ไบโอเมตริกซ์ (Biometrics)

  • Tab 1
  • Tab 2
  • Tab 3
  • Tab 4
  • Tab 5

ไบโอเมตริกซ์ คืออะไร
ไบโอเมตริกซ์ เป็นการผสมผสานเทคโนโลยี ทางด้านชีวภาพ และทางการแพทย์ กับเทคโนโลยีทาง คอมพิวเตอร์เข้าด้วยกัน โดยการตรวจวัด คุณลักษณะทางกายภาพ (Physical Characteristics) และ ลักษณะทาง พฤติกรรม (Behaviors) ที่เป็นลักษณะเฉพาะ ของแต่ละคน มาใช้ในการระบุตัวบุคคลนั้น ๆ แล้วนำสิ่งเหล่านั้น มาเปรียบเทียบกับ คุณลักษณะ ที่ได้มีการบันทึกไว้ใน ฐานข้อมูล ก่อนหน้านี้ เพื่อใช้แยกแยะ บุคคลนั้นจากบุคคลอื่น ๆ
กล่าวอีกนัยหนึ่ง คือ เป็นเทคโนโลยีที่สำหรับยืนยัน ตัวบุคคลด้วยการเปรียบเทียบ Pattern ของ Physical หรือ พฤติกรรมต่างๆ ของมนุษย์ด้วย คอมพิวเตอร์

ไบโอเมตริกซ์สามารถแบ่งออกเป็น 2 ประเภทใหญ่
คือ การใช้ลักษณะทางกายภาพ (Physiological Biometrics) และการใช้ลักษณะทางพฤติกรรม (Behavioural Biometrics) ในการระบุตัวบุคคล

ลักษณะทางกายภาพ (Physiological Biometrics)

    • ลายนิ้วมือ Fingerprint
    • ลักษณะใบหน้า Facial Recognition
    • ลักษณะของมือ Hand Geometry
    • ลักษณะของนิ้วมือ Finger Geometry
    • ลักษณะใบหู Ear Shape
    • Iris และ Retina ภายในดวงตา
    • กลิ่น Human Scent

ลักษณะทางพฤติกรรม (Behavioural Biometrics)

    • การพิมพ์ Keystroke Dynamics
    • การเดิน Gait Recognition
    • เสียง Voice Recognition
    • การเซ็นชื่อ Signature
ไบโอเมตริกซ์ Biometrics กระบวนการในการตรวจสอบ หรือระบุตัวบุคคลด้ว ยไบโอเมตริกซ์ไม่ว่าจะเป็น การใช้ลักษณะเฉพาะแบบใดก็ตาม จะมีขั้นตอนเหมือนกันดังต่อไปนี้
1. ผู้ใช้ระบบต้องทำการให้ตัวอย่าง (Samples) ของลักษณะทางไบโอเมตริกซ์ ที่จะใช้ หรือเป็นการลงทะเบียนเริ่มต้นก่อนที่จะทำการใช้ระบบ
2. ตัวอย่างทางไบโอเมตริกซ์ที่ถูกเก็บมาในขั้นตอนแรก จะถูกทำการแปลงและจัดเก็บ ให้เป็นแม่แบบ (Template) ที่จะใช้ในการเปรียบเทียบ
3. เมื่อผู้ใช้ต้องการที่จะใช้ระบบ ก็จะถูกตรวจสอบ หรือระบุผู้ใช้ โดยทำการเก็บตัวอย่างทาง ไบโอเมตริกซ์ ของผู้ใช้และทำการเปรียบเทียบกับ แม่แบบ (Template) ที่เก็บไว้ แล้วทำการตรวจสอบความเหมือนของตัวอย่างกับแม่แบบ จากนั้นก็จะทำการอนุญาต หรือปฏิเสธ การเข้ามาใช้งานระบบของผู้ใช้
เราเรียกขั้นตอนที่ 1 และ 2 ว่าเป็นขั้นตอนของการลงทะเบียน (Enrolment) ซึ่งจะเป็นการทำเพียงครั้งเดียว ก่อนการที่จะเริ่มใช้งาน ส่วนขั้นตอนที่ 3 เป็นกระบวนการตรวจสอบ (Authentication) หรือ ระบุตัวผู้ใช้ (Identification) ซึ่งผลของการตรวจสอบหรือระบุตัวผู้ใช้นี้มีผลออกมาได้ 4 กรณีดังนี้
1. Correct Accept : อนุญาตให้ผู้ใช้ที่มีสิทธิใช้ระบบ เข้าใช้ระบบ
2. Correct Reject : ปฏิเสธผู้ที่ไม่มีสิทธิใช้ระบบ
3. False Accept : อนุญาตให้ผู้ที่ไม่มีสิทธิ เข้าใช้ระบบ จำนวนของ False Accept ถ้าคำนวณออกมาเป็นเปอร์เซนต์ จะเรียกว่า อัตราการอนุญาตผิดพลาด (False Accept Rate หรือ FAR)
4. False Reject : ปฏิเสธผู้ใช้ที่มีสิทธิใช้ระบบ ไม่ให้เข้าใช้ระบบ จำนวนของ False Reject ถ้าคำนวณออกมาเป็นเปอร์เซนต์ จะเรียกว่า อัตราการปฏิเสธผิดพลาด (False Reject Rate หรือ FRR)

การเปรียบเทียบผลของการใช้เทคโนโลยีไบโอเมตริกซ์ด้วยวิธีที่แตกต่างกัน

ไบโอเมตริกซ์ Biometrics

ระบบสแกนลายนิ้วมือปัจจุบันมีการใช้เช่นกับเครื่องคอมพิวเตอร์แบบ Tablet ส่วนระบบสแกนฝ่ามือจะปลอมได้ยากกว่าการสแกนลายนิ้วมือ และระบบสแกนฝ่ามือจะมีการตรวจอุณหภูมิ ตรวจระยะความยาวของนิ้วเป็นการเช็คข้อมูลเพิ่มเติมมากขึ้น ส่วนระบบสแกนรูม่านตานั้น ปัจจุบันยังไม่ได้รับความนิยมเท่าไรนัก แต่ระบบที่ได้รับความนิยมมากขึ้นคือระบบสแกนหน้า โดยใช้กล้องวีดีโอถ่ายภาพหน้าคน(Face Recognition) ที่จะเดินผ่านประตูแล้วบันทึกรูปหน้าลงฐานข้อมูลคอมพิวเตอร์ ซึ่งได้แก่ข้อมูลระยะห่างระหว่างดวงตา ความลึกของเบ้าตา ความกว้าง ความยาว ของจมูก ลักษณะของโหนกแก้ม และ โครงหน้า รูปร่างของปาก กราม และ คาง

ข้อดีของการนำเอาไบโอเมตริกซ์ใช้ในการตรวจสอบหรือ ระบุตัวบุคคล

    • การใช้ไบโอเมตริกซ์ ทำให้ผู้ใช้ ไม่จำเป็นต้องใช้ความจำ หรือจำเป็นต้องถือบัตรผ่านใดๆ ทำให้สะดวกและรวดเร็ว ผู้ใช้ไม่จำเป็นต้องพกบัตร และต้องจำรหัสผ่าน อีกทั้งยังเป็นการช่วยเพิ่มความ ปลอดภัย และป้องกันการสูญหายของบัตรผ่าน หรือการลักลอบนำเอารหัสผ่านไปใช้
    • ไบโอเมตริกซ์ ยากต่อการปลอมแปลง และยากต่อการลักลอบนำไปใช้
    • การใช้ไบโอเมตริกซ์ ทำให้ผู้ใช้ไม่สามารถปฏิเสธความรับผิดชอบได้ เช่นในกรณีของการใช้รหัสผ่าน หรือบัตรผ่าน เจ้าของบัตรอาจอ้างได้ว่ารหัสผ่านหรือบัตรถูกผู้อื่นลักลอบนำไปใช้ แต่ถ้าใช้ การใช้การตรวจสอบหรือระบุตัวบุคคลด้วยไบโอเมตริกซ์ ทำให้ผู้ใช้ไม่สามารถปฏิเสธความรับผิดชอบได้
    • ช่วยลดค่าใช้จ่าย เช่น ช่วยในการป้องกันพนักงานลงเวลาแทนกัน (Buddy Punching)
    • ใช้ง่าย
    • เป็นที่ยอมรับของผู้ใช้
    • มีอัตราเสี่ยงต่อการติดเชื้อต่ำ เนื่องจากไม่ต้องนำอวัยวะที่ไวต่อการติดเชื้อ (เช่น ดวงตา) ไปสัมผัสกับอุปกรณ์ ที่ใช้ในการอ่านข้อมูลไบโอเมตริกซ์

