생체인식의 우려 사항

생체인식의 우려 사항

프레젠테이션 중 공격이 발생

생체 인증 시스템의 맥락에서 프레젠테이션 공격은 '스푸핑 공격'이라고도 합니다.

 

 

최근 ISO/IEC 30107 규격에 따르면 프레젠테이션 공격은 '바이오메트릭 시스템의 동작을 방해하는 것을 목적으로 바이오메트릭 캡처 서브시스템에 대한 프레젠테이션'으로 정의되어 있습니다. 이러한 공격은 사칭 공격 또는 난독화 공격 중 하나가 됩니다. 사칭 공격은 다른 사람인 척함으로써 접근을 얻으려고 합니다.

 

예를 들어 난독화 공격은 얼굴 검출이나 얼굴 인식 시스템을 회피하려고 할 수 있습니다. 프레젠테이션 공격에 대항하기 위해 몇 가지 방법이 제안되었습니다.

위기 상황에서의 인도주의를 감시

바이오메트릭스는 사기를 방지하고 필요한 사람들이 자원을 적절하게 이용할 수 있도록 하기 위해 위기 시 많은 원조 프로그램에 채택되고 있습니다. 인도적 노력은 필요한 사람들의 복지를 촉진함으로써 동기부여가 되지만 생물측정학을 감시 인도주의의 한 형태로 사용하는 것은 특정 상황에 관여하는 그룹의 다양한 이해관계에 의해 대립을 일으킬 수 있습니다.

 

원조 프로그램과 당직자 간 바이오메트릭스 사용을 둘러싼 논쟁은 원조가 가장 필요한 사람들에게 자원 분배를 방해하고 있습니다. 2019년 7월 유엔 세계식량계획과 후시 반군은 생명이 위협받고 있는 예멘의 수십만 명의 민간인에게 자원이 제공되는 것을 보장하기 위해 바이오메트릭스 사용에 대한 대논쟁에 참여했습니다.

 

유엔 세계 식량 계획의 이익에 대한 협력을 거부함으로써 예멘 사람들에 대한 식량 원조가 중단되었습니다. 생체 인식 사용은 원조 프로그램에 귀중한 정보를 제공할 수 있지만, 그 잠재적인 해결책은 혼돈의 위기 시대에 최적이 아닐 수 있습니다.

생체 인식 구현이 장기적인 해결책을 제공하지 않을 수 있는 뿌리 깊은 정치적 문제에 의해 야기되는 분쟁입니다.

 

바이오메트릭스를 취소

생체 인식보다 암호의 장점 중 하나는 암호를 재발급할 수 있다는 것입니다. 토큰 또는 암호가 분실되거나 도난당한 경우 취소하고 새 버전으로 대체할 수 있습니다. 이것은 바이오메트릭스에서는 자연스럽게 이용할 수 없습니다. 누군가의 얼굴이 데이터베이스에서 침해된 경우, 그들은 그것을 취소하거나 재발급할 수 없습니다.

 

전자 생체인증 식별자가 도난당한 경우 생체인증 기능을 변경하는 것은 거의 불가능합니다. 이로 인해 미국의 Office of Personal Management(OPM)로부터 보안 클리어런스 관련 배경정보를 해킹한 경우 등 인증에 있어서 사용자의 생체인증 기능에 의문이 생깁니다.

 

취소 가능한 바이오메트릭스는 보호 기능과 교환 기능을 바이오메트릭스에 통합하여 보다 안전한 시스템을 구축하는 방법입니다. 그것은 Ratha 등에 의해 처음 제안되었습니다.

 

취소 가능한 바이오매트릭스란 기밀성이 높은 사용자 고유의 데이터를 보호하기 위해 의도적이고 체계적으로 바이오매트릭스 기능의 왜곡을 의미합니다. 취소 가능한 기능이 손상되면 왜곡 특성이 변경되고 동일한 생체 인식이 새 템플릿에 매핑된 후 사용됩니다.

 

취소 가능한 바이오메트릭스는 바이오메트릭스 암호 시스템 이외의 바이오메트릭스 템플릿 보호 목적의 주요 카테고리 중 하나입니다.생체인증 암호 시스템에서는, 「클래스내의 바리에이션을 처리하기 위해서, 오류 정정 부호화 기술이 채용되고 있습니다. 이는 높은 수준의 보안을 보장하지만 클래스 내 변동이 작은 특정 입력 형식 등의 제한이 있습니다.

 

새로운 배타적 바이오메트릭스를 생성하는 몇 가지 방법이 제안되었습니다. 최초의 지문 기반 취소 가능한 바이오메트릭 시스템은 Tulyakov 등에 의해 설계 및 개발되었습니다. 기본적으로 취소 가능한 생체 인식은 매칭 전에 생체 인식 이미지 또는 기능 왜곡을 수행합니다. 왜곡 파라미터의 변동은 스킴의 취소 가능한 성질을 제공합니다.

