Питома вага (%) технологій ідентифікації в загальному об’ємі 10 страница

– максимальна автоматизації процесу проведення пошуку та порівняння, що дозволяє мінімізувати вимоги до рівня підготовки обслуговуючого персоналу і підвищити швидкість винесення рішення;

– можливість зберігання у фонотеці разом із звуковою, текстовою та графічною інформацією;

– можливість встановлення при проведенні пошуку порогових значень помилок першого і другого роду.

– можливість створення власної форми облікових карток для проведення реєстрації та подальшого архівного зберігання.

Власне процедура проведення пошуку індивідуума, що становить інтерес, полягає в автоматичному попарному порівнянні так званих «дикторських карток», у яких закодовано індивідуальні характеристики голосу і вимовляння облікованих осіб. За наслідками проведеної порівняльної процедури видається роздруківка або виводиться на монітор список фонограм, в яких за зменшенням значення ймовірності збігу вказуються індивідуальні дані осіб, що мають подібні «відбитки голосу»*.

У 2008 році у Національному інституті стандартів і технологій США (NIST) проведено чергове щорічне дослідження технологій ідентифікації голосу. Випере-
дивши 45 інших учасників, перше місце отримала технологія, створена в сінгапурському Інституті інформаційно-комунікаційних досліджень (I2R). Порівняння «відбитків голосу» за цією технологією дозволяє зробити висновок щодо відповідністі голосів з точністю до 97%.

Таким чином, її можна масово застосовувати в досить складних акустичних умовах. Одним із найпоширеніших застосувань зараз може бути виявлення «жартівників», які повідомляють фальшиві відомості, що призводить до хибних виїздів екстренних служб**.

В інтерв’ю у лютому 2008 року Міністра внутрішніх справ Російської Федерації Рашида Нургалієва «Незалежній газеті» було зазначено, що у 62 регіонах РФ функціонують лабораторії МВС, що займаються голосовою ідентифікацією*.

Влітку 2009 року Національний Банк Австралії (NAB) представив нову послугу, яка покликана підвищити безпеку клієнтів, – біометричну голосову перевірку за допомогою телефонного зв’язку. У травні поточного року ця розробка пройшла пілотне випробування. За підсумками тестування було прийнято рішення про її розповсюдження на 3,3 мільйона клієнтів NAB. Громадяни, що користуються послугами банку, відтепер можуть зареєструвати зразок свого голосу, який згідно повідомленню адміністрації NAB практично неможливо вкрасти. На сьогоднішній день це найбільш надійний спосіб встановлення достовірності, а в порівнянні з PIN-кодом або паролем ще й тому, що ці дані можна забути, а ось остаточно втратити голос навряд чи**.

І на завершення можна навести витяг з публікації експертного висновку компанії «TechCast» щодо найімовірніших сценаріїв розвитку людства в найближче десятиліття, в якому робиться висновок, що й надалі буде інтенсивно продовжуватися процес розвитку інформаційно-телекомунікаційних технологій і, як наслідок, електронної комерції. Зокрема, очікується бурхливе зростання об’ємів інформаційного трафіку, швидке еволюціонування наявних і поява принципово нових видів електронних пристроїв. З 2010 року можна очікувати появу технологічних систем розпізнавання за голосом
з метою їх подальшого використання в управлінні різними машинами та пристроями за допомогою голосових команд***.

5.6. Ідентифікація за підписом.

Підпис як засіб ідентифікації в епоху Інтернету.

Здійснення біометричної ідентифікації

за почерком особи

Підпис фізичної особи – такий же унікальний атрибут індивідуума, як і його фізіологічні характеристики. Крім того, це і звичайний для будь-якої людини метод ідентифікації, оскільки він, на відміну від отримання відбитків пальців, не асоціюється з кримінальними обліками.

Використання підпису як засобу авторизації документа відоме досить давно. Проте він має і недоліки. Перший з них пов’язаний з ненадійністю ідентифікації автентичності підпису на око (ймовірно, багато з читачів хоч раз у житті успішно підписувалися за батьків у щоденнику). Другий полягає в тому, що при переході на безпаперові технології достовірність підпису, що представлений у вигляді електронного знімку з оригіналу, стає все більш відносною. Електронну копію, що знята з документа, на якому після надрукованого тексту наклеєний підпис з печаткою, та переданий факсимільним способом, дуже тяжко відрізнити від копії з непідробленого документа. Ймовірність підробки та як наслідок недовіра до подібних документів надто гальмує оперативність ведення бізнесу.

