1. Introduzione

1.1 Il principio
La necessità di identificare le persone correttamente ed irrevocabilmente esiste da molto tempo.
L'autorizzazione ad entrare in un edificio, ad aprire un armadietto, a varcare un confine, a prelevare denaro da una banca etc. è sempre collegata all'identità di una persona. E' perciò necessario dimostrare tale identità in un modo o nell'altro. Definiamo questa procedura Verifica. Una persona sostiene di essere autorizzata o di avere una determinata identità e ciò
deve essere verificato.
E' un problema noto alla polizia, per esempio con persone che presentano una carta d'identità sospetta. Tuttavia, la polizia si trova spesso di fronte ad un altro tipo di problema: chi è la persona che ha lasciato una determinata traccia, per esempio un'impronta digitale, oppure chi è questo cadavere. In questo caso si ricerca l'identità di una persona sconosciuta, facciamo
quindi una Identificazione.
Gli specialisti della Biometria utilizzano l'espressione uno a uno quando si tratta di verifica, oppure uno a tanti quando si tratta di identificazione. Il testo che segue tratta essenzialmente di verifica che è il caso più comune in ambienti non legati all'applicazione della legge.

1.2 Cenni storici

Probabilmente la più antica attestazione di identità e di autorizzazione basata su mezzi tecnici, e non sul riconoscimento personale, è la chiave meccanica. In questo caso l'attestazione di identità si basa sul possesso.
Tutte le card in plastica leggibili (con sistemi di memorizzazione dati magnetici, elettrici o ottici) sono esempi della stessa categoria. Tali metodi di attestazione di autorizzazione hanno raggiunto un livello tecnico elevato ed alcuni di loro sono molto difficili da copiare o da falsificare. Presentano tuttavia uno svantaggio intrinseco: il sistema tecnico è in grado di verificare l'identità e quindi l'autorizzazione della carta o della chiave ma non l'identità del portatore. In altre parole: la card o la chiave in proprio possesso possono essere rubate, perdute o cedute a persone non autorizzate.
Sistemi basati sulla conoscenza anziché sul possesso hanno il fine di evitare questo problema. La password rappresenta la prima forma di questo tipo di identificazione. Di recente tali metodi sono stati automatizzati mediante l'utilizzo di password di accesso a computer o di codici ID. Non è quindi possibile un uso improprio in seguito a furto ma è pur sempre possibile che qualcuno acquisisca in qualche modo tali informazioni e ne faccia poi un cattivo uso. Malgrado tutte le avvertenze, un certo numero di utenti annota, per fare un esempio, il codice ID delle proprie carte di credito, e questo ne riduce il valore di sicurezza a zero.
La combinazione di possesso e sistemi di conoscenza riduce ulteriormente la possibilità di un utilizzo improprio, ma non elimina il problema principale ovvero che il portatore non è inconfutabilmente identificato.
L'unico mezzo per poter identificare una persona inconfutabilmente è quello di riconoscerne automaticamente le caratteristiche personali. Queste sono definite caratteristiche biometriche e la tecnologia alla base di tale identificazione è chiamata Biometria.
Esistono molte caratteristiche biometriche che possono essere rilevate.
Alcune di queste sono riscontrabili in forma scritta in qualsiasi passaporto. Tuttavia, la rilevazione automatizzata ed il confronto automatizzato con dati immagazzinati in precedenza prevede che le caratteristiche biometriche possiedano le seguenti proprietà:

* Invariabilità delle proprietà. Devono essere costanti per un lungo periodo di tempo.
* Misurabilità. Le proprietà devono essere tali da poter essere rilevate senza tempi di attesa e altre complicazioni.
* Singolarità. Le caratteristiche devono avere proprietà sufficientemente uniche tali da permettere di distinguere una persona da qualsiasi altra.
* Accettabilità. L'acquisizione di tali caratteristiche deve essere possibile in un modo accettabile da un'ampia percentuale della popolazione. Sono escluse tecnologie particolarmente invasive, ossia tecnologie che prevedano l'asportazione di una parte del corpo umano o che ne determinino una evidente menomazione.
* Riducibilità. I dati acquisiti devono poter essere ridotti ad un file di facile gestione.
* Affidabilità. Il procedimento deve garantire un grado elevato di affidabilità e di riproducibilità.
* Privacy. Il procedimento non deve violare la privacy della persona.

Invariabilità
Misurabilità
Singolarità
Accettabilità
Proprietà biometriche
Riducibilità
Affidabilità
Privacy

Date queste proprietà, il numero di caratteristiche biometriche utilizzabili si riduce ad alcune solamente che sono già state testate nel passato. Le informazioni che seguono ne forniscono una panormica.
Caratteristiche Tecnologia di Acquisizione Invariabilità Singolarità Accettabilità
- Geometria della mano Ottica (IR) Buona 1:1000 Molto buona
- Geometria delle due dita Ottica (IR) Buona 1:1000 Molto buona
- Retina Ottica (Laser) Molto buona 1:1 milione Non buona (invasiva)
- Iride dell'occhio Ottica Molto buona 1: 6 milioni Non buona
- Vene Superficiali della mano Ottica (IR) Buona Non nota Molto buona
- Firma Dinamica (pressione) Non buona 1: 10000 Molto buona
- Voce Elettroacustica Non buona 1:10000 Buona
- Volto Ottica o IR Buona Non nota Buona
- Impronte digitali Ottica, capacitiva etc Molto buona 1: 1 milione Buona

Per una discussione dettagliata dei pro e dei contro di queste tecnologie e dello stato dell'arte, si veda il capitolo successivo. Altre caratteristiche, come per esempio il peso, le dimensioni, il colore degli occhi e dei capelli e proprietà speciali, riscontrabili nei passaporti, non possono essere utilizzate poiché non soddisfano criteri come la singolarità, la misurabilità o l'invariabilità.