EN

30 พฤศจิกายน 2562

อัตชีวพฤติกรรม : Behavioural Biometrics

คอลัมน์ Everlasting Economy จากหนังสือพิมพ์กรุงเทพธุรกิจ ฉบับเดือน พฤศจิกายน 2562
โดย คุณชัยวัฒน์ โควาวิสารัช

ได้มีโอกาสเล่าเรื่องเกี่ยวกับผลิตภัณฑ์ชีวภาพ (Bio-based Products) มาเป็นระยะๆ วันนี้ขอพูดเรื่องชีวภาพในอีกแง่มุมหนึ่งคือเรื่องที่ใกล้ตัวเรามากๆ นั่นคือ Biometrics อัตชีวลักษณะ หรือคุณลักษณะประจำตัวของบุคคล ที่ถ้าจะยกตัวอย่างง่ายที่สุดก็เช่น ลายนิ้วมือ เป็นต้น ที่เราแต่ละคนมีอัตลักษณ์เฉพาะที่ไม่เหมือนกัน หลายๆ ท่านอาจจะเคยแปะโป้ง เพื่อบอกว่าได้กู้ยืมเงินทองกันเวลาเล่นเกมส์กันในสมัยเด็กๆ หรือที่เป็นที่นิยมก็คือการพิมพ์ลายนิ้วหัวแม่มือเพื่อเป็นหลักฐานเมื่อนำของไปจำนำ

ไม่มีหลักฐานแน่ชัดว่ามนุษย์เราเริ่มใช้ลายนิ้วมือ (หรือในบางกรณี ลายนิ้วเท้า) ตั้งแต่เมื่อไหร่ แต่เราเริ่มเห็นภาพลายนิ้วมือบนจิตรกรรมฝาผนังตั้งแต่สมัยบาบิโลน อียิปต์ และจีนโบราณ ซึ่งก็น่าจะมากกว่า 2,500 ปีมาแล้ว การแปะโป้งเพื่อกู้ยืมเงินก็เกิดขึ้นประมาณ 1,200 ปีที่แล้ว เมื่อมีชาวอาหรับชื่อ อาบู ไซย์ด ฮัดซันได้เห็นธุรกรรมการกู้เงินของชาวจีน โดยปั๊มนิ้วมือลงบนหนังสือกู้เงิน (ในยุคที่จีนได้ค้นพบกระดาษจากเยื่อไผ่แล้ว) แม้ว่าในช่วงก่อนประวัติศาสตร์ยังไม่สามารถบอกได้ว่าลายนิ้วมือ นิ้วเท้าเป็นอัตลักษณ์ แต่ในช่วงศตวรรษที่ 17-18 ก็เริ่มมีนักวิทยาศาสตร์ที่เริ่มทำวิจัย และพบว่านอกจากลายนิ้วมือของคนเราที่เป็นเอกลักษณ์ส่วนตนแล้ว มันยังอยู่กับเราตลอดชีวิตโดยแทบจะไม่มีการเปลี่ยนแปลงเลย และเมื่อความชื้นและไขมันที่ติดอยู่ในร่องของลายนิ้วมือ ก็จะทำให้เราทิ้งลายนิ้วมือของเราไปยังสิ่งของที่จับต้อง อันเป็นกระบวนการสำคัญในการพิสูจน์ตัวตนหรืออัตลักษณ์ และเป็นประโยชน์มากในการหาหลักฐานของอาชญาวิทยาอันหนึ่ง

