ما هي القياسات الحيوية؟
الهوية والثقة
هناك سمات خاصة بنا لا تعد ولا تحصى يمكنهاأن تجعل كلاً منا شخصًا فريدًا من نوعه، مثل سماتنا الجسمانية، وعنوان المنزل، وتاريخ الميلاد، وعلاقاتنا، ومعارفنا. ويتمثل تفرد سماتنا الجسمانية وسماتنا الشخصية فيما نعتبره عادة “هويتنا”. في عالمنا الحالي المترابط والذي يُستخدم فيه الكمبيوتر في كل المجالات، توجد فوائد متزايدة لـ 1) ربط المعلومات الرقمية بشكل صحيح بالفرد، و2) تأكيد هويتنا بطريقة يمكن التواصل من خلالها والوثوق فيها. يمكن استخدام هويتنا ببساطة لربط بعض المعلومات الخاصة بنا بشكل صحيح وهو أمر مفيد لبعض الأغراض في المستقبل (مثل السجلات الطبية أو المالية). لكن هذه الأنواع من السجلات تمكننا أيضًا من إظهار نمط تاريخي للسلوك تجاه بناء الثقة، وبذلك يتم فرض المساءلة الشخصية. ويمكننا الاستفادة من هذه الثقة والمساءلة في كسب امتيازات مثل الوصول إلى الأصول أو المرافق أو البلدان. بالنسبة لغرض الوصول، توجد فائدة ثنائية للهوية، أولاً، إبداء جدارتنا بالثقة والمساءلة، وبعد ذلك – عند محاولة التعامل بناءً على “رأس مال الثقة” المكتسب – التأكيد على أننا بالفعل الشخص نفسه الذي ترسخت فيه الثقة من قبل. على العكس من ذلك، يمكن أن تتعرض هويتنا لبعض التحديات لمواجهة الاحتيال، أو يمكن أن تُستخدم من قبل شخص آخر لتأكيد عدم الثقة بنا.
توفر أسماءنا وأرقامنا الشخصية وسيلة فعالة نسبيًا لتمثيل هويتنا وقد أثبت الزمن كفاءتها أيضًا. الأهم من ذلك، أنه يمكن تفسيرها ليس من جانب الأشخاص فحسب بل أيضًا بواسطة أجهزة الكمبيوتر لربط المعلومات الرقمية وسمات كسب الثقة أو عدم الثقة بنا، وهذا أمر مفيد بشكل واضح للعديد من التطبيقات. على سبيل المثال، تؤدي مؤشرات السجل المدرسي، وإيصال تجاوز السرعة، والتاريخ الائتماني هذا الغرض. لكن أسماءنا وأرقامنا لا تكون فعالة إلا إذا كانت 1) فريدة من نوعها، و 2) دائمة، و 3) متسقة، و4) مرتبطة بنا جسديًا بشكل لا لبس فيه. نعلم أن الأسماء لا تكون بالضرورة فريدة من نوعها (مثل جون سميث)، أو دائمة (مثل جودي سميث نيي جونسون)، أو مرتبطة بنا جسديًا بشكل لا لبس فيه (مثل وشم الجبين). وهنا تظهر أهمية القياسات الحيوية الحديثة. القياسات الحيوية هي السمات الجسمانية (والسلوكية) التي تميّزنا بشكل فريد والتي يمكن أن تستشعرها الأجهزة بشكل عملي وأن تفسرها أجهزة الكمبيوتر بحيث يمكن استخدامها كبديل لهيئاتنا الجسمانية في عالم التكنولوجيا الرقمية. بهذه الطريقة، يمكننا ربط البيانات الرقمية بهويتنا بشكل دائم ومتسق ودون لبس، كما يمكننا استرجاع تلك البيانات باستخدام أجهزة الكمبيوتر بطريقة آلية وسريعة.
وسائل القياسات الحيوية
لقد قيل الكثير عن اتساع نطاق وسائل القياسات الحيوية، وأصبح إجراء أبحاث جدية عن القياسات الحيوية الجديدة والغريبة (الأذن، وطريقة المشي، والرائحة، وما إلى ذلك) أمرًا ضروريًا. لكن الوسائل المثبتة ميدانيًا على نطاق واسع هي بصمات الأصابع، والوجه، وقزحية العين، والصوت. هذه هي وسائل القياسات الحيوية، في الوقت الحالي، التي تلبي بطريقة مثلى متطلبات اختباراتنا الخاصة بالتفرد والدوام والاتساق هذا بالإضافة إلى إمكانية تسجيلها باستخدام أجهزة الاستشعار بطريقة عملية واقتصادية التكلفة ومريحة. وتشمل الأساليب الخاصة[1] التي تم نشرها أيضًا هندسة الأوعية الدموية (أوردة الكف والأصابع)، وهندسة اليد.
