Pojem "biometrie" se týká široké škály elektronických postupů, které využívají jedinečných fyzických vlastností lidských bytostí jako prostředků k autentizaci. Optické snímání a analýza hlasového profilu se obvykle považují za doménu filmů o Jamesi Bondovi nebo o vysoce utajovaných vojenských zařízeních.

Avšak jak stále více a více organizací obchoduje po Internetu, rychle se rozrůstá potřeba pozitivní identifikace koncových uživatelů. Tento článek je zaměřen na současný dosah biometrických technologií a aplikací a na přehled možností dynamického růstu v budoucnosti.

Přehled trhu
Trh s biometrickými produkty existuje již přibližně 15 let a podle nejnovější zprávy IDC (říjen 2000 - "Trhy biometrie a předpověď: Budoucnost hardwarové autentizace"), objem celého trhu na světě činil v roce 1999 přibližně 166 miliónu USD a očekává se, že do roku 2004 se velmi rychle rozroste a dosáhne hodnot kolem 1,8 miliardy USD. Převážná většina příjmů spadá do dvou hlavních kategorií: vynucování zákonnosti (vládní organizace, hraniční kontroly a policejní sbor) a vstupu do budov. Do současné doby se vyskytlo pouze velmi málo celopodnikových aplikací nebo aplikací zabezpečení, které by pro účely autentizace používaly biometrii - tou nepočetnou výjimkou je zdravotnictví a také finanční služby, kde pohodlí a náhrada hesla byla tím hlavním hnacím motorem.

Na trhu je dnes k dispozici pět hlavních typů biometrických technologií: snímání otisku dlaně/prstu, optické snímání (sítnice nebo duhovky), snímání obličeje, rozpoznávání hlasového profilu a ověření podpisu.

Zatímco všechny typy biometrie pravděpodobně porostou s klesajícími náklady, zlepšováním technologie a nárůstem poptávky, snímání otisku prstu si i nadále udrží největší podíl z trhu a nabízí nejlepší kompromis mezi náklady, spolehlivostí a optimálností pro uživatele. V současné době na trhu existuje více než 80 dodavatelů automatických systémů na identifikace otisku prstů (AFIS). Většina z nich začala s biometrickým hardware a algoritmy, byli však přinuceni se zabývat řešením robustnějšího software, aby byli schopni nabídnout zákazníkovi úplné řešení. Není však pravděpodobné, že se na trhu toto množství začínajících společností udrží; trh je tudíž zralý na konsolidaci, kdy nevyhnutelně dojde k fúzím a akvizicím v rámci dílčích biometrických trhů. Očekává se rovněž, že do biometrické arény vstoupí velké společnosti z oboru IT a technologií, kdy výrobci PC, mobilních telefonů a PDA začnou integrovat snímače do svých zařízení. Společnost Microsoft licencuje technologii na vstupní/výstupní software Biometric API (BAPI) a plánuje ji začlenit do budoucích verzí operačního systému Windows, což také znamená, že biometrické schopnosti mohou být najednou všudypřítomné. Tento vývoj však rovněž způsobil určitý zmatek s oborovými normami (viz část Pro a proti níže), což může způsobit opožděné širší přijetí. Dokonce i společnost Sony vstupuje do tohoto oboru zavedením své biometrie na Sony "Puppy" a produktu Memory Stick. Skutečnost, že jedna z nejúspěšnějších světových společností pracující v oboru spotřební elektroniky vstupuje na biometrický trh, je důležitou událostí, která v konečném dopadu může ohrozit úspěšné přežití současných začínajících dodavatelů biometrického hardware.

