چهره خود را اسکن می کنید تا قفل گوشی هوشمند خود را باز کنید. شما از اثر انگشت خود برای باز کردن قفل مدیر رمز عبور لپ تاپ خود استفاده می کنید. شما دوباره چهره خود را به عنوان بخشی از یک فرآیند احراز هویت دو مرحله ای برای دسترسی به سرور VPN شرکت خود اسکن می کنید. اقدامات امنیتی بیومتریک، که چند دهه پیش تنها در رمانهای جاسوسی و فیلمهای اکشن به عنوان شواهدی از سیستمهای امنیتی پیشرفته آیندهنگر نشان داده میشد، اکنون بخشی از زندگی روزمره است.
بیومتریک که در ابتدا به عنوان شناخت افراد از طریق ویژگی های فیزیکی منحصر به فرد تعریف می شد، اکنون دو دسته اصلی را شامل می شود – فیزیولوژیکی (احراز هویت استاتیک) و رفتاری (احراز هویت پویا). در حالی که احتمال مواجهه با اولی بسیار بیشتر است، دومی به تدریج در حال تبدیل شدن به یک مسیر دوم مشروع در فناوری بیومتریک است. بیایید نگاهی دقیقتر به این موضوع بیندازیم که در حال حاضر در کجا قرار دارد و همچنین چه چالشها و تحولات احتمالی در افق وجود دارد.
بیومتریک (به طور فزاینده) طبق معمول
بیومتریک فیزیولوژیکی به تمام ویژگی های قابل اندازه گیری بدن انسان اشاره دارد که به عنوان روش ها نیز شناخته می شود. نمونههای متداول عبارتند از اثر انگشت، ویژگیهای صورت، و اسکن عنبیه/شبکیه، که همگی در دو دهه گذشته بهتدریج به عنوان احراز هویت در طیف گستردهای از صنایع مورد استفاده قرار گرفتهاند. اگر این مطلب را روی تلفن هوشمند یا لپتاپ میخوانید، احتمالاً امروز با حداقل یک احراز هویت بیومتریک تعامل داشتهاید. اما برای ارائه ایده ای در مورد میزان شیوع آن ها در مقیاس جهانی، به دنبال راه اندازی فعلی سیستم ورود/خروج اتحادیه اروپا (EES) نباشید، که تمامی بازدیدکنندگان غیر اتحادیه اروپا را ملزم می کند تا قبل از ورود یا خروج از 29 کشور شنگن سرزمین اصلی اروپا، اثر انگشت و ویژگی های صورت خود را در کنار اسکن پاسپورت خود ثبت کنند. EES که قرار است در سال 2026 به طور رسمی راه اندازی شود، با هدف جایگزینی سیستم مهر پاسپورت دستی و ایجاد یک رکورد دیجیتال عظیم از مسافران بدون ویزا است.
اما اشتباه نکنید، اکنون که اسکن صورت و اثر انگشت به امری عادی تبدیل شده است، صنعت بیومتریک تنها بر روی موفقیت های خود تکیه نمی کند. مطالعات متعددی برای کشف شناسههای جدیدی که میتوانند در سیستمهای امنیتی و پایگاههای داده ادغام شوند، انجام شده است، از تحقیقات به ظاهر جامع گرفته تا تجربی. برخی از نمونه ها عبارتند از:
- DNA: مشخصات DNA یک فرد که معمولاً از نمونه های خون، مو یا بزاق استخراج می شود، بیومتریک فیزیولوژیکی در نظر گرفته می شود.
- چاپ نخل: مانند اثر انگشت، الگوی برآمدگی منحصر به فرد موجود در کف دست یک بیومتریک قابل اعتماد در نظر گرفته می شود.
- هندسه دست: به همه ما در مورد منحصر به فرد بودن اثر انگشت در مدرسه ابتدایی آموزش داده شده است، اما سایر روش های مبتنی بر دست اکنون شامل هندسه دست و هر انگشت فردی می شود. معمولاً برای محیطهای با امنیت بالا محفوظ است، این فرآیند انحنای انگشت، طول، عرض و ضخامت را همراه با اندازه کف دست اندازهگیری میکند.