Проблему вирішують електронні пристрої фіксації і розпізнавання підпису. Такі системи мають високий рівень вірогідності розпізнавання, зручні у використанні, забезпечують надійний захист «електронного підпису» і дають задовільну стабільність у часі.

Відомо два підходи до автоматизованої перевірки підпису: один з них перевіряє статичне зображення підпису, тобто проводить аналіз особливостей представленого для перевірки підпису (offline-розпізнавання), а другий базується на динамічному аналізі самого процесу проведення підпису – тобто на аналізі особливостей дій під час утворення підпису (online- розпізнавання).

Як бачимо, практично виділяють два способи обробки даних про підпис: просте порівняння зі зразком і динамічну верифікацію. Вважається, що другий спосіб має вищий ступінь надійності, оскільки окрім статичної інформації містить ще й динамічну. Тому відповідно останній метод більш поширений. Однією з перших систем, що використовує для контролю динамічні властивості підпису, була програма «Sign-On», розроблена компанією «Auto-Sign» ще в далекому 1986 році. За даними розробника, даний пристрій вартістю близько 1000 доларів забезпечував надійність, яка дорівнювала одній помилці на 2,5 млн. підробок.

Процес перевірки достовірності підпису проходить декілька стадій: реєстрацію, порівняння і оцінку. Для розпізнавання підпису використовуються різні технології, однією з яких є технологія на базі нейронних мереж. Сотні патентів в цій області були видані таким компаніям, як «IBM», «NCR», «VISA», «Adapteck» та ін.

На етапі реєстрації (отримання самого підпису) більшість технологій фіксують динамічні особливості підпису, використовуючи для цього «цифрове» перо і підкладку, а розпізнають за допомогою оригінальних алгоритмів і програмного забезпечення, що становлять ноу-хау кожної фірми-розробника. Під час проведення підпису система реєструє не тільки зображення підпису, але також й дані, що характеризують саме динаміку підпису. Така методика дозволяє досягти достатньо високого ступеня розпізнавання підпису та забезпечити достатній рівень захисту від підробок.

Далі на цьому етапі необхідно провести фіксацію та схоронність отриманої дина-
мічної картини підпису. Дані отриманого підпису, що зафіксовані у електронному вигляді, разом з введеними додатковими персональними відомостями формують так званий об’єкт підпису (SIGNOBJ), який зашифровується та розміщується у захищеному банку даних.

Відтворювання підпису складається з процесів розшифровки об’єкта підпису та реконструкції зображення. Програмно-апаратне забезпечення має засіб перегляду, який дозволяє розглядати особливості підпису особою, котра отримує документ, засвідчений підписом.

На порівняльному етапі дані про динамічні та статичні характеристики підпису, які надійшли разом з документом, фіксуються та перетворюються на цифровий біометричний запис, що потім порівнюється із заздалегідь отриманим шаблоном, який отримується на основі реєстрації узагальненого взірця підпису, що утворюється при використанні як мінімум п’яти екземплярів варіантів підпису.

На етапі проведення оцінки ступінь збігу отриманого електронного підпису з шаблоном відображається в процентному відношенні на шкалі 0-100%. Величина розпізнавального порогу (у відсотках), при якому підпис вважається справжнім, може регулюватися за бажанням користувача у залежності від ступеня важливості транзакції.

Наведемо перелік основних біометричних параметрів, які фіксуються при одержанні «електронного» підпису:

- траєкторія підпису в просторово-часовому виразі;

– вектори напрямків руху пера;

– дані про положення пера (кут нахилу) в процесі підпису;

– дані про швидкість проходу пера в процесі підпису;

– дані про наявні прискорення пера під час проведення процедури підпису;

– дані про характер штрихів, що залишає перо;

– дані часу підпису;

– дані про поступальні та зворотні рухи.

