自俄勒冈州波特兰律师布兰登·梅菲尔德(Brandon Mayfield)因指纹被与当年马德里恐怖爆炸案联系起来而被联邦拘留释放以来,关于指纹识别科学有效性的全国性辩论就此展开。法律学者和辩护律师们震惊地发现,几乎没有研究证实每个人确实拥有不同的指纹。匹配指纹与特定个人的可能性在一定程度上是解释性的,这使得问题更加复杂。巧合的是,就在指纹在司法系统中受到质疑之际,它们在私营部门焕发了新的生机。如果一家名为 DigitalPersona 的公司如愿以偿,指纹将有一天成为每次使用信用卡或从自动取款机取款时的首选个人身份识别方式。
现代生活的一个奇怪的副作用是我们随身携带的用于证明我们身份的附属品数量之多。我们的钱包里塞满了驾驶执照、社会保障卡、学校或公司身份证以及信用卡。我们有汽车钥匙,向我们的汽车证明我们有权驾驶它们;有家门钥匙,向我们的家证明我们是合法的居住者。而且我们需要密码:在高科技社会的所有令人烦恼的事情中,只有垃圾邮件的增长速度更快。
由于互联网革命带来的两大并行发展,密码的数量呈指数级增长。通过网络,整个世界触手可及,但世界无法确定是谁的手在输入信息。当我们与老朋友见面时,无数活生生的特征让我们毫无疑问地可以辨认。那么,为什么不利用这些特征来减少我们生活中的身份混乱呢?所谓的生物识别身份识别形式,如语音识别和虹膜扫描,几十年来一直是科幻小说中的经典元素,而前者已经发展到足以让我们在开车时向计算机询问路线,或通过电话与计算机进行对话。但声控计算机常常难以理解一个人在说什么,更不用说准确识别任何人了。目前,最有前景的生物识别技术仍然是指纹。
DigitalPersona 为家庭 PC 用户开发了名为“密码管理器”的指纹硬件和软件,并为企业开发了相应的版本。它的工作原理很简单。例如,您输入银行网站的 URL,然后点击“查看账户”按钮。会出现一个弹出窗口,要求您进行身份验证。您只需将右手食指在键盘旁的一个邮票大小的扫描仪上按一下,片刻之后,您就可以浏览您的支票账户了。然后,您可以使用相同的技术登录 Discover.com。无需用户名,无需密码。只需输入、点击和扫描。“这是将安全性和便利性融为一体的一项技术,” DigitalPersona 的首席技术官 Vance Bjorn 说。
DigitalPersona 已经在墨西哥取得了立足点。“我们与一家名为 Azteca 的墨西哥银行进行了部署,”Bjorn 补充道。“他们已经注册了大约 400 万使用我们指纹技术进行存款或使用 ATM 的用户。”该银行服务于那些经常没有现有身份证明的人群——例如,移工。
DigitalPersona 技术使用小型光学扫描仪捕获指纹图像。在将数据传输到您的 PC 之前,扫描仪必须响应计算机发出的时间敏感型挑战,以“确保数据是新鲜的——防止有人重放图像,”正如 Bjorn 所说。然后,软件会存储指纹的描述,主要关注一个称为“细节点”的属性——指纹纹路开始和结束的位置。“通常,一个指纹上有 50 到 70 个细节点,”Bjorn 说。指纹识别的挑战在于去除杂波。“现实世界中存在很多变化:疤痕和割伤、不同的手指放置方式、传感器表面的污垢。但指纹的底层信号非常强大——因为它包含的信息非常独特——即使一些特征被遮挡,我们仍然可以重建和定义这些特征。如果您能识别出 20 到 30 个特征,这就足以进行准确的身份识别了。”
生物识别技术的终极承诺是实现一种无缝移动的世界,不受其他身份验证工具的束缚。在工作时,您只需通过简单的手指扫描即可登录计算机,并可以通过另一次扫描在线查看一系列家庭照片。您的汽车在快速扫描您的细节点后即可启动,在超市里,您甚至不必打开钱包。只需说出您的名字,扫描您的手指,然后告诉收银员您想使用与您的个人资料关联的 Visa 卡。
但如果指纹在法庭上的地位不保,我们又为何要在 ATM 机上信任它们呢?答案是,这两种情况根本不同。犯罪指纹通常存在法医科学家称之为“信号噪声”的问题,这源于指纹不完整。(出于显而易见的原因,大多数罪犯会竭力避免留下可疑的指纹。)当局通常不得不根据更少的信息进行匹配。而 DigitalPersona 扫描仪则能产生更清晰的指纹图像。Azteca 银行报告称,首次扫描识别客户的成功率为 97%。在识别失败的情况下,会要求客户再次扫描指纹。
指纹法医学的另一个主要问题源于当局能够查阅的大型计算机数据库,其中一些数据库包含超过 1000 万个单独的指纹。在一个如此庞大的档案中,找到错误匹配的可能性大大增加,特别是如果原始指纹存在信号噪声的话。但像 DigitalPersona 这样的系统并不是在搜索一个巨大的数据库来寻找潜在的匹配项。它只是将您提供的指纹与与您姓名关联的指纹进行比较。对于刑事调查人员来说,如果数据库中包含 10 个与犯罪现场指纹相似的“近距离匹配”,那将是一个重大的复杂问题,因为根据定义,这 10 个中至少有 9 个是假阳性。在 ATM 的场景下,这种风险并不存在,因为这 10 个人中,假设从 1000 万人中,有一个人正在盗用您的银行卡并试图使用它的可能性微乎其微。
换句话说:世界上有很多匹配您家门锁的钥匙,但找到其中一把钥匙的可能性非常小,这足以阻止窃贼随机走进家门并尝试用钥匙开锁。同样的逻辑也适用于指纹。
有些人原则上反对生物识别技术。消费级指纹扫描可能显得十足地“奥威尔式”,成为嵌入我们键盘的“老大哥”的“全知之眼”。然而,从哲学上讲,DigitalPersona 的指纹技术与密码的基本前提相同。两者都试图在需要确认实际使用计算机的人是你时验证你的身份。此外,统计数据显示,即使在这个安全日益加强的时代,美国人因身份欺诈而毁掉生活的可能性也比被政府过度监控的可能性大得多。仅在 2003 年,美国联邦贸易委员会就收到了 214,905 起身份盗窃投诉,高于 2001 年的 86,212 起。而且,由于许多人没有向该机构投诉,官员们表示,这些数字仅占身份欺诈案件总数的一小部分。
一些估计表明,去年身份盗窃给消费者和企业造成的损失超过 500 亿美元。如果生物识别技术应用于所有主要的金融交易,这个数字可能比现在少得多。如果用生物识别身份标识替换您所有的密码和其他个人身份验证工具,政府不太可能更有效地侵犯您的隐私。但这样做可能会让身份盗窃者失业。在 2004 年的现实——而不是《1984》的虚构——这可能是最重要的隐私之战。
