Biometrické charakteristiky jako nástroj pro identifikaci osob
Dne 6. září 2006 uspořádala Britská obchodní komora v České republice seminář Security Trends – New Technologies. Na semináři vystoupili Tim Best, vedoucí odboru e-Identity Intelligence and Security společnosti Logica CMG UK, Philippe Tarcher z oddělení marketingu EMEA společnosti BT (dříve British Telecom) a Daniel Petrásek, obchodní ředitel společnosti Optaglio z České republiky.
V tomto referátu přinášíme informace o využití biometrických charakteristik pro identifikaci osob. Toto téma bylo obsahem prezentace Tima Besta z firmy Logica CMG. K prezentacím některých dalších řečníků se ještě vrátíme v následujících číslech časopisu.
Tři otázky
Stále více vedoucích pracovníků chce mít přístup k informacím o svém podniku a o tom, co se v něm právě děje, i z domova nebo v průběhu služební cesty, stále více obchodů se uskutečňuje prostřednictvím internetu, stále častěji se využívá teleservis – oprava zařízení na dálku. V časopise Automa se dočtete o tom, že mnohé komponenty řídicích systémů využívají webové služby a jsou dostupné prostřednictvím internetu. Jak ale zajistit, aby k těmto informacím a službám mohli přistupovat jen oprávnění pracovníci? Existuje něco spolehlivějšího než přístupové heslo, které lze odhalit, odcizit, zneužít nebo zapomenout?
Další otázka: jak spolehlivě vyřešit správu přístupu do prostor průmyslových podniků? Nejde jen o zabezpečení proti krádežím, sabotážím nebo průmyslové špionáži. Vhodný přístupový systém přispívá také ke zvýšení bezpečnosti pracovníků. Například při požáru je pro záchranáře významná informace, kolik lidí se vyskytuje v ohroženém prostoru. Rovněž jsou zde i požadavky dohlédacích orgánů: např. do určitých provozů v potravinářské výrobě, ve farmacii nebo tam, kde se pracuje s radioaktivním materiálem, má přístup jen vymezený okruh pracovníků. Jak účinně řídit přístup do vymezených zón?
V poslední době se stále zpřísňují také bezpečnostní opatření na veřejně přístupných místech, jako jsou letiště, nádraží, prostředky veřejné hromadné dopravy, obchodní domy atd. Jde o místa, kde denně projdou stovky a tisíce osob, a zabezpečení zde musí být na jedné straně účinné a na druhé straně nesmí veřejnost příliš obtěžovat. Jak si poradit se zabezpečením zde?
Jedna odpověď
Ve všech třech případech může být řešením využití biometrických charakteristik.
Jaké biometrické charakteristiky se v praxi využívají? Nejstarším a stále významným biometrickým údajem je tvar obličeje. Ten se sice může v čase poněkud měnit a jeho jedinečnost není zaručena, ale snadno se snímá. Proto jsou identifikační průkazy zpravidla opatřeny fotografií – to je totiž nejjednodušší způsob záznamu této biometrické charakteristiky. V moderní době lze fotografii převést do digitální podoby a uložit ji ve vhodném formátu, např. jpg. Pro automatické posouzení shody uložené fotografie s obličejem aktuálně sejmutým kamerou se využívá soubor obličejových biometrických charakteristik.
Obr. 1. Přístupový systém s využitím snímání oční duhovky
Další často využívanou biometrickou charakteristikou jsou otisky prstů. Jsou pro každou osobu jedinečné a v čase neměnné. Podobné výhodné vlastnosti má oční duhovka (obr. 1). Nelze zapomenout ani na tak jednoduše zjistitelné biometrické údaje, jako jsou hmotnost a výška. Ty se sice mohou v čase měnit, nicméně jejich náhlé odchylky jsou podezřelé. Nově se využívá např. identifikace podle hlasu a ve vývoji jsou i další metody biometrické identifikace, např. na základě DNA.
Všechny biometrické údaje je třeba nejen pečlivě a bezchybně sejmout, ale také spolehlivě uložit. Data mohou být uložena centrálně, na jednom místě. Dřívější rozsáhlé archivy, především policejní, v nichž se muselo vyhledávat ručně, jsou dnes nahrazovány elektronickými databázemi s pokročilými vyhledávacími nástroji. Mnohdy je výhodnější, jsou-li osobní biometrická data uložena na čipu či jiném vhodném bezpečném paměťovém médiu, které je součástí např. osobního průkazu, cestovního pasu nebo přístupové karty. To záleží na plánu využití dat. V dalším textu jsou uvedeny tři typické případy využití biometrických charakteristik k identifikaci osob.
