Biyometrik Sistemler : Fiziksel Özelliklerden Yararlanarak Kimlik Tespit Etme bilgisayar destekli

Fiziksel Özelliklerden Yararlanarak Kimlik Tespit Etme

Biyometrik sistemler, en basit tanımıyla kişileri fiziksel özelliklerine bakarak tespit edebilen bilgisayar destekli kimlik tanıma sistemleridir. Henüz 20 yıllık geçmişi olan bu teknoloji sayesinde gizlilik gerektiren işlemler bir insanın kontrolüne gerek olmadan ve herhangi bir sahtekarlığa ya da hataya meydan vermeden gerçekleştirilebilmektedir, çünkü kimlik tespiti yapılırken gözönüne alınan fiziksel karakteristikler her bir bireyde farklı özellikler taşımaktadır. Biyometrik sistemler ile ilgili araştırmalar büyük bir hızla sürmektedir. Henüz çok yaygın olmayan bu sistemlerin yakın gelecekte hayatın birçok alanına girmesine kesin gözüyle bakılmaktadır. En yaygın olarak bilinen yöntemler arasında parmak izi tanıma, el geometrisi tanıma, iris/retina analizi, yüz tanıma, ses analizi, imza analizi bulunmaktadır. Hizmet vereceği sektöre göre bu yöntemlerin birbirlerine karşı avantaj ve dezavantajları vardır. Hangi yöntemin en uygun yöntem olduğu, fiyat, hata oranı, ortama duyarlılık, kullanım kolaylığı gibi birden fazla faktörün değerlendirilmesiyle belirlenir. Öte yandan aralıksız süren araştırmalar sonucunda bu yöntemler her geçen gün gelişen teknolojiye paralel olarak biraz daha optimize edilmekte ve maliyetleri de düşmektedir. Bundan dolayı biyometrik güvenlik sistemlerinin sadece birkaç sene içinde günlük hayatta geniş kullanım alanı bulması beklenmektedir.

1 Giriş

Sadece yetkili kişilerin erişmesi istenen alanlara erişimin denetlenmesi problemi belki de insanlık tarihiyle yaşıt bir olgu olarak ortaya çıkmıştır. Bu konudaki teknikler, gelişen teknolojiyle paralellik göstermektedir. Günümüzde bu konudaki en gelişmiş yöntemler, fiziksel özelliklerden kişiyi tanımaya dayanan ve biyometri (biometrics) olarak da bilinen bilim dalı olarak karşımıza çıkmaktadır. En basit tanımıyla biyometrik yöntemler, kişinin ayırdedici fiziksel özelliklerinden birini veya birkaçını bir sensor yardımı ile alıp yetkili olup olmadığını test eder ve sonuçta kişiye giriş izni veya red cevabı verirler.

1.1 Genel Bakış

Alışılagelmiş erişim kontrol yöntemleri, kimlik, manyetik kart, şifre, PIN kodu gibi araçlar kullanırlar. Bu yöntemler çok yaygınlaşmış olmalarına rağmen, her yıl tüm dünyada bu araçların yetkili olmayan kişiler tarafından çıkar amaçlı kullanılmasından kaynaklanan büyük maddi ve manevi kayıpları engelleyememektedirler.Bunun sebebi de bu yöntemlerin kişiye özel olmamalarıdır. Yani bu yöntemler bir alana erişimi engelleyebilmekte ancak kimin eriştiğini kontrol edememektedirler. Örneğin bir banka kartının şifresini bilen birisi, kart kendisine ait olmasa bile o hesapta işlem yapabilmektedir. Bu tür kaçak girişler askeri alanlarda çok tehlikeli sonuçlar doğurabilir. Bu probleme bir çözüm bulabilmek için geliştirilen ve halihazırda da geliştirilmekte olan biyometrik sistemler yaklaşık 20 yıllık bir geçmişe sahiptir [2]. Biyometrik sistemin temel avantajı, giriş izni isteyen kişinin kendisini fiziksel olarak sisteme tanıtmak zorunda olmasından kaynaklanmaktadır. Bu sayede sadece bir kart ya da şifre kullanmak yeterli olmamakta, bunun yanında kişinin gerçekten beyan edilen kişi olup olmadığı da test edilmektedir. Üstelik çoğu biyometrik sistem, kontrol ettiği nesnenin canlı olup olmadığını da anlayabilmekte, böylece protez ya da kopya kullanma şansı da bulunmamaktadır.

