Биометрия на службе охраны правопорядка

Биометрия – это дисциплина, посвященная измерению и анализу характеристик человеческого тела, таких как отпечатки пальцев, венозные рисунки, радужная оболочка глаза, голосовые и лицевые шаблоны, измерения рук и пальцев для целей аутентификации или идентификации. Аутентификация на основе биометрических исследований становится все более распространенной, и биометрические технологии начинают проявляться во многих аспектах повседневной жизни.

Для создания биометрических систем требуется разработка устройств получения информации, программных алгоритмов эффективной идентификации и баз данных. Одной из причин популярности биометрических исследований является их удобство и доступность – каждый человек имеет уникальные биометрические характеристики, которые можно автоматически получить и измерить, и невозможно простым образом их подделать или изменить. Как показано на рис. 1, разработаны алгоритмы, которые на основании заданного изображения лица человека и его основных биометрических характеристик могут предсказать процесс возрастных изменений.

В последние несколько лет развитие биометрии стимулировалось правительствами, что вызвало рост активности исследователей, причем не только из-за повышения интереса к вопросам безопасности после трагедии 11 сентября 2001 года, но и в связи со стремлением решить проблему обеспечения конфиденциальности при хранении и передаче в Сети персональной информации. Росту рынка биометрических систем способствует развитие национальных программ идентификации граждан, инициированных правительствами разных стран. По оценкам портала SecurityPark.net, в 2010 году объем этого рынка достигнет 6 млрд долл.

Рис. 1. Автоматическое предсказание процесса старения киноактера Чарльза Джонсона. Сверху реальные фотографии, снизу – изображения, созданные автоматически на основе фото из левого верхнего угла

Основную часть тематической подборки открывает статья Аруна Росса (Arun Ross) «Распознание по радужной оболочке глаза: дальнейшие действия» (Iris Recognition: The Path Forward).

Биометрия позволяет идентифицировать личность человека по его характерным физическим или поведенческим признакам: строению лица, отпечаткам пальцев и ладони, строению радужной оболочки глаза, геометрии руки и особенностям голоса. В частности, особый интерес вызывают системы распознавания по радужной оболочке глаза, поскольку ее насыщенная текстура обеспечивает точную биометрическую информацию для идентификации.

В радужной оболочке глаза, расположенной за роговой оболочкой и перед хрусталиком, мышцы расширения и сжатия регулируют размер зрачка, управляя величиной света, поступающего в глаз. На снимках передней поверхности радужной оболочки в ближней части инфракрасного диапазона (near-infrared, NIR) обнаруживаются сложные рисунки, которые могут использоваться в компьютерных системах для распознавания личности людей.

Поскольку свет в NIR-диапазоне может проникать сквозь поверхность радужной оболочки, на таких снимках могут выявиться сложные детали текстуры, присутствующие даже в темноокрашенных радужных оболочках. Сложность текстуры радужной оболочки и разнообразие ее разновидностей позволяет ученым утверждать, что текстурные характеристики радужной оболочки уникальны для конкретного человека. Кроме того, радужная оболочка – единственный орган человека, полностью видимый снаружи, причем, в отличие от отпечатков пальцев или ладони, рисунок радужной оболочки не может быть простым образом изменен под влиянием внешних воздействий.

В системах распознавания по радужной оболочке сравниваются два снимка радужной оболочки и производится оценка их соответствия. Такие системы используются уже во всем мире, в том числе при отслеживании депортированных лиц в ОАЭ, при оказании социальной помощи афганским беженцам в Пакистане, при пограничном контроле иммигрантов в голландском аэропорту Скипхол и т.д.

Для дальнейшего развития успехов, достигнутых в этой области в прошлом десятилетии, исследователям требуется найти возможность получения достаточно качественных снимков глаза в неидеальных условиях, а также научиться производить точный анализ снимков невысокого качества. Однако хорошие перспективы распознавания по радужной оболочке очевидным образом стимулируют решение этих проблем и способствуют более широкому использованию соответствующих систем.

Следующую статью, озаглавленную «Дактилоскопическое сравнение» (Fingerprint Matching), написали Энил Джейн, Джиан Джианг Фенг и Картик Нандакумар (Anil Jain, Jianjiang Feng, Karthik Nandakumar).

