Hirdetés
. Hirdetés

Biometria alapozó

|

Szem, kéz, szag, arc, hang, aláírás - mind-mind olyan tulajdonság, ami egyedivé és ezáltal nyomon követhetővé tesz bennünket. Az alábbiakban összefoglaljuk a múltat és a jelent, és megmutatjuk, hogy a sci-fikben látott bizarr jelenetek már mindennapos használatban vannak.

Hirdetés

Automatikus azonosításnak nevezzük mindazokat az eljárásokat és technológiákat, amelyek lehetővé teszik, hogy emberi beavatkozás nélkül egy objektumról adatokat nyerjünk és azt további feldolgozásra alkalmas formára alakítsuk.

Miért kell azonosítani, mit azonosítunk egyébként?

A biometria elterjedése előtt a PIN (Personal Identification Number – személyes azonosítószám) volt az egyik első, melyet személyek azonosítására lehetett alkalmazni. Ezt a PIN kódot később kombinálták egy azonosító kártyával, amely még biztonságosabbá tette a műveletet. Így működik például a pénzfelvétel a banki automatákból. De gondoljuk csak meg jobban, mit is azonosítunk ezzel a módszerrel? Egy kódszámot és egy fizikai adathordozót, amelyek az azonosítani kívánt személytől elválaszthatók és könnyen utánozhatók vagy reprodukálhatók. A lényeg, hogy nem a személyt azonosítottuk.

 



A biometrikus azonosító előnye, hogy nem vihető át egyik személyről a másikra, az ilyen azonosításkor biztosak lehetünk az azonosítani kívánt személy jelenlétében. A biometrikus azonosítás alkalmazása olyan esetben fontos, ahol a jogosultságok személyhez kötöttek és egy esetleges személycsere jelentős károkozással járhat.

Mi a biometria?

A biometriát legjobban úgy határozhatjuk meg, mint olyan mérhető testi, illetve viselkedésbeli jellemvonások összességét, amelyek mérése alkalmas arra, hogy egy adott személy azonosságát ellenőrizni lehessen. Fontos, hogy ezek a mérhető testi jellemvonások eleget tegyenek az alábbi követelményeknek:

- Teljesen egyedi legyen még ikrek esetében is
- Az azonosításra használt ismertetőjegy ne változzon meg az idő során
- A felismerés teljesen automatizálható legyen
- Ne lehessen hamisítani vagy utánozni
- Alkalmazásuk ne tartson sok ideig, illetve ne okozzon az azonosítandó személynek túlzott kellemetlenséget
- Technikailag könnyen megvalósítható legyen, a jelenlegi rendszerekhez könnyen lehessen illeszteni

A biometria kialakulása

Biometrikus azonosítást mindenki alkalmaz, hiszen így ismerjük fel ismerőseinket arcvonásaik alapján, vagy például megismerjük jellegzetes hangjukat a telefonban. Kutyánk a szomszédot ismerős szaga alapján azonosítja. Évezredekkel ezelőtt Nílus-völgyi emberek rutinszerűen alkalmaztak biometriai ellenőrzést. Jó néhány utalással rendelkezünk arról, hogy egyéneket formálisan azonosítottak egyedi fizikai, fiziológiai paraméterek alapján, mint sebhelyek, tetoválások, jól felismerhető fizikai jellemzők: arcvonások, szemszín és testmagasság.

 

 

A 19. században megnőtt az érdeklődés a terület iránt. A kriminológiai kutatások megpróbálták a fizikai jellegzetességeket összekapcsolni a bűnügyi irányzatokkal. Ekkor vált gyakorlattá az ujjlenyomat-ellenőrzés a rendőrhatóságoknál. Különböző katonai és polgári projekteket kezdeményeztek a biometria lehetőségeinek kutatására, amely végül egy nagy és meglehetősen ormótlan kézgeometria-olvasó előállításához vezetett. Ez nem volt túl szép, de működött és a siker arra ösztönözte tervezőit, hogy az eszközt tovább tökéletesítsék. A technikai fejlődés során ennek alapján fejlesztették az ujjlenyomat-olvasó berendezést.

Módszerek

A szagazonosítás egy marginális, de lehetséges megoldás, hiszen a kutyák megbízhatóan alkalmazzák évezredek óta. Az embereknél azonban az azonosítandó személy szaga már az azonosítás okozta stressz miatt is jelentősen megváltozhat, így pontatlanná teheti az azonosítást. A technikai eszközök bonyolultsága és a módszer pontatlansága miatt nem alkalmazzák.

