Biometrisk gjenkjenning, gjenkjenning av et menneske etter ansikt, fingeravtrykk, iris, blodkarmønstre, stemme osv. ved hjelp av metoder (algoritmer) som regner på digitalt registrerte biologiske egenskaper. Slike algoritmer brukes av databaserte systemer for identitetskontroll. Biometrisk gjenkjenning gjør det mulig å supplere brukernavn og passord, altså noe man kan, med noe som er uatskillelig fra den fysiske personen, altså noe man er.

Biometrisk gjenkjenning er blitt aktualisert i de seneste år særlig i forbindelse med reisepass. Biometrien legges elektronisk inn i en brikke i passet etter standarder vedtatt av luftfartsorganisasjonen ICAO. Ved bruk av leseutstyr som er tilpasset denne standarden, kontrolleres den biometrien som er lagret i passet opp mot passinnhaverens biometri. Med dette tenkes passkontrollen gjort mer effektiv, og passmisbruk forebygges.

Ansiktsgjenkjenning dukket opp i kommersielle systemer i løpet av annen halvdel av 1990-tallet. Det finnes i dag systemer for fysisk adgangskontroll som bruker ansiktsgjenkjenning i stedet for elektroniske brikker eller andre gjenstander man bærer på seg og alltid står i fare for å miste. Ansiktsgjenkjenning har også vært brukt i flere år av amerikanske grensemyndigheter, i kombinasjon med andre systemer: Personer som krysset grensen til Mexico fikk bilen utstyrt med en brikke, slik at de kunne passere forbi den vanlige køen. Ansiktsgjenkjenningssystemet ble brukt for å kontrollere at sjåfør og bil stemte overens. Ansiktsgjenkjenning har også vært prøvd tilknyttet videoovervåkningssystemer, der videokameraet fanger opp ansikter fortløpende til prosessering og så til sammenligning med en database over ettersøkte personer. Etter terrorangrepene mot USA 11. september 2001 ble det reist et krav om automatiske ansiktsgjenkjenningssystemer ved alle flyplasser, slik at registrerte terrormistenkte kunne plukkes ut uavhengig av hva slags identitetspapirer de la frem.

Fingeravtrykkssystemer, det vil si der man bruker bestemte algoritmer til å registrere og sammenligne fingeravtrykk, har vært brukt i mange år, og det er oppnådd en stor grad av internasjonal standardisering, slik at ulike systemer kan søke i hverandres databaser. Slike samordnede fingeravtrykkssystemer er en viktig del av Schengen-landenes grensekontroll (Sirene-nettverket) og av EUs bestrebelser på å kontrollere asylsøkere og innvandrere (Eurodac). Fingeravtrykkssensorer tilbys også i forbindelse med adgangskontrollsystemer og for å verne datautstyr, også PCer og hånd-PCer, mot uvedkommende brukere.

Talegjenkjenning har vist seg hensiktsmessig i systemer der hovedpoenget er å sikre at en bestemt tjeneste bare leveres til dem man er nærmest hundre prosent sikker på å gjenkjenne, og der man kan tilby alternativer til dem som blir feilaktig avvist. SAS implementerte 2002 et system der brukere av det interne datasystemet kunne få lest opp et nytt passord, dersom de ringte et bestemt telefonnummer og gav en stemmeprøve. Blir brukeren gjenkjent, er alt i orden, ellers må man gjennom en mer omstendelig prosess som også er mer belastende på datasystemets supportapparat.

Et problem med biometrisk gjenkjenning er varierende feilprosenter. De virker best når man krever positivt samsvar med registreringer i en begrenset database. Britiske forskere offentliggjorde 2001 undersøkelser som tydet på at iris-analyse er både raskere og mer pålitelig enn fingeravtrykksanalyse. Iris-analyse er likevel stadig i langt mindre praktisk bruk. Biometrisk gjenkjenning gjør det også mulig å styrke kontrollen av vanlige underskrifter. I stedet for bare å notere seg det ferdige resultatet, kan man sammenligne også skrivehastighet og trykk på underlaget med en registrert original, forutsatt at det kreves underskrift på en trykkfølsom skjerm.

Samarbeid. Selv om de enkelte algoritmene for biometrisk gjenkjenning kan være velbevarte hemmeligheter, ønsker kommersielle aktører at systemene skal kunne utveksle informasjon selv om de opererer med ulik teknologi. Derfor ønsker man å standardisere sluttresultatet – for eksempel de ferdige fingeravtrykkene – og programmeringsgrensesnittene som brukes når biometrisk informasjon skal utveksles automatisk mellom systemer – for eksempel når et ansikt registrert i et system skal sammenlignes med ansikter registrert i et annet. En rekke internasjonale aktører, også ledende IT-selskaper, dannet i 1998 BioAPI Consortium for å realisere dette. En første spesifikasjon ble offentliggjort i 2000 og oppgradert året etter.

Norge har markert seg innen biometrisk gjenkjenning særlig når det gjelder fingeravtrykk. Selskapet Idex, som ble stiftet 1996, har utviklet og er i ferd med å kommersialisere en fingeravtrykksleser basert på at man drar fingertuppen over en smal stripe, en «stripesensor». Stripeteknologien gjør at fingeravtrykksleseren kan realiseres i minimale fysiske dimensjoner på en hybrid brikke, der det øverste laget består av en robust sensor, det nederste av elektroniske kretser der klassifiseringsalgoritmene kjøres. Brikken vil kunne få plass i dagens mobiltelefoner, der den kan åpne for nye tjenester som krever sikker identifisering av brukeren. Den norske avdelingen av Steria, tidligere Bull AS, er tilkjent æren for Fingerprint Image Transmission, et system som gjør det mulig å ta fingeravtrykk direkte fra en skanner og sende dem på et øyeblikk til samtidige søk i flere fingeravtrykksdatabaser. Dette systemet er en del av både Sirene-nettverket og Eurodac.

Foreslå endringer i tekst

Foreslå bilder til artikkelen

Kommentarer

Har du spørsmål til artikkelen? Skriv her, så får du svar fra fagansvarlig eller redaktør.

Du må være logget inn for å kommentere.