На коже ладоней и ступней людей имеются сложные рисунки гребней и впадин. Эти папиллярные гребни на пальцах помогают руке зажимать предметы, увеличивая трение и повышая уровень осязания. Общий рисунок отпечатка пальца зависит от его формы, размера и расположения подушечки. Высоко расположенные и симметричные подушечки приводят к образованию завитков, плоские и симметричные подушечки способствуют появлению дуг, а асимметричные подушечки – петель (рис. 2).

Рис. 2. Основные типы рисунков отпечатков пальцев: (a) дуга, (б) петля, (в) завиток

Важным применением отпечатков пальцев является идентификация – рисунок расположения гребней на каждом пальце уникален, неизменяем, и даже однояйцевых близнецов можно различить по отпечаткам пальцев. Внешние повреждения поверхности кожи пальцев, такие как порезы и ушибы, приводят только к временному изменению рисунка на поврежденном участке кожи, после заживления кожи исходная структура гребней восстанавливается.

В конце XIX века Генри Фолдс, Фрэнсис Гальтон и Эдвард Генри заложили научную основу использования отпечатков пальцев для идентификации личности людей. С тех пор распознавание людей по отпечаткам пальцев во всем мире применяется правоохранительными органами для двух основных целей:

  • установления личности на основе частичных (или невидимых) отпечатков пальцев, оставшихся на месте преступления;
  • определения рецидивистов на основе отпечатков всех их пальцев (использование десяти отпечатков повышает точность сопоставления).

Одной из крупнейших в мире систем распознавания по отпечаткам пальцев является Интегрированная автоматическая система идентификации по отпечаткам пальцев (Integrated Automated Fingerprint Identification System, IAFIS), поддерживаемая в ФБР с 1999 года. Сегодня в IAFIS содержатся отпечатки пальцев более чем 60 млн людей вместе с соответствующей демографической информацией, что помогает как при исследовании мест преступления на основе поиска скрытых отпечатков пальцев, так и при идентификации подозреваемых и проверке анкетных данных всех слоев населения США. В 2008 году в ФБР начался процесс модернизации IAFIS до Системы идентификации следующего поколения (Next Generation Identification system, NGI), в которой поддерживаются и другие биометрические признаки (отпечатки ладоней, рисунки радужной оболочки глаз и т.д.).

Из-за роста проблем, связанных с безопасностью и сетевым мошенничеством, правительственные и коммерческие организации значительно расширяют использование собственных систем распознавания на основе отпечатков пальцев в некриминалистических приложениях: в системах физического и логического контроля доступа, в транзакциях с банкоматами, при пограничном контроле и т.д. Основные причины популярности методов распознавания по отпечаткам пальцев:

  • успешность их применения в различных криминалистических, правительственных и гражданских приложениях;
  • наличие крупных унаследованных баз данных;
  • доступность компактных и недорогих устройств для снятия отпечатков пальцев.

Система распознавания по отпечаткам пальцев может использоваться как для проверки, так и для идентификации. При проверке система сравнивает введенный отпечаток пальца с уже «зарегистрированным» отпечатком для установления того, происходят ли они от одного и того же пальца (сопоставление 1:1). При идентификации система сравнивает введенный отпечаток пальца со всеми хранимыми
в базе данных отпечатками зарегистрированных пользователей, чтобы определить, не является ли данный человек одним их них (сопоставление 1:N).

В Министерстве внутренней безопасности США осуществляется программа US-VISIT, в рамках которой организации, выдающие визы для въезда в страну, и точки въезда обеспечиваются технологией распознавания по отпечаткам пальцев, что позволяет федеральному правительству устанавливать и проверять личности всех людей, посещающих страну. С 2004 года крупномасштабная система распознавания личности по отпечаткам пальцев обработала данные о 100 млн людей, желавших посетить США. Эта система призвана выявлять террористов, преступников и незаконных иммигрантов путем сравнения отпечатков пальцев лица, претендующего на получение визы, с отпечатками пальцев, хранимыми в базе данных отслеживаемых личностей, а также проверки того, что человек, пересекающий границу, является именно тем, кому выдавалась виза.

Растущий список коммерческих и правительственных приложений распознавания по отпечаткам пальцев ведет к повышению потребности в полностью автоматических, высокоточных системах, работающих в масштабе реального времени. Системы следующего поколения могут принести много пользы, но для их создания необходимо еще решить ряд проблем.

Рама Челаппа, Раван Синха и П. Джонатан Филлипс (Rama Chellappa, Pawan Sinha, P. Jonathan Phillips) представили статью «Распознавание по чертам лица компьютерами и людьми» (Face Recognition by Computers and Humans).