หลักการดังกล่าว นอกจากจะใช้ในกระบวนการพิสูจน์หลักฐาน หรือการทำสัญญาต่างๆ แล้ว ก็มีการนำมาใช้ในโลกดิจิทัล ที่ในระยะแรกมีการป้องกันการปลอมแปลง (fraud) โดยการใช้ password ที่ไม่ว่าจะซับซ้อนอย่างไรก็จะมี hacker ที่เก่งกาจสามารถที่จะถอดรหัสได้ จนเรามีโทรศัพท์มือถือรายหนึ่งในปี 2556 หรือเมื่อหกปีที่ผ่านมาที่การเปิดเครื่องได้โดยใช้ Biometrics เป็นครั้งแรกคือการใช้นิ้วมือของเจ้าของเครื่องในการเปิดเครื่อง และเมื่อสองปีที่แล้ว มือถือยี่ห้อดังกล่าวก็น่าจะเป็นรายแรกๆ ที่ใช้ face recognition หรือการจดจำใบหน้าเพื่อเปิดเครื่อง ซึ่งก็เป็น Biometrics ในอีกรูปแบบหนึ่งที่ทำให้เกิดความเป็นส่วนตัวหรือ Privacy มากขึ้น แม้จะช่วยป้องการการปลอมแปลงได้ดีขึ้น แต่ก็ยังมีคนทำเลียนแบบได้ จนมีคนกลุ่มหนึ่งที่เชี่ยวชาญในการต่อต้านการปลอมแปลงได้จัดทำสิ่งที่เรียกว่า Device Fingerprinting ซึ่งก็เป็นการบันทึกว่าผู้ใช้นั้น ๆ มีอุปกรณ์อะไรบ้าง ไม่ว่าจะเป็นชนิด ยี่ห้อ ของมือถือ แท็บเล็ต โน้ตบุ๊ค รวมถึง OS ที่ใช้อยู่เป็นประจำ (iOS หรือ Android เป็นต้น) และแอพที่ใช้ประจำ เครือข่ายที่ใช้ประจำ เพื่อประมวลเป็น portfolio ของบุคคลนั้นๆ เมื่อมีอะไรที่แปลกปลอม เช่น คนใช้ไอโฟน ถ้ามีการใช้ e-banking ด้วยเครื่อง Android ก็จะสามารถตรวจสอบและป้องกันการโกงได้ เป็นต้น ไม่รู้จะเรียกเป็นไทยว่า อัตอุปกรณ์ ได้ไหม

อย่างไรก็ตาม มีการเก็บสถิติในสหรัฐ โดย LexisNexis Risk Solutions พบว่าประมาณ 7% Device Fingerprinting ก็ยังถูก hack ได้อยู่ จึงมีความคิดที่จะต่อยอด โดยการศึกษาว่า ธรรมชาติของคนแต่ละคนนั้นจะมีอากัปกริยาและท่าทางที่แตกต่างกัน ไม่ว่าจะเป็นท่าเดิน ที่อาจจะทิ้งน้ำหนักเท้าไม่เหมือนกัน มีจังหวะการก้าวที่สั้นยาวต่างกัน การสะบัดของสะโพกที่แตกต่างกัน หรือวิธีการจับเมาส์ และการวางมือบนเมาส์ วิธีถือโทรศัพท์ขณะที่สนทนาอยู่ วิธีการพิมพ์บนแป้นพิมพ์ หรือการพิมพ์บน touch screen เป็นต้น แล้วประมวลผลออกมาเป็นคุณลักษณะของแต่ละบุคคลไปหรือเรียกว่า Behavioural Biometrics ผมขออนุญาตแปลเป็นไทยว่า อัตชีวพฤติกรรม ละกันนะครับ ด้วยความทันสมัยและความล้ำหน้าของสมาร์ทโฟน มีบริษัทสตาร์ทอัพแห่งหนึ่งชื่อ UnifyID สามารถจะจำแนกและบันทึกคุณลักษณะต่างๆ ได้มากถึง 50,000 แบบที่แตกต่างกัน รวมถึงน้ำหนักของนิ้วบนแป้นพิมพ์ ความเร็วในการพิมพ์เป็นต้น ทำให้เราสามารถที่จะจำแนกตัวตนของแต่ละคนได้ดีและแม่นยำมากขึ้น และการปลอมแปลงจึงทำได้ยากขึ้น ยิ่งไปกว่านั้น ว่ากันว่าความแม่นยำของ GPS และ Gyro ในมือถือ จะทำให้รู้แม้กระทั่งว่าโทรศัพท์อยู่ในกระเป๋ากางเกง หรือกระเป๋าถือ หรือถืออยู่ในมือ

