Биометрия это наука о – Биометрия от «А» до «Я» полное руководство биометрической идентификации и аутентификации

Содержание

Биометрия как прикладная наука

Биометрия — прикладная наука, использующая математические методы статистического анализа массовых явлений (результатов наблюдений, учетов) применительно к биологическим объектам.

Содержание

1. Термин биометрия

2. Предмет и основные понятия биометрии

3. Краткий исторический очерк развития биометрии

1. Термин биометрия

В настоящее время можно сказать, что термин биометрия еще не утвердился до конца. Наравне с ним применяются такие названия как математическая статистика в почвоведении, ботанике, методике опытного дела, биологическая статистика, биометрия, вариационная статистика. Это не случайно, потому что содержание всех этих изданий одно и то же, в них излагаются методы математической статистики, применяемые для статистической обработки результатов исследований биологических объектов, полученных при проведении лабораторных, вегетационных и полевых опытов, агрономических наблюдений.

Исходя из изложенного формулировка понятия биометрия может быть следующей: «Биометрия – прикладная наука, использующая математические методы статистического анализа массовых явлений (результатов наблюдений, учетов) применительно к биологическим объектам (растениям, животным и т.п.)».

По мере превращения биологии из науки описательной в науку точную, основанную на измерениях, возникла потребность в применении методов математической статистики для решения биологических задач. Биометрия преследует исключительно биологические цели, приспосабливая методы математической статистики к задачам и специфике биологических исследований.

2. Предмет и основные понятия биометрии

Предметом биометрии служит любой биологический объект, в результате наблюдения за которым получены количественные или качественные показатели. Методы биометрии широко применяются и в опытном деле. Потребность в использовании методов математической статистики обусловлена тем, что однородные биологические объекты исследования индивидуально различны, изменчивы. Например, число зерен в колосьях одного и того же сорта яровой пшеницы на одной и той же опытной делянке будет различным. Все биологические признаки изменчивы, подвержены варьированию. Объективную информацию в таких случаях можно получить, только подвергнув результаты учетов, измерений, анализов статистической обработке.

Свойство условных биологических единиц наблюдения отличаться друг от друга в однородных совокупностях называется изменчивостью или варьированием. Например, у растений пшеницы варьирующими признаками являются число и масса зерен в колосе, высота растения, продуктивная кустистость, стекловидность и содержание сырой клейковины в зерне, площадь листьев и т.п. В полевых опытах урожаи на одноименных вариантах по повторениям всегда получаются разные.

Величина любого варьирующего признака на языке математической статистики называется переменной случайной величиной. Числовое значение варьирующего признака принято называть вариантой. Возможные значения варьирующего признака обозначаются х1, х2, … хn. Вследствие варьирования единиц наблюдения в однородной совокупности объективное суждение по одному результату измерения, наблюдения, учета, анализа недостаточно. Биометрия дает четкий ответ на вопрос какое количество наблюдений необходимо, чтобы с достаточной точностью судить о средних показателях изучаемого объекта.

Изменчивость одних показателей носит явно выраженный количественный характер и легко поддается измерениям, подсчету, взвешиванию. Изменчивость других носит типичный качественный характер. Например, изменение опущенности или окраски различных органов растений.

Количественное варьирование разделяется на непрерывное и прерывистое. Непрерывное варьирование наблюдается в том случае, когда изучаемый показатель измеряется или взвешивается. Величины непрерывного варьирования могут выражаться как целыми, так и дробными цифровыми значениями. Показатели прерывистого варьирования имеют только целые значения, они получаются только счетом.

Всю группу объектов наблюдения, подлежащих счету, анализу называют генеральной совокупностью. Однако в действительности сделать это невозможно, так как численность единиц наблюдения может быть очень большой. Поэтому для учета вынуждены брать только определенную часть единиц наблюдения, которую принято называть выборочной совокупностью или выборкой. Иногда ее называют статистической совокупностью.

Из этого следует, что суждение о генеральной совокупности приходится делать по выборочной совокупности. Отсюда очень важно, чтобы выборка не была односторонней, преднамеренной или очень малочисленной. Она должна быть случайной, обеспечивающей любому члену генеральной совокупности вероятность попасть в эту выборку. Репрезентативность выборки достигается применением специальных методов отбора единиц наблюдения, которые описаны в специальных методиках и объемом выборки.

3. Краткий исторический очерк развития биометрии

Биометрия, как самостоятельная научная дисциплина, возникла в XIX веке, однако первые попытки применить математику к биологическим объектам наблюдения были гораздо раньше. Толчком к этому было установление Декартом (1596-1650) понятия переменная величина. В середине XVII века зародились две ветви точных наук – теория вероятностей и математическая статистика. Теория вероятностей возникла на базе азартных игр, а математическая статистика положена в основу теории выборочного метода.

Основная задача, которую ставили перед собой исследователи, сводилась к тому, чтобы теоретически доказать возможность по части (выборке) судить о состоянии целого, то есть всей совокупности. Большая работа в этом направлении была проделана бельгийским ученым А.Кетле (1796-1874). Из его работ вытекало, что при помощи математических методов возможно вскрытие статистических закономерностей, действующих в среде массовых явлений.

Пирсон развил учение о типах кривых распределения, встречающихся в биологии. Им введено понятие среднего квадратического отклонения. Совместно с Гальтоном и Уэльдоном он обосновал в 1901 году выпуск научного журнала «Биометрика». Гальтон и Пирсон по праву считаются основателями биометрии.

Большим вкладом в дальнейшее развитие биометрии была теория «малой выборки», обоснованная В.Госсетом (1876-1937), печатавшегося под псевдонимом «Стьюдент». Оперируя с выборками небольшого объема, взятыми из нормального распределения генеральной совокупности Стьюдент открыл закон распределения выборочных средних в зависимости от объема выборки. Описанный им закон оказался применимым к малым выборкам, содержащим в своем составе не более 25-30 вариант.

Существенный вклад в дальнейшее развитие биометрии внес Р.Э.Фишер (1890-1962), проработавший ряд лет научным сотрудником знаменитой Ротамстедской сельскохозяйственной опытной станции, а с 1933 года профессором кафедры прикладной математики Лондонского университета. Он разработал метод дисперсионного анализа, ввел понятие «степени свободы».

В России биометрические методы описаны А.В.Леонтовичем (1869-1943) и А.И.Чупровым (1874-1926). С работами Р.А. Фишера читателей первым ознакомил Н.Ф.Деревицкий (1933). Позднее изданы «Статистические методы для исследователей» Р.А. Фишера в переводе В.Н. Перегудова (1958). В 60-х-80-х годах вышло несколько книг по биометрии: Н.А.Плохинский (1961,1970), П.Ф.Рокицкий (1973,1974), Г.Ф.Лакин (1968,1973,1980,1990).

В Казахстане заметный вклад в пропаганду и внедрение методов математической статистики в области биологии и агрономии внесли: А.И.Федоров (1957), Н.Л.Удольская (1976), В.П.Томилов (1983).

Опубликовано значительное количество книг с изложением методов математической статистики применительно к отдельным отраслям биологии и другим наукам: методика полевого опыта (Вольф В.Г.,1966; Доспехов Б.А.,1985), почвоведение (Дмитриев Е.А.,1972, 1995), ботаника (Зайцев Г.Н., 1984), фитопатология (Минкевич Н.И., Захаров Т.И., 1977), защита растений (Пересыпкин В.Ф и др., 1989), генетика (Рокицкий П.Ф.,1974), агрометеорология (Уланова Е.С., Сиротенко О.Д., 1968), гидрология (Рождественский А.В.,Чеботарёв А.И., 1974), география (М.К.Бочаров, 1971), лесокультурные исследования (Жигунов А.В. и др., 2002), экономика (Эконометрика, 2002).

По мнению В.П. Терентьева (1978) биометрия перерастает в биоматематику. В настоящее время роль методов математической статистики в биологических и агрономических исследованиях существенно возросла, а в связи с компьютеризацией и разработкой компьютерных программ возможности биометрии многократно увеличились, а необходимость в её изучении при подготовке специалистов биологического профиля стала насущной необходимостью и велением времени.

Комментарии:

Добавить комментарий

yznaika.com

📌 БИОМЕТРИЯ — это… 🎓 Что такое БИОМЕТРИЯ?

