수십 년 동안 생체 인식은 미래 지향적이고 비실용적인 것으로 여겨졌습니다. 지난 10여 년 동안에만 기술이 환상을 따라잡았고 일상 생활에서 생체 인식을 실제로 사용할 수 있는 수준까지 비용을 낮췄습니다.
Apple은 신기술을 주류로 끌어들인 실적이 있으므로 2014년 iPhone에 생체 인식을 도입하고 "생체 인식 경쟁"을 시작한 것은 놀라운 일이 아닙니다. Touch ID를 사용하면 비밀번호 없이 지문을 스캔하여 휴대전화 잠금을 쉽게 해제할 수 있습니다.
그러나 지문 스캔은 빙산의 일각에 불과합니다.
생체 인식의 기본 유형
Dictionary.com에 따르면 생체 인식은 "신원 확인 수단으로 전자 기기나 시스템에서 개인의 고유한 신체적 특성 및 기타 특성을 감지하고 기록하는 프로세스"입니다. .
각 사람은 고유하므로 개인을 식별하는 가장 좋은 방법은 신체적 특성에 따른 것입니다. 사용할 수 있는 물리적 특성은 수없이 많지만 가장 일반적으로 사용되는 것은 지문 인식, 음성 인식, 얼굴 인식 및 DNA 확인입니다.
지문 인식: 가장 널리 알려진 생체 인식 방식은 지문입니다. 법 집행 기관에 고용된 것은 1901년 영국 메트로폴리탄 경찰청으로 거슬러 올라가며 그 사용은 범죄 수사에 혁명을 일으켰습니다.
음성 인식: 음성인식은 음성의 특성에 따라 본인 확인을 위해 사용됩니다. 이는 일반적으로 누가 말한 것이 아니라 말한 내용을 인식하는 행위인 음성 인식과 혼동됩니다.
안면 인식: 음성 인식은 오디오 데이터를 사용하는 반면 얼굴 인식은 시각적 정보를 사용하여 신원을 확인합니다. 얼굴의 크기와 모양에 대한 시각적 마커를 확인된 이미지와 비교합니다.
DNA 확인: DNA 확인은 휴대전화의 잠금을 해제하는 데 사용하지 않을 것입니다. CSI와 같은 프로그램에서 널리 보급된 DNA 검증은 법 집행에서 가장 일반적으로 사용됩니다. 각 개인의 DNA는 고유하므로 작은 샘플로도 알려진 샘플과 비교하여 개인의 신원을 확인하기에 충분할 수 있습니다.
지평선에 무엇이 있습니까?
홍채 및 망막 안구 스캔 정부 건물의 보안 구역이나 공항 국경 통제 구역과 같은 높은 보안 환경에서 이미 사용되고 있습니다. 그러나 이 기술을 구현하는 비용이 낮아지면 모바일 장치에 적용되어 잠재적으로 훨씬 더 많은 청중에게 안구 스캐닝 기술을 제공할 가능성이 높아집니다.
서명 확인하는 동안 꽤 오랫동안 존재해 왔지만, 온라인에서 자신이 누구인지 숨기려고 하는 사람들이 더 많아짐에 따라 디지털 등가물이 더욱 발전하기 시작했습니다. 그리고 그들은 종종 독특한 방식으로 자신의 신원을 공개하고 있다는 사실을 깨닫지 못합니다. 입력합니다.
생체 인식을 억제하는 것은 무엇입니까?
1. 감시에 대한 두려움
현재 생체 인식의 가장 큰 용도 중 하나는 법 집행입니다.
특히 안면 인식은 2014년 음악 축제에서 영국 경찰이 각 참석자의 얼굴을 스캔하고 알려진 범죄자 데이터베이스와 비교하는 데 사용하는 등 적극적인 경찰 활동의 표준 관행이 되었습니다.
확실히 얼굴 인식이 대규모로 사용된 것은 이번이 처음은 아니지만, 당시 이 특정 축제가 대상이 된 이유에 대한 정당성이 거의 없었기 때문에 가장 침략적인 것 중 하나였습니다.
이러한 종류의 감시에 대한 가장 일반적인 정당화 중 하나는 테러리즘에 대한 보호입니다. 그러나 George Orwell이 그의 책 1984에서 분명히 밝혔듯이 , 정부의 전면적인 감시는 한 국가의 시민에 대한 억압으로 이어질 수 있으며, 이는 우리 모두가 나쁜 것으로 인식합니다.
정부의 생체 데이터 사용에 대한 최근 논란 중 하나는 FBI의 NGI(Next Generation Identifier) 데이터베이스입니다. 개인 정보 보호 그룹 EFF는 이 정보가 사용되는 방식, 특히 얼굴 인식 측면에 대한 투명성을 높이기 위해 캠페인을 벌이고 있습니다.
2. 개인 정보 침해에 대한 두려움
정부의 감시에 동의할 수도 있고 동의하지 않을 수도 있지만 대부분의 사람들은 민간 기업이 위치와 행동을 추적한다는 생각에 여전히 매우 불편해합니다. 그 이유는 주로 이 정보가 실제로 저장되고 사용되는 방식에 대한 투명성이 거의 없기 때문입니다.
대부분의 기업이 보안이 취약하거나 존재하지 않는 보안을 허용하여 해커가 안전한 개인 데이터에 액세스할 수 있도록 허용함에 따라 데이터의 안전한 저장은 최근 몇 년 동안 골치 아픈 문제가 되었습니다. 그들이 우리의 개인 정보를 보호한다고 믿을 수 없다면 대체할 수 없는 생체 정보로 그들을 신뢰하는 이유는 무엇입니까?
정부의 감시에 대한 우려가 있지만 민간 기업이 우리의 모든 움직임을 추적한다는 생각은 사람들을 더욱 불안하게 만드는 경향이 있습니다. 소매 개인화 전문가인 RichRelevance는 최근 고객이 추적 및 개인화에 대해 어떻게 느끼는지 조사했습니다.
이러한 결과에서 사생활 침해가 대부분 사람들이 "소름 끼치는" 것으로 생각하는 것이며 안면 인식이 그 목록의 1위를 차지하고 있음이 분명합니다. 고객이 특정 유형의 생체 인식 ID를 좋아하지 않는 경우 상점에서 비즈니스 손실을 두려워하여 채택하지 않을 것입니다.
최근 러시아에서 FindFace라는 사이트를 중심으로 소동이 벌어지고 있습니다. 얼굴 인식을 사용하여 러시아 소셜 네트워크 VKontakte에서 프로필을 크롤링하여 찾고 있는 사람을 찾습니다. 이는 많은 예 중 하나일 뿐입니다.
많은 정보가 공개되어 있지만 데이터가 사용되는 방식 때문에 큰 불편을 겪습니다.
3. ID 신뢰성
지문 스캐너는 다른 방법에 비해 신뢰성이 높기 때문에 주류 생체 인식 방식이 되었습니다. 예를 들어, 현재 얼굴 인식은 정확한 결과를 제공하기 위해 좋은 조명과 위치 지정이 필요합니다.
반면에 음성 인식은 오디오 노이즈가 너무 많습니다. 매우 조용한 환경에서는 잘 작동할 수 있지만 바쁜 길에 나가거나 시끄러운 나이트클럽에 있을 때는 절대적으로 실패합니다. 결과는 기껏해야 일관성이 없지만 대부분이 틀립니다.
이러한 환경적 요인은 인증을 안정적으로 확인할 수 있는 곳을 제한하여 편의성과 유용성을 제한합니다. 이것을 어떤 조건에서도 어떤 기기에서나 사용할 수 있는 비밀번호와 비교하십시오.
4. 신분증 도용
ID 도용은 일어날 수 있는 가장 스트레스가 많고 걱정스러운 일 중 하나입니다. 신원이 도용되었다는 사실을 입증하기 어려울 수 있으며, 전 세계적으로 신분증 도용 비율이 증가하고 있다는 사실로 인해 상황이 더욱 악화되고 있습니다.
귀하의 자격 증명이 노출되면 누구나 해당 정보를 사용하여 귀하를 가장할 수 있기 때문에 해킹은 모든 ID 확인 시스템에 큰 장애물입니다.
하지만 해킹으로 고유한 물리적 속성이 도난당하면 어떻게 될까요? 지역 DMV에 가서 새 얼굴이나 지문을 요청할 수 있는 것과는 다릅니다. Twitter 또는 Facebook에 로그인하여 비밀번호를 변경하는 것이 훨씬 쉽습니다.
