中文  |  English  |  Español  |  Français  |  Русский  |  download pdf
أخبار الاتحاد

تحدثك عما يحدث في عالم الاتصالات

                     
القياسات الحيوية والمعايير
الصورة الائتمان: Shutterstock
تقرير رصد التكنولوجيا
 
image
الصورة الائتما: Shutterstock

نحن نتعرف عادة على الأشخاص الذين نعرفهم بالنظر إلى وجوههم، وأحياناً نعرفهم من أصوام أو من طريقة كتابتهم، أو من طريقة حركتهم. ولقد كان التفحص الإنساني فيما مضى هو الطريقة الوحيدة للتأكد من شخصية المسافرين الذين ينتقلون من بلد لآخر، والزوار الذين يحاولون دخول الأماكن الخاصة، أو التجار الذين يسحبون أموالاً من البنوك. بيد أن ذلك لم يعد واقعياً، بعد أن ازدادت حركة السفر الدولي، وظهرت الحاجة إلى تطبيق إجراءات الأمن في أماكن العمل، وبعد انتشار الصيرفة الإلكترونية، وغير ذلك من التغيرات الأخرى الكثيرة التي طرأت على حياتنا اليومية. فاليوم، توجد طرق جديدة للتأكد من الشخصية بالطرق الآلية واستخدام تكنولوجيا المعلومات والاتصالات في التعرف على الأفراد استناداً إلى ملامحهم البدنية والسلوكية – وهو المجال الذي يُعرفبالقياسات الحيوية. وهذا هو موضوع هذا التقرير الجديد الذي أعده الاتحاد الدولي للاتصالات عن الرصد التكنولوجي تحت عنوات "القياسات الحيوية والمعايير"*.

وتطبق القياسات الحيوية في الوقت الحاضر على جوازات السفر الإلكترونية، وكذلك في التعرف على أوردة الأصابع في ماكينات الصرف الأوتوماتية في البنوك، بل إا تُستخدم في منع ماكينات البيع من بيع السجائر للأطفال. وفي كل حالة من هذه الحالات، يجري قياس مجموعة من الخصائص الذاتية ومقارنتها أوتوماتياً بالقياسات المسجلة على البطاقة أو في قاعدة البيانات لمضاهاا. والخصائص التي تخضع للقياس غالباً ما تكون بدنية، وإن كان من الممكن أيضاً أن تكون سلوكية، مثل نمط الضغط على المفاتيح عند كتابة كلمة أو عبارة. ومع اتساع استخدام القياسات الحيوية في التأكد من الشخصية، وخصوصاً في بيئة الشبكات المفتوحة، أصبحت التحديات المرتبطة بالخصوصية، والموثوقية وأمن استخدام القياسات الحيوية أكثر تعقيداً وصعوبة.

ولا شك في أن كل من يقف في الطابور أمام مكتب الجوازات في أحد المطارات سوف يُقدِّر أهمية السرعة والدقة في قراءة جواز السفر الإلكتروني. وبالمثل، فعندما تسحب أموالاً من ماكينة السحب الآلي، فإنك تتوقع أن تكون الشخص الوحيد القادر على الوصول إلى حسابك. وقد تطورت استخدامات القياسات الحيوية لتلبية احتياجات التعرف الدقيق في مجالات الجريمة والطب الشرعي – عينات بصمات الأصابع والبصمة الوراثية التي انتشر استخدامها في تحقيقات الجرائم. وتُستخدم القياسات الحيوية في الوقت الحاضر في ثلاثة مجالات رئيسية هي: الطب الشرعي، والتطبيقات الحكومية (مثل جوازات السفر، وبطاقات الهوية، وتسجيل الناخبين، وغيرها)، والتطبيقات التجارية (مثل أنظمة الدخول على الشبكات، وماكينات الصرف الآلي، والتعرف على بطاقات الإئتمان، والتعرف على ملامح الوجه في البرمجيات الفوتوغرافية).

ولضمان إمكانية الاعتماد على أنظمة التعرف القائمة على القياسات الحيوية، وأماا، وإمكانية التشغيل البيني في استخدامها، وسهولة استخدامها، اشتدت الحاجة إلى وضع معايير دولية. فمن غير المحتمل أن تقبل السلطات الحكومية على وجه الخصوص نظاماً غير خاضع للمعايير توفره جهة تصنيع واحدة. وهناك اتفاق عام على الخصائص التي يمكن أن تخضع للقياسات الحيوية، ودرجة الثقة في أن القياسات الحيوية التي يقع عليها الاختيار سوف تميز بين شخصين. ومن اللازم أيضاً وضع معايير لحماية بيانات القياسات الحيوية، سواء للمحافظة على خصوصية الأفراد أو لمنع حدوث التعديات التي تفتح الطريق أمام الاحتيال وانتحال الشخصية. والأهداف التي تتوخاها عملية التقييس هي تيسير تركيب أنظمة القياسات الحيوية، وتقليل تكاليف تشغيلها وزيادة القدرة على الاعتماد عليها.

منظمات وضع المعايير

على الرغم من أن الحكومات وأجهزة تطبيق القانون هي التي وضعت معايير القياسات الحيوية المبكرة في ثمانينات القرن الماضي لتبادل بيانات بصمات الأصابع، لم يبدأ السباق الحالي في مجال وضع المعايير إلا مع بداية سنة 2002 . والآن، تعكف العديد من الجهات الوطنية والدولية على وضع هذه المعايير، واللجنة ،(ISO) من بينها المنظمة الدولية للتوحيد القياسي وقطاع تقييس الاتصالات بالاتحاد ،(IEC) الكهرتقنية الدولية الدولي للاتصالات. كذلك تقوم الاتحادات الصناعية بوضع المعايير التي تحقق أهداف أعضائه، بينما تقوم وكالات الأمم (ICAO) المتحدة المتخصصة مثل منظمة الطيران المدني الدولي بوضع المعايير التي تخدم قطاعات (ILO) ومنظمة العمل الدولية معينة ربما لم تكن المنظمات الأخرى قد عُنيت ا. وبصفة خاصة، فإن منظمة الطيران المدني الدولي هي المسؤولة عن تقييس عملية قراءة وثائق السفر بالطرق الآلية، بما في ذلك جوازات السفر الإلكترونية، بينما وضعت منظمة العمل الدولية مبادئ توجيهية بشأن وثائق الهوية القائمة على القياسات الحيوية للمسافرين بحراً.

وقد استطاعت اللجنة التقنية 1 المشتركة بين المنظمة الدولية منذ إنشاء (JTC للتوحيد القياسي واللجنة الكهرتقنية الدولية ( 1 ، لجنتها الفرعية 37 المعنية بالقياسات الحيوية في يونيو 2002 وضع أكثر من 30 معياراً دولياً بشأن القياسات الحيوية. المعنية بالقياسات الحيوية JTC كذلك تقوم بأعمال اللجنة 1 اللجنة الفرعية 27 في إطار دراسة موضوع مسألة تقنيات الأمن (التي تغطي حماية الأنماط الأساسية، وأمن الخوارزميات، وتقييم مستوى الأمن)، وفي اللجنة الفرعية 17 المعنية بالتعرف على البيانات المسجلة في البطاقات والبيانات الشخصية.

وقد بدأ العمل في مجال القياسات الحيوية في قطاع تقييس الاتصالات في الاتحاد في سنة 2001 ، تحت قيادة لجنة الدراسات 17 التي تتولى تنسيق هذا العمل بين جميع لجان الدراسات. وتعد لجنة الدراسات 17 مسؤولة بصفة خاصة عن دراسة إدارة الهوية؛ وهي طرق تقنية لتحديد هوية الأفراد وحمايتها. وقد نشط العمل في الفترة الأخيرة لمواجهة التحديات الحالية المتصلة بزيادة أمن البنية التحتية للشبكات، والخدمات والتطبيقات. ومن الواضح أن تطبيقات الاتصالات التي تستخدم الأجهزة الطرفية المتنقلة وخدمات الإنترنت تستدعي وجود طرائق للتأكد من صحة البيانات لا توفر درجة عالية من الأمن فقط بل تكون مريحة أيضاً للمستعملين. وقد تم نشر أكثر من 70 توصية خاصة بالأمن صادرة عن قطاع التقييس بالاتحاد.

