Статья только в электронной версии журнала
Тимоти Дик (eWeek Labs)
Если американское правительство надумает создать единую общенациональную идентификационную карточку, то даже несмотря на последние успехи технологии ему придется разворошить осиное гнездо технических проблем.
В большую тройку технических аспектов, требующих немедленного решения, войдут аутентификация, верификация и шифрование. Хорошо, правда, то, что биометрические системы идентификации на основе сканирования отпечатков пальцев и визуального распознавания лица уже заметно подешевели и упростились в развертывании. Обрели зрелость и системы цифровой подписи на основе инфраструктуры открытых ключей, научившиеся обеспечивать проверку источника информации и гарантировать, что данные после ввода не подвергались никаким изменениям. Более того, стойкие технологии шифрования (в том виде, как это определено новым федеральным стандартом шифрования Advanced Encryption Standard, утвержденным 4 декабря прошлого года) предоставляют адекватную защиту конфиденциальных данных при их пересылке.
И все же как ни обширны ресурсы, доступные архитекторам систем, создать на их основе крупномасштабную распределенную систему баз данных наподобие той, что потребуется для нового проекта, по-прежнему очень нелегко.
Например, чтобы использовать для проверки информации в реальном времени (скажем, о пассажирах аэропорта) централизованную базу данных, властям придется строить хорошо масштабируемую систему. По данным американской ассоциации воздушного транспорта, авиакомпании США перевезли в 2000 г. 666 млн. пассажиров. Если длительность рабочего дня аэропортов принять за 18 часов, то это равносильно примерно 1,8 млн. пассажиров в сутки или 1700 пассажирам в минуту.
Впрочем, проблема здесь вовсе не в цифрах производительности. По данным корпорации Winter за 2000 г., таможенная служба США обладает самой быстрой в мире системой баз данных с онлайновой обработкой транзакций, которая способна обрабатывать 26 655 транзакций в секунду (или 1,6 млн. в минуту).
Гораздо большую техническую трудность составляет вероятность готовности системы, особенно в широко распределенной среде, которая зависит от множества каналов связи “точка - точка”. На случай перебоев необходимо обеспечить либо запасную линию, либо переключение на подмножество данных, хранящихся непосредственно в аэропорту.
Чтобы обойти эту проблему, служба иммиграции и натурализации построила свою систему пограничного контроля INSPass на основе сканеров. С их помощью рукописные данные сравниваются с информацией, записанной в шифрованном виде на интеллектуальную карточку тех, кому часто приходится пересекать границы США. Такая схема позволяет обходиться без центральной базы данных.
Но даже если допустить, что техника работает идеально, гарантируя высочайший уровень безопасности, нельзя забывать, что никакая цепь не может быть крепче самого слабого своего звена. В данном случае таким звеном можно считать и человеческий фактор, пробелы в административной политике, и качество данных.
Исполнительный директор корпорации Oracle Ларри Эллисон, публично призвавший к созданию общенациональной системы карточек-идентификаторов, затем несколько смягчил тон своих комментариев. В статье, опубликованной 8 октября газетой “Уолл-стрит Джорнэл”, он признал, что действительная сложность связана не с самими идентификационными карточками, а с отсутствием интеграции баз данных различных федеральных органов, где хранится информация обо всех живущих или приежающих в США людях. “Нужны ли нам новые базы данных?” - задает Эллисон вопрос и тут же отвечает на него: “Вовсе наоборот. Наша главная трудность на сегодняшний день в том, что их и так слишком много”.
Это замечание Эллисона поднимает совершенно иной пласт проблем, нисколько не связанных с вопросом идентификации пользователей и создания общенациональной идентификационной системы.
Конечно, объединение огромных информационных массивов в единую систему баз данных упростило бы общение федеральных органов (и принесло бы значительную прибыль производителям - участникам проекта). Однако наличие ведущей базы данных (или любого другого широкодоступного источника доверительной информации) многократно умножает тяжесть от возможных последствий непреднамеренных ошибок и помогает тем, кому удастся войти в систему мошенническим путем.
Как уже неоднократно указывалось, главная проблема интеграции состоит вовсе не в том, чтобы загрузить данные в одну систему, а в том, чтобы провести точную корреляцию информации разного формата. Если форматы и порядок введенных данных различаются, то сопоставление имен, адресов и дат рождения оказывается весьма дорогостоящим процессом. Во избежание серьезных последствий (ошибки в базе данных, например, могут привести к тому, что пассажира не пустят в самолет, а то и задержат в полиции) перед пуском в эксплуатацию базу данных необходимо тщательнейшим образом прочистить.
В 1991 г. ипотечная аналитическая компания Consolidated Information Service опубликовала доклад по результатам анализа полутора тысяч отчетов, составленных тремя крупными агентствами рейтинга кредитоспособности, которые попытались слить накопленную информацию воедино. В результате, как пишет в своей книге “Нация баз данных” Симсон Гарфинкель, ошибки были обнаружены в 43% файлов. Многие из них оказались совсем незначительными, однако те, кто пользуется такими базами данных, должны сами определять, какие сведения можно проигнорировать, а какие следует принять всерьез.
Для аналитических кредитных агентств, осуществляющих подобное слияние информации, такой процесс создает серьезные проблемы. Роберт Эллис Смит, издающий газету “Прайваси Джорнал” в г. Провиденсе (шт. Род-Айленд), опубликовал выдержки из доклада Артура Андерсена, который провел в 1991 г. специальное исследование. Как оказалось, точность своих кредитовых записей оспорило 25% клиентов. “В 87% случаев кредитное бюро согласилось откорректировать свои записи”, - пишет Смит.
Нелегко создать общенациональную базу идентификационных данных и на основе информации о номерах социального страхования. Этот источник не слишком хорошо защищен, и к тому же в нем не предусмотрены контрольные числа, из-за чего ошибки в записях здесь обнаружить очень трудно.