تعتبر القياسات الحيوية ذات طبيعة إحصائية إلى حد كبير، لذا ينتج عن ذلك ما يلي:
- كلما زادت البيانات في إحدى عينات القياس الحيوي (أو في مجموعة من العينات)، زادت احتمالية تفرد العينة،
- هناك دائمًا احتمالية أن تكون عينات القياس الحيوي المأخوذة من شخصين مختلفين متشابهة بشكل كبير أو متماثلة، و
- هناك دائمًا احتمالية حدوث نتائج خاطئة في المطابقة أو عدم المطابقة (خطأ في النوع I أو النوع II) من مقارنات القياسات الحيوية.
قد تصبح بعض أساليب القياسات الحيوية أقل قدرة على الدوام بمرور الوقت مقارنة بغيرها، وقد تكون بعض الأساليب أكثر صعوبة في العرض والتسجيل بشكل متسق. تعتبر بعض أساليب القياسات الحيوية أكثر عرضة لحدوث مشكلات في جودة العينات.
ليست هناك طريقة قياس حيوي مثالية؛ فكل طريقة لها مزايا وعيوب في حالات استخدام معينة. على سبيل المثال، ربما تكون السمة الأكثر تمييزًا لبصمات الأصابع التي تجعلها وسيلة قياس حيوي أنها تترك دليلاً في مسرح الجريمة بوصفها “سمة مستترة” (مثل بصمات الأصابع على كوب من الزجاج). ربما تعتبر قزحية العين أكثر أساليب القياس الحيوي اتساقًا وكثافة في المعلومات، و”أكثر شبهًا بالباركود”. تحتل صور الوجه مكانة بارزة لأنها تمثل طريقة القياس الحيوي التي يجيدها البشر في المقارنة، وبالتالي يمكننا الجمع بين أسلوب التعرف البشري والتعرف بواسطة الأجهزة. بالإضافة إلى ذلك، فإن صور الوجه متوفرة بكثرة في عالم التكنولوجيا الرقمية، ويمكن أيضًا الحصول عليها سرًا من مسافة بعيدة. يتميز الصوت بأنه سمة سلوكية وجسدية في الوقت نفسه، بالتالي فإن العينات المتاحة من شخص معين تكون وفيرة.
حتى عندما تكون عينات القياسات الحيوية فريدة من نوعها ودائمة ومتسقة ومرتبطة بنا جسديًا، فإن أجهزة الاستشعار والخوارزميات المصممة لاكتساب هذه العينات وتحليلها تفتقد إلى الكمال. تُنتج أجهزة الاستشعار تشوهات بصرية وكهربية. يتم فقدان المعلومات أثناء تحويل بيانات العينات من الشكل التناظري إلى الشكل الرقمي، ويتم فقدان المعلومات مرة أخرى عندما يتم ضغط الإشارات الرقمية. تؤثر معدلات أخذ العينات (الدقة المكانية في النطاق الرقمي) بشكل كبير على جودة عينات القياسات الحيوية. تختلف الخوارزميات المصممة لاستخراج “القوالب” القابلة للمطابقة عبر الكمبيوتر ضمن العينات بشكل كبير من حيث الدقة والأداء، كما هو الحال بالنسبة للخوارزميات والأنظمة المستخدمة بواسطة أجهزة الكمبيوتر لتقييم تماثلها بشكل سريع. تُظهر الأجهزة أداءً جيدًا في مقارنة القوالب ومعالجة الإشارات بشكل سريع للغاية ودقيق إلى حد معقول وبطريقة آلية، لكنها تفتقر إلى قدرة الإنسان على الإدراك البصري للتشابه بين عينتين وكذلك قدرة الإنسان على التحليل والتوصيف. ومع ذلك، فإن هيئاتنا الجسمانية توفر لنا العديد من السمات المناسبة تمامًا للمقارنة والبحث في مجال القياسات الحيوية، كما أن التقدم في مجال تقنيات الحوسبة والاستشعار يؤدي إلى استمرارية تحسين قدرة الأجهزة على تحديد الهوية من خلال القياسات الحيوية بسرعة ودقة فائقة.