- شناخت الگوهای عروقی: در زیر نور مادون قرمز نزدیک، الگوهای منحصر به فردی از رگ های خونی منشعب را می توان در انگشتان، کف دست و پشت دست یافت.
- شکل گوش: گوش ها معمولاً در تشخیص چهره نقشی ندارند و تحقیقات در مورد شکل گوش به عنوان یک بیومتریک در حال انجام است. با این حال، شکل و نقش گوش بر روی سطوح در حال حاضر به عنوان یک شناسه در اجرای قانون، یعنی توسط پزشکی قانونی استفاده می شود.
- وریدهای اسکلرا: در حالی که بافت لکهدار در عنبیه و شبکه رگهای خونی در شبکیه روشهای رایج در چشم بوده است، مطالعات متعددی انجام شده است که شبکه سیاهرگهای موجود در صلبیه (قسمت سفید چشم) را بهعنوان شکل دیگری از شناسههای مبتنی بر چشم پیشنهاد میکنند.
- بو: اگرچه قبلاً در انواع کاربردهای شناسایی استفاده می شد، بوی بدن فردی که به یک شناسه تبدیل می شود هنوز در مراحل اولیه است.
استفاده از شاخص های فیزیولوژیکی احراز هویت استاتیک در نظر گرفته می شود. این موثر است، اما به دور از کامل است. از آنجایی که شما با ویژگیهای تغییرناپذیر سروکار دارید، نمیتوانید به سادگی این ویژگیها را تغییر داده و بازنشانی کنید (یعنی نمیتوانید اثر انگشت خود را تغییر دهید) اگر کپی یا به سرقت رفته باشند، بنابراین بهطور بالقوه هرگونه احراز هویت آینده با این شاخصها به خطر میافتد. همچنین اگر برخی از ویژگی های فیزیولوژیکی بدتر شوند (مثلاً در اثر افزایش سن) یا آسیب ببینند، ممکن است هم منفی کاذب و هم مثبت کاذب در احراز هویت رخ دهند. و این به مشکل مستند تعصب نژادی و جنسیتی در سیستمهای تشخیص چهره اشاره نمیکند. این اشکالات احتمالی باعث شده است که صنعت بیومتریک شروع به کاوش احراز هویت پیوسته و پویا از طریق بیومتریک رفتاری کند.
کمتر آنچه که هستید، بیشتر چگونه آن را انجام می دهید
شناسههای بیومتریک رفتاری با ویژگیهای فیزیکی اندازهگیری نمیشوند، بلکه شامل اعمال مکرر یک فرد در سطح خودآگاه و ناخودآگاه است. برخی از آنها نتایج نهایی عادات طولانی مدت هستند. امضا یک مثال عالی است – نه تنها از نظر ظاهر فیزیکی، بلکه همچنین نحوه نوشتن مکرر آن بر روی یک سطح. نسخه مدرن شده همین مفهوم را می توان در الگوهای ضربه زدن به کلید، به ویژه سرعت تایپ کلمات و شدت فشار دادن هر کلید، یافت. این کمتر به آنچه می نویسید و بیشتر به نحوه نوشتن شما مربوط می شود. این نوع احراز هویت پویا به طور فزاینده ای محبوب می شود، به ویژه در صنعت فین تک. مثالهای دیگر عبارتند از حرکت ماوس، تعامل با صفحه لمسی، راه رفتن و الگوی گفتار.
با این حال، حتی با پیشرفت بیومتریک رفتاری، موانع بسیاری باقی مانده است. ساختن دقیق یک نمایه رفتاری زمان و منابع بیشتری نسبت به احراز هویت ایستا نیاز دارد. هنگامی که متغیرهای خارجی معرفی می شوند، دقت آن می تواند مشکوک باشد. اگرچه افزایش ادغام هوش مصنوعی به ظاهر مرزهای آنچه را که با بیومتریک رفتاری ممکن است جابجا کرده است، پتانسیل سوگیری یا مثبت/منفی های کاذب با پتانسیل آن همگام شده است. فقدان استانداردهای پذیرفته شده گسترده برای بیومتریک رفتاری، بیشتر کاربردهای آن را در مرحله توسعه و تحقیق نگه می دارد، و درست مانند بیومتریک فیزیولوژیکی، اگر الگوهای رفتاری با موفقیت توسط مهاجمان تقلید شود، احراز هویت می تواند به طور جدی به خطر بیفتد.
