Mange av oss har sett og hørt uttrykket biometri og kanskje assosiert det med ID-kort, fi ngeravtrykkavlesing for adgangskontroll eller ansiktsidentifi sering innen CCTV-applikasjoner, men få har antagelig refl ektert over ordets opprinnelige betydning. En litt fri oversettelse fra Oxfords Leksikon angir følgende defi nisjon: ”vitenskaplig tillempning av statistisk sikkerstilte metoder for å fastslå biologiske fakta”.
Biometriske metoder går ut på å skape en unik identifi sering av et individ, gjennom statistiske målinger av visse karaktertrekk eller fysiske spesialtrekk. Denne unike biometriske informasjonen kan deretter lagres elektronisk for senere å hentes inn og benyttes som bevis på identitet. Teoretisk skal biometriske systemer alltid være eksakte, men i virkeligheten er det ikke alltid så enkelt som vi tror.
Mange ulike mennskelige egenskaper
Begrepet biometrisk identifi sering skjerper virkelig fantasien, og bransjen er full av høykvalifi serte forskere som har spisskunskap på dette området. Disse vitenskapsmenn har forsket på nesten alle aspekter av mennesklige egenskaper for å fi nne unike karaktertrekk. Biometri er virkelig vitenskapen om å ta et mønster av et eller annet slag, applisere det på en nøye kalkulert matematisk formel eller algoritme, og få fram en løsning i siff erform som er unik for en spesiell egenskap hos en spesiell person. Innledende forskning på åttitallet begynte med fi ngeravtrykk og netthinneidentifi sering, og det var faktisk fi ngeravtrykksbiometri som først ble kommersielt tillgjengelig mot midten av åttitallet. Etter disse innledende forskningsår har interessen og etterspørselen etter biometriske løsninger øket, og dermed har kostnadene for slike løsninger gått dramatisk ned. Som eksempel kan nevnes at en fi ngeravtrykkleser på åttitallet kan ha kostet omkring 100 USD sammenlignet med 5-10 USD i dag.
Forskjellige biometriske områder
Som vi nevnte i del 1 pågår det, til tross for at en del bedrifter er lagt ned som følge av mangel på kapital, fremdeles et bemerkelsesverdig høyt nivå av spennende forskning for å forbedre forutsetningene for biometri inen:
• Fingeravtrykk.
• Håndgeometri.
• Handfl ateavtrykk.
• Venmønster.
• Dynamikk Grip Recognition (ny teknikk for å sikre pistoler).
• Facial Th ermography (kjenne temperatur i ansikt).
• Ansiktsidentifi sering 2D.
• Ansiktsidentifsiering 3D.
• Irisidentifi sering.
• Netthinneidentifi sering – tyngden av forskningen innen netthinneidentifi sering har blitt noe svekket i de seneste år, avhengig av lysnivåer som var nødvendig for identifi seringsprosessen. Imidlertid har det kommet rapporter om at det nylig har blitt utviklet identifi seringsmetoder som benytter infrarødt lys. Dette har vekket forskningen til liv på dette området.
• Stemmeidentifi sering.
• Signaturidentifi sering.
• Keystroke Dynamics. (måling av hvordan man bruker tastatur).
• DNA.
• Gait Recognition (identifi sering av en persons bevegelsesmønster).
Ikke uventet er det for tiden fi ngeravtrykksavlesing som er mest utbredt, noe som kommer av alle de potensielle bruksområdene hvor denne teknikken fungerer bra og til lave kostnader. Ifølge IBG (the International Biometrics Group) opptar fi ngeravtrykksalesing allerede mer enn 50% av det biometriske markedet. Deretter følger signaturidentifi sering og stemmeidentifi esring. Årsaket er at disse teknikkene er relativt allment aksepterte, enkle å implementere og med relativt lave kostnader. Ansiktsidentifi sering, scanning av hender og irisidentifi sering er mindre benyttet siden disse teknikkene er mer komplekse å innføre og har høyere driftskostnader. Dessuten er det en del spørsmål som må avklares når det gjelder lovlige hindere og privatlivets fred. Mange av de andre teknikkene som Gait Recognition, Dynamic Grip Recognition og 3-dimensjonal ansiktsidentifi sering er fremdeles på et meget tidlig utviklingsstadium.
Det er bare å konstatere at når det gjelder biometriske systemer fi nnes det ingen helt ledende teknikk, selv om visse teknikker virker mer utviklet og mer eksakte enn andre. Faktum er at den beste måten å bestemme hvilken teknikk man skal velge for en gitt applikasjon, er den praktiske funksjonen og selvsagt kostnaden. I senere nummer av Detektor vil vi se mer detaljert på de ulike teknikkene og de beste bruksområdene.
Skrittet ut i den biometriske prosessen
Hvert biometrisk system trenger å ha en eller anne form for medfølgende applikasjonsprogram, mellomprogram og maskinvare som samler, kalkulerer, lagrer, gjenoppkobler, sammenligner og godkjenner eller forkaster hver unik identifsiering.
Et biometrisk system arbeider vanligvis på en av to måter. Enten for identifi sering eller for verifi sering. I begge tilfeller er den første set up-prosessen, den såkalte registrering, meget avhengig av korrekt informasjonsinnmating. Registreringsprosessen angir den grunnleggende metoden for strukturen i systemet og kan inndeles i fem momenter:
• Registrering av biometriske data.
Man legger inn det biometriske mønsteret i databasen, hvor ofte fl ere mønstre fra samma person lagres for å kompensere for fl uktsituasjoner i f.eks. stemmenivå eller ansiktsuttrykk.
