Viabilidad y escalabilidad de un sistema biométrico grande (por ejemplo, Aadhaar)

Question

Viabilidad y escalabilidad de un sistema biométrico grande (por ejemplo, Aadhaar)

#1 de Matthew Elvey (2 votos)

9

En los últimos cinco años, India ha avanzado sistemáticamente un esquema de identificación biométrica, que ahora tiene un inscripción de más de 800 millones de usuarios . Para garantizar la precisión de la concordancia para una población tan grande, el Biometrics Standards Committee propuso recopilar all 10 huellas dactilares donde sea físicamente posible , probablemente para establecer un umbral mayor para la identificación (por ejemplo, 80% de confianza en 3 o más dedos).

Un PoC realizado por la Autoridad de Identificación Única de la India encontró que una técnica adecuada para usar en la autenticación sería verificar "dos dedos separados por hasta 3 intentos" (detalles aquí ). Esto proporciona una precisión del 99% que el comité considera razonable, ya que la autenticación es 1: 1 y no 1: N (una analogía es que la contraseña solo se verifica para un solo nombre de usuario durante el inicio de sesión). Si bien este proceso también tiene muchos problemas de privacidad y seguridad, estos son bastante bien estudiado .

Sin embargo, se supone que el proceso de inscripción de un nuevo usuario debe realizar la deduplicación y, por lo tanto, es 1: N (un usuario no debe estar inscrito si las huellas digitales coinciden). Suponiendo que solo "se combinan los dos mejores dedos", ¿es posible suponer que esta deduplicación no se lleva a cabo durante la inscripción, ya que más allá de un cierto número de usuarios las colisiones son probablemente inevitables? El último informe que he visto indica 34,015 duplicados cuando se inscribieron 290 millones de personas (~ 0.01%)

¿Es tal sistema realmente viable y escalable? La paradoja del cumpleaños parece indicar que la mayoría de los usuarios deberían tener "doppelgangers" (incluso suponiendo una colisión del 0.01% sobre los 800 millones de usuarios). ¿Existe alguna técnica que se pueda usar para identificar de manera confiable y automática los "duplicados verdaderos" en lugar de los "duplicados falsos" en dicho sistema? ¿Los sistemas biométricos empeoran progresivamente a medida que se agregan usuarios?

EDIT / TL; DR ¿Los sistemas de autenticación biométrica tienen efectos de red negativos , ¿Por qué empeoran progresivamente (menos precisos / precisos) a medida que aumenta el número de usuarios? Si no, ¿por qué no?

biometrics data-validation

pregunta Jedi 01.07.2016 - 05:42

fuente

1 respuesta

Lea otras preguntas en las etiquetas biometrics data-validation

Diferentes tipos de puentes Tor - implicaciones para la detección del uso de Tor ¿Es segura la arquitectura del software SWIFT (bancario)?

score 2 · Accepted Answer

Suponiendo que solo "los dos mejores dedos están siendo emparejados" no parece ser una suposición razonable. Dado que la deduplicación es más difícil, seguramente la evaluación de las 10 huellas dactilares donde físicamente posible sería una estrategia obviamente más sensata, y probablemente la seguida.
Una de sus fuentes dice que UIDAI dice que las inscripciones duplicadas son de alrededor del 5% y que UIDAI dice que detectó 34,015 casos (aproximadamente el 0,1%) donde a una persona se le emitieron dos números de Aadhaar. Lo que no tengo claro es cómo detectaron estos casos: qué técnicas se utilizaron para identificar "duplicados verdaderos" en lugar de "duplicados falsos" en cada uno de estos conjuntos. En otras palabras, una vez que UIDAI canceló esos 34,015 números de Aadhaar, ¿cuántas inscripciones duplicadas quedaron? ¿Ninguna? No necesariamente. ¿Cuántos residentes que un número válido de Aadhaar ya no tenía uno? ¿Ninguna? No necesariamente.

No sabemos que la tasa de colisión entre 290 millones de usuarios es de 0.01%. Dada la información presentada, creo que no sabemos la cantidad de huellas dactilares que se comparan, o qué más se está comparando, para identificar el 5%, el 0,1% o (por definición) qué El% de inscripciones duplicadas no se detectan.

¿Pero podemos resolverlo / estimar? El informe sobre autenticación dice que el sistema FAR está configurado en 1 en 10 000 (es decir, 1 en 10, 000 autenticaciones tendrá un error de aceptación falsa)

Si, como lo sugiere el informe, el FRR - Tasa de rechazo falso va del 6,5% al 2% con un escaneo y del 3,5% al 0,7% con hasta 3 escaneados al pasar de 1 dedo mejor a los 2 mejores dedos, ¿qué ¿esperaríamos que sucediera cuando vamos con el número máximo de dedos para la autenticación 1: 1? para 1: N identificación? No encuentro suficiente información para ofrecer detalles. Se necesita más investigación.

Pero puedo responder: "¿Los sistemas de autenticación biométrica tienen efectos negativos en la red, por lo que empeoran progresivamente (menos precisos / precisos) a medida que aumenta el número de usuarios?" parte de tu pregunta Sí. Lo hacen, categóricamente. Usted tiene una comprensión correcta del problema. Los sistemas biométricos tienen cada vez más desafíos, a medida que se agregan usuarios, para mantener FAR y FRR bajos.