Выбрать главу

Еще одна похожая по принципу действия технология — идентификация по форме кисти руки. Сканер HandKey компании Honeywell оценивает геометрию кисти и особенности строения пальцев, которые ничуть не менее уникальны, чем папиллярный узор. Порезы и загрязнения на результат опознавания почти не влияют, так что обмануть такое устройство несколько сложнее, хотя тоже возможно. Выпускаются и системы, идентифицирующие человека по рисунку кровеносных сосудов руки. Например, над сканером PalmSecure от компании Fujitsu достаточно просто подержать ладонь — прикосновения не требуется. Важное преимущество подобных устройств в сравнении с дактилоскопическими сенсорами — заметно меньшая вероятность утечки биометрических данных: люди имеют привычку оставлять свои отпечатки пальцев в самых неожиданных местах, чего не скажешь про сведения о геометрии сосудов.

Соперничать с отпечатками пальцев по длительности «карьеры» идентификатора может разве что подпись. На сегодня детально разработан анализ динамичности подписи, основанный на измерении скорости, нажима и направления наклона в момент, когда человек расписывается на специальном сенсорном планшете вроде тех, что выпускает лондонская компания KeCrypt. В силу традиции этот способ идентификации наиболее популярен в банковской сфере. Основной и очень серьезный его недостаток — крайняя нестабильность большинства анализируемых параметров у одного и того же человека, особенно на больших интервалах времени. А при некоторых заболеваниях, таких как болезнь Паркинсона, человек вообще теряет способность повторять один и тот же росчерк.

Мифы биометрии

1. В сканерах радужной оболочки или сетчатки глаза применяются лазеры. На самом деле для идентификации используется обычная фотокамера.

2. Биометрическую систему можно обмануть, как показывают в голливудских фильмах, отрезав у субъекта подлежащую сканированию часть тела и предъявив ее для идентификации. На самом деле отрезанный палец уже 10—15 минут спустя не пройдет биометрический контроль. Извлеченный глаз деградирует еще быстрее.

3. Ваши отпечатки пальцев хранятся в каждой системе дактилоскопической идентификации. На самом деле в системе хранятся только некоторые параметры изображения, восстановить по которым собственно отпечаток невозможно.

Современный сканер сетчатки — это, по сути, обычная цифровая камера. Фото: SPL/EAST NEWS

Глаза и лица

Все большую популярность приобретает идентификация по рисунку радужной оболочки глаза, а также по уникальному сосудистому узору глазного дна. Ни очки, ни линзы сканированию не мешают. Оба метода весьма надежны и потому в последнее время все чаще применяются на объектах с повышенным уровнем секретности. Но и тут не все идет гладко. Лет десять назад в Германии, Японии и США тестировались банкоматы со сканерами радужной оболочки. Такому устройству в буквальном смысле слова хватало одного взгляда в глаза клиента, чтобы определить, с кем оно имеет дело. Однако в момент идентификации сканер должен был находиться так близко к глазу, что многих пользователей это пугало и процедура была для них весьма тягостной. К тому же метод не работал при некоторых заболеваниях глаз (катаракте, иридоциклите). Эти недостатки вкупе с высокой стоимостью и громоздкостью оборудования не позволили широко внедрить данный способ идентификации. Впрочем, технологии не стоят на месте, и сейчас отчетливую фотографию радужной оболочки можно получить с расстояния более полуметра.

Особый интерес представляет идентификация по совокупности черт лица. Фактически человек пытается научить компьютер тому, что сам проделывает с легкостью, почти того не осознавая. Как бы ни менял человек прическу, бороду, усы, как бы ни вертелся перед камерой, компьютер способен распознать его среди миллионов других, оценивая от 12 до 40 параметров строения его лица. Сегодня такие идентификационные системы распространяются со скоростью лесного пожара. Вас попросят взглянуть в объектив на паспортном контроле при пересечении границы, камера изучит ваши черты в банке у окошка для обналичивания чеков или даже просто на улице мегаполиса. А началось все с английского городка Ньюхем — первого в истории места, где каждый метр общественного пространства контролируется камерами (кстати, с полного согласия и одобрения жителей). И не просто контролируется: каждое лицо, попавшее в объектив любой из камер в Ньюхеме, немедленно сравнивается с базой данных полиции, и если обнаруживается сходство, система посылает сигнал диспетчеру.

И вот, наконец, мы дошли до ДНК-идентификации. Этот метод отличается высокой надежностью и основывается на том, что в геноме каждого человека есть особые участки, так называемые микросателлиты, настолько изменчивые, что различаются даже у близких родственников, однако — и в этом их уникальность — не настолько, чтобы невозможно было установить наличие родственной связи. ДНК — это один из немногих объектов биометрии, который позволяет идентифицировать человека после смерти, причем даже давно наступившей. Но есть у этого идентификатора и серьезный недостаток: анализ ДНК не проведешь на коленке, одним глазом поглядывая в паспорт, другим — на вас. Это трудоемкий процесс, требующий лабораторного оборудования, реактивов и, главное, времени. Поэтому он пока редко применяется за пределами медицины и криминалистики.

Три рода ошибок

Какой из методов идентификации применять в той или иной ситуации? Это зависит от требований к простоте его использования, стоимости и надежности. Причем надежность складывается из трех составляющих: вероятности обознаться («узнать незнакомого»), вероятности не узнать знакомого и вероятности того, что система вообще не сможет принять никакого решения. Это соответственно ошибки первого, второго и третьего рода.

Устойчивость к ошибкам первого рода — самый, пожалуй, важный параметр. Он характеризует способность идентифицировать данного конкретного человека и не путать его ни с кем другим. Высокий уровень таких ошибок был одной из главных проблем на заре развития электронных средств, умеющих распознавать отпечатки пальцев. Да и сейчас в дешевых устройствах сканируется лишь небольшой участок подушечки пальца, на котором может оказаться мало характерных деталей. Из-за этого даже в одном небольшом офисе порой находятся люди, которых сканер не может различить. Серьезные биометрические системы, используемые для ограничения доступа в помещения или к информации, весьма надежны и могут по ошибке пропустить чужака не чаще раза на миллион попыток.

Ошибками второго рода (или ложнонегативными срабатываниями) называют ситуации, когда система отказывает в доступе зарегистрированному в ней пользователю. В лучшем случае затруднение преодолевается повторным прохождением проверки, что лишь немного замедляет процесс, а в худшем требует вмешательства обслуживающего персонала, что отнимает много времени и повышает издержки. И все же критичность ошибок второго рода ниже, чем первого (когда система впускает постороннего), поэтому нормальным уровнем ошибочных отказов в доступе считается 1 раз на 50—100 попыток. Больше других эти ошибки заставили поволноваться специалистов, работавших с первыми аппаратами идентификации по подписи. Из-за большого числа сравниваемых параметров и значительных вариаций почерка аппараты в двух случаях из трех не распознавали подпись одного и того же лица.

Обычно в биометрической системе есть определенный баланс между ошибками первого и второго рода: при снижении числа ложноположительных срабатываний растет вероятность ложноотрицательных и наоборот. Это и понятно — ведь чем придирчивее мы смотрим на данные, тем выше шансы усомниться в знакомых атрибутах. Повысить оба показателя надежности можно только принципиальным усовершенствованием биометрической методики.