Bankovní institut vysoká škola Praha. Aplikace biometrických metod pro vysokou školu. Diplomová práce

Bankovní institut vysoká škola Praha Aplikace biometrických metod pro vysokou školu Diplomová práce Hana Kohoutová Duben 2011

Bankovní institut vysoká škola Praha Katedra matematiky, statistiky a informačních technologií Aplikace biometrických metod pro vysokou školu Diplomová práce Autor: Bc. Hana Kohoutová Informační technologie a management Vedoucí práce: Ing. Vladimír Beneš Praha Duben 2011

Prohlášení Prohlašuji, ţe jsem diplomovou práci zpracovala samostatně a v seznamu uvedla veškerou pouţitou literaturu. Svým podpisem stvrzuji, ţe odevzdaná elektronická podoba práce je identická s její tištěnou verzí, a jsem seznámena se skutečností, ţe se práce bude archivovat v knihovně BIVŠ a dále bude zpřístupněna třetím osobám prostřednictvím interní databáze elektronických vysokoškolských prací. Hana Kohoutová V Praze dne 1. 4. 2011

Poděkování Ráda bych upřímně poděkovala svému vedoucímu práce Ing. Vladimíru Benešovi za jeho odborné vedení, výstiţné připomínky, cenné podněty ke zlepšení a také za trpělivost a ochotu. Zároveň děkuji všem, kdo mě podporovali a jakkoliv mi pomáhali. Všem srdečně děkuji.

Anotace Práce je zaměřena na aktuálně dostupné biometrické technologie, které nabízí současný český trh. Analyzuje principy a základní charakteristiky biometrických komponentů. Komparace jednotlivých produktů zahrnuje pozitiva a negativa jejich vyuţití. Hlavním zaměřením praktické části práce jsou návrhy instalace biometrických systémů pro provoz vysoké školy, vyuţití terminálů jako přístupových systémů do hlavní budovy a pedagogických prostor. Dále jsou zde vyhodnoceny nabídky vybraných společností, působících na českém trhu, poskytujících biometrické terminály. Hlavními porovnávacími kritérii budou: splnění podmínek stanovených dle potřeb školy, náročnost napojení softwaru na školní systém a cena zařízení včetně příslušenství, instalace a příp. také následného servisu ze strany vítězné firmy. Annotation This work is focused on the currently obtainable biometric technologies available on the Czech market. It analyzes the principles and the basic characteristics of the biometric components. The comparison of the particular products involves pros and cons of its usage. The main focus of the practical part of this work is on the proposals for the biometric system installations intended for the University operation, the usability of the terminals as an access equipment for the main building and the tuitional areas. After that, proposals of the selected firms that operate on the Czech market and deliver biometric terminals are evaluated. The main comparative criterions will be: meeting the requirements according to the school needs, demands on the integration into the school software and price of the appliances including the accessories, installation and eventually the subsequent maintenance from the side of the winning company.

OBSAH ÚVOD A CÍL PRÁCE... 7 1 BIOMETRIE OBECNĚ... 9 1.1 Rozdělení biometrických vlastností... 11 1.2 Pojem identifikace a verifikace... 16 2 VÝBĚR ZAŘÍZENÍ... 19 2.1 Výběr zařízení... 20 2.2 Sběr a přenos dat... 25 2.3 Měření výkonnosti... 28 2.4 Klady a zápory biometrických zařízení... 31 2.5 Ochrana osobních údajů... 34 3 NÁVRH IMPLEMENTACE... 38 4 VÝBĚROVÉ ŘÍZENÍ... 42 4.1 Biometrie s. r. o.... 44 4.1.1 Popis a technické údaje přístrojů... 45 4.1.2 Cenová nabídka... 49 4.1.3 Reference... 51 4.2 Comfis s. r. o.... 57 4.2.1 Popis a technické údaje přístrojů... 58 4.2.2 Cenová nabídka... 63 4.3 Movibio s. r. o.... 65 4.3.1 Popis a technické údaje přístrojů... 66 4.3.2 Cenová nabídka... 72 4.4 Shrnutí a porovnání nabídek... 74 5 BIOMETRICKÁ LABORATOŘ... 77 6 ZÁVĚR... 82 7 POUŽITÁ LITERATURA A OBRÁZKY... 84

ÚVOD A CÍL PRÁCE V dnešní době uţ není biometrie neznámá, naopak se stále zdokonaluje a vyvíjí. Ve světě dnes dokonce působí speciální laboratoře, kde se systémy stále zdokonalují a zrychlují. Biometrie vznikla na základní myšlence, ţe každá osoba je identická jen sama se sebou. Jiţ od narození máme jedinečné a přirozené vlastnosti, které jsou našimi identifikátory. Hlavní výhodou biometrických systémů je automatizovaná, rychlá a spolehlivá identifikace. Oproti tradičním metodám identifikace je nelze odcizit, ztratit nebo zapomenout. V současné době je biometrickým systémům věnovaná zvýšená pozornost. S velice rychlým rozvojem informační technologie, je umoţněna automatizace biometrické identifikace a její následné vyuţití v praxi. Současný rozvoj technologií, sníţení cen a nákladů, napomohl k rozšíření biometrické technologie do komerční sféry. Nyní se můţeme setkat s biometrickými systémy zajišťujícími identifikaci osob vstupujících do střeţeného objektu (banky, letiště, státní budovy apod.), rozpoznávání osob v davu v rámci databáze hledaných osob, nebo identifikace osob umoţňující přístup k výpočetní technice. Práci rozděluji na část teoretickou a část praktickou. V teoretické části analyzuji rozdělení biometrických vlastností, měření výkonnosti biometrických zařízení, způsob sběru dat, a klady a zápory pouţití biometrických systémů. Při výběru biometrických systémů je nutné předem stanovit základní poţadavky na biometrický systém, aby byly maximalizovány přednosti a minimalizovány nedostatky. V první kapitole analyzuji pojem biometrie, rozdělení dle identifikace osob a specifikace charakteristik a zvláštností jednotlivých osob. Druhá kapitola je věnována ochraně osobních údajů, jelikoţ biometrické údaje řadíme mezi jedny z nejcitlivějších osobních údajů kaţdého z nás. Jakýkoliv sběr těchto dat a jejich vyuţívání by mělo být podrobeno velmi přísnému dohledu. Únik sebemenší biometrické informace by mohl být velmi nebezpečný. V praktické části se zabývám vyuţitím biometrických terminálů s metodou otisku prstů pro ochranu přístupů do školních prostor vysoké školy. Jedná se o vyuţití přístupových terminálů do hlavní budovy, terminály do pedagogických prostor, příp. identifikace studentů při zkouškách s připojením na školní informační systém, kam lze ihned zaznamenávat výsledky. Dále pak univerzální čtečky pro sejmutí otisků prstů při zápisu studentů nebo dokonce mobilní biometrické terminály. 7

V této souvislosti porovnávám vybrané společnosti na českém trhu, které jsou schopny dodat biometrické terminály, splňující podmínku vysokého počtu uţivatelů ve školství. Tato podmínka se vztahuje na 3 000 studentů a zaměstnanců školy s tím, aby se v případě naplnění kapacity nemusely dokupovat licence, které jsou většinou na 100 uţivatelů a došlo by tak k dalším finančním výdajům. Zároveň však není zohledněna otázka implementace do informačního systému školy. Cílem práce je návrh implementace pro vysokou školu a komparace nabídek z hlediska pouţití a finanční dostupnosti školy. V poslední kapitole uvádím moţnost zřízení biometrické laboratoře v rámci výzkumné činnosti vysoké školy. 8