Система проведення перевірки достовірності будується таким чином, щоб одержувач зміг перевірити незмінність переданого тексту та отриманої інформації про того, хто підписав, що підписав і коли та чому документ був підписаний.

Відомо, що характер підпису змінюється з віком так само, як змінюється з часом і почерк людини. В залежності від віку динаміка підпису проявляється по-різному. Для того, щоб зменшити вплив вікових змін на ймовірність відмов, технології ідентифікації за підписом передбачають проведення періодичного оновлення електронних шаблонів, що значно підвищує надійність цього методу у часовому просторі.

Технологія електронної фіксації і розпізнавання підпису застосовується у таких галузях, як:

– банківська справа;

– страхова справа;

– електронна комерція;

– автоматизація офісної діяльності;

– автоматизація підписання державних паперів;

– контроль фізичного доступу;

– контроль ув’язнених;

– облік робочого часу тощо.

Нині даний метод набув найбільшого поширення у фінансовому середовищі суспільства.

Метод електронної фіксації та розпізнавання підпису дає можливість:

1. Забезпечити надійними рукописними підписами в електронному вигляді будь-який документ, який вимагає процесу ідентифікації особи.

2. Забезпечити можливість як динамічної, так і візуальної перевірки підпису, оскільки окрім динамічної інформації, дана технологія зазвичай створює графічний файл, який є еквівалентом рукописного підпису на папері.

3. Розширювати сферу застосування безпаперової документації.

4. Виключити необхідність розробки додаткового апаратному забезпечення при розпізнаванні (використовується без значної модифікації той же самий апаратно-програмний комплекс, що й при отриманні електронного шаблону підпису).

5. Забезпечувати криптографічний захист електронного підпису.

6. Проводити авторизацію процедури поєднання електронного документа з електронним підписом.

7. Безпечне підписання документів у відкритих або закритих середовищах.

8. Одночасну ідентифікацію документа та користувача.

9. «Прив’язувати» до документа разом з підписом як невід’ємної додаткової інформації відомості, що включають дату, час підписування, наміри підписувача, коментарі та ін., що полегшує достовірність ідентифікації.

10. Використовувати у разі потреби електронного підпису як частини створюваної бази даних.

11. Підвищити достовірність ідентифікації за підписом, оскільки шаблон ефект-
ронного підпису містить середньостатистичну інформацію, що набагато об’єктивніше відображає особливості підпису кожної людини на відміну від рукописного підпису, який змінюється у часі.

12. Відстежувати часовий процес зміни шаблону підпису*.

За оцінками консалтингової компанії Acuity Market Intelligence, популярність технологій та засобів ідентифікації за підписом або почерком стрімко зростає – очікується, що до 2015 року вони займатимуть вже 10% світового біометричного ринку (для порівняння: частка засобів розпізнавання за райдужною оболонкою має скласти 16%, за обличчям – 15%, за голосом – 13%).

Ідентифікація за почерком в основному використовується для встановлення авторства рукописного документа. Почерк є унікальною рисою кожної людини. Для автоматичної (без участі експерта) ідентифікації за почерком достатньо всього декілька рядків тексту**.

У Російській Федерації інститут проблем інформатики Російської академії наук (ІПІ РАН) спільно з компанією BioLink розробили нове рішення для здійснення біометричної ідентифікації за почерком. Вперше ця розробка була представлена IT-фахівцям 2–5 жовтня 2007 року на виставці SofTool у Москві.

Нова російська розробка дозволяє автоматично, без додаткового залучення експертів встановлювати авторство рукописного тексту. Для ідентифікації достатньо всього трьох рядків. Текст не обов’язково повинен бути змістовним і суцільним – високих результатів можна досягти, отримуючи потрібну інформацію із заяв, що написані від руки, а також власноруч заповнених анкет, записників, зошитів тощо. Переведення цієї інформації у машинозчитуваний формат проводиться за допомогою звичайних сканерів.

Після цього оцифровані моделі почерку заносяться до бази даних біометричної системи.

За запитом на проведення ідентифікації ця система порівнює відомості щодо раніше зафіксованих еталонів з наданими зразками почерку і надає результати пошуку, що включають відомості стосовно проаналізованих ідентифікаторів «кандидатів» на роль творця тексту (за ступенем зменшення ймовірності визнання їх такими).

