AADHAAR-世界最大の生体認証システム

インドのプロジェクトAadhaarは、世界で最大の生体認証システムであり、11億人以上のユーザーがすでに登録されています。 前の記事でプロジェクトの開発の段階について説明しましたが、次にシステムの仕組みに移ります。

概要

Aadhaarは、 UIDAI政府機関が提供するインドのオンライン認証サービスです。 組織（銀行、政府機関など）は、Aadhaar番号を送信し、ユーザーの生体認証データ（1つ以上の指紋または虹彩パターン）を読み取ります。 応答として、サービスはyes / no応答を返します。 さらに（Aadhaar e-KYCサービス）、義務的な同意により、ユーザーの個人データを検証できます。



合計で、11億人以上のユーザーがログインしています。アカウントごとに、10個のバイオメトリック指紋テンプレート、2個の虹彩テンプレート、写真と個人データ（住所、性別、生年月日）があります。 合計で、データベースは約25 Pbかかります。



システムの現在の負荷は1日あたり最大2,000万件（1秒間に平均100件、ピーク値は500件-公務員の勤務日の開始時と終了時）で、システムは4000万件の要求に対応しています。 1日あたり最大1億件のリクエストを計算して、機器をアップグレードする予定です。

ユーザーを追加する

初期段階で、データベースが8,400万人の「唯一」であったとき、UIDAIはシステムの動作を分析しました。 数字から始めます。



登録失敗率（FTE）-0％ システムへの追加エラー。 Aadhaarはすべてを手に入れます。

バイオメトリック登録失敗率（B-FTE）-0.14％ これは、生体認証データを使用して一意に識別できないユーザーの数です。ユーザーは手動で確認する必要があります。 予備計算によると、システムはB-FTEが15％未満で稼働します。

誤検知識別率（FPIR）-0.057％ 誤って見つかった重複の割合。 これは、1日あたり最大100万の新しいユーザーの負荷がある場合、570人を手動でチェックする必要があることを意味します。

偽陰性識別率（FNIR）-0.0352％ 欠落した重複の割合。

低品質の指紋-2.9％ 。 印刷品質が低いユーザーの割合。 ユーザーデータの場合は、虹彩識別を使用することをお勧めします。

低品質の指紋と低品質の虹彩：0.23％ -低品質の生体認証テンプレート（指紋と虹彩の両方）による認証エラーの対象となるユーザーの割合。



以下の図では、新しいユーザーデータ処理プロセスは次のとおりです。









ユーザーの生体情報と個人データの収集は、オフラインアプリケーションがインストールされている特別に訓練されたオペレーターのワークステーションで、認定された組織（登録センター）によって実行されます。 ユーザーから受信したデータから、登録パッケージが形成されます。これには、オペレーターに関するデータ、データ収集時間が追加され、暗号化されます。 1つのパッケージのサイズは最大5 MB（主に2〜3）で、最大負荷は1日あたり100万人の新規ユーザーでした。



すべてのパケットはCIDR（Central Identities Data Repository）に送信されます。 CIDRとの同期は、少なくとも2日に1回行う必要があります。 Aadhaarの正常な作成に関する応答がCIDRから受信されると、ワークステーションからのすべてのデータが削除されます。 検証が完了すると、指紋と虹彩の元の画像はCIDRに保存され、別々に保存されます。









CIDRは最初に複製、改ざん、マルウェアをチェックし、次にデータを処理します。個人データが検証され、次に生体認証データが検証されます。 これを行うには、異なる開発者からの3つの自動生体認証システム（ABIS-自動生体認証システム）を1つのマルチABISに組み合わせて使用​​します。 ABISは並行して動作しますが、疑わしい登録または低品質のデータはすべてのABISを通過します。 重複が見つかった場合、スキャン中にエラー用に特別なSDKによって最初に処理され、次に手動検証のために送信されます。 97％のユーザーにとって、データベースへの追加プロセスは5分未満で完了します。



正しく定義された重複の20％は、オペレーターのエラーが原因の混合識別の結果であることがわかりました。 重複の別の20％は、異なる人々からのパターンマッチングに由来しています。 これらの指標を減らすため、UIDAIはクライアントソフトウェアを調整してオペレーターの役割を減らしました。

