Conikehitystä: Eroon rannekkeista (1/2)

Tämä kirjoitus koostuu kahdesta osasta: tässä kirjoituksessa maalailen langattomaan tunnistamiseen perustuvaa lippujärjestelmää, ja toisessa osassa tarkemmin sen teknistä toteutusta. Tervetuloa mukaan keskusteluun!

Desucon meni parisen viikkoa sitten. Samalla päättyi meikäläisen ensimmäinen oppivuosi Desuconin puikoissa ja melkoista vuoristorataahan tämä on pitkin vuotta ollut. Ennen kaikkea niin huikeaa touhua on silti ollut, etten voi olla muuta kuin älyttömän kiitollinen koko desutiimille luottamuksesta. Nyt kun oppirahoja (ja desupipoja, krhm) on maksettu vuoden päivät, ajattelin pyrkiä uusimaan pestini ensi vuodelle, että opittua voisi hyödyntää paremmin ihan käytännössäkin. Muttei siitä enempää! Tarkemmin menneestä Desuconista voi lukea niin blogauksestani kuin Anikin palautteestakin, etten paneudu siihen nyt yhtään tarkemmin.

feikki

Coninjärjestäjän uudet pulmat

Desuconissa törmäsimme yllättäen täysin uuteen ilmiöön: rannekkeiden väärentämiseen. Vaikka tätä oli osattu veikkailla tapahtuvaksi jossain vaiheessa, sai tämänvuotinen loppuunmyynti ilmeisesti ainakin yhden heebon ylittämään rajan ja tarttumaan kopiokoneeseen. Huonostihan siinä kävi, kun asia huomattiin, mutta innostuimme sunnuntaiaamusta pohtimaan myös vaihtoehtoja nykyisille rannekkeille. Ja niitähän löytyi.

Lähtökohtana pohdinnalle oli, että mikäli lipunmyyntiä uudistetaan, täytyisi siitä kertyä hyötyä sekä conille että ennen kaikkea kävijöille. Väärennösten ehkäisy on yksi tavoite, muttei väärentäminen ole mitenkään niin yleistä että pelkästään sen vuoksi kannattaisi koko systeemiä uudistaa.

Mission Impossible

Ihan mahdotonta! Vai onko sittenkään?

Asiasta jutellessa mieleen juolahti postituksemme hankaluudet. Ympäri Suomea pidettäviin coneihin osallistuvat paljolti samat ihmiset, ja lähes jokainen tapahtuma myy lippujaan myös ennakkoon. Pelkästään Desucon lähettää yhtä tapahtumaa kohden yli 2000 lipputilausta (lippujahan lähtee enemmän, mutta osa ostaa useamman kerralla). Omat postituskuuttimme ovat siis usein helisemässä suuren tilausmäärän alla. Samaten useammassa conissa vuosittain käyvä maksaa lukuisat postituskulut siksi, että jokainen tapahtuma lähettää omat lippunsa erikseen. Kehitettävää tuntuisi siis löytyvän.

Toinen kävijöidemme kohtaama ongelma on hukkuvat rannekkeet. Moni tilaa rannekkeensa jopa puoli vuotta ennen tapahtumaa ja muutama kymmenen näistä hukkuu aina ennen tapahtumaa. Tämä aiheuttaa paitsi säätöä, myös itkua ja hampaidenkiristelyä, koska tapahtumanjärjestäjä ei voi mitenkään tietää onko ranneke oikeasti kävijän vaatekaapin pohjalla vaiko kaverin ranteessa. Desuconissa rannekkeensa hukanneille on yleensä tarjottu mahdollisuus hankkia uusi ovelta, vaikka tapahtuma on muuten loppuunmyyty. Vaikka jonkinlainen ratkaisu tähän siis on, ei se ole missään tapauksessa kovin hyvä. Samalla on myös arveluttavaa laskuttaa kävijältä toistamiseen lipusta, josta tämä on jo kertaalleen maksanut.

Helsingin Seudun Liikenteen matkakortti

Voisiko tulevaisuuden conilippuna toimia vaikkapa tällainen kortti?

Hakusessa olisi siis lippu, joka sekä vähentäisi postitusta että pienentäisi hukkuvien lippujen murhetta. Lipulla pitäisi päästä myös useampaan tapahtumaan, jos järjestävä taho tahtoo tällaisen mahdollisuuden tarjota. Ai kun kiva, jos se tiskaisi astiat, keittäisi kahvit ja silittäisi cosplayn vielä conin päätteeksi. Olisikohan Sammon keksiminen helpompaa?

Kummallista kyllä, tällainen ratkaisu on jo olemassa. Langattomaan tunnistamiseen perustuvat älykortit ovat tehneet tuloaan vuosikausia ja tekniikkakin on jo kymmeniä vuosia vanhaa. Löytyisikö ratkaisu siis esim. pääkaupunkiseudun matkakorttien kaltaisista RFID-korteista?

