You are here: TUTWiki>Tietoturva/Tutkielmat>LamminsaariT?>2005-13

Biometriikka

Johdanto

Biometriikka tieteenalana mittaa ihmisen fyysisiä ominaisuuksia ja vertaa tuloksia aikaisempiin mittaustuloksiin. Ihmisen fyysiset ominaisuudet ovat yksilöllisiä kyseiselle ihmiselle, jonka takia näiden ominaisuuksien perusteella tapahtuvaa tunnistamista voidaan pitää lähes täydellisenä tietoturvatekniikkana tulevaisuudessa. Biometriikka on turvallisuustekniikan osa-alueena tällä hetkellä suuressa kasvussa. Biometriset tunnistulaitteet ovat yleistyneet viime aikoina useimpien ihmisten käytettäväksi, joka on vaatinut kyseisten menetelmien suurta kehittelemistä kalleista ratkaisuista, halvemmiksi ja käytettävyydeltään yksinkertaisemmiksi.

Tässä työssä tarkastelen jo olemassa olevia tunnistamiseen tarkoitettuja biometrisiä ratkaisuja ja niiden käyttökohteita. Lisäksi tuon esille lyhyesti biometriikan tulevaisuuden näkymiä.

Biometriikka

Mihin biometriikka perustuu?

Käyttökohteita biometriikalle on useita, mutta ne voidaan jakaa tyypeiltään kahteen eri sovellusalueeseen, fyysiseen ja loogiseen biometriikkaan. Fyysinen biometriikka on esimerkiksi kulunvalvontaa, jota käytetään rakennuksien sisääntuloissa ja valtioiden rajoilla, ja perustuu yksilön fyysisisten piirteisiden tunnistamiseen. Toinen, eli looginen biometriikka perustuu yksilön ominaisten toimintatapojen tunnistamiseen. Jälkimmäiselle sovelluskohteita on tällä hetkellä vähemmän, mutta on tulevaisuudessa myös lisääntymässä.

Jokaisella yksilöllä on hänelle kuuluva omainen piirre tai tapa toimia, josta hänet voidaan tunnistaa. Biometriikka perustuu juuri näiden fyysisten ominaisuuksien mittamiiseen, jolloin verrataan saatua mittaustulosta aikasempiin mittaustuloksiin. Biometriikka ei anna suoraan vastausta kysymykseen, kuka henkilö on kyseessä? vaan sen tarkoituksena on vastata, onko mitattava piirre sama kuin mihin verrataan?. /1/

Biometrisen piirteen, jonka perusteella yksilö pystytään erottelemaan muista yksilöistä tulisi olla riittävän erilainen eri yksilöillä, riittävän pysyvä samalla yksilöllä, suojassa tilapäisiltä vaurioilta ja luotettavasti mitattava piirre. Biometriikan laitteet ja sovellukset muuttavat yksilön antaman biometrisen näytteen numerotiedoksi, jota verrataan hänen aikaisemmin antamaan näytteeseen. Vertailun tuloksena syntyy prosenttiluku, joka kuvaa kuinka hyvin näyte vastasi alkuperäistä. Näytteissä syntyy joka kerta pieniä eroavaisuuksia ja biometriset piirteet muuttuvat iän myötä, jonka takia biometristen laitteiden yhteensopivuuden kynnysarvoja on usein mahdollista vaihtaa. /4/

Biometriikan vahvuudet ja heikkoudet

Biometrinen tunnistus mahdollistaa vaivattoman tavan valvoa tietoteknisten järjestelmien ja erinäisten raja-alueiden sisäänpääsyä. Lisäksi biometrisia menetelmiä voidaan pitää melko varmoina ratkaisuina tunnistamiselle. Kaikki biometriikan ratkaisuja, joille olisi kysyntää ei ole pystytty vielä toteuttamaan tuotteeksi asti. Biometristen tunnistusmenetelmien heikkoutena on pidetty niiden mahdollista yksilön tungettelevuutta, esimerkiksi sormenjälkitunnistin vaatii, että henkilö koskettaa tunnnistuslaitetta. Tällaiset seikat saattavat aiheuttaa kyseisten menetelmien epämieluista käyttökokemusta tai hylkäämistä. Lisäksi vielä nykyhetkenä voidaan pitää joidenkin biometristen menetelmien heikkoutena niiden hintaa ja käytettävän menetelmän hitautta. /4/ /1/

Biometriset tunnisteet ovat yhtä henkilösidonnaisia kuten nimi, sosiaaliturvatunnus, jne. Lisäksi biometriset ominaisuudet ovat pysyviä ja tietylle yksilölle ominaisia. Tästä syystä biometriset tunnisteet asettavat erityisiä vaatimuksia tietosuojalle sekä tietoturvalle, jotta yksityisyys pystytään säilyttämään käsitellessä ja tallentaessa näitä tunnistetietoja. Biometriikan alan kehitystyössä panostetaan voimakkaasti kehittämään järjestelmiä jotka pystyvät erottamaan aidot ja väärennetyt biometriset tunnisteet. /4/

Eri menetemiin liittyvät hyvät ja huonot puolet on esitelty seuraavassa kappaleessa linkin takana.