認証プロセス

サービスを受けるために、ユーザーはAadhaar番号またはローカル識別子を入力し、生体認証端末で識別されます。 受信したデータ（生体認証テンプレート+番号）から、XML要求が生成され、サービスを提供する組織のサーバー（AUA-認証ユーザー機関）に送信されます。 サーバーでは、リクエストはAUA自体のデータによって補完され、ASA（認証サービス機関）サーバーを介してCIDRに送信されます。 ここで、生体認証データが（1対1モードで）検証され、yes / no応答が発行されます。これはAUAサーバーに返され、サービスを確認/拒否します。 ケースの98％の検証にかかる時間は1秒未満です。 多数の誤ったAadhaar操作があると、その数はブロックされます。 認証の試行回数は固定されておらず、多くの要因に依存します。

Aadhaar e-kyc

別のAPIでAadhaar e-KYCの操作が説明されています。 ユーザーの認証に成功すると、CIDRに保存されている個人データ（住所、生年月日、ユーザーの写真、Aadhaarに関する手紙の電子コピーを取得）を確認できます。 したがって、銀行、携帯電話会社など。 顧客データを迅速かつ正確に入力して検証できます。

このサービスへのアクセスは制限されています。最初にAUAとして登録し、3か月で300,000件のトランザクションを完了し、別のUIDAI許可を取得する必要があります。 CIDRへのアクセスは、KYC Service Agency（KSA）サーバー経由です。

安全性

このようなプロジェクトを議論するとき、セキュリティの問題は最も痛いものの1つです。 UIDAIは最初の日からほぼ批判した。 以下は、システムのセキュリティレベルの図です。







ASAサーバーに対するデータセキュリティはAUAの責任であり、別のドキュメントで説明されています。 必須項目のうち：



-入力されたデータは、デバイス上ですでに暗号化されている必要があり、トランザクションの完了中にのみ保存する必要があります。

-AUAシステム内では、ユーザーはローカル識別子（運転免許証、ワンタイムパスワード、学生IDなど）を使用する必要があり、これはAadhaar番号と比較されます。

-操作がオペレーターによって実行される場合、彼のAadhaar番号などを使用して、オペレーターを識別する必要があります。

-認証のために取得された生体認証データは、一般的にどこにでも保存することを禁じられています。

-ASAとの通信には、専用の安全な通信チャネルまたはSSLを使用する必要があります。

ASAのみがCIDRに直接アクセスできます。 大きいAUAは独自のASAを購入できますが、小さいAUAは他の誰かを介して接続する必要があります。



ASAは、次の要件を満たす必要があります。



-専用の安全なチャネルのみを介したCIDRへの接続、

-トランザクションデータは少なくとも6か月間保存する必要があり、

-ユーザー識別子、認証中に使用される暗号化キーは、一般的にどこにでも保存することは許可されていません。



年の初めに、保存された生体認証データに基づいて違法認証を許可したいくつかの組織に対して刑事事件が提起されたというニュースが現れました。 この違反は、2016年7月14日から2017年2月19日までに1人が397件の生体認証トランザクションを行ったことが判明したときに発見されました。 また、3月に、UIDAI は 6月1日までにすべてのデバイスの暗号化キーの更新を発表しました 。

人的要因

最初の段階で、システムに再度追加するか、想定された名前で追加できます。 そのため、彼のAadhaar番号は、いくつかのヒンズー教の神々の間で現れました。ブラフマー、ハヌマーン。 UIDAIはこの抜け穴を塞いでおり、今では犬の飼い主の例のように、同様のジョークで裁判所に行くことができます。 再登録のために裁判所に送られた前例もあります。



生体認証データの収集とAadhaar番号の発行-手順は無料です。 時には、オペレータはこの不正義と無我夢中で闘い、賄withoutなしでユーザーと仕事をすることを拒否します。 職場にまったく存在しないか、「申し訳ありませんが、サーバーに接続できません」。 Ostap Benderは喜んでいるでしょう。



しかし、UIDAIはそうではありません。 過去3か月で、約1,000人の不un慎なオペレーターが特定され、解雇され、罰金が科されました。 また、人気のあるクリケット選手の個人データがそこから漏洩したため、Aadhaarセンターの1つが10年間ブロックされました。



PSそれは今のところすべてであり、最後まで読んだ人への小さなボーナスです。 Aadhaarが間もなく適切になり始め、牛となるという小さな国民的ユーモア ）