Biometrics-overview
生体認証-概要
バイオメトリックスという用語は、Bio(ギリシャ語で生命を表す)と_Metrics_(測定)の2つの単語で構成されています。 バイオメトリクスは、個人の特性に基づいて身元を確認することを目的とした情報技術の分野です。
バイオメトリクスは現在、個人を特定する際に高い精度を提供するため、情報セキュリティの分野での流行語です。
生体認証とは何ですか?
'_生体認証は、個人の身体的および行動的特徴を特定、分析、および測定するために使用される技術です。_
各人間は、他のすべての人間とは異なる特性の点でユニークです。 指紋、虹彩の色、髪の色、手の形状、音声のトーンやアクセント、署名、またはコンピューターのキーボードのキー入力方法などの行動特性などの物理的属性により、人は残り。
人のこの一意性は、生体認証システムによって使用されます-
- 人を特定して確認します。
- システム操作の適切な権利を与えるために人を認証してください。
- システムを非倫理的な取り扱いから安全に保ちます。
生体認証システムとは何ですか?
'_生体認証システムは、個人の生理学的、行動的、または両方の特性を入力として受け取り、分析し、個人を本物または悪意のあるユーザーとして識別する技術です。_
生体認証の進化
生体認証のアイデアは、今から数年前から存在していました。 14世紀に、中国は商人とその子供たちの指紋を取り、他のすべてのものから分離することを実践しました。 指紋は現在も使用されています。
- 19世紀には、 Alphonse Bertillion という人類学者が、人の身体測定値を取得して特定する方法(Bertillionage)を開発しました。 彼は、髪の長さや体重など、人体の一部の特徴が変わっても、指の長さなど、身体の一部の物理的特性は変わらないことに気付いていました。 この方法は、同じ身体測定値を持つ人だけが誤って1人と見なされることがわかったため、急速に減少しました。 その後、スコットランドヤードのリチャード・エドワード・ヘンリーは指紋採取の方法を開発しました。
- 網膜の識別のアイデアは、博士によって考案されました。 カールトンサイモンと博士 1935年にIsadore Goldstein。 1976年、EyeDentify Incで研究開発の取り組みが行われました。 最初の商用網膜スキャンシステムは、1981年に利用可能になりました。
- 虹彩の認識は、1993年にケンブリッジ大学でジョン・ダグマンによって発明されました。
- 2001年、コソボにBiometrics Automated Toolset(BAT)が導入され、具体的な識別手段が提供されました。
今日、生体認証は、個人のアイデンティティを確立する正確な技術を備えた独立した研究分野として登場しました。
生体認証が必要な理由
銀行、科学、医薬品などの分野での情報技術の使用の増加に伴い、権限のないユーザーからシステムとデータを保護する必要性は計り知れません。
生体認証は、個人の「認証」と「承認」に使用されます。 これらの用語はしばしば結びついていますが、意味が異なります。
認証(識別)
このプロセスは、「あなたが主張しているのと同じ人ですか?」、または「あなたを知っていますか?」という質問の答えを見つけようとします。これは、人の生体認証と全体の1対多の照合と比較ですデータベース。
検証
これは、候補者によって入力されたライブサンプルが、データベースに以前に保存されたテンプレートと比較される1対1のマッチングプロセスです。 両方が70%を超える一致する類似性で一致している場合、検証は成功です。
承認
認証または検証されたユーザーにアクセス権を割り当てるプロセスです。 「このリソースにアクセスする特定の権限を持っている資格がありますか?」という質問に対する答えを見つけようとします。
従来のセキュリティ支援の欠点
情報システムセキュリティの従来の方法では、IDカード、パスワード、個人識別番号(PIN)などを使用していました。 彼らは次の欠点があります-
- それらはすべて、実際にコードを作成した人を認識するのではなく、その人に関連付けられたコードを認識することを意味します。
- それらは忘れられたり、失われたり、盗まれたりする可能性があります。
- それらはバイパスされるか、簡単に侵害される可能性があります。
- それらは正確ではありません。
