November 24, 2024

Biometrics ยิ่งสะดวก ยิ่งต้องใส่ใจ

จากที่เราเคยตื่นเต้นไปกับสมาร์ทโฟน iPhone 5s ที่เริ่มใช้ลายนิ้วมือ Fingerprint ปลดล็อกเครื่องเป็นครั้งแรกเมื่อปี 2013 และทำให้ “Biometrics” หรือการใช้ข้อมูลทางชีวภาพเพื่อยืนยันตัวตน ขยับจากเรื่องของการเข้า-ออกออฟฟิศมาสู่เรื่องใกล้ตัวในชีวิตประจำวัน วันนี้ Biometrics ได้กลายเป็นส่วนหนึ่งในชีวิตประจำวันและเป็น “กุญแจสามัญ” ในยุคแห่งดิจิตอลอย่างเต็มตัว สนามบินในสหรัฐ อังกฤษ สเปน และจีน กำลังเริ่มนำร่องใช้ระบบสแกนใบหน้าแทนที่ตั๋วเครื่องบิน ขณะที่ Hyundai เปิดตัวรถรุ่นปี 2019 ก็ใช้ลายนิ้วมือแทนที่กุญแจ ไม่ว่าคุณจะเป็น นักวิจัยห้องแล็บ พนักงานโรงงาน หรือคนทำงานฟรีแลนซ์ แทบทุกคนต่างก็ต้องคุ้นเคยกับการเก็บข้อมูลทางชีวภาพกันมาแล้วทั้งสิ้นในปัจจุบัน

ทว่า จากการใช้งานที่แพร่หลายมากขึ้นในวันนี้ก็เริ่มมีการพบ “ช่องโหว่” ในเรื่องความปลอดภัยของข้อมูลมากขึ้นโดยเฉพาะอย่างยิ่งเมื่อทุกคนทำทุกอย่างผ่านอินเตอร์เน็ต โฆษณาตัวใหม่ล่าสุดของ Apple ซึ่งเลือกย้ำจุดเด่นด้านความเป็นส่วนตัวและปลอดภัย มากกว่าเน้นการขายกล้องหรือเทคโนโลยีใหม่นั้นก็สะท้อนได้เป็นอย่างดีว่า Privacy เป็นเรื่องใหญ่ที่เราควรให้ความสำคัญมากแค่ไหน

“Biometrics เป็นเรื่องสำคัญ แต่วันนี้เราแลกเปลี่ยนข้อมูลสำคัญกับความสะดวกสบายกันแบบง่ายๆ โดยไม่คำนึงถึงผลที่จะตามมามากนัก ผู้ใช้ส่วนใหญ่เปิดเผยข้อมูลส่วนตัวรวมถึงข้อมูล Biometrics โดยไม่ได้คำนึงหรือตั้งคำถามเลยว่า ข้อมูลลายนิ้วมือ ม่านตา หรือใบหน้าของเราที่เปลี่ยนแปลงไม่ได้เหมือนรหัสพาสเวิร์ดนั้น ถูกจัดเก็บอย่างไร และปลอดภัยจากการถูกนำไปใช้อย่างผิดกฎหมายหรือไม่” Alex Tan ผู้อำนวยการฝ่ายขายภาคพื้นอาเซียนกลุ่ม Physical Access Control Solutions บริษัท HID Global กล่าวระหว่างงานเปิดตัวเครื่องอ่านลายนิ้วมือใหม่ iCLASS SE RB25F ที่เพิ่งคว้ารางวัลจากงานเทคโนโลยีการยืนยันตัวตนจาก The Security Industry Association (SIA) New Product Showcase (NPS) Program

แม้เทคโนโลยี Fingerprint ไม่ใช่เรื่องใหม่ในตลาด Biometrics แต่ก็ยังมีศักยภาพในการเติบโตสูงทั้งในไทยและอาเซียน ส่วนหนึ่งเป็นเพราะความนิยมในการนำ Biometrics มาใช้เพิ่มมากขึ้น สังคมก็ตื่นตัวกับประเด็นเรื่องการโจรกรรมสถานะตัวตน (stolen identity) และช่องโหว่เรื่องความปลอดภัยของข้อมูล เราเองก็ต้องระวังถึงผลของการแชร์ข้อมูล ซึ่งอาจจะเจอผลที่แย่ที่สุดนั่นคือถูกโจรกรรมสถานะตัวตน (stolen identity) เราจึงควรตั้งคำถามว่าอะไรจะเกิดขึ้นกับข้อมูล Biometrics ที่ถูกแชร์ออกไป

