‘ไบโอเมทริก’ ยุค2019 ยิ่งง่าย ยิ่งต้องใส่ใจ

ทุกวันนี้ “ไบโอเมทริก” Biometrics กลายเป็นส่วนหนึ่งในชีวิตประจำวันและเป็น “กุญแจสามัญ” แห่งยุคดิจิทัลอย่างเต็มตัว สนามบินในสหรัฐ อังกฤษ สเปน และจีน เริ่มนำร่องใช้ระบบสแกนใบหน้าแทนที่ตั๋วเครื่องบิน ขณะที่ฮุนไดเปิดตัวรถรุ่นปี 2019 ที่ใช้ลายนิ้วมือแทนที่กุญแจ ไม่ว่านักวิจัยห้องแล็บ พนักงานโรงงาน หรือคนทำงานฟรีแลนซ์ แทบทุกคนล้วนคุ้นเคยกับการเก็บข้อมูลทางชีวภาพกันมาแล้วทั้งสิ้น

ทว่า จากการใช้งานที่แพร่หลายมากขึ้นในวันนี้ก็เริ่มมีการพบ “ช่องโหว่” ในเรื่องความปลอดภัยของข้อมูลมากขึ้นโดยเฉพาะอย่างยิ่งเมื่อทุกคนทำทุกอย่างผ่านอินเตอร์เน็ต โฆษณาตัวใหม่ล่าสุดของ Apple ซึ่งเลือกย้ำจุดเด่นด้านความเป็นส่วนตัวและปลอดภัยมากกว่าเน้นการขายกล้องหรือเทคโนโลยีใหม่นั้นก็สะท้อนได้เป็นอย่างดีว่า Privacy เป็นเรื่องใหญ่ที่เราควรให้ความสำคัญมากแค่ไหน

“Biometrics เป็นเรื่องสำคัญ แต่วันนี้เราแลกเปลี่ยนข้อมูลสำคัญกับความสะดวกสบายกันแบบง่ายๆ โดยไม่คำนึงถึงผลที่จะตามมามากนัก ผู้ใช้ส่วนใหญ่เปิดเผยข้อมูลส่วนตัวรวมถึงข้อมูล Biometrics โดยไม่ได้คำนึงหรือตั้งคำถามเลยว่าข้อมูลลายนิ้วมือ ม่านตา หรือใบหน้าของเราที่เปลี่ยนแปลงไม่ได้เหมือนรหัสพาสเวิร์ดนั้น ถูกจัดเก็บอย่างไร และปลอดภัยจากการถูกนำไปใช้อย่างผิดกฎหมายหรือไม่” นายอเล็กซ์ ตัน ผู้อำนวยการฝ่ายขายภาคพื้นอาเซียนกลุ่ม Physical Access Control Solutions บริษัท HID Global กล่าวระหว่างงานเปิดตัวเครื่องอ่านลายนิ้วมือใหม่ iCLASS SE RB25F ที่เพิ่งคว้ารางวัลจากงานเทคโนโลยีการยืนยันตัวตนจาก The Security Industry Association (SIA) New Product Showcase (NPS) Program

แม้เทคโนโลยี Fingerprint ไม่ใช่เรื่องใหม่ในตลาด Biometrics แต่ก็ยังมีศักยภาพในการเติบโตสูงทั้งในไทยและอาเซียน ส่วนหนึ่งเป็นเพราะความนิยมในการนำ Biometrics มาใช้เพิ่มมากขึ้น สังคมก็ตื่นตัวกับประเด็นเรื่องการโจรกรรมสถานะตัวตน (stolen identity) และช่องโหว่เรื่องความปลอดภัยของข้อมูล เราเองก็ต้องระวังถึงผลของการแชร์ข้อมูล ซึ่งอาจจะเจอผลที่แย่ที่สุดนั่นคือถูกโจรกรรมสถานะตัวตน (stolen identity) เราจึงควรตั้งคำถามว่าอะไรจะเกิดขึ้นกับข้อมูล Biometrics ที่ถูกแชร์ออกไป

Advertisement

การเพิ่มความระมัดระวังในการแชร์ข้อมูลส่วนบุคคลเป็นวิธีการหนึ่งที่จะช่วยป้องกันการโจรกรรมหรือการนำข้อมูลไปใช้อย่างผิดๆ ในขณะเดียวกันอุปกรณ์ฮาร์ดแวร์และซอฟต์แวร์ที่ใช้อ่านค่าและเก็บข้อมูล Biometrics จากทางฝั่งผู้ผลิตก็ควรให้ความสำคัญสูงสุดต่อการรักษาความเป็นส่วนตัวและความปลอดภัยของข้อมูลด้วยเช่นกัน