Hangazonosítás

Potenciálisan nagy érdeklődésre számot tartó technika – elég arra gondolnunk, hogy a hanggal folytatott kommunikációval, telefonálással mennyi időt töltünk minden nap. Alkalmazása sajnos sok nehézséget jelent a gyakorlatban, mind az átalakítók, mind a helyi zajok következtében. Ezen túlmenően a regisztrálási eljárás gyakran sokkal bonyolultabb, mint más biometriai termékeknél, ami összességében arra vezetett, hogy nem terjedt el.

Kézgeometria

Amint a név is sugallja, a kézgeometria a kéz és az ujjak fizikai karakterisztikáinak mérésével foglalkozik. Ez a módszer nagy felhasználói bázis esetén is alkalmazható vagy olyan felhasználóknál, akik a rendszert ritkán használják és ennél fogva kevésbé gyakorlottak a rendszer használatában.

 

 

A kézgeometria-olvasóknak igen széles alkalmazási területe van, beleértve a munkaidő-nyilvántartást is, ahol ezek az eszközök igen népszerűnek bizonyultak. Használata igen egyszerű, de problémát okozhat az azonosítási folyamatban, ha a kéz geometriája valamilyen okból megváltozik pl. ízületi gyulladás, jelentős fogyás vagy más fizikai elváltozás következtében.

Aláírás-ellenőrzés

Az aláírás-ellenőrzés általában a többi azonosítási módszer kiegészítésére szolgál, azok hatásosságát támogatja. Az emberek megszokták, hogy különféle tranzakcióknál az aláírásukat használják személyazonosságuk igazolására, és legtöbbször nem látnak semmi különöset abban, hogy ezt biometriai módszerrel egészítsék ki. Az elektronika fejlődése előtt a pénzintézetekben szemrevételezéssel végezték ezt az eljárást. Az aláírás-ellenőrző berendezések a gyakorlatban meglehetősen pontosnak bizonyultak, és természetesen olyan alkalmazásokhoz ajánlhatók, ahol még papíralapú adminisztrációt folytatnak és az aláírás elfogadott azonosító. Érdekes azonban, hogy más biometriai módszerekhez képest viszonylag kevés helyen alkalmazzák napjainkban.

Retinaletapogatás

Ismert technológia, ami a retina egyedi alakzatát egy alacsony intenzitású fényforrás felhasználásával letapogatja és az erezet egyedisége alapján végzi az azonosítás. A retinaletapogatás megfelelően pontos, de hátránya, hogy sok kellemetlenséggel jár. Kontaktusba kell kerülni egy géppel, mereven kell tartani a fejet, egy fény világít az ember szemébe. A fentiek miatt a retinaletapogatást a felhasználók nehezebben fogadják el, bár maga a technológia jól működik.

 



Íriszletapogatás

Az íriszletapogatás (szivárványhártya) a legkevésbé tolakodó a szem jellegzetességein alapuló azonosítások közül. Ehhez egy közönséges CCD kamerát használnak és nincs szükség közvetlen kontaktusra a felhasználó és a kamera között. Ez a technológia az átlagosnál jobb azonosítási teljesítménnyel rendelkezik. A módszer felkeltette a fejlesztők figyelmét, mivel bebizonyosodott, hogy ezek a berendezések szemüveges felhasználóknál és különböző etnikai csoportok esetén is hatékonyan működőképesek.

Arcfelismerés

Ez a technika jelentős érdeklődést váltott ki, de lehetőségeit gyakran félreértelmezik. Gyakran merülnek fel kifogások olyan arcfelismerő berendezésekkel kapcsolatban, amelyek használatát a gyakorlatban nehéz megindokolni. Az arcleolvasás elfogadottsága könnyen érthető felhasználói szemszögből, de realisztikusnak kell lennünk a technológiára vonatkozó elvárásainkban. Napjainkban az arcfelismerő rendszereknek korlátozott sikerük van a gyakorlati alkalmazásokban, azonban a fejlődés folytatódik ebben az irányban is.

