技術成熟與環境需求 生物辨識大步躍進
前言:生物辨識(Biometric)並不是一個新觀念,實際上在犯罪偵防上,生物辨識的技術以及應用早已經發展多年,不過在科技進步以及911事件等各種恐怖攻擊的陰影下,生物辨識技術已經走出犯罪搜查的範圍,進入更多公共安全的領域,因此相關產業的產值也開始大步躍進,並催生更成熟的技術,形成一個良性的循環。
本文:
「安全」是不太受到景氣影響的人類需求,實務上,安全的保障與身分辨認的關係密不可分,良好的身分識別幾乎就是安全的最基礎,也是自古以來安全工作的最核心工作。
身分識別在現代社會的重要性不斷增加,例如出入境管理、住宅或是公司行號的出入門禁、金融交易、犯罪偵防、甚至虛擬電腦世界的登入等,都需要身分認證,而一個錯誤的身分認證,造成的後果往往相當嚴重,例如常見的破解金融卡造成的盜領事件等。
身分認證採用的方式,目前絕大多數採用密碼輸入與持用證件的方式,多數人都習以為常,但是這兩者背後的運作基礎實際上相當複雜,並且逐漸發生許多弊端或是運作上的困難。
首先探討密碼,密碼一般由數字、字母、特殊字符、控制字元等組成的長度字符串。密碼長度通常在4個字元以上,一般歸納出設定的規則為:易記但又應該難於被別人猜中或發現,抗分析與破解能力強,還需要考慮它的選擇方法、使用期、長度、分配、存儲和管理(例如真正使用者遺忘時的提示機制)等。
但是密碼的長度要能夠達到易記,必須越短越好,甚至是使用者熟悉的組合(例如生日),但是這樣往往容易被破解,甚至目前駭客可以透過殭屍電腦的串連,破解高度複雜的長密碼,甚至實務運作顯示,這些長密碼最常發生的問題,是使用者忘記或是不小心洩漏出去。
再者為持用證件的方式,除了一般普通證明功能外,現在的證件往往結合鑰匙的功能,可以利用來啟動某些機能,例如現在絕大多數的企業之員工識別證都擁有門禁管理的功能,還能依照需求賦予權限。
但是這類證件除了偽造的問題外,還有遺失以及盜用等等層出不窮的管理或是使用上的弊病,例如公司或是大樓的門禁卡,任何人受轉讓或是撿拾到,都可以使用。
傳統身分認證問題多 無法滿足現代安全需求
傳統持證件或是輸密碼的方式,越來越受到質疑,而如果發生疏失,所造成的影響也越來越大,因此改良的呼聲逐漸興起,除了加強密碼保安(例如系統亂數輔助、強制定期更換)、智慧卡取代一般卡(更強的資訊保安與儲存能力)外,採用生物辨識也是相當受到重視的一個路線。
生物辨識的定義,分析其原本Biometric字,即可明瞭,此字係源自希臘字bio(生命)及metric(可計量)二字,顧名思義是指利用透過人體之生理上(physiological)如指紋、臉部、虹膜等身體器官組織及行為模式(behavioral)特徵如聲音或是簽名來辨識一個人的身份。生物辨識的優點為與傳統密碼系統與鑰匙系統相比、更為安全、並且具有獨特性,仿冒更不易。
生物辨識的系統特性,最重要即為人人都有但是又個個不同。可以歸納為幾點:1、唯一性(uniqueness):相同的特徵不會出現在兩位不同人的身上。2、普遍性(universality):盡量每個人都要具有相同的特徵型態。3、永久性(permanence):特徵型態不會隨著時間改變,但至少改變要非常緩慢。4、可測性(measurable):可用簡單的技巧去量測特徵的相似度。5、方便性(user friendliness):量測的方式或是儀器設備要方便且舒適使用。6、接受性(acceptance):日常的生活中一般人能接受這樣的量測方式。7、規避性(circumvention):系統不會被偽裝的手法所矇騙。
生物辨識發展最重要的轉捩點為911事件,此後歐美日等國大幅度強化安全檢查規模,並且大量引進生物辨識技術,以免產生漏洞,例如世界民用航空組織即建議188個成員國將生物特徵(臉相、指紋、虹膜)放入護照,後續確實有許多國家執行此一建議。甚至台灣也不能自外於這股趨勢,如2009年1月內政部入出國及移民署引進並架設指紋、臉型、虹膜三合一生物安全辨識之設備,初期對象以陸客及外籍新娘為主,進行身份驗證、建檔。
所以隨著各國大量採用生物辨識技術作為提升安全防範的解決方案,應用生物辨識技術作為安全管控解決方案不再是實驗室中的理論,已受到了全球各國實用化,當然也帶動了相關市場的大幅成長。因此根據IBG(International Biometrics Group)的研究指出,2009年全球的生物辨識市場,包括硬體銷售、軟體設計與銷售服務等,約達34.22億美元,未來5年,市場將以22.3%年複合成長率快速成長,預估至2014年市場將可成長至93.64億美元。
國安需求出發 生物辨識民用商機無限
雖然生物辨識原本用在犯罪偵防,後因為國安等需求而快步發展,不過生物辨識的商機卻不僅僅在這些領域,以美國市場為例,由反恐開始,生物辨識首用於飛安、國防領域,後因資訊安全意識提升,逐漸應用至消費性電子,筆記型電腦、滑鼠與鍵盤、甚而車用的指紋辨識系統等。
因此2002年全球生物辨識科技市場不過僅6億美元,其中4.6億美元還是商務指紋辨識與自動指紋辨識系統AFIS(Automated Fingerprint Identification System)技術的產值佔大部分,而這些用途背後多半還是大型設備儀器。但2007~2012年全球生物辨識產業營收預估由2007年的30億美元成長到2012年74億美元,年複合成長率達20%,原因就是開始加入其他領域與其他種類的生物辨識技術與應用之發展了。
例如2008年臉型辨識約佔整體產業市佔率11.4%,指紋辨識佔66.7%,其他生物辨識類佔21.9%;但IBG研究指出,2009年臉型辨識將達到18.3%的市佔率,較2008年成長6.9%。
但整體產業觀察,全部的生物辨識技術中,僅儘管指紋辨識技術已算是在商用市場取得一席之地,但仍然限於指紋辨識晶片的功耗、尺寸與成本等問題,因此整體發展尚面臨許多瓶頸,因此多半仍局限在高階應用產品,市場普及速度進展緩慢,那其他更困難的技術如臉部與虹膜辨識就更未普及了。因此生物辨識技術雖然相較過去20年,近10年是以大步飛躍的方式發展,但仍須很多努力。