  • биометрия — биометрия …   Орфографический словарь-справочник

  • БИОМЕТРИЯ — (от греч. bios жизнь, и metron мера). Искусство вычислять продолжительность жизни. Словарь иностранных слов, вошедших в состав русского языка. Чудинов А.Н., 1910. БИОМЕТРИЯ греч., от bios, жизнь, и metron, мера. Искусство измерять и вычислять… …   Словарь иностранных слов русского языка

  • биометрия — биометрика Словарь русских синонимов. биометрия сущ., кол во синонимов: 2 • биология (73) • …   Словарь синонимов

  • БИОМЕТРИЯ — процесс сбора, обработки и хранения данных о физических характеристиках человека с целью его идентификации. Наиболее распространенными биометрическими системами являются сканирование сетчатки глаза, исследование геометрии руки, дактилоскопия,… …   Юридический словарь

  • БИОМЕТРИЯ — (от био… и …метрия) раздел биологии, основные задачи которого планирование количественных биологических экспериментов и обработка результатов методами математической статистики. Основы биометрии заложены в кон. 19 в. работами английских… …   Большой Энциклопедический словарь

  • БИОМЕТРИЯ — (от bio… и греч. met измеряю), раздел вариационной статистики, с помощью методов к рого производят обработку эксперим. данных и наблюдений, а также планирование количеств, экспериментов в биол. исследованиях. Б. сложилась к кон. 19 в. гл. обр.… …   Биологический энциклопедический словарь

  • биометрия

    — совокупность приемов планирования и обработки данных биол. исследований методами математической статистики. (Источник: «Микробиология: словарь терминов», Фирсов Н.Н., М: Дрофа, 2006 г.) …   Словарь микробиологии

  • БИОМЕТРИЯ — (от био… и …метрия), раздел прикладной математики, изучающий живые организмы при помощи методов вариационной статистики. Основы биометрии заложены в конце 19 в. английскими учеными Ф. Гальтоном и К. Пирсоном. Крупный вклад в биометрию внес Р …   Экологический словарь

  • Биометрия — (biometrics): автоматические методы, используемые для распознавания личности или подтверждения заявленной личности человека на основе физиологических или поведенческих характеристик… Источник: ФИНАНСОВЫЕ УСЛУГИ. РЕКОМЕНДАЦИИ ПО ИНФОРМАЦИОННОЙ… …   Официальная терминология

  • БИОМЕТРИЯ — Раздел вариационной статистики, с помощью методов которого производят обработку экспериментальных данных и наблюдений, а также планирование количественных экспериментов в биологических исследованиях Словарь бизнес терминов. Академик.ру. 2001 …   Словарь бизнес-терминов

    • big_medicine.academic.ru

    Что такое биометрия и чем она рискованна

    За последние 15 лет биометрия успела перекочевать из жанра научной фантастики в повседневность. Заграничные путешествия, сохранность вкладов, борьба с подделкой документов, терроризмом, нелегальной иммиграцией — поле применения биометрии постоянно ширится. Во многих странах мира давно применяются биометрические паспорта с многоуровневой защитой от подделок. Недавно на них перешла и Украина, а Кыргызстан начал сбор биометрических данных населения. Как любая новая технология, биометрия несет в себе не только удобство, но и немалые потенциальные риски, оставаясь темой горячих общественных и политических дискуссий.

    Что такое биометрия

    Биометрический параметр является «измеряемой физической характеристикой или личностной поведенческой чертой, используемой для опознания личности или для верификации предъявленной идентификационной информации зарегистрированного пользователя». Проще говоря, индивидуальные физические данные, как то: цифровое изображение лица, отпечаток пальца или радужная оболочка глаза могут быть использованы для подтверждения того, что вы действительно тот, за кого себя выдаете. На сегодняшний день общепризнанны три вида физиологических систем биометрической идентификации:

    • распознавание черт лица (обязательная)
    • распознавание отпечатка пальца (необязательная)
    • распознавание радужной оболочки глаза (необязательная)

    Биометрия, как правило, ассоциируется с идентификационными документами. Стандартизацией идентификационных документов в мире занимается Международная организация гражданской авиации (ИКАО) при ООН, основанная в 1944 году. В настоящее время 191 страна мира входит в ИКАО. Вопрос внедрения биометрической идентификации обсуждался на международном уровне еще в 1990-ые годы. Основным же катализатором широкого внедрения этой технологии стала террористическая атака на США 11 сентября 2001 года.

    Схема 1. Карта распространенности биометрических паспортов.

    Уже в 2002 году была принята Берлинская резолюция, признающая биометрию основным способом идентификации. В документе говорится, что страны-участницы ИКАО принимают технологию распознавания лица как основной и обязательный способ идентификации, а также по своему усмотрению могут применять технологию идентификации с помощью отпечатков пальцев и сканирования радужной оболочки глаза.

    Система распознавания лица была выбрана основной и обязательной, т.к. уже существовали базы данных с фотографиями, в том числе базы цифровых изображений. Базы преступников, находящихся в розыске, также включают цифровые изображения. Иными словами, международную систему распознавания черт лица создать было проще, быстрее и дешевле.

    Новоорлеанская резолюция и последующие программы 2003 года ввели стандарты паспортов с электронными чипами, на которых хранятся данные их владельцев. Данные распознают специальные считывающие машины – как, например, на паспортном контроле в аэропортах.

    Биориски

    Преимущества использования биометрических паспортов в основном заключаются в более надежной системе подтверждения личности. Сам биометрический паспорт снижает риск подделки, так как в электронном чипе внутри паспорта хранится целый блок информации о его владельце: цифровая информация о гражданине, фотография, имя, подпись, а зачастую и отпечатки пальцев. Тем не менее, обмануть систему можно, например, если документы, предъявленные для получения биопаспорта, изначально были поддельными.

    Таким образом, при использовании биометрии возможность подмены данных паспорта или подделки самого документа сокращается, но появляются риски, связанные с технологиями сбора и хранения биометрики, погрешностями в считывании информации, выдачей биопаспортов и физической подменой самих биопараметров. На биопараметры можно повлиять, скажем, с помощью пластической хирургии, контактных линз, хирургического изменения отпечатков пальцев. Отпечатки пальцев человека также могут измениться вследствие профессиональной деятельности, генетических особенностей, болезни или возраста.

    Несмотря на высокую степень надежности, биометрические данные все же не гарантируют полную достоверность идентификации личности. Существуют и риски, связанные с хранением этих данных и сбором дополнительных показателей. Биометрия, как персональные данные человека, должна храниться и собираться в соответствии с законодательной базой государств и международными договоренностями.

    Трудности перехода

    Новая технология, как нередко бывает, подняла массу новых вопросов. ИКАО столкнулась с рядом сложностей при внедрению биометрической идентификации. Это вопросы обеспечения неприкосновенности частной жизни, защиты персональных данных, управления рисками хранения биометрической информации в централизованных базах данных, а также рисками хранения биометрической информации в самих паспортах.

    Персональные данные

    Довольно часто биометрия не воспринимается как персональная информация, которая может подвергнуть риску частную жизнь или быть использована не по назначению. Однако сбор и методы хранения биометрии имеют непосредственное отношение к правам человека и его безопасности. Любая информация, которая может быть использована для идентификации человека, имеет отношение к персональным данным. Последний отчет Европейской комиссии на тему защиты биометрики также указывает на важность защиты персональной информации, в том числе изображения, как фундаментального права человека.

    Паспорта и прочие идентификационные документы используются не только для пересечения границ. Документы, подтверждающие личность, также могут запрашивать в отелях, на сайтах бронирования билетов, в банках при открытии счетов или во время оказания госуслуг.  Доступ к биометрике любого гражданина дает возможность отслеживать его финансовую и частную жизнь, так как биоданные связываются с другими персональными данными граждан. Доступ к отпечаткам пальцев может открыть всю персональную информацию, включая счета в банках, передвижения, адрес, место работы, имена детей и супругов.

    Сбор персональных данных должен осуществляться при свободном и информированном согласии граждан. Это отмечает и Совет Европы. ИКАО также признает чувствительность биоинформации, поэтому разработала стандарты защиты и шифрования биометрических данных. Государства, которые применяют биометрические параметры, должны обеспечить безопасность сбора, хранения и доступа к такой информации.

    Хранение и доступ

    В системе хранения биометрических данных ключевую роль играет доступ к данным и надежность их хранения. Данные базы биометрии могут храниться в пределах юрисдикции одной страны, нескольких юрисдикциях одной страны (например, в разных штатах США), а также могут пересекать границы. Существует три вида хранения биоданных:

    • в централизованных базах данных в стране, выдающей паспорт;
    • в базах данных получателей виз в стране выдачи визы;
    • только на электронных чипах в паспортах.

    Европейский суд неоднократно утверждал, что страны, использующие биометрику, должны обеспечить полную безопасность ее хранения на законодательном и техническом уровнях. Согласно европейскому регулированию о стандартах и безопасности биометрии, отпечатки пальцев должны использоваться только для верификации паспорта и личности его владельца, и только авторизованными служащими и службами. В том же регулировании в ст. 1(2) говорится, что персональные данные должны храниться в защищенном носителе в паспорте.

    При хранении в централизованной системе все данные в целом подвержены риску несанкционированного доступа или хакерской атаке, когда хранение информации только на чипе в паспорте не позволяет получить нелегальный доступ ко всем биоданным. Это касается не только биопаспортов, но и визовых систем. Например, при получении Шенгенской визы необходимо сдавать отпечатки 10 пальцев. Отпечатки хранятся в централизованной системе VIS, которая соединяет системы стран-участниц Шенгенского соглашения и позволяет им обмениваться данными. Данные каждого человека хранятся 5 лет, и любой человек может запросить удаление незаконно собранной или неправильной информации.

    Однако и сами биопаспорта создают риск утечки данных. ИКАО неоднократно отмечала возможность перехвата данных во время их считывания машиной. Перехват возможен даже с расстояния нескольких метров,  а при использовании специальной техники расстояние можно увеличить. Более того, эксперты отмечают, что при сканировании биопаспортов до сих пор используется технология 2007 года, которая не предполагает предварительную проверку того, авторизован ли сканер для проверки данного паспорта. Во избежание утечки данных ИКАО рекомендует их зашифровывать и использовать систему ключей доступа. Система ключей доступа – это целая инфраструктура, направленная на гармонизацию взаимодействия между разными странами. Шифровка данных все же не отменяет риск несанкционированного доступа к ним.

