Johdatus biometriikan perusteisiin, käytettävyyteen, hyväksyttävyyteen ja tietoturvaan
Pimperi, Jarno Johannes (2005)
Kuvaus
Kokotekstiversiota ei ole saatavissa.
Tiivistelmä
Tutkielman tarkoitus on tutustua biometriikan perusteisiin, sen eri menetelmiin, käytettävyyteen ja tietoturvaan.
Biometriikka määritellään automatisoiduksi, koneen avulla tapahtuvaksi henkilön identiteetin tunnistamiseksi tai todentamiseksi. Prosessissa hyödynnetään henkilön ainutlaatuisia fysiologisia tai käyttäytymiseen perustuvia ominaisuuksia, jonka perustella tunnistaminen tai todentaminen suoritetaan. Henkilö voidaan tunnistaa tai todentaa biometrisesti eri menetelmien avulla. Fysiologisia ominaisuuksia käyttäviä menetelmiä ovat mm. sormenjälkitunnistus, kasvotunnistus ja silmän väri- ja verkkokalvotunnistus. Tutkielmassa kuvataan biometrisen järjestelmän yleinen toimintaperiaate ja kuinka eri menetelmiä voidaan hyödyntää biometrisessä järjestelmässä.
Käytettävyyden osalta tarkastellaan biometrisen järjestelmän virheettömyyttä ja hyväksyttävyyttä. Biometriikkaan perustuvassa järjestelmässä käytetään virheistä termejä FRR (false reject rate) ja FAR (false accept rate). FRR ja FAR ovat tärkeimmät suorituskykymittarit arvioitaessa biometrisen järjestelmän tekemiä virheitä käyttäjän tunnistamis- tai todentamisprosessissa. Hyväksyttävyyden osalta tarkastellaan asioita, jotka ovat herättäneet keskustelua biometrisen järjestelmän käytön vaikutuksista käyttäjän terveyteen.
Biometriikalla pyritään parantamaan organisaatioiden, yritysten tai jonkin muun sitä hyödyntävän tahon tietoturvaa. Tämän vuoksi tutkielmassa käsitellään tietoturvan perusperiaatteet ja kuinka biometriikka siihen kytkeytyy. Vaikka biometristä järjestelmään pidetään erittäin luotettavana tunnistaa tai todentaa käyttäjä, on se silti haavoittuvainen mahdollisille väärinkäytöksille. Tietoturvaan kytkeytyy myös lainsäädäntö ja tätä käsitellään tutkielman lopussa esimerkkitapauksen avulla.
Biometriikka määritellään automatisoiduksi, koneen avulla tapahtuvaksi henkilön identiteetin tunnistamiseksi tai todentamiseksi. Prosessissa hyödynnetään henkilön ainutlaatuisia fysiologisia tai käyttäytymiseen perustuvia ominaisuuksia, jonka perustella tunnistaminen tai todentaminen suoritetaan. Henkilö voidaan tunnistaa tai todentaa biometrisesti eri menetelmien avulla. Fysiologisia ominaisuuksia käyttäviä menetelmiä ovat mm. sormenjälkitunnistus, kasvotunnistus ja silmän väri- ja verkkokalvotunnistus. Tutkielmassa kuvataan biometrisen järjestelmän yleinen toimintaperiaate ja kuinka eri menetelmiä voidaan hyödyntää biometrisessä järjestelmässä.
Käytettävyyden osalta tarkastellaan biometrisen järjestelmän virheettömyyttä ja hyväksyttävyyttä. Biometriikkaan perustuvassa järjestelmässä käytetään virheistä termejä FRR (false reject rate) ja FAR (false accept rate). FRR ja FAR ovat tärkeimmät suorituskykymittarit arvioitaessa biometrisen järjestelmän tekemiä virheitä käyttäjän tunnistamis- tai todentamisprosessissa. Hyväksyttävyyden osalta tarkastellaan asioita, jotka ovat herättäneet keskustelua biometrisen järjestelmän käytön vaikutuksista käyttäjän terveyteen.
Biometriikalla pyritään parantamaan organisaatioiden, yritysten tai jonkin muun sitä hyödyntävän tahon tietoturvaa. Tämän vuoksi tutkielmassa käsitellään tietoturvan perusperiaatteet ja kuinka biometriikka siihen kytkeytyy. Vaikka biometristä järjestelmään pidetään erittäin luotettavana tunnistaa tai todentaa käyttäjä, on se silti haavoittuvainen mahdollisille väärinkäytöksille. Tietoturvaan kytkeytyy myös lainsäädäntö ja tätä käsitellään tutkielman lopussa esimerkkitapauksen avulla.