Ideana on siis kortti, joka sisältää pelkän tunnistenumeron. Conilla olisi käytössään järjestelmä, jolla kortin numero voidaan yhdistää asiakastietoihin, mm. tapahtumaan ostettuun lippuun. Kortin hukkuessa vanha kortti voidaan poistaa järjestelmästä ja muutamalla eurolla saisi tilalle uuden, johon asiakastiedot yhdistetään. Tarkemmin paneudun järjestelmän tekniikkaan kirjoituksen toisessa osiossa.

Conikehitys: RFID ja tiketit

Juttu lähti liikkeelle tästä.

Ideasta innostuneena heittelin Twitteriin muutamia ehdotuksia. Desucon-sunnuntai kului tämän jälkeen ihan muissa merkeissä, mutta ajatus uudistuksesta jäi päähän jumiin. Ennen kaatajaisista kotiutumista olin jutellut asiasta varmaan 20 eri henkilön kanssa. Ideaa pidettiin mielenkiintoisena, mutten osannut oikein itsekään selittää sitä kovin hyvin. Kovaa kritiikkiäkin tuli! 😀

niidelj


Todellinen syy lippu-uudistukselle! Heti hoksattiin myös todellinen syy lippu-uudistukselle!

Huumorista huolimatta systeemiin liittyy ihan myös oikeita uhkia yksityisyyden suojan suhteen. Palaankin näihin tämän kirjoituksen toisessa osassa, jossa käsittelen systeemin teknistä toteutusta ja erilaisten ongelmien ratkomista. Toinen osa on nyt myös julki ja löytyy täältä.

Kyse olisi siis systeemistä, jossa yhdellä kortilla, kutsuttakoon sitä vaikka Conikortiksi, voisi päästä sisään kaikkiin tapahtumiin (tai ainakin kaikkiin desutapahtumiin). Kortti kulkisi lompakossa, olisi nykyistä ranneketta paremmin personoitavissa, ja sen saisi helposti myös vaihdettua uuteen, mikäli se hukkuisi (tai jos siihen haluaisi erilaisen kuvan). Coniin sisäänkulku tapahtuisi vilauttamalla korttia oven lukijalle. Mikäli tekniikka valitaan oikein, voisi parin vuoden sisään conin pääsylippuna käyttää halutessaan myös omaa kännykkäänsä. Aiemmin tällaista, RFID-pohjaista pääsylippusysteemiä on hyödyntänyt mm. lanitapahtuma Insomnia.

Tämmöisiä olen siis pohdiskellut. Tulevat viikot näyttävät tuleeko tästä myös todellisuutta. Nyt areena on vapaa. Kerro kommenteissa mitä mieltä olet tällaisesta scifi-viritelmästä. Kuulostaako mitenkään kätsyltä vai onko koko idea kuolleena syntynyt?

9 vastausta to “Conikehitystä: Eroon rannekkeista (1/2)”

  1. Jarkko (@jeskko) Says:

    Ainakin Radioamatööritekniikan seuran järjestämässä yhteispohjoismaisessa VHF/UHF/SHF -tapaamisessa RFID -lippu/badge toimi tosi hyvin. Niissä tilanteissa, joissa tarvittiin erityisesti lipun validiteetin tarkistamista (esim. ennalta maksettujen ruokailujen kuittaus käytetyksi) lippu tarkastettiin NFC-tuella varustetulla puhelimella ja tämä sujui varsin sujuvasti ja nopeasti. Lisäksi ”lippu” toimi kätevästi nimikylttinä: https://www.dropbox.com/s/y7xgwkusztaw9mz/2012-06-24%2023.30.26.jpg
    Rannekkeeseen verrattuna tuommoisessa kortissa on toki tavallaan se haittapuoli että lippu on helposti siirrettävissä toiselle henkilölle.

  2. Tuomas Puikkonen Says:

    Kirjoitanpa näin järjestyksenvalvojan näkökulmasta.

    Olen toiminut tänä vuonna sekä Frostbitessa että kesän Desuconissa jv:nä. Suurin minua hämmentänyt asia Desuconissa on ollut se, ettei työvoimalle ole jaettu rannekkeita (Frostissa niitä oli joillakin, kesän tapahtumassa ei kenelläkään). Siinä missä ranneke on varma tapa tarkistaa pääsyoikeus sisälle, erilaiset kaulassa roikkuvat _kuvattomat_ id-kortit eivät sitä ole.