1 BIOMETRIE OBECNĚ Biometrie se stala součástí dnešního světa a patří mezi nejspolehlivější metody k rozpoznávání osob. Pojem Biometrie vznikl spojením ze dvou řeckých slov, BIO-ţivot a METRIC-měření, tedy měření ţivého. Biometrie je zařazena vědu biologickou, která se zabývá člověkem jako druhem. Kaţdý jedinec má určité identifikační znaky, ať uţ univerzální či jedinečné. Právě některé znaky kaţdého ţivého člověka jsou jedinečné a neměnné. Ondřej Bitto ve své knize 1 vymezuje biometrii takto: Biometrie měří určité charakteristiky člověka. Biometrické systémy pak slouţí k automatické identifikaci nebo ověření identity člověka na základě jeho unikátních měřitelných fyziologických nebo behaviorálních vlastností. Naproti tomu autoři knihy Biometrie a identita člověka ve forenzních a komerčních aplikací, popisují 2 : Pod pojmem Biometrie se rozumí soubor vědních poznatků, zaloţených především na statistickém a analytickém přístupu, jejíţ předmětem je zkoumání a následné praktické vyţití měřitelných charakteristik ţivých organismů s cílem jejích následné jednoznačné identifikace nebo verifikace. Člověk je nejčastějším objektem tohoto zkoumání, jeţ má vţdy v různém smyslu slova nakonec vţdy bezpečnostní charakter. Vývoj identifikačních metod sahá aţ do faraónské dynastie v Egyptě, kde lidé byli měřeni, zaznamenávány jejich jizvy a znaménka, barva očí či jejich osobní váha. Identifikaci zaloţenou na základě otisku prstů pouţívali jiţ staří Číňané. První poznatky o otisku prstů pomocí spirál a smyček dokázal popsat italský profesor anatomie Marcello Malpighu jiţ v roce 1686. Lidé se běţně rozpoznávají podle tváře, výšky, hlasu a chůze. 3 Nejstarší a nejznámější technikou je otisk prstu. Znalost existence papilárních linií na lidské kůţi se objevuje u celé řady civilizací. Jsou to různé rytiny obrazců do kamene, hliněných tabulek a později i keramiky. Moderní historie biometrie začíná v letech 1882 a je spojována se jménem Alphonse Bertillon. Právě on je povaţován za zakladatele kriminalistické antropometrie 4 (později byla přejmenována na bertillonáţ). Uvědomoval si, ţe člověk na sobě má některé nezaměnitelné rysy, které ho jednoznačně identifikují i po několika letech. Později tuto metodu ještě doplnil o podrobný popis obličejů zločinců, tzv. portrait parlé, provedený na základě přesně definovaných kritérií a jednotné terminologie. Po čase se 1 Bitto O.: Šifrování a biometrika aneb tajemné bity a dotyky, str. 118 2 Rak R., Matyáš V., Říha Z. a kolektiv :Biometrie a identita člověka ve forenzních a komerčních aplikací, str. 104 3 www.svethardware.cz/art_doc-d460e7813803821ac125755c00404e69.html 4 Antropometrie - soustava metod pro měření různých znaků lidského těla a jeho částí. 9

však zjistilo, ţe někteří lidé mohou mít měřené míry shodné, a tudíţ dva jedinci by mohli být povaţováni za jednoho a toho samého člověka. Nicméně se tento systém identifikace a jeho principy staly základem některých dosud pouţívaných kriminalistických metod a postupů. Alphons Bertillon byl první vědec, který se dokázal zabývat identifikační metodou osob, bohuţel se ujala aţ v pozdější době a pouţívala se hlavně při dopadení zločinců. Uţ v roce 1987 se zkoumáním oční duhovky zabývali lékaři Aran Safir a Leopard Flom, a na základě jejich zkoumání John Daugman vytvořil algoritmus na porovnávání různých charakteristik oka. Jeho publikace 5 se stala základem pro posuzování a stanovení základních charakteristik. Dalším výrazným objevem byla genetická struktura DNA, její vývoj začal sice aţ v 90. letech minulého století a je odlišná od snímání biometrických vzorků, ale přesto patří mezi nejpřesnější metody. Pro identifikaci osoby podle DNA stačí jakákoliv buňka z těla s jádrem. Genetický kód je uloţený v chromozómech nebo v mitochondriích, které obsahují dostatečné mnoţství genetických informací k tomu, aby bylo moţné člověka jednoznačně identifikovat. Kaţdého zajisté napadne, jaké má biometrie vyuţití. Za jedno z hlavních vyuţití lze povaţovat aplikace v rámci bezpečnosti. Dále popsané identifikační znaky mají jednu nespornou výhodu, a to, ţe jsou nezapomenutelné, nedají se ztratit a jsou nepřenosné, čímţ tvoří vysoký stupeň zabezpečení. I kdyţ byl vývoj nejdříve směrován hlavně do oboru kriminalistiky, pátrání po pohřešovaných, boji proti zločinu a terorismu tak se postupně dostává mezi kaţdodenní pouţití, a to v podobě přístrojů pro identifikaci osob (náhrada průkazů, věrnostní systémy), docházkových a přístupových systémů (budovy, sklady, trezory, laboratoře) nebo pro ochranu dat jako jsou přístupy k souborům a adresářům, do serverů, k sítím a aplikačnímu softwaru. I přesto můţeme biometrii povaţovat za dokonalou a promyšlenou metodu, která je stále povaţována za spolehlivou a univerzální. Specialista na tuto problematiku Ondřej Nezhyba ze společnosti Movibio s. r. o. říká 6 : Svoje biometrické údaje máme stále s sebou. Nemůţeme je zapomenout ani ztratit. 5 Daugman J.(2006) "Probing the uniqueness and randomness of IrisCodes: Results from 200 billion iris pair comparisons." Proceedings of the IEEE, vol. 94, no. 11, pp 1927-1935. 6 Časopis CHIP 8/2010 -Jak vyzrát nad Biometrií, str.32 10