    Из-за сохраняющихся проблем, использование биометрии в паспортах вызвало немало споров вокруг правомерности создания баз данных в государственном управлении. Так, в Нидерландах попытка создать единую базу биоданных всех граждан повлекла за собой крупнейший коллективный судебный иск против внедрения биопаспортов. Теперь в Голландии хранят биоданные только на чипах в биопаспортах.

    Чтобы минимизировать риски, перед началом сбора и внедрения биометрики следует создать надежную систему хранения данных, с помощью которой можно будет контролировать их использование и защитить от неавторизованного доступа. Государства Европейского Союза все еще находятся в процессе разработки и совершенствования биометрических систем и пытаются внедрять их постепенно. Учитывая общественный резонанс в отношении биоданных, в ЕС к проблеме пытаются подходить деликатно.

    В следующих статьях Digital Report рассмотрит внедрение биометрии в странах постсоветского пространства – следите за обновлениями!

    digital.report

    Мерки нашей жизни: биометрия | Журнал Популярная Механика

    Биометрия — процесс сбора, обработки и хранения данных о физических характеристиках человека с целью его идентификации (Большой юридический словарь, 2007).

    Принято считать, что современные биометрические методы, вроде идентификации по отпечаткам пальцев или радужной оболочке глаза, обеспечивают беспрецедентный уровень надежности и защиты. На самом деле это весьма далеко от реальности.

    Если заглянуть в четвертьвековой давности «Словарь иностранных слов» (издательство «Русский язык», 1984), то можно узнать, что биометрия — это специальный термин науки биологии для обозначения «совокупности приемов планирования и обработки данных биологического исследования методами математической статистики». Для уха человека современного не столь уж древнее определение звучит странновато.

    Ближе к телу

    Биометрия позволяет решать две основные задачи: аутентификация и идентификация людей. Еще одно активно разрабатываемое сейчас направление — автоматическое выявление угрожающих намерений человека в толпе по биометрическим особенностям его поведения. Для решения всех этих задач предложено и используется множество разных средств биометрического опознания, сильно варьирующихся по своим возможностям, стоимости, эксплуатационным ограничениям и степени надежности. Область биометрии переживает ныне столь бурный подъем, что характеристики многих систем удается улучшать на удивление быстро, но пока ни один из методов не может считаться абсолютно надежным. Для всех реально применяемых биометрических технологий имеются и неоднократно продемонстрированы соответствующие средства обмана.

    Существенные перемены в основном значении слов — это всегда интересный признак эпохи. Ну а сдвиг в восприятии вполне конкретного слова «биометрия» — это, можно сказать, еще и выразительный символ значительных перемен в человеческом обществе, где некогда доминировали идеи научного прогресса во имя всеобщего блага, а теперь все больше говорят о роли науки и технологий в деле укрепления национальной и общественной безопасности.

    В рекламе и на практике

    Технологии опознания людей по их биометрии — по лицу, пальцам или ДНК, по ирису (радужной оболочке) глаза или рисунку вен, по голосу, походке, манере работы с клавиатурой и так далее — сегодня переживают эпоху бурного расцвета. На рынок ежегодно выводится масса новых и старых, но радикально усовершенствованных систем опознания, однако для неспециалиста адекватно оценить их надежность — задача довольно сложная. По свидетельству же независимых экспертов, вследствие общей незрелости технологии, запущенной в дело чересчур поспешно, доля продукции, и близко не дающей того, что сулят недобросовестные изготовители, в этом секторе рынка намного выше, чем в других областях индустрии инфотехнологий.

    Аутентификация — проводимая с согласия человека проверка, что он действительно тот, за кого себя выдает. Обычно применяется для контроля доступа и в удостоверениях личности (биометрические замки, биометрические паспорта). Идентификация — установление личности без сотрудничества проверяемых, обычно через сравнение снятых с человека характеристик с теми, что хранятся в базах данных.

    При этом обманутыми оказываются отнюдь не только рядовые потребители, защищающие, скажем, биометрическими замками свой компьютер или магазинчик, но и вполне серьезные государственные учреждения. Пресса об этом сообщает нечасто, но порой информация все же просачивается.

    Так, в 2005 году британская тюрьма строгого режима Гленочил, где отбывают срок убийцы и другие опасные преступники, была вынуждена в срочном порядке отказаться от недавно установленной хайтек-системы безопасности на основе биометрических замков. В рамках модернизации, стоившей около £3 млн, все внутренние двери тюрьмы были оборудованы замками, отпирающимися без традиционных ключей — по отпечатку пальца надзирателя, наложенному на стеклянную панель и сопровождаемому вводом личного PIN-кода. Внешне все это выглядело замечательно, почти как в рекламе компании-продавца, однако в действительности надежность и безопасность подобных замков оказалась чистой фикцией.

    Один из заключенных по случаю продемонстрировал изумленным надзирателям, что легко может обманывать новые биометрические запоры и беспрепятственно ходить фактически по всему зданию. Тут же начатое расследование показало, что данный метод обмана техники был известен многим из 420 заключенных по меньшей мере месяц, из-за чего в разных зонах тюрьмы стали возможны криминальные разборки и сведения счетов. Единственным способом прекратить это безобразие стало возвращение к прежней системе механических замков, когда у каждого надзирателя имеется к ним связка собственных ключей.

    Из скупых сообщений прессы известно, что с аналогичными проблемами столкнулись и в других тюрьмах Британии, проводивших недешевую хайтек-модернизацию. И хотя администрация заведений не пожелала раскрывать способ, которым заключенные обманывали биометрическую систему, для специалистов по компьютерной безопасности в произошедшем не было абсолютно ничего удивительного или неожиданного. Личный PIN-код надзирателей содержал всего четыре цифры, которые внимательному глазу наблюдателя совсем несложно запомнить, ну а народных средств для обмана дактилоскопических — как и всех прочих биометрических — сенсоров существует великое множество.

    Методы биометрии

    Отпечатки пальцев Древнейший метод опознания, использовался тысячи лет назад в Вавилоне, Египте и Китае, систематически применяется с начала XX века. Миф об «абсолютной надежности» дактилоскопической экспертизы столь прочен, что по сию пору нет четко определенных вероятностей ошибок опознания, а эксперты говорят лишь, есть совпадение или нет. Главный недостаток дактилоскопии — сложности дистанционного снятия отпечатков, хотя новейшие технологии сканирования уже позволяют делать это на расстояниях порядка 5 метров. Лицо Метод опознания по лицу хорошо работает в задачах аутентификации, т. е. при сотрудничестве проверяемого, однако дает неприемлемо высокие проценты ошибок при разном освещении, повороте головы, переменах в мимике лица, не говоря уже об умышленном изменении внешности. Иначе говоря, все проведенные на сегодня попытки по внедрению систем опознания лиц для автоматического выявления разыскиваемых людей в толпе закончились неудачей. Радужка глаза По сравнению с пальцем глаз гораздо лучше защищен от повреждений, и при этом имеет намного более четкую и постоянную форму, нежели лицо. Главные достоинства технологии — быстрая скорость сканирования и низкий, в сравнении с другими методами, уровень ложных положительных опознаний. Основные недостатки — проверяемые обязаны смотреть строго в объектив камеры и опознание можно проводить только на небольшой дистанции, обычно до полуметра.

    Забавные игрушки

    Хотя биометрические средства опознания людей появились на рынке еще в конце XX века, резкий скачок в их повсеместном внедрении произошел после трагедии 11 сентября 2001 года. Власти США и многих других стран почему-то решили, что именно биометрия — одно из главных технических средств для борьбы с терроризмом и сохранения ценностей общества.

    Сетчатка глаза Сканирование кровеносных сосудов, расположенных в глазном дне, используется крайне редко. Среди причин — проверяемые должны идти на сотрудничество, область сканирования труднодоступная и мелкая, оборудование сложно в эксплуатации. Об обмане систем опознания по сетчатке сведений нет, поскольку в настоящее время данная технология не имеет коммерческого применения. ДНК Метод ДНК-идентификации на сегодня считается самым надежным и применяется главным образом в криминалистике. Но широкого коммерческого распространения не получил, так как 1) требует взятия физического образца (волоса, крови) вместо простого снимка или записи биометрической характеристики; 2) тестирование (пока) не может быть сделано в режиме реального времени; 3) каждый раз, когда система опознания должна верифицировать человека, необходимо брать очередной образец клеток с ДНК. Голос Метод основан на индивидуальной манере произносить те или иные звуки речи. Технология имеет много преимуществ: проста в эксплуатации, дешева, не требует специального оборудования, кроме стандартной компьютерной техники с обработкой звука. Главные недостатки: многие могут иметь похожие голоса и манеру речи, а голос конкретного человека меняется в зависимости от здоровья, эмоционального состояния или возраста, на качество опознания влияют характеристики микрофонов и состояние канала связи (при дистанционном опознании по телефону). Кровеносные сосуды Кровеносные сосуды имеют более высокую температуру, чем остальное тело, поэтому четко прорисовываются на инфракрасном снимке. Для опознания делают снимок уникального для каждого человека рисунка вен и других подкожных структур, как правило, в области кисти руки — запястье, ладонь или ее тыльная сторона. Наибольшее распространение данная система получила в Японии.