Biyometrik teknolojisinin ciddi anlamda kullanılmaya başlamasıyla bu sistemin altyapısını oluşturacak mantığın nasıl olacağına dair çeşitli fikirler ortaya atılmıştır. Bu fikirlerden ikisi en fazla tercih edilen yöntemler olmuşlardır. Birinci yöntemde herkes ilk başta bir seferlik örnek vererek merkezi veri tabanına bilgisini kaydeder. Bundan sonra sistemi kullandığı zaman, verdiği örnek veri tabanındaki örnekle karşılaştırılarak değerlendirilir. İkinci yöntemde ise merkezi veri tabanı yoktur. Kullanıcının bilgisi kendisine verilen bir smart card içerisinde tutulur. Giriş yapacağı zaman kartı makinadan geçirir ve fiziksel örneğini sensora verir. Bilgisayar, karttaki örneği verilen örnekle karşılaştırır ve buna göre geçişe izin verir ya da reddeder. Bu yöntemde herhangi bir network erişimi olmadığı için işlem daha hızlı gerçekleşir. Ancak kart bozulur ya da kaybolursa giriş yapmak mümkün olmaz.

1.2 Kimlik Onaylama ve Kimlik Sorgulama

Biyometrik sistemlerdeki bir diğer temel olgu da sistemden beklenen hizmetin ne olduğudur. Bu anlamda bir biyometrik sistem iki amaçtan biri için kurulur: Kimlik Onaylama (ID Verification) ve Kimlik Sorgulama (ID Identification)

Kimlik onaylama sistemlerinde, ‘İzin isteyen kişi gerçekten iddia ettiği kişi mi?’ sorusu sorulur. Güvenli ortama giriş izni isteyen birisi fiziksel bilgisini sensora verir ve sadece kendisine ait olan bir şifre girer.. Sistem, girilen şifreyi indeks olarak kullanan veritabanından tek bir adımda bu kişiye ait kaydı çeker ve verilen bilgiyle karşılaştırır. Yani burada 1’e 1 eşleme söz konusudur. Tek bir kayıda bakıldığı için bu işlem oldukça hızlıdır. Kimlik sorgulama sistemlerinde ise; ‘Bu kişi kim?’ sorusu sorulur. Verilen bilgi, veritabanındaki bütün kayıtlarla teker teker karşılaştırılarak hangi kayıt olduğu bulunana kadar arama devam eder. Yani bu sistemler 1’e N eşleştirme yaparlar. Bundan dolayı bu sistemler daha yavaş çalışır. Örneğin polis bilgisayarlarında yapılan parmak izi aramaları bu tür sistemlerden yararlanır. Bu sistemler daha seyrek kullanılmakla birlikte kullanılması kaçınılmaz olan alanlar vardır.

1.3 Biyometrik Yöntemler

Biyometrik tekniklerin uygulanabildiği yöntemler oldukça fazladır. Bir yöntemi seçerken gözönüne alınacak en önemli konu, yöntemin baz aldığı fiziksel özelliğin yeterince ayırdedici olabilmesidir. Güvenilir bir sistemde aynı özelliğin iki insanda bulunması olasılığı en az birkaç milyonda bir ihtimaldir. Bunun sonucunda bazı teknikler daha ön plana çıkmıştır. Bu tekniklerin başlıcaları arasında parmak izi tanıma, el geometrisi tanıma, yüz tanıma, iris ve retina analizi, ses analizi, imza analizi gibi yöntemler bulunmaktadır. Her bir yöntem temelde aynı mantıkla çalışır. Ancak farklı donanım ve algoritmalar kullanırlar. Ayrıca maliyetleri, güvenilirlikleri, kullanım kolaylıkları gibi bazı etkenler de bu yöntemler arasında belirgin farklılıklar ortaya koymaktadır.

2 Biyometrik Tanıma Teknolojisi

Biyometrik tanıma teknolojisi, bir insanın fiziksel özelliklerinden ya da kendine has davranışlarından yararlanarak bu insanı tanıma mantığı üzerine kuruludur. Fiziksel özelliklerden yararlanan sistemler iris/retina tanıma, parmak izi tanıma, el geometrisi analizi gibi yöntemlerden yararlanır. Davranışlara bakan sistemler ise ses analizi, imza ta
nıma gibi yöntemleri kullanırlar. Fiziksel özellikler genelde hep sabit kalırlar ve kolayca değişmezler. Oysa davranışsal özellikler ortama ve ruhsal duruma göre değişebilirler. Örneğin bir insanın imzası hiçbir zaman birebir aynı olmaz. Boyutu, kalınlığı gibi faktörler değişebilir. Bundan dolayı davranışa dayalı sistemleri oluşturmak daha zor ve zahmetli bir işlemdir. Tablo 1’de biyometrik sistemlerin en çok kullanıldığı alanlardaki dağılımları görülmektedir.

