Spojrzeć w oczy komputera
- Marian Łakomy,
- 08.06.1998
Nasz najlepszy dowód tożsamości - wzór tęczówki oka - stale mamy z sobą.
Nasz najlepszy dowód tożsamości - wzór tęczówki oka - stale mamy z sobą.
Bezpieczeństwo przedsiębiorstw, banków, systemów informatycznych często zależy od czynników tak łatwych do podrobienia, podsłuchania, podejrzenia, znalezienia lub odgadnięcia, jak hasło czy identyfikator z kartą magnetyczną. Tymczasem istnieją inne niezbyt popularne możliwości potwierdzenia tożsamości użytkownika ("To istotnie jest Kowalski") na podstawie podawanej przez niego informacji ("Jestem Kowalski, oto moje hasło dostępu do systemu") i jego cech.
Typowe możliwości identyfikacji powinny składać się z dwóch spośród trzech elementów: czegoś, co użytkownik zna (hasło), czegoś, co użytkownik ma (np. karta magnetyczna lub inteligentna karta identyfikacyjna z procesorem, certyfikat cyfrowy, specjalny identyfikator) lub cechy użytkownika (identyfikacja na podstawie wzoru linii papilarnych lub obrazu tęczówki).
Przy obecnym stanie techniki identyfikacji, rozpoznawanie osoby na podstawie wzoru tęczówki oka jest uważane za niepodważalny test potwierdzania tożsamości, co oznacza, że do bezbłędnego potwierdzenia tożsamości wystarczy tylko ten element.
Główny problem w rozpoznawaniu osób sprowadza się do pytania, jak duża zmienność wzoru do rozpoznawania ujawnia się u pojedynczej osoby w ciągu jej życia i na ile wzór ten pokrywa się z wzorem innych osób. Łatwo zauważyć, że w przypadku rozpoznawania osoby na podstawie obrazu twarzy pojawiają się bardzo duże zmiany, wynikające ze starzenia się, oraz istnieje duża szansa znalezienia osoby o prawie identycznym obrazie twarzy. Przeciętnie na 116 osób rodzi się para bliźniaków jednojajowych, mających prawie identyczne wyrazy twarzy. Potwierdzanie tożsamości osoby na podstawie tej cechy jest więc obarczone dużym błędem metodycznym.
Również duża zmienność wzoru linii papilarnych i możliwość ich zamazania przez pot, brud, smar czy inne czynniki nie pozwala na całkowicie wiarygodne potwierdzenie tożsamości.
Wzory na tęczówce
Tęczówka jest tą częścią oka, która zwężając się i rozszerzając zapewnia optymalny dostęp światła do jego wnętrza. Znajduje się poza rogówką (zewnętrzną przeźroczystą osłoną oka) i płynem śródgałkowym, oddzielających ją od wpływów zewnętrznych.
Każda tęczówka ma unikatowy wzór - skomplikowane połączenie korony, kresek promieniowych, pasków, dołków z innymi elementami - utrwalony w ok. 8 miesiącu ciąży i już później niezmienny. Wprawdzie w pierwszym roku życia kolor tęczówki często zmienia się, lecz później pozostaje stały.
Jako organ wewnętrzny tęczówka nie jest podatna na działanie czynników zewnętrznych, tak jak w przypadku linii papilarnych. Elastyczne deformacje, wynikające z mniejszego lub większego oświetlenia, są stosunkowo łatwo eliminowane przez identyfikację brzegów tęczówki i prostą transformację matematyczną do standardowego rozmiaru.
Systemy rozpoznawania nie dają się również oszukać nałożonymi szkłami kontaktowymi, optycznymi lub kolorowymi: obraz tęczówki analizuje się za pomocą światła podczerwonego, którego odbicie w soczewce kontaktowej jest wyraźnie widoczne w obrazie.
IrisCode
Na podstawie wzoru tęczówki system rozpoznawania tworzy unikatowy kod IrisCode o długości 256 bajtów informacji. Następnie za pomocą wyrafinowanych testów statystycznych porównuje się wszystkie posiadane w bazie danych kody osób i potwierdza (lub odrzuca) w ten sposób tożsamość osoby. Na podstawie rozległych badań, prowadzonych przez British Telecom na populacji ponad 220 tys. osób, stwierdzono bezbłędną identyfikację osoby nawet w przypadku, gdy dwa IrisCode nie zgadzają się z sobą na 28% pozycji. W takim przypadku fałszywa identyfikacja (lub błędne odrzucenie) może nastąpić tylko w jednym przypadku na 10 do potęgi 16 przypadków. Prawdopodobieństwo pojawienia się błędu jest więc bardzo małe.
Oferta handlowa
Istnieje co najmniej kilka firm, oferujących urządzenia do potwierdzania tożsamości osób przez analizę wzoru tęczówki. Przykładowo - firma IriScan Technology (www.iriscan.com) proponuje kompletny system rozpoznawania IriScan System 2100, złożony z komputera (Pentium, 32 MB RAM) pod Windows NT i systemu optycznego do odczytu obrazu tęczówki. System zawierający bazę obrazów tęczówki 4 tys. osób zapewnia identyfikację osoby w czasie nie dłuższym niż 2 s. Dużą przepustowość systemu uzyskuje się jednak w przypadku gotowości współpracy identyfikowanych osób (zdjęcie ciemnych okularów, spojrzenie wprost w kamerę).
System identyfikacji może pracować samodzielnie do kontroli wejścia do budynku lub przez sieć współdziałać z innymi komputerowymi systemami zapewniania bezpieczeństwa (danych, budynków, instalacji, banku). Firma gwarantuje liczbę błędów nie większą niż jeden na 1,2 mln przypadków rozpoznawania.