    Многие из независимых экспертов по защите информации с этой идеей категорически не согласились, поскольку биометрические средства безопасности вовсе не лишены недостатков, а их серьезные слабости отнюдь не являются секретом. Начиная примерно с 2002 года в узкоспециальных, как правило, изданиях, а изредка и в популярной компьютерной прессе регулярно появляются публикации о тотальном обмане и беспроблемном преодолении практически всех имеющихся на рынке средств контроля доступа на основе биометрии.

    Системы распознавания по радужной оболочке ненадежны. Злоумышленники научились обманывать их, поднося к камере фотографию «нужного» глаза в высоком разрешении

    Одно из самых впечатляющих исследований подобного рода появилось летом 2002 года, когда сотрудники германского компьютерного журнала «c’t» с помощью нехитрых подручных средств скомпрометировали сразу 11 систем биометрической верификации, работавших на основе трех базовых технологий — распознавания пальцев, лиц и радужной оболочки глаз пользователей. Выводы экспертов журнала вполне однозначны: все изучавшиеся системы приходится рассматривать скорее как забавные игрушки, а вовсе не «серьезные средства защиты», как позиционируют их фирмы-изготовители.

    Если говорить об обмане систем аутентификации пользователя по отпечатку пальца с помощью емкостного сенсора на «мышке» или клавиатуре компьютера, то здесь простейший способ обмана — повторное «оживление» уже имеющегося отпечатка, оставленного зарегистрированным пользователем. Для такого оживления остаточного отпечатка иногда бывает достаточно просто подышать на сенсор либо приложить к нему тонкостенный полиэтиленовый пакет, наполненный водой. Еще эффективнее срабатывает более тонкая технология, когда оставленный «жертвой» отпечаток на стекле или CD посыпают мелкой графитовой пудрой, лишний порошок сдувают, а сверху накладывают липкую ленту, фиксирующую характерный узор папиллярных линий. Прикладывание такой ленты обманывает не только емкостные, но и нередко более строгие оптические сенсоры. Наконец, «искусственный палец», отлитый в парафиновой форме из силикона, позволил исследователям преодолеть все из шести протестированных систем на основе дактилоскопии.

    Системы опознания по ирису глаза преодолевались ничуть не сложнее — подсовыванием фотографии глаза «жертвы» в хорошем разрешении. Похожими по сути приемами были скомпрометированы и все системы опознания по лицу — подсовыванием фотографии или экрана ноутбука с клипом, где снято лицо зарегистрированного пользователя.

    Изготовители биометрических систем наверняка пытаются работать над улучшением своей продукции, но пока изменить ситуацию не удается. В 2009 году на хакерской конференции Black Hat DC в США был сделан доклад «Ваше лицо — это НЕ ваш пароль», подготовленный сотрудниками Bkis, одной из главных фирм по компьютерной безопасности во Вьетнаме. Суть доклада — анализ конкретных систем опознания по лицу, широко применяемых в современных ноутбуках от известных брендов: VerifaceIII (Lenovo), SmartLogon (Asus) и Face Recognition (Toshiba). Все эти изделия продаются как эффективные методы защиты компьютера от неавторизованного доступа. Однако, как показали исследователи, им удалось без проблем обмануть все три системы — используя вместо предъявления лица либо фотографии зарегистрированных пользователей, либо даже снимки других людей, измененные с помощью графического редактора.

    Исследователи из Университета Пердью разработали методику идентификации с помощью масс-спектрометрического «сканирования» отпечатка. При этом играет роль не только рисунок, но и химический состав следа. Это позволяет отличать отпечатки, оставленные в разное время, поверх других, и предполагать, каких предметов касался подозреваемый до того, как оставил свой отпечаток.

    Риски баз данных

    Помимо систем контроля доступа, другим фундаментальным применением биометрии в безопасности являются системы автоматической идентификации, то есть установление личности человека по его биометрическим характеристикам путем их сличения с уже имеющимися материалами в базах данных. В настоящее время подобные базы во множестве стран стремительно разрастаются, не только массово накапливая информацию об отпечатках пальцев, лицах и ДНК миллионов людей, но и, бывает, объединяясь в гипербазы для тотального поиска. Поскольку всякий рост массивов анализируемых данных неизбежно влечет за собой и возрастание числа ошибочных совпадений, все чаще стали происходить случаи ложных опознаний — с серьезными последствиями для жертв таких ошибок.

    Одна из самых громких, вероятно, историй подобного рода — «дактилоскопическое» дело американца Брэндона Мэйфилда. Эта история началась при расследовании террористических взрывов в Мадриде 11 марта 2004 года, где важнейшей уликой для следствия стал пластиковый пакет с детонаторами к бомбам и с отпечатками пальцев террориста. Данные отпечатки были запущены по базам международной розыскной системы, и для одного из них принадлежащая ФБР США крупнейшая в мире дактилоскопическая база IAFIS («Объединенная автоматизированная система идентификации по отпечаткам пальцев») обнаружила в своих хранилищах нужное соответствие. Три собственных эксперта ФБР и еще один приглашенный со стороны квалифицировали находку как «стопроцентно надежное» и «абсолютно неоспоримое совпадение».

    Сопоставление индивидуальных пространственно-временных зависимостей в движении людей (анализ походки) оказалось бесперспективным. Метод иногда допускает автоматическое опознание людей в условиях плохой видимости, недостаточной, к примеру, для сканирования лица. В то же время анализ походки показал высокую степень ошибок в зависимости от обуви, длины одежды, степени опьянения человека и прочих сопутствующих условий.

    Выявленный в базе IAFIS отпечаток принадлежал орегонскому адвокату Брэндону Мэйфилду, который мало того что был женат на мусульманке-египтянке и ранее защищал в суде человека, подозревавшегося в терроризме, так еще и сам обратился в ислам. Поскольку личность Мэйфилда практически идеально вписывалась в образ исламского экстремиста, адвоката, ясное дело, сразу посадили за решетку. И кто знает, чем это могло для него закончиться, не отлови испанская полиция другого человека, алжирца Унана Дауда, у которого не один, а все отпечатки пальцев совпали со следами на пакете с детонаторами. Арестованного в Америке адвоката-мусульманина пришлось, конечно, с извинениями отпустить, но «безупречная» репутация дактилоскопической идентификации из-за этой истории оказалась сильно подмочена.

    Одновременно с ростом аналогичных централизованных баз с ДНК-данными начали поступать — также из США — известия о выявлении случайных совпадений в ДНК-профилях разных людей. Однако специфика генетической информации таит в себе риски и существенно иного рода: повышенный интерес к содержимому ДНК граждан проявляют те структуры, которым доступ к этой информации по закону не положен. К примеру, это могут быть страховые компании, желающие заранее знать о предрасположенности своих клиентов к определенным заболеваниям. Или же корпорации, при приеме или назначении сотрудника на ответственную должность пытающиеся собрать максимум доступной информации на кандидата. А централизованные ДНК-базы не только систематически накапливают подобную информацию, но и, как показывает практика, вполне могут пускать ее «налево».

    В 2007 году в Великобритании разгорелся скандал вокруг национальной (и одной из крупнейших в мире) базы данных, накапливающей ДНК-образцы граждан. База принадлежит FSS, службе криминалистических наук правительства, а ее постоянно растущий массив данных содержит около пяти миллионов образцов ДНК. В 2005 году проект был приватизирован — с государством в качестве главного владельца, а администрация занялась активным поиском направлений для коммерческого использования накапливаемой информации. Одновременно тем же самым решила подзаработать не только администрация. Последовавший вскоре судебный процесс стал разбираться с пятью сотрудниками FSS, которые занялись похищением программного обеспечения и собственно данных из базы с целью создания собственного коммерческого сервиса, предлагающего те же самые массивы ДНК всем интересующимся…

    Может быть и польза

    Хотя в данном обзоре вполне умышленно собраны негативные — куда реже освещаемые прессой — стороны биометрических технологий, было бы несправедливо ограничиться одними лишь недостатками. Любая технология сама по себе не является ни плохой, ни хорошей, ибо все зависит от того, как именно люди ее применяют. В полной степени это относится и к биометрии.

    Последние годы разработкой собственных приложений для биометрических технологий активно занимаются не только фирмы без-опасности, обслуживающие полицию или службы охраны, но и многие компании, выпускающие совсем другие товары повседневного употребления.

    Методы биометрии, не получившие широкого применения

    Динамический анализ подписи опознает человека по индивидуальной манере письма: переменам в давлении на перо, скорости движения пера между фиксированными позициями и так далее. Термография лица В картине тепла, излучаемого лицом человека, ток крови в сосудах под кожей формирует определенные структуры, которые можно регистрировать инфракрасной камерой. Метод ненадежен, т.к. на вид температурной карты лица влияют условия внешней среды и физическое состояние человека. Анализ походки Метод показал высокую степень ошибок в зависимости от обуви, длины одежды, степени опьянения человека и прочих сопутствующих условий. Исследования свернуты из-за бесперспективности направления. Геометрия руки или пальца Одно время активно разрабатывавшееся направление, не получившее, однако, популярности из-за меньшей надежности опознания по сравнению с отпечатками пальца или сканированием ириса. Форма уха Форма уха и структура хрящевой ткани в ушной раковине вполне индивидуальны и постоянны для каждого человека. Главное возражение против использования технологии — ухо часто бывает скрыто от сканирования головным убором или волосами. Резонанс черепа Через голову человека транслируются звуковые волны для выстраивания уникального сонарного профиля данного индивида. Сугубо экспериментальное направление исследований.