Ujjnyomat-azonosítás

Egyszerűsége miatt ez a jelenleg a legelterjedtebb és legszélesebb körben használt technológia. Az ujjlenyomat-azonosításra számos lehetséges módszer van. Egyes eljárások a minutia-azonosítás hagyományos módszerét alkalmazzák, amely az ujj rajzolatának jellegzetes pontjait, a vonalvégződéseket és az elágazásokat  térképezik fel és tárolják el egy vektorábra formájában. Mások egyszerű alakzatazonosító eszközöket, ismét mások sajátos, egyedi megközelítést alkalmaznak. Vannak eszközök, amelyek a vérkeringés megfigyelésével azt is felismerik, amikor nem élő ujjat tesznek a szenzorra.  Jelenleg a biometrikus eszközök közül legnagyobb számban az ujjnyomat-vizsgáló eszközök terjedtek el.

 



Nem meglepő, hogy az alkalmazási terület, amely számítógépes munkahelyek hozzáférését védi csaknem kizárólag ujjnyomatokon alapszik, a viszonylag alacsony költségek, a kis méret és a könnyű integrálhatóság miatt.

A Windows-biometria kapcsolat

A Windows Vistában megismert biztonsági rendszereket a Windows 7-ben továbbfejlesztették. A Windows 7 operációs rendszerrel kezdődően a Windows a Biometric Framework (WBF) segítségével támogatja a biometrikus ujjlenyomat-azonosítás alkalmazását. Ez a komponens az alábbiakat tartalmazza:

- driver interface-leírás
- csatolófelület biztosítása
- Kliens API (Application Programming Interface)
- felhasználó ujjlenyomattal történő azonosításának támogatása
- alap beállítási lehetőségek
- a biometrikus eszközök konfigurálásának biztosítása
- integrálási pont harmadik féltől származó menedzsmentalkalmazáshoz

Az újonnan fejlesztett programozási  eszközök, leírások és az operációs rendszerbe már előre beépített alkalmazások segítségével a biometrikus eszközök szoftveres csatlakoztatása az eddigieknél sokkal egyszerűbbé vált. Ez jelentős könnyebbséget és megtakarítást jelent az alkalmazásfejlesztőknek, mivel egyes komponenseket a Windows biztosít számukra. A felhasználók a telepített eszközök beállításához szükséges funkciókat megtalálhatják az eddig megszokott helyeken a Device Manager, Devices and Printers, Control Panel menüpontokban egy újonan telepített nyomtatóhoz hasonlóan.

Milyen eszközök vannak?

Biometriával általában szakcégek foglalkoznak, a hozzá kapcsolódó eszközöket is ők forgalmazzák. Az eszközök között megtalálhatjuk az önálló ujjlenyomat-azonosítót, a beépíthető olvasó modult és az olvasóval egybeépített billentyűzetet is. Egyes laptopok már beépített ujjlenyomat-szkennerrel kerülnek forgalomba. Az új Windows verziókban a biometrikus eszközök telepítése nagymértékben leegyszerűsödött, egyes eszközök használatához semmilyen plusz program telepítése nem szükséges, az operációs rendszer az azonosító eszközt automatikusan telepíti. Másokhoz egy ingyenesen elérhető, a gyártó által rendelkezésre bocsátott program telepítése szükséges.

 

 

Azon eszközökről, amelyeket kompatibilitási szempontból sikeresen teszteltek a Microsoft Windows kompatibilitási oldalán, az eszközök gyártóinak oldalán kaphatunk további információkat. A gyártók a kompatibilitási logót a Microsoft Windows Certification Program keretein belül szerezhetik meg.

A biometrikus rendszer működése

A biometrikus rendszer működtetésének első lépése a regisztrálási folyamat, amely több minta felvételével jár. Ez az azonosító kerül be az adatbázisba, amelyet eltárolnak az olvasóban, egy központi adattárolóban vagy egy hordozható adattárolóban. Az azonosítás menetét gyorsítja, ha a biometrikus azonosító mellé egy azonosító szám megadását is kérjük, mivel így nem egy nagy adathalmazt kell végigvizsgálni, hanem csak azt kell ellenőrizni, hogy a PIN és a biometrikus azonosító összetartozik-e vagy sem. Fontos az események vagy tranzakciók tárolása a későbbi visszakereshetőség miatt.

