2. Yksilöt teknologian ja palveluiden keskellä
Miten reaaliaikainen tunnistus pelkän biometria-tiedon
perusteella on toteutettavissa palveluna?
Glen Koskela, CTO Nordic 1 Copyright 2011 FUJITSU
3. Kohti käyttäjäkeskeistä tietoturvaa
Tunnistepalvelu varmistaa henkilön
identiteetin mitä tahansa eri
käyttötarkoitusta varten
Käyttökohde (sovellus, palvelu, laite)
vahvistaa käyttäjän palvelupyynnön
Käyttäjä määrittelee luovutettavat tiedot
Glen Koskela, CTO Nordic 2 Copyright 2011 FUJITSU
4. Reaaliaikainen aktiivinen biotunnistus
Aktiivinen, miellyttävä ja
helppo tunnistustilanne
Henkilö ei esitä minkäänlaista
väitettä henkilöllisyydestään
1:N tunnistus referenssikannasta
Glen Koskela, CTO Nordic 3 Copyright 2011 FUJITSU
5. Vapaaehtoinen mukavuuspalvelu houkuttaa
Käyttäjän itsensä hallitsema
Käyttäjä itse päättää mitä tietoa hän
haluaa jakaa, kenelle, ja missä
asiayhteydessä (aktiivinen tunnistus)
Yksityisyyden suojaaminen: tunnistus
ilman identiteetin paljastamista
Varatilanteet esim. palvelukeskuksen kautta
Turvatason lisäys haluttaessa
mm. CallSign matkapuhelinvarmistuksen
avulla käyttäjän haluamiin tilanteisiin
“The only people consumers trust to look after their data is themselves.” Data Privacy in the Cloud, Fujitsu research findings, 2010
Glen Koskela, CTO Nordic 4 Copyright 2011 FUJITSU
6. Palvelukohteet
Pääsyliput, matkaliput,
kulunvalvonta, maksaminen,
vierailijarekisteröityminen, Ensin kaupalliset sovellukset,
tuntiseuranta, verkkokaupat, sitten tottuminen ja lopulta
kanta-asiakaspalvelut,… viranomaiskäyttö?
Glen Koskela, CTO Nordic 5 Copyright 2011 FUJITSU
8. Asiayhteys mukaan
Käyttötilanteen (asiayhteyden) mukainen käsittely
Mediaattorilla todennäköisyystieto
kohteen käyttäjistä, esim. kulunvalvonta
Käänteinen ”watch-list”
Käyttäjän profiilitiedot tarjoavat keinon “Switzerland Luxury Store
Deploys Fujitsu Biometric
ilmoittaa usein käytetyt palvelut ennakkoon Authentication”
“Biometric technology puts
patient safety in the palm of
their hands”
“Fujitsu to develop biometric ID
solution for schools”
Glen Koskela, CTO Nordic 7 Copyright 2011 FUJITSU
10. 1:1 ja 1:N
Glen Koskela, CTO Nordic 9 Copyright 2011 FUJITSU
11. Laajamittaisen biotunnistuksen haasteet
Aika.
1:N tunnistus edellyttää koko
referenssikannan läpiselausta.
Tarkkuus.
Vaatii miljoona kertaa
täsmällisempää tietoa kuin ?
1:1 varmennus. ?
Helppous.
Tarvittava biometriatieto on ?
luettava kerralla. 1:N
N=1.000.000
Glen Koskela, CTO Nordic 10 Copyright 2011 FUJITSU
12. Laajamittaisen biotunnistuksen ratkaisu
Miljoona kertaa tarkempi biometriatieto
(kuin tavanomainen biometrinen tunnistus)
Samanaikainen kämmenen verisuonikartan
ja kolmen (3) sormenjäljen lukeminen
Eri biometriatiedot yhdistämällä saavutetaan
erittäin tarkka ja luotettava tunnistus
Käsittelyajan radikaali nopeuttaminen
Tietokannan indeksointi supistaa vastinparit
1/100 tehokkuudella 5% kokonaisajasta
Vertailutietojen hajautus tasaisesti ja tunnistuksen
suorittaminen skaalattavana rinnakkaiskäsittelynä 10.000
1.000.000
Glen Koskela, CTO Nordic 11 Copyright 2011 FUJITSU
13. Biotunnisteiden hierarkinen fuusiointi
PV Score
fuusiointi
FP ScoreX
FP ScoreY fuusiointi
FP ScoreZ Fuusioidusta tiedosta
luodaan indeksi rinnakkaisen
Kaksi biometristä todentamistapaa. tietokantakäsittelyn nopeuttamiseksi
Neljä eri biotunnistetta.
Vahva tunnistaminen?
Glen Koskela, CTO Nordic 12 Copyright 2011 FUJITSU
14. Käytännön kokemuksia (Pearson Vue)
Pearson VUE tuottaa opetustoimen kokeita,
tutkintoja, pääsykokeita, ammatillisia testejä,
ja viranomaistestejä
Miljoonia testejä vuodessa ympäri maailman
5.000 testauskeskusta 165 maassa
Fujitsun teknologia, >400 keskusta >100 maata
GMAT tutkinto 1:N tunnistus
Black List -käsittely 1:5000
Tietokannassa
De-duplication päivistä 30 minuuttiin 10 miljoonaa
henkilöä
Skaalattava SensoBrain teknologia
Glen Koskela, CTO Nordic 13 Copyright 2011 FUJITSU
15. Jatkokehitys
Fujitsun tavoitteena on tunnistaa tietyn käyttäjän henkilöllisyys
10 miljoonan rekisteröidyn käyttäjän joukosta 2 sekunnissa
Glen Koskela, CTO Nordic 14 Copyright 2011 FUJITSU
16. Biometrinen tunnistus palveluna
Valtakunnallinen 1:N tunnistuspalvelu
Mihin tahansa käyttäjän sallimaan palveluun
Loogiset ja fyysiset käyttötarpeet samasta palvelusta
Tunnistus miljoonan kannasta 2 sekunnissa
Avoimesti määritelty sovellusrajapinta
-> järjestelmien yhteensopivuus
-> ’helppo’ toteutus (systeeminen malli)
• Integrointi LDAP, AD, IDM, OpenID yms. tekniikoihin
Biotunnistuksen tuottaminen pilvipalveluna lisäisi
sovellusmahdollisuuksia ja laskisi kustannuksia
Glen Koskela, CTO Nordic 15 Copyright 2011 FUJITSU