Розпізнавання за почерком найефективніше у поєднанні з ідентифікацією за іншими біометричними параметрами – відбитками пальців, голосом, обличчям та ін. Цей комплексний підхід може застосовуватися і частково вже застосовується як універсальна платформа ідентифікації у системах масового обслуговування – при здійсненні державних програм виготовлення, оформлення та контролю паспортно-візових документів нового покоління, на транспорті, у фінансовій індустрії, а також для забезпечення безпеки суспільства і держави***.

Останнім часом все нові компанії переходять на нові системи документообігу. Наприклад, у другому півріччі 2008 року канадська компанія «Praxis Group», що спеціалізується на наданні консультацій з фінансових питань приватним особам і корпоративним клієнтам, перейшла на нову систему документообігу, в якій задіяні біометричні технології. Тепер співробітники «Praxis» при підписанні документів і завіренні їх електронним підписом та електронним еквівалентом печатки використовують інформаційні технології.

Спочатку співробітникові фірми необхідно пройти біометричну ідентифікацію: тим самим він підтверджує своє право на доступ до системи документообігу та здійснення операцій з електронним документом. Після того, як співробітник засвідчив свої повноваження, він може завірити створений або змінений документ за допомогою електронного цифрового підпису (ЕЦП).

Як констатують представники «Praxis Group», впровадження інноваційної технології спонукала висока вартість старої системи і її вразливість, яка обумовлена високою ймовірністю та легкістю підробки паперових документів*.

5.7. Ідентифікація індивідуумів

за динамікою натискання на клавіші

(ритм друкування або клавіатурний почерк)

Динаміка натискання на клавіші (ритм друкування) аналізує особливості друку або манеру користувача натискати на клавіші з певною швидкістю. Переваги цього способу полягають у тому, що для нього потрібна тільки клавіатура, а сам процес ідентифікації або верифікації відбувається безпосередньо на робочому місці. Значного поширення дана технологія поки що не має**.

Але дослідження в цій області біометричної ідентифікації не припиняються. Так, наприклад, компанія «BioPassword Inc.» у 2007 році випустила нову версію програми для перевірки особистості працюючого за ритмічними характеристиками набору символів на базі служб каталогів «Windows Active Directory» та технологій «Citrix». Пакет «BioPassword Enterprise Edition 3.0» був доповнений новою програмою перевірки достовірності особи, яка проводить клавіатурний набір, містить розширені можливості для організації віддаленого доступу, а також підтримує клієнтську версію на базі «Windows XP Embedded».

Пакет «BioPassword Enterprise Edition» проводить процедуру перевірки досто-
вірності особи працюючого в два етапи. Користувач вводить своє ім’я та пароль – при цьому додатково фіксується ритм натискання на клавіші, а далі зафіксований ритм порівнюється з раніше отриманим і збереженим біометричним шаблоном, в якому записані характерні для даного користувача параметри клавіатурного ритму натискань на клавіші. Програма обробки біометричних параметрів як основний компонент системи розпізнання перевіряє, чи та особа намагається увійти під ім’ям користувача і його паролем або це самозванець.

Система біометричної авторизації за допомогою перевірки ритму натискання клавіш є досить перспективною технологією – вартість впровадження такої системи втричі нижча, ніж апаратні рішення на базі жетонів.

Особливістю роботи системи перевірки за клавіатурним почерком «Enterprise Edition 3.0» є реалізація нового компоненту багатофакторної перевірки достовірності – технології KBA (Knowledge-Based Authentication /Авторизація за знанням/). Якщо після перевірки ритму друку на клавіатурі в системи залишаються сумніви щодо достовірності особи користувача, технологія KBA задає клієнту запитання, яке спеціально генерується комп’ютерною перевіряльною програмою, на котре може відповісти тільки істинний користувач*.