การเพิ่มความระมัดระวังในการแชร์ข้อมูลส่วนบุคคลเป็นวิธีการหนึ่งที่จะช่วยป้องกันการโจรกรรมหรือการนำข้อมูลไปใช้อย่างผิดๆ ในขณะเดียวกันอุปกรณ์ฮาร์ดแวร์และซอฟต์แวร์ที่ใช้อ่านค่าและเก็บข้อมูล Biometrics จากทางฝั่งผู้ผลิตก็ควรให้ความสำคัญสูงสุดต่อการรักษาความเป็นส่วนตัวและความปลอดภัยของข้อมูลด้วยเช่นกัน

HID Global ยักษ์ใหญ่จากสหรัฐด้านเทคโนโลยีการระบุและยืนยันตัวตน รับรู้ถึงปัญหาและความสำคัญของการป้องกันการรั่วไหลข้อมูล Alex Tan กล่าวว่า จุดแข็งในเทคโนโลยีการอ่านลายนิ้วมือล่าสุดของ HID Global อยู่ที่การใช้ระบบเซนเซอร์อ่านภาพแบบ Multispectral ซึ่งช่วยอุดช่องโหว่การปลอมแปลงได้ เพราะเซนเซอร์ดังกล่าวจะเก็บภาพลายนิ้วมือทั้งส่วนนอกและส่วนใน (Outer-Inner layer) ควบคู่กันเพื่อบันทึกและรับรองลายนิ้วมือจริง แม้แต่ผู้ที่มีปัญหาด้านผิวหนังชั้นกำพร้าก็ยังสแกนนิ้วติด อีกทั้งยังมีการตรวจจับ Liveness เพื่อป้องกันการนำลายนิ้วมือปลอมมาใช้ ซึ่งด้วยเทคโนโลยีในปัจจุบันสามารถทำเลียนแบบกันได้แล้ว และตัวเครื่องอ่านยังมีคุณสมบัติป้องกันฝุ่นหรือน้ำได้ระดับ IP67 และกันกระแทกได้ในระดับ IK09 เพื่อตอบรับการอ่านลายนิ้วมือในทุกสภาวะ อีกทั้งยังมีการเข้ารหัส Encryption เพื่อป้องกันการโจรกรรมข้อมูลจากตัวเครื่องด้วย

นอกจากนี้ อีกหนึ่งจุดเด่นก็คือ การยืนยันตัวตนคู่ 2 ระบบ (Two-Factor Authentication) คือ ใช้ทั้งการสแกนลายนิ้วมือ และการ์ด HID SEOS เพื่อผ่านเข้า-ออก โดยการ์ด SEOS ซึ่งบันทึกข้อมูลลายนิ้วมือเอาไว้ จะถูกเก็บรักษาโดยเจ้าของบัตรเพื่อป้องกันและรักษาความเป็นส่วนตัวของข้อมูลให้ได้มากที่สุด เครื่อง RB25F รุ่นใหม่นี้ ยังรองรับเทคโนโลยีบลูทูธเพื่อใช้งานร่วมกับมือถือในการยืนยันตัวตน

นอกจากเรื่องความปลอดภัยที่ตัวเครื่องแล้ว ยังสามารถใช้เชื่อมต่อกับระบบหลังบ้านให้ผู้ดูแลระบบสามารถบริหารจัดการจากทางไกล (Remote) หรือจากศูนย์กลาง และล้ำหน้าด้วยการทำงานต่อประสานโปรแกรมผ่าน APIs เพื่อการใช้งานในตลาดได้อย่างกว้างขวาง

ในแง่ของกฎหมายเกี่ยวกับ Data Protection เพื่อความปลอดภัยในการใช้ การเก็บข้อมูลและการปกป้องข้อมูล Biometrics ก็เป็นอีกหนึ่งปัจจัยสำคัญในการคุ้มครองข้อมูลส่วนบุคคล ซึ่งจะยิ่งทำให้สังคมตระหนักมากขึ้นว่า เทคโนโลยี Biometrics ที่มาพร้อมกับความสะดวกสบายในทุกวันของเรานั้น ยังต้องมีการกำกับดูแลเรื่องความปลอดภัยและความเป็นส่วนตัวของข้อมูลเป็นหลักควบคู่กันด้วย ซึ่งน่าเสียดายที่ ณ ปัจจุบันนี้ ประเทศไทยและอาเซียนยังใหม่ต่อการกำหนดข้อกฎหมายนี้ จนกว่าจะถึงเวลาที่กฎหมายที่ได้รับการแก้ไขจะถูกนำมาใช้ เราควรตระหนักถึงความเสี่ยงและลงทุนในผลิตภัณฑ์ที่มีคุณภาพทั้งในแง่ของการทำงานและการรักษาความปลอดภัยของข้อมูล