Статья о новых паспортах в разных странах
Nov. 4th, 2003 09:54 am![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
greenadinehttp://vip.lenta.ru/fullstory/2003/10/30/id/
Очевидная проблема -паран правозащитники, которым не нравится внесение биометрических характеристик на паспорт.
Интересно, предлагалось ли следующее решение: на паспорте хранится информация, позволяющая сравнивать, скажем, отпечатки пальцев и говорить "он - не он", но принципиально не позволяющая воспроизвести картинку. Сдается мне, что избыточности у отпечатков (тем более у радужной оболочки) должно хватить с головой.
Очевидная проблема -
Интересно, предлагалось ли следующее решение: на паспорте хранится информация, позволяющая сравнивать, скажем, отпечатки пальцев и говорить "он - не он", но принципиально не позволяющая воспроизвести картинку. Сдается мне, что избыточности у отпечатков (тем более у радужной оболочки) должно хватить с головой.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2003-11-04 01:25 am (UTC)Esli vse slojit' da obrabotat'.. u-u-u, chego mojno uznat'.. - hot' s hashem, hot' bez nego..
A esli tol'ko zayavlenye celi identifikacii - nu i leshij s nimi...PO foto + nomer pasporta mojno to je samoe - tol'ko dol'she i doroje...
no subject
Date: 2003-11-04 02:59 am (UTC)no subject
Date: 2003-11-04 09:38 am (UTC)Opyat'-taki vopros naskol'ko eto budet ne-poddelyvaemo bez central'noj bazy dannyh.. a esli est' takaya central'naya baza - sistematicheskoe otslejivanie stanovitsya uje sovsem prostym....
no subject
Date: 2003-11-06 12:50 am (UTC)2. Даже если и есть база - отслеживание, во-первых, ограничено пунктами, где у тебя проверяют паспорт (т.е. границы государства и аэропорты - практически все), а во-вторых, тебя не возмущает то, что по номеру твоего проездного можно увидеть, как ты едешь по метро? Ну, теоретически можно - законом (по крайней мере во Франции) это запрещено, я вчера в новостях видел типа из CNIL, который объяснял, какая именно информация хранится в системе и какое время.
no subject
Date: 2003-11-04 01:22 pm (UTC)Вернемся к исходной проблеме с паспортами. Зачем нужны паспорта вообще(ну не совсем вообще, а на какой бы то ни было границе)? Он служит идентификатором человека позволяющим проверить, имеет данный человек право пересечь границу. Желание же правозащитников, или скорее параноиков, состоит в том, чтобы при выполнении этой процедуры не дать возможности проверяющему установить факт пересечения границы конкретным человеком. Похоже, теоретически подобное условие возможно выполнить. Проблема же в том, что государство не заинтересовано в его выполнении. Оно желает знать кто и когда.
А есть совсем другие проблемы, о которых, как я понимаю, в также говорят правоведы: можно ли, имея возможность доступа к чужому документу вытащить из него информацию, достаточную для нанесения его законному владельцу материального или морального урона. Ответ: возможно создание системы, разрешающей доступ к информации в открытом виде только ограниченному кругу лиц. Причем обработка информации будет производиться прямо в закрытом виде. Здесь, правда, вступает в игру человеческий фактор.
Или еще: можно ли сличить личность удаленно (в толпе), проверив не входит ли она в «черный список», не скомпрометировав при этом «белого человека», т.е. не раскрыв факта нахождения конкретного лица в данном месте в определенное время (кстати, это частный случай проверки паспорта на границе, но без паспорта – он только усложняет ситуацию, т.к. представляет собой промежуточный идентификатор, вместо биометрического, считываемого напрямую с человека). Ответ еще раз положительный: да, похоже, это возможно.
Технически проблема гораздо сложнее простого «упрятывания» идентификатора в хэш. Работы над ее разрешением, насколько мне известно, еще далеки от завершения, но надежда есть. Одна из частей проблемы: централизованная обработка информации в закрытом виде, т.е. без знания ее деталей, - позволяет избежать возможности тотальной слежки. Надо только убедить государство отказаться от идеи тотальной слежки и заставить его раскошелиться на действительно очень дорогую систему.
PS : я говорил здесь только о математически доказываемых криптографических процедурах. Т.е. в этих рассуждениях опускается возможность ошибки биометрии и наличия ошибок реализации, а также дырок и закладок в ПО и железе :-) Т.е. то о чем ты говорил, Зеленый (если я правильно понял, в чем совсем не уверен): про фальсификацию биометрии «ментами», - я оставил за рамками ответа. Это, как говорится, совсем другая история.
no subject
Date: 2003-11-05 12:41 am (UTC)no subject
Date: 2003-11-06 12:55 am (UTC)По поводу "проверки в толпе" и т.п. - я видел только проекты проверок при пересечении границы и в аэропоре. Т.е. я их просто рассматриваю как лишнюю степень защиты паспорта. Я и так там представляюсь, раскрываю свои личные данные - почему бы не добавить туда несколько (лично мне не мешающих) идентификаторов?
no subject
Date: 2003-11-06 05:50 am (UTC)Проекты по постоянному сканированию в толпе ведутся, но пока не очень успешны. О чем и говорят в процитированной статье.
no subject
Date: 2003-11-06 07:30 am (UTC)Она начинается тогда, когда камеры ставят на каждом углу и следят за передвижением, например. Т.е. (назад аналогию тянем), как если бы на всех перекрестках поставили по менту с паспортным контролем и записью всей информации. Согласен, жопа.
Так не надо ее допускать, но из первого (супер-паспорт) не вытекает второе. А то отменить придется ножи кухонные, перья с чернилами (Дантеса помнишь как в тюрягу засадили) и компьютеры вообще. Якобы "они могут способствовать облегчению".
no subject
Date: 2003-11-06 12:08 pm (UTC)Правда для того, чтобы прийти к такому выводу, мне потребовалось построить модель системы, теоретически защищенной на всех уровнях, кроме одного - биосканера (тот "краткий" ответ был одной из частей этого построения). Принципиальная незащищаемость сканера состоит в том, что он имеет доступ к идентификатору (биоскану, или его хешу) в открытом виде, и только так. Следовательно, имеется возможность использовать его в неправомерных или корыстных целях.
no subject
Date: 2003-11-07 01:11 am (UTC)Особенно слово "принципиально". Почему? Достаточно регламентировать, например, места установки сканеров аналогично сегодняшним постам контроля - их же не ставят на каждом углу.
А также способы использования биоскана - хоть убей, не могу придумать, как его использовать. Все, что должна система (сканер) делать - это считывать информацию и сравнивать с неким списком. В списке есть - зажги красную лампочку. Нет - забудь считанное. И более того, по считанному принципиально невозможно понять, кто это был. Можно лишь сказать, разыскивается он, или нет.
Можно сделать плавающий идентификатор, который генерится каждые 10 секунд. Одна функция от него дает "честный / поддельный", вторая (в купе с некоторым постоянным идентификатором человека) "он / не он". Таким образом сканер сравнивает "плавающие" идентификаторы каждого человека с "постоянным" преступников, чтобы зажечь красную лампочку при проходе оных. А для "честных" людей он даже не в состоянии понять, что это один и тот же человек проходил два раза.
Поехали сегодня в Нормандию - в пробках объяснишь?
no subject
Date: 2003-11-10 02:40 pm (UTC)Хотелось бы вынудить систему следовать заранее согласованному всеми заинтересованными сторонами "безопасному" протоколу. Этого можно добиться, подавая на вход идентификатор уже в таком виде, в котором с ним можно выполнить только регламентированные операции. А биосканы работают с принципиально незакрываемым на стороне физического лица "идентификатором".
no subject
Date: 2003-11-25 05:41 am (UTC)http://www.ixbt.com/news/hard/archive.shtml?hard20031120
no subject
Date: 2003-11-04 02:17 am (UTC)Pozdravlyayu s novoj kartinkoj! Teper' vas mozhno xotya by razlichit' :)
no subject
Date: 2003-11-04 02:21 am (UTC)Как в Израиле? тепло, небось? ;-)
no subject
Date: 2003-11-04 04:00 am (UTC)V Izraile teplo - ne to slovo, zhara nesusvetnaya.
No veselo.
no subject
Date: 2003-11-04 04:37 am (UTC)no subject
Date: 2003-11-06 12:57 am (UTC)