อย่างไรก็ตาม มีการเก็บสถิติในสหรัฐ โดย LexisNexis Risk Solutions พบว่าประมาณ 7% Device Fingerprinting ก็ยังถูก hack ได้อยู่ จึงมีความคิดที่จะต่อยอด โดยการศึกษาว่า ธรรมชาติของคนแต่ละคนนั้นจะมีอากัปกริยาและท่าทางที่แตกต่างกัน ไม่ว่าจะเป็นท่าเดิน ที่อาจจะทิ้งน้ำหนักเท้าไม่เหมือนกัน มีจังหวะการก้าวที่สั้นยาวต่างกัน การสะบัดของสะโพกที่แตกต่างกัน หรือวิธีการจับเมาส์ และการวางมือบนเมาส์ วิธีถือโทรศัพท์ขณะที่สนทนาอยู่ วิธีการพิมพ์บนแป้นพิมพ์ หรือการพิมพ์บน touch screen เป็นต้น แล้วประมวลผลออกมาเป็นคุณลักษณะของแต่ละบุคคลไปหรือเรียกว่า Behavioural Biometrics ผมขออนุญาตแปลเป็นไทยว่า อัตชีวพฤติกรรม ละกันนะครับ ด้วยความทันสมัยและความล้ำหน้าของสมาร์ทโฟน มีบริษัทสตาร์ทอัพแห่งหนึ่งชื่อ UnifyID สามารถจะจำแนกและบันทึกคุณลักษณะต่างๆ ได้มากถึง 50,000 แบบที่แตกต่างกัน รวมถึงน้ำหนักของนิ้วบนแป้นพิมพ์ ความเร็วในการพิมพ์เป็นต้น ทำให้เราสามารถที่จะจำแนกตัวตนของแต่ละคนได้ดีและแม่นยำมากขึ้น และการปลอมแปลงจึงทำได้ยากขึ้น ยิ่งไปกว่านั้น ว่ากันว่าความแม่นยำของ GPS และ Gyro ในมือถือ จะทำให้รู้แม้กระทั่งว่าโทรศัพท์อยู่ในกระเป๋ากางเกง หรือกระเป๋าถือ หรือถืออยู่ในมือ

อัตชีวพฤติกรรมนอกจากจะสามารถแยกแยะและป้องกันการปลอมแปลงแล้ว ยังสามารถป้องกันการจารกรรมได้อีกด้วย เช่นถ้าแป้นพิมพ์ถูกพิมพ์ด้วยความเร็วที่ช้ากว่าปกติ อาจจะหมายถึงว่า เครื่องกำลังถูก hack จากที่ไหนสักแห่ง เนื่องจากสัญญานอิเล็กทรอนิกส์ปกติจะช้ากว่าความเร็วของนิ้วในการพิมพ์ แต่ถ้าเป็น touch screen แล้ว เมื่อการพิมพ์เร็วกว่าปกติจะหมายถึงถูก hack ทั้งนี้ เราใช้นิ้วโป้งนิ้วเดียวเวลาพิมพ์บนมือถือจึงใช้เวลานานกว่าระหว่างตัวอักษร เมื่อเทียบกับการ hack ที่มาจากเครื่องพิมพ์อิเล็กทรอนิกส์เป็นต้น ก็เป็นอะไรที่น่าสนใจทีเดียวครับ

เรื่องของ Biometrics อาจจะช่วยให้เรามีความเป็นส่วนตัวมากขึ้น ช่วยป้องกันการปลอมแปลง การโกง แต่ขณะเดียวกันถ้าถูกถอดรหัสได้เมื่อไหร่ ยอมหมายถึงเราถูก clone ไปดีๆ นี่เอง เพราะถ้าเป็น password เรายังสามารถเปลี่ยนได้เรื่อยๆ แต่ลายนิ้วมือ หรือวิธีการเดิน การถือของ คงจะเปลี่ยนกันยาก จึงน่าจะว่าเป็นศาสตร์อีกศาสตร์หนึ่งที่เป็นเหรียญสองด้านและต้องพัฒนาอย่างระมัดระวังครับ