You are here: TUTWiki>Tietoturva>Sisällysluettelo?>Biometriikka

Biometriikka

Biometriikka tarkoittaa, että joitakin ihmisen fyysisiä ominaisuuksia, "elomittoja", ilmaistaan vertailukelpoisena datana. Erityisesti voidaan vertailla aiempiin mittauksiin ja päätellä, onko mittauksen kohteena oleva yksilö sama kuin silloin. Tällöin on kyse biometrisestä tunnistamisesta (vaikka samuus sinänsä ei välttämättä tuotakaan tietoa siitä kenestä on kyse). Siinä siis jotain ihmisen fyysistä piirrettä koskevaa mittaustulosta käytetään hänen erottamiseensa muista. Tämä voi toteutua kahdella tavalla sen mukaan, miten ensimmäinen mittaus tapahtuu:

 1. Yksilö jättää biometrisiä jälkiä itsestään käydessään jossain kohteessa, ja myöhemmin pyritään selvittämään, kuka kävijä oli. Tällaiset jäljet voivat olla sormenjälkiä, verta yms. jäännettä, kirjoitusta, nauhoitettua ääntä tai kuvia valvontakameroiden tallenteissa. Tietysti käyttöön voi tulla monia muitakin kuin biometrisiä jälkiä. Lisäksi joitakin, perinteisesti sormenjäljet, voi olla tallessa jo entuudestaan, joten uusintamittausta ei tarvita vertailun tekemiseen (eikä siis mahdollisia henkilöitä tarvitse tavoittaa tätä varten). Tällaista biometristä tunnistamista käytetään eniten rikospaikalta löydettyjen jälkien yhteydessä. Asialla on yhteytensä tietoturvallisuuteen, mutta aihetta ei käsitellä tässä enempää.
 2. Alkuperäinen mittaus tehdään valvotusti tilanteessa, jossa tiedetään henkilön identiteetti. Tämä voidaan tehdä
  • varmuuden vuoksi, eli kohdan 1 tilanteen varalle.
  • jotta vastaavalla mittauksella voidaan tehdä tunnistus myöhemmin. Tällöin on kyseessä biometrinen autentikointi, joka toki voi myös sisältää tunnistamisen, jos tilanne perustuu pelkkään mittaukseen ilman väitettä identiteetistä. (Vastaavalla tavalla pelkkä salasana ilman käyttäjätunnusta sisältäisi sekä tunnistuksen että autentikoinnin.)

Biometriseen autentikointiin käytettävän piirteen täytyy tietenkin olla

 • riittävän erilainen eri ihmisillä;
 • melko pysyvä samalla ihmisellä;
 • suojassa tilapäisiltä vaurioilta, ja myös lähes kaikilla pitää olla sellainen;
 • kohtuullisen helposti ja luotettavasti mitattavissa. (Vaikka DNA olisi kaksosia lukuunottamatta täydellinen erottelija, se ei tule kyseeseen.)

Piirre voi olla

 • anatominen tai fysiologinen: sormenjälki (tai sormien jäljet), käden muoto, käden suonitus, silmän verkkokalvo tai iiris, kasvonpiirteet, kasvojen lämpöjakauma, kallonmuoto, korvan muoto, huulten jälki, haju.
 • jokin syvään juurtunut taipumus tai käyttäytymispiirre: allekirjoitus, sen painotukset, käsiala, näppäilyn ominaisuudet.
 • jokin näiden yhdistelmä: puhe, käynti.

Biometriikkaa voidaan käyttää autentikointiin, kunhan ratkaistaan seuraavat haasteet:

 • Luotettavuus. Väärien hyväksymisten osuuden pitää pysyä hyvin matalana ilman että väärien hylkäämisten osuus nousee sietämättömän korkeaksi. Jälkimmäistä voi laskea edellisen kustannuksella sallimalla useampia kuin yksi yrityskerta. Mittausten tarkkuuden paraneminen ja ulottuminen yhä hienovaraisempiin piirteisiin parantaa molempia suhteita.
 • Hallinnoinnin turvallisuus: Mikään asiaton taho ei saa haltuunsa sitä mittausdataa, joka kulloinkin lähetetään tarkistettavaksi eikä sitä talletettua dataa, jota vastaan vertailu suoritetaan. Vaikka taltioitu data voitaisiinkin pitää suojassa, väärennetyllä tai jonkin toisen järjestelmän mittarilla data saattaa hyvinkin olla saatavissa. Siispä biometriikkaa ei voida ajatella käytettäväksi sellaisissa yhteyksissä, joissa autentikointi perustuisi pelkkään dataan. Koska kuitenkin pyritään automaattisuuteen, seuraava haaste vahvistuu:
 • Huijausten estäminen: Pitää pystyä vakuuttumaan ihmisen läsnäolosta ja siitä, että mitattu piirre on nimenomaan hänen. Tämä on vakavin haaste, jos tarkoituksena on, että mittaus tapahtuu ilman inhimillistä valvontaa. Peruslähtökohtana on tietenkin se, että mittalaite ja sen tietoliikenne ovat turvallisia eli niihin voi syöttää tietoa vain mittauksen kautta. Sen lisäksi tarvitaan aina vain herkempiä tunnistimia ja oheismittauksia estämään väärennökset. Niitä voivat olla esim. keinotekoinen sormi, joka on 3-ulotteinen, lämmin, sykkivä, pehmeä jne., tai piilolinssin tapaan kiinnitetty keinoiiris.

Iiris, verkkokalvo ja sormenjäljet ovat parhaita sekä luotettavuuden että huijausten estämisen osalta. Eri menetelmiä verrattaessa joudutaan ottamaan huomioon myös mittauksen

 • tungettelevuus, joka varsinkin silmätekniikoissa on melko korkea ja koskettelevissa tekniikoissa kuten sormenjäljissä kohtalainen (yleisemmin psykologinen hyväksyttävyys; sormenjäljet ovat joskus olleet huonossa maineessa)
 • kätevyys (esim. nopeus ja laitteistotarpeet)
 • hinta.

Biometrian käyttö on lisääntymään päin. Sille on tarvetta ja tekniikkaa on saatu kehitetyksi. Toisaalta moni on huolissaan etenkin tietosuojasta mutta myös tietoturvasta. Suomessa "biopassiin" digitaalisesti tallennettavat elomitat ovat passinhaltijan kasvokuva ja nimikirjoitus.

-- JukkaKoskinen?

SivuTiedotLaajennettu edit

Vaativuus Perus
Valmius Valmis
Tyyppi Ydin
Luokitus Krypto
Mitä Useita
Miltä Useita
Missä Useita
Kuka Tite-ammattilainen
Milloin Päivittäin
Miksi Politiikka
Print version |  PDF  | History: r2 < r1 | 
Topic revision: r2 - 22 Apr 2010 - 13:15:01 - MaijuLehtonen?
 

TUTWiki

Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback