RSS
| Biometrika jako na houpačce |
|
Autor: odborný redaktor Tomáš Přibyl Proč ten strmý pád? Pokud má nějaká technologie za sebou strmý propad – a to takový, že prakticky zmizela ze světa – jistě je oprávněné se ptát, cože za ním hledat. Nemůže nastat znovu (a ohrozit tak naše investice do ICT)? Jedním z důvodů odmítnutí biometrie trhem byla v devadesátých letech minulého století nízká rozlišovací schopnost systémů. Pokud systém mohl rozlišit např. pět tisíc jednotlivých osob (což už byl silně nadprůměrný výkon), znamenalo to, že je nepoužitelný už u organizací, které mají 5001 zaměstnanců (přitom své ospravedlnění má právě až u větších objemů dat). A že i při mnohem nižších počtech dochází k záměnám, odmítnutím či neoprávněným přístupům. Což pro nákladné a pracně budované i spravované systémy nebylo tou nejlepší vizitkou. Právě toto velké množství chyb bylo druhým důvodem nezájmu o biometrické systémy. Pokud přináší více škody než užitku – navíc ho bylo možné poměrně snadno ošálit (třeba i odlitky otisků prstů z potravinářské želatiny) díky poměrně benevolentně nastaveným hranicím – pak samozřejmě jde křivka zájmu strmě dolů. Třetím hřebíkem do rakve biometrickým systémům byla jejich velmi špatná správa. Biometrika totiž není pouze o „odběru“ hodnoty, ale také o jejím srovnávání s jinými hodnotami (zpravidla ve vzdálené databázi) nebo jejich ukládání a centralizaci. Systémy vzdálené správy přitom byly v oné době v plenkách, spojení pomalé, nespolehlivé, drahé... Čtvrtým problémem bylo špatné vypořádání se s chybovými identifikacemi. Ty byly, jsou a budou, takže je pro ně zapotřebí vybudovat odpovídající architekturu. Jenomže tato byla nad možnosti technologie v devadesátých letech. Desetkrát odmítnutý oprávněný uživatel byl pochopitelně rudý vzteky – a útočník měl zase tolik pokusů, kolik se mu zlíbilo (právě kvůli velké chybovosti je nebylo možné omezit). Všechny čtyři problematické okruhy jsou dnes již odpovídajícím způsobem ošetřeny. Rozlišovací schopnost je o několik řádů vyšší, chyby jsou výjimkou než pravidlem, vzdálenou správu jsme se naučili u jiných systémů – a i algoritmy pro řešení mimořádných stavů jsou na mnohem vyšší úrovni. Verifikace & identifikace Biometrii používáme zpravidla pro dva základní úkony. Prvním z nich je verifikace, druhým identifikace. Je přitom důležité je rozlišovat, v praxi jsou často zaměňovány a vede to k mnoha nejasnostem. Verifikace je ověření totožnosti. Používá se třeba při přihlašování do systému (PIN, heslo…) nebo prokazování vlastnictví („jsem majitelem dokladu“). V zásadě odpovídá na otázku „patří toto skutečně dotyčné osobě?“ V případě verifikace hovoříme o pozitivní identifikaci, kdy někdo o sobě tvrdí, že někým je – a cílem je toto tvrzení potvrdit či vyvrátit. V případě identifikace se už nerozhodujeme, zdali dotyčná osoba je tím, za koho se vydává, ale snažíme se sami zjistit, kdo to vlastně je. Hledáme tedy odpověď na otázku „kdo to vlastně je/komu tento atribut patří?“ Jedná se o negativní identifikaci, kdy někdo o sobě tvrdí, že někým není (terorista, hledaná osoba…) a cílem je potvrdit či vyvrátit toto tvrzení. Co všechno lze měřit? Odpověď by mohla být jednoduchá: prakticky všechno. Počínaje otisky prstů přes tvar uší či DNA až třeba po tvar nehtového lůžka nebo obraz jeho krevního řečiště. Fantazii se meze nekladou, jsou jen metody levnější a dražší, dostupnější a méně dostupné (nebo spolehlivější či méně spolehlivé – tady to ovšem není o tvaru lidského těla, ale jde o čistě technologickou záležitost). Nemusíme se tedy omezovat na otisky prstů, tvar dlaně či oční duhovku, ale máme celou širokou paletu více či méně exotických voleb. Měřený atribut by každopádně měl splňovat následující podmínky: • Univerzálnost – každá osoba by měla mít tuto charakteristiku. • Unikátnost – každá osoba by měla mít tuto charakteristiku jinou (tento rozdíl přitom musí být měřitelný). • Stálost – charakteristika by měla být odolná proti změnám v čase (stárnutí). • Získatelnost – tato vlastnost vypovídá o tom, jak snadno lze příslušnou charakteristiku získat pro měření. • Přesnost – s jakou přesností a rychlost lze charakteristiku změřit. • Přijatelnost - stupeň přijetí technologie do každodenního života. Otisk prstu působí méně kontroverzně než třeba DNA. • Odolnost – hodnota vypovídající o tom, jak snadné je příslušný systém obalamutit. Pozor na možná úskalí! Biometrie pochopitelně není absolutně dokonalou, všeřešící a univerzální. Jsou místa a situace, kdy je její nasazení zbytečně drahé nebo přímo nevhodné. Stejně tak má i svá omezení, se kterými je zapotřebí počítat. Především není – na rozdíl od jiných metod – stoprocentní. Pracuje s do jisté míry abstraktními hodnotami (nicméně exaktně získanými), což se pochopitelně musí projevit na výsledku. Vždy budou existovat získané hodnoty „téměř jisté“ a hodnoty, které nevyloučí či nepotvrdí negativní ani pozitivní konstatování. Je zapotřebí s tím počítat, je zapotřebí tyto stavy eliminovat. Biometrie má svá omezení, pro která je zapotřebí mít vždy připravená náhradní řešení (což celý systém prodražuje a komplikuje). Jde třeba o případ fyzického postižení nebo úrazu a následné nemožnosti poskytnout požadované „údaje“. Pak je tu ještě pomalost systému, který musí zpracovávat ohromné množství údajů. U verifikace to ještě není takový problém, tam se porovnává přesně daná hodnota. Stejně tak to není problém u malých organizací (i když biometrie je nasazována především u velkých systémů). Ale je to problém u identifikace: třeba americká FBI má databázi přes padesát miliónů otisků prstů a denní počet vyhledávání v ní se blíží stovce tisíc. To je samozřejmě už extrémní případ, ale na druhou stranu - je dostatečně ilustrativní. |
