楊竣翔物理家教班
** 學生上課指紋簽到系統疑慮排除說明 **
*人權侵犯迷思與人權保障強化
國人長久以來之傳統觀念中,指紋之運用多與證明、擔保、畫押、犯罪偵防等義務性或
負面性事項有所關聯,故國人對於按捺指紋及由公務機關保管及運用人民指紋資料之舉
或仍持保留態度。唯觀諸世界各國,採用指紋辨識技術以確認民眾身分者所在多有,
其中更不乏民主先進國家運用該等技術於非犯罪偵防之一般民用系統者。
*指紋辨識的原理
人體指紋經由指紋機掃描後取得指紋影像檔(image),再經過指紋特徵點擷取演算法
(algorithm)運算後,產生指紋特徵檔(template),並經由3DEZ加密儲存於資料庫中,
指紋特徵檔是無法還原回指紋影像檔,因此,指紋特徵檔是透過層層保護於資料庫中。
若要取得指紋特徵檔,首先須先非法侵入安全網域,然後能竊取傳輸之指紋特徵檔,
還需要擁有3DEZ的金鑰(key),才能對以加密的特徵檔解密。即便取得已還原的特徵檔,
亦無法以此輸入於其他指紋系統使用,原因乃是各家指紋廠商使用自家的演算法,
無法跨廠牌,而且,指紋系統指受理現場按壓(live Scan)的指紋,因此,亦無法在
其他系統上使用。
*民眾所憂心者無非下列三項:
一 指紋資料外洩
指紋資料若經由網路管道為有心人士侵入、冒用,其個人資料將隨之外洩。然而,
系統網路部份:採封閉網路,設置防火牆,防止電腦病毒與駭客入侵,並得偵測
異常入侵者及入侵點。此外,指紋特徵檔在傳輸過程中均受到3DEZ加密以及時間郵戳
(Time Stamp)保護。
二、指紋資料濫用
如上所述,受加密之指紋特徵檔安全無虞存放於資料庫中,且資料之存取均受到系統
的保護,管理人員須經由指紋認證通過後,才能存取系統資訊,因此,不致產生指紋
資料遭到濫用之情形。
三、指紋資料遭冒用
如上所述,指紋認證乃是使用現場採集的指紋作比對,而非使用已錄製好之指紋影像
檔或是指紋特徵檔,因此,有心人士亦難以複製他人指紋方式達到冒用他人身分之目
的。
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 219.81.152.131
推
218.161.23.101 07/12, , 1F
218.161.23.101 07/12, 1F