A rendszer kialakítása, bevezetési folyamat

Első lépésben az üzleti és működésbeli követelményeket, a rendszerrel szembeni elvárásainkat, valamit a bevezetés várható hatásait kell meghatároznunk. Általában már van egy működő rendszer vagy elképzelés, amelyet szeretnénk továbbfejleszteni, és az új technikától valamilyen előrelépést várunk. Ahhoz, hogy ez valóban megvalósulhasson, részletes rendszertervet kell készíteni, amely tartalmazza az azonosítási pontokat, a felhasználók körét és jogosultságaikat, az informatikai és egyéb rendszerkapcsolatokat, a működési módszert és a szükséges eszközöket is. A rendszer bevezetése során nagy hangsúlyt kell helyezni az oktatásra és a dokumentálásra, mivel a felhasználók hozzáállása nagymértékben befolyásolhatja a rendszer valóságos teljesítményét. Fontos, hogy a vezetőség is részese legyen a folyamatnak és személyesen is támogassa az új rendszer bevezetését. A rendszer teljesítményét technikailag mérhetjük a téves azonosítások számával, de legjobb, ha a várt eredmény felől közelítjük meg a kérdést. Például hogy egy informatikai hálózat esetében mennyiben javult a rendszer biztonsága, csökkent-e a hibák száma a jogosulatlan felhasználók kizárásával.

Felhasználási lehetőségek

A jelen és jövőbeni lehetőségek minden olyan területre kiterjednek, ahol a személyek azonosítása kiemelkedő fontosságú vagy a biztonsági résekből eredő kockázat igen magas. A technológia elterjedésével és olcsóbbá válásával felhasználják munkaidőnyilvántartásra vagy olyan területeken, ahol az azonosító kártya megőrzése problémát jelent. Az Eurólai Unióban tervezik a személyi és utazási okmányok biometrikus azonosítóval történő kiegészítését. Az Amerikai Egyesült Államokban az ország határát átlépő idegen állampolgároktól biometrikus azonosítást kérnek.

- pénzkiadó automata
- személyi számítógép és hálózati hozzáférés
- kedvezmények igénybevétele
- internetes tranzakciók
- személyazonosító kártyák helyettesítése
- határrendészeti azonosítás
- büntetésvégrehajtás
- munkaidő-nyilvántartási rendszer



A biometria elterjedését a jog alkotói is követték és létrehozták a biometrikus azonosító rendszerekre is kiterjedő adatkezelési törvényeket.

A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény kimondja, hogy „Személyes adat bármely meghatározott (azonosított vagy azonosítható) természetes személlyel kapcsolatba hozható adat, az adatból levonható az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.”

 



A törvényi megfogalmazás szerint a biometrikus azonosító rendszerek által kezelt adatok mind személyes adatoknak minősülnek. Ennek megfelelően az érintettel az adat felvétele előtt közölni kell, hogy az adatszolgáltatás önkéntes vagy kötelező. Kötelező adatszolgáltatás esetén meg kell jelölni az adatkezelést elrendelő jogszabályt is. Személyes, így biometriai adatok is csak akkor kezelhetők, ha az érintett ehhez hozzájárul vagy a törvény ezt elrendeli [Avtv. 3. § (1) bekezdés].

A célhoz kötöttség elve szerint személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet [ 5. § (1) bekezdés]. Ennek megfelelően a biometriai adatok kezelésének pontos célját és az adatkezelés folyamatát előre meg kell határozni. A biometriai azonosítás az azonosított személyek magánszférájába történő beavatkozásnak minősül. Ennek arányban kell állnia az elérendő céllal. Ha az elérendő cél kisebb beavatkozással vagy adatkezelés nélkül is megvalósítható, akkor a kisebb beavatkozást vagy az adatkezelés nélküli megoldást kell választani. További kitétel, hogy a biometrikus adatokat csak az eredeti célhoz kapcsolódóan lehet felhasználni.

 



Az adatkezelő, illetőleg tevékenységi körében az adatfeldolgozónak kell gondoskodnia az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek a törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

Az adatokat védeni kell, különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. A személyes adatok technikai védelmének biztosítása érdekében az adatkezelőnek, az adatfeldolgozónak, illetőleg a távközlési vagy informatikai eszköz üzemeltetőjének külön védelmi intézkedéseket kell tennie, ha a személyes adatok továbbítása hálózaton vagy egyéb informatikai eszköz útján történik.

Hardverek, szoftverek, tesztek, érdekességek és színes hírek az IT világából ide kattintva!

Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.