أنظمة القياسات الحيوية

تتضمن جميع أنظمة القياسات الحيوية وحدة للتخزين تحتوي على عينات من بيانات القياسات الحيوية الخاصة بالأفراد موصلة بالمعلومات الخاصة وية هؤلاء الأشخاص. ويوجد أيضاً جهاز استشعار يستخلص بيانات القياسات الحيوية. وتجري مقارنة عينة البيانات المستخلصة بالبيانات المرجعية، لتحديد مدى تطابقها. وفي حالة التعامل مع بيانات القياسات الحيوية عن بُعْد، يمكن أن تكون قنوات الاتصال بين وحدات نظام القياسات الحيوية سلكية أو لاسلكية، كما أن الشبكات يمكن أن تكون خاصة أو عمومية، بما في ذلك شبكة الإنترنت. وسواء كانت خواص القياسات الحيوية بدنية (مثل البصمة الوراثية) أو سلوكية، لا بد أن تكون ثابتة على امتداد فترة معينة من الوقت، وينبغي أن تكون قابلة للقياس.

نظرة عامة على بعض طرق القياسات الحيوية
2 3 4 5
بصمة الأصابع التعرف على حدقة العين البصمة الوراثية طريقة الضغط على مفاتيح لوحة المفاتيح

الصادرة عن قطاع ITU–T X. ولقد كانت التوصية 1081 تقييس الاتصالات بعنوان "نموذج متعدد الأنساق للتعامل مع بيانات القياسات الحيوية عن بُعْد – إطار للمواصفات الخاصة بالأمن وجوانب السلامة في القياسات الحيوية" هي أول معيار يُنشر للقياسات الحيوية، وهو يتضمن نموذجاً يمكن استخدامه كإطار لتحديد وتعيين جوانب السلامة في استخدام القياسات الحيوية، وتصنيف تكنولوجيات القياسات الحيوية المستخدمة في التعرف على الخصائص. ويغطي هذا النموذج المتعدد الأنساق التفاعلات البدنية والسلوكية بين الشخص والبيئة، ويوفر تصنيفاً لأكثر من 1600 ربط بين وحدات القياس، وطرق ومجالات الدراسة. ويستند هذا النموذج إلى محاولات نظرية سابقة تناولت طريقة تفاعل الأفراد مع بيئتهم، وإلى السلسلة 80000 للمعايير الدولية المشتركة بين المنظمة الدولية للتوحيد القياسي واللجنة الكهرتقنية الدولية، والتي تحدد الكميات والوحدات بالنسبة لجميع أشكال القياسات الحيوية المعروفة لدرجة التفاعل بين الأفراد والبيئة.

وهناك أكثر من 50 بلداً تُصدِر لمواطنيها جوازات سفر يمكن قراءة محتويا ا بالماكينات، وتحتوي على بيانات القياسات الحيوية التي يمكن استخدامها للتأكد من صحة البيانات عند نقطة الدخول على الحدود. حيث يتم تخزين صورة للوجه، وربما أيضاً تمثيلاً رقمياً لبصمة الأصابع أو قزحية العين على رقاقة صغيرة جداً للتعرف على هذه الخصائص عن طريق الترددات الراديوية، ويمكن مقارنة هذه المعلومات بالمعلومات المسجلة بقاعدة بيانات القياسات الحيوية. واللجنة المشتركة لخبراء التصوير - وهي لجنة مشتركة بين المنظمة الدولية للتوحيد القياسي/اللجنة الكهرتقنية الدولية والاتحاد الدولي للاتصالات - هي المسؤولة عن وضع المعايير الخاصة بكل وهي طرائق -JPEG XR و JPSearch و JPEG2000 ،JPEG من لضغط الصور تُستخدم عادة في تخزين الصور الرقمية على رقاقة داخل جواز السفر الإلكتروني. والمعايير الخاصة بكل ITU–T T. مبينة في التوصيتين 81 JPEG أو 2000 JPEG من التي وضعتها لجنة الدراسات 16 على التوالي. ITU T T. و 800 الآن معياراً (ISO/IEC 29199-2) JPEG XR وقد أصبح المعيار الصادرة عن ITU–T T. دولياً، وهو وارد في التوصية 832 قطاع تقييس الاتصالات. وتحدد هذه التوصية نسقاً للصور المشفرة مصمماً في المقام الأول من أجل تخزين وتبادل المحتوى التصويري على أساس النغمة المستمرة.

الحرص على أمن البيانات

         
6
أصدر أكثر من 50 بلداً جوازات سفر عليها بيانات القياسات الحيوية
 

إن أي مفتاح يمكن أن يتعرض للضياع أو السرقة أو التقليد. وكلمة السر يمكن نسياا. وبصفة عامة، تتمتع خصائص القياسات الحيوية بميزة أا يكاد يكون من المستحيل سرقتها أو نسياا، كما أن من الصعب تخمينها. ومع ذلك، فإن أنظمة القياسات الحيوية عرضة للاختراق، ويمكن أن يكون أي عنصر من عناصر النظام مستهدفاً، بما في ذلك برنامج الاستشعار، أو برنامج استخلاص الخصائص، أو برنامج المضاهاة، أو بيانات القياسات الحيوية الأساسية المخزونة أو النقطة النهائية التي يصدر عنها القرار. ويمكن أن يتم الاختراق أيضاً بتجاوز برنامج استشعار القياسات الحيوية، أو بالعبث ببرنامج استخلاص الخصائص أو البيانات المخزونة.

وتُستخدم القياسات الحيوية بشكل متزايد في استكمال خطط التحقق التقليدية أو في الحلول محلها، مثل أرقام التعريف الشخصية أو كلمات السر. ولا يمكن الإبقاء على سرية بيانات القياساتالحيوية. فصور الوجوه، والتسجيلاتالصوتية، ونسخ التوقيعات، على سبيل المثال، من السهل الوصول إليهم. وتعتمد القياسات الحيوية على المعلومات الشخصية شديدة الحساسية، ومع ذلك فإن أمن نظام التأكد من صحة البيانات لا يمكنه أن يعتمد على سرية بيانات القياسات الحيوية. ولذلك، ينبغي أن يضمن النظام سلامة وموثوقية بيانات القياسات الحيوية حتى يكون فعالاً في مجال التطبيق، ومن هنا تأتي الحاجة إلى قياسات إضافية لحماية السرية.

ولضمان أمن عملية التحقق من سلامة البيانات، تحدد تسعة ITU–T X. و 1085 ITU–T X. التوصيتان 1084 بروتوكولات للتحقق من صحة بيانات القياسات الحيوية عن بُعْد وتحددان مقتضيات الحماية، بينما تتضمن التوصية إجراءات حماية بيانات القياسات الحيوية ITU–T X.1087 متعددة الأنساق ضد محاولات الاختراق، أو تعديل البيانات أو إحلال بيانات أخرى محلها. وهناك معياران آخران تحددهما تتضمن إحداهما ITU T X. و 1089 ITU T X. التوصيتان 1088 إطاراً لتوليد وحماية مفاتيح رقمية لبيانات القياسات الحيوية، وتتضمن الأخرى طريقة لإدارة عملية التحقق من صحة بيانات القياسات الحيوية.

التطبيقات التجارية والحكومية لتحريك النمو

مهدتجوانبالتقدمفيتكنولوجياالمعلوماتوالاتصالات، وتحسن الأداء وتوافر المعدات بتكلفة أقل – مهدت الطريق للتعرف على خصائص القياسات الحيوية بالطرق الآلية. وقد تتطلب خدمات التجارة الإلكترونية، والصحة الإلكترونية، والحكومة الإلكترونية في المستقبل التحقق من صحة البيانات بمساعدة الوثائق الشخصية التي تصدرها الحكومات والمسجل عليها بيانات القياسات الحيوية. وعلى سبيل المثال، بدأت بعض البلدان النامية بالفعل استخدام القياسات الحيوية في تسجيل الناخبين للاستغناء عن قوائم الناخبين التي عفا عليها الزمن ومنع التزوير في الانتخابات.

وتوقعات السوق فيما يتعلق بالإنفاق على أنظمة القياسات الحيوية إيجابية عموماً. فمن المتوقع حدوث نمو في التطبيقات التجارية والحكومية أساساً، حيثستستفيد صناعاتالقياسات الحيوية ورقائق البطاقات الذكية من القرارات الحكومية بتبني الوثائق الشخصية الإلكترونية والقياسات الحيوية. وتشير التقديرات إلى أن الإنفاق على تكنولوجيات القياسات الحيوية بلغ 3 مليارات دولار أمريكي في 2008 ، بينما تتنبأ بحوث السوق بأن تصل قيمة الاستثمارات في تكنولوجيات القياسات . الحيوية 7,3 مليارات دولار أمريكي بحلول سنة 2013

وبالإضافة إلى بصمات الأصابع، التي ستظل الطريقة السائدة المعتمدة على القياسات الحيوية، من المتوقع أن تظهر أنظمة التعرف على ملامح الوجه، وحدقة العين، واليد وطريقة الحديث، وأن ينتشر استخدامها في تطبيقات القياسات الحيوية.

وماذا بعد؟

تسمح المعايير بالتطوير الفعال لأنظمة القياسات الحيوية بأن وضعت قواعد مشتركة وحددت مبادئ توجيهية لحماية السرية. وسوف يساعد التوصل إلى اتفاقات بشأن نسق البيانات وبرمجيات التطبيق على الحد من تكاليف تطوير الأنظمة. وعلاوة على ذلك، فإن وضع معايير لتطبيق القياسات الحيوية واختبار مدى دقتها سوف يساهم في توضيح جوانب الضعف ويقود عملية البحث عن إجراءات مضادة لعمليات الاختراق.

وكما أن خصائص القياسات الحيوية شاملة وفريدة، ينبغي أيضاً أن تكون مستديمة بدرجة معقولة ومن السهل جمعها وقياسها. وينبغي أن يوفر نظام القياسات الحيوية نتائج دقيقة في الظروف البيئية المتباينة، وأن يكون من الصعب التحايل على النظام وخداعه. وربما كان أحرج جوانب نظام القياسات الحيوية قبول عامة الجمهور له. فلأسباب واضحة، تعد الطرق غير القائمة على التطفل أكثر قبولاً من التقنيات التي تنطوي على التطفل. وعلى الرغم من أن البصمة الوراثية تعد الطريقة الأساسية والنهائية للتعرف على الشخص (باستثناء حالات التوائم المتطابقة الصفات)، فإن مضاهاة البصمة الوراثية أعقد من أن تُطبق على نطاق واسع في عمليات التأكد والتحقق. أما الطريقة القائمة على قياس درجة حرارة الدم الذي يمر في الأوعية الدموية وينبعث من جلد الوجه، فعلى الرغم من أا لا تنطوي على اقتحام لخصوصيات الفرد فإا باهظة التكلفة. ومن بين القياسات الحيوية التي يُنظر في استخدامها في المستقبل سرعة النبض، ورائحة الجسم، وتركيب الجلد، وأظافر اليد، وطريقة السير، وشكل الأذن. ومن اللازم إجراء بحوث أخرى للتأكد من سلامة استخدام أي من هذه الملامح في القياسات الحيوية.

وبغض النظر عن النظام الذي سيستخدم، فإنه يجب أن يكون آمناً، وأن يضمن سرية البيانات وخصوصيتها وأن يحقق نتائج دقيقة. فالنظام غير الآمن أو الذي لا يمكن الاعتماد عليه أو الذي ينتهك خصوصيات الأفراد سوف يقوِّض ثقة الجمهور، وقد يؤدي إلى عدم ارتياح عام لتقنيات التعرف القائمة على القياسات الحيوية. ويعد وضع معايير دولية بمثابة استراتيجية رئيسية لضمان الاختيار المناسب والاستخدام المناسب للطرق القائمة على القياسات الحيوية. وقد تحقق تقدم هائل في تحسين أجهزة الاستشعار، والخوارزميات والإجراءات خلال أقل من عشر سنوات، ومع ذلك يبقى عدد من جوانب الضعف التي يتعين التعامل معها. وما زالت هناك حاجة أساسية إلى حماية الخصوصية وضمان سرية بيانات القياسات الحيوية الحساسة.

 


* ا المقال يستند إلى تقرير عن الرصد التكنولوجي بعنوان "معايير القياسات الحيوية" الصادر عن قطاع تقييس الاتصالات بالاتحاد الدولي للاتصالات في ديسمبر 2009 . وتقارير الرصد التكنولوجي تقوم بإعدادها شعبة مراقبة السياسات والتكنولوجيا بقطاع تقييس الاتصالات. وتقوم هذه الشعبة بتقييم التكنولوجيات المستجدة لمعرفة تطبيقا ا بالنسبة لأعضاء الاتحاد، وخصوصاً البلدان النامية، وتحديد التكنولوجيات المرشحة لأعمال التقييس. ويمكن الاطلاع على هذه التقارير وتحميلها بالرجوع إلى الموقع التالي على شبكة المعلومات العالمية www.itu.int/ITU-T/techwatch.

 

© حقوق التأليف والنشر أخبار الاتحاد 2019
براءة مسؤولية - سياسة الخصوصية
السابق صيغة قابلة للطباعة للرجوع إلى أعلى الصفحة إرسال بالبريد الإلكتروني إلى صديق اللاحق