[1] خاصة” تعني في هذا السياق أن برامج التسجيل والمطابقة وأجهزة التسجيل الطرفية مترابطة بشكل وثيق.
عمليات القياسات الحيوية
تعتمد أنظمة القياسات الحيوية على عدة عمليات منفصلة: القيد، والتسجيل المباشر، واستخراج القوالب، ومقارنة القوالب. يتمثل الغرض من القيد في جمع عينات القياسات الحيوية وأرشفتها وإنشاء قوالب رقمية لإجراء مقارنات في المستقبل. من خلال أرشفة العينات الخام، يمكن إنشاء قوالب بديلة جديدة في حالة إدخال خوارزمية مقارنة جديدة أو محدثة إلى النظام. تعتبر الممارسات التي تسهم في تسهيل قيد العينات عالية الجودة مهمة لاتساق العينات، وتحسين الأداء العام للمطابقة، وهو أمر مهم بشكل خاص لعملية تحديد الهوية من خلال القياسات الحيوية بواسطة عمليات البحث القائمة على العلاقة بين “واحد إلى متعدد”.
يمكننا تمييز “الالتقاط المباشر” عن التسجيل باعتباره عملية جمع مباشر لعينات “التدقيق” الخاصة بالقياسات الحيوية عند محاولة الوصول أو محاولة تحديد الهوية، والمقارنة بين هذه العينات وبين مجموعة من القوالب المسجلة مسبقًا.
يتطلب استخراج القوالب معالجة الإشارات لعينات القياسات الحيوية الخام (مثل عينات الصور أو العينات الصوتية) لإنتاج قالب رقمي. يتم عادةً إنشاء القوالب وتخزينها بمجرد قيدها لتوفير وقت المعالجة عند إجراء مقارنات في المستقبل. تستخدم المقارنة بين قالبين من قوالب القياسات الحيوية حسابات خوارزمية لتقييم التشابه بينهما. وبمجرد إجراء المقارنة، يتم تعيين درجة للمطابقة. فإذا كانت الدرجة أعلى من الحد المعين، تعتبر القوالب متطابقة.
في المعتاد، تكون خوارزميات استخراج قوالب القياسات الحيوية ومقارنتها خوارزميات خاصة (مختلفة وسرية) وبالتالي لا يمكن استخدامها مع القوالب التي يتم توفيرها من قبل المورّدين المختلفين في النظام نفسه (على سبيل المثال، للمقارنة بين القوالب التي يتم إنشاؤها بواسطة منتجات مختلفة، أو استخدام خوارزمية متطابقة من إحدى الشركات لمقارنة القوالب التي يتم إنشاؤها بواسطة خوارزميات من شركة أخرى). تشمل الاستثناءات خوارزميات المطابقة ومنشئات قوالب بصمات الأصابع المستند إلى التفاصيل، والمعتمد من MINEX. تم تصميم هذه الفئة من القوالب وأدوات المطابقة واختبارها واعتمادها بشكل مستقل بواسطة NIST لتكون قابلة للتشغيل البيني للتحقق من صحة البيانات بشكل فردي، وهكذا فإنها تكون مثالية للتخزين المدمج على البطاقات الذكية أو وثائق السفر.
اختبار دقة نظام القياسات الحيوية
غالبًا ما يتم تحديد دقة نظام القياسات الحيوية بواسطة “خاصية تشغيل جهاز الاستقبال” أو مخطط “منحنى ROC” الذي يشير إلى “معدل المطابقة الخاطئة (FMR)” و”معدل عدم المطابقة الخاطئة (FNMR)” بناءً على مجموعة من عينات القياسات الحيوية. معدل المطابقة الخاطئة هو تكرار التقييم الخاطئ لعينات القياسات الحيوية الواردة من مصادر مختلفة على أنها من المصدر نفسه. معدل عدم المطابقة الخاطئة هو تكرار التقييم الخاطئ للعينات الواردة من المصدر نفسه على أنها واردة من مصادر مختلفة. ويتسم نظام القياسات الحيوية الجيد بأنه يقدم نتائج سريعة ومعدلات منخفضة للمطابقة الخاطئة وعدم المطابقة الخاطئة. تظهر دقة النظام على نقطة على منحنى ROC ويكون موقع هذه النقطة بمثابة دالة لـ “حد” المطابقة المطبق. يؤدي حد المطابقة المرتفع إلى تقليل معدل المطابقة الخاطئة لكنه يرفع معدل عدم المطابقة الخاطئة (أمان أعلى، ملاءمة أقل). ويؤدي حد المطابقة المنخفض إلى تقليل معدل عدم المطابقة الخاطئة لكنه يرفع معدل المطابقة الخاطئة (ملاءمة أعلى، أمان أقل؛ راجع الشكل 3). تعد الكميات الأكبر من البيانات (مثل، المزيد من بصمات الأصابع) والعينات ذات الجودة الأعلى (ذات مستوى الاتساق العالي) لازمة لعمليات البحث القائمة على علاقة “واحد إلى متعدد” مقارنة بالمطابقة “من واحد إلى واحد” من أجل التحقق من الصحة.
من المهم معرفة أن دقة نظام القياسات الحيوية تعتمد بشكل كبير على طبيعة بيانات القياسات الحيوية في النظام. فكل مجموعة بيانات مختلفة للقياسات الحيوية يتم البحث عن مجموعة من عينات التحقيق بناءً عليها ستُنشئ منحني ROC بدقة مختلفة. توجد مجموعات قياسات حيوية في المجال العام، وهي تعمل على توفير معايير عامة لمقارنة خوارزميات المطابقة المختلفة. لكن يمكن “تدريب” الخوارزميات لتعمل بصورة أفضل على قواعد البيانات المعروفة، وهو أمر مماثل لرؤية أسئلة الاختبار قبل دخوله. فسيسهم القيام بذلك في تحسين دقة المقارنة في قواعد البيانات المعروفة، لكن لا يشير بالضرورة إلى أداء النظام في البيانات غير المعروفة، كما هو الحال في سيناريو العالم الحقيقي. لذا، فإن أفضل طريقة للتنبؤ بطريقة عمل نظام القياسات الحيوية في عملية النشر الحقيقية هي اختبار أدائه في البيانات التي لم يتم تدريبه عليها بشكل واضح.
تطبيقات القياسات الحيوية
يتمثل أول تطبيق للقياسات الحيوية في استخدام بصمات الأصابع في تحديد المشتبه به في أحد التحقيقات الجنائية. بفضل تقنيات التقاط الصور الحديثة والحوسبة القوية، تحولت هذه العملية التي كانت تتم من قبل بأسلوب كتابي وتتطلب عملاً مكثفًا لتصبح عملية رقمية على نطاق واسع وآلية بشكل كبير (لكن ليس بشكل كامل). لقد أعارت التكنولوجيا الجديدة البحث الخاص بالقياسات الحيوية إلى تطبيقات أخرى؛ وهي تحديدًا تطبيقات “المصادقة” لمختلف تطبيقات التحكم في الوصول المنطقي والمادي، فضلاً عن تطبيقات تحديد الهوية باستخدام القياسات الحيوية في الوقت شبه الحقيقي وتطبيقات البحث في قوائم المراقبة في مجال مراقبة الحدود وغيرها من التطبيقات التي تحتاج إلى نتائج سريعة للغاية.
يمكن تصنيف تطبيقات القياسات الحيوية إلى ثلاثة أغراض: 1) التحقق من الصحة و 2) تحديد الهوية و 3) التحقق من التكرارات:
تنطوي عملية التحقق من الصحة على إجراء مقارنة “من واحد إلى واحد” للقياسات الحيوية من أجل تأمين الوصول إلى أي من الأصول المادية، مثل غرفة أو مبنى، أو الوصول إلى أصل رقمي، مثل أحد تطبيقات الكمبيوتر أو قاعدة بيانات. في هذا النوع من التطبيقات، تُستخدم القياسات الحيوية مثل كلمات المرور ورموز PIN لتعزيز مراقبة الوصول من خلال إجراء مقارنة بين عينة قياسات حيوية مباشرة لأحد الأشخاص مع عينة واحدة مخزنة وموثوق بها. قد توجد هذه العينة المخزنة إما في قاعدة بيانات مركزية أو هاتف ذكي أو كرمز في بيانات الاعتماد مثل معرّف البطاقة الذكية. بهذه الطريقة، يمكننا “مصادقة” تأكيد هوية الشخص، والإجابة عن السؤال “هل أنت الشخص الذي تم إصدار هذا الرمز له؟” وباستخدام نتيجة المقارنة يمكن منح الوصول لهذا الشخص أو رفضه. يعتبر استخدام القياسات الحيوية للتحكم في الوصول مهمًا بشكل خاص لتطبيقات الأمان التجارية أو الشخصية. يمكن توفير التحقق من صحة القياسات الحيوية كوسيلة بديلة أو تحسينية أكثر ملاءمة لكلمات المرور أو رموز PIN، وفي هذه الحالة يُعرض على المستخدم استخدامها لكنه يمكن أن يختار تجاوزها واستخدام إدخال كلمة المرور أو رمز PIN حسبما يريد. هذا هو نموذج الاستخدام المطبق على هاتف Apple iPhone ، على سبيل المثال.