또 다른 복잡한 요소는 여러 사이트에서 비밀번호를 변경하는 것이 비교적 간단하며 각 계정에서 다른 비밀번호를 사용하여 보안을 강화할 수 있다는 것입니다.
반면에 생체 인식 데이터는 모든 사이트에서 동일합니다. 원치 않는 액세스를 방지하는 유일한 방법은 인증 방법을 완전히 변경하는 것입니다.
생체 데이터에 대규모 해킹이 발생하면 특히 데이터 연결(예:검색 습관, 생체 데이터, 비밀번호, 광고를 포함한 모든 형태의 식별)이 보편화됨에 따라 사람들이 자신의 진정한 신원을 확인하기가 정말 어려울 것입니다. 프로필이 서로 연결되어 있습니다.
5. 열악한 기준
디지털 표준은 우리가 모든 웹 브라우저를 사용하여 인터넷에 액세스하거나 모든 전화를 사용하여 전화를 걸 수 있는 이유이며 모든 것이 원활하게 작동하도록 합니다.
생체 인식의 경우에도 마찬가지입니다. 현재까지 어떤 정부도 생체 정보의 생성, 사용 또는 저장에 대한 표준을 만들지 않았습니다. FIDO(Fast Identity Online)는 몇 가지 표준을 작성하는 과정에 있지만 현재 생체 인식 소비자 장치의 급속한 확산으로 인해 너무 적거나 너무 늦을 수 있습니다.
표준을 사용하여 생체 인식 방법의 일관성을 확인할 수도 있습니다. 지문은 피부의 유분의 양이나 손가락에 베인 상처에 따라 변할 수 있습니다. 일반적으로 지문은 데이터의 작은 부분으로 변환되지만 지문을 변경할 수는 없습니다.
6. 생체 인식만으로는 충분하지 않습니다.
인도는 현재 12억 시민의 신원 정보를 목록화하는 엄청나게 야심찬 프로젝트를 진행 중입니다. Aadhaar로 알려진 이 시스템에는 이름, 생년월일 및 주소와 같은 텍스트 정보와 함께 생체 정보가 포함되어 있습니다.
이 제도의 이면에 있는 아이디어는 혜택 및 정부 서비스에 대한 개인 식별을 훨씬 빠르고 쉽게 만드는 것입니다.
생체 인식 문제를 해결하는 방법 중 하나는 "당신이 누구인지"(생체 인식) 및 "당신이 가지고 있는 것"(모바일 장치, 랩톱 등)으로 사용자를 식별하는 다단계 인증을 사용하는 것입니다. 이 시스템을 사용하여 생체 정보에 대한 이중 인증을 만들었습니다.
이 솔루션은 여전히 일반적인 2단계 인증의 함정에 빠져 있습니다. 개인이 특정하게 표적이 되는 경우 두 인증을 모두 우회할 수 있습니다.
하지만 해킹이 발생해 데이터가 노출될 경우 2차 검증 단계가 없기 때문에 범죄자들이 개인 정보에 접근하기가 훨씬 더 어려울 것입니다.
너무 많은 문제, 핵심에 대한 권리
생체 인식은 암호의 장기적 대안이 아닐 수 있지만 사용하는 것이 더 안전합니다. 자신이 누구인지 확인하기 위한 별도의 방법으로 보기보다는 개인을 확인하는 데 함께 사용할 수 있는 보완적인 방법으로 보아야 합니다.
생체 인식이 개인 식별의 만능인가? 그렇지 않을 가능성이 있습니다. 해결해야 할 근본적인 문제가 너무 많습니다.
신원 확인에 대한 문제는 당분간 계속될 것이지만 그 동안 우리가 할 수 있는 최선은 강력한 비밀번호, 2단계 인증 및 우수한 보안 위생을 통해 사전에 보안을 보호하는 것입니다.
생체 인식에 대해 어떻게 생각하십니까? 흥미롭거나 과장된 것입니다. 앞으로 비밀번호를 대체할 것이 무엇이라고 생각하시나요? 아니면 비밀번호를 교체해야 한다고 생각하십니까? 아래 댓글에서 논의해 보겠습니다.