BIOMETRINEN TUNNISTUS - UEF-Wiki

BIOMETRINEN TUNNISTUS
MIKA RÖNKKÖ
MITÄ ON BIOMETRINEN TUNNISTUS
• Tapa ja sen taustalla oleva teknologia, jolla henkilö voidaan tunnistaa käyttämällä yhtä tai useampaa biologista piirrettä.
• Nykyään osataan hyödyntää useita eri ihmisen biologia piirteitä, joilla henkilö voidaan tunnistaa. Esimerkiksi silmän eri osat
ovat uniikkeja jokaisella.
• Vanhin hyödynnetty piirre ihmisessä on sormenjälki, jota käytettiin jo antiikin Kiinassa savisinettien tunnistamiseen.
• Biometrisen tunnistuksen kehitystä on edesauttanut paljon tietokantojen kehitys ja analogisen datan digitalisaatio.
• Riippumatta siitä minkälaista biometristä metodiikkaa käytetään, on tunnistautumisprosessi aina sama. Ensiksi henkilön
uniikista biometrisestä piirteestä otetaan näyte ja se tallennetaan tietokantaan. Tämän jälkeen kun tunnistautumista tarvitaan,
otetaan uusi näyte tunnistettavalta henkilöltä ja verrataan sitä tietokannassa olevaan. Jos nämä kaksi näytettä ovat
samanlaiset on henkilö sama.
ERI TYYPPISET BIOMETRISET TUNNISTAMISET
• Voidaan jakaa: kemiallinen-, visuaalinen-, avaruudellinen-, käytös-, haju- ja auditiivinen-biometriaan.
• Silmä(t) (visuaalinen)
- Tunnistetaan henkilö iiriksen avulla
- Tunnistetaan henkilö verkkokalvon avulla, hyödyntämällä verkkokalvon verisuonia.
• Kasvot (visuaalinen)
- Analysoidaan kasvojen muotoja tai kuvioita todentamiseen tai tunnistamiseen.
• Korva (visuaalinen)
- Tunnistetaan käyttäjä korvan muodosta ja jos kyseessä matkapuhelin niin korvien ja posken yhdistelmästä.
• Sormenjälki (visuaalinen)
- Hyödynnetään sormen ihon kohoumista ja matalista kohdista muodostuvaa kuviota.
• Sormen geometria (visuaalinen/avaruudellinen)
- Tunnistetaan sormi 3D-geometrian avulla.
• Kämmenen geometria (visuaalinen/avaruudellinen)
- Tunnistetaan henkilö kämmenen geometrialla, esimerkiksi sormien pituus ja kämmenen leveys.
• Ääni (auditiivinen)
- Olemassa kahta erilaista: tunnistamista ja todentamista.
- Tunnistamisella tarkoitetaan metodiikkaa, jossa äänen perusteella pyritään tunnistamaan puhuja, eli kertomaan kuka puhuja on.
Käytännössä verrataan äänen biometriaa muihin tietokannassa oleviin ääninäytteisiin
- Todentamisella tarkoitetaan puhujan väittämän identiteetin tarkistamista eli nyt saatua ääninäytettä verrataan tietokannassa
olevaan ääninäytteeseen henkilöstä, keneksi nyt puhuva väittää olevansa.
• DNA (kemiallinen)
- Tunnistetaan henkilö DNA:n segmenttien avulla.
• Askellus (käytöksellinen)
- Tunnistetaan henkilö askelluksesta tai tavasta miten henkilö kävelee.
• Tuoksu
- Tunnistaminen hajun tai tuoksun perusteella.
• Suonet (visuaalinen)
- Tunnistetaan henkilö sormessa tai kämmenessä olevien suonien muodostaman kuvion avulla.
• Signeeraus (visuaalinen/käytöksellinen)
- Kahta eri tyyppiä: staattista ja dynaamista.
- Staattisessa verrataan visuaalisesti kahta eri signeerausta ja pyritään selvittämään miten samanlaisia ne
ovat.
- Dynaamisella tarkoitetaan itse kirjoitusprosessin vertaamista toiseen.