تعتبر عملية التحقق من الهوية عملية مختلفة تمامًا وأكثر صعوبة (من حيث خوارزمية القياسات الحيوية وأداء الحوسبة) تعمل على تقييم ما إذا كانت القياسات الحيوية لشخص ما موجودة في قاعدة بيانات أو “مجموعة بيانات” أم لا. يمكن أن تتضمن المجموعة مئات الملايين من القوالب أو أكثر من ذلك. في هذه العملية، يتم تسجيل القياسات الحيوية المباشرة للشخص وإرسالها إلى نظام بحث القياسات الحيوية لإجراء مقارنة باستخدام علاقة “واحد إلى متعدد”. يقوم النظام رياضيًا بمقارنة القالب المأخوذ من عينة التحقق المباشر وجميع القوالب في المجموعة. من خلال القيام بذلك، تساعد القياسات الحيوية في تحديد هوية الشخص حتى إذا لم يُعرّف نفسه بشكل حقيقي. يتم إجراء تحديد الهوية في معظم الأحيان لتطبيقات القطاع العام حيث تعتبر الهوية الموثوق فيها أمرًا بالغ الأهمية للسلامة العامة، بما في ذلك التحقيقات الجنائية وإنفاذ القانون، وإصدار التأشيرات، وإدارة الحدود، والتحريات العامة لأغراض التصفية في مجالات التوظيف والدفاع والاستخبارات.
يمثل التحقق من التكرارات عملية أخرى للقياسات الحيوية يتم إجراؤها لتحديد احتمال تمثيل أشخاص أكثر من مرة واحدة في قاعدة البيانات. يمكن إجراء هذه العملية لاكتشاف الاحتيال، كما في حالة قيام الشخص بالتسجيل مرات متعددة في أحد برامج المزايا الاجتماعية. تتضمن هذه العملية مطابقة قالب القياسات الحيوية لكل سجل في قاعدة البيانات مع كل قالب آخر، في عملية يطلق عليها “إلغاء تكرارات القياسات الحيوية”.
الأجهزة والمستشعرات
الأجهزة والمستشعرات هي أي نظام ميكانيكي أو إلكتروني يُستخدم لقيد عينات القياسات الحيوية الخام وتسجيلها بأسلوب يمكن جعله رقميًا وتحويله إلى أحد قوالب القياسات الحيوية. بالنسبة لبصمات الأصابع، والوجه، وقزحية العين، والصوت، تُستخدم مستشعرات بصمات الأصابع، والكاميرات الرقمية، وكاميرات قزحية العين، والميكروفونات، على التوالي. تستند معظم مستشعرات بصمات الأصابع إما على التقنيات البصرية أو السعوية، لكن المستشعرات الباعثة للضوء والأساليب متعددة الأطياف تحظى بالاعتماد والاستخدام بشكل متزايد. يمكن أن تعمل المستشعرات السعوية بطريقة مسح الإصبع الكامل أو تمرير الإصبع. من المهم لأداء أجهزة المطابقة أن يتم تسجيل صور بصمات الأصابع بدقة كافية (500 بكسل في البوصة) وتباين كاف، وأن يتم ضغطها بشكل صحيح مع WSQ، وأن تكون خالية من التشويه. يستخدم المستشعر البصري منشورًا ومصدر ضوء ومستشعر ضوء لالتقاط صور بصمات الأصابع. تستند المستشعرات السعوية إلى رقاقة سيليكون تكشف التيارات الكهربائية عند ملامسة حافات الأصابع. لا توفر مستشعرات التمرير جودة صور كافية للتحقق من الهوية القائم على علاقة “واحد إلى متعدد”. بصفة عامة، فإن كمية واتساق عينات القياسات الحيوية المطلوبة تمثل دالة لحجم قاعدة البيانات التي يجب البحث خلالها.
