— Что такое биометрия?
— Биометрия — это метод идентификации личности, который основан на уникальных особенностях организма человека. Это могут быть физические характеристики — то, как мы с вами выглядим или поведенческие черты — то, как мы с вами ведем себя в социуме. Основываясь на этих уникальных особенностях, биометрия позволяет установить вашу личность, подтвердить вашу личность и сделать на основании этого какое-то полезное действие.
Технология биометрии, действительно, уже сейчас применяется в современной жизни. Традиционно основной сценарий применения биометрии — это безопасность. Биометрия начала шагать по планете именно в вопросах безопасности, но уже сейчас можно отметить тренд, который последние 2-3 года активно развивается — это внедрение биометрии для обеспечения комфорта: комфорта прохода и ускорения каких-то процессов. То есть биометрия становится универсальной, сквозной технологией, которая позволяет повысить безопасность, дать нам с вами удобный, комфортный способ взаимодействия с цифровым миром.
Биометрия — это всего лишь один из способов идентификации, их существует несколько вариантов, их можно охарактеризовать такими формулами:
- «Я — то, что я имею». Идентификация производится на основании каких-то предметов, которыми мы с вами располагаем. Когда студент сдает экзамен, он предъявляет зачетную книжку, в которой есть его фамилия, имя и отчество. Когда вы пересекаете границу, едете в отпуск, вы даете пограничнику паспорт, в котором записаны ваши данные. Когда вы подходите к своей квартире, то вы вставляете ключ. У вас есть какой-то предмет, который подтверждает вашу личность. Также как в древние времена использовались печатки, печати для того, чтобы подтвердить тот или иной документ, что он подписан определенным правителем.
- «Я — то, что я знаю». Есть какая-то информация, которая должна быть доступна только мне. Вы приходите к банкомату и сообщаете ему пин-код, который подтверждает, что вы имеете право снять деньги с карточки. Этот пин-код должны знать только вы, банк даже предупреждает вас о том, что ни в коем случае, ни при каких обстоятельствах, даже сотруднику банка не сообщать этот пин-код. Именно потому, что он уникален и должен быть доступен только вам. Но оба эти способа идентификации к вам лично не имеют никакого отношения, просто у вас есть предмет, который подтверждает вашу личность, или вы владеете какой-то информацией, которая подтверждает вашу личность. Если этот предмет или эта информация станет доступной постороннему человеку, он совершенно спокойно сможет выдать себя за вас, а значит дискредитировать вашу личность.
В современном мире появилось такое преступление как «кража личности». Вот, собственно, «кража личности» происходит как раз в тот момент, когда человек завладевает информацией, которую должны знать только вы или завладевает предметом, которым должны обладать только вы. - Биометрия — это «я — тот, кто я есть». Я представляю себя в виде определенного набора своих характеристик: мои отпечатки пальцев, лицо, мой голос, ДНК, в конце концов — это то, что делает меня мной. Эти особенности невозможно потерять, ими невозможно завладеть. Да, их можно подделать, но это отдельный вопрос, который нужно рассматривать как методы противодействия мошенничеству, но это мои личные характеристики и именно с помощью них я доказываю свою личность.
— Действительно, в биометрии есть такое понятие как «устаревание биометрического шаблона». Для разных биометрических модальностей оно разное. Отпечатки пальцев устаревают с одной скоростью, лицо с другой скоростью, и есть такая характеристика, которая характеризует среднее время, в течение которого биометрический шаблон уже не будет соответствовать вашим реальным биометрическим данным.
Биометрический шаблон — это то, что с вас снимается в процессе регистрации и записывается куда-то в базу данных, куда-то в память, и с помощью чего производится сопоставление с вами.
Так вот, для разных биометрических модальностей это время будет отличаться. Например, ДНК остается неизменно в течение всей жизни. Отпечатки пальцев в начале активного развития организма сильно трансформируются, идет изменение масштаба отпечатка пальца, а потом они стабилизируются и не меняются в течение жизни. Лицо и голос меняются на протяжении всей жизни.
Поэтому в биометрических системах есть адаптация. К примеру, узнавание наших друзей, знакомых, родных по лицу. Если вы не видели кого-то из друзей очень длительный период времени, 10-20 лет, то вы тоже спустя эти 20 лет можете его не узнать, особенно если это время приходится на период активного взросления. Но если вы видите этого человека на протяжении всей жизни, и он находится рядом с вами, то вы видите, как происходит изменение его биометрических параметров и даже на подсознательном уровне вы начинаете его ассоциировать с этими постепенными изменениями. Точно так же работает и биометрическая система. Она может адаптироваться к этим изменениям, встречая вас каждый раз в вашем смартфоне, на проходной офиса, там, где идет ваш биометрический контроль, и корректируя ваш биометрический шаблон, замечая изменения.
Система будет работать всегда с актуальными биометрическими данными. Если вы на значительный период жизни выпали из взаимодействия с биометрической системой, то вам придется познакомиться с ней заново, представить свои биометрические данные, и она их запишет и будет использовать ваши новые данные.
