Biometriikka käyttää yksilöllisiä ihmisen ominaisuuksia, jotta meistä itsestä tulee tunnistus-/todennuskeino vahvan salasanan tai pitkän PIN-koodin syöttämisen sijaan. Tekoäly on lähentymässä biometristen tietojen kanssa parantaakseen tietokoneiden ja älypuhelimien turvallisuutta.
Biometrinen määritelmä
Biometriikka määritellään tieteellisten ja/tai teknisten menetelmien tutkimiseksi ja soveltamiseksi, jotka on suunniteltu mittaamaan, analysoimaan ja/tai tallentamaan ihmisen ainutlaatuisia fysiologisia tai käyttäytymisominaisuuksia. Itse asiassa monet meistä käyttävät jo biometrisiä tietoja sormenjälkien ja kasvojen muodossa.
Kuinka biometrisiä tietoja käytetään jokapäiväisessä elämässä
Vaikka biometrisiä tietoja on käytetty eri toimialoilla vuosikymmeniä, nykyaikainen teknologia on tehnyt siitä entistä tunnetumpaa yleisön keskuudessa. Esimerkiksi monet uusimmat älypuhelimet on varustettu sormenjälkitunnistimella ja/tai kasvojentunnistuksella laitteiden lukituksen avaamiseksi.
Verrattuna ns token-pohjainen (esim. avaimet, henkilökortit, ajokortit) ja tietoon perustuva (esim. PIN-koodit, salasanat) kulunvalvontamenetelmiä, biometrisiä tietoja on paljon vaikeampi hakkeroida, varastaa tai väärentää. Tämä on yksi syistä, miksi biometrisiä tietoja suositaan usein korkean tason suojattuun käyttöön (esim. hallinto-/sotilaallisiin rakennuksiin), arkaluonteisiin tietoihin pääsyyn ja petosten tai varkauksien estämiseen. Biometrisen tunnistamisen/todentamisen käyttämät attribuutit ovat enimmäkseen pysyviä, mikä on kätevää – niitä ei voi vain unohtaa tai jättää vahingossa kotiin. Biometristen tietojen kerääminen, tallentaminen ja käsittely (etenkin kuluttajateknologiaan liittyvien) herättää kuitenkin usein huolta henkilökohtaisesta yksityisyydestä, turvallisuudesta ja henkilöllisyyden suojasta.
Biometrisen seulonnan ominaisuudet
Nykyään käytössä on useita biometrisiä tunnisteita, joista jokaisella on erilaisia tapoja kerätä, mitata, arvioida ja soveltaa. Biometriassa käytetyt fysiologiset ominaisuudet liittyvät muoto ja/tai koostumus kehosta. Joitakin esimerkkejä ovat (mutta ei rajoittuen):
- DNA
- Sormenjäljet / kämmenenjäljet
- iiris/verkkokalvo
- Näky
- suonen geometria
- Tuoksu/tuoksu
Biometriassa käytetyt käyttäytymispiirteet – joita joskus kutsutaan käyttäytymismittareiksi – liittyvät: ainutlaatuisia kuvioita, joita toiminta esittelee. Joitakin esimerkkejä ovat (mutta ei rajoittuen):
- äänestys
- käytävällä
- Allekirjoitus
- näppäimen painallus
- Sydämenlyönti
Attribuutit valittiin tiettyjen tekijöiden perusteella, jotka tekevät niistä sopivia biometrisiin mittauksiin ja tunnistamiseen/autentikointiin. Seitsemän tekijää ovat:
- Universaali – Jokaisella yksilöllä on oltava se.
- Ainutlaatuinen – Eroja on oltava riittävästi erottaakseen yksittäiset yksilöt toisistaan.
- Kestävyys – Ajan myötä muuttuvien muutosten vastustuskyky (eli kuinka se vastustaa ikääntymistä).
- Keräily – Hankinnan ja mittaamisen helppous.
- Esitys – Vastaamisen nopeus ja tarkkuus.
- Kiertäminen – Kuinka helposti se voidaan väärentää tai jäljitellä.
- Hyväksyttävyys – Ihmisten avoimuus tietylle biometriselle teknologialle/prosessille (eli yksinkertaisemmat ja vähemmän invasiiviset tekniikat, kuten älypuhelimien sormenjälkitunnistimet, ovat yleisesti hyväksyttyjä).