 

제안된 기술 중 일부는 Teoh et al과 같은 독자적인 인식 엔진을 사용하여 작동합니다. 한편, Dabbah et al.과 같은 다른 방법은 인식 프론트 엔드를 위해 확립된 바이오메트릭 연구의 진보를 이용하여 인식을 실시합니다. 이로 인해 보호 시스템의 제한이 증가하지만 취소 가능한 템플릿은 이용 가능한 생체 공학 기술에 의해 접근하기 쉬워집니다.

 

소프트 바이오메트릭스를 제안

소프트 바이오매트릭스는 정체성 사기꾼과 스틸러를 지지하기 위해 제안된 엄밀한 바이오매트릭스 인식 관행으로 이해되고 있습니다.

 

특징은 신체적, 행동적 또는 집착적인 인간의 특징이며 인간이 보통 동료를 구별하는 방법(예를 들어 키, 성별, 머리색)에서 파생된 것입니다. 이것들은 1차 생체 인식 식별자에 의해 제공되는 식별 정보를 보완하는 데 사용됩니다. 소프트 바이오메트릭 특성은 개인을 고유하고 확실하게 인식하기 위한 특징과 영속성이 부족하여 쉽게 위조할 수 있지만 유익한 사용자 ID에 대한 몇 가지 증거를 제공합니다.

 

즉, 대상을 개별화할 수 없음에도 불구하고 사람을 구별하는 데 효과적입니다. 성별, 인종, 눈 색깔, 키 및 기타 가시적 식별 마크와 같은 개인 속성 조합을 사용하면 기존 생체 인증 시스템의 성능을 향상시킬 수 있습니다. 대부분의 소프트 바이오매트릭스는 쉽게 수집할 수 있으며 실제로 등록 시 수집됩니다.

 

두 가지 주요 윤리 문제는 소프트 바이오메트릭스에 의해 제기되고 있습니다. 우선 몇 가지 부드러운 생체인증 특성은 강한 문화적 기반을 가지고 있습니다.예를 들어 인종차별적 접근을 지원하기 위해 민족성 위험을 결정하기 위한 피부색, 생체인증에 의한 성 인식은 제3의 성 캐릭터로부터의 성별을 가장 잘 인식합니다,

 

유전적 및 염색체의 성별을 결정할 수 없습니다; 노화인식을 위한 부드러운 생체측정은 종종 에이지스트 고정관념 등에 의해 깊은 영향을 받습니다. 둘째, 소프트 바이오메트릭스는 사람들을 분류하고 프로파일링할 강력한 가능성을 가지고 있기 때문에 오명과 배제의 프로세스를 지원할 위험이 있습니다.

 

생체 데이터는 국제법으로 보호받고 있습니다. 미국을 포함한 많은 나라가 생체 정보를 다른 나라와 공유할 계획입니다.

2009년 '생체인증'에 관한 국토안보 소위원회인 하원 세출위원회에서의 증언에서 캐슬린 크라닝거와 로버트 A. 목니는 생체인증 데이터에 관한 국제협력과 협력에 대해 다음과 같이 언급했습니다.

 

테러조직이 미국에 도착하기 전에 확실하게 폐쇄할 수 있도록 하기 위해서는 국제적인 생체인증기준 추진에도 앞장서야 합니다. 호환되는 시스템을 개발함으로써 국제적으로 테러 정보를 안전하게 공유하고 방위력을 강화할 수 있을 것입니다.

 

테러리스트나 다른 위험한 사람들을 식별하고 배제하기 위해 미국 정부 내에서 협력하는 방법을 개선하고 있는 것처럼, 우리는 테러리스트가 아무것도 눈치채지 못하도록 해외 파트너와 협력할 의무를 지고 있습니다. 생체 인식은 테러리스트의 진정한 정체성을 밝히는 새로운 방법을 제공하여 그들의 가장 큰 이점을 제거하고 미지로 남아 있습니다.

 

2009년 S. 매그너슨이 국방잡지에 쓴 '생체정보 공유 압력하의 국방부' 기사에 따르면 미국은 생체정보 공유를 목적으로 한 양자협정을 맺고 있습니다.

 

밀러(국토방위부와 미국의 안보문제 담당 컨설턴트)는 미국은 약 25개국과 생체정보를 공유하는 양자협정을 맺고 있다고 말했습니다. 지난 몇 년간 외국 지도자가 워싱턴을 방문할 때마다 국무부는 그러한 협정에 서명하도록 해 왔습니다.

 

완전한 정부 공개 가능성이 있습니다 민간인 커뮤니티의 일부 구성원은 생체인증 데이터가 어떻게 사용될지에 대해 걱정하고 있지만 완전한 공개는 실현되지 않을 수 있습니다. 특히 미국 국방과학위원회 방위바이오메트릭스 태스크포스의 미분류 보고서는 안보 관련 활동 수행과 직접 관련된 영역에서 국가적 능력의 진정한 범위와 전체적 범위를 보호하고 때로는 위장하는 것조차 현명하다고 말하고 있습니다.

 

이것은 바이오메트릭스에도 적용될 수 있습니다. 이것은 첩보 활동과 군사 활동의 전형적인 특징이라고도 합니다. 요컨대 목적은 '정보원과 방법'의 안전성을 지키는 것입니다.