1.1 Rozdělení biometrických vlastností Obor biometrie se stal součástí mnoha vědních oborů, kromě často zmiňované kriminalistiky. Dále vznikají nové obory jako biomatematika, coţ je hraniční obor mezi biologií a matematikou. Částí biologické matematiky je také bioinformatika - obor zahrnující studium procesů automatizovaného řešení biologických problémů. V německém Hannoveru dokonce existuje specializovaný Institut pro biometrii. Dříve neţ popíši jednotlivé systémy, je vhodné, abych uvedla jejich stručný souhrn a základní popis. Biometrické vlastnosti se dělí do těchto následujících skupin: - genotypické - ovlivněny dědičností a genetickým vývojem, - randotypické - jsou v časném stádiu vývoje embrya, - behaviorální - zabývají se chováním jedince. Všechny tyto faktory přispívají k vývoji jedince, a tudíţ ovlivňují všechny biometrické vlastnosti, i kdyţ kaţdý v jiné míře. Kaţdá část těla dokáţe nabídnout unikátní části k biometrickému měření. Například lidská ruka nabízí nejvíce moţností, i kdyţ nejznámější je otisk prstu. Do měřitelných vlastností se dále řadí geometrie ruky, dynamika podpisu, dynamika psaní na klávesnici, vzor krevního řečiště, tvar nehtového lůţka a absorpční spektrum lidské kůţe. Základní prvky biometriky se stále rozšiřují a prozkoumávají. Kupříkladu se rozšířily o pach/vůni osoby, dále o pohyb rtů, o zuţování zorničky nebo o obsah soli v lidském těle. Anatomické-fyziologické biometrické charakteristiky jsou unikátní a časově stálé. Behaviorální-dynamické biometrické charakteristiky jsou sice unikátní, ale mohou být časově nestálé. Mohou se změnit například po úrazu nebo po překonání nemoci. Behaviometrika je pochopitelně náročnější na vývoj i implementaci neţ biometrika, ale zase její moţnosti a přínosy jsou širší. Je také nutné si uvědomit, co popisuje autor R. Ščurek ve svém studijním textu: 7 Jedním z nejdůleţitějších poţadavků na biometrickou vlastnost je její stálost v čase, aby nemohlo dojít k její kompromitaci se stárnutím člověka. Důvodů, proč se vlastnost můţe změnit je několik. Vliv růstu ţivé tkáně, opotřebování, biologické stárnutí, špína a nečistoty, zranění 7 Ščurek R.:Biometrické metody identifikace osob v bezpečnostní praxi studijní text, str. 13 11

a následné hojící procesy a nespecifické vlivy. Biometrické vlastnosti, které jsou nejméně ovlivnitelné těmito moţnostmi, jsou nejvíce upřednostňovány. Nyní bych se ráda věnovala novým metodám, které se postupně rozvijí. Identifikace podle vrásnění článků Pomocí přístroje se měří vrásky za dvěma klouby na prstu ruky a zaznamenává tak změnu rozloţení vrásek. Následující obrázek napoví více. Přístroj na měření vrásnění na prstech a rozmístění kloubů na prstu předvedla firma Toshiba uţ v roce 1998. Obrázek č. 1: Snímač vrásnění článků prstů Zdroj: Ščurek R.: Biometrické metody identifikace osob v bezpečnostní praxi studijní text, str. 31 Identifikace podle pachu/vůně V současnosti se provádí rozsáhlý univerzitní výzkum moţnosti analýzy pachu. Lidský pach se skládá zhruba ze třiceti chemických sloučenin, a jejich intenzita a sloţení je u kaţdého jedince jedinečná. Tyto sloučeniny jsou také ovlivněny emocemi a hormony, coţ je zároveň i velký problém. Ovlivňují tak celkovou pachovou stopu a senzory ji pak nesprávně vyhodnotí. Identifikace podle ušního boltce Kaţdý máme individuální tvar a stavbu ušního boltce, coţ se stalo dalším předmětem zkoumání. Měří se tedy geometrie ušního boltce, následně se vyobrazuje ve 2D a 3D provedení. Provádí se otisk ušního boltce a také se vyhodnocuje termogram ušního boltce, mapuje tak tělesnou teplotu v uchu. Ucho je snímáno ve vzdálenosti 0,5-1m, ze snímku se zhodnotí základní morfologická data (tvar a geometrie) a pomocí algoritmů je porovnávána s databází. 12

Identifikace podle odrazu zvuku v ušním kanálku Další metoda, která se v praxi příliš nevyskytuje. Ucho se přiloţí k reproduktoru, zvuk se odrazí od stěny zvukovodu a část se vrátí zpět. Intenzita pohlcení zvuku v ušním kanálku je individuální. Identifikace podle tvaru nosu Nově zkoumanou metodou je identifikace podle nosu. Kaţdý člověk má jinak tvarovaný nos. Podle určitého tvaru nosu rozlišujeme 6 skupin: římský, řecký, núbijský, jestřábí, tupý, zatočený nahoru (vše znázorněno na obr. č. 2). Obraz nosu zachycený kamerou nebo 2D fotografií je porovnáván s databází systému. Ani v případě menší plastické operace nosu by nemělo dojít ke znemoţnění identifikovat osobu. Výzkum metody je prozatím v počátku, kdy zkoumají, zda je systém schopen rozlišit i osoby sobě velmi podobné, např. pocházející ze stejné rodiny. Bude-li výzkum úspěšný, můţe být tento systém běţně k vidění na letištích, v bankách apod. Obrázek č. 2: Rozdělení skupin podle tvaru nosu Zdroj: Rak R., Matyáš V., Říha Z. a kolektiv : Biometrie a identita člověka ve forenzních a komerčních aplikací, str. 25-obrázková příloha 13

Identifikace podle tvaru a pohybu rtů Rty jsou zaznamenány počítačem a je udělán jejich obrys. Následně je pohyb rtů zaznamenáván počítačem, a tak sleduje jejich dynamiku při hovoru. Tento proces se několikrát opakuje, dokud není prokázána identifikace osoby a následná verifikace. Identifikace podle podélného rýhování nehtů Povrch nehtového lůţka není rovný, při svém růstu kopíruje tvar lůţka nehtu a získává tak vlnitý tvar. Kaţdý jedinec má odlišný nejen tvar lůţka, ale dokonce i kaţdý prst má jiný tvar. Autor knihy, Šifrování a biometrika aneb tajemné bity a dotyky, Ondřej Bitto vysvětluje 8 : Mezi nehtem a lůţkem pod ním se nachází přírodní polymer keratin, jenţ dokáţe měnit orientaci polarizovaného světla. Při osvícení pod správným úhlem tak lze analyzovat fázové změny paprsku odrazu a jako výsledek získat reprezentaci lůţka nehtu, která připomíná čárkový kód. Identifikace podle spektroskopie kůţe Lidská kůţe se skládá z několik vrstev, které mají různé sloţení a tloušťku. Zároveň vytváří jedinečné zvlnění a sloţení kolagenových vláken. Také se vytvářejí kapilární lůţka, která se stala předmětem zkoumání. Celou problematiku snímání nejlépe pospal R. Ščurek ve svém díle 9 : Princip metody spočívá v tom, ţe vybraná část pokoţky je ozářena světlem o více vlnových délkách (od viditelného aţ k blízkému infračervenému světlu). Kaţdá vlnová délka světla se láme a odráţí v jiné vrstvě pokoţky a od jiných struktur kůţe. Odraz je zachycen přijímačem sloţeným z fotodiod a předán k dalšímu zpracování a analyzováni. Tato metoda se v poslední době velmi sleduje, jelikoţ je uţivatelsky přívětivá a výsledky jsou velmi dobré. IDENTIFIKACE PODLE PLANTOGRAMU Jinak řečeno otisk bosé nohy zatíţen vlastní vahou. Plantogramy vyjadřují vnitřní stavbu chodidla, záhyby kůţe, jizvy a kapilární linie. Otisky se nedělají jen bosou nohou, ale i s obuví. Neexistují 2 osoby, které by měly stejné otisky. Měří se tak geometrické odchylky a provádí se geometrie jednotlivých prstů a rozloţení prstů. Na následující stránce je tabulka, kde je uveden stručný přehled základních skupin biometrik, ale je nutné počítat s tím, ţe se kaţdým dnem rozšiřuje. 8 Bitto O. :Šifrování a biometrika aneb tajemné bity a dotyky, str.135 9 Ščurek R. :Biometrické metody identifikace osob v bezpečnostní praxi studijní text, str. 48 14