ويتم التقاط صور الوجه باستخدام كاميرات SLR رقمية استهلاكية، وكاميرات الجيب، وكاميرات الويب. وقد تحسنت تكنولوجيا الاستشعار منخفضة التكلفة بشكل كبير في الآونة الأخيرة، مما يجعل التقاط صور الوجه للقياسات الحيوية باستخدام الهواتف الذكية أمرًا قابلاً للتطبيق أيضًا. تتطلب صور الوجه الرقمية، على نحو تقليدي، دقة عين تصل إلى حوالي 60 بكسل للمطابقة “من واحد إلى واحد” و90 بكسل لعمليات المطابقة الأكثر دقة القائمة على علاقة “واحد إلى متعدد”. يتمثل العامل الأكثر أهمية وصعوبة الذي يؤثر على أداء برنامج مطابقة صور الوجه في الاتساق؛ بمعنى تحقيق وضعية متسقة، وزاوية رأس متسقة، وتعبيرات متسقة لوجه الشخص، والسطوع، والتباين، والوضوح، واضطراب خلفية الصورة الكاملة.
وقد استفادت القياسات الحيوية لقزحية العين أيضًا من التحسينات الكبيرة التي أدخلت على أجهزة الاستشعار. تختلف مطابقة قزحية العين عن مطابقة الوجه حيث إنها تتطلب صورة بالأشعة تحت الحمراء لقزحية العين لتحسين تباين الصورة من أجل تسهيل التحليل المستند إلى الأجهزة. كلما زادت درجة نقاء التقاط الصورة بالأشعة تحت الحمراء (بأقل درجة “تلوث” من الضوء المرئي)، زادت جودة أداء المطابقة. وهذا هو السبب في عدم استخدام الكاميرات التجارية لالتقاط صور قزحية العين، وضرورة استخدام كاميرا خاصة؛ حيث يجب أن يقوم النظام بإضاءة قزحية العين باستخدام الأشعة تحت الحمراء ثم تصفية أطوال الموجات الأخرى.
كما أن قدرات الصوت التي تتمتع بها الهواتف الذكية وانتشارها في كل مكان يجعلها وسيلة ناجحة ومفيدة بشكل خاص لاستخدام القياسات الحيوية للصوت على نطاق واسع من أجل التحقق من الصحة بشكل فردي. تواجه القياسات الحيوية للصوت التحديات نفسها التي تواجه القياسات الحيوية لصور الوجه حيث إن بيئة الالتقاط يمكن أن تكون غير متوقعة وغير متسقة، فمن الممكن أن يتداخل التشويش في خلفية صور الوجه مع عملية الالتقاط والمطابقة.
طرق الاستخدام وبنية النظام
تطبيق القياسات الحيوية “المستند إلى المالك” هو تطبيق يستطيع من خلاله شخص واحد استخدام عملية التحقق من صحة القياسات الحيوية بشكل فردي لتأمين الوصول إلى الأصول الخاصة به، مثل الهواتف الذكية. يتضمن النظام “المستند إلى الإذن” وحدة تحكم في الأصل تمنح الوصول الذاتي إلى هذا الأصل، (على سبيل المثال، شركة تستخدم القياسات الحيوية لمنح الموظفين إمكانية الوصول إلى بياناتهم). تتطلب التطبيقات “المستندة إلى المشغل” مشغلاً مدربًا ومعتمدًا للجهاز لجمع القياسات الحيوية من الشخص الذي يقدم عينة القياسات الحيوية، كما هو الحال في تطبيقات إنفاذ القانون. تتطلب التطبيقات “المستندة إلى الأكشاك” أن يتم الالتقاط بواسطة المستخدم دون أي خبرة أو تدريب وبأقل توجيه ممكن، مثل المراقبة الآلية للحدود.
