index

Az állatvilágban csak biometrikus jegyek alapján különböztetnek meg az állatok két egyedet. A megkülönböztető jegyek (vizuális és más) nemcsak fizikai jellemzőket jelentenek, hanem viselkedésbeli jellemzőket is, és szerepelnek köztük különös ismertetőjegyek. Az emberi társadalom az evolúció során eltávolodott az egyedazonosítás ilyen formájától, mert csak a kisebb, családi közösségekben lehetett csak alkalmazni (a csoport tagja/nem tagja, de hogy melyik csoporté, azt nem).
Civilizációs eredményeink egyike lett a jó minőségű papír/elektronikusfénykép/aláírás alapú személyazonosító okmány. (A XX. századig az okmányokban az egyetlen biometrikus-civilizációs jellemző volt az aláírás). Aztán a társadalmi fejlődéssel újra erőre kaptak a korai biometriai azonosítás legkülönbözőbb módjai, hogy az igazolvány automatikus hitelesítsék biometriai jellemzővel.
Érdekes, ahogyan a biometriai jellemzők is „civilzálódtak”. A kezdeti szemmel jól megfigyelhető jellemzők választéka hogyan egészült ki egyre kisebb azonosítási objektumokkal, test-arc-ujj-irisz míg eljutott addig a méretig, amit az ember már nem is lát szabad szemmel, vagy eszközök nélkül nem is tud megkülönböztetni egymástól. Ilyen értelemben a csúcson a DNS van, melyet ha látnánk, akkor sem érnénk vele semmit. Így mára sikerült „visszaszereznünk” régi képességeinket, sőt túl is szárnyaltuk a többi lény megkülönböztető módszereit, de egyet visszavonhatatlanul elveszítettünk – ha nem is teljesen, - a szagok finom azonosítását.

A biometria: egy személyt megkülönböztetni a többitől élettani vagy magatartási tulajdonságai alapján. A megkülönböztető jellemzőket nevezzük biometriai jellemzőknek. Egyes szakírók a biometriai jellemzők körébe az automatikusan felhasználható biometriai jellemzőket értik, így nem sorolják ezek közé pl. a DNS-t, ami a köztudatban is a legerősebb ilyen jellemző.

Az optimális biometriai jellemző
A biometriai azonosításra(automatikus) optimális egy jellemző - legyen az fiziológiai (passzív), vagy viselkedési (aktív) – ha általános (minden egyedre használható), állandó (időben nem, vagy csak lassan változik) és technikailag rögzíthető.
Az optimális biometriai technika
Gyakorlati szempontból az optimális biometrikus technikának gyorsnak, együttműködőnek kell lennie a jelenleg használt biztonsági rendszerekkel, robosztusnak (sok személyt kezelőnek), pontosnak, biztonságosnak, gazdaságosnak és megbízhatónak kell lennie.
Nincs egyetlen optimális technika
A jelenlegi rendszerek közül egyik sem elégíti ki ezt a követelményt egyidőben. Ma nem választhatunk ki egyetlen olyan rendszert, mely minden alkalmazásban minden jellemzőjében egyszerre a legjobb.

Mindegyik jobb valamiben a többihez képest, ezért is ennyire színes a kínálat. Hogy melyik a legjobb, azt az alkalmazás igénye határozza meg (pl. verifikáció vagy hitelesítés, vagy azonosítás), a használók száma, a felhasználók körülményei, előítéletek, stb.)

Általánosan elfogadott ajánlás szerint egy biometriai jellemzőt a következő fő szempontok szerint érdemes elemezni:

univerzalitás, mely azt jelenti, hogy minden ember rendelkezik-e ezekkel a jellemzővel
egyediség, azaz mennyire különböznek az egyedek ebben a jellemzőben (itt kell megjegyezni, hogy különbség van a biometrikus jellemző pontossága és a biometrikus alkalmazás pontossága között, nem is kicsi! De említhető a hang is, ahol vagy a beszélőt azonosítják voice, vagy a szót, amit mond speech)
állandóság, korral változik-e, vagy a felvételtől mennyi ideig tekinthető a minta relevánsnak (öregedés, betegség)
mintavételezés egyszerűsége
teljesítmény, pontosság, sebesség, adatbázis lehetséges mérete
elfogadottság, mennyire fogadják el a használatát (idegenkedés)
kijátszhatóság, hamisíthatóság, megkerülés, kijátszás (megjegyzés: az ujjról azt monják, hogy nem olyan biztonságos. Igen, mert olyan nagy a piaci aránya, hogy a kijátszására már érdemes volt befektetni. Ha az irisz előtérbe kerül, akkor azt lesz érdemes kijátszani. Ezért óvatosan kell ezzel bánni, ha rangsorolunk.)

A fő szempontokat ki kell bővíteni és finomítani lehet a következőkkel:

kontaktus/kontaktus nélküli
használati távolság
együttműködést igénylő/nem igénylő
együttműködés lehetősége más gyártó rendszerével
perspektívikusság (mik a trendek)
aktív (viselkedési)/passzív (fiziológiai)
előítéletes/természetes (mítoszok vannak)
jogi elfogadottság megléte/újdonság (beépült-e már a köztudatba, tudományos háttere van-e: ld. Daubert precedens: a bizonyítás szakszerű, ha gyakorlatban is ellenőrzött (tesztelt) elméletre épül, és amely előzetes bírálat alapján tudományban elismert módon publikált, ismert a hibaaránya, és a szakemberek tekintélyes közössége által elismert)
az ember is el tudja végezni, legfeljebb kisebb pontossággal (pl. DNS, irisz nem ilyen)
társítva vane mással (multimódusú), és az egyszerű-e, és pontosságot növeli, vagy rontja (pl. ujj és PIN)
melyik alkalmas az én alkalmazási igényeimnek
kültéri, felügyelet nélküli elhelyezés, védett helyen elhelyezés felügyelettel
támadhatóság
enrollment módja (központi/elosztott)
elosztott erőforrások (pl. azonosítás)
embedded biometrics?
kiegészíthető-e ún. "watch list"-tel (figyelő lista)? (Beléptető rendszernél meg kell mondani hogy kicsoda, de a watch listáról csak azt, hogy szerepel-e rajta ilyen. Tehát ki kell keresni, ha benne van, ha pedig nincs benne, akkor azt kell mondani, hogy nincs.)

Ezeket a szempontokat ki lehet egészíteni a technikai jellegű szempontokkal:

FAR, FRR, ROC, ERR,
ezeket az ismétlésekkel együtt kell értékelni
template méret
hardver igény
méret
kültéri
statikus jellemző (arc, ujj)/dinamikus jellemző
tartósság (pl. a szenzort milyen gyakran kell cserélni)
Failure to enroll (FTE), Failure to acquire (FTA) (az univerzalitás mérőszáma adott alkalmazásban, mely alkalmazásonként változhat)

Értékelési módszertanok

működési (munkafolyamat, technikai)
technológiai
szcenárió (adott alkalmazásbeli működés)

A biometria annnyira változatos a módszerekben, technológiában, jellemzőiben, és a jelenlegi alkalmazás-típusok is olyannyira változatosak, hogy a rendszerek összehasonlítása különösen nagy problémát okoz. Erre egyre többen szakosodnak, az összehasonlítási témakörnek egyre nagyobb és tudományos szakirodalma van.
Míg néhány éve a biometria csak a biztonsági területekre korlátozódott, mára megnyílt előtte a vállalatok és kormányzati intézmények felé az út.
Jelenleg a következő célokra alkalmazzák (a mire használják témakör egyik csoportosítása):

használat ellenőrzés (jogosultság ellenőrzés szolgáltatások igénybevételénél, pl. egészségügy)
személyazonosítás (pl. útlevél)
berendezés hozzáférés (pl. számítógép, Pen drive)
elektronikus hozzáférés (levelezés)
egyéb kényelmi területek (sok már a PIN kód)