Sektörler

Oranlar

Fiziksel Erişim Kontrolu

% 52.8

Polis Teşkilatları

% 12.9

Sağlık

% 10.2

Bankacılık

% 8.3

Gümrük Kontrolü

% 4.9

Bilgisayar Güvenliği

% 4.1

Sosyal Güvenlik

% 4.1

Telekomünikasyon

% 2.7

Tablo 1. Dünya çapında biyometrik sistemler başta fiziksel erişim kontrolü olmak üzere birçok sektörde kullanılmaktadırlar.

2.1 Çalışma Prensibi

Bütün biyometrik sistemlerde ortak bir çalışma mantığı vardır. Bu mantığa göre, bir biyometrik sistemi kullanacak biri ilk etapta kendi biyometrik bilgisinin bir örneğini sistemin veritabanına kaydeder. Bu veritabanı lokal bir disk, network üzerinden bağlanılan bir host üzerinde bulunan disk ya da her kullanıcıya özel olan bir akıllı kart üzerinde bulunabilir. Daha sonra kullanıcı sistemi kullanmak istediği her seferde biyometrik bilgisini bir sonsor aracılığıyla bilgisayara aktarır ve şifresini girer. Verilen örneği alan bilgisayar, girilen şifreyi indeks olarak kullandığı için, bir hash fonksiyonuyla tek adımda kullanıcının bilgisine veritabanında erişir ve her iki bilgiyi karşılaştırır. Sonuç olarak erişim isteğini kabul ya da reddeder. Eğer bilgi bir akıllı kart üzerinde saklanıyorsa herhangi bir şifreye ya da hash fonksiyonuna gerek kalmaz. Veri anında kart üzerinden çekilerek verilen örnekle karşılaştırılır. Bu sayede zaman tasarrufu olur ancak smart kart okuyucusu için ek harcama gerekir.

Biyometrik sistemler, yapılabilecek sahtekarlıkları minimuma indirmeye çalışırlar. Bunun için bu sistemlerin büyük bir kısmı kontrol ettikleri fiziksel organın ısısını kontrol ederek canlı olup olmadığına da bakarlar. Bu sayede yapay, protez, sahte ya da cansız organlar kullanma imkanı ortadan kalkar. Öte yandan veritabanlarında tutulan kişiye özel bilgiler de ham hallerinde değil, template adı verilen ve üzerlerinde matematiksel işlemler yapılarak en son hali verilmiş örnekler olarak tutulurlar. Bu örnekler, tek başlarına hiçbir anlam ifade etmezler. Bundan dolayı çalınmaları da bir tehlike doğurmaz. Üstelik orijinal örneklerden çok daha az yer kaplarlar ve veritabanının şişmesine de engel olurlar. Bir örnek verilecek olursa standart bir parmak izi tanıma sistemi, taradığı parmak izini 250,000 baytlık bir dosya olarak örnekler. Daha sonra bu dosya üzerinde işlemler yaparak 500 baytlık bir template dosyası yaratır ve bu dosyayı veritabanında saklar.

Biyometrik sistemlerin iki temel kullanım amacı vardır. Bunlardan birincisi giriş izni isteyen kişinin isteğine cevap vermek, ikincisi de kimliği girilen kişinin kayıtlarına erişip kullanıcıyı bilgilendirmektir. Birinci işlem kimlik onayı (ID verification), ikinci sistem ise kimlik sorgulama (ID identification) olarak adlandırılır. Bu iki yöntem, temelde birbirinden çok farklıdır. Kimlik onaylama işleminde onaylanması istenen kimlik mutlaka veritabanında vardır. Önemli olan izin isteyen kişinin gerçekten veritabanında kayıtlı olan kişi olup olmadığının belirlenmesidir. Bu işlem, hashing fonksiyonu yardımıyla veritabanına bir tek erişimi gerektirir. Bundan dolayı oldukça hızlıdır. Günlük hayatta kullanılan biyometrik sistemlerin hemen hepsi bu şekilde çalışır. Kimlik sorgulama işleminde ise kimlik bilgisi girilen kişinin veritabanında varolup olmadığı sorgulanır ve eğer varsa bilgileri kullanıcıya sunulur. Bu bilginin veritabanında kesinlikle olup olmadığı bilinmediği için sıralı bir arama gerekmektedir ki bu da milyonlarca kayıt bulunan bir veritabanında çok uzun süren bir işlemdir. Bundan dolayı çok pahalı sistemlerin kurulmasını gerektirir. Bu sistemler günümüzde polis teşkilatlarında kullanılmaktadır. Bu tür gelişmiş bir sistem, bir saniye içinde 100,000 kaydı sıralı olarak arayabilmektedir.

2.2 Performans Ölçütleri

Her bilgisayar sisteminde olduğu gibi biyometrik sistemlerde de performans faktörü büyük önem taşımaktadır. Biyometrik sistemlerde akla ilk gelen performans kriterleri, toplam işlem süresi, yanlış kabul oranı (false accept rate) ve yanlış red oranı (false reject rate)dır. Toplam işlem süresi, kişnin kimliğini beyan ettiği andan geçiş izni aldığı ana kadar geçen süredir ve iyi bir sistemde 1-2 saniyeyi aşmaması gerekir. Diğer iki faktör ise sistemin yaptığı karşılaştırmaların ne kadar doğru olduğunu ölçer ve sistemin güvenilirliği açısından büyük önem taşırlar.

Yanlış Kabul Oranı ve Yanlış Red Oranı. False Acceptance Rate (FAR) ve False Reject Rate (FRR) olarak bilinen bu istatistiksel ölçümler, bir biyometrik sistemin güvenilirliği hakkındaki en doğru bilgiyi verirler. Yanlış kabul oranı, yetkili olmayan kişilerin giriş izni alma olasılığıdır. Yanlış red oranı ise yetkili bir kişiye giriş izni verilmemesi olasılığıdır. Biyometrik sistemlerde, karşılaştırılan örneklerin benzer karakteristiklerinin sayısı önceden belirlenen bir sınır (threshold) değeriyle kıyaslanır. Bu değerden fazla karakteristik varsa
geçiş izni verilir, yoksa reddedilir. Bu sınır değer çoğu sistemde istendiği gibi değiştirilir. Bu sayede sistemin hassasiyeti de değiştirilebilir. FAR ve FRR değerleri ters orantılıdır. Yani örneğin sınır değeri çok yükseltirsek sistem daha hassas olacak, bunun sonucunda yanlış kabul oranı düşecek ama yanlış red oranı artacaktır. Tam tersine sistemi daha az hassas yaparsak bu sefer de yanlış red oranı düşecek ama yanlış kabul oranı artacaktır. Genelde sisteme yetkisiz kişilerin girmemesi birinci öncelik olduğu için, sınır değer oldukça yüksek tutulur. Bunun sonucunda yanlış kabul oranı sıfıra çok yakın olur ancak yanlış red oranı da o ölçüde yükselmektedir ki günümüzde biyometrik sistem üreticilerinin birinci önceliği her iki oranı %1 ‘lerin altına çekebilmektir. Şekil 1’de verilen grafikte hata oranlarının sınır değerle değişimi verilmiştir. Her iki hata oranı eğrisinin kesiştiği nokta ideal sınır değerini göstermektedir. Bu değerin %1 ‘in altında olması sistemin başarılı olduğuna işaret eder. Dikkat edilmesi gereken bir nokta da hata oranlarının yanlış kullanımla da önemli ölçüde arttığıdır. Araştırmalar, sistem kullanıma girdikten 1-2 hafta sonra, kullanıcılar sisteme alışınca yanlış red oranlarının büyük oranda düştüğünü saptamıştır. Bundan dolayı, sitemin performansını artırmak için kullanıcı eğitiminin de önemli bir payı vardır. Günümüzde çok gelişmiş parmak izi sistemlerinde hem yanlış kabul hem de yanlış red oranının % 0.2 gibi küçük bir değere çekilmesi sağlanmıştır.

Image

Şekil 1. Bir biyometrik sistemde sınır(threshold) değerlerinin hata oranlarıyla ilişkisi, sistemin performansını belirleyen ana faktördür. Her iki hata oranının kesiştiği nokta, optimum sınır değerini gösterir.

3 Yaygın Biyometrik Teknikleri

Teorik olarak birçok biyometrik sistem geliştirmek mümkündür, çünkü insan vücudunda herkesde farklı özellikler taşıyan birçok bölge bulunmaktadır. Ancak bu yöntemlerin bir kısmı daha ön plana çıkmış ve pratikte kullanılma imkanı bulmuştur. Bir kısım yöntemlerin de yakın gelecekte hizmete sunulması beklenmektedir. Bu yöntemlerin başlıcaları, parmak izi tanıma, el geometrisi analizi, yüz tanıma, iris ve retina analizi, ses tanıma ve imza analizidir.

3.1 Parmak İzi Tanıma

Yapılan araştırmalar, iki insanın parmak izinin aynı olma ihtimalinin, ikiz olsalar bile, bir milyarda bir olduğunu göstermiştir[1]. Parmak izi, bir kişinin kimliğini belirlemekte çok etkili bir yöntemdir. Ancak insanların % 7 ‘sinin parmak izi yara, tahriş gibi sebeplerden kullanılamaz durumdadır[3]. Yine de bu olumsuzluk, parmak izi tanımanın en popüler biyometrik yöntem olmasını engellememiştir.

Parmaklarda bulunan çizgiler her insanda farklı özellikler gösterirler. Bu çizgiler, kapalı eğri, açık eğri ya da sarmal şeklinde olabilir. Bu çizgilerin başladıkları, bittikleri ve kesiştikleri noktalar minutia adı verilen referans noktalarıdır. Elde edilen bu noktalar bir X-Y eksenine yerleştirilerek parmağın ayırdedici özelliği belirlenmiş olur. İki örnek karşılaştırılırken bu noktaların aynı koordinatlarda bulunup bulunmadığına bakılır. Eğer sınır değerinden fazla sayıda referans noktası aynı koordinatlarda çıkarsa bu örnekler aynı kişiye aittir denir.

Image

Şekil 2. Parmak izinin iyice büyütülmüş hali üzerinde referans noktaları belirlenir. Minutae olarak adlandırılan referans noktaları, ya çizgilerin başlangıç ve bitişlerinde ya da birden çok çizginin kesiştiği noktalarda bulunur.

Standart bir parmak izi analizinde 30-40 kadar referans noktası tespit edilebilir. Yapılan araştırmalar sonucunda iki farklı kişide aynı koordinatlı referans noktası sayısının 8’i aşamayacağı kanıtlanmıştır. Bundan dolayı standart parmak izi sistemleri çok güvenilir kabul edilmektedir. Ayrıca saklanan template dosyasının büyüklüğü de 1 kilobaytın altındadır.

Parmak izi sistemlerinin maliyetleri birkaç yıl öncesinde minimum 2000-3000 $ civarındaydı. Şimdi ise gelişen teknoloji sayesinde 100 $ seviyesine kadar düşmüştür.[1] Buna paralel olarak kullanım alanı da genişlemiştir. Parmak izi teknolojisi ilk kez 1986’da Avustralya Polis Teşkilatı’nda kullanılmaya başlamıştır. Günümüzde Güney Amerika’da emekli maaşlarının dağıtıldığı ATM’lede parmak izi sistemi kullanılmaktadır. Ayrıca Visa ve Mastercard, bu sistemi yaymak için büyük yatırımlar yapmaktadır[1].

3.2 El Geometrisi Tanıma

El geometrisi tanıma, geliştirilen ilk biyometrik tanıma sistemidir ve ilk kez 20 yıl kadar önce Wall Street’te bulunan Shearson Hamill bankasında kullanılmıştır[1]. Bu yöntem, herkesin el şeklinin farklı olduğu ve zaman içinde değişmediği mantığına dayanır. El tarayıcıya yerleştirildiğinde parmakların uzunluğu ve şekli, elin kalınlığı, kapladığı yüzey alanı gibi bilgiler analiz edilerek sonuca varılır. Bu analizler sonucunda 90 kadar değer elde edilir ve bu sayede farklı kişiler kolayca ayırdedilebilir. Üstelik sadece geometrik özelliklere bakıldığı için sistem yara, kir gibi etkenlerden etkilenmez. Günümüzdeki el tanıma sistemleri 1 saniye kadar bir zaman içerisinde eli tanıyıp isteğe cevap verebilmektedir. Bu yöntemin bir diğer avantajı da veritabanında saklanan kişisel template bilgisinin 10 bayttan fazla olmamasıdır.

Günümüzde el geometrisi sistemleri geniş olarak kullanılmaktadır. 1996 yılında Atlanta Olimpiyat Köyü’ne giriş çıkışlarda bu sistem kullanılmıştır. San Francisco uluslararası havaalanında, Amerikan ordusunda, Amerika’daki nükleer santralların %90’ında, Kolombiya Meclisi’nde, hatta Georgia Üniversitesi’nin yurt yemek sisteminde el geometrisi sistemi kullanılmaktadır[1].

3.3 Yüz Tanıma

Günlük hayatta insanlar yüzlerine bakarak kolayca ayırdedilebilir. Yüz tanıma sistemleri de bu mantıktan hareketle dizayn edilmişlerdir. Yüz tanıma teknolojisinin birbirinden oldukça farklı üç uygulama biçimi vardır. Bunlar geometrik eşleştirme, sinir ağları ve ısı haritası yöntemleridir[2]. Bu yöntemlerden en bilineni, standart geometrik eşleştirme yöntemidir. Bu yöntemin eigenfaces ve eigenfeatures denen iki ayrı uygulanışı vardır. Almanca’dan gelen eigen kelimesi ‘has, özgü’ anlamına gelmektedir. Her iki uygulanışta da öncelikle yüz görüntüsü capture edilir ve yüz, arka plandan ayrılır. Daha sonra eigenfaces yöntemi uygulanacaksa yüzün karanlık ve aydınlık bölgeleri belir
lenir ve karşılaştırmalar bu bölgelere bakılarak yapılır. Daha yaygın olan eigenfeatures yönteminde ise burun, gözler, kaşlar, ağız, kemik yapısı gibi özelliklerin birbirlerine olan uzaklıkları gözönüne alınır. Diğer bir uygulama biçimi olan sinir ağları teknolojisinde (neural networks technology) bilgisayarın yapay zeka kullanarak tecrübelerinden öğrenmesi söz konusudur. Bu yöntem daha az güvenilir olduğu için pek tercih edilmemektedir. Üçüncü yöntem olan ısı haritası çıkarma yöntemi ise 1996 yılında geliştirilen çok yeni bir teknolojidir. Bu yöntemde bir kızılötesi kamerayla yüzün görüntüsü çekilerek ısı haritası çıkarılır. Vücutta dolaşan kan, vücudun diğer bölgelerinden daha sıcak olduğu için çekilen görüntüde yüz derisinin altındaki damarların geçtiği yerler ve kalınlıkları açıkça belli olacaktır. Bu özelliklerin her bireyde farklı olduğu saptanmıştır. Bundan dolayı bu yöntem çok güvenilirdir. Ayrıca tamamıyla karanlık bir ortamda da çalışabilmekte ve yüzdeki fiziksel değişimlerden etkilenmemektedir. Bu yöntemin en olumsuz tarafı, termal kameranın oldukça pahalı olmasıdır.

Günümüzde yüz tanıma yöntemleri geliştirme aşamasında olmakla birlikte özellikle geometrik eşleştirme yöntemiyle çalışan sistemler bazı ATM makinalarında deneme amaçlı kullanılmaktadır. Öte yandan ABD ‘ Meksika sınırında da arabayla seyahati çabuklaştırmak için bu sistemden yararlanılmaktadır[1].

3.4 İris / Retina Analizi

Gözden yararlanan biyometrik sistemler, bilinen en güvenilir kimlik tespit sistemleridir. Göz tanıma sistemleri iki ayrı yöntem kullanırlar. Birinci yöntem iris tanıma, ikinci yöntem ise retina tanımadır. Bu iki yöntem birbirinden tamamıyla bağımsız iki yöntemdir ve farklı mantıklarla çalışırlar.

Image

Şekil 3. İnsan Gözünün Anatomik Yapısı

İris, gözün ön kısmında bulunan renkli kısımdır. Üzerinde 400’den fazla ayırdedici karakteristik taşır. Bunlar çukurlar, kara noktalar, damarlar gibi fiziksel özelliklerdir ve herkesde farklıdır.Bu özellikler, parmak izinden altı kat daha ayırdedici sayılmaktadır. İrisin sisteme tanıtılması aktif ya da pasif olmak üzere iki farklı yöntemle yapılabilmektedir. Aktif yöntemde kullanıcı kamera önünde ileri geri gider ve kameranın irisin yerini tam olarak tespit etmesi sağlanır. Pasif yöntemde ise kullanıcının hareket etmesine gerek yoktur. Birden fazla kamera kullanılarak irisin yeri bulunur. Pasif yöntem daha rahat kullanıma olanak verdiği için genelde tercih edilen yöntemdir. Bu yöntemde bir kamera gözün tam yerini hesaplarken başka bir kamera da göze iyice zoom yaparak irisin siyah-beyaz bir resmini çeker. Sonra bu resimdeki aydınlık ve karanlık yerleri belirler ve bunun sonucunda ortaya çıkan ayırdedici şekilleri alarak template dosyasını oluşturur. Normal bir template dosyası 256-512 bayt boyutundadır. Bütün işlemler iki saniye kadar sürmektedir.

Retina tanıma sistemleri, retina tabakasında bulunan kılcal damarların oluşturduğu karakteristik şekilleri tanıma amaçlı kullanılırlar. Retina, göz yuvarlağının içinde arka duvarda bulunan ve kılcal damarlarca zengin tabakadır. Kızılötesi ışık, göz merceği üzerinden retinadaki kılcal kan damarlarına gönderilir ve damarların oluşturduğu karakteristik şekil standart bir video kameraya yansıtılır. Bu şekli alan video kamera, resimden 35 baytlık bir template dosyası yaratır.

