Turvallisuusmaailmassa on kahdenlaista lähestymistapaa:
- Salli vain se, mikä on nimenomaisesti sallittua
- Kiellä vain se, mikä on nimenomaisesti kiellettyä
Miten ratkaistaan persona-non-grata väärä tunnistus? Mitä edes tarkoitan väärällä tunnistuksella? Yksinkertaisesti näitä kahta:
- Henkilön väärää tunnistusta persona-non-grata:ksi
- Henkilön väärää tunnistusta ei persona-non-grata:ksi.
Epätoivotuksi todettu henkilö passitettiin aikoinaan pois maasta/maanosasta ja hänen biometrinen identiteettinsä talletettiin maanosan laajuiseen epätoivottujen tietokantaan.
Otetaan premissiksi, että henkilöllä on laillinen uusi passi uusilla tiedoilla - koska maan Y henkilötunnistussysteemit eivät ole kovin tarkkoja, mutta maa myöntää e-passeja koska kaikki hyvät tekevät niin.
Naiivi tapa olisi tutkia passissa olevat tiedot ja tehdä tarkistus persona-non-grata rekisteriä päin:
→ Hienoa! Passi ei ole mustalistalla, päästä sisään!
Miten ihan aikuisten oikeasti tehdään persona-non-grata tunnistus?
Se tehdään tallettamalla riittävän runsaasti sellaista biometristä informaatiota joka on:
- Stabiilia ihmisen koko elämän ajan
- Helpohkoa hakea nopeasti suuresta tietokannasta, kuten sormenjälkiä ja iiriskuvat.
Ratkaise valokuvalla ongelma: "Löydä miljardien valokuvien joukosta se, joka mahdollisesti esittää tätä harmaantunutta ja kaljuuntunutta henkilöä tuntematon määrä vuosia aiemmin."
TV-CSI grafiikkahaut sikseen, ne ovat TV-viihdettä, oikeat haut tehdään sen jälkeen kun kuvasta on laadittu tunnuspisteverkko, määritelty mittasuhteiden standardoitu datajoukko kysytään tietokantaan fiksusti rakennetuilla apuindekseillä että "anna niiden osumien joukko joissa mittaluvuista ainakin 90% täsmää paremmin kuin 5% virheellä". Seuraava käsittely sitten rouhii välituloksesta tiukempien ehtojen mukaan vääriä osumia pois, mutta jos ensimmäinen valintakriteeristö on valittu oikein, oikea osuma on tuossa välituloksessa ja (mikä tärkeintä) tämän ensimmäisen kohtuukokoisen välituloksen saantiin meni hyvin vähän aikaa.
Sormenjälkiä ja iiriskuvia haetaan tietokannasta tämän kaltaisilla algoritmeilla muodostettavilla tiivisteillä. Kun tiivistetekniikka on löytänyt sopivan pienen potentiaalien osumien joukon, voidaan lähteä käyttämään tarkempia ja laskennallisesti raskaampia algoritmeja todellisen osuman löytämiseen ja selvien väärien eliminointiin.
Väärä tunnistaminen persona-non-grata:ksi tarkoittaa että biometristen tunnisteiden joukko antaa osuman väärälle henkilölle.
Edes identtisillä kaksosilla sormenjäljet eivät ole täsmälleen samanlaiset, mutta kaksien sormenjälkien tunnistaminen samaksi on silti mahdollista, jos käytetty digitointi on liian suurpiirteistä, tmv. Vertailemalla useampia sormia ja molemmat iiriskuvat päästään tilanteeseen jossa yhden sormen (tai yhden iiriksen) täsmäys ei vielä sano että kyseessä on sama henkilö.
Puuttuva tunnistaminen persona-non-grata:ksi tarkoittaa että henkilö pääsee sisään ilman että häntä on tunnistettu. Tällöin henkilön tallennetut tiedot, eivät enää osu yksiin henkilön nykyisen olemuksen kanssa.
Sormenjälkiä voi "polttaa" pois, yms. mutta "sormenjäljetön" saapuja herättää varmasti omaa huomiotaan, samoin väärillä sormenjäljillä varustautunut henkilö, jolla on sormissaan jotain ylimääräistä kuorta.
Iiriksen voi peittää värillisellä kontaktilinssillä, mutta sekään ei jää tarkkaavaiselta ihmiseltä huomaamatta.
Ei kommentteja:
Lähetä kommentti