Развенчать мифы и недоразумения технологий биометрического контроля и их все более широкого применения в профессиональной и бытовой сферах — задача не из простых, даже в наше весьма продвинутое время.
Зачастую эти мифы отражают тактику тотального запрета, свойственную тем любам и организациям, которые убеждены, что в использовании биометрии значительно больше опасностей, чем выгод.
Конечно же, снятия отпечатка пальца, руки, радужной оболочки глаза, формы лица или ДНК выглядит слегка устрашающе — даже с учетом того, что многие граждане не имеют или не хотят иметь понятие о том, как работают биометрические системы и каким образом в них используется идентификационная информация.
Правильное понимание того, каким образом в разного рода приложениях биометрических технологий используются, скажем, отпечатки пальцев, может оказаться единственным барьером, который обработает скептиков и противников этих технологий от их потенциальных пользователей и заказчиков.
Технологии биометрической идентификации основаны на установлении личности, а на на установлении факта владения каким-то документом или знания какого-либо пароля. Внедрение биометрии не означает отмены существующих методов идентификации-речь идет скорее о дополнении к ним — в целях усиления и улучшения существующих технологий обеспечения безопасности.
Сегодня одной из старейших и наиболее распространенных биометрических технологий является сканирование отпечатков пальцев. Аппаратные и программные средства снятия отпечатков пальцев все шире используются в решениях контроля кассовых операций, в работе силовых органов и охранных структур, в образовании и фитнесе, уходе за детьми, банковской сфере, здравоохранении, ресторанном деле и индустрии гостеприимства.
Страх перед снятием отпечатков пальцев связан прежде всего с ассоциациями, навеянными опознанием преступников и работой силовиков. Действительно, свои первые применения биометрия нашла именно здесь — однако, по примеру сотовых телефонов и Интернета, технология эта вышла далеко за пределы своего первоначального назначения.
Идентификация по отпечаткам пальцев сегодня больше представляет собой изящное решение всего комплекса проблем, связанных с запоминанием паролей и кодов, а также возней с многочисленными аппаратными ключами и картами доступа. Поскольку технология работы с отпечатками пальцев стала доступной по цене и надежной, она все чаще стала применяться в целях персональной идентификации.
Однако вследствие своей продвинутости и популярности технология сканирования отпечатков пальцев обросла и большим количеством мифов и заблуждений. Два самых распространенных из них — то, что любой факт снятия отпечатков пальцев является проявлением внимания со стороны "Большого Брата", а также то, что операции по сканированию отпечатков пальцев является ничем иным, как узаконенной кражей идентичности.
Безопасность биометрии
Сканирование отпечатков пальцев используется в широком ряде приложений — например, при учете рабочего времени, в электронных дверных замках, для идентификации персонала или клиентов, при обслуживании в столовых, для доступа к компьютерам и в смарт-картах для розничной торговли. Пользуясь этими приложениями, человек должен понимать, каким образом система производит идентификацию и что происходит с отпечатком пальца после того, как он поступает в систему.
Очень много путаницы возникает в понимании относительно того, что за алгоритм сравнения применяется в программном обеспечении для биометрического анализа и как именно он применяется. Упрощенно говоря, при обработке сканированного изображения используется алгоритм выделения уникальных для данного отпечатка точек. В зависимости от координат этих точек система создает некий набор чисел — называемый шаблоном биометрической идентичности — который присваивается данному отпечатку и только ему. С момента того как произведена регистрация испытуемого в системе, при повторном снятии отпечатков снимается та же "картинка" уникальных точек, а сравнению с применением специального алгоритма подлежат именно числовые ряды — именно на основе их анализа делается вывод о том, кому из пользователей системы принадлежит данный отпечаток пальца.