Tabulka č. 1: Přehled měřitelných biometrických vlastností PŘEHLED ZÁKLADNÍCH BIOMETRIK 1. Anatomické fyziologické 2. Dynamické behaviorální Otisk prstu Oční duhovka Oční sítnice Termogram obličeje Dentální obraz Tvar ušního boltce Tvar rtů Geometrie ruky Hlas/řeč Dynamika podpisu/rukopisu Mimika obličeje Zuţování zorničky/duhovky Psaní na klávesnici Dynamika pohybu myši Pohyb rtů Chůze Rozloţení ţil na zápěstí Nehet a nehtové lůţko Podélné rýhování nehtů Spektrum kůţe DNA Tvar nosu Pach/Vůně Plantogram nohy Vrásnění článků prstů Rozměry a váha lidského těla Zvuky v ušním kanálku Zdroj: vlastní (vytvořen 1. 11. 2010) 15

1.2 Pojem identifikace a verifikace Pojem identita pochází z latinského slova identitas, odvozené od slova idem, coţ znamená stejný nebo totoţný, takţe identita je totoţnost. Autoři knihy Biometrie a identita člověka ve forenzních a komerčních aplikacích, popisují 10 : Biometrická identifikace/verifikace je vyuţití jedinečných, měřitelných, fyzikálních nebo fyziologických znaků (tzv. markantů) nebo projevů člověka k jednoznačnému zjištění (identifikace) nebo ověření (verifikace) jeho identity. Identifikace osob je velmi specifickým příkladem, prováděným na základě příslušných vlastností člověka. Osobu lze rozpoznat podle vnitřních a vnějších znaků. Vnějšími znaky rozumíme fyzickou (biologickou) identitu a pod vnitřními znaky nalezneme psychologickou, sociální identitu. Moţno ji charakterizovat původem, náboţenstvím, třídní a rasovou příslušností. Identitu člověka lze rozlišovat podle 3 základních přístupů. Podle toho: co máme a co vlastníme (vlastnictví vnějších charakteristik), co známe a co umíme (znalostí konkrétní osoby), čím ve skutečnosti fyzicky a duševně jsme (biometrická charakteristika lidského těla a jeho projevů). Tudíţ můţeme pouţít: předmět (vlastnictví předmětu-token) heslo (znalost hesla) biometrii (charakteristika člověka) Charakteristika Vlastnictví je souhrn získaných a přidělených vlastností, např. obsahující jméno a příjmení, osobní doklady, identifikační čísla. Vlastnost Znalostí je jedinečná tím, ţe zná různá rodinná oslovení, dívčí jména, rodinné stavy, data a jména narození, znamení zvěrokruhu. Do této skupiny také patří znalost hesel nebo osobních identifikačních čísel. 10 Rak R., Matyáš V., Říha Z. a kolektiv :Biometrie a identita člověka ve forenzních a komerčních aplikací, str. 104 16

Jakýkoli movitý majetek nám můţe být ukraden, znalosti a dovednosti nám mohou být uhodnuty a zneuţity. Aby nedošlo ke zneuţití, pokoušíme se tyto údaje zabezpečit osobní biometrickou identifikací. Je to základní přirozená identita člověka, která je s ním spojená jiţ od narození. Základní myšlenka biometrie zní: Každá osoba je identická jen a pouze sama se sebou. Dříve byl pojem identifikace spojován především s vojenskými bezpečnostními aplikacemi a identifikace osob byla spojována hlavně s kriminalistikou. Později našla i civilní uplatnění, jako je ochrana platebních karet, ochrana vstupu do objektů, kontrola docházky či znalecké expertízy. K jejím hlavním výhodám patří to, ţe ji nelze zapomenout, ani ztratit, je těţké ji odcizit, je nepřenosná, vysoce přesná, rychlá a je přirozená. Pro zjištění totoţnosti se pouţívá pojem identifikace, pro její ověření totoţnosti pojem verifikace. I kdyţ biometrie představuje spoustu výhod, má i nevýhodu, a to finanční náročnost (pořizovací náklady, náklady na provoz, opravu, nové modifikace). Kaţdá biometrická identifikace má 2 úlohy, a to pozitivní - potvrdit oprávněnou osobu, za kterou se vydává anebo negativní - dokázat, ţe je to neoprávněná osoba, za kterou se vydává. Základní pojmy rozpoznávání, identifikace a verifikace popisuje R. Ščurek ve své práci 11 : V problematice biometrie je nutné správně rozumět základním pojmům, jelikoţ mají původ v anglickém jazyce a do češtiny bývají občas nesprávně překládány. Recognition (rozpoznávání) je druhový termín, který nutně nemusí znamenat identifikaci ani verifikaci. Jedná se o rozpoznávání člověka pouţitím vhodné tělesné vlastnosti. Verification (ověření nebo verifikace) označuje proces, při kterém se biometrický systém pokouší potvrdit totoţnost jedince, který se s ní prokazuje, srovnáním sejmutého vzorku s jiţ dříve zapsaným (tzv. šablonou neboli template). Jedná se o tzv. princip one-to-one. Identification identifikace je proces, kdy se biometrický systém pokouší určit totoţnost neznámého jedince. Biometrická informace je sejmuta a porovnávána se všemi uloţenými vzorky (šablonami). Princip je znám jako one-to-many. Authentication (autentifikace, autentizace nebo legalizace) je pojem, který lze sloučit s termínem rozpoznávání. Ovšem na konci procesu v tomto případě získá uţivatel určitý status, např. oprávněný/neoprávněný atd. 11 Ščurek R. :Biometrické metody identifikace osob v bezpečnostní praxi studijní text, str. 4 17

Následné zařazení bylo vytvořeno podle přesnosti, spolehlivosti a způsobu vyuţití. Identifikaci můţeme rozdělit na policejně-soudní (forenzní), patřící mezi nejstarší, nejspolehlivější a nejnáročnější. Pouţívá se hlavně pro kriminalistické a vědecké účely. Zpracování je podporováno dalšími softwary, laboratorními programy a dalšími specifickými technologiemi. Výsledky zpracování vyhodnocuje člověk, a případná chyba pak můţe ovlivnit další související výsledky, ale zároveň se klade velký důraz na vyloučení chyby. Je pouţívána hlavně bezpečnostními orgány. Při zpracování nerozhoduje čas, někdy trvá i několik dní (např. analýza DNA). Jelikoţ jsou tyto aplikace velice drahé jsou proto umísťované jen do centrálních pracovišť specializovaných útvarů jako jsou kriminalistické ústavy, soudně-laboratorní instituce atd. Druhým druhem identifikace je bezpečnostně-komerční, která je odvozena od policejněsoudní. Produkty jsou přístupné na ekonomickém trhu, tudíţ jsou dostupnější. Pojem bezpečnostní zde vyjadřuje bezpečnostní charakter, jako bankovní bezpečnost, nebo ochrana citlivých údajů. Základním rysem je automatizované zpracování. V aplikaci převládá verifikace, zda je povolen/zamítnut přístup do objektu. Projevuje se niţší cenou, menšími rozměry, niţšími nároky zadavatele, niţší přesností, a výsledek po časové stránce musí být vyhodnocen během několika vteřin. Třetím druhem je identifikace ezoterická 12, tedy utajená, coţ se povaţuje za výzkumnou a testovací část. Sleduje aspekty, které nelze běţně vyuţít. Můţeme sem zařadit průzkum obsahu soli v lidském těle, rýhování nehtů ruky, topografie ţil, otisky rtů a pórů nebo vůni/pach lidského těla. Těmto metodám je věnována náleţitá pozornost a během několika let se mohou stát rovnocennými partnery nyní běţných biometrických systémů. Výsledky zkoumání jsou vyhodnocovány v podobě čárových kódů. Identifikace je typická pro aplikace policejně-soudní, kdeţto verifikace je typická pro bezpečnostně-komerční aplikace. 12 vnitřní, tajný přístupný pouze zasvěcencům 18