Nämä tekijät auttavat myös määrittämään, onko jokin biometrinen ratkaisu sopivampi tietyssä tilanteessa kuin toisessa. Mutta tarkastelemme myös kustannuksia ja koko perintäprosessia. Esimerkiksi sormenjälki- ja kasvotunnistimet ovat pieniä, halpoja, nopeita ja helppokäyttöisiä mobiililaitteisiin. Tästä syystä älypuhelimet sisältävät ne laitteiston sijaan kehon hajun tai suonten geometrian analysointia varten!
Kuinka biometriikka toimii yhteiskunnassa
Lainvalvontaviranomaiset keräävät säännöllisesti sormenjälkiä rikospaikkojen määrittämiseksi ja henkilöiden tunnistamiseksi.
Biometrinen tunnistus/todennus alkaa keräysprosessista. Tämä vaatii antureita, jotka on suunniteltu sieppaamaan tiettyjä biometrisiä tietoja. Monet iPhonen omistajat saattavat tuntea Touch ID:n asettamisen, mikä edellyttää sormien asettamista Touch ID -sensorille yhä uudelleen ja uudelleen. Keräykseen käytetyn laitteiston/teknologian tarkkuus ja luotettavuus auttavat ylläpitämään korkeampaa suorituskykyä ja pienempiä virheprosentteja seuraavissa vaiheissa (eli täsmäytyksen yhteydessä). Lyhyesti sanottuna uusi teknologia/löytö auttaa parantamaan prosessia paremmalla laitteistolla. Tietyntyyppiset biometriset anturit ja/tai keräysprosessit ovat yleisempiä ja yleisempiä kuin toiset jokapäiväisessä elämässä (vaikka ne eivät liity tunnistamiseen/todentamiseen). Harkitse:
- Oikeuslääketiede: Lainvalvontaviranomaiset keräävät säännöllisesti sormenjälkiä, DNA-näytteitä (hiukset, veri, sylki jne.), videovalvontaa (kasvojen/kävelyntunnistus), käsialaa/allekirjoituksia ja äänitallenteita (kaiuttimen tunnistus) rikospaikkojen määrittämiseksi ja henkilöiden tunnistamiseksi. Prosessia kuvataan usein (eli dramatisoituna vaihtelevalla todellisuudella) elokuvissa ja televisio-ohjelmissa. Voit jopa ostaa rikosteknisiä leluja etsiville.
- Tietokoneturvallisuus: Sormenjälkitunnistimet ovat kasvava tietoturvaominaisuus, joka liitetään mobiililaitteisiin – nämä skannerit ovat olleet saatavilla jo vuosia (sekä integroituna että erillisenä yksikkönä) pöytätietokoneille/kannettaville tietokoneille. Kasvojentunnistus, joka löytyy älypuhelimista, kuten Apple iPhone X:stä Face ID:llä tai missä tahansa Androidissa, joka käyttää Google Smart Lockia, suorittaa turvatoimia (yleensä lukituksen avaamisen) sormenjälkitunnistimen sijasta tai sen lisäksi.
- Lääke: Monet vuosittaiset hyvinvointitarkastukset sisältävät verkkokalvon digitaalisen kuvantamisen (valinnaisena) lisänä kattaviin silmätutkimuksiin. Valokuvat silmän sisäpuolelta auttavat lääkäreitä seulomaan silmäsairauksia/sairauksia. On myös geneettisiä testejä, joita lääkärit käyttävät auttaakseen yksilöitä määrittämään perinnöllisen sairauden/sairauden riskin ja näkymät. Isyystestit ovat myös hyvin yleisiä (usein toistuva teema joissakin päivällisissä keskusteluohjelmissa).
- Kotiviihde/automaatio: Puheentunnistus (muu kuin kaiuttimen tunnistus, jota oikeuslääketiede käyttää henkilöiden tunnistamiseen äänikuvioiden avulla) on ollut saatavilla jonkin aikaa. Sitä käytetään enimmäkseen sanantunnistukseen, kuten puheen muuntamiseen tekstiksi, kielen kääntämiseen ja laiteohjaukseen. Jos olet keskustellut Applen Sirin, Amazonin Alexan, Androidin Google Now’n ja/tai Microsoftin Cortanan kanssa, olet kokenut puheentunnistuksen viihteen. Monet älykodin laitteet voidaan myös automatisoida puheaktivoinnin avulla.
