أنماط بناء الأنظمة الحيوية
لكل بناء أسس وقواعد وتصميم هندسي قبل الشروع في العمل، ومن الضروري لبناء نظام سمات حيوية أن نحدد الأهداف لاختيار النمط الصحيح لتحقيق تلك الأهداف بالسعر المناسب والجهد المستطاع من قبل مدير النظام، وبشكل عام يمكن تصنيف أنماط بناء الأنظمة الحيوية إلى أربعة أنماط رئيسة:
- النمط الأول: نظام يعتمد على المالك نفسه، ومعنى ذلك أن يخدم النظام مالك الجهاز، كأنظمة التعرف على الوجه أو بصمات الأصابع أو نبرة الصوت في الهواتف الذكية، فالمالك نفسه هو من يقوم بتسجيل سماته الحيوية وهو الأحرص على جودتها ودقتها والأكثر سعياً لأن تتم المطابقة بين بياناته المخزنة وبيانات الحيوية الحية بشكل جيد وسلس لخدمة نفسه ومنع وصول الآخرين، فالحاجة لتدخل غير المالك هنا منتفية، كما أن عملية المطابقة هي في أبسط حالتها، حيث أنها تعتمد على أسلوب "واحد إلى واحد" ومقارنة سمة حية واحدة بسمة مخزنة واحدة فقط، ما يعني سهولة الخوارزميات المستخدمة وإمكانية خفض نسبة المطابقة، وذلك لعدم وجود مقارنة للبيانات كبيرة، ما يعني خفض التكلفة وخفض نسبة الخطأ أيضاً، ولكن لو قدر على سبيل الافتراض أن مليون شخص قاموا بمحاولة فتح الجهاز فأجزم أن عدد كبير منهم سينجح في ذلك، بخلاف الأنماط الأخرى القادمة.
- النمط الثاني: نظام يعتمد على السماح للوصول بشكل ذاتي، وهذا النمط يقصد به تلك الأنظمة التي توجّه لمجموعة أو فئة من الناس لإثبات أحقية الوصول ومنع من لا يملك صلاحية لذلك، بمعنى آخر أن المستخدم يهدف إلى تعريف نفسه للنظام وأمله أن يتم قبوله والتعرف عليه، مثال ذلك نظام سمات حيوية لفتح بوابة منشأة كهربائية لدخول الأشخاص المصرح لهم فقط، أو نظام حضور الموظفين، فهدف كل مستخدم أن يتعرف النظام عليه واحتماليه التخفي أو التمويه على النظام معدومة، هذا النمط أكثر تعقيدا من سابقه، حيث يتطلب إنشاء قواعد بيانات وربط مباشر وحي مع أجهزة الاستشعار والمسح وإنشاء خوارزميات مقارنة أقوى وأسرع، ومن ثم إصدار النظام الحكم النهائي بشكل مباشر، إما بالقبول أو الرفض مع طلب إعادة المحاولة، كل هذه العملية يجب أن تتم بأقصى سرعة ممكنة، يعتمد هذا النمط أسلوب المقارنة "واحد إلى الكل" بمعنى أن النظام يقارن السمة الحية بجميع بيانات السمات المخزنة بقواعد بيانات النظام، وفي الغالب تحتوي قواعد بيانات تلك الأنظمة على العشرات أو المئات ويندر أن تتجاوز البضع آلاف، ما يعني أن العملية ما زالت غير شديدة التعقيد كالأنماط القادمة.