ข้อเสียของการนำเอาไบโอเมตริกซ์ใช้ในการตรวจสอบหรือ ระบุตัวบุคคล

    • มีราคาแพง
    • ระบบมีความซับซ้อนสูง
    • ยังไม่ได้รับความนิยมกันอย่างแพร่หลาย

การนำเอาไบโอเมตริกซ์มาประยุกต์ใช้

การนำเอาไบโอเมตริกซ์มาช่วยส่วนใหญ่เป็นงานที่มีความจำเป็นในการตรวจสอบ และระบุตัวบุคคล อีกนัยหนึ่งคือเป็นงาน ที่ต้องมีความมั่นใจว่า บุคคลที่เข้ามาใช้งานนั้นเป็นบุคคลที่ผู้นั้นระบุว่าตนเองเป็น รวมถึงงานที่ต้องการความสะดวก และรวดเร็วในการระบุตัวผู้ใช้ การประยุกต์ใช้งาน ไบโอเมตริกซ์นั้นเหมาะสมทั้งในภาครัฐ และภาคเอกชน ตัวอย่างของหน่วยงานหรือองค์กร ที่สามารถนำมาเอา ไบโอเมตริกซ์มาช่วยในการดำเนินงานได้ เช่น

การควบคุมการเข้าออกสถานที่ / หรือการใช้ตรวจสอบเวลาทำงาน

ซึ่งสามารถนำไปใช้ สถานที่หรือเขตที่หวงห้าม โดยนำไบโอเมตริกซ์มาช่วย เช่น การตรวจสอบการผ่านเข้าออกโดยใช้ลายนิ้วมือ รูปหน้า ลักษณะของเรตินาภายในดวงตา หรืออาจนำไปใช้กับการควบคุม การเข้าออกสถานที่ ได้แก่ การตรวจสอบเวลาทำงานของพนักงาน ซึ่งระบบที่ใช้กันอยู่ในปัจจุบันคือ การเซ็นชื่อ, การใช้บัตรตอกลงเวลา และการใช้บัตรแถบแม่เหล็ก การเซ็นชื่อนั้น ควบคุมเวลาได้ไม่ถูกต้อง แน่นอน การใช้บัตรตอกลงเวลา ต้องเสียเวลาการนำเอาบัตรตอกมาคำนวณหาเวลาการทำงาน ดังนั้นจึงมีการนำเอาบัตรแถบแม่เหล็กมาใช้ ซึ่งง่ายต่อการคำนวณหาเวลาทำงาน เพราะสามารถเชื่อมต่อได้โดยตรงกับระบบคอมพิวเตอร์ แต่การใช้บัตรตอก หรือการใช้บัตรแถบแม่เหล็ก มีข้อบกพร่องที่สำคัญคือ พนักงานสามารถตอกบัตรแทนกัน (Buddy Punching) ซึ่งสร้างความเสียหายให้กับองค์กรทุกองค์กรเป็นอย่างมาก ดังนั้นการนำเอาไบโอเมตริกซ์มาช่วยในการตรวจสอบเวลาทำงานจึงเป็นทางเลือกที่มีประสิทธิภาพมากกว่า ทั้งนี้เพราะยากต่อการปลอมแปลง และเพิ่มความสะดวกต่อพนักงาน เพราะไม่มีปัญหาเรื่องการลืม หรือการหายของบัตรแถบแม่เหล็ก