В большинстве ситуаций человеку не требуется никаких усилий для распознания людей по лицам, но под силу ли это компьютерам? Этот вопрос привел к образованию направления автоматического распознания по чертам лица и активным исследованиям в областях машинного зрения, распознавания образов и зрительного восприятия. Системы распознавания по чертам лица уже применяются в точках въезда международных аэропортов Австралии и Португалии.

Исследования того, как люди воспринимают лица, привели к ряду интересных открытий: кроме приложений, связанных с идентификацией и проверкой, распознавание по лицу оказывается полезным в таких прикладных областях, как человеко-машинное взаимодействие, виртуальная реальность, мультимедиа, компьютерные развлечения и т.д.

Типичная система распознавания по лицу (рис. 3) состоит из трех основных модулей: обнаружение лица, извлечение характеристик и распознавание по лицу. Как и при решении любой проблемы распознавания образов, различия в изучаемых изображениях из-за освещения, положения, выражения лица преодолеваются путем обеспечения инвариантности, или устойчивости по отношению к этим факторам на стадии извлечения характеристик или путем определения правил, позволяющих учитывать возможность таких различий на стадии распознания.

При разработке систем распознавания по лицу нужно иметь в виду по крайней мере, три задачи:

  • проверка – система распознавания определяет, соответствует ли человек, представленный на данном изображении, проверяемому индивиду;
  • идентификация – система распознания устанавливает личность человека;
  • список отслеживаемых людей – система распознавания устанавливает, входит ли изображенный человек в список отслеживаемых людей.

Сложность идентификации или проверки вхождения в список нежелательных людей зависит от размера базы данных или списка.

Последнюю статью тематической подборки написали Карл Риканек мл., Мариос Саввидес, Дэймон Вудард и Джерри Дозье (Karl Ricanek Jr., Marios Savvides, Damon Woodard, Gerry Dozier). Статья называется «Биометрическая идентификация без принуждения: возникающие технологии» (Unconstrained Biometric Identification: Emerging Technologies).

В традиционных биометрических приложениях для взаимодействия с биометрической системой пользователи должны совершать специальные действия, например неподвижно стоять лицом к камере. Однако во многих приложениях люди не находятся под контролем. Возрастает потребность в биометрии без принуждения, которая в недалеком будущем станет составной частью бизнес-парадигм и новых продуктов. Торговые автоматы смогут сами регулировать продажу товаров, которые запрещено продавать людям некоторых возрастных категорий. Компании будут опираться на демографические данные, автоматически собираемые биометрическими системами, которые будут отслеживать подачу материала в кабельном телевидении, обеспечивая надежные данные о возрасте, поле и расовой принадлежности бизнес-пользователей. Фотокамеры смогут отслеживать людей на дальнем расстоянии и идентифицировать их как друзей или недругов своего владельца.

Чтобы сделать эти приложения биометрии реальностью, несколько организаций образовали Центр передовых исследований в области идентификации (Center for Advanced Studiesin Identity Sciences, CASIS), задача которого состоит в выявлении и решении проблем, связанных с созданием таких систем. В состав CASIS входят такие организации, как Биометрический центр университета Карнеги-Меллона, Лаборатория биометрии и распознавания образов Клемсонского университета, Лаборатория прикладных вычислений в Сельскохозяйственном и техническом университете Северной Каролины, Группа старения лица в Вилмингтонском университете Северной Каролины.

Исследователи CASIS разрабатывают решения, которые позволят биометрическим системам использовать неидеальные данные, сделают более устойчивым процесс генерации биометрических характеристик и приведут к повышению производительности процессов сравнения с образцами.

Вне тематической подборки опубликованы две большие статьи. Авторами первой из них – «Практическая аспектно-ориентированная разработка программного обеспечения: истории из AOSD-Europe» (Aspect-Oriented Software Development in Practice: Tales from AOSD-Europe) – являются Аваис Рашид, Томас Коттенье, Фил Гринвуд, Рузанна Читчян, Регина Менье, Роберта Коэльо, Марио Судхолд и Воутер Йосен (Awais Rashid, Thomas Cottenier, Phil Greenwood, Ruzanna Chitchyan, Regine Meunier, Roberta Coelho, Mario Sьdholt, Wouter Joosen).