2 VÝBĚR ZAŘÍZENÍ V této kapitole se budu zabývat kritérii ovlivňujícími správnou volbu nejvhodnějšího biometrického zařízení. Patří sem hlavně kritéria bezpečnostní, finanční, technická, výrobní a operační. Obsahem další části kapitoly je sběr a přenos dat. Dále analyzuji pojmy biometrický vzorek, biometrická data, biometrická šablona a proces od snímání otisku aţ po uloţení do databáze registrovaných šablon. Měření výkonnosti je hlavní charakteristikou biometrického systému. Určuje bezpečnost zařízení udávající pravděpodobnost chybného přijetí a pravděpodobnost chybného odmítnutí. Samozřejmě to navazuje na klady a zápory zvoleného biometrického zařízení. Jak uvádí autor R. Ščurek ve svém studijním textu: 13 Je těţké definovat optimální biometrickou metodu. V poměru cena a přesnost nejlépe vychází otisk prstu. Duhovka oka má vysoké hodnocení ve všech kategorií v případě, ţe cena nehraje roli, vychází duhovka oka nejlépe. DNA ztrácí body v komfortu snímání a také v přesnosti, protoţe 1vaječná dvojčata mají shodnou DNA. I kdyţ dojde k vhodnému výběru biometrického zařízení, dojde se ihned k nápadu, jak tento systém obejít. M. Kákona se o tomto problému zmiňuje ve svém díle: 14 Jiní výrobci měří vodivost otisku prstu, aby zabránili kopii otisků prstů. Měření vodivosti neřeší problém mrtvého prstu, ale je schopné zajistit běţnou kopii otisku prstu (např. vyrobeného z populárního silikonového odlitku). Bohuţel měření vodivosti neposkytuje vysokou úroveň bezpečnosti. Typická lidská vodivost není tajná a přidání trochu soli do silikonového odlitku můţe jednoduše oklamat měření vodivosti. Z bezpečnostních důvodů jsem navštívila firmu Biometrii, s. r. o., která mi povolila pouţít falešný otisk prstu vyrobený z vosku, ţelatiny a obyčejného papíru. Systémy nereagovaly, tím jsem dokázala, ţe se systémy oklamat nedají a dokonce nereagovaly na jiný materiál, neţ je lidská vlhkost, která je specifická, jedinečná a originální. Na základě těchto výsledků jsem se přesvědčila o jedinečnosti a bezpečnosti biometrických systémů. Zvláštní podkapitolou je ochrana osobních údajů a související legislativní úprava. 13 Ščurek R.:Biometrické metody identifikace osob v bezpečnostní praxi studijní text, str. 14 14 Kákona M.:Security and Protection of Information, 2001, prezentace 19

2.1 Výběr zařízení Při výběru zařízení bereme v úvahu spoustu kritérií, které jsou důleţité pro funkčnost a zároveň bezpečnost uloţených dat. Kritéria si můţeme rozdělit do skupin-operační, technická, výrobní, finanční a bezpečnostní. Podle následujícího schématu volíme nejdůleţitější kritéria pro volbu pořízení biometrického zařízení. Obrázek č. 3: Kritéria hodnocení při volbě výběru biometrického zařízení Zdroj: Rak R., Matyáš V., Říha Z. a kolektiv : Biometrie a identita člověka ve forenzních a komerčních aplikací, str. 28 20

A) Operační kritéria Mezi operační kritéria se řadí vlastnosti, jako je jedinečnost, neměnnost, měřitelnost, uchovatelnost, spolehlivost, praktičnost, přijatelnost a uţivatelská přívětivost. U poslední zmiňované vlastnosti se chvilku zastavím. Snímaná osoba by neměla mít pocit diskriminace (barva pleti, víra ), nemělo by dojít k nevhodnému výběru metody tak, aby vyvolávaly nepříjemné pocity u snímané osoby. Výběr metody se dokonce řadí mezi tzv. citlivou psychologickou záleţitost. Autoři knihy Biometrie a identita člověka ve forenzních a komerčních aplikací, uvádějí 15 : Pouţívání zařízení by mělo být důvěrné, bez přítomnosti přihlíţející veřejnosti. Jednotlivec i společnost musí být přesvědčeni, ţe zařízení je odolné proti podvodům a padělkům nejrůznějšího druhu a je spolehlivé. Proces identifikace nesmí jakýmkoliv způsobem narušovat soukromí jakékoliv osoby a musí být zajištěna ochrana všech získaných údajů. B) Bezpečnostní kritéria Bezpečnostní kritéria vyjadřují efektivnost a spolehlivost systému, tedy ochranu systému před průnikem neautorizovaných osob. Kaţdý biometrický systém je zaloţen na určité biometrické metodě a ta obsahuje určitý biometrický algoritmus, sloţený z kódů, matematických algoritmů, kompresí a protokolů. Různé algoritmy nabízejí zároveň různé stupně zabezpečení. Z matematického pohledu rozdělujeme algoritmy do skupin statické metody modelování, dynamické modelování a neuronové sítě. Sice nedokáţeme zvolit, co je nejdůleţitější, ale měli bychom si uvědomit, ţe 16 : Mimořádná pozornost je věnována i bezpečnému uloţení dat (databáze), spolehlivosti šifrovacích algoritmů, přenosovým protokolům a síťovému prostředí, kde dochází k přenosu a vyuţití dat. C) Technická kritéria Technická kritéria jsou nejobsáhlejší, jelikoţ obsahují mnoho vlastností, které se podílejí na bezpečnosti biometrického systému. Jsou to hlavně minimální čas na zpracování, přijatelná chybovost, odolnost, výkonnost, komptabilita s jinými systémy, přesnost, rychlost zpracování, nezávislost na vnějším prostředí, skladovatelnost, efektivnost, uloţení a velikost šablon, odfiltrování rušivých elementů (hluk, ţár, teplo, záření, kouř, vlhkost, prach). Samozřejmostí je také čas, a to čas vyhodnocení, čas snímání, čas na zpracování 15 Rak R., Matyáš V., Říha Z a kolektiv : Biometrie a identita člověka ve forenzních a komerčních aplikací, str. 115 16 Rak R., Matyáš V., Říha Z a kolektiv : Biometrie a identita člověka ve forenzních a komerčních aplikací, str. 117 21

