(2003/01/03更新) (2003/01/03更新)Q021: 有關「生物辨識系統」
| Q021-1(88/11/27):有關「生物辨識系統」:a310****
[a310****@mail.sysnet.net.tw] 後PC時代將成為過去式,下一世紀將會是網際網路的時代。近來有業者推出網路生物辨識系統,在網路安全的考量下,此系統在設計上須有何防範措施? 會乙三 8680**** |
|
同學回應-4:u850****@mail2.scu.edu.tw(91/12/31) 生物辨識系統主要透過指紋、臉部、聲音或虹膜等身體器官來辨識身分。在現在的世界裡到哪裡幾乎都需要密碼、印章或簽名,便於各種電腦系統、ATM、信用卡、門禁系統允許我們安全地進出、消費、提款、收發email。但是印章與簽名很容易仿冒,加上電腦駭客入侵事件頻傳,因此就算有密碼也不一定代表安全,例如:像大學生住宿會有門禁系統,需要經由刷卡才能進入,但是有時候可能會忘記帶,會形成明明我就是住宿生但是無法進入的問題,或者是借別人的卡刷而進入宿舍,因此國內不少大學校園為避免此項缺失,目前已經向新科技邁進,發展使用每個人的「隨身密碼」---個人的指紋、瞳孔、語音陸續進入學校電腦路系統,成為校園通關的「新証件」。因此生物辨識系統日漸普及與走入日常生活。 生物辨識技術在目前已經取得了重要的進展。例如:指紋掃描器,不但在價格上大幅降低,而且支援這項技術的軟硬體產品也有很大的進步。除此以外,新型態的辨識儀器不斷出現,讓生物辨識科技更容易被當成一項安全防護技術使用。但是一部能夠讀取指紋、視網膜、虹膜型態或者聲紋(voice prints)的儀器,一定能夠百分之百確保系統的安全性嗎?有時候可能有些錯誤的指紋會被辨識成正確的,或者明明是正確的指紋但是系統卻無法辨認出來。有可能是因為手指弄髒或者是完全造假的指紋都有可能造成誤判,因此生物辨識技術辨識錯誤的現象的確會發生。 因此可依個人的需要去將智慧卡、生物辨識設備以及密碼三者搭配運用。如此一來,可提高安全性。 *參考資料:Wayne Rash,「生物辨識系統:果真絕對安全?」,TaiwanCNET,90.12.6,http://taiwan.cnet.com/builder/backend/story/0,2000027264,20027601,00.htm
陳專塗 審校 92.1.3 同學回應-3:兔子 [n****@ms37.hinet.net](90/1/11) 參考了天下雜誌(5, 2000, 228期)陳景堯先生寫的文章,可以知道: 所謂的「生物辨識」簡單地講,就是運用身上的特徵做為識別密碼,這些特徵包括生理上的(如臉形、指紋)或是獨特的行為模式(如聲音、簽名)。但這些我認為都有可能造假!針對指紋辨識,不肖的歹徒可能剁下人的手指來冒充身分。而針對聲音辨識來說,可能會因為感冒或喉嚨狀況的不同,而產生系統無法辨別的情形。因此我覺得,若是可能的話,除了上述生理上和獨特行為模式上的特徵之外,或許可以再加上內在的「心理上的特徵」,像是個性的判別,或是每個人針對不同場合情況會出現的不同應對模式之類.....如此可以增強系統判讀的準確性。 另外,可以想見的是,這些生物辨識技術的應用可能又會引來隱私權的爭議。使用者是否願意接受將自己的影像、指紋寫入卡片或存在資料庫中,還是寧願接受現有的但並不怎麼安全的密碼?我想,這邊還要另外考慮到的一個地方就是:即使各種問題終有一日將可以用技術化解;但是,要消除使用者的疑慮,使其習慣使用生物辨識系統,這一點跟技術上的突破比較來說,也許會是最大的困難吧。以上是我個人的意見。 兔子 同學回應-2:BLUEEVIL [lmya****@ms17.hinet.net](88/12/11) 針對生物辨識技術,它具有絕對的保密性,只是可利用工具的不成熟,致使其未能廣泛使用,例如視網膜辨識技術,雖然具備極高的安全性,但其相關光學儀器卻未能相對研發。指紋辨識技術亦然,殘留於辨識器上的污漬,影響其辨識率甚鉅。再者傳輸過程的數位化資料才應是洩密的主要目標,畢竟,所為的生物辨識技術亦需轉化為數位化資料以做為比對的基礎。 BLUEEVIL 同學回應-1:劉同學 [q867****@ms18.hinet.net](88/12/07) 生物辨識系統是另一種變相的密碼控制系統,如同密碼系統一般,最重要的安全措施就是防止密碼被竊取。 "變臉"電影中,內容描述警察和壞人的臉皮被交換,壞人就趁機胡做非為。 另外現在科技發達,基因工程研究已能複製羊,所以生物細胞已能隨意的製造,難保以後不會有複製人的出現,這樣系統就有破綻出現。 這些情形可能是生物辨識系統所將來可能遇見的問題,以上是我的意見。 會乙三 8680**** * 對本議題,我也有意見要表達! |
clift@mail2.scu.edu.tw