• Konekirjoitus (käytöksellinen)
- Tunnistetaan käyttäjä uniikeista piirteistä siitä miten käyttäjä syöttää tietoa.
• Sydämen lyönnit
- Tunnistus sydämen sykkeen avulla. Käytännössä verrataan sydänsähkökäyrää eli EKG.
MISSÄ KÄYTETÄÄN
•
Periaatteessa voidaan korvata kaikki salasanat ja avaimet sekä henkilökortit kuten passit ja ajokortit.
•
Ei tule tätä kuitenkaan tekemään vielä pitkiin aikoihin.
•
Käyttökohteita on kuitenkin monia:
•
Lentokentät – Iirisskannerit ollut jo monia vuosia käytössä suurilla lentokentillä. Halukkaiden matkustajien tiedot tallennetaan kansainväliseen
tietokantaa. Nopeuttaa passintarkastusta.
• Pääsy rakennuksiin – Sormenjälkitunnistus käytössä monissa ns. ”high security”-rakennuksissa. Varmistetaan, että vain luvan saaneet pääsevät käsiksi
rakennukseen ja sen tietoihin. Esimerkiksi Googlen datacenttereissä monta kerrosta eri tasoisia turvatoimia.
•
•
Autot – Monia eri käyttökohteita. Esimerkiksi puheentunnistus käskyttäessä autoa tai itse autoon pääsy voi vaatia biometristä tunnistautumista.
Intian Aadhaar-ohjelma
•
Maailman suurin biometrinen tietokanta. 2013 480milj. asukasta tietokannassa, pyritään saamaan koko väestö (1,2 miljardia) seuraavien vuosien
aikana. Syyskuussa 2015 järjestelmässä oli 925 milj. asukasta.
•
•
Käytännössä kerätään biometrista sekä demografista dataa asukkaista ja annetaan asukkaille 12-numeroinen ”Aadhaar”-numero.
Esimerkkejä hyödyistä: Valtion avustus nestekaasun ostossa, nopea passin saaminen, eläkkeet, pankkitilin avaaminen, omat henkilökohtaiset
dokumentit valtion serverille ja avaimena Aadhaar-numero jne.
ONGELMAT JA HAASTEET
•
Ihmisen arvokkuus
•
•
Ihmisen muuttaminen kokoelmaksi biometrisia parametreja koetaan laskevan ihmisarvoa.
Tapaus Giorgio Agamben ja vierailu Yhdysvaltoihin.
•
•
•
•
Agamben kieltäytyi tulemasta maahan protestina tälle menettelylle.
Hänestä tällainen biometrisen datan kerääminen on bio-poliittista tatuointia ja vertasi tätä juutalaisten tatuointiin holokaustin aikana.
Yksityisyys
•
Unintended functional scope
•
•
•
Tunnistus menee pelkkää tunnistamista pitemmälle, esimerkiksi kasvaimen löytymiseen.
Unintended application scope
•
Tunnistusprosessi tunnistaa kohteen oikein, vaikka kohde ei halunnut tunnistautua.
Covert identification
•
•
USA:ssa vierailevalta otetaan sormenjälki ja vierailija kuvataan.
Esimerkiksi kohteen kasvojen tunnistaminen suuresta yleisöstä, ilman että kohde haluaa millään tavalla tunnistautua.
Vaara omistajille
•
Jos arvoesineet yms. on lukittu biometrisen tunnistautumisen taakse, on esineiden omistaja vaarassa. 2005 Malesiassa autovarkaat leikkasi MB sluokan auton omistajan sormen irti varastaakseen auton.
TULEVAISUUS
• https://www.youtube.com/watch?v=88Rjg8gM_DI
LÄHTEET
•
http://www.makeuseof.com/tag/the-history-of-biometric-security-and-how-its-beingused-today/
• http://shop.bsigroup.com/Browse-By-Subject/Biometrics/How-are-biometrics-used/
• https://en.wikipedia.org/wiki/Biometrics
• http://searchsecurity.techtarget.com/definition/biometric-verification
• http://www.popsci.com/seven-surprising-biometric-identification-methods?image=0
• http://www.biometricsinstitute.org/pages/types-of-biometrics.html