HID Global ยักษ์ใหญ่จากสหรัฐด้านเทคโนโลยีการระบุและยืนยันตัวตน รับรู้ถึงปัญหาและความสำคัญของการป้องกันการรั่วไหลข้อมูล Alex Tan กล่าวว่า จุดแข็งในเทคโนโลยีการอ่านลายนิ้วมือล่าสุดของ HID Global อยู่ที่การใช้ระบบเซ็นเซอร์อ่านภาพแบบ Multispectral ซึ่งช่วยอุดช่องโหว่การปลอมแปลงได้ เพราะเซ็นเซอร์ดังกล่าวจะเก็บภาพลายนิ้วมือทั้งส่วนนอกและส่วนใน (Outer-Inner layer) ควบคู่กันเพื่อบันทึกและรับรองลายนิ้วมือจริง แม้แต่ผู้ที่มีปัญหาด้านผิวหนังชั้นกำพร้าก็ยังสแกนนิ้วติด อีกทั้งยังมีการตรวจจับ Liveness เพื่อป้องกันการนำลายนิ้วมือปลอมมาใช้ ซึ่งด้วยเทคโนโลยีในปัจจุบันสามารถทำเลียนแบบกันได้แล้ว และตัวเครื่องอ่านยังมีคุณสมบัติป้องกันกันฝุ่นหรือน้ำได้ระดับ IP67 และกันกระแทกได้ในระดับ IK09 เพื่อตอบรับการอ่านลายนิ้วมือในทุกสภาวะ อีกทั้งยังมีการเข้ารหัส Encryption เพื่อป้องกันการโจรกรรมข้อมูลจากตัวเครื่องด้วย

นอกจากนี้ อีกหนึ่งจุดเด่นก็คือการยืนยันตัวตนคู่ 2 ระบบ (Two-Factor Authentication) คือใช้ทั้งการสแกนลายนิ้วมือ และการ์ด HIDSEOS เพื่อผ่านเข้า-ออก โดยการ์ด SEOS ซึ่งบันทึกข้อมูลลายนิ้วมือเอาไว้ จะถูกเก็บรักษาโดยเจ้าของบัตรเพื่อป้องกันและรักษาความเป็นส่วนตัวของข้อมูลให้ได้มากที่สุด เครื่อง RB25F รุ่นใหม่นี้ยังรองรับเทคโนโลยีบลูทูธเพื่อใช้งานร่วมกับมือถือในการยืนยันตัวตน

นอกจากเรื่องความปลอดภัยที่ตัวเครื่องแล้วยังสามารถใช้เชื่อมต่อกับระบบหลังบ้านให้ผู้ดูแลระบบสามารถบริหารจัดการจากทางไกล (Remote) หรือจากศูนย์กลาง และล้ำหน้าด้วยการทำงานต่อประสานโปรแกรมผ่าน APIs เพื่อการใช้งานในตลาดได้อย่างกว้างขวาง

ในแง่ของกฎหมายเกี่ยวกับ Data Protection เพื่อความปลอดภัยในการใช้ การเก็บข้อมูลและการปกป้องข้อมูล Biometrics ก็เป็นอีกหนึ่งปัจจัยสำคัญในการคุ้มครองข้อมูลส่วนบุคคล ซึ่งจะยิ่งทำให้สังคมตระหนักมากขึ้นว่า เทคโนโลยี Biometrics ที่มาพร้อมกับความสะดวกสบายในทุกวันของเรานั้น ยังต้องมีการกำกับดูแลเรื่องความปลอดภัยและความเป็นส่วนตัวของข้อมูลเป็นหลักควบคู่กันด้วย ซึ่งน่าเสียดายที่ ณ ปัจจุบันนี้ ประเทศไทยและอาเซียนยังใหม่ต่อการกำหนดข้อกฎหมายนี้ จนกว่าจะถึงเวลาที่กฎหมายที่ได้รับการแก้ไขจะถูกนำมาใช้ เราควรตระหนักถึงความเสี่ยงและลงทุนในผลิตภัณฑ์ที่มีคุณภาพทั้งในแง่ของการทำงานและการรักษาความปลอดภัยของข้อมูล

QR Code
เกาะติดทุกสถานการณ์จาก Line@matichon ได้ที่นี่
Line Image