Понятие "биометрия" появилось в конце девятнадцатого века и подразумевает раздел науки, занимающийся количественными биологическими экспериментами с привлечением методов математической статистики. В конце двадцатого века интерес к биометрии значительно возрос благодаря тому, что эта отрасль науки нашла свое применение в разработках новых технологий систем безопасности, суть которых сводится к использованию компьютерных систем распознавания личности по уникальному генетическому коду человека.

   Физиологические особенности, например, такие, как папиллярный узор пальца, геометрия лица, температура кожи лица, модель радужной оболочки глаза, геометрия ладони, сетчатка глаза, структура ДНК, форма уха, характеристики клавиатурного набора, особенности подписи и многие другие являются постоянными и неизменными характеристиками человека. Ваш голос открывает двери дома, где вы живете, модель радужной оболочки глаза позволяет пройти в офис знакомой вам компании, отпечаток вашего пальца открывает доступ к компьютерной системе. Таким образом, вы сами являетесь ключом.

   Смысл биометрических систем безопасности, во-первых, состоит в том, чтобы доказать, что вы - это вы, и если посторонний может выдать себя за вас - система никуда не годится. Такой результат называется ошибочной позитивной идентификацией. Во-вторых, исключение возможности того, что система примет вас за другого человека. Опять же биометрия должна доказать, что вы - это вы, а не кто-либо другой, и если вы не сможете убедить в этом систему, значит, она опять-таки не очень хороша. Такой вариант называется ошибочной негативной идентификацией. В общем случае биометрическую систему можно оптимизировать по критерию уменьшения как позитивных, так и негативных ошибок.

   Преимущества биометрических систем безопасности очевидны: уникальные человеческие качества хороши тем, что их трудно подделать, трудно оставить фальшивый отпечаток пальца при помощи своего собственного или сделать радужную оболочку своего глаза похожей на чью-то другую. В отличие от бумажных идентификаторов (паспорт, водительские права, удостоверение личности), от пароля или персонального идентификационного номера (ПИН), биометрические характеристики не могут быть забыты или потеряны, в силу своей уникальности они используются для предотвращения воровства или мошенничества. Некоторые люди умеют имитировать голоса, а в Голливуде научились гримировать людей так, что они становятся поразительно походки на других, но, согласитесь, это требует особых навыков, которые не часто повстречаешь в обыденной жизни.

   Основная же слабость биометрии, по мнению специалистов, состоит в том, что биометрические данные можно похитить после того, как они получены. Рассмотрим, например, биометрическую систему контроля доступа проверки отпечатков пальцев для получения удаленного доступа к серверу. Вы кладете палец на считыватель, встроенный в мышь или клавиатуру, компьютер посылает оцифрованный отпечаток пальца на сервер. Сервер сравнивает его с хранящимся образцом и при совпадении разрешает вам доступ. Но эта схема недостаточно эффективна просто потому, что "украсть" оцифрованный отпечаток пальца не составит труда для опытного хакера, и как только ему это удастся, он сможет обманывать сервер снова и снова. Вывод заключается в том, что биометрические характеристики хорошо работают только тогда, когда оператор может проверить две вещи: во-первых, что биометрические данные получены от конкретного лица именно во время проверки, а во-вторых, что эти данные совпадают с образцом, хранящимся в картотеке. Если система не в состоянии этого сделать, она не будет работать. Биометрические характеристики являются уникальными, идентификаторами, но вопрос их надежного хранения и защиты от перехвата по-прежнему остается открытым.

   Социальный аспект внедрения биометрических технологий также в последнее время находит свое отражение на страницах информационных изданий. Противники утверждают, что распространение биометрических устройств - это еще один шаг к обществу тотальной идентификации и контроля над каждым гражданином, нарушение гражданских свобод. Любой биокод несет в себе больше информации, чем нужно конкретному устройству, допустим, для проверки контроля доступа; противников биометрии волнует вопрос, кто и как воспользуется этой информацией и не будет ли она использована против граждан, против элементарного права каждого человека на конфиденциальность.