إن موقع قالب القياسات الحيوية المسجل مسبقًا أو القوالب التي تقارَن بها قوالب العينات الملتقطة بشكل مباشر يمكن أن يكون في أي من مواقع عدة، بما في ذلك داخل الهاتف الذكي، أو على بيانات اعتماد مثل رقاقة بطاقة الهوية أو الباركود المطبوع، أو على جهاز تسجيل قياسات حيوية محمول، أو على خادم مركزي. يعد موقع القوالب المقيدة والموقع الذي يتم إجراء المطابقة فيه دالة لحالة الاستخدام، وأداء وأمان التطبيق. ويمكن إجراء مقارنة القياسات الحيوية الفردية بشكل كامل أيضًا على رقاقة بطاقة ذكية.
الخصوصية
تقوم الحكومات بجمع معلومات شخصية عن مواطنيها ويكون ذلك عادةً بهدف تحسين مستوى الأمان الاجتماعي أو الطبي أو البدني. لا يتفق الجميع على مقدار هذه المعلومات الشخصية الذي يتجاوز الحد اللازم، وتميل القياسات الحيوية إلى تلخيص نوع المعلومات الشخصية التي يعتبرها البعض أكثر من اللازم. إن الاستخدام التاريخي للقياسات الحيوية من قبل وكالات إنفاذ القانون الحكومية كأداة للحجز الجنائي والتحقيق يديم ارتباطها بمصادرة الحقوق الشخصية. يوجد في بعض أجزاء من العالم تاريخ لإساءة استخدام المعلومات الشخصية مما رسخ لدى الناس نفورًا قويًا من استحواذ الحكومات عليها. على الرغم من أن الشركات الخاصة تملك كميات هائلة من البيانات الشخصية وتستخدمها وتتعامل بناءً عليها في الوقت الحالي، فإننا نميل إلى اعتبار هذا الأمر لا ينطوي على أضرار وأنه يتم لأغراض بريئة خاصة وأننا نحصل على شيء في المقابل، مثل استخدام منتجات هذه الشركات.
وفي الآونة الأخيرة، أدى انتشار الإنترنت، والكاميرات الرقمية، والهواتف الذكية، ووسائط التواصل الاجتماعي إلى دخول عصر “البيانات الضخمة” وقد صاحب ذلك زيادة هائلة في توفر المعلومات الشخصية مع إمكانية إساءة استخدامها. نعلم أن الخصوصية أصبحت في هذه الحقبة الجديدة اختيارًا شخصيًا للغاية؛ فبعض الأشخاص يختارون تقليل كمية المعلومات الشخصية التي يقومون بمشاركتها، في حين يفضل آخرون الإفراط في مشاركة المعلومات بحماسة. في كلتا الحالتين، تتمتع القياسات الحيوية بالقدرة على توفير وسيلة أكثر ملاءمة وأمانًا لتحسين الخصوصية من خلال التحكم بشكل أفضل في الوصول إلى كميات المعلومات الشخصية المتزايدة بشكل هائل، وخاصة عندما تستخدم بالاقتران مع آليات الأمان التقليدية الأخرى مثل كلمات المرور ورموز PIN.
كما أن وفرة صور الوجه على شبكة الإنترنت يتيح الفرصة لإساءة استخدامها باعتبارها قياسات حيوية. من المنطقي أنه من خلال عملية “دقة الهوية”، يمكن الربط بين صور الوجه والبيانات المرتبطة بها (مثل، الاسم، والمدرسة، والزملاء، وما إلى ذلك) من خلال المطابقة بين صور الوجه ذات القياسات الحيوية والمعلومات الواردة من مواقع الويب وقواعد البيانات المختلفة التي يتم تخزين صور الوجه فيها. دقة الهوية هي عملية يتم من خلالها تجميع البيانات المتباينة أو “المخزّنة” في “هوية رقمية” تتضمن رؤية للشخص أشمل من الرؤية المتوفرة في أي مصدر بيانات فردي. حيثما تتوفر كميات صغيرة ومتناثرة من المعلومات الشخصية – مع الأخذ في الحسبان الجمهور والاستخدام المحدد لكل منها – وحيثما يكون من الممكن تجميع هذه البيانات الشخصية من مصادر متعددة باستخدام البحث عن صور الوجه ذات القياسات الحيوية، يمكن أن يشكل هذا الأمر تهديدًا للخصوصية. وتجدر الإشارة إلى أنه ليس من الواضح ما إذا كان قد تم القيام بهذا الأمر بطريقة تؤثر على خصوصية أي شخص أم لا. علاوةً على ذلك، فإن هذه العملية يتم إجراؤها بشكل أكثر تقليدية (وربما أكثر فعالية) باستخدام البيانات المستندة إلى النصوص، وبالتالي توجد تهديدات محتملة في ظل وجود صور الوجه وعدم وجودها على حدٍ سواء. والجدير بالذكر أيضًا أن أساليب القياسات الحيوية الأخرى لا تشكل الخطر نفسه الذي تشكله صور الوجه لهذا النوع من العمليات لأنها لا توجد بوفرة في المجال العام. فيما يتعلق بتقييم أثر القياسات الحيوية على الخصوصية، من المهم النظر إليها في سياق أوسع لجميع بيانات الهوية المستندة إلى الإشارات والنصوص؛ ويتضمن ذلك البيانات التي تمتلكها الوكالات الحكومية، والكيانات الخاصة، وتلك المتوفرة عبر الإنترنت، والبيانات الواردة من مصادر أخرى مفتوحة.