a doba prověření. Čas by měl být co nejvíce minimalizován, jelikoţ při dlouhém zpracování systém působí velice nespolehlivě a nedůvěryhodně. D) Finanční kritéria Finanční kritéria patří mezi další rozhodovací vlastnost, která je posuzována jednorázově i dlouhodobě. Ovlivňuje ji pořizovací cena, cena instalace, náklady spojené s provozem (školení, trénink) cena následných upgradů a modifikací, cena obsluhy a podpory a cena návazných systémů či cena dalšího budoucího rozvoje. E) Výrobní kritéria Při posuzování výrobních kritérií jsou důleţité hlavně kvalita dodavatele, výrobní technologie, kompatibilita s jinými technologiemi a samozřejmě reference od jiných uţivatelů. Musí vţdy počítat s tím, ţe kaţdá technologie má svoje silné a slabé stránky, coţ závisí na aplikaci samotné a také na jejím vyuţití v praxi. V této souvislosti můţeme biometrické systémy dále rozdělit do následujících skupin: Spolupracující versus nespolupracující uţivatel Uţivatel vědomě spolupracuje nebo nespolupracuje. Záleţí na tom, zda uţivatel spolupracuje s danou aplikací. Nespolupracující uţivatel je takový, který se snaţí vniknout do objektu jako cizí osoba a je tak povaţován za falešného uţivatele. Zjevné versus skryté měření Pokud uţivatel ví o biometrickém měření, jedná se o zjevné měření, pokud o měření neví, jedná se o skryté měření. Přístupové aplikace patří mezi zjevné měření. Mezi skrytá měření patří policejně-soudní, jako například otisky prstů na místě činů, a poté identifikace uţivatele/pachatele nespolupracujícím způsobem. Aktivní versus pasivní přístup Aktivní přístup je ten, který vyţaduje vědomou účast uţivatele, tedy přikládáním částí sama sebe, například přiloţení prstu nebo dlaně, sejmutí sítnice. Pasivní přístup je tedy bez aktivní spolupráce uţivatele, například snímání kamerou z velké vzdálenosti, většinou skryté. 22

Obvyklé versus neobvyklé měření Uţivatel, který se setkává s biometrickým přístupem kaţdý den, si postupně zvyká a povaţuje tato měření za obvyklá, například přístupové systémy. První měření je vţdy povaţováno za neobvyklé. Samoobsluţná aplikace versus aplikace s obsluhou Aplikace s obsluhou je kontrolována nebo jinak řízená s obsluhou, v opačném případě se jedná o samoobsluţnou. Někdy se pouţívá pojem řízená nebo neřízená uţivatelem. Standardní versus nestandardní prostředí Standardní prostředí je takové, ve kterém pracujeme: teplota vzduchu se pohybuje 20-25 C, průměrná světelnost, prašnost a hlučnost. Nestandardní jsou většinou vnější přístupové aplikace, které musí celoročně odolávat různým klimatickým podmínkám, tedy mrazu, dešti, hluku či slunci nad 25 C. Veřejné versus privátní biometrická zařízení Vstup pouze pro rodinné příslušníky řadíme mezi privátní biometrická zařízení, naproti tomu veřejná jsou pouze pro vstup zaměstnancům. Otevřená versus uzavřená aplikace Otevřená aplikace je taková, která je schopna komunikovat s dalšími informačními systémy či databázemi. Je zde kladen vyšší důraz na bezpečnost a ochranu soukromí osob. U uzavřených aplikací nedochází ke komunikaci s jinými systémy. Následující tabulka podrobně kategorizuje všechna kritéria pro výběr biometrického zařízení. 23

Tabulka č. 2: Porovnání biometrických systémů typ biometrie otisk prstu geometrie ruky sítnice duhovka obličejové znaky DNA tvar ucha rozprostření žil na zápěstí charakteristiky hlasu podpisové charakteristiky (dynamika) charakteristiky psaní na klávesnici rozhraní s uživatelem výhody nevýhody přesnost objem dat (B) Biometrické systémy založené na fyziologických charakteristikách uţivatel poloţí prst na plochu snímače snímače optické, termální nebo odporové uţivatel poloţí ruku na plochu optického snímače uţivatel se zaměří na specifikovaný bod optického snímače a infračervený paprsek snímá strukturu sítnice; vzdálenost musí být kolem 2 cm uţivatel se dívá do kamery ve vzdálenosti aţ 1-2 m uţivatel se dívá do kamery řada moţností získání DNA (krev, sliny, sperma) uţivatel nastaví snímači ucho k jeho obrazovému sejmutí uţivatel přiloţí zápěstí na snímač stálá a přesná (otisky se liší u jednotlivců a v průběhu ţivota se nemění) a zavedená technologie dnes přijatelná cena a velikost snímačů (pouţívaných uţ i na mobilních telefonech); značný rozsah pouţitelnosti (i malá přenosná zařízení) středně přesná technologie (přesnost roste s trojrozměrnými snímanými obrazy); celkem přijatelné pro uţivatele vysoká přesnost (struktura ţilek se liší u jednotlivců a v průběhu ţivota se nemění, pouze vlivem nemoci nebo úrazu) vhodné pro identifikaci vysoká přesnost; uţivatelsky přátelské, ţádný fyzický kontakt, brýle nevadí přijatelné pro uţivatele ţádný fyzický kontakt (někdy i pasivní monitorování bez vědomí uţivatele); nízká cena vysoká přesnost není potřeba fyzický kontakt fyzický kontakt uţivatelům můţe vadit fyzický kontakt a logické spojení odebírání otisků s kriminalitou; náchylné na útoky uţivatelům můţe vadit fyzický kontakt se snímačem nepříjemné pocity pro uţivatele (fyzický kontakt) potřeba snímat brýle, přiblíţit se ke snímači hodně blízko a nechat si svítit do oka vysoká cena systému vhodné pro vysoce bezpečné zóny nepříliš přesná metoda, ale vylepšuje se např. termografií; přepokládaná vyuţitelnost např. v bankomatech nepouţívá se komerčně; drahé; moţnost obelhání systému cizím vzorkem zatím se zkoumá přijatelnost obdobná jako u snímání otisků prstů Biometrické systémy založené na charakteristikách chování uţivatel hovoří do mikrofonu uţivatel se podepíše speciálním perem na speciální podloţku zařízení (společná vlastnost malá přesnost) přijatelné pro uţivatele; vhodné i pro vzdálenou autentizaci po telefonu; střední cena naprosto přijatelné pro uţivatele podpis jako takový je nejčastější verifikací uţivatele méně přesné vliv prostředí (hluky na pozadí) a vliv fyzického/psychického stavu uţivatele (nemoc, stres, únava) méně přesné můţe mít vliv únava nebo stres, uţivatelé se nemusí podepisovat stále stejně; při zranění ruky je tato metoda prakticky vyloučená; zatím málo rozšířené, ale s potenciálem u bezdrátových 1:1000 (někdy se uvádí aţ 1:1 miliónu) 1:1000 (pouze v dostatečně malé databázi) zařízení jako PDA uţivatel píše přijatelné pro uţivatele; méně přesné - můţe mít vliv únava vzorový text na cenově dostupné, protoţe nebo stres; při zranění ruky je tato klávesnici (měří se maximálně vyuţívá metoda prakticky vyloučená; zatím se tlak a rychlost) stávající hardware málo rozšířené Zdroj: http://www.systemonline.cz/clanky/biometricke-systemy-v-praxi.htm (dne 1. 8. 2010) 240 1000 B 9-20 B 1:1.000.000+ 35 B 1:6.000.000 256-500 B 1:50 1:50 1 KB (100 B po kompresi) 24

