1.Introduzione

Tra le tante capacità che l'uomo possiede, quella di poter riconoscere i suoi simili è tra le più affascinanti. Infatti, riconoscere a prima vista un amico d'infanzia, anche se è trascorso molto tempo, è normale. Il portamento, i tratti somatici del volto, il timbro della voce, spesso sono sufficienti al cervello per ripescare nella memoria dati ed immagini di un passato anche remoto. Gli scienziati sostengono che a volte bastano appena venti millisecondi per riconoscere una persona.

Ma la capacità di un individuo di identificare con certezza un suo simile è limitata alle persone che gli sono vicine o che ha conosciuto o frequentato nel tempo. Quindi se le capacità del nostro cervello da sole non bastano per riconoscere un individuo allora bisogna ricorrere alle macchine. Ve ne sono alcune che riconoscono un individuo attraverso l'identificazione di un oggetto o di un'informazione che l'individuo possiede o conosce (badge, password, PIN). Ma questi apparecchi più che accertare l'identità si limitano a verificare un'entità che in quel momento l'individuo possiede. Infatti se l'identificazione avviene attraverso la digitazione di un codice, il sistema verifica "ciò che l’utente conosce". Se si tratta, invece, di un badge, il controllo si attiene a "ciò che l’utente possiede". Nel classico caso del Bancomat, infine, il riconoscimento riguarda "ciò che l’utente detiene e conosce" ossia la tessera ed il PIN.


1.1 Concetto di Sistema Biometrico

Un Sistema Biometrico è un dispositivo automatico per l'identificazione di una persona sulla base di caratteristiche biologiche. Tali caratteristiche possono essere :        

·         Fisiologiche : Si riferiscono a dati statici come le impronte digitali,il disegno dell'iride, la sagoma della mano o l'immagine del volto.

·         Comportamentali : Si riferiscono ad un' azione svolta dall'individuo,come la sua scrittura, la traccia vocale , il modo di  battere della tastiera.

 

Albero Caratteristiche comportamentali

I vari sistemi biometrici si differenziano per costo, affidabilità , comodità d'uso , spazio occupato dai dati che codificano le caratteristiche ed altri fattori. In generale le caratteristiche fisiologiche sono abbastanza stabili, cioè sono soggette a piccole variazioni nel tempo, mentre le componenti comportamentali sono influenzabili dalla situazione psicologica dell' individuo.Per tale motivo i sistemi biometrici basati su componenti comportamentali hanno bisogno di continui aggiornamenti. Scopo principale di un sistema biometrico è quello di “identificare” un utente, dove il termine identificare individua due diverse problematiche :   

1.    Verifica di identità . Consiste nello stabilire se una persona è veramente colui che dichiara di essere; il problema della verifica richiede confronti del tipo uno-a-uno.

2.    Riconoscimento di identità. Consiste nel determinare se una persona può essere associata con una istanza tra quelle presenti in archivio.Non è necessario che l'individuo provveda a dichiarare la propria identità.Il problema del riconoscimento richiede confronti del tipo uno-a-molti.

1.2 Requisiti per un sistema biometrico

Un unico sistema biometrico non riesce a soddisfare tutte le richieste(costo,precisione,etc.), che dipendono spesso dalle necessità della singola applicazione e per questo si introducono concetti per comprendere le problematiche dell'identificazione.Durante un processo di identificazione possono essere fatte tre tipi di richieste :

      1.   Qualcosa che la persona possiede (Badge);

2.      Qualcosa che la persona conosce (PIN,Password);

3.      Un aspetto fisiologico o comportamentale;

Un buon sistema biometrico deve garantire la "vivezza" della persona in analisi.(Es.: Calore del flusso sanguigno).


1.3 Composizione dei sistemi biometrici

Un sistema biometrico si compone di tre parti principali : 

 

·         Meccanismi per l'acquisizione di dati (Immagini o suoni);

·         Il corpo del sistema : responsabile della comprensione, elaborazione e memorizzazione dati , oltre che del confronto e la classificazione di questi con quelli memorizzati

·         Apparecchiature dedicate all'interazione tra sistema e utente.

 

Un tipico problema nella progettazione di un sistema consiste nello scegliere il tipo di supporto e la struttura dati destinati alla memorizzazione dei dati, in quanto il riconoscimento viene effettuato confrontando i dati biometrici della persona in questione con quelli memorizzati.


1.4 Misura delle prestazioni di un sistema biometrico

L'affidabilità è il parametro principale di un sistema biometrico.Durante l'identificazione si possono verificare varie situazioni:

 

Ø      Nel caso di riconoscimento positivo si hanno due possibili situazioni: la persona è vera oppure è un impostore.

Ø      Nel caso di riconoscimento negativo il sistema o ha sbagliato dando un  falso allarme  oppure la persona è effettivamente un impostore.

 

Nascono di conseguenza  due tipologie di errore :

 

1.    FRR (False Rejection Rate) : Percentuale di falsi rifiuti,cioè la percentuale di utenti autorizzati ed erroneamente respinti.Corrisponde alla probabilità di non riconoscere chi è autorizzato.

2.    FAR (False Acceptance Rate) : Percentuale di false accettazioni , ossia la percentuale di utenti non autorizzati ed erroneamente accettati. Corrisponde alla probabilità di accettare chi non è autorizzato.

 

FAR e FRR sono due grandezze strettamente correlate dalla seguente proprietà: al diminuire dell’ una cresce l’altra . Ogni Sistema biometrico offre la possibilità di regolare il rapporto FRR/FAR e quindi di aumentare o diminuire la sensibilità del sistema.

Definiamo la variabile t come il grado di tolleranza del sistema che serve a definire la bontà del sistema in termini di sicurezza.Con un basso grado di tolleranza  si ha un numero elevato di false accettazioni, mentre con un alto grado di tolleranza si ha un numero elevato di falsi rifiuti.

Una volta definito t costruiamo le funzione FAR(t) (monotona non crescente) e FRR(t)(monotona non decrescente) tramite le quali è possibile calcolare ERR (Equal Error Rate) che rappresenta l'errore intrinseco del sistema, per il quale

                                     FAR(t*) = FRR(t*) = ERR

 

Il grado di tolleranza t* rappresenta il punto di equilibrio del sistema attraverso il quale è possibile regolare il rapporto FRR/FAR .Infatti nel punto t* tale rapporto risulta essere pari ad 1; quindi per valori t>t*  tale rapporto diminuisce mentre per valori t<t* tale rapporto si incrementa.Nelle applicazioni reali i valori di tolleranza si trovano al di sotto di t* per garantire un numero ridotto di false accettazioni.



 

Il grafico evidenzia che più selettivo è il riconoscimento per ragioni di sicurezza più alta è la probabilità che una persona autorizzata venga respinta. Il punto in cui le due curve caratteristiche relative all'accettazione degli impostori ed al rifiuto delle persone autentiche s'intersecano, ossia quando i due tassi di errore si equivalgono, corrisponde all'Equal Error Rate (ERR).

 

1.5 Grandezze Biometriche a confronto

 

Le   caratteristiche    che   una    grandezza  deve avere per essere  ritenuta "Biometrica" sono:

ü      Universalità: Tutti gli individui devono possederla.

ü      Unicità: Non ci possono essere due individui con la stessa caratteristica;

ü      Permanenza: Deve essere una caratteristica invariante nel tempo;

ü      Collezionabilità: Indica che quella caratteristica deve essere misurabile quantitativamente.

 

Ci sono, inoltre, altre importanti parametri che possono incidere nella scelta di un sistema piuttosto che di un altro:

 

  1. Performance: Indica le risorse richieste, le modalità e l'ambiente che determina una più accurata identificazione.
  2. Grado di Gradimento: Indica il grado con il quale ogni individuo accetta la metodologia biometrica impiegata.

 

Una breve comparizione di  14  differenti  tecniche biometriche può essere riassunta nella  Tabella 1 [27] che segue.

Sebbene ciascuna di queste tecniche possiede tutte le proprietà caratteristiche di universalità, unicità, permanenza e collezionabilità ed alcune hanno anche un sufficiente sviluppo commerciale  nessuna di esse può essere accettata come elemento di indiscutibile certezza di identità per le persone della legislazione americana esistente. La domanda nasce spontanea:

Quale tecnica biometrica deve essere usata per una data applicazione? La scelta scaturisce da una analisi delle richieste che applicazioni richiede, delle caratteristiche dell'applicazione e delle particolari proprietà della tecnologia biometrica.

Il contesto dei sistemi di identificazione autenticazione biometrica è caratterizzato da una serie di proprietà:

 

  1. L'applicazione necessita di un percorso di identificazione o di  uno di autenticazione?
  2. L'applicazione richiede una identificazione di un soggetto  su un grosso numero di  soggetti memorizzati?
  3. Il processo deve essere semiautomatico o completamente automatico?Una applicazione può richiedere un intervento umano di un operatore. Potrebbe essere necessario per alcune applicazioni l'intervento umano almeno nella fase di acquisizione delle caratteristiche biometriche.
  4. Gli utenti sono "abituabili"?   Cioè   accettano   di  buon grado la particolare tecnologia   scelta?Si pensi alle ovvie difficoltà di uso della tecnologia della retina (molto intrusiva)  rispetto a quella dell'impronta digitale.
  5. L'applicazione è legalmente riconosciuta?Non tutte le caratteristiche biometriche possono essere acquisite senza che il soggetto sia  stato messo a conoscenza della legislazione di quel paese o di quello Stato.
  6. Qual è la richiesta di memoria richiesta?Ogni differente applicazione impone limiti di grandezza nella rappresentazione interna    delle caratteristiche biometriche scelte.
  7. I soggetti possono decidere un comportamento di tipo collaborativo oppure no?L'esempio è quello della tecnologia del riconoscimento vocale facilmente  alterabile  in  confronto alla impossibilità di variare della tecnica a retina.
  8. Quanta rigorosità è richiesta nell'identificazione/autenticazione?E' chiaro che più l'applicazione richiede un alto grado di precisione e più è necessario individuare caratteristiche biometriche uniche.

 

In conclusione si può affermare che la scelta del sistema biometrico più idoneo in una applicazione è un compromesso tra una serie di fattori non ultimi quelli economici in rapporto alle prestazioni.

 

Sistema  Biometrico

Universalità

   Unicità

 Permanenza

Collezionabilità

Performance

  Grado di    

Gradimento

 

Volto

Alto

Basso

Medio

Alto

Basso

Alto

Impronte

Digitali

Medio

Alto

Alto

Medio

Alto

Medio

Geometria

Della Mano

Medio

Medio

Medio

Alto

Medio

Medio

Battitura

Basso

Basso

Basso

Medio

Basso

Medio

Venature della Mano

Medio

Medio

Medio

Medio

Medio

Medio

Iride

Alto

Alto

Alto

Medio

Alto

Basso

Retina

Alto

Alto

Medio

Basso

Alto

Basso

Firma

Basso

Basso

Basso

Medio

Basso

Alto

Voce

Medio

Basso

Basso

Medio

Basso

Alto

Termogramma Facciale

Alto

Alto

Basso

Alto

Medio

Alto

Odori

Alto

Alto

Alto

Basso

Basso

Medio

DNA

Alto

Alto

Alto

Basso

Basso

Medio

Andatura

Medio

Basso

Basso

Alto

Basso

Alto

Orecchio

Medio

Medio

Alto

Medio

Medio

Alto

 

Tabella 1[27]