    Например, ныне функции опознания лиц уже довольно широко реализованы в цифровых фотоаппаратах целого ряда фирм вроде Canon, Pentax или Fuji. Встроенные в них программы поиска могут автоматически находить в картинке кадра, выбранного для съемки, человеческие лица по их характерным признакам — глазам, ушам, носу и т. д. Если лицо одно, камера сама может настроить фокус исключительно на него, если же лиц несколько, то может вычислить усредненный фокус для всех. Или, скажем, фирма Sony первой выпустила цифровую фотокамеру, которая может удерживать затвор от срабатывания до тех пор, пока люди в кадре не улыбнутся, поскольку специальная программа анализирует лица на предмет счастливого выражения — положения уголков рта, размыкания губ, мимических морщинок вокруг глаз.

    Другой пример интересного применения биометрии — новые версии программ iPhoto и Picasa для управления цифровыми фотоальбомами, куда их разработчики, Apple и Google соответственно, встроили функции распознавания лиц на снимках для удобного и быстрого поиска нужных фотографий. Отличие программ в том, что iPhoto работает на компьютере владельца и в процедуре настройки просит идентифицировать любым именем лишь тех людей, которых укажет хозяин альбома. Программа Picasa, с другой стороны, работает на серверах Google и при настройке пытается затребовать идентификацию ВСЕХ людей на снимке, причем их полными именами и с уникальными адресами электронной почты — очевидно, для организации перекрестных ссылок между альбомами разных владельцев. Не факт, что подобное «вторжение» в личный архив понравится каждому, но таковы уж, видимо, родовые особенности всех биометрических технологий.

    Статья опубликована в журнале «Популярная механика» (№2, Февраль 2010).

    www.popmech.ru

    Введение

    «Измеряй все измеримое и сделай неизмеримое измеримым»

    Галилео Галилей (1564-1642)

    Введение

    Биометрия как наука

    Современный эколог должен не только хорошо знать свою специальность, но и приобщаться к исследовательской работе, вносить посильный вклад в сокровищницу знаний о природе.

    Знания о природе приобретаются в основном путем наблюдений, сравнения и опыта. Причем под наблюдением в широком смысле подразумевают процесс планомерного добывания и накопления фактов независимо от того, как оно осуществляется – в эксперименте или непосредственным описанием изучаемого предмета.

    «Факты – это воздух ученого, – писал И.П. Павлов. – Без них ваши «теории» – пустые потуги»1 Только опираясь на прочный фундамент фактов можно рассчитывать на успех в работе.

    Но факты – это еще не наука. Как груда строительных материалов не является зданием, так и масса накопленных фактов не составляет содержание науки. Только сведенные в некую систему факты приобретают определенный смысл, позволяют извлечь заключенную в них информацию. Эта работа требует от исследователя не только профессионального мастерства, но и умения правильно планировать эксперименты, анализировать их результаты, делать из фактов научно обоснованные выводы. Система таких знаний и составляет содержание биометрии – науки, призванной играть хотя и вспомогательную, но весьма важную роль в экологических исследованиях.

    Термин «биометрия» ввел в науку Ф. Гальтон в 1889 году, имея в виду новое направление в биологии и антропологии, связанное с применением математических методик в исследовательской работе.

    Затем Г. Дункер в 1889 году предложил другое название – «вариационная статистика», – которое также вошло в обиход. Так появились разные названия одного и того же предмета, хотя буквальный смысл их не одинаков. Понятие «биометрия» (от греч. bios – жизнь и metron – мера) означает измерение биологических объектов, а термин «вариационная статистика» (от лат. variatio – измерение, колебание и status – состояние, положение вещей) понимают как статистическую обработку результатов измерений. Оба термина недостаточно точны. Отсюда попытки заменить их термином «биологическая статистика» (А.В. Леонтович, 1909; П.Ф. Рокицкий, 1973), который также не лишен недостатков.

    Учитывая отсутствие общепринятого названия предмета, Ю.Л. Помярский в 1935 году пришел к выводу, что из всех предложенных терминов наиболее удачным следует считать термин «биометрия», как наиболее четко отражающий содержание этого предмета. Следуя этому выводу, мы будем пользоваться первоначальным термином «биометрия», как более кратким и удобным в обращении, применяя его в том смысле, который он приобрел после классических работ Р. Фишера в 1958 году.

    Специфика биометрии, ее место в системе биологических наук

    С формальной точки зрения биометрия представляет совокупность математических методов, принимаемых в биологии и заимствованных главным образом из области математической статистики и теории вероятностей. Однако отождествлять биометрию с математической статистикой и теорией вероятностей нельзя.

    Биометрия имеет свою специфику, свои отличительные черты и занимает определенное место в системе биологических наук. Современная биометрия – это раздел биологии, содержанием которого является планирование наблюдений и статистическая обработка их результатов; математическая статистика и теория вероятностей – разделы математики, теоретические, фундаментальные науки, рассматривающие массовые явления без относительно к специфике составляющих их элементов.

    А биометрия – прикладная наука, исследующая конкретные биологические объекты с применением математических методов. Биометрия возникла из потребностей биологии и опирается преимущественно на индуктивный метод, отталкиваясь от конкретных фактов, которые она анализирует с помощью математических методов.

    Характерной особенностью биометрии является также то, что ее методы применяют при анализе не отдельных фактов, а их совокупностей, т.е. явлений массового характера, в сфере которых обнаруживаются закономерности, не свойственные единичным наблюдениям.

    История развития биометрии

    Биометрия в своем историческом развитии прошла долгий и сложный путь – от чисто словесного описания биологических объектов к их измерениям, от статистических сводок и таблиц к статистическому анализу массовых явлений. В истории биометрии можно отметить несколько периодов, или этапов.

    Первый период, описательный, берет свое начало в ХVII столетии. В это время происходит переход от словесного описания и элементарного количественного учета биологических объектов к их числовым характеристикам. Измерения рассматриваются как метод научного познания живой природы.

    Второй период, начавшийся в первой половине ХІХ в., ознаменован работами А. Кетле (1796-1874) – бельгийский антрополог и статистик. («О человеке и развитии его способностей или оной социальной физики» (1835), «О социальной системе и законах, управляющих ею» (1848), «Антропология» (1871)). В это время закладываются основы биометрии как науки, целью которой является не описания явлений, а их анализ, направленный на открытие статистических закономерностей, которые действуют в сфере массовых явлений. Биометрию рассматривают одновременно и как науку, и как метод научного познания.

    Третий период, формалистический, характеризуется возникновением и развитием английской биометрической школы во главе с Ф. Гальтоном (1822-1911) и К. Пирсон (1857-1936). В это время создают математический аппарат биометрии и предпринимают попытки его к изучению проблемы наследственности и изменчивости организмов.

    Четвертый период, рационалистический, начинается с 1902 г. классическими исследованиями датского ученого В. Когансена (1857-1927), показавшего, что в области биологических исследований первое место должно принадлежать биологическому эксперименту, а не математике. Математические методы должны применятся как вспомогательный аппарат при обработке экспериментальных данных.

    Пятый период в развитии биометрии открывают классические работы Стьюдента [В. Госсет (1876-1937)] и Р. Фишера (1890-1962). В это время создаются основы теории малой выборки, теории планирования экспериментов, вводятся в содержание биометрии новые термины и понятия. Все эти новшества связаны с революцией в биологии, с ломкой устаревших принципов и понятий в области исследовательской работы, с усилением процесса математизации биологии. Происходит все более заметная специализация биометрии, применения ее методов в самых различных областях биологии, медицины, антропологии и других смежных науках.

    1 Павлов И.П. Избр. тр.М., 1964.с.37

    studfiles.net

    Куда движется современная биометрия / Habr

    Биометрия это такая тема, которая сопровождается мифами и легендами. Про 99% точность, надёжность, про прорывные технологии, про распознавание людей Вконтакте. Пару дней назад была статья про Сбербанк, например. Рассказывая про биометрию очень просто манипулировать информацией: мало кто из людей чувствует статистику.

    Лет пять назад я уже писал на Хабре серию статей про биометрию и то как она устроена (1, 2, 3). Как ни странно, за эти годы достаточно мало что изменилось, хотя изменения и произошли. В этой статье я попробую как можно более популярно рассказать про сегодняшние технологии, про то какой прогресс идёт и почему к словам Грефа о том, что к словам «карта, основная задача которой состоит в идентификации, уходит в прошлое» стоит относится с скептицизмом.

    Самое главное

    В биометрии есть одна главная характеристика, которая определяет качество любой системы. Точнее их две, но они неразрывны:
    • Вероятность ложного сопоставления с объектом в базе (вероятность ложного допуска, FAR- false access rate)
    • Вероятность отказа распознавания объекта находящегося в базе (FRR — false reject rate)

    Написать программу с 100% точностью подтверждающей личность человека может каждый из вас за минуту. Нужно просто всегда выводить «да, это искомый человек». Только вот ложное сопоставление у такой программы тоже будет 100%. Сможет пройти любой человек.
    Теперь вы знаете, что когда Греф говорит про 99.9% точности — то вам что-то недоговаривают.