الأمان
هناك عدد قليل للغاية من الوقائع الموثقة للهزائم الاحتيالية الناجحة لإجراءات الأمان الخاصة بالقياسات الحيوية في نظام واقعي إما لتجنب تحديد الهوية أو للحصول على وصول غير مصرح به. يقوم الصحفيون من حين لآخر بمحاكاة بعض المحاولات ونشرها على نطاق واسع، بالتالي فهناك ميل إلى المبالغة في تصوير تهديدات الثغرات الأمنية التي تشكلها القياسات الحيوية.
يتمثل سيناريو التهديد الأول في قيام أحد الأشخاص بطريقة ما بتشويه عينات القياسات الحيوية الخاصة به لتجنب تحديد هويته، مثل تشويه بصمات الأصابع أو اتساع قزحية العين. لا يعتبر هذا السيناريو فعالاً بشكل مزعج حيث يمكن اكتشافه بشكل كبير، وفي حالة حدوث تشويه فإنه يكون غير قابل للإلغاء.
والسيناريو الثاني هو سيناريو يتم فيه الحصول على عينة قياسات حيوية سرًا أو تلفيقها بواسطة شخص محتال أو “تزويرها” بشكل احتيالي للحصول على حق الدخول أو الوصول إلى أصول المالك الشرعي، تمامًا مثل القيام بذلك من خلال استخدام كلمات المرور أو بيانات الاعتمادات أو رموز PIN المسروقة. لكن في حين أن كلمات المرور يمكن تغييرها أو إعادة إصدارها للمستخدم الحقيقي، فإن سمة الدوام الكامنة في القياسات الحيوية تحول دون إمكانية تغييرها، بالتالي فإن الاستخدام الآمن لطريقة القياسات الحيوية هذه في المستقبل معرض للخطر بشكل محتمل، حتى يتم تحديد هوية الشخص المحتال على الأقل.
يتطلب تزوير أو تشويه القياسات الحيوية مهارة وجهدًا، ومن الصعب جدًا تحقيق ذلك دون اكتشافه. على الرغم من احتمالية حدوث ذلك، فإنه صعب بصفة خاصة وغير موثوق به وغير فعال في الحالات التي يكون فيها تسجيل القياسات الحيوية متعدد العينات ومتعدد الأساليب ويتم إجراؤه بواسطة مشغل أو يتم استخدامه مع آليات الأمان الأخرى. كما أن التحسينات التي شهدها “الكشف المباشر” (مثل، كشف تدفق الدم، وطرفة العين، ونبض الحدقة) وغيرها من تقنيات مكافحة الانتحال والغش جعلت معظم أنماط الإفشال مستحيلة تقريبًا. من الأساليب الأخرى إصدار قياسات حيوية “قابلة للإلغاء” ويتم ترميزها ومطابقتها فقط في نطاق مشفر. هذه الأنواع من القياسات الحيوية آمنة ويمكن تجديدها في حالة تعرضها للخطر.
يمكن التغلب على كل آلية من آليات الأمان تقريبًا باستخدام بعض درجات المهارة والجهد، ويسري الأمر نفسه على القياسات الحيوية. ينبغي النظر إلى أمان القياسات الحيوية في سياق تطبيقها فيما يتعلق بآليات الأمان الأخرى البديلة. من المهم أيضًا استخدام القياسات الحيوية بالتنسيق مع تدابير الأمان الأخرى؛ فلا ينبغي لأي آلية أمان أن تتحطم بفعل طريقة واحدة من طرق الإفشال.