このような場合、システムのセキュリティが脅かされます。 システムに高レベルの信頼性の高い保護が必要な場合、バイオメトリックスは、より個人に合わせたアイデンティティをバインドすることで役立ちます。
生体認証システムの基本コンポーネント
一般に、生体認証システムは4つの基本コンポーネントに分割できます。 それらを簡単に見てみましょう-
入力インターフェース(センサー)
それは、人間の生物学的データをデジタル形式に変換する生体認証システムのセンシングコンポーネントです。
例えば、
- 顔認識、手形認識、または虹彩/網膜認識システムの場合は、金属酸化物半導体(CMOS)イメージャーまたは電荷結合素子(CCD)。
- 指紋システムの場合の光学センサー。
- 音声認識システムの場合のマイク。
処理ユニット
処理コンポーネントは、センサーからキャプチャされたデータを処理するマイクロプロセッサー、デジタル信号プロセッサー(DSP)、またはコンピューターです。
生体認証サンプルの処理には以下が含まれます-
- サンプル画像の改善
- サンプル画像の正規化
- 特徴抽出
- データベースに保存されているすべてのサンプルと生体認証サンプルの比較。
データベースストア
データベースは登録されたサンプルを保存し、認証時に照合を実行するために呼び出されます。 識別のために、ランダムアクセスメモリ(RAM)、フラッシュEPROM、またはデータサーバーの任意のメモリを使用できます。 検証には、連絡先または非接触型スマートカードなどのリムーバブルストレージ要素が使用されます。
出力インターフェース
出力インターフェースは、ユーザーへのアクセスを可能にするために生体認証システムの決定を伝えます。 これは、単純なシリアル通信プロトコルRS232、またはより高い帯域幅のUSBプロトコルです。 また、TCP/IPプロトコル、無線周波数識別(RFID)、Bluetooth、または多くのセルラープロトコルのいずれかです。
生体認証システムの一般的な動作
バイオメトリックシステムが識別と検証を実行するために行う4つの一般的な手順があります-
- 候補者からライブサンプルを取得します。 (センサーを使用)
- サンプルから顕著な特徴を抽出します。 (処理装置を使用)
- ライブサンプルとデータベースに保存されているサンプルを比較します。 (アルゴリズムを使用)
- 決定を提示します。 (候補者を受け入れるか拒否します。)
生体サンプルは、候補ユーザーから取得されます。 顕著な特徴がサンプルから抽出され、データベースに保存されているすべてのサンプルと比較されます。 入力サンプルがデータベース内のサンプルの1つと一致すると、生体認証システムにより、ユーザーはリソースにアクセスできます。それ以外の場合は禁止します。
生体認証の用語
生体認証テンプレート-生体認証サンプルから抽出された明確な特性のデジタル参照です。
候補/被験者-生体認証サンプルを入力する人。
クローズドセットの識別-人はデータベースに存在することが知られています。
登録-候補者が初めて生体認証システムを使用するとき、名前、住所などの基本情報を記録します。 そして候補者の生体特性を記録します。
- False Acceptance Rate(FAR)*-これは、生体認証システムが不正ユーザーを有効なユーザーとして誤って識別する可能性の尺度です。
FAR =
Number of False Acceptances / Number of Identification Attempts
低いFARを提供する生体認証システムは、高いセキュリティを保証します。
- False Reject Rate(FRR)*-バイオメトリックシステムが、許可されたユーザーを無効なユーザーとして誤って拒否する可能性の尺度です。
FRR =
Number of False Rejections / Number of Identification Attempts
オープンセット識別-個人がデータベースに存在することは保証されていません。
タスク-生体認証システムが一致するサンプルについてデータベースを検索するときです。
生体認証の応用分野
生体認証システムが役立つ多くのアプリケーションがあります。 それらのいくつかは以下に与えられています-
- 職場へのアクセスを制御します。
- 本物の市民権と移民システムのための人々のアイデンティティ確立。
- 機密情報およびシステムへのアクセス制御の適用。
- 法医学による犯罪者の特定。
- オンラインeコマーストランザクションの実行。
- 詐欺および盗難の削減。
- 法執行機関。