Czytanie z dłoni

Skanowanie odcisków palców jest ze względów historycznych dobrze rozwiniętą dziedziną biometrii. Podobne przyczyny powodują, że stosowanie tych metod wywołuje nieprzyjemne skojarzenia ze sferą kryminalistyki. Dotykając palcem czytnika, niejeden użytkownik czuje się jak podejrzany. Takie są fakty, a wiadomo iż psychologiczna akceptacja rozwiązań przez odbiorców ma istotny wpływ na powodzenie wdrażanych projektów. Na nic zda się tu wzruszanie ramionami, choć z drugiej strony, w miarę rozpowszechniania urządzeń biometrycznych, będzie rósł stopień ich aprobaty. A na złodzieju niechaj czapka gore!

Oczywiście gordyjskie węzły można przecinać i sposobami administracyjnymi: władze Filipin prowadzą akcję zbierania odcisków palców obywateli swego kraju. Takie operacje wymagają jednak nie zawsze łatwych do osiągnięcia porozumień społeczno-politycznych. O wiele przyjemniejsze asocjacje wywołuje położenie całej dłoni na odpowiednim polu czytnika. Tutaj użytkownik podświadomie czuje się trochę niczym wybitny aktor, zostawiający swój ślad w "Alei Gwiazd". W każdym razie opory wewnętrzne wydają się tu być mniejsze, choć cała procedura identyfikacji geometrii dłoni jest podobna do porównywania schematów odcisków palców.

Natomiast słaba strona tej technologii ma charakter pozainformatyczny i pozauczuciowy. Jest nią higiena - robocze pole czytnika powinno być dezynfekowane między poszczególnymi skanowaniami. To prawda, że w codziennym życiu dotykamy mnóstwa "publicznych" przedmiotów i nikt się tym nie przejmuje. Nikt też nie wymaga, aby permanentnie odkażać uchwyty w autobusach, schodowe poręcze czy choćby przyciski w windach. Wdrażając nowe technologie, powinniśmy jednak dawać jak najmniej rzeczowych argumentów jej przeciwnikom. Wystarczy kłopotów z kwestiami pozamerytorycznymi. Jako możliwe rozwiązanie, w grę wchodzi naświetlanie powierzchni skanera odpowiednim promieniowaniem.

Zwolennikom wyższości biometrii palca nad "czytaniem z ręki" dodajmy jeszcze jeden argument uskrzydlający ich wizję: niewielkie "czytniki palców" można by integrować z przyciskami myszki i klawiaturą. Zwłaszcza klawisz RETURN ma newralgiczne znaczenie. Wówczas nawet chwilowa obsługa systemu przez nie upoważnioną osobę byłaby niemożliwa. Zwróćmy uwagę w tym kontekście na interfejsy głosowe. Wprowadzanie danych do komputera tą metodą umożliwia - z definicji - ustawienie odpowiednich progów bezpieczeństwa bez stosowania dodatkowych rozwiązań sprzętowych.

Pamięć do twarzy

Techniką, która znakomicie daje się łączyć z klasyczną kontrolą dostępu, jest automatyczne rozpoznawanie twarzy. Jeśli stajemy przed czytnikiem i "karmimy" go plastikową kartą z naszym zdjęciem, to maszyna jest "pewniejsza", porównując zdjęcie ze wzorcem w pamięci i z "oryginałem". Cały proces nie trwa zresztą zbyt długo. Dla przykładu, w systemie ZN-Face wynosi on maksymalnie 3 sek. w konfiguracji Pentium 90 MHz, 8 MB pamięci operacyjnej, Windows 3.x. Więcej czasu wymaga natomiast faza uczenia komputera. System FaceIT potrzebuje w tym przypadku ok. 10 min - cena programu wynosi ok. 200 USD. Dodajmy też, że za kompletny pakiet, umożliwiający integrację z własnymi produktami software'owymi (Developer Kit), trzeba zapłacić 5000 USD.

Poziom trafnych rozpoznań ZN-Face określany jest na "do 99%". Wynikają z tego natychmiast dwa pytania: co to znaczy "do" w praktyce i co zrobić z brakującym 1%? Kwestia niezawodności procesu identyfikacji ma bowiem kluczowe (dosłownie) znaczenie dla całej technologii. Operuje się tu dwoma podstawowymi współczynnikami:

- fałszywa akceptacja (False Acceptance - FA)

- fałszywe odrzucenie (False Rejection - FR).

Drugi przypadek, aczkolwiek dokuczliwy dla użytkownika, jest problemem organizacyjnym, a nie z zakresu bezpieczeństwa, o ile czytnik nie blokuje akurat strażakowi wstępu do płonącego budynku. Z kolei błędna identyfikacja nie upoważnionej osoby to prawdziwa tragedia dla pilnie strzeżonych centrali banków czy systemów energetyki jądrowej.

Krzywe przebiegów FA i FR, w zależności od poziomu bezpieczeństwa, przecinają się w punkcie określanym jako jednakowy poziom błędów - ERR (Equal Error Rate). W tym przypadku oba rodzaje błędów są jednakowo prawdopodobne i znajdują się na minimalnym poziomie. To właśnie stanowi punkt wyjścia do ustalania żądanej tolerancji systemu biometrycznego. ERR dla czytników linii papilarnych układa się w strefie 0,001 (jedna tysięczna). Dla systemów bazujących na rozpoznawaniu tęczówki oka współczynnik ów może być o trzy rzędy wielkości mniejszy - 0,000001, jedna milionowa (p. również CW nr 23/98 s. 66-67).