    Пару слов о точности

    Точность это вообще такая штука, про которую сложно говорить в контексте больших цифр. 99.9% это много или мало? А вероятность 90%, может это достаточно?

    Возьмём FAR равным 0.1% (хвалёные 99.9%). Предположим, что сам с собой человек совпадает всегда (FRR=0, хотя это будет далеко не так).
    Предположим, в вашей компании работает 100 человек и вы хотите сделать учёт рабочего времени. При FAR=0.1% человек будет принят за кого-то другого примерно в 100*0.1=10% случаев. То есть из 100 сотрудников 10 человек будут проходить как другие люди каждый день.

    С другой стороны, данных характеристик хватает в тех случаях, когда у человека есть карта доступа. Чтобы проникнуть на ваше предприятие ему понадобиться воспользоваться картой примерно 1000 раз, чтобы сойти за её владельца. При минимальной охране это невозможно
    Точности 0.1% FAR вполне достаточны так же для обеспечения верификации пользователя CALL-центра (после того как он представился, или после определения его номера телефона), но не для идентификации.

    Пока что рассмотрим другой пример. Вероятность по глазу (один из самых точных методов распознавания) принять одного человека за другого (FAR) — 0.00001%. Кажется, что это очень хорошо? Но если в нашем банке миллион клиентов, а мы не используем карточки? А значит это, что у каждого пользователя с вероятностью 10% у нас выпадает джекпот — доступ к чужому счёту.
    Конечно, можно распознавать по двум глазам, всё будет значительно лучше, вероятность ложного доступа будет всего 0.0001%. Но если за день банкоматами пользуются хотя бы 100 тысяч человек, то каждый день с вероятностью 10% мы будем иметь один ложный доступ к чужому счёту.

    Хитрости в процентах

    В реальности вас обманывают. Как я говорит, всё написанное выше без учёта FRR. Ошибочный отказ доступа тоже неприятен. Как его считают разработчики:
    • Самые честные делают так: берём открытую базу с биометрическими характеристиками, считаем что получается.
    • Жуликоватые производители выкидывают из базы одного-двух человек, которые портят всю статистику. Такие люди всегда есть.
    А теперь секрет. Первый пункт это тоже обман. Хотя и законспирированный. Открытые базы — это зачастую идеальные картинки/данные, которые набирали в лаборатории при правильном освещении/уровне шумов. Все нерезкое/двусмысленное из таких баз убирают вручную.
    В реальности всё не так хорошо. Предположим я хочу пройти по радужке глаза или по лицу или по венам рук (и там и там сканеры очень похожи). С чем я могу столкнуться?
    1. Сканер не заметит, что у него кто-то появился в поле зрения
    2. Сканер неправильно выставит фокус
    3. Сканер засвечен солнцем
    4. Сканер захватит не то что нужно
    5. Параметры моей биометрической характеристики находятся вне пределах работы алгоритма: огромная/маленькая рука, ожог лица, изменённая геометрия радужки
    6. Базы на которых работает алгоритм распознавания голоса обычно набирают не в метро и не на самых плохих телефонах.
    Всё это не учитывается при подсчёте FRR.
    В результате алгоритм, который даёт 0.1% отказов при распознавании человека по базе зачастую даёт 20-30% в реальных условиях. И это не проблема базового алгоритма, зачастую это проблема используемой техники или условий в которых она используется.
    Эти 20-30% пользователей пробуют повторить распознавание во второй, третий, четвёртый раз. Статистика FAR растёт.
    Ошибки

    А есть люди, которые вообще не работают. Например по отпечаткам пальцев. Нам рассказывали, что на химзаводе 20% персонала не имело отпечатков, которые мог бы захватить сканер. Есть люди с заболеванием глаз/рук/голоса/лица, которые НИКОГДА не распознаются. В принципе.
    Для каждого алгоритма есть определённый процент таких людей. Производители зачастую его умалчивают или сами не знают, если не имели опыта большого внедрения.
    Люди

    Люди не любят пользоваться чем-то новым. В особенности если оно их контролирует. Не хотят учиться. Я видел людей, которые принципиально не могли отсканировать свою руку. Всегда прикладывали с ошибкой и не слушали советов. Видел людей которые панически боялись сканирования глаза (это даже какая-то распространённая фобия). А уж сколько людей пытаются поломать ненавистные им сканеры по учёту рабочего времени, завесив тряпкой/замазав или испачкав камеру.
    Да, установив сканер компании могут забыт такую тривиальную вещь, как периодически протирать его тряпочкой. Статистика падает.
    Системы

    Но, давайте отвлечёмся и поговорим конкретно про существующие системы. Что произошло в последние годы и куда идёт прогресс. Всё-таки вчера Сбербанк заявлял о принципиально новых решениях.
    Пара общих слов. Прогресс не стоит на месте, но экспоненциального роста нет. Например новомодный Deep Learning, который в последнее время всё рвёт и мечет, затронул лишь несколько областей биометрии. Зато происходит безумный прогресс в электронике. Вычислительная мощь появляется в каждой плате. Raspberry Pi, Jetson, и.т.д.
    Большая часть написанного нами 5 лет назад по прежнему актуальна. Основные изменения я попробую отразить.
    Серьезная биометрия

    Серьезная биометрия — это такая биометрия, которую можно применять где угодно вне зависимости от контекста. Она имеет наилучшие характеристики. Зачастую её можно ставить в режим идентификации по базе (когда мы имеем дело с небольшой компанией).
    Глаза

    Моя любимая тема — распознавание по радужке глаза. статистически это самая мощная и быстрая технология. У неё всегда было два больших минуса. Цена аппаратуры и удобство использования. Сейчас идёт планомерное развитие именно в этих направлениях. Есть существенные ограничения накладываемые оптикой, которая более-менее дошла до своего предела. Скорее всего в ближайшие годы произойдёт некоторое продвижение технологии за счёт новой базы по электронике. Пока что используется достаточно редко.
    Пальцы

    Пять лет назад мне казалось, что распознавание по папиллярному узору достигло всего чего только могло. Как я ошибался. За последние годы было выдвинуто много принципиально новых идей:
    • Распознавание по 3d образу пальца. Есть несколько конкурирующих алгоритмов, но найти смог только эту ссылку. Разница — в используемом 3д сканере

    • Распознавание по сосудам видным в ИК. Опять же, как я видел на выставках, сейчас есть несколько конкурирующих идей

    • Принципиально другая математика, не завязанная на стандартные дактилоскопические признаки. Применение адекватных моделей пальца и корреляционных алгоритмов.
    Если честно, то я даже не знаю характеристик большей части всех этих новых систем. Они лучше, чем обычная биометрия по пальцам. Говорят, что сильно меньше процент неработающих людей. Точно более высокая цена, чем у стандартных сканеров пальцев.
    Пока нет баз на которых можно было бы независимо опробовать и подтвердить проценты. Каждый производитель создаёт свой специфичный сканер — в этом его новизна и уникальность.

    Пальцы — наиболее часто используемая технология, но редко кто использует новомодные улучшения. Обычно используется самая слабая версия.

    Вены рук

    Очень хорошая характеристика. Проигрывает по точностям радужке глаза, но превосходит по удобству. Люди куда проще обучаются, более стабильна к внешним условиям. Дешевле, чем радужка глаза.

    За последние годы несколько подешевела аппаратная база, но в целом — технология сейчас достаточно стабильна.
    3д лицо

    Алгоритм по 3д лицу напрямую привязаны к существующим 3д сканерам и их цене. Этим обусловлено их развитие. Сама по себе характеристика неплохая, сравнимая с венами рук. Но значительно удобнее и чем вены и чем радужка. Достаточно просто посмотреть на сканер и вас пропустило.
    Так как 3д сканеров сейчас существует десяток, то на каждый из них может быть своя система. Точность системы обычно обусловлена качеством сканера. Например можно распознавать лица и через RealScense, но высокой точности не будет.
    Для большинства систем, данное направление — одно из самых дорогих по цене сканера. Многие фирмы не озвучивают ценник.
    Биометрия для специальных целей

    Вся биометрия которую я отметил выше была ещё 5 лет назад. Пусть чуть-чуть в другом формате. Но два направления потерпели за эти годы принципиальное развитие. Они не стали «серьезными методами», но они стали работоспособными. Это верификация по голосу и по 2д лицу. Лет пять назад их было практически невозможно использовать. Сейчас они достаточно неплохо закрепились в задачах верификации (подтверждения личности человека) и в задачах прореживания базы. И там и там метод должен использоваться в качестве «подсказки» для оператора. Например:
    • В колл-центрах для подтверждения личности говорящего (голос)
    • В магазинах для того чтобы продавец сразу видел что купил покупатель в прошлые разы + обращаться по имени-отчеству (лицо)
    • Find Face (лицо)
    • Банки перед выдачей кредита (лицо, голос)
    Данные методы не дают однозначный результат, но могут быть привлекательны для бизнеса. Именно тут применим нашумевший Deep Learning и тут идёт основной прогресс.
    Предсказать, что произойдёт с этими методами в ближайшие годы — невозможно.
    Биометрия Just for lulz

    Я не знаю как по другому назвать эту биометрию. Конечно, она даёт какую-то вероятность правильно распознать человека и откинуть злоумышленника. Наверное шкафчик в гардеробе запереть можно. Или телефон запаролить, если там ничего важного нет. Но на большее я бы не рассчитывал.
    • Биометрия по электрокардиограмме
    • Биометрия по почерку
    • Биометрия по походке
    Где-то раз в пару месяцев на Хабре обязательно бывает статья про что-то очередное из этой серии. Идентификация по тому, как человек держит телефон. Или по тому, как стучит по клавиатуре. Это очень плохие методы, которые при желании всегда можно обойти, которые генерят больше проблем, чем решений.
    Умершие методы

    Ещё есть пара методов, про которые давно ничего не слышно. Неудобство использования, сложность оборудования, плохая точность:
    • Биометрия по сетчатке глаза
    • Биометрия по геометрии рук
    Что не так с проектом Сбербанка.