Retina tanıma sistemleri, son zamanlarda büyük rağbet görmeye başlamıştır. CIA, FBI, NASA, General Dynamics firmaları bu sistemlerin müşterileri arasındadır. Türkiye’de de Akbank Etiler şubesinin ATM’sinde test amaçlı bir retina tanıma sistemi bulunmaktadır. İris tanıma sistemleri de birçok banka tarafından pilot noktalarda kullanılmaktadır. Ayrıca 1998’de Nagano’daki kış olimpiyatlarında biatlon yarışmasında sporcular tüfeklerini kullanırken iris tanıma sisteminden yararlanılmıştır[1].

3.5 Ses Tanıma

Ses tanıma sistemleri, sesin dijital bir veriye dönüştürülüp saklanması ve daha sonra diğer örneklerle karşılaştırılması mantığı üzerine kuruludur. Bu tür sistemleri kullanacak kişiler önce kullanacakları kelimeyi ya da kelime grubunu birkaç defa sisteme tanıtırlar. Bu sırada sesin dalga boyu, şiddeti, frekansı gibi bilgiler veritabanına template dosyası olarak kaydedilir. Ancak sesin karakteristiği ortamla ya da ruh haliyle kolayca değişebildiği için bu yöntemin güvenilirliği nispeten daha azdır. Hata oranı %1-15 arasında hesaplanmıştır. Bu oranı düşürmek için yapılan çalışmalar halen sürmektedir.

Ses tanıma sistemleri, sabit bir donanım ve yazılım grubu olarak dizayn edilebildikleri gibi telefon üzerinden dial-up bağlantıyla ulaşılan sistemler olarak da dizayn edilebilirler. Güvenlik amacı dışında komut algılayan ses tanıma sistemleri de vardır. Bu sistemler, geniş kelime ve cümle veritabanlarına sahiptirler ve yapay zeka kullanarak söylenişi aynı olan kelimeleri ayırt etme özelliğine sahiptirler. Ancak bu sistemler de henüz tam anlamıyla kullanıma hazır halde değildirler.

3.6 İmza Tanıma

Dinamik imza tanıma olarak da bilinen bu yöntem, imza gerektiren her türlü resmi yazışmalarda kullanılmak amacıyla dizayn edilmiştir. Dinamik olmalarının sebebi, imza şeklinin yanında imzayı atarken zemine yapılan basınç ya da kaç defa zemine dokunulduğu gibi durumları da inceleyen sistemler olmalarıdır. Halihazırda dünyada 100’den fazla patenti alınmış imza tanıma sistemi mevcuttur. Patent sahipleri arasında IBM, NCR, VISA gibi büyük şirketler de vardır. Yaygın olmalarından dolayı bu sistemler 100$ gibi makul fiyatlarla satılmaktadırlar.

Bir kişinin imzasını taklit etmek, çok karışık bir imza da olsa, teorik olarak mümkündür. Ancak o imzanın atılışı sırasındaki şartları oluşturmak imkansızdır. Bu şartlar, imzanın hızı, kalemin yaptığı basınç, kalemin kağıttan yukarı kalktığı noktalar gibi özelliklerdir. Bu karakteristikler, imzanın şekli ile birleştiğinde hata yapma olasılığı çok azalmaktadır. Öte yandan bu sistemler, kişinin imza atma alışkanlıklarının zamanla değişebileceğini de gözönüne alarak ardarda birçok kullanım sonucunda basınç, hız gibi karakteristikler üzerinde istatistiksel analizler yaparak bir sonraki kullanım hakkında fikir sahibi olabilirler.

İmza tanıma sistemleri, yanlış red oranlarının yeteri kadar düşük olmaması sebebiyle henüz yaygın kullanım alanı bulamamışlarıdr. Ancak buna rağmen İngiltere’de bazı hapishanelerde ziyaretçileri denetlemek için ve işsizlik maaşından yararla
nmak için kullanılmaktadır[1].

4 Biyometrik Yöntemlerin Karşılaştırılması

Farklı biyometrik yöntemler arasında bir kıyaslama yaparken hata oranı, işlem süresi, kullanım kolaylığı ve rahatlığı gibi kıstaslar gözönüne alınır. Bunun sonucunda parmak izi tanıma çoğu açılardan ilk sırada yer almaktadır. Zaten piyasadaki sistemlerin çoğunluğu parmak izi tanımaya dayalıdır. Ancak unutulmaması gereken şey, diğer yöntemlerin çoğunun daha gelişme aşamasında olduğu ve bir süre sonra parmak izi kadar popüler olmasının beklendiğidir.