Znalci již nějakou dobu předpovídali explozivní nárůst biometrického trhu, ale věříme, že široké přijetí je doposud přinejmenším 12 až 36 měsíců daleko, a nedojde k němu, dokud nebudou vyřešeny základní problémy z oblasti technologie, zabezpečení, soukromí a kultury. V rozšířené aréně celopodnikových produktů a B2B se očekává, že snímání otisku prstů bude dominantní díky své přesnosti a dostupnosti, zatímco hlasový profil bude mít jen nahodilý dopad. V případě aplikací B2C bude hlasový profil pravděpodobně na vedoucí pozici - s přihlédnutím ke skutečnosti, že telefony jsou tak standardním rozhraním a transakce jsou obvykle nižší hodnoty, kde otisky prstů budou následovat v těsném závěsu. V aplikacích mezi vládními institucemi (G2G) a mezi těmito institucemi a spotřebitelem (G2C) je slibným předpokladem, že se otisky prstů stanou dominantní volbou, jelikož této technologie je možné použít společně s technologiemi smart cards (které se u vlád celého světa těší širokému přijetí).

Pro a proti biometrii
Jeden z prvotních hnacích momentů biometrie je její schopnost nabídnout přijatelnou náhradu za všudypřítomné heslo. Hesla jsou v současné době široce chápána jako velice slabý prostředek autentizace. Je neoddiskutovatelnou skutečností, že až 50 % nákladných telefonních hovorů do středisek technické podpory je od uživatelů, kteří zapomněli nebo si někde založili své heslo. Avšak hesla jsou velmi pohodlná a snadno přenositelná, nelze pominout skutečnost, že celosvětově představují ten nejběžnější způsob autentizace. Ostatní široce používané formy autentizace - jako například hardwarový klíč RSA SecurID - nabízejí bezpečnější řešení než hesla. Hardwarové klíče RSA SecurID nabízejí řešení dvoustupňové autentizace, které generuje namísto statického hesla jednorázové, pseudonáhodné číslo ověřující uživatele. Avšak příslibem biometrie je sloučení jak zabezpečení, tak i pohodlí, neboť uživatel s sebou nemusí nosit žádné další zařízení nebo si pamatovat statické PIN.

Příklady specifických vertikálních trhů dnes ukázaly podstatný nárůst poptávky po biometrii, jenž vše dokládá. V oblasti finančních služeb je pro obchodníky v parteru burzy mnohem rychlejší a jednodušší, aby se do sítě přihlásili přes snímač otisku prstu, než aby si museli zapamatovat a zadat šestimístné heslo. V oblasti zdravotní péče je prvotním cílem zajistit klinickým pracovníkům možnost přístupu k elektronickým záznamům o pacientech ve zdravotních zařízeních areálového typu. Čím rychleji se přihlásí a odhlásí ze sítě, tím dříve se mohou věnovat péči o pacienta. Oba tyto příklady rovněž ilustrují, jak mohou organizace zdůvodnit investice do biometrických řešení - pokud uživatelé mohou realizovat denně více transakcí nebo pokud mohou ošetřit více pacientů. Důsledkem je, že výpočet doby návratnosti, který se používá k odůvodnění nákupu, se stává velmi výmluvným argumentem. Snímání otisku prstu nabízí přijatelný kompromis mezi pohodlím a zabezpečením. Při tom nabízí splnění stále se rozšiřujících zákonných požadavků na ochranu dat.

Historické zábrany, jako například náklady a přijetí na straně uživatele, se všechny rychle zlepšují.

Zlepšení, co se týče rozměrů snímačů, má za následek, že jsou mnohem mobilnější a lépe využitelné; snímače jsou stále častěji integrovány do dalších zařízení, jako na příklad do PC, přenosného počítače, klávesnice, mobilního telefonu a PDA. Přesnost může doposud představovat určitý problém, jelikož porovnání mezi zaregistrovanou sadou měření uživatele a konkrétním odečtem v určitém okamžiku je pouhou aproximací, nikoli zaručeným pozitivním porovnáním. Navíc je většina řešení zranitelná ze strany hackerů. Třeba snímače otisku prstu nemají žádný vestavěný prostředek, který by byl schopen zjistit, zda subjekt je živý či, nikoliv. I když technologie kráčí neustále vpřed, neživý předmět, jako na příklad pryžové razítko ve tvaru otisku prstu, může v současnosti představovat potenciální ohrožení bezpečnosti takovéhoto řešení.

Nedostatek široce akceptovaných oborových norem představuje další překážku; stále pokračuje zmatek mezi normami BIOAPI a BAPI. BIOAPI se těší široké podpoře v rámci odvětví, avšak rozhodnutí společnosti Microsoft normalizovat na bázi normy BAPI zaneslo na frontu normalizace určitou dávku nejistoty. Důsledkem je velice roztříštěný trh, kde dodavatelé nabízejí svá jedinečná, vlastnická řešení.

Organizace, které nakupují, zcela pochopitelně váhají před zakoupením kompletního řešení hardware, algoritmů a software od jediného dodavatele, což nabízí velmi omezené možnosti pro technologie plug-and-play.

Avšak hlavní technologickou výzvou na trhu s biometrií představuje zabezpečené uložení biometrické šablony. Šablona je pojem, jehož se používá k popisu jakéhokoliv digitálního/elektronického záznamu fyzických charakteristik určitého jednotlivce. Jakmile je jednou uživatel "zařazen", potom se jeho nebo její šablona při každém použití přenáší na server za účelem autentizace. Je tudíž přístupná pro eventuální zachycení (odposlech) a zranitelná reprodukujícím napadením. Tato situace je obdobná jako ochrana soukromého klíče (který je pro zabezpečení životně důležitý) a související hodnota infrastruktury veřejného klíče (PKI). Problém při kompromisu je pravděpodobně kritičtější v případě biometrického řešení, neboť šablona uživatele je součástí jeho/její fyzické podstaty nebo chování. Na rozdíl od soukromého nebo hardwarového klíče, který je možné ukrást a snadno nahradit, neexistuje žádný jednoduchý způsob, jak odvolat a znovu vydat biometrickou šablonu. Kromě toho je uvedená šablona svázána s prstem uživatele, což není dynamicky proměnný datový prvek (a omezený na maximální počet deseti číslic). Jedná se o součást mnohem širší problematiky ochrany soukromí, což je mimo rozsah této přednášky.

Nejnaléhavější technickou výzvou pro biometrii je v současnosti nevyhnutelný kompromis mezi bezpečností a pohodlím. Mnozí pracovníci i nadále věří v počáteční příslib biometrické technologie jako jednofaktorového řešení autentizace. Avšak schopnost zajistit jak velmi přesnou, tak i zabezpečenou autentizaci, zakládající se na samotné biometrické identifikaci daného jedince, se u dodavatelů biometrických řešení ukázala jako problematická. Aby zlepšili použitelnost a celkovou užitečnost systému, jsou nuceni k bezpečnostním kompromisům. V praxi se ukázalo velmi obtížné nastavit citlivost snímače otisku prstů tak, aby se nestával snadným terčem napadení používajících "falešný pozitiv", a tudíž nedovoloval nežádoucím jedincům získání přístupu do systému nebo k informacím, a při tom chybně nevylučoval platného uživatele, který má "nesprávný negativ", jelikož má právě na ruce šmouhu od tiskařské černi nebo špíny.

Důsledkem je, že pokud se použije jen samotné biometrie, odpovídající zabezpečení zůstává těžko dostižitelným cílem. Domníváme se, že nejlepším přístupem je vícefaktorové řešení autentizace, které zahrnuje biometrii jako složku použitou spolu s jinou metodou, jako třeba hardwarovým klíčem nebo smart card. Jedním takovým příkladem je biometrické řešení, které nahrazuje "PIN" na inteligentní kartě a nabízí tak bezpečnost inteligentní karty spolu s pohodlím biometrie.

Závěr
Biometrie i nadále nabízí podstatný příslib jako odlišující prvek na poli "snadnosti použití" špičkových řešení autentizace. Současné technologické překážky představované falešnými pozitivy a nesprávnými negativy budou omezovat biometrii jako univerzální lék jednofaktorové autentizace u aplikací, které vyžadují vyšší úroveň zabezpečení. Biometrie se setká se širším uplatněním na trzích B2B, B2C a rozšířených celopodnikových aplikací jen tehdy, pokud se bude kombinovat s ostatními, již důkladně ověřenými řešeními autentizace, jako jsou hardwarové klíče a smart card.

Pozn.: Autor článku pracuje jako ředitel pro autentizační produkty ve společnosti RSA Security.