    Теоретически всю страну можно загнать в биометрическую базу и распознавать по ней. Наверное даже правильно собранный сканер радужки, работающий по двум глазам и 3D лицу — справится с задачей. Но цена такого сканера будет высока. Плюс — его нет на рынке, нужно разрабатывать с нуля.
    Проблемы будут те же — мы получим 5-10% пользователей кто не сможет им пользоваться. В масштабах страны это очень много.
    Под проектом может не скрываться ничего нового. Возможно имеется ввиду телефонный банкинг + выдача кредитов. Там биометрия давно используется в других банках.
    В теме биометрии я периодически кручусь с 2008 года. В основном как разработчик, иногда как консультант. И ещё в 2009 многие банки интересовались этой технологией. Встраивали биометрию в тестовые банкоматы, например. Но ничего тогда не пошло. Принципиально новых технологий с тех пор нет (за исключением Deep Learning лиц и голоса, которые уже используются банками). Меня удивляет вновь оживший интерес к теме.
    Так же мне непонятно как реализовать «отказ от карточек» при расплате в магазинах. Сейчас цены хороших и надежных биометрических сканеров начинаются где-то от 600 долларов. Скорее это в районе 1000, особенно с учётом интеграции. И цена во многом оправданна чисто на уровне железа. Ладно, положим, что при миллионных тиражах можно достигнуть 400. По сравнению с мобильными терминалами — это существенная цена.
    Если же делать свой сканер глаза+лицо — это несколько тысяч долларов.
    Если же работать в режиме «верификация» с дешевыми сканерами пальцев — карточка нужна по прежнему.

    habr.com

    📌 Биометрия — это… 🎓 Что такое Биометрия?

    В Диснейуорлде биометрическим распознаванием отпечатков пальцев проверяют, что один билет используется каждый раз одним и тем же человеком

    Биометрия предполагает систему распознавания людей по одной или более физических или поведенческих черт. В области информационных технологий биометрические данные используются в качестве формы управления идентификаторами доступа и контроля доступа. Также биометрический анализ используется для выявления людей, которые находятся под наблюдением (широко распространено в США, а также в России — отпечатки пальцев)

    Основные принципы

    Биометрические данные можно разделить на два основных класса:

    • Физиологические — относятся к форме тела. В качестве примера можно привести: отпечатки пальцев, распознавание лица, ДНК, ладонь руки, сетчатка глаза, запах, голос.
    • Поведенческие — связаны с поведением человека. Например, походка и речь. Порой используется термин англ. behaviometrics для этого класса биометрии.

    Определения

    Приблизительная структурная схема биометрического анализа  (англ.)

    Основные определения, используемые в сфере биометрических приборов:[1]

    • Универсальность — каждый человек должен обладать измеряемой характеристикой.
    • Уникальность — это насколько хорошо человек отделяется от другого с биометрической точки зрения.
    • Постоянство — мера того, в какой степени выбранные биометрические черты остаются неизменными во времени, например в процессе старения.
    • Взыскания — простота осуществления измерения.
    • Производительность — точность, скорость и надёжность используемых технологий.
    • Приемлемость — степень достоверности технологии.
    • Устранение — простота использования замены.

    Биометрическая система может работать в двух режимах:

    • Верификация — сравнение один к одному с биометрическим шаблоном. Проверяет, что человек тот, за кого он себя выдает. Верификация может быть осуществлена по смарт-карте, имени пользователя или идентификационному номеру.
    • Идентификация — сравнение один ко многим: после «захвата» биометрических данных идет соединение с биометрической базой данных для определения личности. Идентификация личности проходит успешно, если биометрический образец уже есть в базе данных.

    Первое частное и индивидуальное применение биометрической системы называлось регистрацией. В процессе регистрации биометрическая информация от индивида сохранялась. В дальнейшем биометрическая информация регистрировалась и сравнивалась с информацией, полученной ранее. Обратите внимание: если необходимо, чтобы биометрическая система была надежна, очень важно, чтобы хранение и поиск внутри самих систем были безопасными.

    Первая часть (сенсор) — промежуточная связь между реальным миром и системой; он должен получить все необходимые данные. В большинстве случаев это изображения, но сенсор может работать и с другими данными в соответствии с желаемыми характеристиками.

    Вторая часть (блок) осуществляет все необходимые предварительные процессы: она должна удалить все «лишнее» с сенсора (датчика) для увеличения чувствительности на входе (например, удаление фоновых шумов при распознавании голоса)

    В третьей части (третьем блоке) извлекаются необходимые данные. Это важный шаг, так как корректные данные нуждаются в извлечении оптимальным путём. Вектор значений или изображение с особыми свойствами используется для создания шаблона. Шаблон — это синтез (совокупность) релевантных характеристик, извлечённых из источника. Элементы биометрического измерения, которые не используются в сравнительном алгоритме, не сохраняются в шаблоне, чтобы уменьшить размер файла и защитить личность регистрируемого, сделав невозможным воссоздание исходных данных по информации из шаблона.

    Регистрация, представленная шаблоном, просто хранится в карте доступа или в базе данных биометрической системы, или в обоих местах сразу. Если при попытке входа в систему было получено совпадение, то полученный шаблон передается к сравнителю (какому-либо алгоритму сравнения), который сравнивает его с другими существующими шаблонами, оценивая разницу между ними с использованием определённого алгоритма (например, англ. Hamming distance — расстояние Хемминга — число позиций цифр в двух одинаковой длины кодовых посылках (отправленной и полученной), в которых соответствующие цифры отличаются). Сравнивающая программа анализирует шаблоны с поступающими, а затем эти данные передаются для любого специализированного использования (например, вход в охраняемую зону, запуск программы и т. д.).

    Описание

    Описанное ниже используется как показатели эффективности биометрических систем[2]:

    1. Коэффициент ложного приема (FAR) или коэффициент ложного совпадения (FMR)
      FAR — коэффициент ложного пропуска, вероятность ложной идентификации, то есть вероятность того, что система биоидентификации по ошибке признает подлинность (например, по отпечатку пальца) пользователя, не зарегистрированного в системе
      FMR — вероятность, что система неверно сравнивает входной образец с несоответствующим шаблоном в базе данных.
    2. Коэффициент ложного отклонения (FRR) или коэффициент ложного несовпадения (FNMR)
      FRR — коэффициент ложного отказа доступа — вероятность того, что система биоидентификации не признает подлинность отпечатка пальца зарегистрированного в ней пользователя.
      FNMR — вероятность того, что система ошибётся в определении совпадений между входным образцом и соответствующим шаблоном из базы данных. Система измеряет процент верных входных данных, которые были приняты неправильно.
    3. Рабочая характеристика системы или относительная рабочая характеристика (ROC)
      График ROC — это визуализация компромисса между характеристиками FAR и FRR. В общем случае сравнивающий алгоритм принимает решение на основании порога, который определяет, насколько близко должен быть входной образец к шаблону, чтобы считать это совпадением. Если порог был уменьшен, то будет меньше ложных несовпадений, но больше ложных приёмов. Соответственно, высокий порог уменьшит FAR, но увеличит FRR. Линейный график свидетельствует о различиях для высокой производительности (меньше ошибок — реже возникают ошибки).
    4. Равный уровень ошибок (коэффициент EER) или коэффициент переходных ошибок (CER) — это коэффициенты, при которых обе ошибки (ошибка приёма и ошибка отклонения) эквивалентны. Значение EER может быть с лёгкостью получено из кривой ROC. EER — это быстрый способ сравнить точность приборов с различными кривыми ROC. В основном, устройства с низким EER наиболее точны. Чем меньше EER, тем более точной будет система.
    5. Коэффициент отказа в регистрации (FTE или FER) — коэффициент, при котором попытки создать шаблон из входных данных безуспешны. Чаще всего это вызвано низким качеством входных данных.
    6. Коэффициент ошибочного удержания (FTC) — в автоматизированных системах это вероятность того, что система не способна определить биометрические входные данные, когда они представлены корректно.
    7. Ёмкость шаблона — максимальное количество наборов данных, которые могут храниться в системе.

    Так как чувствительность биометрических приборов увеличивается, то FAR уменьшается, а FRR увеличивается.