A biometrikus rendszerek gazdasági és becsült adatai gyakran korlátozottak és véletlenszerűek. És az értékelési módszertan hiánya miatt a biometrikus alkalmazásokról a kép információszegény. Ehhez hozzájárul az is, hogy az alkalmazók és a gyártók is biztonásgi okok miatt információ korlátozást alkalmaznak. Így a becslések is bizonytalanok.
Azt azonban tudjuk, hogy a növekvő értékesítések legalább 2/3-át az USA-beli teszi ki, őt követi Európa, Ázsai és Latin-Amerika. Úgy tűnik, hogy az ujj lesz a domináns, habár az arc is növekszik.
Márpedig szükség lenne adatokra a fejlesztésekhez, módszertanokhoz, a kollekciók gyűjtése miatt. Azaz még időben vagyunk: egy túl nagyra nőtt kollekciót egy új és jobb módszer sokáig nem tudja kiszorítani, mert a kollekció készítésének ideje és költsége miatt a felhasználó ragaszkodni fog a régi kollekciójához. Váltani nehéz.

Az első újkori biometriai alkalmazás Sir William Herschel nevéhez fűződik, aki Indiában a munkaszerződésekre a teljes tenyérnyomatát rányomta az aláírása mellé.

Bertillon antropometriai rendszerét az 1870-es években vezették be. 1903 után szinte egy pillanat alatt kiszorította az ujjnyomat. (1903-ban Leavenworth, KS börtönében egy új elítélt - melyhez teljesen hasonló már ült ott, - okozta a kudarcát 30 év után. Mai szemmel nem volt az kudarc, csak egy eset volt, mely rávilágított arra, hogy az antropometria nem elég szelektív. (És ráadásul a két személyről később kiderült, hogy ikrek voltak. Ez ma már nem lenne "nagy szám". A DNS-sel is megeshetett volna.)

tpcard

Galton és Henry nevéhez fűződik a modern daktiloszkópia, mely immár több mint 100 éves múltra tekint vissza.

davinci

Az 1960-as években kezdődtek a számítógépes biometrikus alkalmazás fejlesztések: arc, ujj (1963), aláírás (1965). 1974 kézgeometria eszköz, 1975 ujjnyom olvasó eszköz, 1993 irisz, 1998 Codis (DNA).
2001-től állami szinten kezdődnek az egységesítési törekvések: szervezetet hoznak létre biometriára, szövetségek, egyesületek, alapítványok, szervezetek jönnek létre a részterületekre (irisz, ujj, arc, …) valamint a szabványok és interfészek kidolgozására, továbbá állami főhatóságot alakítanak meg. 2003-ban Európában is megfelelő állami szintre emelkedik a biometrival való állami törődés és alkalmazás. Európában Németország és Franciaország, a tengerentúlon USA az éllovas.

Meglepőnek tűnhet a következő felsorolás, mely azokat a területeket mutatja, ahol valamilyen biometriai azonosítást alkalmaznak. Azért meglepő, mert Magyarországon szinte! nem találkozunk a civil területen biometriai olvasó eszközökkel.

(A "Piaci áttekintés" fejezetben látható, hogy az alkalmazott biometriai azonosító módszerek egymáshoz viszonyított gyakorisága milyen.)

Law Enforcement

Criminal and civil background checks
Verifying an individual's identity when purchasing a weapon
Capturing prints at pawn shops for tracking the sale of stolen goods
Capturing prints at check cashing locations for tracking check fraud
Capturing fingerprints from witnesses at a crime scene, or from family members
Capturing prints in court rooms to ensure the correct individuals are present

Education/Child Safety

Fingerprint and photograph Child ID cards
Volunteer and employee background checks
Visitor Management of visitors to day care centers and schools

Transportation

Credentialing transportation workers
Visitor management
Mobile ID verification
Background checks
Airport and border checks
Door and secure area access control
Passport Verification

Banking/Finance

Background Checks
Visitor management
Door and secure area access control
Check cashing verification
ATM authentication
Mobile ID verification

Health Care

Employee background checks
Doctor and nurse licensing
Patient record Access
Pharmacy Access Control
Hospital visitor management