— Как биометрическая система различает близнецов?
— Очень интересный и правильный вопрос. В биометрии существуют два типа ошибок, их называют первого и второго рода.
Первая ошибка состоит в том, что система не узнает вас. То есть вы записаны в базе данных, но она вас не узнала, посчитала, что не ваши данные записаны в биометрической базе. Вторая ошибка — когда постороннего человека посчитала похожим на вас и, к сожалению, эти две ошибки являются конкурирующими: увеличивая одну ошибку, мы автоматически уменьшаем другую и наоборот.
Сделать так, чтобы уменьшить первую и вторую ошибку и сделать их нулевыми, невозможно. Это теория вероятности. Соответственно, в истории с близнецами эти две ошибки становятся наиболее острыми, потому что возможна ситуация, когда мы признаем этих двух близнецов, будем считать их одним человеком — это ошибка второго рода.
Возможна ситуация, когда мы не будем узнавать близнеца, просто потому что он чуть-чуть изменился, по сравнению с тем шаблоном, который записан. И мы будем считать, что это его брат близнец. И всегда нужно балансировать эту ошибку.
На практике это означает, что в ситуациях, когда не критично перепутать этих двух близнецов, то мы и так в повседневной жизни их путаем, и возможна ситуация, что мы их спутаем. Но, если это критически важная система, важно, чтобы ни в коем случае не произошла путаница, тогда мы устанавливаем более жесткие значения, более жесткие пороги, система не будет путать этих двух близнецов.
Если требуется пересекать границу, лучше второй раз фотографировать, а если это просто проход в офисный центр, да ничего страшного: любой охранник и так их будет путать. Либо сейчас очень активно применяются технологии мультимодальной биометрии, когда сочетаются разные признаки. Например, это может быть лицо и радужная оболочка глаза.
Использование двух биометрических признаков позволяет вам одновременно уменьшить и первую, и вторую ошибку за счет того, что вы большее количество информации начинаете обрабатывать. И вероятность того, что у близнецов все будет одинаково, она, к счастью, не стопроцентная, все равно они чем-то различаются. Поведенческая биометрия у близнецов точно будет разная — можно построить уже качественную систему распознавания, которая будет даже близнецов отличать.
— Не приведет ли использование биометрии к тотальному контролю над людьми?
— Крайне важно, чтобы биометрия оставалась альтернативным способом получения каких-то услуг. Человек должен иметь право на то, чтобы соглашаться или не соглашаться использовать биометрию.
Биометрия не должна становиться инструментом тотального контроля. Биометрия — это инструмент безопасности. В случае безопасности она имеет дело с работой с определенными базами данных правоохранительных органов. И этот вопрос уходит за рамки персональных данных, и это вопрос безопасности.
Если мы говорим об использовании биометрии для доступа к офисным помещениям, к финансовым услугам, к каким-то иным сервисам, это должно быть исключительно добровольно. Человек должен сам решить: ему удобнее использовать обычный радиочастотный пропуск, электронный пропуск или биометрию. Если для него комфортно использовать биометрию, и он понимает, что это освобождает его руки и он может быстро проходить — ради бога. Аналогично и в аэропорту: если он хочет заменить свой посадочный талон на биометрию — пожалуйста. Но если он доверяет только бумажному посадочному талону — увидеть, пошелестеть им — это его право, и он должен иметь такую возможность.
Биометрия как новая технология, не так давно вошедшая в нашу жизнь, всегда сталкивается с оборотной стороной.
Самый серьезный вызов, который несёт биометрия — это вопрос подмены, как раз, биометрии, самих биометрических характеристик. Чтобы этого не происходило, все усилия разработчиков биометрических систем сейчас направлены на разработку так называемой технологии liveliness (технологии «живости»), которая определяет живые перед нами биометрические данные или их подделка, то есть имитация.
Вариантов построения таких систем сейчас достаточно большое количество. Это и простой способ — так называемое задание клиенту. Клиент банка запускает мобильное приложение и ему даётся какое-то задание: прочитать цифры в определенной последовательности, помотать головой в определенном направлении, улыбнуться, моргнуть. Контролируя эти задания, система понимает, что перед ней находится живой человек, который реагирует на те задания, которые она даёт. Очевидно, фотография на такие задания реагировать не сможет, как и видеозапись.
Есть более продвинутые способы, которые позволяют оценивать различные артефакты или какие-то нестыковки на видео, которое получает система. Это может быть наличие неживого лица — оно не движется, нет мимики, изменений в ракурсе, в конце концов, не наблюдаются какие-то признаки живой активности на лице. Контролируя все эти параметры, система может понять, находится перед нами живой или неживой человек.
Анализируя всю эту информацию по совокупности, можно понять, что перед нами действительно настоящий, живой человек, который предъявляет свои биометрические данные, и он имеет право для доступа к информационным ресурсам и к своим финансам, или это мошенник. Это постоянная гонка, и она будет продолжаться, мошенники тоже совершенствуют свои технологии.