5.8. Можливість ідентифікації шляхом аналізу

біоелектричної активності мозку

і за психофізіологічним станом людини в цілому

Постійне розширення можливостей вимірювання і аналізу біометричних параметрів приводить до природного розширення кола питань, що розв’язуються біометрією. Одним з перспективних напрямів біометрії вважається можливість проведення аналізу психофізіологічного стану людини, яке більш відомо за терміном «детектор брехні» або поліграф.

Визначення справжніх думок і мети дій людини завдання не менш давнє,
ніж встановлення або підтвердження її особистості. Воно розв’язувалось від-
повідно у різні епохи доступними на той час засобами, наприклад, тривалими тортурами у часи інквізиції або допитами із застосуванням поліграфа (детектора брехні)
у наш час.

Одним з основних принципів психофізіологічних детекторів є визначення залежності між кількістю отримуваної від особи, яка перевіряється, інформації та часом тестування. Природньо, що для отримання достовірного результату треба збільшувати або час проведення тестування, або ефективність зчитування біометричної інформації, яка залежить від швидкодії програмного забезпечення, що використовується.

Класичні поліграфи під час тестування вимірюють зазвичай декілька біометричних параметрів особи, яку перевіряють (пульс, електрокардіограму /ЕКГ/, шкірно-гальванічні реакції), що проводять приблизно 100–200 відліків за секунду, при цьому час тестування складає декілька годин (див. повідомлення на інтернет-сайті www.polygraph.com). Застосування методу багатоканальної електроенцефалограми
дозволяє підвищити швидкість зняття інформації до 1000 відліків за секунду, що дозволяє зменшити час тестування до 30 хвилин (відомості з інтернет-сайту www.brainwavescience.com).

Застосування детекторів брехні, котрі використовують метод голосової ідентифікації, дозволяє скоротити час тестування до декількох хвилин при досягненні продуктивності фіксації вимірювальних параметрів близько 10 тисяч відліків за секунду (повідомлення з сайту www.catchcheater.com). Як бачимо, маємо безумовний прогрес у скороченні часу проведення тестування, але, як і у вимогах до масового застосування інших ідентифікаційних систем, необхідно час тестування звести до декількох секунд.

За наявними прогнозами фахівців можна очікувати, що досягнення цієї мети можливо вже й в не такому віддаленому майбутньому – протягом одного-двох десятків років*.

Європейські вчені вже розробили експериментальний взірець електронної системи, яка може ідентифікувати особистість людини, зчитуючи унікальну картину ефект-
ричної активності її мозку. З 2007 року вона проходить тестування та ведуться роботи з її доопрацювання.

Дімітріос Цоварас (Dimitrios Tzovaras – в деяких повідомленнях ЗМІ у російськомовному варіанті написання прізвище інтерпретується як Зоварас) і його колеги з наукового центру «Centre for Research and Technology Hellas» у Греції розробляють нову систему біометричної ідентифікації особи, принцип роботи якої нагадує електроенцефалографію. Як повідомляє «New Scientist Tech», очікується, що дану систему буде практично неможливо обдурити, і тому вона може застосовуватися для забезпечення найвищого рівня захисту.

Принцип дії нової системи заснований на досить поширеному методі вимірювання активності головного мозку – електроенцефалографії (ЕЕГ). «Оскільки активність мозку людини визначається унікальною картиною електропровідних шляхів нейронів у її мозку, то цей метод придатний для ідентифікації особи», – так охарактеризував принцип дії цього методу в своїх коментарях доктор Цоварас.

Перед проходженням ідентифікації користувачеві необхідно зробити попередні вимірювання ЕЕГ, з якими потім порівнюватимуться отримані дані під час проведення тестування особи. Для зняття електроенцефалограми застосовується спеціальна шапочка з електродами, кількість яких зменшена в порівнянні з тим, що використовується при звичайних вимірюваннях, проте отриманої інформації виявляється цілком достатньо для проведення заходів з ідентифікації особистості. Система здійснює моніторинг електричної активності мозку і надсилає інформацію на комп’ютер, використовуючи при цьому безпровідний зв’язок.

Далі формується своєрідний цифровий портрет електроактивності мозку клієнта. При проведенні ідентифікаційних заходів електроенцефалограма, що знімається, порівнюється з еталонною, і комп’ютер робить висновок про ступінь подібності мозкової активності особи, яка перевіряється, з наявною картиною шаблону. Поки що при проведенні перевірки особистості користувача клієнт повинен сидіти мовчки з закритими очима. Але в перспективі кожному індивідуумові, можливо, буде запропоновано виконання певних тестів**.