Yleisimmät biometriset tunnistustavat

Tässä kappaleessa esitellään yleisimmpiä biometrisia tunnistutapoja. Näitä ovat
  • Sormenjäljet ovat sormien pinnalla olevan ihon poimuja, joiden kuviot on jokaiselle ihmiselle yksilölliset ja ne eivät muutu iän myötä.
  • Käden geometrian avulla tunnistettaessa kädestä mitataan sormien pituuksia, paksuuksia ja kaarevuuksia. Se ei ole lähellekään yhtä luotettava kuin sormenjäljet tai iiris, mutta joissain tapauksissa riittävä.
  • Kasvojen todennuksessa kasvoista etsitään kiintopisteitä (silmäkulmat, nenänkärki, suupielet, pupilli). Tämän jälkeen vertaillaan kiintopisteiden etäisyyksiä toisistaan. Menetelmät kehittyvät nopeasti, mutta toistaiseksi ei ole yhtä luotettava kuin sormenjäljet.
  • Silmän iiris on jokaisella yksilöllinen, joka ei myöskään muutu iän myötä. Varmin biometrinen tunniste, jonka lukeminen kestää sekunnin murto-osia. Menetelmän hankaluutena on mm. Valon vaikutukset iiriksen muotoon.
  • Ääni ja puhetyyli on suhteellisen yksillöllinen piirre. Hyvänä puolena on mahdollisuus käyttää tunnistusta esim. Puhelimen välityksellä. Hankaluutena on, että ihmisen ääntä on tallentaa ja site väärentää.

Näiden menetelmien yksityiskohtaisempi esittely on luettavissa dokumentissa: Yleisimmät biometriset tunnistustavat?

Eloisuuden tunnistaminen

Mitä enemmän biometrisiä tunnisteita otetaan käyttöön, sitä enemmän niitä myös yritetään huijata. Esimerkiksi sormenjäljenlukijoita on mahdollista huijata keinotekoisilla sormilla tai oikean sormen päälle laitettavalla keinotekoisella sormenjäljellä. Eloisuuden tunnistaminen (liveness detection) on biometrikan osa-alue, joka tutkii keinoja erottaa keinotekoiset tunnisteet oikeista elävistä kehon osista.

Käytännössä eloisuuden tunnistaminen perustuu kehon optisiin tai refleksinomaisiin ominaisuuksiin. Ihmisen iho heijastaa ja suodattaa näkyvän valon aallonpituuksia ihokudokselle tyypillisellä tavalla. Lisäksi ihonalaiset verisuonet vaikuttavat joidenkin aallonpituuksien heijastumiseen. Synteettisillä materiaaleilla on erittäin vaikea saada vastaavia optisia ominaisuuksia aikaiseksi kuin aidolla iholla, joten tätä tietoa voidaan hyödyntää sormenjäljenlukijassa. Mahdolliset kumi- ja gelatiinipohjaiset tekosormet vastaavat ihon ominaisuuksia vain muutamilla allonpituuksilla, mutta käytettäessä useita allonpituuksia sormenjälkeä luettaessa, saadaan niiden optiset erot suhteessa ihokudokseen esille. /5/

Iiriksen lukijoita on periaatteessa mahdollista huijata keinotekoisilla silmillä tai piilolinsseillä, joihin on piirretty väärennetty iiris. Iiriksen skannauksen yhteydessä voidaan hyödyntää sitä, että silmä sääntelee pupillin ja siten myös iiriksen kokoa ihmisen tiedostamatta. Kun valoisuutta muutellaan nopeasti, silmä reagoi valoisuuden muutoksiin ennakoitavalla tavalla, jolloin mahdolliset tekosilmät tai väritetyt piilolinssit saadaan paljastettua. /5/

Yleisimmät biometriikan käyttökohteet

Rikostutkinta on hyödyntänyt jo pitkään sormenjälkitunnistusta ja edellisten vuosikymmenten kuluessa tunnistus on saatu automatisoitua tarpeeksi tarkalle tasolle. Lisäksi hyvänä esimerkkinä biometriikan yleistymisestä on biometrinen tekniikka työasemien kirjautumisen välineenä, joka on jo useamman ihmisen arkipäivää. Biometriikka on lisääntynyt myös joidenkin tilojen, kuten ydinvoimaloiden, kulunvalvonnassa. Kuten myös biometrinen passi ja sen tarkastaminen rajalla tulee olemaan toistaiseksi laajin biometrian sovellus maailmanlaajuisesti. Jotkut maat ovat pyrkineet biometriikan avulla varmistamaan, että sama ihminen ei ole äänioikeuttaan vaaleissa montaa kertaa, hakenut eri henkilöllisyyksillä ajokorttia tai käyttänyt hyödyksi eri henkilöllisyyksiä. /4/

Biometriikka ja sen mahdollisuudet tulevaisuudessa

Tulevaisuudessa biometriikan sovellusmahdollisuudet ovat varsin laajat. Sähköiset palvelut tulevat tulevaisuudessa perustumaan biometriseen tunnistukseen ja biometrian avulla voidaan estää erilaisten laitteiden, kuten ajoneuvojen, aseiden, sähköisten työkalujen, tehtaiden laitteiden ja viihde-elektroniikan, luvaton käyttö. Biometriikkaa voidaan lisäksi käyttää tunnistamaan käyttäjänsä ja tätä kautta laitteet pystyvä säätämään ominaisuutensa käyttäjän mukaan. /4/

Biometrinen passi

Biometrinen passi mahdollistaa tehokkaamman valvonnan maiden rajoilla, koska väärennettyjen passien käyttäminen vaikeutuu nykyisestä huomattavasti. Biometrinen passi on tunnetuin poliisin biometriasovellus, joka otettiin Suomessa käyttöön 21.8.2006. Passi ei juurikaan eroa normaalista passista ulkonäön perusteella, mutta passin henkilötietosivun sisälle on piiloitettu mikrosiru ja antenni. Ensimmäisessä vaiheessa, 21.8.2006 alkaen mikrosirulle alettiin tallentaa passinhaltijan kasvokuva. Toisessa vaiheessa, 29.6.2009 lähtien sirulle on lisäksi tallennettu haltijan sormenjälki. /4/

Biometrisen passin standardi (ICAO:n sivut)

Looginen biometriikka

Tulevaisuudessa tulee kehittymään ns. looginen biometriikka, joka ei näy sen käyttäjälle välttämättä lainkaan. Looginen biometriikka perustuu yksille ominaisten toimintatapojen tunnistamiseen. Hyvänä esimerkkinä tästä on jo olemassa olevat järjestelmät, jotka kysyvät käyttäjältä ainoastaan käyttäjätunnuksen ja salasanan. Sen lisäksi, että järjestelmä tarkastaa käyttäjätunnuksen ja salasanan oikeellisuuden, mittaa se kyseisten syötteiden kirjoittamisnopeuden ja rytmiikan, jolloin saadaan lisävarmuutta käyttäjän tunnistamisessa. Tällainen järjestelmä on helppo toteuttaa, mutta looginen biometriikka voi mitata hyvinkin erilaisia käyttäytymisominaisuuksia yksilöstä, kuten kävelytyyliä, jolloin järjestelmien monimutkaisuus lisääntyy. /3/

Biometriset menetelmät tulevaisuudessa

Uusien biometristen menetelmien kehittely ja käyttöönotto vie useita vuosia, ellei vuosikymmeniä. Useimmat vaihtoehdot saattavat karsiutua niiden kustannusten ja vaikean toteuttamisen vuoksi. Suunitteilla on ollut hankkeita, joissa tunnistaminen tapahtuisi ihmisen korvan, hajun, kävelytyylin, verkkokalvon ja käden suonten mukaan. Lisäksi vanhana menetelmänä voidaan pitää DNA-tunnistusta. /2/ DNA-tunnistuksia tehdään jo nykyään runsaasti, mutta menetelmää ei ole vielä onnistuttu automatisoimaan kohtuullisin kustannuksin. /4/

Lähteet

Tenttitehtäviä aiheeseen biometriikka

1. Biometriikka jaetaan kahteen eri sovellusalueeseen, fyysiseen ja loogiseen biometriikkaan, mitä nämä tarkoittavat?
2. Biometrista passia ollaan ottamassa käyttöön, milloin se on suunniteltu otettavaksi käyttöön suomessa?
3. Mihinkä sormenjälkitunnistus perustuu?
4. Ääni pystytään tunnistamaan 99% varmuudella, mutta miksi ääntä tunnistukeinona ei voida kuitenkaan pitää kovinkaan luetettavana?

-- TomiLamminsaari? - 20 Sep 2009
Print version |  PDF  | History: r4 < r3 < r2 < r1 | 
Topic revision: r4 - 17 Nov 2009 - 01:03:00 - TomiLamminsaari?
 

TUTWiki

Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback