ไบโอเมตริกซ์ (Biometrics)

ไบโอเมตริกซ์ คืออะไร

ไบโอเมตริกซ์ เป็นการผสมผสานเทคโนโลยี ทางด้านชีวภาพ และทางการแพทย์ กับเทคโนโลยีทาง คอมพิวเตอร์เข้าด้วยกัน โดยการตรวจวัด คุณลักษณะทางกายภาพ (Physical Characteristics) และ ลักษณะทาง พฤติกรรม (Behaviors) ที่เป็นลักษณะเฉพาะ ของแต่ละคน มาใช้ในการระบุตัวบุคคลนั้น ๆ แล้วนำสิ่งเหล่านั้น มาเปรียบเทียบกับ คุณลักษณะ ที่ได้มีการบันทึกไว้ใน ฐานข้อมูล ก่อนหน้านี้ เพื่อใช้แยกแยะ บุคคลนั้นจากบุคคลอื่น ๆ
กล่าวอีกนัยหนึ่ง คือ เป็นเทคโนโลยีที่สำหรับยืนยัน ตัวบุคคลด้วยการเปรียบเทียบ Pattern ของ Physical หรือ พฤติกรรมต่างๆ ของมนุษย์ด้วย คอมพิวเตอร์

ไบโอเมตริกซ์สามารถแบ่งออกเป็น 2 ประเภทใหญ่
คือ การใช้ลักษณะทางกายภาพ (Physiological Biometrics) และการใช้ลักษณะทางพฤติกรรม (Behavioural Biometrics) ในการระบุตัวบุคคล

ลักษณะทางกายภาพ (Physiological Biometrics)

    • ลายนิ้วมือ Fingerprint
    • ลักษณะใบหน้า Facial Recognition
    • ลักษณะของมือ Hand Geometry
    • ลักษณะของนิ้วมือ Finger Geometry
    • ลักษณะใบหู Ear Shape
    • Iris และ Retina ภายในดวงตา
    • กลิ่น Human Scent

ลักษณะทางพฤติกรรม (Behavioural Biometrics)

    • การพิมพ์ Keystroke Dynamics
    • การเดิน Gait Recognition
    • เสียง Voice Recognition
    • การเซ็นชื่อ Signature
ไบโอเมตริกซ์ Biometrics กระบวนการในการตรวจสอบ หรือระบุตัวบุคคลด้ว ยไบโอเมตริกซ์ไม่ว่าจะเป็น การใช้ลักษณะเฉพาะแบบใดก็ตาม จะมีขั้นตอนเหมือนกันดังต่อไปนี้
1. ผู้ใช้ระบบต้องทำการให้ตัวอย่าง (Samples) ของลักษณะทางไบโอเมตริกซ์ ที่จะใช้ หรือเป็นการลงทะเบียนเริ่มต้นก่อนที่จะทำการใช้ระบบ
2. ตัวอย่างทางไบโอเมตริกซ์ที่ถูกเก็บมาในขั้นตอนแรก จะถูกทำการแปลงและจัดเก็บ ให้เป็นแม่แบบ (Template) ที่จะใช้ในการเปรียบเทียบ
3. เมื่อผู้ใช้ต้องการที่จะใช้ระบบ ก็จะถูกตรวจสอบ หรือระบุผู้ใช้ โดยทำการเก็บตัวอย่างทาง ไบโอเมตริกซ์ ของผู้ใช้และทำการเปรียบเทียบกับ แม่แบบ (Template) ที่เก็บไว้ แล้วทำการตรวจสอบความเหมือนของตัวอย่างกับแม่แบบ จากนั้นก็จะทำการอนุญาต หรือปฏิเสธ การเข้ามาใช้งานระบบของผู้ใช้
เราเรียกขั้นตอนที่ 1 และ 2 ว่าเป็นขั้นตอนของการลงทะเบียน (Enrolment) ซึ่งจะเป็นการทำเพียงครั้งเดียว ก่อนการที่จะเริ่มใช้งาน ส่วนขั้นตอนที่ 3 เป็นกระบวนการตรวจสอบ (Authentication) หรือ ระบุตัวผู้ใช้ (Identification) ซึ่งผลของการตรวจสอบหรือระบุตัวผู้ใช้นี้มีผลออกมาได้ 4 กรณีดังนี้
1. Correct Accept : อนุญาตให้ผู้ใช้ที่มีสิทธิใช้ระบบ เข้าใช้ระบบ
2. Correct Reject : ปฏิเสธผู้ที่ไม่มีสิทธิใช้ระบบ
3. False Accept : อนุญาตให้ผู้ที่ไม่มีสิทธิ เข้าใช้ระบบ จำนวนของ False Accept ถ้าคำนวณออกมาเป็นเปอร์เซนต์ จะเรียกว่า อัตราการอนุญาตผิดพลาด (False Accept Rate หรือ FAR)
4. False Reject : ปฏิเสธผู้ใช้ที่มีสิทธิใช้ระบบ ไม่ให้เข้าใช้ระบบ จำนวนของ False Reject ถ้าคำนวณออกมาเป็นเปอร์เซนต์ จะเรียกว่า อัตราการปฏิเสธผิดพลาด (False Reject Rate หรือ FRR)

การเปรียบเทียบผลของการใช้เทคโนโลยีไบโอเมตริกซ์ด้วยวิธีที่แตกต่างกัน

ไบโอเมตริกซ์ Biometrics

ระบบสแกนลายนิ้วมือปัจจุบันมีการใช้เช่นกับเครื่องคอมพิวเตอร์แบบ Tablet ส่วนระบบสแกนฝ่ามือจะปลอมได้ยากกว่าการสแกนลายนิ้วมือ และระบบสแกนฝ่ามือจะมีการตรวจอุณหภูมิ ตรวจระยะความยาวของนิ้วเป็นการเช็คข้อมูลเพิ่มเติมมากขึ้น ส่วนระบบสแกนรูม่านตานั้น ปัจจุบันยังไม่ได้รับความนิยมเท่าไรนัก แต่ระบบที่ได้รับความนิยมมากขึ้นคือระบบสแกนหน้า โดยใช้กล้องวีดีโอถ่ายภาพหน้าคน(Face Recognition) ที่จะเดินผ่านประตูแล้วบันทึกรูปหน้าลงฐานข้อมูลคอมพิวเตอร์ ซึ่งได้แก่ข้อมูลระยะห่างระหว่างดวงตา ความลึกของเบ้าตา ความกว้าง ความยาว ของจมูก ลักษณะของโหนกแก้ม และ โครงหน้า รูปร่างของปาก กราม และ คาง

ข้อดีของการนำเอาไบโอเมตริกซ์ใช้ในการตรวจสอบหรือ ระบุตัวบุคคล

    • การใช้ไบโอเมตริกซ์ ทำให้ผู้ใช้ ไม่จำเป็นต้องใช้ความจำ หรือจำเป็นต้องถือบัตรผ่านใดๆ ทำให้สะดวกและรวดเร็ว ผู้ใช้ไม่จำเป็นต้องพกบัตร และต้องจำรหัสผ่าน อีกทั้งยังเป็นการช่วยเพิ่มความ ปลอดภัย และป้องกันการสูญหายของบัตรผ่าน หรือการลักลอบนำเอารหัสผ่านไปใช้
    • ไบโอเมตริกซ์ ยากต่อการปลอมแปลง และยากต่อการลักลอบนำไปใช้
    • การใช้ไบโอเมตริกซ์ ทำให้ผู้ใช้ไม่สามารถปฏิเสธความรับผิดชอบได้ เช่นในกรณีของการใช้รหัสผ่าน หรือบัตรผ่าน เจ้าของบัตรอาจอ้างได้ว่ารหัสผ่านหรือบัตรถูกผู้อื่นลักลอบนำไปใช้ แต่ถ้าใช้ การใช้การตรวจสอบหรือระบุตัวบุคคลด้วยไบโอเมตริกซ์ ทำให้ผู้ใช้ไม่สามารถปฏิเสธความรับผิดชอบได้
    • ช่วยลดค่าใช้จ่าย เช่น ช่วยในการป้องกันพนักงานลงเวลาแทนกัน (Buddy Punching)
    • ใช้ง่าย
    • เป็นที่ยอมรับของผู้ใช้
    • มีอัตราเสี่ยงต่อการติดเชื้อต่ำ เนื่องจากไม่ต้องนำอวัยวะที่ไวต่อการติดเชื้อ (เช่น ดวงตา) ไปสัมผัสกับอุปกรณ์ ที่ใช้ในการอ่านข้อมูลไบโอเมตริกซ์

ข้อเสียของการนำเอาไบโอเมตริกซ์ใช้ในการตรวจสอบหรือ ระบุตัวบุคคล

    • มีราคาแพง
    • ระบบมีความซับซ้อนสูง
    • ยังไม่ได้รับความนิยมกันอย่างแพร่หลาย

การนำเอาไบโอเมตริกซ์มาประยุกต์ใช้

การนำเอาไบโอเมตริกซ์มาช่วยส่วนใหญ่เป็นงานที่มีความจำเป็นในการตรวจสอบ และระบุตัวบุคคล อีกนัยหนึ่งคือเป็นงาน ที่ต้องมีความมั่นใจว่า บุคคลที่เข้ามาใช้งานนั้นเป็นบุคคลที่ผู้นั้นระบุว่าตนเองเป็น รวมถึงงานที่ต้องการความสะดวก และรวดเร็วในการระบุตัวผู้ใช้ การประยุกต์ใช้งาน ไบโอเมตริกซ์นั้นเหมาะสมทั้งในภาครัฐ และภาคเอกชน ตัวอย่างของหน่วยงานหรือองค์กร ที่สามารถนำมาเอา ไบโอเมตริกซ์มาช่วยในการดำเนินงานได้ เช่น

การควบคุมการเข้าออกสถานที่ / หรือการใช้ตรวจสอบเวลาทำงาน

ซึ่งสามารถนำไปใช้ สถานที่หรือเขตที่หวงห้าม โดยนำไบโอเมตริกซ์มาช่วย เช่น การตรวจสอบการผ่านเข้าออกโดยใช้ลายนิ้วมือ รูปหน้า ลักษณะของเรตินาภายในดวงตา หรืออาจนำไปใช้กับการควบคุม การเข้าออกสถานที่ ได้แก่ การตรวจสอบเวลาทำงานของพนักงาน ซึ่งระบบที่ใช้กันอยู่ในปัจจุบันคือ การเซ็นชื่อ, การใช้บัตรตอกลงเวลา และการใช้บัตรแถบแม่เหล็ก การเซ็นชื่อนั้น ควบคุมเวลาได้ไม่ถูกต้อง แน่นอน การใช้บัตรตอกลงเวลา ต้องเสียเวลาการนำเอาบัตรตอกมาคำนวณหาเวลาการทำงาน ดังนั้นจึงมีการนำเอาบัตรแถบแม่เหล็กมาใช้ ซึ่งง่ายต่อการคำนวณหาเวลาทำงาน เพราะสามารถเชื่อมต่อได้โดยตรงกับระบบคอมพิวเตอร์ แต่การใช้บัตรตอก หรือการใช้บัตรแถบแม่เหล็ก มีข้อบกพร่องที่สำคัญคือ พนักงานสามารถตอกบัตรแทนกัน (Buddy Punching) ซึ่งสร้างความเสียหายให้กับองค์กรทุกองค์กรเป็นอย่างมาก ดังนั้นการนำเอาไบโอเมตริกซ์มาช่วยในการตรวจสอบเวลาทำงานจึงเป็นทางเลือกที่มีประสิทธิภาพมากกว่า ทั้งนี้เพราะยากต่อการปลอมแปลง และเพิ่มความสะดวกต่อพนักงาน เพราะไม่มีปัญหาเรื่องการลืม หรือการหายของบัตรแถบแม่เหล็ก

การใช้งานเครื่องคอมพิวเตอร์และระบบเครือข่าย

เครื่องคอมพิวเตอร์แบบ Notebook หลายๆรุ่น มีการนำเอาเทคโนโลยี ไบโอเมตริกซ์ เช่น การใช้ลายนิ้วมือมาช่วยในการใช้งาน เครื่องคอมพิวเตอร์ ซึ่งมีประโยชน์มากสำหรับบุคคลที่ต้องการความปลอดภัยในการรักษาข้อมูล เพราะถึงแม้ว่าเครื่องคอมพิวเตอร์จะถูกขโมย แต่ผู้ที่ขโมยไปก็ไม่สามารถนำไปใช้งานได้ โดยการใช้ลายนิ้วมือมาช่วยมีอยู่หลักๆสองประเภท คือเครื่องคอมพิวเตอร์ Notebook ที่มีตัวตรวจจับลายนิ้วมืออยู่ในตัวเครื่องอยู่แล้ว และ ประเภทที่ใช้ PC Card ที่มีตัวตรวจจับลายนิ้วมืออยู่ ใส่เข้าไปในช่อง PC Card ของเครื่องคอมพิวเตอร์ Notebook โดยที่ลายนิ้วมือจะเป็นการใช้ทดแทนการใช้รหัสผ่าน (Password)
นอกจากนี้การใช้งาน คอมพิวเตอร์ระบบเครือข่าย จะต้องให้ผู้ใช้ใส่รหัสผ่านก่อนการใช้งานทุกครั้ง แต่เนื่องจากรหัสผ่านสามารถถูกคาดเดา หรือขโมย หรือ ถูกยืมไปใช้ได้ง่าย ดังนั้นการใช้ไบโอเมตริกซ์มาเป็นตัวจัดการเริ่มเข้ามาใช้งานของผู้ใช้ระบบเครือข่าย จึงเป็นสิ่งที่สามารถ ยืนยันได้อย่างแท้จริงว่า ผู้ที่ใช้ระบบเครือข่ายอยู่คือผู้ที่มีสิทธิในการใช้งานได้จริง เทคโนโลยีที่ใช้ได้กับด้านนี้นอกจากการใช้ลายนิ้วมือแล้ว วิธีที่เหมาะสมต่อการใช้งานมากอย่างหนึ่งคือ การใช้ Keystroke dynamics หรือ การตรวจสอบตัวบุคคลโดยใช้ลักษณะของการพิมพ์ ทั้งนี้เพราะการเข้าไปใช้งานระบบเครือข่าย ผู้ใช้ต้องทำการพิมพ์ชื่อและรหัสอยู่แล้ว การตรวจสอบตัวบุคคล โดยใช้ลักษณะของการพิมพ์ จึงเป็นสิ่งที่ไม่ต้องให้ผู้ใช้ทำอะไรเพิ่มเติม (เช่นไม่ต้องตรวจสอบลายนิ้วมือ) อีกทั้งวิธีการตรวจสอบแบบนี้ยังไม่ต้องการอุปกรณ์เพิ่มเติมใดๆ