Система, що посилено розробляється, є частиною більш великого європейського проекту, який має назву «Моніторинг людини та ідентифікація його особистості із застосуванням біодинамічних індикаторів і поведінкового аналізу» (Human Monitoring and Authentication using Biodynamic Indicators and Behavioural Analysis – HUMABIO). Його метою є використання різних біометрик у єдиній технології для створення більш ефективної та захищеної глобальної системи.

Ряд експертів і фахівців у даній області біометрії вважають, що практичне використання систем ідентифікації на основі електроенцефалографії буде ускладнено. Так, Джон Догман з Кембріджського університету (Великобританія) стверджує, що використання на практиці для масової ідентифікації шоломів з електродами виглядає досить вже незграбно та непрактично*.

Прикладом реального запровадження можливості проведення аналізу психофізіологічного стану людини є повідомлення на початку 2008 року британської газети «The Times» щодо розробки системи стеження за співробітниками, патентну заявку на яку подала компанія «Microsoft». Система дозволяє визначати ефективність роботи клієнта-користувача, його фізичне самопочуття та навіть компетентність.

За повідомленням до складу системи входять безпровідні датчики, які вимірюють частоту серцебиття співробітників, температуру тіла, стежать за їх діями та рухами, виразом обличчя і кров’яним тиском. У заявці також зазначено, що датчики можуть знімати з співробітника електроміограму і уловлювати «сигнали мозку» (brain signals). У тих випадках, коли співробітник перебуває у стресовому стані, система пропонує йому допомогу.

Раніше подібний моніторинг проходили тільки пілоти літаків, астронавти та працівники пожежних частин. За відомостями видання, «Microsoft» стала першою компанією, яка запропонувала використання такої методики на звичайних робочих місцях. У зв’язку з цим представники профспілок висловили побоювання, що зібрані відомості можуть слугувати підставою для звільнення співробітників.

Повідомлення про наявність такої заявки було опубліковане тільки через 18 місяців після дати її подачі. На думку фахівців з патентного законодавства, вона може бути розглянута протягом року**.

Зовсім з області фантастики виглядає повідомлення канадських дослідників-експериментаторів з м. Оттава. Вчені з Карлтонського університету проводять розробку біометричної системи, яка здатна ідентифікувати користувача за допомогою його думок. Суть ідеї аутентифікаційного пристрою, що розробляється, полягає у використанні так званих мозкових хвиль як паролю. Щоб пройти ідентифікацію, людині потрібно лише «промовити» якесь слово або число подумки або, як варіант, уявити наперед узгоджену картину або просто подумати про будь-яку подію. Тобто, як ідентифікатор може виступити будь-яка думка, але за заздалегідь узгодженою темою. Причому, за висловленнями канадських вчених, підібрати або навіть повторити такий пароль неможливо в принципі: навіть якщо дві людини подумають водночас про одне і те ж саме, їх мозкові імпульси все одно будуть значно відрізнятися.

На перший погляд – це ідеальна система аутентифікації. Проте на практиці багато фахівців стверджують, що при всій перспективності і оригінальності ідеї її втілення у реальний продукт дуже ускладнено або майже неможливе. Причина проста: біоелектрохімічне дослідження людських думок є дуже складним процесом на клітинному рівні, а з часом будь-який, хоч і найприємніший спогад може змінитись. Тобто систему потрібно, як мінімум, ще навчити адекватно розрізняти ці зміни та враховувати їх при проведенні процесу ідентифікації користувача. Проте фахівці з Карлтонського університету продовжують працювати над реалізацією цього надзвичайно амбітного проекту. Яких-небудь революційних досягнень поки що немає, проте перші кроки зроблені. Дослідникам вже вдалося налагодити систему, яка реагує на елементарне уявне «так»: людині одна за одною показуються цифри, частина з яких вибирається буквально «силою» думки, внаслідок чого складається деяка послідовність біоелектросигналів, що і може стати паролем*.