生体認証方法を評価するために照らされる必要がある多くの側面があります。 それらは方法自体だけでなく、法的および経済的側面も重要です。 絶対的な認識セキュリティを提供する生体認証方法はありません。 一方では、これは方法自体によるものです。データの照合は確率計算のルールに従って実行されるため、100%のセキュリティを提供することはできません。 したがって、人が誤って拒否されたり、他の人が誤って受け入れられたり、機能が小さすぎてデバイスで検出できない場合があります。 一方、年齢、病気、怪我などにより、身体的特徴が変化する可能性があります。
実際の問題
ドイツ連邦情報セキュリティ局(BSI)は、関連する問い合わせに対して、「その他の生体認証」や「マニュアルまでのその他の技術的手順」など、「例外的な治療として代替手順を利用できるようにする必要がある」と回答しています。 IDカードを使用した担当者による管理。」
これが実際にどのように実装されているかは正確には不明です。 どの例外的な治療がいつ使用されるかを誰が決定しますか? 他の国の空港に立っていて、目の病理学的変化のある患者はどうなりますか アイリス スキャンが突然彼の参照プロファイルと一致しなくなりましたか? また、生体認証データの比較可能性と相互作用が国際規格(ISO / IEC 19794)によって保証されている場合でも、問題は、データの発行と読み取りに使用されるデバイスを誰が、どのくらいの頻度で校正、認証、保守するかです。
データセキュリティ
ほんの数例は、これを実行する際に落とし穴があることを示しています。 もうXNUMXつの重要な問題は、データのセキュリティです。
個人データまたは個人関連データは、データ保護規則の対象となります。 これは、それらの収集、保管、および処理が、既存の法的根拠または関係者の自発的かつインフォームドコンセントに基づいてのみ許可されることを意味します。
ただし、これは必ずしもそのような機密データを誤用から保護するわけではありません。 たとえば、セキュリティ対策が適切でない場合、特に中央に保存されたデータを他の目的に使用したり、人の他の特性について導き出された結論を導き出すことができます(たとえば、特定の目の変化は、 糖尿病 or 高血圧).
もう40つの問題は、国内のドイツまたはEUの規制が必ずしも国際的に有効であるとは限らないことです。 米国の国際航空会社によって収集されたデータの保存と利用についての議論を考えてみてください。 (収集された乗客データは、米国への各旅行者を脅威の可能性に応じて評価するプログラムに転送されます。議論の主なポイントは、このデータがXNUMX年間保存されるだけでなく、影響を受ける人々が評価を表示する権利はありません)。
すべての懸念にもかかわらず、古き良きIDカードのパスポート写真は、新しい方法と比較して、暗号化せずにパスポート所有者に関する情報を渡す生体認証機能でもあることを忘れてはなりません。