از آنجایی که هنوز راه حل ایده آلی در دو حوزه اصلی بیومتریک پیدا نشده است، صنعت به تحقیقات خود در مورد شاخص های بالقوه پیچیده تر ادامه داده است. و در حالی که تحقیقات در مورد مفاهیمی مانند تشخیص احساسات، فناوری پوشیدنی و سیستمهای امنیت دادههای رمزگذاریشده بیومتریک ممکن است به نظر برسد که ما دوباره در حال غرق شدن در آثار داستانی هستیم، همه آنها میتوانند در آینده به همان اندازه رایج باشند که تشخیص چهره امروزی است.
مسئله حریم خصوصی
به همان اندازه که آینده بالقوه بیومتریک روشن به نظر می رسد، این صنعت باید با بزرگترین نگرانی همیشه حاضر خود یعنی حفظ حریم خصوصی دست و پنجه نرم کند. اینکه چگونه داده های یک فرد به دست می آید، چگونه استفاده می شود، چگونه ذخیره می شود و چگونه از آن در برابر حملات سایبری محافظت می شود، صرف نظر از اینکه نوآوری های بیومتریک چقدر گسترده و پیشرفته می شود، همیشه دغدغه اصلی مردم خواهد بود. با معرفی و بهبود پیچیدگی هر شاخص بیومتریک، نیاز به محافظت از حریم خصوصی در ایالات متحده فراتر از تکه تکه های قانونی است که در حال حاضر داریم.
ایالات متحده در حال حاضر مجسمه بیومتریک جامعی در سطح فدرال ندارد، که باعث می شود حریم خصوصی توسط قوانین ایالتی و قوانین آژانس کنترل شود. در طول دهه گذشته تلاشهایی در هر دو طرف حوزه سیاسی انجام شده است، به ویژه با قانون حفظ حریم خصوصی مصرفکننده آنلاین در سال 2021 و قانون حفظ حریم خصوصی دادههای مصرفکننده ایالات متحده در سال 2019، اگرچه هیچ یک از آنها حمایت کافی برای امضای قانون را ایجاد نکرد.
در حال حاضر سه ایالت قوانینی دارند که مستقیماً با بیومتریک مرتبط هستند، که جامع ترین آنها قانون حفظ حریم خصوصی اطلاعات بیومتریک ایلینویز (BIPA) است. بر اساس این قانون، نهادهای خصوصی در نحوه دریافت، حفاظت، ذخیره و از بین بردن شناسههای بیومتریک از افرادی که با آن اطلاعات موافقت میکنند، تنظیم میشوند. اگرچه تلاش برای تصویب نسخه گستردهتر BIPA در سطح ملی در سال 2020 با شکست مواجه شد، سالانه صدها شکایت از BIPA تشکیل میشود و این قانون در تعدادی از دعواهای طبقهای پرمخاطب استفاده شده است.
اما حتی با توجه به اینکه ایالت های بیشتری از ایلینویز پیروی می کنند، فقدان مقررات خاص صنعت بیومتریک را در موقعیتی نامطمئن قرار می دهد. فناوری در حال بهبود است، دادههای مربوط به یک شخص خاصتر و پیچیدهتر میشوند و استقرار آن روز به روز در حال افزایش است—پیشبینی میشود که بازار تا سال 2027 به 85 میلیارد دلار برسد. اما نظرسنجیهای عمومی اخیر نشان میدهد که به دلیل عدم شفافیت در نحوه (و زمان) جمعآوری، استفاده و ذخیرهسازی اطلاعات بیومتریک، عدم اعتماد آشکار در صنعت وجود دارد. تا زمانی که مقررات سختگیرانه وضع نشده باشد، این عدم اعتماد هر پیشرفت بیومتریک را به یک نبرد دشوار تبدیل می کند.
مقالات مرتبط
آیا ربات چت هوش مصنوعی شما داده های بیومتریک را جمع آوری می کند؟
حریم خصوصی بیومتریک، BIPA و نبرد بر سر پوشش سیاست EPLI
بیومتریک و ادعاهای BIPA در آزمون های آکادمیک