В последнее десятилетие расширилось использование методов аспектно-ориентированной разработки программного обеспечения (Aspect-Oriented Software Development, AOSD) как средств модуляризации сквозной функциональности программных систем, способствующих совершенствованию трудовых навыков разработчиков и возврату инвестиций. Имеются многочисленные аспектно-ориентированные программные среды производственного качества, включая AspectJ, JBoss и Spring, а также различные методы аспектно-ориентированного анализа и проектирования.

Разработчики, намеревающиеся применять методы AOSD, должны задать себе ряд принципиальных вопросов.

Как используется AOSD в современных производственных проектах, подходят ли методы AOSD для решения стоящей перед ними проблемы в контексте выполняемого проекта?

Принесет ли реальную пользу улучшенная модульность при технической разработке и развитии программного обеспечения, перевешивает ли потенциальная польза от применения этого подхода расходы на внедрение новой технологии?

Что должны знать разработчики при использовании методов AOSD, чтобы избежать известных опасностей проектирования и противостоять угрозе снижения качества разрабатываемого продукта?

Чтобы ответить на эти вопросы, нужно проделать нелегкую работу – собрать требуемую информацию из имеющейся литературы, но авторам статьи удалось отчасти разобраться с ними путем анализа средне- и крупномасштабных проектов, в которых используются методы AOSD. Данные об этих проектах были доступны авторам как напрямую через общеевропейский консорциум академических и производственных организаций AOSD-Europe, так и на основе частных контактов с исследователями.

Как показывают исследования авторов, производственные проекты главным образом основываются на базовых возможностях аспектно-ориентированных языков для модуляризации известных видов сквозной функциональности. Разработчики внедряют понятия AOSD в пошаговом режиме, решая поначалу технические проблемы и не затрагивая ключевых особенностей продукта. Кроме того, методы AOSD способствуют стабильности технического решения в целом при развитии системы и могут позволить существенно сократить размер модели системы.

Наконец, «хрупкость» среза точек исполнения в основных технологиях аспектно-ориентированного программирования может привести к волновым эффектам при развитии системы, когда некоторые аспекты непреднамеренно воздействуют на потоки исключений программы. Поэтому от разработчиков требуются тщательный анализ известных ошибочных ситуаций и выработка эффективных стратегий тестирования.

Последнюю большую статью представили Микко Сипонен, Сеппо Пахнила и М. Адам Махмуд (Mikko Siponen, Seppo Pahnila, M. Adam Mahmood). Статья называется «Соответствие политикам информационной безопасности: эмпирическое исследование» (Compliance with Information Security Policies: An Empirical Investigation).

Серьезную угрозу безопасности представляет неспособность организаций обязать своих служащих следовать политикам информационной безопасности. Чтобы гарантировать соблюдение служащими политик, было предложено несколько мер, подвергшихся критике за отсутствие эмпирически подтвержденных принципов, которых должны придерживаться служащие. Это действительно серьезный недостаток, поскольку организациям требуются проверенные на практике руководства, позволяющие повысить ответственность пользователей в вопросах соблюдения политик безопасности.

Для устранения этого дефекта авторы провели обследование на основе серьезных поведенческих теорий, чтобы понять, почему одни служащие следуют политикам безопасности своих организаций, а другие – нет. Полученные данные показывают, что для поддержки политик безопасности в организациях требуется оказывать общественное давление на служащих со стороны их коллег и руководителей, поэтому важно, чтобы менеджеры и сотрудники отделов информационной безопасности сами придавали особое значение соответствию политикам безопасности. Кроме того, на намерения служащих подчиняться политикам безопасности существенное воздействие оказывают точные оценки уязвимости организаций к угрозам и актуальность таких угроз при отсутствии каких-либо мер противодействия им.

Менеджерам и сотрудникам отделов информационной безопасности следует применять санкции по отношению к служащим, не соблюдающим политики безопасности. В частности, служащие должны понимать, что несоблюдение ими политик безопасности будет обнаружено, и к ним вскоре будут применены строгие санкции. Интересно, что введение специальных премий не оказало практически никакого влияния на соблюдение служащими политик информационной безопасности.

Удачи всем вам, до новой встречи, Сергей Кузнецов (kuzloc@ispras.ru).


Рис. 3. Схема типичной системы распознавания по чертам лица

Рис. 4. Структура трех задач распознавания по чертам лица: проверка, список отслеживаемых людей и идентификация