    Задачи и проблемы

    Конфиденциальность и разграничение

    Данные, полученные во время биометрической регистрации, могут использоваться с целями, на которые зарегистрированный индивид не давал согласия (не был осведомлён).

    Опасность для владельцев защищённых данных

    В случае, когда воры не могут получить доступ к охраняемой собственности, существует возможность выслеживания и покушения на носителя биометрических идентификаторов с целью получения доступа. Если что-либо защищено биометрическим устройством, владельцу может быть нанесен необратимый ущерб, который возможно будет стоить больше самой собственности. Например, в 2005, малазийские угонщики отрезали палец владельцу Мерседес-Бенц S-класса при попытке угнать его машину[3].

    Биометрические данные с возможностью отмены

    Преимуществом паролей над биометрией является возможность их смены. Если пароль был украден или потерян, его можно отменить и заменить новой версией. Это становится невозможным в случае с некоторыми вариантами биометрии. Если параметры чьего-либо лица были украдены из базы данных, то их невозможно отменить либо выдать новые. Биометрические данные с возможностью отмены являются тем самым путём, который должен включить в себя возможность отмены и замены биометрии. Первыми его предложили Ratha и др.[4]

    Было разработано несколько методов отменяемой биометрии. Первая система биометрии с возможностью отмены, основанная на отпечатках пальцев, была спроектирована и создана Туляковым.[5]. Главным образом, отменяемая биометрия представляет собой искажение биометрического изображения или свойств до их согласования. Вариативность искаженных параметров несет в себе возможности отмены для данной схемы. Некоторые из предложенных техник работают, используя свои собственные механизмы распознавания, как работы Тео[6] и Саввида[7] , в то время как другие (Дабба[8]) используют преимущества продвижения хорошо представленных биометрических исследований для своих интерфейсов распознавания. Хотя увеличиваются ограничения системы защиты, всё же это делает модели с возможностью отмены более доступными для биометрических технологий.

    Одним из частных вариантов решения может быть, например, использование не всех биометрических параметров. Например, для идентификации используется рисунок папиллярных линий только двух пальцев (к примеру, больших пальцев правой и левой руки). В случае необходимости (например, при ожоге подушечек двух «ключевых» пальцев) данные в системе могут быть откорректированы так, что с определённого момента допустимым сочетанием будет указательный палец левой руки и мизинец правой (данные которых до этого не были записаны в систему — и не могли быть скомпрометированы).

    Международный обмен биометрическими данными

    Многие страны, включая США, уже участвуют в обмене биометрическими данными. Данное заявление было сделано в 2009 в Комитете по Ассигнованиям, подкомитете по Национальной безопасности по «биометрической идентификации» Кэтлин Крэнингер и Робертом Мокни[9]:

    Чтобы быть уверенными в том, что мы можем пресечь деятельность террористических организаций до того, как они доберутся до США, мы должны занять ведущее место в продвижении международных стандартов по биометрии. Развивая совместимые системы, мы сможем безопасно передавать информацию о террористах между странами, поддерживая нашу защищенность. Также как мы улучшаем пути сотрудничества внутри Правительства США по выявлению и устранению террористов и иных опасных личностей, у нас ещё есть обязательства перед нашими партнерами за границей совместно предотвращать любые действия террористов.

    и

    Что же дальше? Нам нужно усиленно следовать за инновациями. Те, кто хотят причинить нам вред, продолжают искать наши слабости. Поэтому мы не можем позволить себе замедлить развитие.

    и

    Мы понимаем, что при помощи биометрии и международного сотрудничества мы можем изменить и расширить возможности для путешествий а также защитить народы разных стран от тех, кто хочет причинить нам вред.

    Согласно статье, написанной С. Магнусон в журнале «Национальная Безопасность» (National Defense Magazine), Департамент национальной безопасности США под давлением вынуждает распространять биометрические данные[10]. В статье говорится:

    Миллер (консультант Ведомства Национальной Безопасности и по делам безопасности в Америке) сообщает, что США имеет двусторонние договоренности по обмену биометрическими данными с 25 странами. Каждый раз, когда какой-либо иностранный лидер посещал Вашингтон за последние несколько лет, Государственный департамент обязательно заключал с ним подобный договор.

    Законодательное регулирование в России

    Статья 11 Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 г. регламентирует основные особенности использования биометрических данных.

    Биометрия в массовой культуре

    Технологии биометрии были освещены в популярных кинофильмах. Только это уже вызвало интерес потребителей к биометрии, как к средству идентификации человека. В фильмах 2003 года: Люди-Х и Халк, использовались биометрические технологии распознавания: в виде доступа по отпечатку руки и в фильме Люди-Х2 и по отпечатку пальца в Халке.

    Но это не было так показательно, пока в 2004 году не вышел фильм Я, робот с Уиллом Смитом в главной роли. Футуристический фильм демонстрировал развитие новейших технологий, которые даже на сегодняшний день ещё недостаточно развиты. Использование технологий распознавания голоса и ладони в фильме зафиксировалось в представлении будущего у людей и обе эти технологии, которые используются сегодня для охраны зданий или информации — лишь два из возможных применений биометрии.

    В 2005 году вышел в прокат фильм Остров. Дважды за фильм клоны используют биометрические данные: чтобы проникнуть в дом и завести машину.

    Фильм Гаттака рисует общество, в котором существует два класса людей: продукты генной инженерии, созданные для того, чтобы быть высшими (так называемые «Действительные»), и низшие обычные люди («Инвалиды»). Люди, считавшиеся «Действительными», имели большие привилегии, и доступ к запретным зонам был ограничен для таких людей и контролировался автоматическими биометрическими сканерами, похожими на сканеры отпечатков пальцев, но коловшие палец и получавшие пробу ДНК из взятой крови.

    Ведущие телепрограммы Разрушители Мифов попытались проникнуть в защищенную дверь, оснащенную биометрической идентификацией, аналогичной той, что используется в ноутбуках.[11] В то время как система защиты ноутбука оказалась более трудной для взлома, дверь с «живым» датчиком легко обдурили распечаткой отсканированного отпечатка пальца, просто облизнув картинку (Разрушители легенд (4 сезон)#Сканер отпечатков пальцев).

    В Разрушителе, персонаж Саймон Феникс, которого играл Уэсли Снайпс, вырезает жертве глаз, чтобы открыть дверь со сканером сетчатки.

    В картине Монстры против Пришельцев студии DreamWorks, военный помощник проникает в зону, используя биометрию.

    (Еще больше примеров можно найти по адресу http://pagesperso-orange.fr/fingerchip/biometrics/movies.htm)

    Примечания

    1. Jain, A. K.; Ross, Arun & Prabhakar, Salil (January 2004), ««An introduction to biometric recognition»», IEEE Transactions on Circuits and Systems for Video Technology Т. 14th (1): 4-20, DOI 10.1109/TCSVT.2003.818349 
    2. «CHARACTERISTICS OF BIOMETRIC SYSTEMS». Cernet. Архивировано из первоисточника 5 мая 2012.
    3. BBC News: Malaysia car thieves steal finger Another report, giving more credence to the story: [1]
    4. N. K. Ratha, J. H. Connell, and R. M. Bolle, «Enhancing security and privacy in biometrics-based authentication systems, » IBM systems Journal, vol. 40, pp. 614—634, 2001.
    5. S. Tulyakov, F. Farooq, and V. Govindaraju, «Symmetric Hash Functions for Fingerprint Minutiae, » Proc. Int’l Workshop Pattern Recognition for Crime Prevention, Security, and Surveillance, pp. 30-38, 2005
    6. A. B. J. Teoh, A. Goh, and D. C. L. Ngo, «Random Multispace Quantization as an Analytic Mechanism for BioHashing of Biometric and Random Identity Inputs, » Pattern Analysis and Machine Intelligence, IEEE Transactions on, vol. 28, pp. 1892—1901, 2006.
    7. M. Savvides, B. V. K. V. Kumar, and P. K. Khosla, ««Corefaces»- Robust Shift Invariant PCA based Correlation Filter for Illumination Tolerant Face Recognition, » presented at IEEE Computer Society Conference on Computer Vision and Pattern Recognition (CVPR’04), 2004.
    8. M. A. Dabbah, W. L. Woo, and S. S. Dlay, «Secure Authentication for Face Recognition, » presented at Computational Intelligence in Image and Signal Processing, 2007. CIISP 2007. IEEE Symposium on, 2007.
    9. Kraniger, K & Mocny, R. A. (March 2009), «Testimony of Deputy Assistant Secretary for Policy Kathleen Kraninger, Screening Coordination, and Director Robert A. Mocny, US-VISIT, National Protection and Programs Directorate, before the House Appropriations Committee, Subcommittee on Homeland Security, «Biometric Identification»», «», US Department of Homeland Security, <http://www.dhs.gov/ynews/testimony/testimony_1237563811984.shtm> 
    10. Magnuson, S (January 2009), ««Defense department under pressure to share biometric data.»», NationalDefenseMagazine.org, <http://www.nationaldefensemagazine.org/ARCHIVE/2009/JANUARY/Pages/DefenseDepartmentUnderPressuretoShareBiometricData.aspx> 
    11. Video of the Mythbusters episode on how to hack fingerprint scanners

    См. также

    dic.academic.ru

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *