Биометрия — kiwi arXiv

13 сентября, 20177 октября, 2017

Большие Данные как большие риски

(Сентябрь 2017)

Все и повсюду, массово и с пользой накапливают гигантские базы данных. Беда в том, что никто и нигде не знает, как эти горы данных защищать от злоупотреблений.

Проблемы разные – суть одна

В ленту текущих новостей из разных концов планеты недавно попали три сообщения, рассказывающие о существенно разных, казалось бы, проблемах у людей и властей в связи с особенностями новейших инфотехнологий. Единственное, на первый взгляд, что их объединяет – это общая тема рисков и угроз, с которыми сталкивается общество по мере все более масштабного освоения Больших Данных.

Но вот если, однако, с этими неприятностями начать разбираться чуть внимательнее, то довольно быстро становится ясно, что на самом деле речь тут везде идет о разных сторонах одной и той же гранд-проблемы. Такого рода серьезные вещи обычно принято именовать «системными дефектами конструкции». Специалисты-профессионалы об этой беде отлично знают, конечно же. Вот только как это дело эффективно лечить – вопрос более чем дискуссионный… Ибо варианты ответов-решений сильно зависят от того, кому они адресованы.

Иначе говоря, владельцы баз с Большими Данными трактуют безопасность системы по-одному; профессионалы ИТ-сектора, занимающиеся разработкой и анализом защиты подобных систем, видят проблемы очевидно по-другому; ну а те люди, чьи персональные данные накапливаются и обрабатываются в этих системах в гигантских количествах, представляют себе заботу об их личной, чувствительной к разглашениям информации существенно по-третьему.

Проиллюстрировать суть возникающих здесь проблем и коллизий, ясное дело, удобнее всего на живых примерах. А потому самое время процитировать сообщения из ленты текущих новостей.

Читать «Большие Данные как большие риски» далее

1 июля, 20171 июля, 2017

Ближе к телу

(Ноябрь 2009)

Обзор биометрии в терминах инфотехнологий для соотнесения личности и физического организма

В терминах инфотехнологий биометрия позволяет решать две (точнее, две с половиной) основные задачи.

[1] Аутентификация людей, то есть проводимая с их согласия проверка личности: что они действительно те, за кого себя выдают. Обычно применяется для контроля доступа и в удостоверениях личности (биометрические замки, биометрические паспорта).

[2] Идентификация людей, то есть установление личности без сотрудничества проверяемых – обычно через сравнение снятых с человека характеристик с теми, что хранятся в базах данных.

Еще же одна задача биометрии, пока что, быть может, и не тянущая на равно значительную, но активно ныне разрабатываемая — автоматическое выявление угрожающих намерений человека в толпе по биометрическим особенностям его поведения.

Для решения всех этих задач к настоящему времени применяется внушительное множество разных средств биометрического опознания, сильно варьирующихся по своим возможностям, стоимости, эксплуатационным ограничениям и степени надежности. Кроме того, область биометрии переживает ныне столь бурный подъем, что характеристики многих систем удается улучшать на удивление быстро.

Например, в 2007 году, при подведении итогов большого тестирования, Национальный институт стандартов и технологий (НИСТ) США констатировал, что системы распознавания лиц за период с 2002 года улучшились примерно в 10 раз, а с 1995 года — в сто раз.

Принимая во внимание эти факты, при сравнении разных систем биометрического опознания имеет смысл обращать внимание не на конкретные (и быстро меняющиеся) цифры в характеристиках конкретных технологий, а на присущие им в целом достоинства и недостатки.

Также полезно помнить, что для всех реально применяемых биометрических технологий имеются и неоднократно продемонстрированы соответствующие средства обмана.

Читать «Ближе к телу» далее

14 июня, 201714 июня, 2017

АА+ИИ… и не нужно никаких паролей

(Июнь 2017)

То, что связка логин+пароль это слабое и неудачное решение для защиты доступа, хорошо понимали даже полвека назад, на заре компьютерной эпохи. Но вот что применять взамен – постигать начали совсем недавно…

Между прошлым и будущим

Случилось так, что в мае 2017 произошла весьма символичная встреча инфотехнологий прошлого и будущего – в той особенной области человеческой деятельности, что обычно принято именовать «контроль доступа и защита информации».

Если говорить о прошлом – и настоящем – этого дела, то в первых числах мая компьютерные пользователи всего мира отмечали довольно необычный праздник (о котором большинство людей, возможно, даже не в курсе). Международный праздник называется «День паролей» или World Password Day, отмечается 4 мая, а учрежден ради пропаганды грамотного использования этой важной меры безопасности среди широких народных масс.

Что же касается будущего, то в последних числах мая СМИ впервые сообщили о том, что корпорация Apple активно работает ныне над весьма необычным новым чипом – носящем название Neuro Engine или «нейродвижок» в более-менее адекватном переводе на русский. Грамотные обозреватели рынка в общем-то в курсе, что термин «нейро-» применительно к процессору означает аппаратное воплощение идеи нейросетей для систем искусственного интеллекта.

Однако сама компания Apple, знаменитая своей скрытностью, пока что категорически не желает ни комментировать слухи о новом чипе, ни – тем более – раскрывать цели его создания. Иначе говоря – пока это как бы загадка и «коммерческая тайна» фирмы.

Но с другой стороны, если хорошо представлять себе ту непростую ситуацию и проблемы, что давно характерны для роли паролей в сфере инфозащиты, то нынешняя инициатива Apple выглядит не только не загадочной, но и более того, совершенно естественной и своевременной. Если знать, конечно, каковы на сегодня важнейшие идеи и тенденции относительно ближайшего будущего в этой горячей области.

И поскольку просто так – в лоб – раскрывать «великую тайну» о новой разработке корпорации-гиганта было бы и неинтересно, и не особо убедительно, имеет смысл рассказать историю иначе. О том, что за беды и проблемы с этими паролями были всегда, какими способами их пытаются решать сегодня, почему это тоже не лучшее решение, и как, наконец, будет выглядеть действительно сильная защита доступа в нашем недалеком грядущем.

При такой подаче материала для понимания новой инициативы Apple уже не понадобится ни домыслов, ни дополнительной информации от инсайдеров. Но дабы картина эта выглядела действительно внятной и убедительной, прежде желательно иметь четкое представление о том, что же сегодня понимают под «сильными паролями». И почему эту силу так трудно обеспечить.

Читать «АА+ИИ… и не нужно никаких паролей» далее

13 ноября, 201617 февраля, 2022

Мусор науки, или Другая сторона криминалистики

(Ноябрь 2016)

Средства массовой информации, кино и ТВ-сериалы порождают у публики представления о могуществе так называемой «криминалистической науки». Но если копнуть эту область чуть поглубже, то выясняются странные вещи…

0-forensic

(1) Что происходит?

В сентябре 2016 года весьма солидный окологосударственный орган США, носящий название Президентский консультативный совет по науке и технике (или кратко PCAST), опубликовал в высшей степени сердитый аналитический отчет, целиком посвященный криминалистике (PDF).

Документ имеет объем свыше 170 страниц и озаглавлен учеными-экспертами в подчеркнуто нейтральных тонах: «Криминалистическая наука в уголовных судах: Обеспечение научной обоснованности для методов сравнения характеристик». Но если начать вникать в содержание и выводы отчета, то довольно быстро становится ясной простая вещь: хотя в криминалистике и принято видеть комплекс научных дисциплин, однако именно с тем, что делает данное занятие наукой – с научной обоснованностью базовых методов экспертизы – здесь имеются очень и очень большие проблемы…

Читать «Мусор науки, или Другая сторона криминалистики» далее

18 октября, 201618 октября, 2016

Выявление лжи

(Февраль 2009)

voicedetection

Два ученых-лингвиста из Швеции, подготовивших честную и весьма актуальную научно-исследовательскую статью, неожиданно для себя оказались в центре примечательного скандала. В очередной раз продемонстрировавшего, что в ситуациях, где тесно переплетены интересы бизнеса и политики, компетентное мнение науки не то что никого не интересует, а расценивается скорее как вредное и неуместное.

Около года тому назад Франсиско Ласерда (Francisco Lacerda), профессор лингвистики в Стокгольмском университете, и Андерс Эрикссон (Anders Eriksson), профессор фонетики из университета Гетеборга, опубликовали статью в «Международном журнале о речи, языке и законе», специализированном издании для профессионалов, работающих в интересах полиции и служб безопасности [The International Journal of Speech Language and the Law].

Статья авторов, озаглавленная «Шарлатанство в криминалистической науке о речи», на 25 страницах давала обзор полувекового опыта в области речевых детекторов лжи. Главный же вывод статьи сводился к тому, что за все это время так и не было получено никаких серьезных научных свидетельств, подтверждающих, что подобные детекторы действительно способны выявлять ложь путем анализа речевых нюансов в голосе говорящего.

Читать «Выявление лжи» далее

8 июня, 20169 июня, 2016

Биометрии много не бывает

(Июнь 2016)

Повсюду на планете власти и корпорации очень активно копят и обрабатывают массивы биометрических данных населения. Секрета из этого не делается, но и реальная картина происходящего остается непрозрачной.

biometrics

Россия: НайдиЛицо в серой зоне

Грандиозный успех, выпавший в русскоязычном сегменте интернета на долю нового приложения FindFace (то есть «Найди лицо»), вполне понятен и объясним. Еще никогда у сетевой публики не было такого чудо-средства, которое позволяло бы сфотографировать любого человека в толпе, а затем тут же, в течение секунд, установить его личность, контактную информацию, круг знакомых и жизненных интересов.

Нечто подобное уже очень давно является мечтой спецслужб и полиции, коль скоро масса расследований упирается в невозможность отыскать людей, попавших на снимки с места преступления. О чем-то подобном уже не первый год грезят и продавцы розничной торговли. Ведь как было бы заманчиво – незаметно фотографировать людей, заинтересовавшихся товаром на витрине, установить личность и сразу же начать бомбить их почтовые ящики чудесными предложениями с вариантами покупки…

Теперь же вдруг выясняется, что это вовсе не мечты, а доступная всем реальность – по крайней мере, в семидесяти примерно процентах случаев. Именно такова, как установлено, усредненная доля россиян, случайным образом снимаемых в толпе, имеющих свой профиль с фотографией на сайте соцсети «Вконтакте» и по этой причине успешно идентифицируемых программой FindFace.

Природа наша, увы, такова, что как только люди получают в свои руки очередной мощный инструмент, тут же находятся и такие, кто начинает им злоупотреблять. Подобные истории случаются, к сожалению, со всеми техническими новшествами, но именно в данном случае речь идет о цифровых фотографиях. Или иначе, о биометрической информации и о том, что на юридическом языке именуют «сбор персональных данных».

За злоупотребление подобными вещами, в принципе, вполне можно привлекать к ответственности, коль скоро сбор личных данных о людях регулируется соответствующими законами. Но именно в случае с FindFace ситуация такова, что технология находится в неопределенной или, как еще говорят, в серой правовой зоне.

С одной стороны, нехорошие пользователи уже продемонстрировали, что с помощью FindFace можно создавать незнакомым людям весьма большие проблемы. Но с другой стороны, авторы этой программы работают исключительно с общедоступными в сети фотографиями и данными, причем сами в каких-то хранилищах их не накапливают. Иначе говоря, собственно в инструменте нет абсолютно ничего, что требовало бы регулирования и контроля.

Но что особо интересно, практически любые аспекты большой истории со сбором и обработкой биометрической информации так или иначе всегда оказываются в серой правовой зоне. И рассмотреть эту историю полезно с широким географическим охватом.

Читать «Биометрии много не бывает» далее

23 мая, 201623 мая, 2016

«Ненадежна по своей сути»

(Октябрь 2010)

Вокруг технологии биометрического опознания в очередной раз разгорелся нешуточный спор. На этот раз схлестнулись наука и коммерция.

Biometrsq

В последних числах сентября (2010) Национальный исследовательский совет США (это такой объединенный рабочий орган американских Академии наук, Академии инжиниринга и национального Института медицины) опубликовал большой — почти на две сотни страниц — отчет, анализирующий современное состояние дел с биометрией.

Главные итоги этого документа, озаглавленного «Биометрическое опознание: вызовы и возможности» (ознакомиться можно тут — http://www.nap.edu/read/12720/), сводятся к весьма критическим выводам о возможностях тех биометрических технологий, что уже получили широчайшее распространение в самых разнообразных приложениях средств безопасности.

Если излагать суть этих выводов предельно кратко и популярно, то можно сказать так.

Благодаря гангстерским фильмам, полицейским ТВ-сериалам и шпионским триллерам, в народе обычно принято полагать, будто отпечатки пальцев и прочие биометрические средства опознания являются полностью и абсолютно надежными. В реальности, однако, все эти средства вовсе не таковы и никогда таковыми не были.

Причем очень мало кто из инженеров, реально занимающихся созданием такого рода биометрических инструментов, хоть когда-нибудь провозглашал что-либо подобное.

Тем не менее, миф о надежности биометрии остается чрезвычайно устойчивым — как среди публики в целом, так и особенно среди официальных лиц, принимающих важные решения с далеко идущими последствиями.