Tablo 2’de, halihazırda kullanılan veya araştırılan yöntemlerin karşılaştırmaları bulunmaktadır.

5 Sonuç

Biyometrik sistemler, gelişen toplum ve teknolojiye paralel olarak büyük bir ilerleme içindedir. Daha birkaç yıl önce sadece bilim-kurgu filmlerinde görülebilen bu sistemler yavaş yavaş günlük hayatta ağırlığını hissettirmeye başlıyor. 1998 senesinde bu teknolojinin araştırma-geliştirme finansmanı için tüm dünyada 100 milyon dolar harcanmıştır[2].

Biyometrik sistemlerin hızla yaygınlaşması bir tesadüf sonucu değildir. Gelişen teknoloji, refahı artırmanın yanında yasadışı işleri de artırmıştır. Örneğin kredi kartı firmalarının sahtekarlıklardan dolayı kayıpları her yıl yarım milyar doları aşmaktadır. Yeni ekonomi olarak tabir edilen internete dayalı ticaret, getirdiği kolaylıkların yanısıra hem kişisel bilgilerin hem de büyük miktarda paraların elektronik ortamda akışına imkan vermektedir. Bu değerlerin korunması için de etkin güvenlik önlemleri almak kaçınılmaz olmuştur. Bunun sonucunda güvenlik alanında ulaşılan son nokta olan biyometrik sistemlerin kullanılması kaçınılmaz görünmektedir.

Yöntem

Olumlu Taraflar

Olumsuz Taraflar

Parmak İzi Tanıma

– güvenilir

– çok yaygın

– ucuz

– küçük sensoru var

– insanların %3-7’sinin parmak izi kullanılamıyor

El Geometrisi Analizi

– hızlı

– veri boyutu düşük

– kullanımı kolay

– güvenilirliği tam değil

– sensoru çok büyük

Yüz Tanıma

– ucuz

– güvenilirliği tam değil

Yüz Termografisi

– çok güvenilir

– henüz ticari kullanıma geçmedi

– infrared kamera çok pahalı

İris Analizi

– çok güvenilir

– resim hiç değişmiyor

– kameralar çok pahalı

Retina Analizi

– en güvenilir yöntem

– tarama yapılırken kafa sabit durmalı

Ses Tanıma

– kullanımı kolay

– telefonlarda kullanılabiliyor

– güvenilirliği oldukça az

İmza Tanıma

– ticari anlaşmalarda çok kullanışlı

– güvenilirliği az

– birden fazla örnek gerekiyor

Tablo 2. Biyometrik yöntemlerinin karşılaştırılması

Önümüzdeki yıllarda, henüz çoğu kimsenin duymadığı birçok biyometrik sistem kullanıma sunulacaktır. Bu sistemlerin çoğu şu anda fantastik görünmekle birlikte geliştirmek için çalışmalar sürmektedir. Bu sistemlerin bazıları;

Damar Şekli. Elde, kolda, yüzdeki damarların dağılımı, şekli herkesde farklıdır. Bundan yararlanan sistemlerin en büyük avantajı, kolayca değişim olmayacağı için çok güvenilir olmalarıdır.

Kulak Şekli. Kulaktaki çukur ve tümseklerin yapısını inceleyen sistemlerdir.

Vücut Kokusu. Herkesin vücut kokusu farklıdır. İnsan burnunun algılayamadığı bu durum, makinalar tarafından algılanabilmektedir. Halen İngiltere’de bu konuda süren çalışmaların üç yıldan önce bir sonuca ulaşması beklenmemektedir.

DNA Eşleme. Belki de biyometrik araştırmalara bir nokta koyacak olan bu sistemin yakın gelecekte geliştirilmesi mümkün görünmemektedir. Ayrıca kişilere rahatsızlık vermeden DNA örneğinin nasıl alınacağı da başka bir sorundur.

Biyometrik teknolojisinin geleceği çok parlak görünüyor. Günümüzde büyük ölçüde fiziksel erişimin engellenmesi için kullanılmasına rağmen çok yakında birçok alana yayılması bekleniyor. Bu tür sistemlerin popülaritesi arttıkça maliyetleri de düşüyor ve araştırma-geliştirmeye giden ka
ynaklar hızla artıyor. Bilişim dünyasında en büyük sorun olarak görülen veri güvenliği sorununun çözümü de biyometrik teknolojide yatmaktadır.

Posted in Genel.

Bir cevap yazın