- النمط الثالث: نظام يعتمد على مشغل ومراقب، هذا النمط هو الأعقد والأكثر حساسية من غيره، حيث يصمم النظام غالباً للحكومات وبيانات المواطنين والمقيمين وأرباب السوابق والجنايات، فكل الاحتمالات هنا واردة، فهذا وافد منتحل يحاول تسجيل سماته على سجل مواطن، وهذا مواطن يحاول أن يثبت لنفسه هوية مقيم لأغراض مشبوهة، وهذا مجرم يحاول طمس بياناته الحيوية مهما كلفه الثمن، وهذا فار من العدالة هدفه أن يتقمص هوية غيره، وتلك امرأة طاعنة في السن قد انتحلت ابنة ضرتها شخصيتها؛ لتقوم ببيع وشراء ما لا تملك نيابة عن تلك المرأة الغافلة في كتابات العدل دون علمها، فالنظام هنا أشبه بمحكمه متكاملة أو دائرة تحريات إلكترونية ويتطلب الحذر والتدقيق ووجود مشغلين مدربين بمهارة لتسجيل السمات الحيوية بالطرق الصحيحة، ومسح السمات الحية أيضا بالطريقة الصحيحة بعد التأكد من سلامتها من التزوير والانتحال، ووجود رقابة عليا على المشغلين وزرع كاميرات مراقبة في مواقع التسجيل والمسح لتوثيق أي تجاوز قد يحدث والرجوع له عند الحاجة، وسن التشريعات واللوائح وإعلان العقوبات الرادعة لمن يسيء استخدام السلطة، وعدم التساهل في فتح تحقيق موسع في أي قضية تحمل اشتباه، فرب عملية تواطؤ واحدة جرت على الأوطان الوبال العظيم، ورب شخص واحد أن يغري مؤتمن ويشتري ذمته بملايين الدولارات، هذا النمط يحتوي على قواعد بيانات ضخمة تقدر غالبا بعشرات أو مئات الملايين، وأسلوب المقارنة المستخدم هو "واحد إلى الكل" ما يعني تعقيد الخوارزميات المستخدمة وضرورة إيجاد أنظمة وحواسيب فائقة السرعة حيث أن عملية المسح الواحدة تتم بالمقارنة مع ملايين العينات، وقرار النظام الجيد يفترض ألا يتجاوز الثانية الواحدة ثم يصدر قراره، التحديات في هذا النمط متعددة وكثيرة، لعمل أهمها هو المشغل ذاته، وسنتطرق لاحقاً في موضوع مستقل بتفاصيل أكثر لأبرز تحديات السمات الحيوية وطرق تجاوزها.
- النمط الرابع: نظام التحقق الآلي، ونعني هنا التحقق لا المسح أو البحث، أي أن العملية لا تعدو كونها عملية إثبات أنك أنت هو فعلا أنت، وبشكل آخر هي استخدام السمات الحيوية كبديل عن كلمات المرور أو البطاقات، ويستخدم هذا النمط أسلوب المطابقة "واحد إلى واحد" الأقل تعقيدا كما في النمط الأول، الفارق هنا أن هذا النمط لا يديره المالك بل هو نظام آلي أو روبوت كالأجهزة الذاتية لدى المنافذ الحدودية التي مهمتها إثبات أنك فعلا أنت لا غيرك، عن طريق مسح وثيقة السفر مع سماتك الحيوية كصورة الوجه وبصمات الأصابع أو صورة الأوردة الدموية للكف، في الحقيقة هذه العملية هي أكثر توثيقاً من التحقق البشري المعتاد بمراحل كبيرة جدا إذا صحت المقارنة من حيث المبدأ، ومن تطبيقات هذا النمط أجهزة الصرف الآلي للبنوك، التي تطلب من المستخدم إدخال رقم حسابه أو رقم سجله المدني ليستحضر النظام سماته الحيوية المخزنة مسبقاُ ثم يقارنها بالسمات الحيوية الحية التي يطلبها منه الجهاز، فغاية المستخدم هنا أن تنجح عملية المطابقة، ولا وجود لاحتمالية أن يتعمد المستخدم إخفاء أو تشويه سماته الحيوية، التحدي الأكبر لهذا النمط والخطر الأعظم هو انتحال أحدهم لشخصية آخر، بتقديم سمات حيوية مزورة تخص الشخص المسجل في النظام! ولكن هذا الخطر والتهديد الحقيقي كان في السابق بمثابة الخنجر في قلب أي نظام حيوي، حيث نجحت بالفعل طرق وأساليب استنساخ بعض السمات الحيوية وتزويرها، ولكن مع تقدم التقنيات والخبرات تم ولله الحمد التغلب على هذه التهديدات بكل فاعلية وأصبحت شيء من الماضي، بفضل أجهزة القراءة والاستشعار المتطورة التي تستطيع تمييز السمات الحية والحقيقية من تلك المزورة والمنسوخة، ولا يزال الصراع محتدم بين المفسدين ومطوري الأنظمة، ولعلنا أن نفرد موضوعاً مستقلا لهذا الباب الهام ونستعرض أهم التهديدات وأنجح الطرق لردعها.