Биометрические характеристики в аэропортах
Регулирование требований к криптографии
Биометрические характеристики в аэропортах
Вы должны использовать эту хорошую идею, размещения приборов (камер) с соответствующим программным обеспечением, в аэропортах и других местах скопления людей, и имеющих непрерывное, автоматическое сканирование лиц в толпе для опознавания подозрительного человека (террориста). Когда программное обеспечение находит одного подозрительного, оно предупреждает власти, которые останавливают и проверяют его. Мы снова в безопасности. Действительность намного сложнее. Биометрические характеристики являются эффективным средством аутентификации, и я писал об этом раньше. Есть три основных типа аутентификации: Вы имеете какие-то данные (пароль, PIN, код, секрет квитируемой связи), какие-то предметы (ключ от двери, пропуск с печатью), и, кроме того, Ваши биометрические характеристики. Хорошая безопасность использует, по крайней мере, два разных метода аутентификации: карту АТМ и PIN код, компьютеры, например, имеют доступ, используя как пароль, так и распознавание отпечатков пальцев. Пропуск безопасности, включает, обычно, изображение, просматриваемое охраной. Осуществленные правильно, биометрические характеристики могут быть эффективной частью управляющей системы доступа.
Я думаю, что это будет большим дополнением в обеспечении безопасности аэропорта: идентификация авиалиний и персонала аэропорта, как, например, изучение эксплуатационных рабочих, и т.п. Все эти проблемы могут быть решены, используя биометрические характеристики. Использование их для определения террористов в толпе является другой удочкой для "ловли" рыбы.
В первом случае (идентификация служащего), биометрическая система имеет простую проблему: определить, что данная биометрическая характеристика принадлежит человеку, которому и должна принадлежать? Во втором случае (выбор террористов из толп), системе нужно решить значительно более трудную проблему: определить, что данный биометрический показатель принадлежит кому-то из большой базы людей? Трудность последней проблемы увеличивает сложность идентификации и ведет к ее неудаче.
Установка системы разная для этих двух приложений. В первом случае, Вы можете однозначно узнать, что биометрическая ссылка будет принадлежать правильному человеку. В последнем случае, Вам нужно непрерывно беспокоиться о целостности биометрической базы данных. Что случится, если кто-нибудь несправедливо включен в базу данных? Какой тип апелляции имеет он?
Получение биометрических характеристик - другая проблема. В первом случае, Вы можете инициализировать систему с известными, хорошими биометрическими данными. Если применяется биометрическое опознавание лица, Вы можете взять хорошие изображения новых служащих, и вводить их в систему. Террористы вряд ли предложат приличное фото. Вы можете иметь зернистое изображение террориста, полученное лет пять тому назад с расстояния в 1000 ярдов, когда у него была борода. Почти бесполезное.
Но даже если бы все эти технические проблемы решались, было бы все еще очень трудно, чтобы заставить этот тип системы работать. Появляется проблема ложных тревог. Чтобы объяснить почему, я собираюсь слегка напомнить статистику и объяснить появление ошибок.
Положим, что это опознавание по лицу для эффективного программного обеспечения дает точность в 99.99 процентов. То есть, если кто-то - террорист, то имеется шанс в 99.99 процентов, что программное обеспечение укажет "террориста". А если он не террорист, также есть 99.99 процентов, что программное обеспечение укажет "не - террорист". Допустите, что один из десяти миллионов летчиков, в среднем, террорист. Программное обеспечение хорошее?
Программное обеспечение сгенерирует 1000 ложных тревог для каждого реального террориста. И каждая ложная тревога все еще означает, что все люди пройдут через все процедуры безопасности. Поскольку в основном население не является террористами, и их много больше, тест бесполезный. Этот результат - противоречит интуиции и удивительный, но он правильный. Ложные тревоги в этом типе системы являются по большей части бесполезными.
Я говорю по большей части бесполезным, поскольку у него есть некоторый положительный эффект. Как только система будет правильно показывать конкретного летчика террористом. Но это - система, которая имеет огромные издержки: деньги, чтобы установить, людские ресурсы, чтобы поработать, неудобство миллионов людей неправильно определенных, успешные судебные процессы над этими людьми, и непрерывное ущемление наших гражданских свобод. И все ложные тревоги неизбежно приведут к тому, что управляющая система приводит к сомнению над получаемыми результатами, ведущими к неряшливости и потенциально дорогим ошибкам. Повсеместный урожай биометрических характеристик мог зазвучать подобно хорошей
идее, но я просто не думаю, что это имеет смысл.Phil Agre об опознавании биометрических характеристик:
<http://dlis.gseis.ucla.edu/people/pagre/bar-code.html>
Мой оригинальный очерк в биометрических характеристиках:
<http://www.counterpane.com/crypto-gram-9808.html#biometrics>
Столкнитесь с бесполезным опознаванием в аэропортах:
<http://www.theregister.co.uk/content/4/21916.html>
Согласно анализ DARPA, чтобы обнаружить 90 процентов террористов, нам нужно поднять тревогу для одного из каждых трех человек, проходящих через аэропорт.
Компания, которая проводит эту идею:
<http://www.theregister.co.uk/content/6/21882.html>
Версия этой статьи была опубликована:
<http://www.extremetech.com/article/0,3396,s%253D1024%2526a%253D15070,00.asp>
Авторское право
Русский материал Малютина А.
Предыдущая страница