Бытует мнение, что биометрическая идентификация — это очень надежная и безопасная штука. Я не первый год работаю в этой области, и предлагаю разобраться в этом вопросе подробнее на примере идентификации человека по отпечатку пальца.
Что же она из себя представляет? Взгляните на свой палец. Вы видите множество линий, которые то сходятся, то расходятся. Вот по точкам этих самых схождений-расхождений строится так называемая «биометрическая модель». Она у всех разная и дактилоскописты могут практически безошибочно подтвердить или опровергнуть причастность того или иного человека к отпечатку. Но, во-первых, дактилоскописты берут полную прокатную модель пальца; во-вторых, с учетом всех линий, рисунка, и прочего. Мы же можем руководствоваться только отсканированной частью отпечатка. В которую входит определенное количество точек («основные»), но далеко не все.
Есть так называемый (грубо говоря) «порог чувствительности», т.е., то количество точек, которое должно совпасть. Чем он выше — тем надежнее, и тем труднее добиться правильной сверки отпечатков (идентифицировать человека). Потому что палец, в итоге, нужно приложить так же или почти так же, как и на эталонном сканировании. А это нелегко. Кроме того, как говорилось ранее, нам доступна не вся модель отпечатка, а только часть. Соответственно, сверять мы тоже будем только часть точек. Это предопределяет необходимость «порога чувствительности».
И все бы хорошо, и модели у людей у всех разные, но дело в том, что иногда мы имеем очень похожие отпечатки. «Как две капли воды», с небольшими различиями. И тут мы получаем проблему. Сравнивая человека с разными людьми (идентифицируя), мы вполне можем ошибиться — получить «ложное срабатывание». И ладно бы, когда система путает менеджера одного отдела с другим. Но когда система путает junior — разработчика и генерального директора, это, зачастую, грустно. Особенно для генерального директора.
«Научные» выжимки (куда же без них).
В биометрии есть ключевые процентные вероятностные показатели (пороги):
— ложный допуск FAR (False Acceptance Rate, «уровень требовательности системы»). Т.е., вероятность того, что система пустит «чужого» человека.
— и ложный отказ FRR (False Rejection Rate, ошибки). Т.е., вероятность того, что система не пустит «своего» человека.
Показатели очень тесно взаимосвязаны. Величина (1 − FAR) называется специфичность, величина (1 − FRR) называется чувствительность. Повышая/понижая чувствительность системы мы повышаем/понижаем её специфичность и наоборот.
Ситуацию немного спасает верификация. Но что она такое и в чем её отличие от идентификации?
Идентификация выглядит приблизительно так: Иванов пришел к системе, прикладывает палец, система радостно рапортует: «Ба!.. Иванов! Здравствуйте, давно ждали!»
Верификация, в свою очередь, выглядит так: Иванов пришел к системе, говорит ей: «Я — Иванов!», и прикладывает палец. Система радостно рапортует: «Ба-а-а-а!.. Таки Иванов. Здравствуйте, где ж Вы были-то?!»
Т.е., при верификации сравнение происходит не с многими людьми (отпечатками), а с одним конкретным человеком (отпечатком). Тогда и порог чувствительности можно выше ставить. Также ситуация улучшается, если пальцев прикладывается два. Если по одному отпечатку люди очень похожи, то совершенно не факт, что будут похожи по другому. Но технология получается гораздо дороже.
Ко всему прочему, очень много зависит и от самого сканера. Хорошие сканеры (из виденных мною) — весьма громоздки и весьма дорого стоят. Но они могут использоваться даже в дактилоскопии. Впрочем, их крайне редко берут. В основном сканеры «дешевы и сердиты» и работают соответствующим образом.
Это мы еще не касаемся непосредственно возможностей некоторых «условно-открытых» СДК, которые они нам предоставляют. Запросто можно заменить отпечаток человека и не зная ни его пароля, ни его логина зайти в систему по его аккаунтом.
В общем и целом, на мой взгляд, биометрическая идентификация не так надежна, как кажется.
Да и по отпечатку пальца она не так надежна в данный момент, как хотелось бы. Особенно на больших объемах данных (т.е., при большом количестве пользователей). Ведь нам надо будет сравнивать с бОльшим количеством отпечатков и вероятность того, что система даст сбой увеличивается.
Верификация определенно надежнее. Альтернативой может быть идентификация по сетчатке глаза. Во всяком случае, выглядит гораздо надежнее. Но аппаратура дорогостоящая и пощупать её еще не представлялось возможности.
Распознавание зрительных образов работает еще не надежнее, чем «отпечаток». Из виденного мною: технология даже пол человека путает. При правильном подходе.
А подход биометрия подразумевает в любом случае вдумчивый и осознанный.
Хотелось бы добавить информацию по поводу вопросов, которые возникают практически всегда.
1. Опыта отрезания пальцев не было.
2. Не взирая на это, отрезанные пальцы на большинстве сканеров не срабатывают, т.к. сканер реагирует на тепло пальца. Есть исключения, но они громоздки и дороги. То, что показывают в фильмах вызывает откровенное недоумение.
3. Отрезанные пальцы мною никогда не подогревались, потому ответить, «что будет» я не могу.
P.S. Спасибо за карму, перенесла в тот блог, тематике которого (как мне показалось) статья наиболее близка. Скажите, если промахнулась.
Что же она из себя представляет? Взгляните на свой палец. Вы видите множество линий, которые то сходятся, то расходятся. Вот по точкам этих самых схождений-расхождений строится так называемая «биометрическая модель». Она у всех разная и дактилоскописты могут практически безошибочно подтвердить или опровергнуть причастность того или иного человека к отпечатку. Но, во-первых, дактилоскописты берут полную прокатную модель пальца; во-вторых, с учетом всех линий, рисунка, и прочего. Мы же можем руководствоваться только отсканированной частью отпечатка. В которую входит определенное количество точек («основные»), но далеко не все.
Есть так называемый (грубо говоря) «порог чувствительности», т.е., то количество точек, которое должно совпасть. Чем он выше — тем надежнее, и тем труднее добиться правильной сверки отпечатков (идентифицировать человека). Потому что палец, в итоге, нужно приложить так же или почти так же, как и на эталонном сканировании. А это нелегко. Кроме того, как говорилось ранее, нам доступна не вся модель отпечатка, а только часть. Соответственно, сверять мы тоже будем только часть точек. Это предопределяет необходимость «порога чувствительности».
И все бы хорошо, и модели у людей у всех разные, но дело в том, что иногда мы имеем очень похожие отпечатки. «Как две капли воды», с небольшими различиями. И тут мы получаем проблему. Сравнивая человека с разными людьми (идентифицируя), мы вполне можем ошибиться — получить «ложное срабатывание». И ладно бы, когда система путает менеджера одного отдела с другим. Но когда система путает junior — разработчика и генерального директора, это, зачастую, грустно. Особенно для генерального директора.
«Научные» выжимки (куда же без них).
В биометрии есть ключевые процентные вероятностные показатели (пороги):
— ложный допуск FAR (False Acceptance Rate, «уровень требовательности системы»). Т.е., вероятность того, что система пустит «чужого» человека.
— и ложный отказ FRR (False Rejection Rate, ошибки). Т.е., вероятность того, что система не пустит «своего» человека.
Показатели очень тесно взаимосвязаны. Величина (1 − FAR) называется специфичность, величина (1 − FRR) называется чувствительность. Повышая/понижая чувствительность системы мы повышаем/понижаем её специфичность и наоборот.
Ситуацию немного спасает верификация. Но что она такое и в чем её отличие от идентификации?
Идентификация выглядит приблизительно так: Иванов пришел к системе, прикладывает палец, система радостно рапортует: «Ба!.. Иванов! Здравствуйте, давно ждали!»
Верификация, в свою очередь, выглядит так: Иванов пришел к системе, говорит ей: «Я — Иванов!», и прикладывает палец. Система радостно рапортует: «Ба-а-а-а!.. Таки Иванов. Здравствуйте, где ж Вы были-то?!»
Т.е., при верификации сравнение происходит не с многими людьми (отпечатками), а с одним конкретным человеком (отпечатком). Тогда и порог чувствительности можно выше ставить. Также ситуация улучшается, если пальцев прикладывается два. Если по одному отпечатку люди очень похожи, то совершенно не факт, что будут похожи по другому. Но технология получается гораздо дороже.
Ко всему прочему, очень много зависит и от самого сканера. Хорошие сканеры (из виденных мною) — весьма громоздки и весьма дорого стоят. Но они могут использоваться даже в дактилоскопии. Впрочем, их крайне редко берут. В основном сканеры «дешевы и сердиты» и работают соответствующим образом.
Это мы еще не касаемся непосредственно возможностей некоторых «условно-открытых» СДК, которые они нам предоставляют. Запросто можно заменить отпечаток человека и не зная ни его пароля, ни его логина зайти в систему по его аккаунтом.
В общем и целом, на мой взгляд, биометрическая идентификация не так надежна, как кажется.
Да и по отпечатку пальца она не так надежна в данный момент, как хотелось бы. Особенно на больших объемах данных (т.е., при большом количестве пользователей). Ведь нам надо будет сравнивать с бОльшим количеством отпечатков и вероятность того, что система даст сбой увеличивается.
Верификация определенно надежнее. Альтернативой может быть идентификация по сетчатке глаза. Во всяком случае, выглядит гораздо надежнее. Но аппаратура дорогостоящая и пощупать её еще не представлялось возможности.
Распознавание зрительных образов работает еще не надежнее, чем «отпечаток». Из виденного мною: технология даже пол человека путает. При правильном подходе.
А подход биометрия подразумевает в любом случае вдумчивый и осознанный.
Хотелось бы добавить информацию по поводу вопросов, которые возникают практически всегда.
1. Опыта отрезания пальцев не было.
2. Не взирая на это, отрезанные пальцы на большинстве сканеров не срабатывают, т.к. сканер реагирует на тепло пальца. Есть исключения, но они громоздки и дороги. То, что показывают в фильмах вызывает откровенное недоумение.
3. Отрезанные пальцы мною никогда не подогревались, потому ответить, «что будет» я не могу.
P.S. Спасибо за карму, перенесла в тот блог, тематике которого (как мне показалось) статья наиболее близка. Скажите, если промахнулась.