• Innlesing av biometriske data.
Måling og vurdering av den innsamlede biometriske informasjonen.
• Prosessering av den biometriske informasjonen.
Konvertering av innsamlet data til nummerisk informasjon for på den måten å skape en motsvarighet til stemme- pinkode eller en ansiktskode.
• Verifi sering av biometrisk data mot den opprinnelige lagrede informasjonen.
Kontroll av at systemet har lagret og lest informasjonen korrekt.
• Endelig lagring.
Endelig lagring av den bekreftede biometriske informasjonen. Den lagrede informasjonen skal resultere i en elektronisk anvendbar og korrekt oppsetning av biometrisk informasjon for bruk enten i en database eller i smart cards. Innlagringen er et moment der full medvikning av alle brukere er av avgjørende betydning for å få best mulig lesersikkerhet, hvilket påvirker den fermtidlige driftssikkerheten og tilliten til hele systemet. Som vi senere skal se, avhenger ikke lesersikkerheten bare på nøyaktighet i hvert stepp i prosessen, men også på kravet til brukerne.
Nøyaktig planlegging er viktig
Fremdriftsplanen ved innføring av et biometrisk system krever tid og nøyaktig planlegging. Jo mer tid man legger i å undersøke den beste biometriske løsningen, unntakene, begrensningene, prosjektet som sådan, forventede kostnader og nytte samt forståelse for brukernes virkelige formål og krav dessto bedre blir aksepteringen og eff ektiviteten i det endelige systemet samtidig som igangsettingen blir smidigere. Det fi nnes faktisk tilgjengelig litteratur med retningslinjer og programvare som gir råd ved planlegging og bruk. Dette kan være en god veiledning i forkant av innføring av teknikken.
Identifi sering og verifi sering
En av de grunnleggende faktorene som bør overveies er spørsmålene om identifi sering eller verifi sering. I det førstnevnte tilfellet krever konseptet en sentral database med lagret biometrisk informasjon som skal matche med et individs karakteristikker, hvilket vanligvis resulterer i en liste på antall treff , hvor den første på listen ideellt sett skal være den rette. I det andre tilfellet lagres ikke informasjonen sentralt, men f.eks. i et smart card som man bærer med seg. Dette sammenlignes senere i leseren med kortbærererens karakteristikker. I det førstnevnte tilfellet sammenlignes man med mange mulige identiteter, hvilket kalles 1 mot mange. I det andre tilfellet derimot, kontrolleres bare overensseämmelse, Dette kalles 1 mot 1. Som tidligere påpekt i del 1, er det spørsmål om inntrengning i privatlivet pluss lovlige og sosiale spørsmål som må løses før man bruker biometrisk teknikk. Verifi - seringsalternativet, matchningen 1 mot 1 fremstår i mange tilfeller som en sosialt akseptert løsning, ettersom informasjonen om individet bare er lagret på et kort som eies av individet selv, og ikke i noen sentral database som pleier å være det største hinderet i de fl este argumenter mot generelt å innføre nasjonale biometriske ID kort.
PKI og Smart Cards – komplement eller konkurrerende teknikker?
Bransjeeksperter ser ikke biometri som ”den endelige frittstående løsningen”. De kommer til å være først fremme med å spørre: ”Trenger vi virklig en biometrisk løsning eller fi nnes det noen annen kombinasjon som kan være effektiv?”. Som eksperter på sine egne områder er de vel bevisste på de virkelige problemene som helt sikkert kommer ved praktisk bruk av biometrisk teknikk, men dessverre er dette faktorer som ofte ligger utenfor deres kontroll. Om man antar at teknikken i seg selv leser korrekt (noe vi skal se på senere i denne serien), kommer problemene alltid opp hver gang vi legger til den mennesklige faktoren – utvilsomt er vi mennesker skapere av teknikken, samtidig som vi utgjør det svake leddet i kjeden. Problem ved menneskelige feil, gjort av feil på grunn av trøtthet, mangel på konsentrasjon eller andre problemer av menneskelig natur, såsom samarbeidsvegring, onde hensikter eller kriminelle aktiviteter må identifi seres og reduseres til et absolutt minimum som en del i en implementeringsprosess. Hvis man imidlertid sammenligner disse problemene med dagens eksisterende ID-systemer uten biometri, er problemene med menneskelige feil ennå større, og å legge til en biometrisk kombinasjon utgjør en forbedring av situasjonen.
Som det er idag, må et fotogra- fi på et ID-kort verifi eres manuelt. Den som gjør det kommer fra tid til annen å slappe av i oppmerksomheten, bli trøtt eller kjede seg. Han kan også falle for fristelsen å gjøre sine egne, subjektive bedømmelser som ikke er etter lærerboken. Et kort kan verifi seres ved hjelp av PKI-teknikk eller en PINkode, men det fi nnes ingenting som sier at den som benytter kortet er innehaveren av kortet. Ved å anvenda biometri i kombinasjon med smart cards eller PKI-teknikk forbedres funksjonen og alle disse problemene bli eliminert hva gjelder allmenn sikkerhet, adkomst og informasjonssikkerhet. Man regner med at bl.a. ovennevnte teknikker kommer til å bli vanlige sammen med biometri. Bransjen har allerede ymtet frempå om denne kombinasjonen – Zynergi Teknikker.
I del 3 av vår serie “Biometrisk sikkerhetsteknologi” i neste nummer av
Detektor vil vi se på lesesikkerhet i de ulike teknikkene, som er et
kontroversielt emne samt tester og standards.
|
E-mail story
Print story 