  Ответом на подобные сомнения и опасения может служить пример Ньюхема - небольшого города близ английской столицы. Как известно, британская традиция уважения прав человека насчитывает не одно столетие, и в этом отношении Англия всегда служила примером другим странам. В ноябре 1998 года городской комитет Ньюхема принял решение развернуть на своих улицах комплексную систему видеонаблюдения, состоящую из 206 камер, интегрированных в систему автоматического распознавания лица из живого видео Facelt. Система замкнутого видеонаблюдения контролирует наиболее важные районы города, поступающий видеосигнал немедленно и автоматически обрабатывается программой, которая осуществляет поиск в базе данных лиц известных полиции преступников и подозреваемых. При совпадении система оповещает оператора, предлагает провести проверку идентичности человека и определить, стоит ли полиции уделять дальше ему внимание или нет. Если совпадения не происходит, то лицевые изображения, отсканированные системой для сопоставления, удаляются из памяти. Результаты работы программы поистине впечатляют: уровень нападения на граждан снизился на 21%, нанесение ущерба имуществу граждан сократилось на 26%, а уровень краж имел беспрецедентное снижение на целых 39%. Что же касается угрозы создания общества тотального контроля, то, по словам доктора Джозефа Атика, соучредителя корпорации Visionics, в системе Facelt предусмотрены механизмы ответственного использования: "Например, если не установлены совпадения с занесенными в базу лицами преступников, то система автоматически исключает их из памяти. Кроме того, мы призвали правительство осуществить надзор и общественную политику, чтобы иметь гарантии того, что этими системами не будут злоупотреблять. Мы имеем технические возможности для обеспечения правильного использования этих систем, но мы также не хотим, чтобы люди злоупотребляли этой системой. Это не национальная идентификационная карта или способ слежения за честным большинством. Это система, которая должна использоваться для выявления преступников и террористов."

   Большинство биометрических систем безопасности функционируют следующим образом: в базе данных системы хранится цифровой отпечаток пальца, радужной оболочки глаза или голоса. Человек, собирающийся получить доступ к компьютерной сети, с помощью микрофона, сканера отпечатков пальцев или других устройств вводит информацию о себе в систему. Поступившие данные сравниваются с образцом, хранимым в базе данных. Остановимся на некоторых из них.

 Биометрический контроль доступа на основе сканирования отпечатка пальца.

В последнее время дактилоскопия обратила на себя внимание как биометрический параметр, который, вполне вероятно, будет наиболее популярен в будущем. Уже сейчас применение данной технологии получило широкое распространение в системах автоматической идентификации по отпечатку пальца, используемой полицией по всей территории США и более чем в 30 других странах мира. В США устройства контроля доступа по отпечатку пальца установлены в военных учреждениях, включая Пентагон. Преимущества доступа по отпечатку пальца - простота использования, удобство и надежность. Хотя процент ошибочной негативной идентификации составляет около 3%, ошибка позитивного доступа - меньше одного к миллиону. Весь процесс идентификации занимает не более нескольких секунд и не требует усилий от тех, кто использует данную систему доступа. В настоящее время уже производятся подобные системы размером меньше колоды карт. Определенным недостатком, сдерживающим развитие данного метода, является предубеждение части людей, которые не желают оставлять информацию о своих отпечатках пальцев. При этом контраргументом разработчиков аппаратуры является заверение в том, что информация о папиллярном узоре пальца не хранится - хранится лишь короткий дентификационный код, построенный на базе характерных особенностей отпечатка вашего пальца. По данному коду нельзя воссоздать узор и сравнить его с отпечатками пальцев, оставленными, допустим, на месте преступления. Существует два основных алгоритма сравнения полученного кода с имеющимся в базе шаблоном: по характерным точкам и по рельефу всей поверхности пальца. В первом случае выявляются характерные участки и запоминается их взаиморасположение. Во втором случае запоминается вся "картина" в целом. В современных системах используется также комбинация обоих алгоритмов, что позволяет повысить уровень надежности системы.