การใช้งานเครื่องคอมพิวเตอร์และระบบเครือข่าย

เครื่องคอมพิวเตอร์แบบ Notebook หลายๆรุ่น มีการนำเอาเทคโนโลยี ไบโอเมตริกซ์ เช่น การใช้ลายนิ้วมือมาช่วยในการใช้งาน เครื่องคอมพิวเตอร์ ซึ่งมีประโยชน์มากสำหรับบุคคลที่ต้องการความปลอดภัยในการรักษาข้อมูล เพราะถึงแม้ว่าเครื่องคอมพิวเตอร์จะถูกขโมย แต่ผู้ที่ขโมยไปก็ไม่สามารถนำไปใช้งานได้ โดยการใช้ลายนิ้วมือมาช่วยมีอยู่หลักๆสองประเภท คือเครื่องคอมพิวเตอร์ Notebook ที่มีตัวตรวจจับลายนิ้วมืออยู่ในตัวเครื่องอยู่แล้ว และ ประเภทที่ใช้ PC Card ที่มีตัวตรวจจับลายนิ้วมืออยู่ ใส่เข้าไปในช่อง PC Card ของเครื่องคอมพิวเตอร์ Notebook โดยที่ลายนิ้วมือจะเป็นการใช้ทดแทนการใช้รหัสผ่าน (Password)
นอกจากนี้การใช้งาน คอมพิวเตอร์ระบบเครือข่าย จะต้องให้ผู้ใช้ใส่รหัสผ่านก่อนการใช้งานทุกครั้ง แต่เนื่องจากรหัสผ่านสามารถถูกคาดเดา หรือขโมย หรือ ถูกยืมไปใช้ได้ง่าย ดังนั้นการใช้ไบโอเมตริกซ์มาเป็นตัวจัดการเริ่มเข้ามาใช้งานของผู้ใช้ระบบเครือข่าย จึงเป็นสิ่งที่สามารถ ยืนยันได้อย่างแท้จริงว่า ผู้ที่ใช้ระบบเครือข่ายอยู่คือผู้ที่มีสิทธิในการใช้งานได้จริง เทคโนโลยีที่ใช้ได้กับด้านนี้นอกจากการใช้ลายนิ้วมือแล้ว วิธีที่เหมาะสมต่อการใช้งานมากอย่างหนึ่งคือ การใช้ Keystroke dynamics หรือ การตรวจสอบตัวบุคคลโดยใช้ลักษณะของการพิมพ์ ทั้งนี้เพราะการเข้าไปใช้งานระบบเครือข่าย ผู้ใช้ต้องทำการพิมพ์ชื่อและรหัสอยู่แล้ว การตรวจสอบตัวบุคคล โดยใช้ลักษณะของการพิมพ์ จึงเป็นสิ่งที่ไม่ต้องให้ผู้ใช้ทำอะไรเพิ่มเติม (เช่นไม่ต้องตรวจสอบลายนิ้วมือ) อีกทั้งวิธีการตรวจสอบแบบนี้ยังไม่ต้องการอุปกรณ์เพิ่มเติมใดๆ

การใช้งานของสถาบันการเงิน

การตรวจสอบตัวบุคคล เป็นสิ่งที่เป็นพื้นฐานที่สำคัญของการทำธุรกิจของสถาบันทางการเงิน การใช้การตรวจสอบลายเซ็น ลายนิ้วมือ บัตรประจำตัว หรือแม้แต่รหัสผ่าน ล้วนแต่เป็นสิ่งที่ง่ายแต่การปลอมแปลง และเป็นปัญหาที่สถาบันการเงินประสบ เรื่อยมาตั้งแต่เริ่มมีธุรกิจการเงิน การนำเอาเทคโนโลยีทางด้านไบโอเมตริกซ์มาเป็นสิ่งประกอบเพิ่มเติมในการตรวจสอบตัวบุคคล จึงเป็นสิ่งที่ได้รับความสนใจเป็นอย่างมากจากสถาบันทางการเงิน ทั้งทางด้านการช่วยในการเบิกถอนเงินทั้งที่ผ่านทางเคาเตอร์ และทั้งที่ผ่านทางเครื่อง ATM นอกจากนี้การใช้เทคโนโลยีไบโอเมตริกซ์ในการตรวจสอบผู้ใช้บัตรเครดิต ก็จะเป็นการช่วยลดการปลอมแปลง หรือการลักลอบใช้บัตรเครดิตของผู้อื่น รวมถึงช่วยลดอัตราการปฏิเสธความรับผิดชอบของผู้ใช้ เพราะมีหลักฐานที่แน่นอนในการระบุตัวบุคคลที่เชื่อถือได้

การใช้งานด้านการระบุตัวอาชญากร

การระบุตัวอาชญากรที่ทำมาในอดีตคือการตรวจสอบลายนิ้วมือ หรือการชี้ตัวโดยพยาน ซึ่งสามารถนำเอาไบโอเมตริกซ์มาช่วยใน การตรวจสอบลายนิ้วมือโดยอัตโนมัติ AFIS (Automated Fingerprint Identification System) ระบบนี้นอกจากจะให้ทางตำรวจตรวจลายนิ้วมือที่พบในที่เกิดเหตุกับฐานข้อมูลลายนิ้วมืออาชญากรที่มีอยู่แล้ว ระบบ AFIS ยังสามารถเป็นแหล่งข้อมูลให้กับทางองค์กรทางเอกชน ในการค้นหาประวัติการทำผิดกฏหมายของผู้สมัครงาน หรือบุคคลากรภายในองค์กรได้อีกด้วย นอกจากลายนิ้วมือที่ใช้เป็นเครื่องมือในการตรวจจับอาชญากรแล้ว การใช้เทคโนโลยีทางด้าน การระบุตัวบุคคลโดยการตรวจสอบใบหน้า (Facial Recognition) ยังใช้กันแพร่หลายในคาสิโนหลายแห่งในประเทศอเมริกา โดยใบหน้าของผู้ต้องสงสัย จะถูกนำไปเปรียบเทียบกับฐานข้อมูลผู้กระทำผิดที่มีอยู่ ถ้ามีลักษณะที่เหมือนกันมาก ก็จะทำการส่งรูปของผู้ต้องสงสัยไปให้ผู้เชี่ยวชาญตรวจสอบอีกทีหนึ่ง กระบวนการทั้งหมดนี้ใช้เวลาไม่กี่นาที และมักจะจับกุมผู้กระทำผิดได้ก่อนที่ผู้กระทำผิดจะรู้ตัว อีกตัวอย่างหนึ่งที่มีการใช้ ไบโอเมตริกซ์ในการช่วยตรวจสอบอาชญากร คือ การตรวจสอบหาอาชญากรของกรมตำรวจ Tampa Bay รัฐ Florida ประเทศสหรัฐอเมริกา โดยทางกรมตำรวจได้ติดตั้ง กล้องถ่ายวีดีโอขนาดเล็ก 36 ตัวตามจุดต่างๆทั่วเมือง แล้วทำการเปรียบเทียบใบหน้าของผู้คน ที่เดินผ่านจุดที่ทำการติดตั้งกล้องวีดีโอกับฐานข้อมูลใบหน้าอาชญากรที่มีอยู่แล้ว อย่างไรก็ตามยังไม่มีการจับกุมอาชญากรได้จากวิธีนี้ อย่างไรก็ตามการใช้เทคโนโลยีนี้เป็นการช่วยให้ทางอาชญากรต้องระวังตัวมากขึ้น และทำให้ทางกรมตำรวจสามารถตรวจตรารักษาความสงบภายในเมืองได้ดียิ่งขึ้น
จากประโยชน์และการประยุกต์ใช้งานของเทคโนโลยีทางด้านไบโอเมตริกซ์ที่กล่าวมาข้างต้น เป็นเพียงตัวอย่างส่วนหนึ่งเท่านั้น ซึ่งเทคโนโลยีทางด้านไบโอเมตริกซ์สามารถนำมาใช้ประโยชน์ได้กับงานทุกๆประเภทที่มีความจำเป็นในการระบุตัวบุคคล

ตัวอย่างการใช้งาน
การพิสูจน์ตัวตนโดยใช้ลักษณะเฉพาะทางชีวภาพร่วมกับการใช้ token การ์ด หรือสมาร์ทการ์ด
เครื่องสแกนม่านตา
รูป การเก็บหลักฐานทางชีวภาพ

ในบัตรสมาร์ทการ์ด (Smart Card) เป็นบัตรที่มีชิพ IC (Integrated Circuit) ติดฝังอยู่ในตัวบัตรพลาสติกตามมาตรฐาน ISO เพื่อใช้ในการเก็บข้อมูลและประมวลผลภายในตัวเอง และมีระดับความปลอดภัยสูง ชิพนี้มีโครงสร้างและหลักการทำงานเหมือนคอมพิวเตอร์ขนาดเล็กตัวหนึ่ง คือ
• CPU : ที่สามารถประมวลผลข้อมูลด้วยตัวเอง
• RAM : ทำหน้าที่เก็บข้อมูลระหว่างการทำงาน
• ROM : บรรจุระบบจัดการ (OS) และโปรแกรมพื้นฐาน
• EEPROM : บรรจุข้อมูลส่วนตัว และโปรแกรมต่าง ๆ ทำให้สามารถเพิ่มฟังก์ชัน ในการใช้งานได้ในภายหลัง
ซึ่งใช้ระบบ RFIS เป็นระบบตรวจพิสูจน์ด้วย การใช้คลื่นวิทยุ (RF) ประกอบด้วยแท็กวิทยุ (Radio Tag) และเครื่องอ่าน/เครื่องเข้ารหัส (Readers/Encoders) เพื่อใช้ในการเชื่อมต่อระบบข่าวสารข้อมูลเข้าด้วยกัน ตัวแท็กวิทยุประกอบด้วยชิพและสายอากาศ ทั้งนี้สามารถผลิตมันในรูปใด ๆ  ก็ได้ที่เหมาะสม กับการใช้งานที่ต้องการ และสามารถนำไปใช้งานรวมเข้ากับเรื่องหรือสิ่งที่ต้องการ ตรวจพิสูจน์ได้ง่าย 
ขั้นตอนของการเก็บหลักฐานทางชีวภาพ จากตัวอย่างของรูป ในขั้นแรกระบบจะทำการเก็บภาพของเรตินาจากบุคคลที่ถือ token การ์ดหรือสมาร์ทการ์ด จากนั้นจะนำภาพเรตินา ที่ได้มาแยกแยะเพื่อหาลักษณะเด่นของแต่ละบุคคลเพื่อไม่ให้ซ้ำกับบุคคลอื่น แล้วเก็บไว้เป็น template ซึ่ง template ที่ได้จะถูกบันทึกเป็นกุญแจคู่กับรหัสผ่านที่มีอยู่ใน token การ์ด หรือสมาร์ทการ์ดของแต่ละบุคคล
การตรวจสอบหลักฐานทางชีวภาพ

รูป การตรวจสอบหลักฐานทางชีวภาพ
การตรวจสอบหลักฐาน ผู้ใช้ที่ถือ token การ์ด หรือสมาร์ทการ์ด จะนำบัตรมาผ่านเครื่องอ่านบัตรและแสดงเรตินาให้เครื่องเก็บภาพ เมื่อเครื่องอ่านบัตร อ่านค่าเลขที่ได้จากบัตรแล้ว ก็จะนำไปหากุญแจ ซึ่งในขณะเดียวกันภาพเรตินาที่เครื่องเก็บไว้ได้ ก็จะนำไปแยกแยะเพื่อหาลักษณะเด่น แล้วเก็บค่าไว้เป็น template และนำ template ที่ได้ไปตรวจสอบกับ template ที่เก็บไว้เพื่อหากุญแจ และนำกุญแจที่ได้มาเปรียบเทียบกันว่าตรงกันหรือไม่ ถ้าตรงกันก็แสดงว่าผู้ที่ถือบัตรกับผู้ใช้เป็นคนเดียวกัน จึงอนุญาตไห้เข้าสู่ระบบได้ (ศูนย์ประสานงานการรักษาความปลอดภัยคอมพิวเตอร์ ประเทศไทย,2547)

เครื่องสแกนลายนิ้วมือ

การพิสูจน์ตัวตนด้วยเทคโนโลยีไบโอเมตริกซ์