A me gli occhi I risvolti applicativi dei sistemi biometrici sono innumerevoli e si rendono utili quando l'accesso a un sistema fisico o informatico è regolato da password. E se il bisogno di sicurezza cresce in proporzione all'e-business, il costo del software e delle periferiche correlate alla biometria scende a livelli "psicologicamente" abbordabili. Dominano i dispositivi per il riconoscimento dell'impronta digitale di Tutti l'abbiamo visto in qualche film: per entrare in un ufficio o accedere a una rete di computer, il personaggio fa riconoscere da uno scanner l'impronta digitale, la voce o l'occhio. Bene, quello che la cinematografia e la fiction in genere si limitavano a immaginare è oggi pronto a divenire realtà: stiamo infatti per entrare nell'era del riconoscimento biometrico. La biometria, la scienza che si occupa di misurare i caratteri degli organismi viventi ed è la base per avere metodi di autenticazione progettati sulle caratteristiche fisiche o comportamentali, promette di diventare nel prossimo decennio uno strumento d'uso quotidiano, perché risponde alla necessità crescente per l'attuale società "paperless" di trovare tecniche rapide e sicure per identificare le persone. Secondo una ricerca pubblicata da Frost & Sullivan (http://www.frost.com/), mentre fino a due anni fa il mercato americano dei sistemi biometrici era praticamente irrilevante, nel 1999 ha toccato i 200 milioni di dollari, ma raggiungerà quota 2 miliardi e 600 milioni entro il 2006. Una porzione decisamente consistente di questo sviluppo sarà determinata dal volume delle transazioni online, afferma a propria volta International Data Corporation (http://www.idc.com), sottolineando che il valore dell'e-commerce è previsto in 1,3 trilioni (!) in soli tre anni. Occorre inoltre sottolineare che, dato che praticamente tutti i paesi occidentali hanno sanzionato di recente il valore legale della firma elettronica, è ragionevole prevedere un aumento delle misure di sicurezza mirate a contrastare l'attività di sabotaggio dei contratti. r VENDOR, CONSORZI, STANDARD Che le previsioni viste brevemente sino a quì non siano affatto campate in aria lo dimostra l'attenzione da parte dei grandi vendor - con Microsoft (http://www.microsoft.com) in prima linea - verso i nascenti standard globali studiati dai due consorzi fondati allo scopo, International Biometric Industry Association e Bio API Consortium. In realtà, benché la ricerca biometrica abbia messo a punto una serie di algoritmi per il riconoscimento di varie parti del corpo umano, tra le applicazioni prevalgono quelle "classiche" per l'identificazione del polpastrello. Risale al maggio scorso, infatti, la decisione di Microsoft di inserire nelle versioni di Windows di prossima uscita le tecnologie Biometric API e Secure Suite, prodotte dalla specialista statunitense dei sistemi biometrici I/O Software. Semplici i loro meccanismi di funzionamento: I'utente poggia il pollice su una membrana e il sistema confronta l'immagine con quella autorizzata. Significativa è d'altro canto la scelta del gigante di Redmond di stringere accordi con Veridicom (http://www.veridicom.com), che realizza dispositivi Windows-compatibili certificati da Bio API Consortium. L'obiettivo di Veridicom - che è nata da una costola di Lucent Technologies - è però molto più ambizioso: fare integrare entro qualche mese i suoi scanner in 15 modelli di otto grandi marche di portatili. La soluzione destinata ai portatili gira sotto i sistemi operativi Windows 95, 98, NT e 2000, ed è composta dalla periferica di autenticazione 5th Sense oltre che dal software Confirma for Secure Suite. Dal canto suo, Toshiba (http://www.toshiba.com) ha annunciato a fine novembre che la sua prossima gamma di portatili sarà equipaggiata con un lettore d'impronte di serie sviluppato dall'americana Identix (http://www.identix.com), e direttamente integrato in una PC-card. Quest'ultimo è accompagnato dal software Bio Logon, in grado di centralizzare i vari login e password. Il tutto verrà lanciato già in questi primi mesi del 2001 al prezzo di 200 dollari. L'accesso ai personal computer non è comunque la sola direzione di sviluppo delle soluzioni biometriche: sono sempre più frequenti, infatti, gli annunci di applicazioni orientate alla sicurezza del commercio elettronico, capaci di "riconoscere" l'utente abilitato a eseguire una transazione o ad accedere a dati riservati via World Wide Web. "Sono sempre più numerosi i business che richiedono un accesso sicuro ai loro servizi online", dichiara a questo proposito Fabio Righi, amministratore di Digitalpersona (http://www.digitalpersona.com/), la società di Las Vegas che ha messo a punto U Are U Online, applicazione che rende possibile il riconoscimento automatico delle impronte degli utenti. "Non si può però pensare che ogni azienda-utente diventi una security-company", sostiene Righi, evidenziando d'altro canto la necessità "che questi prodotti siano facili da installare e mantenere"' oltre che da utilizzare. LA VOCE DEL PADRONE Ma il campo privilegiato della voce umana è senza dubbio quello della telefonia mobile, ed è quindi del tutto naturale che la ricerca abbia individuato in essa la chiave biometrica più adatta. Unico fornitore di sistemi biometrici invitato da Intel hitp://www.intel.com) e Microsoft partecipare a un roadshow itinerante organizzato nel corso dell'autunno in tredici nazioni, la società di Righi punta infatti a estendere la propria presenza in ogni settore dell'lCT. Sullo scorcio del 2000 ha lanciato U Are U Crystal, un dispositivo inseribile in qualunque oggetto handheld, come le agende personali o i telefoni cellulari: "Questo prodotto porta la pace nell'anima degli utilizzatori on the road, ovvero di tutti quelli che fanno della mobilità il loro punto di forza e sono costretti a spostarsi di continuo - e a dover comunicare - tra aeroporti, taxi e hotel", spiega il nostro interlocutore. In una situazione come questa, la semplice pressione di un tasto sul cellulare sarà sufficiente a garantire il riconoscimento inequivocabile e automatico dell'utente legittimo. Oltremanica, invece, si muove su questo stesso fronte la britannica, European Telecom, che (http://www.europeantelecom.com/) ha acquisito lo scorso settembre i diritti di esclusiva per l'utilizzo della tecnologia cosiddetta "Tespar" (un acronimo per "Time encoded signal processing and recognition"), un'applicazione per il riconoscimento vocale che, a detta delle fonti, verrà ben presto messa a disposizione delle compagnie telefoniche di tutto il mondo, le cui potenzialità sono così illustrate, brevemente, dal presidente della società Warren Hardy: "Agli utenti basta un brevissimo periodo di addestramento, durante il quale non devono fare altro che pronunciare alcune parole chiave, in modo che gli algoritmi utilizzati da Tespar possano riconoscere con precisione la loro voce anche negli ambienti più rumorosi", assicura Hardy
CARATTERI STABILI, CARATTERI DlNAMICI Vengono definiti biometrici tutti i sistemi che consentono il riconoscimento delle persone in base ad un carattere somatico o del comportamento. Il riferimento più immediato è alle impronte digitali, ma dato che il corpo umano possiede un'infinità di variabili distintive, stanno nascendo a ritmo incalzante dei sistemi che puntano: a: riconoscerne più d'uno: dalla mappa dell'iride alla forma del viso, alla geornetria della mano, fino a tutta la categoria del riconoscimento "dinamico": la pressione della mano che scrive o batte sulla tastiera, la camrninata... L'associazione Aim (http://www.aimusa.org/technologies/othertechnologies), che riunisce le industrie del segmento, precisa anzitutto che le tecnologie biometriche consentono di fare a meno di tutti quei metodi convenzionali basati su password, token, tessere magnetiche e Pin. Grazie ai sistemi biometrici è possibile sia identificare le persone, sia permettere un'ampia serie di "accessi" che possono essere effettuati dalla persona identificata. Tutti questi dati possono essere immagazzinati in molti formati, tra cui le smart card e i codici a barre con simbologie bidimensionali. La distinzione tra caratteri somatici e comportamentali porta con sé quella tra caratteri stabili e caratteri dinamici: la voce umana, per esempio, è soggetta a variazioni; occorre pertanto aggiornare periodicamente le basi di dati; viceversa, I'impronta digitale è immutabile nella vita di una persona. La prestazione di un sistema biometrico si misura secondo la sua capacità di identificazione, calcolata in base ai tassi di "errato rifiuto" e di "errata accettazione". I sistemi biometrici permettono di configurare a priori questi tassi: ma se la configurazione che minimizza l'errata accettazione è molto elevata, in modo da rendere più difficoltoso l'accesso ai sistemi da parte degli impostori, essa produrrà inevitabilmente anche un alto tasso di rifiuto verso gli utenti che invece sarebbero autorizzati. Secondo gli esperti, la percentuale di errato rifiuto può essere contenuta mediante un adeguato addestramento degli utenti. In pratica, ogni settore e ogni azienda devono individuare il proprio standard di equilibrio tra errata accettazione e errato rifiuto. Finché questo non avviene, i sistemi di riconoscimento biometrico non possono decollare. Tipico il caso del settore bancario, dove -essendo richiesto insieme uno standard estremamente basso di errata accettazione, ma anche un minimo livello di errato rifiuto - i sistemi automatici di riconoscimento della firma non hanno riscosso un grande successo.
PAGINE UTILI Di seguito, una serie di link dedicati a quanti vorranno approfondire gli spunti forniti in queste pagine. Alcuni si riferiscono ad aziende e organizzazioni citate nell'articolo; altri sono del tutto "inediti". Come quello di Biometrics Consortium, uno dei punti di riferimento, per quel che riguarda la ricerca e lo sviluppo di soluzioni, del governo Usa. * International Biometric Group http://www.biometricgroup.com * The Biometric Digest http://webusers.anetstl.com/~wrogers/biometrics * International Biometric Industry Association http://www.ibia.org * Bio API Consortium http://www.bioapi.org * Biometrie Online http://biometrie.online.fr * Biometrics Consortium http://wvvw. biometrics.org (Ndr: ripreso dal periodico "e.business trade" del Gruppo Mondadori del 29 gennaio 2001) |