만 Cooper는 부서에 모든 사람에게 알려진 휴대폰 번호가 있는 경우에만 작동할 것이라고 덧붙였습니다.

"또한 IRS는 사용자가 서비스에 액세스하기 전에 신원을 확인하기 위해 사용자와의 사전 상호 작용 요구 사항을 고려해야 합니다. 예를 들어, 납세자들에게 소셜 시큐리티나 여권 번호와 같은 고유한 ID 세부 정보를 입력하도록 요구할 수 있습니다. 이 정보는 온라인 로그인이 발행되기 전에 IRS에서 내부적으로 확인할 수 있습니다. 여기서 물류 오버헤드는 더 크지만 더 높은 수준의 보안을 달성할 수 있도록 보장합니다."라고 Cooper는 제안했습니다.

인공 지능 및 기술 추상적인 배경

dem10 / 게티 이미지

IRS는 탐색 중인 대안을 나열하지 않았지만 분명히 옵션이 부족하지 않습니다.

IRS가 결정을 뒤집은 것에 대해 집단적으로 환호하면서도 보안 전문가들은 정부의 다른 사람들을 지적합니다. 특히 보훈처는 신원 확인을 위해 여전히 동일한 기본 안면 인식 서비스를 사용합니다. 목적.

이것은 DePaula Jr.가 잘 알고 있고 IRS가 "한 정부 기관이 표준을 채택하면 다른 정부 기관이 따르기 시작하기 때문에 올바른 방향으로 나아가기 시작하기"를 희망하는 것입니다.