Biyometrik güvenlik sistemlerinde mahrermiyet, güvenlik ve güven ilişkisinin modellenmesi
Dosyalar
Tarih
Yazarlar
Dergi Başlığı
Dergi ISSN
Cilt Başlığı
Yayıncı
Erişim Hakkı
Özet
Biyometrik kimlik yönetimi sistemlerinde (Biometric Identity Management Systems) güvenlik ve mahremiyet arasındaki ödünleşim yıllardır tartışılan ve çeşitli formel modellerle ifade edilebilen bir konudur. Bir biyometrik kimlik yönetimi sisteminde doğru kişinin başarıyla tanınması ve o kişinin başkalarıyla karıştırılmaması en önemli güvenlik kriteri olarak dikkate alınmaktadır. Mahremiyet ise sistemdeki tüm yazılım veya donanım bileşenlerinin kişiye özel (kişisel) bilgileri sızdırmaması ile sağlanabilir. Örneğin, kullanılan her bir bileşenin çıktılarından biyometrik işaretin orijinalinin tahmin edilememesi veya geri çatılamaması gerekir. Literatürde mahremiyeti artıran teknikler genelde doğru tanıma başarımını olumsuz etkiler. Öyle ki, biyometrik işareti gizlemek için uygulanan kıyım algoritmaları aynı kişiye ait biyometrik işaretleri karıştırabilirken farklı kişilere ait biyometrikleri de sanki aynı kişiye aitmiş gibi algılayabilir. Tanıma başarımını arttırmak için önerilen yöntemler ise kimi zaman biyometrik farklılıkları öyle başarılı modeller ki, bir biyometrik işaretin kime ait olduğunu anlamak kolaylaşabilir. Bu bağlamda, biyometrik kimlik yönetiminde güvenlik ve mahremiyet arasında bir ödünleşimin varlığı su götürmez bir gerçektir. Mahremiyet ve güvenlik birlikte sağlanması gereken gereklerdir. Bu iki gerekarasında en optimum noktanın bulunması önemlidir. Ancak optimum nokta bulunsa bile, bu operasyon noktasında çalışan sisteme kullanıcıların ne kadar güveneceği belirsizolabilir. Burada sosyal, kültürel, politik veya ekonomik etkenler toplumun bir biyometrik kimlik yönetimi sistemine duyacağı güveni etkileyebilir. Bu bakımdan mahremiyet ve güvenliğin "güven"le ilişkisinin incelenmesi gerekir. Bu doktora çalışmasında, mahremiyet, güvenlik ve güven arasındaki ilişki için matematiksel bir model oluşturulmuş ve örnek uygulamalar üzerinde biyometrik teknolojileri kullanan bazı ülkelerdeki Mahremiyet-Güvenlik-Güven ilişkisi sayısal verilerle ortaya konmuştur. Böylece, öznel bir nicelik olan güven etmeninin ölçülebilmesi ve uygulama alanına göre mahremiyet ya da güvenliğin daha önemli olduğu koşulların benzetilmesi mümkün olabilir.
The tradeoff between privacy and security has been discussed and modeled through formal methods for many years. The most important security requirement of a biometric identity management system is to identify or verify the right person truly and not mismatch him/her with the others. Privacy, on the other hand, can only be preserved by concealing the personal information through both software and hardware components in a system. For instance, the biometric trait should not be extracted or guessed from all components used in the system. The privacy preservation techniques usually influence identification or verification performance negatively. Hence, the hashing algorithms used to conceal biometric signals may confuse the traits belong to the sameperson whereas the biometric features of different users might be identified as if they belong to the same person. The methods proposed to increase the identification or verificationperformance may model biometric variety so accurately that the biometric discrimination can be facilitated. Thus, the tradeoff between privacy and security in biometric identity management is a definite fact. Privacy and security should be guaranteed cooperatively. Finding optimum point between privacy and security is crucial. However, even such an optimum point is found, it is uncertain that how much people trust the system at this point. Here, social, cultural, political and economic factors may influence the trustworthiness of biometricidentity management systems. Therefore, the relationship between privacy, security and trust has to be investigated. In this doctoral thesis, the relationship between these three aspects, privacy, security and trust is presented in a formal way. The privacy-security-trust relationship is demonstrated through case studies where country profiles related to biometric usage are benefited to present quantitative analyzes. Thus, trust a subjective criterion, can be measured through an objective way and simulating the scenarios where privacy or security is more important might become possible.