2.2 Sběr a přenos dat Biometrické měření začíná sběrem dat. Uţivatel musí umoţnit sejmout své biometrické vlastnosti. Jednoznačná identifikace je moţná jen podle základních charakteristik (markantů), jejich měřitelnosti a časová stálost (neměnnost). Autoři knihy Biometrie a identita člověka ve forenzních a komerčních aplikacích uvádí 17 : Měření biometrických charakteristik musí být opakovaný jev a při kaţdém měření musíme dosáhnout stejných naměřených hodnot, nebo hodnot s předem známou a vyhovující chybovostí. Kaţdé biometrické zpracování má pět etap: sběr (snímání) biometrických dat, přenos dat, zpracování naměřeného materiálu, proces rozhodování, uloţení dat. Snímaný obraz se nazývá biometrický vzorek, a jedná se například o otisk prstu, záznam hlasu, obraz lidské tváře atd. Někdy bývá biometrický vzorek nazýván biometrická data nebo biodata. Kdyţ je biometrický vzorek nasnímán, je dle něho vytvořena biometrická šablona a ze šablony je dále nutné odfiltrovat rušivé elementy, jako je šum či prach. Šablona je matematické vyjádření biometrického vzorku a stává se hlavním pilířem biometrické aplikace. Některé aplikace umoţňují ukládání nasbíraných biometrických dat, a některé aplikace je skladují a zpracovávají na jiném místě. Při tomto postupu musím dbát na vyšší bezpečnost při přenosu dat. Kaţdá firma si proto vyvíjí své know-how. V databázi jsou pak uloţeny biometrické šablony anebo základní charakteristiky marketů. Kaţdá databáze si ukládá jiný počet šablon, ale vţdy má více neţ jednu. Poté dochází ke kontrole všech uloţených šablon snímané osoby, coţ je proces verifikace. Přesněji řečeno, vstupní šablona se porovná s uloţenou tzv. referenční šablonou. Proces identifikace probíhá mezi šablonou právě nasnímaného vzorku a šablonou jiţ dříve nasnímanou a uloţenou v databázi vzorků. S porovnáním této šablony se pak rozhoduje, zda osoba, prezentující své biometrické 17 Rak R., Matyáš V., Říha Z a kolektiv: Biometrie a identita člověka ve forenzních a komerčních aplikací, str. 123 25

charakteristiky bude uznána jako oprávněná či neoprávněná. Coţ můţeme nazvat jako rozhodovací proces, který stanoví závěr o oprávnění. Biometrické aplikace pracují s velkým objemem dat. Největší kapacitu zabírají originálně nasnímané vzorky, šablony z nich odvozené jsou objemově menší. Existují dvě základní koncepce. První ukládá původní originální vzorek tak, jak byl nasnímán např. policejní a soudní aplikací. V druhém případě stačí pouze uloţená šablona na porovnávání se snímaným vzorkem, nejčastěji se vyskytuje u bezpečnostně-komerčních aplikací. Koncepce registrování a vyhodnocení uţivatele je názorně zobrazena na obr. č. 4. Dále záleţí na rozhodnutí výrobce, jak biodata vyuţít. Důleţitým faktorem při rozhodování jsou finanční prostředky, nároky na hardwarové uloţení dat, centralizace aplikace a její podpora. Hlavní výhodou v tomto případě je stále se rozvíjející technologie a časově neměnné biometrické vzorky. Obrázek č. 4: Schéma vloţení referenční šablony a vyhodnocení uţivatele Zdroj: Vlastní, vytvořeno pomocí knihy Biometrie a identita člověka ve forenzních a komerčních aplikací (dne 1. 11. 2010) 26

Můţeme jen souhlasit s tvrzením autorů knihy Biometrie a identita člověka ve forenzních a komerčních aplikací: 18 V praxi jsou data v aplikacích bezpečnostního charakteru vţdy cennější neţ jakýkoliv hardware, na němţ jsou uchovávány a zpracovány. Kaţdá technologie se neustále vyvíjí, pouze biometrické vzorky jsou časově neměnné. V následující tabulce popisuji základní markanty biometrických metod, které slouţí ke snímání vzorků, včetně nejtypičtějších charakteristik. Tabulka č. 3: Přehled charakteristických markantů biometrických metod Biometrická metoda Otisk prstů Hlas Tvář Ucho Oční duhovka Oční sítnice Geometrie dlaně a prstů Podpis Dynamika psaní na klávesnici Charakteristika marketů Umístění a směr charakteristiky bodů otisku (rozdvojení papilárních linií a jejich tvary) Frekvence, intonace, trvání jednotlivých hlasových charakteristik Relativní pozice a tvar nosu, očí, lícních kostí Velikost, tvar ušního boltce, vzdálenost anatomických bodů vnějšího boltce Rýhování a prouţky duhovky, geometrické obrazce Tvar markanty krevního řečiště v sítnici Délka a šířka kostí a kloubů dlaně a prstů Rychlost, směr jednotlivých tahů, dynamika, vzhled podpisu Pořadí kláves, časové intervaly mezi jednotlivými úhozy Zdroj: Šifrování a biometrika aneb tajemné bity a dotyky, Ondřej Bitto, str. 126 18 Rak R., Matyáš V., Říha Z a kolektiv:biometrie a identita člověka ve forenzních a komerčních aplikací, str. 133 27

2.3 Měření výkonnosti Kaţdého jistě napadne myšlenka, jak je systém spolehlivý a výkonný. Hlavní kritéria pro výběr systému jsou: spolehlivost, rychlost zpracování dat, kapacitní uloţení vzorků, uţivatelská přijatelnost, cena, odolnost a vhodné praktické vyuţití v provozu. V kaţdém systému se mohou objevit neţádoucí jevy, mezi něţ patří: pravděpodobnost chybného odmítnutí a pravděpodobnost chybného přijetí. Můţeme sem zařadit také koeficient vyrovnané chyby, doba zápisu etalonu a doba ověření. Jak uvádějí autoři knihy Biometrie a identita člověka ve forenzních a komerčních aplikací 19 : Pravděpodobnost chybného přijetí nebo odmítnutí biometrických metod nelze teoreticky vypočítat. FRR False Rejection Rate (dále jen FRR také chyba I. druhu), pravděpodobnost chybného odmítnutí udává bezpečnost zařízení, které nerozpozná oprávněného uţivatele nebo jiţ dříve registrovaného. Poté je uţivatel odmítnut, anebo vyzván o prokázání své identity. Systém stále nutí uţivatele o opakovanou identifikaci, coţ je pro uţivatele velice nepříjemné, uţivatel tudíţ není se zařízením spokojený. Vyjadřuje se v procentech. FAR False Acceptance Rate (dále jen FAR, nebo také chyba II. druhu), pravděpodobnost chybného přijetí udává bezpečnost zařízení, které nesmí akceptovat neoprávněné osoby. Jedná se o stav, kdy systém přijme neregistrovanou osobu a umoţní ji oprávněný přístup, coţ má dopad bezpečnostního charakteru. Vyjadřuje se v procentech. EER - Equal Error Rate (EER), míra rovné chyby, určující hodnotu bezpečnosti biometrického systému. Středová hodnota protnutí FAR a FFR, ale častěji se pouţívají jen FAR a FRR. Cílem je nalézt kompromis mezi oběma nastaveními. Stávají se ojedinělé případy, ţe některé osoby nejsou nikdy schopné poskytnout dostatečně kvalitní biometrický vzorek pro automatické zpracování v biometrických systémech, a jestliţe mají stále negativní výstupy z kontrolního systému, tak systém ohlašuje chybu jako selhání snímání dat (failure to enroll). Ideální zařízení nevykazuje ţádnou chybovost, všechny osoby jsou 100% prověřeny a rozpoznány, tudíţ neexistuje ţádné odmítnutí, ani neoprávněné akceptování. Avšak ideální zařízení v praxi neexistuje. Kaţdé zařízení má různý práh vstupní citlivosti, kterou 19 Rak R., Matyáš V., Říha Z a kolektiv : Biometrie a identita člověka ve forenzních a komerčních aplikací, str. 140 28