- Ostot/sopimukset: Jos olet joskus maksanut luottokortilla ja/tai tehnyt sopimuksen (esim. henkilökortit, pankkisekit, sairausvakuutus/vakuutus, omistukset/kirjat, testamentit, vuokra jne.) henkilön/yhteisön kanssa, sinun on luultavasti nimettävä allekirjoittaa. Tällaisia allekirjoituksia voidaan tutkia identiteetin ja/tai väärennösten toteamiseksi – koulutetut ammattilaiset voivat erottaa käsinkirjoituksen luonnolliset vaihtelut täysin erilaiseen kirjoittajaan viittaavista eroista.
Kun biometrinen näyte on ottanut anturin (tai anturit), tiedot analysoidaan tietokonealgoritmeilla. Algoritmit on ohjelmoitu tunnistamaan ja poimimaan tiettyjä piirteitä ja/tai kuvioita (esim. sormenjälkien harjuja ja laaksoja, verisuoniverkostoja verkkokalvossa, monimutkaisia iiristen merkintöjä, äänenkorkeutta ja -tyyliä/taajuutta jne.), tiedot digitaaliseen muotoon/malliin. Digitaalinen muoto helpottaa tietojen analysointia/vertailua muihin. Hyviin tietoturvakäytäntöihin kuuluu kaikkien digitaalisten tietojen/mallien salaus ja turvallinen tallennus. Sitten käsitellyt tiedot välitetään täsmäytysalgoritmille, joka vertaa syötettä yhteen (eli autentikointi) tai useampaan (eli tunnistamiseen) järjestelmän tietokantaan tallennettuun alkioon. Täsmäykseen kuuluu pisteytysprosessi, joka laskee samankaltaisuuden asteen, virheet (esim. keräysprosessin epätäydellisyydet), luonnolliset vaihtelut (eli jotkin ihmisen ominaisuudet voivat muuttua hienovaraisesti ajan myötä) ja paljon muuta. Jos pistemäärä ylittää vastaavuuden vähimmäispistemäärän, järjestelmä onnistuu tunnistamaan/todentamaan henkilön.
Biometrinen tunnistus vs. todennus (varmennus)
Sormenjälkitunnistimet ovat kasvava tietoturvaominaisuus, joka sisällytetään mobiililaitteisiin.
Kun kyse on biometrisista tiedoista, termit «tunnistus» ja «todennus» sekoitetaan usein. Jokainen kuitenkin asettaa hieman erilaisen, mutta selkeän kysymyksen. Haluatko tietää biometrisen tunnistamisen kuka sinä olet — yksi-moneen täsmäytysprosessi vertaa biometristen tietojen syöttöä kaikkiin muihin tietokannan merkintöihin. Esimerkiksi rikospaikalta löydetty tuntematon sormenjälki käsitellään sen tunnistamiseksi. Biometrinen todennus haluaa tietää, jos olet se, joka väität olevasi – Yksittäinen täsmäytysprosessi vertaa biometristen tietojen syötettä yhteen tietokantaan (yleensä sinun, joka oli aiemmin rekisteröity viitteeksi) tietoon. Kun esimerkiksi avaat älypuhelimesi lukituksen sormenjälkitunnistimella, se varmistaa, että olet todella laitteen valtuutettu omistaja.
FAQ
-
Mikä on biometrinen seulonta?
Biometrinen seulonta tarkoittaa käytäntöä kliinisesti arvioida henkilön fyysisiä ominaisuuksia ja hyvinvointia ja antaa tilannekuvan hänen nykyisestä terveydentilastaan. Yleensä mitataan pituus, paino, BMI, verenpaine ja paljon muuta. Nämä ovat yleensä työnantajien suorittamia tai maahanmuuttoprosessin aikana, vaikka niitä voidaan käyttää myös muissa yhteyksissä.
-
Kuinka kauan Yhdysvaltain vihreän kortin saaminen kestää biometrisen seulonnan jälkeen?
Tämä prosessi vaihtelee, mutta kun biometrinen tapaamisesi on tehty ja siihen liittyvät paperit on arkistoitu, vihreän kortin saaminen kestää yleensä 6–10 kuukautta.