В итоге же огромные суммы денег затрачиваются на то, чтобы не обеспечивать безопасность, а порождать у людей ложное чувство безопасности, которое — строго говоря — ничем не обосновано…

Если же пояснить суть этих выводов чуть более подробно, то комиссия ученых, инженеров и других специалистов, на протяжении пяти лет проводившая данное исследование, пришла к заключению, что биометрическое опознание не только «ненадежно по своей сути» (inherently fallible), но также сильнейшим образом нуждается в фундаментальных научных исследованиях относительно биологических основ технологий, выявляющих различия между людьми.

Читать ««Ненадежна по своей сути»» далее

20 мая, 201620 мая, 2016

Есть чем гордиться?

(Ноябрь 2009)

В конце октября (2009) прошло несколько приметных международных форумов, посвященных технологиям безопасности вообще и биометрии в частности. В речах с высоких трибун на подобных конференциях обычно можно услышать любопытные факты о текущем состоянии дел в индустрии.

biometrics

Для сбалансированной оценки всякого процесса, ясное дело, полезно узнать не только о масштабах роста, ярких достижениях и прочем позитиве, но и о ситуации с бесперспективными или тупиковыми направлениями. Однако победных реляций, впрочем, тут всегда несоизмеримо больше.

Так, на прошедшей в Лондоне конференции Biometrics 2009 директор компании Biostore Э. Дэррок (Alasdair Darroch) рассказал о том, сколь мощно оснащаются ныне биометрической техникой британские школы.

Компания Biostore специализируется на поставке биометрических средств опознания в образовательные учреждения и с гордостью сообщает, что ныне ее сканеры отпечатков пальцев и соответствующие базы учета внедряются в школах на самых разных участках — от библиотек и учета посещений занятий до системы общественного питания и доступа к принтерам или копировальной технике. В целом же, по свидетельству докладчика, биометрические средства контроля развернули уже около 10% английских школ.

Читать «Есть чем гордиться?» далее

12 апреля, 201612 апреля, 2016

Базовый инстинкт

(Февраль 2007)

2007_10_figure17

Сколь важны базы данных в работе полиции и следователей-криминалистов, очевидно, наверное, для всех. Причем еще с первых десятилетий XX века, когда американское ФБР возглавил Эдгар Гувер, в сыскном деле начал доминировать нехитрый принцип «чем база больше, тем лучше». Мощь всеобъемлющих картотек впечатлила Гувера уже в ранней молодости, в годы работы клерком в Библиотеке Конгресса.

Правда, в отличие от библиотечных картотек, размеры полицейских баз данных долгое время естественным образом ограничивались недостаточными возможностями техники. Однако новейшие ИТ-технологии, в первую очередь ставшие доступными гигантские объемы памяти и быстродействие процессоров, дают — или, по крайней мере, кажется, что дают — полиции возможность «приглядывать» практически за всем населением.

С февраля этого (2007) года британской Службой криминологии (Forensic Science Service) запущена в работу «первая в мире национальная база данных отпечатков обуви», собираемых на местах преступлений и с арестованных подозреваемых. Полиция сильно надеется, что эта база позволит быстрее увязывать следы нераскрытых преступлений с предполагаемыми преступниками, а также объединять разные дела, тянущиеся за одними и теми же людьми.

Читать «Базовый инстинкт» далее

21 октября, 201521 октября, 2015

Крыша поехала

(Сентябрь 2011)

Те же самые процессы и технологии, что размывают права граждан на приватность и анонимность, попутно порождают большие проблемы для секретных агентов, работающих под прикрытием.

В последних числах августа (2011) в Сиднее, Австралия, проходила конференция индустрии безопасности «Security 2011». Среди докладов и презентаций этого форума можно выделить выступление Мика Килти (Mick Keelty), в прошлом комиссара Австралийской федеральной полиции (AFP), а ныне профессора университетов ANU и Charles Sturt.

Профессиональные интересы Килти в настоящее время сосредоточены на исследованиях, посвященных весьма специфическому аспекту столь популярных ныне социальных сетей. Конкретнее, Килти изучает те риски и нежелательные последствия, что влекут за собой соцсети для тайных операций полиции и спецслужб.

Например, наиболее популярная социальная сеть Facebook уже показала себя как одна из главных угроз безопасности для тех сотрудников правоохранительных органов, которым приходится работать под прикрытием. Возрастающие риски разоблачения в первую очередь обусловлены такими сервисными приложениями Facebook, как распознавание лиц и помечивание фотографий именами людей, присутствующих на снимке (photo tagging).

Читать «Крыша поехала» далее