je moţné nastavit. Autoři knihy Biometrie a identita člověka ve forenzních a komerčních aplikací, uvádějí 20 : Jestliţe je práh citlivosti zařízení nastaven jedním směrem, zařízení bude náchylné k odmítání i oprávněných osob. Nastavíme-li citlivost směrem opačným, zařízení nejenom ţe bude propouštět osoby oprávněné, ale i osoby neţádoucí. Oba extrémy jsou neţádoucí. V daný čas můţe být pouţito pouze jedno nastavení. Podle toho jaké nastavení pouţijeme, záleţí na praktickém vyuţití a na našich poţadavcích. Pokud pracujeme se zřízením, na které jsou kladeny vysoké poţadavky na bezpečnost, bude se stávat, ţe některé oprávněné osoby budou vyhodnoceny jako neoprávněné. Poté si mohou identifikaci zopakovat, anebo budou vyzváni k dalším doplňujícím identifikacím. Opačný případ můţe nastat, pokud neklademe dostatečný důraz na bezpečnost, stává se aplikace propouštějící a tedy děravá, a bude propouštět i osoby neţádoucí. Mnozí záškodníci se snaţí získat identitu někoho jiného a zrealizovat svůj nelegální úmysl následujícími moţnými způsoby: A. Nátlakem a přinucením - velice častý příklad vydání PINu u bankovní karty, nebo pod hrozbou střelné zbraně, aby poškozený provedl identifikaci své osoby a neoprávněná osoba tak mohla vniknout do objektu; B. Paděláním nebo napodobením některé charakteristiky je moţné padělat, anebo uměle napodobit; C. Tajným odcizením některé charakteristiky lze skrytě sledovat (kamerou) a poté zneuţít, jedná se třeba o vyťukávání PINu z klávesnice, anebo úprava hlasového záznamu; D. Zneužitím administrativních práv je to moţnost, kdy je nastaven tzv. superuţivatel, kterému je umoţněno obejít bezpečnostní identifikační mechanismy, většinou se jedná o falešné odmítnutí, ovšem uţivatel si v manuálním reţimu můţe nastavit oprávněná práva; E. Popřením vlastní identity oprávněný uţivatel pod svým účtem úspěšně provede svou identifikaci a vstupuje do objektu, následně tvrdí, ţe jeho identita byla odcizena a vydá se mu nový identifikační průkaz a původní vydaný identifikační průkaz je pak zneuţit. 20 Rak R., Matyáš V., Říha Z a kolektiv : Biometrie a identita člověka ve forenzních a komerčních aplikací, str. 138 29

Způsobů lze vymyslet daleko více, záleţí na postavení aplikace a její propustnosti. Autoři knihy Biometrie a identita člověka ve forenzních a komerčních aplikací, uvádí 21 : Z uvedeného výčtu je patrné, ţe i jinak vysoce bezpečné biometrické aplikace bude snaha neoprávněným osobám překonávat. Úkolem projektantů je nejenom konstrukčně, organizačně, příp. jinak reagovat na jiţ provedené útoky, ale i analyticky vyhodnocovat a předpokládat všechny případné hrozby a biometrické aplikace proti nim chránit. Přes široké vyuţití je základním rozhodnutím o pouţití jeho přesnost a cena. V tabulce uvádím stručný přehled biometrik podle těchto dvou rozhodujících hledisek. Nejčastěji se vyuţívá otisk prstů díky své cenové dostupnosti a zároveň vysoké přesnosti. Tabulka č. 4: Přehled základních biometrik z hlediska přesnosti a ceny Typ Biometrika Přesnost Cena Otisk prstu *** * Geometrie ruky ** ** Rozpoznávání obličeje ** ** Fyziologický Oční duhovka *** *** Oční sítnice *** *** Lůžko nehtu *** ** DNA *** *** Ověřování hlasu * * Behaviorální Dynamika podpisu * * Dynamika stisku kláves ** * Zdroj: Ondřej Bitto, Šifrováni a biometrika aneb tajemné bity a dotyky, str. 118 Legenda: nízká *, střední **, vysoká *** 21 Rak R., Matyáš V., Říha Z a kolektiv: Biometrie a identita člověka ve forenzních a komerčních aplikací, str. 144 30

2.4 Klady a zápory biometrických zařízení Jak jsem se jiţ zmiňovala, biometrie je všestranná a stále se rozvíjí, stále se nacházejí nové předměty ke zkoumání. Jejím cílem je, stát se součástí kaţdodenního ţivota. Díky svým praktickým vyuţitím se stává stále více nepřehlédnutelná. Shrňme si základní biometrické vlastnosti, kterými jsou: Univerzálnost kaţdá osoba by měla mít tuto charakteristiku, Unikátnost kaţdá osoba by měla mít tuto charakteristiku odlišnou, Stálost charakteristika by měla být odolná proti změnám v čase (stárnutí), Získatelnost tato vlastnost vypovídá o tom, jak snadno lze příslušnou charakteristiku získat pro měření, Přesnost s jakou přesností a rychlostí lze charakteristiku změřit, Přijatelnost stupeň přijetí technologie do kaţdodenního ţivota, Odolnost odolné proti zcizení, Uživatelská přijatelnost je přijatelná pro uţivatele, Měřitelnost charakteristika musí být měřitelná. Mezi její silné stránky patří to, ţe je povaţována za silnou metodu z hlediska bezpečnosti. Kombinací s hesly nebo zdvojením biometrických metod dochází ke zvýšené spolehlivosti. Mezi další výhodu povaţujeme to, ţe uţivatel se nemusí obávat ztráty či zapomenutí hesla a také rychlou snímatelnost. Nesmíme opomenout vyuţití při vyšetřování, jako je identifikace těla, vyšetřování kriminality, terorismus, hledání či identifikace ztracených dětí, určování rodičovství atd. I kdyţ se obor biometrie začal nejvíce rozvíjet na přelomu tisíciletí a udělal obrovský pokrok ve vývoji, tak se stále setkává s překáţkami a odporem. Její velkou nevýhodou je sloţitost snímání, zabezpečení databáze s uloţenými daty, a samozřejmě určitá chybovost. Jak jsem se jiţ zmiňovala v kapitole Měření výkonnosti, jedná se o pravděpodobnost chybného přijetí nebo pravděpodobnost chybného odmítnutí. Bohuţel sem patří i vysoká nepřesnost. Při snímání otisku prstu nedosáhneme stejného vzorku jako je uloţený v šabloně, coţ je to ovlivněno úhlem snímání, prachem, poraněním prstu nebo potem. Dále mohu zmínit i pomalost při vyhledávání zločince v databázi třeba 70 tisíc podezřelých, která se stále rozšiřuje. 31