Příklady z praxe
Při policejním vyšetřování kriminálního činu se z mnoha dílčích údajů zjišťuje okruh potenciálních pachatelů. K dispozici může být např. tvar obličeje bankovního lupiče sejmutý bezpečnostní kamerou, část otisku prstu a hlasový záznam. V policejní databázi lze potom vyhledat osoby, které těmto dílčím znakům s danou pravděpodobností odpovídají. K bezpečné identifikaci se biometrické údaje kombinují, v zásadě nikdy nejde o jeden údaj. To je ovšem úloha poměrně náročná na výpočetní výkon i na čas, a navíc lze vyhledávat jen osoby, které už v policejní databázi jsou.
Při identifikaci osob pomocí elektronického pasu se zjišťuje, zda biometrické údaje uložené na jeho čipu souhlasí s biometrickými údaji aktuálně sejmutými osobě, která pas předložila. V Evropské unii se v současné době na čip ukládají pouze biometrické údaje o tvaru obličeje. Automatická biometrická identifikace podle tvaru obličeje je podstatně spolehlivější než „manuální“ identifikace podle podobenky, přesto se udává, že asi v 10 % případů dochází k chybě a systém hlásí, že aktuální biometrická data nesouhlasí s daty uloženými na čipu. Proto se počítá, že od roku 2009 budou do čipu povinně ukládána i biometrická data získaná z otisku prstu. Při porovnání aktuálního snímku se snímkem uloženým na čipu v tomto případě dochází k mylnému odmítnutí jen v 0,5 % případů. Samostatnou, velmi důležitou kapitolou je zabezpečení dat uložených v čipu proti změně, ať už neúmyslné, nebo při pokusu o padělání pasu. Data jsou elektronicky podepsána a dodatečně je nemůže měnit ani vlastník pasu, ani vydávající instituce. Čip musí být zajištěn také proti neoprávněnému přístupu a kopírování uložených údajů. V EU (včetně ČR) jsou elektronické pasy povinné, ale biometrická data se nekontrolují; kontroluje se pouze aktuálnost dat, elektronický podpis a integrita dat uložených na čipu.
Obr. 2. Detail snímání oční duhovky při průchodu terminálem přístupového systému
Podle podobného plánu jako pasy s čipem pracují i přístupové systémy využívající karty s biometrickými charakteristikami. Společnost Logica CMG např. v roce 1999 realizovala projekt v přístavu v Rotterdamu. Všichni řidiči nákladních automobilů oprávnění vjíždět do přístavu byli vybaveni kartami s biometrickými údaji. Tyto karty umožňují regulovat pohyb řidičů automobilů po skladech a výsledkem je zkrácení dob čekání na nakládku a zvýšení spolehlivosti a bezpečnosti přepravy.
V praxi se lze setkat také s potřebou identifikovat vybrané osoby v davu příchozích. V prezentaci Tima Besta byl uveden další příklad z praxe: identifikace problémových návštěvníků na fotbalového stadionu. Pilotní projekt realizovala společnost Logica CMG na fotbalovém stadionu PSV Eindhoven. Využívají se přitom již existující kamery snímající tribuny. Sejmutý obraz hlediště je analyzován a porovnáván s databází biometrických dat návštěvníků, s nimiž byly v minulosti problémy. Ovšem vzhledem k tomu, že obraz je snímán z poměrně velké vzdálenosti a ne v ideálních světelných podmínkách, je nutné počítat s přiměřeně menší spolehlivostí určení shody biometrických charakteristik. Přesto je možné takto vytipovat podezřelé osoby a ty potom podrobněji sledovat. Systém však naráží na mnoho potíží nejen technických, ale i legislativních. V různých zemích jsou různá pravidla pro to, kdo a jak může záznamy z bezpečnostních kamer ukládat a vyhodnocovat. Návštěvníkům fotbalových utkání je třeba zaručit, že systém nebude zneužit např. civilními bezpečnostními agenturami ke komerčnímu sledovaní vybraných osob. V Nizozemí byly legislativní problémy překonány součinností všech zůčastněných subjektů, ale v jiných zemích může být tato otázka obtížně řešitelná.
Perspektivy
Využití biometrických charakteristik pro identifikaci osob není žádná novinka, ovšem moderní výpočetní technika a nové algoritmy pro posuzování shody biometrických údajů posunují tento identifikační nástroj na kvalitativně novou úroveň. Klesající cena technického vybavení – kamer, snímačů otisků prstů atd. – i potřebného softwaru umožňuje využít posuzování biometrických charakteristik i v oblastech, kde to dříve nebylo myslitelné.
[Podle přednáška Tima Besta přednesené na semináři Britské obchodní komory Security Trends – New Technologies a materiálů poskytnutých firmou Logica CMG.]
(Bk)
|