Fattibilità e scalabilità di un grande sistema biometrico (ad esempio Aadhaar)

Question

Fattibilità e scalabilità di un grande sistema biometrico (ad esempio Aadhaar)

#1 da (2 voti)

9

Nel corso degli ultimi cinque anni, l'India ha sistematicamente avanzato uno schema di identificazione biometrica, che ora ha un raccolta di oltre 800 milioni di utenti . Per garantire la precisione di corrispondenza per una popolazione di grandi dimensioni, il Comitato Biometria Standard 10 impronte digitali dove possibile fisicamente , presumibilmente per impostare una soglia più ampia per l'identificazione (ad es. 80% di confidenza su 3 o più dita).

Un PoC condotto dalla Unique Identification Authority of India ha rilevato che una tecnica adatta da utilizzare per l'autenticazione sarebbe quella di verificare "due dita separate per un massimo di 3 tentativi" (dettagli qui ). Ciò fornisce una precisione del 99% che il comitato ritiene ragionevole dal momento che l'autenticazione è 1: 1 e non 1: N (un'analogia è che la password viene controllata solo per un singolo nome utente durante l'accesso). Mentre questo processo ha anche tonnellate di problemi di privacy e sicurezza, questi sono abbastanza ben studiato .

Tuttavia, il processo di registrazione di un nuovo utente dovrebbe eseguire la deduplicazione, e quindi è 1: N (un utente non dovrebbe essere iscritto se le impronte digitali corrispondono). Supponendo che solo "le migliori due dita siano state abbinate", è possibile ipotizzare che questa deduplicazione non venga eseguita durante l'iscrizione, dal momento che oltre un certo numero di utenti le collisioni sono probabilmente inevitabili? L'ultimo rapporto che ho visto 34.015 duplicati quando 290 milioni di persone sono stati arruolati (~ 0,01%)

Un tale sistema è veramente fattibile e scalabile? Il paradosso del compleanno sembra indicare che la maggior parte degli utenti dovrebbe avere "doppelganger" (anche ipotizzando una collisione dello 0,01% su oltre 800 milioni di utenti). Esistono tecniche che potrebbero essere utilizzate per identificare in modo affidabile e automatico "veri duplicati" anziché "falsi duplicati" in un sistema del genere? I sistemi biometrici peggiorano progressivamente man mano che gli utenti vengono aggiunti?

Modifica / TL; DR sistemi di autenticazione biometrica hanno effetti rete negativo , per cui peggiorano progressivamente (meno precisi / precisi) al crescere del numero di utenti? Se no, perché no?

biometrics data-validation

posta Jedi 01.07.2016 - 05:42

fonte

1 risposta

Leggi altre domande sui tag biometrics data-validation

Diversi tipi di ponti Tor: implicazioni per il rilevamento dell'uso di Tor WPAD nome attacco collisione vittima: possibile perdita di informazioni

score 2 · Accepted Answer

Supponendo che solo "le migliori due dita siano abbinate" non sembra essere un presupposto ragionevole. Dal momento che la deduplica è più difficile, sicuramente valutare tutte e 10 le impronte digitali dove fisicamente possibile sarebbe una strategia ovviamente più sensata, e probabilmente quella seguita.
Una delle fonti dice che l'UIDAI afferma che le registrazioni duplicate sono intorno al 5% e che l'UIDAI afferma di aver rilevato 34.015 casi (circa lo 0,1%) in cui a una persona sono stati rilasciati due numeri Aadhaar. Quello che non mi è chiaro è come hanno rilevato questi casi - quali tecniche erano usate per identificare "veri duplicati" invece di "falsi duplicati" in ognuno di questi insiemi. In altre parole, una volta che l'UIDAI ha annullato quei 34.015 numeri di Aadhaar, quante registrazioni duplicate sono state lasciate? Nessuna? Non necessariamente. Quanti residenti che un numero di Aadhaar valido non ha più avuto? Nessuna? Non necessariamente.

Noi non sappiamo che il tasso di collisione tra 290 milioni di utenti è dello 0,01%. Viste le informazioni presentate, penso che non conosca il numero di impronte digitali da confrontare, o che altro se viene confrontato qualcosa) per identificare il 5%, lo 0,1% o (per definizione) cosa % di registrazioni duplicate non viene rilevato.

Ma possiamo capirlo / ipotizzare? Il rapporto su autenticazione dice che il sistema FAR è impostato su 1 su 10.000 (ovvero, 1 su 10.000 autenticazioni avrà un falso errore di accettazione)

Se come suggerisce il rapporto, la FRR - False Reject Rate passa dal 6,5% al 2% con una scansione e dal 3,5% allo 0,7% con un massimo di 3 scansioni quando si passa da 1 dito migliore a due dita migliori, cosa dovremmo aspettarci che succeda quando andiamo con il numero massimo di dita per l'autenticazione 1: 1? per 1: identificazione N? Non trovo abbastanza informazioni per offrire dettagli. Sono necessarie ulteriori ricerche.

Ma posso rispondere "I sistemi di autenticazione biometrica hanno effetti di rete negativi, per cui peggiorano progressivamente (meno precisi / precisi) al crescere del numero di utenti?" parte della tua domanda. Sì. Lo fanno, categoricamente. Hai una corretta comprensione del problema. I sistemi biometrici vengono progressivamente più sfidati, man mano che gli utenti vengono aggiunti, per mantenere FAR e FRR bassi.