Самое важное, что следует запомнить — то, что по создавать и хранить в системе биометрическ
ому шаблону невозможно воссоздать исходный отпечаток пальца. Иными словами, алгоритм выделения шаблона идентичности с отпечатка пальца работает только в одну сторону. Используемые при этом алгоритмы не стандартизированы по единой базе данных наподобие тех, которыми пользуются правительственные агентства и ФБР. Кроме перечисленных мер защиты, все данные биометрических систем зашифровываются с использованием алгоритма AES, который используется для шифрования документов строгой секретности в практике правительственных организаций и Агентства национальной безопасности США.
Понимание происходящих при идентификации процессов жизненно необходимо для того, чтобы понять, что в ходе обработки биометрических данных риск кражи идентичности или угрозы безопасности существенно снижен, если совсем не исключен путем применения уникального алгоритма вместо хранения изображений и шифрования данных. Даже если кто-нибудь вломился в систему с целью перехвата данных об идентичности, он найдет в ней лишь бесполезные цепочки цифр, поскольку в системах такого рода никогда не хранится графическая информация об отпечатках пальцев.
Мифы, страхи и домыслы относительно безопасности систем биометрической идентификации исчезнут при первой же попытке выяснить суть дела и понять происходящие в системах в процессе идентификации каждого конкретного отпечатка процессы.
Притча о двух школах
В последние годы весьма нередким применением технологии сканирования отпечатков пальцев стала ее интеграция в системы контроля кассовых операций в столовых. Два школьных округа приобрели диаметрально противоположный опыт внедрения — точнее, в одной из школ это оказалось лишь попыткой.
Школьный округ в Тонтон (Taunton), шт. Массачусетс, немедленно отказался от плана, согласно которому ученикам предоставлялись школьные завтраки по результатам снятия отпечатка пальца. Решение о внедрении системы было отменено школьным комитетом Тонтон после того, как небольшая группа родителей и представителей Американского Союза защиты гражданских свобод организовала ряд публичных митингов с возгласом лозунги "Сканирование — нет!" Отсутствие понимания этой весьма небольшой группы родителей стало решающим аргументом для школьного комитета.
Один из родителей заявил тогда: "Вы же не хотите, чтобы информация об отпечатках пальцев вашего ребенка или внука попала в общерайонных базу данных?"
Конечно же, это было недоразумение: технология персональной идентификации учащихся по отпечаткам пальцев, которая планировалась к внедрению, предусматривала использование уникальной системы, которая оказывала на отпечатках только уникальные точки, а изображение самого отпечатка никто и не собирался заносить в региональную базу данных.
Вследствие досадного недоразумения ученики, родители и администрация школьного района в Тонтон не смогли воспользоваться впечатляющими преимуществами, предоставляемыми технологией биометрического распознавания, включая 20-процентный рост депозитных вкладов учеников, изъятие из обращения трудных в использовании и часто труднозапоминаемих паролей, пин-кодов, карт доступа и талонов на завтраки, не говоря уже о фактах избиения школьников в попытке отобрать деньги, предназначенные для оплаты завтраков, гарантии того, что дети-аллергики не получат в пищу что-либо, не предназначенное для их рациона, быстром продвижении очередей в столовых, более комфортном режиме получения завтраков учащимися, питание которых оплачивается по субсидиям, упрощение процедур учета, повышении эффективности работы предприятий питания и их доходности, которые, в свою очередь, делают более позитивным пребывания каждого ребенка в школе.
Школьный район графства Дуглас (Douglas County School District), управление которого находится в Миндене, шт. Невада, пожинает плоды всех этих преимуществ. Отделы школьного питания, компьютерного обеспечения и школьных администраций этого района совместно поработали над интеграцией и тестированием системы контроля операций с применением биометрического сканирования, что привело к внедрению в прошлом году этой системы одновременно двух школах.
Наиболее очевидной разницей в подходах школьных администраций Тонтон Дуглас стало то, что последняя проявила желание вникнуть в то, каким образом осуществляется процесс биометрической идентификации, и проверить систему в действии.