    Oletanko oikein jos sanon, ettei Desuconia kiinnosta pääseekö sisään ylimääräinen työläisen kaveri vai ei, kun tapahtumaan ei mahdu enää maksaneita kävijöitä. Vaikka nopealla vilkaisulla kaikki suomalainen conityövoima olisikin rehtiä, en usko että montaa vuotta menee siihen kun keksitään että vain parin tyypin pitää hankkia työvoimakulkukortti ja muut lainaavat sitä kun haluavat coniin sisälle. Talvidesussa pitkähihaisten vaatteiden kanssa tämä voisi olla täysin toimiva tapa päästä ilmaiseksi sisään.

    Toinen ongelma, minkä havaitsin Desuconin kulunvalvonnassa, oli että töihin tullessa (siinä yhdeksän aikoihin illalla) kaikki kulkuluvat yms oli siirretty jo infoon. Tämä vaatii aina yhden jv:n saattamaan coniin saapuvan työläisen infoon ja yhden infolaisen palvelemaan ko. tyyppiä. Itse vaikutan Ropeconissa, jossa asia on ratkaistu suoraviivaisemmin. Meillä on erillinen ovi, jolta löytyy tulostetut listat rannekkeeseen oikeutetuista henkilöistä. Tällöin kenenkään ei tarvitse saattaa ihmistä con-alueen sisälle tietämättä onko hän oikeasti työvoimaa. Jos ongelmia nimen löytämisessä ilmenee, pystyvät ovella olevat ihmiset soittamaan juuri oikean henkilön selvittämään tilannetta. Tokikin Ropeconin duunareilla ei käy aika niin pitkäksi, koska ovella myydään samaan aikaan rannekkeita kävijöillemmekin. Desuconissa asian voisi hoitaa esimerkiksi antamalla ovella istuvalle jv:lle nimilistan ja kulkukortit jaettavaksi.

    Palatakseni blogikirjoituksen oikeaan aiheeseen: RFID kuulostaa mielenkiintoiselta tekniikalta. Haluaisin kuitenkin kuulla, miten ylläolevat ongelmakohdat selvitetään RFID:n avulla. Voiko lukulaite näyttää henkilön nimen ovella seisovalle jv:lle vai miten todistetaan kortin olevan juuri kyseisen henkilön? Rannekkeiden tarkistaminen käy hyvin nopeasti ja ihmiset osaavatkin jo jv:n nähdessään kaivaa rannekkeen esiin. RFID-sirullinen kortti on varmasti paljon ”viileempi” ratkaisu kuin ranneke, mutta samalla pitää miettiä onko se nopeampi (yksi kerrallaan, montako lukulaitetta? miten varmistutaan että kortti on oikealla henkilöllä jne) ja varmempi ratkaisu?

    Loppumietintö: Entä jos RFID-tekniikkaa lainataan muille coneille? Eivätkö muut conit pysty näin tekemään kortteja, joilla pääsee Desuconiin sisään? Entä voiko joku yksityishenkilö ostaa laitteet, tilata kortteja ja kopioida oikeat kulkuoikeudet omaavia kortteja? Tokihan salauksia löytyy, mutta eivät ne ilmaisia ole.

  3. Miika Ojamo (@siikakala) Says:

    Täsmälleen vastaava ajatus tuli mieleeni ilman minkäänlaista relaatiota tähän tapaukseen. Mietin tosin sitä RFID-tagin liittämistä rannekkeeseen ja kulkuportteja, jotka voivat lukea useita tageja samanaikaisesti.

    Oma kännykkäni osaa lukea osaa RFID-tageista, käytännössä sitä osaa, jotka käyttävät samaa taajuutta NFC:n kanssa. Ei vaadi ihan hirvittävää ohjelmointitaitoa, jotta voisi rakentaa sovelluksen tällaiselle kännykälle, joka osaisi lukea tagista uidin ja käydä tarkistamassa jostain palvelimelta että onks tää ny oikee uidi, koska on nähty viimeks, kehen se on yhdistetty yms. yms. Se varsinainen ongelma tässä on se, että vaikka ovella olisi neljä tyyppiä luurien kanssa ”KÄYTÄ LIPPUSI TÄSSÄ”-lappujen kanssa, se on hitaampaa kuin nykyinen rannekkeiden vahtaus. Lukijaporttien kanssa taas on se ongelma, että niillä ei voi tietää, keneltä tagi puuttuu, mikäli ovesta/porttien välistä mahtuu kulkemaan useampi henkilö kerralla ja portti kertoo että vain x-1 tagia havaittiin.

    Ongelma on myös (lukija- ja ohjelmointilaitteiden) hinta. Jos otetaan esimerkiksi Android-luuri, jossa on NFC lukija, hintaa kertyy väkisin useampi satanen, koska kyseinen piiri usein puuttuu low-end malleista. Valitettavasti. Tokikin jos tähän pystyttäisiin saamaan useamman conin panostus ja mahdollisesti apurahaa valtiolta, hinta ei ole välttämättä se suurin ongelma.

    Toinen ongelma on Tuomaksenkin mainitsema kopiointi. Jokaisella RFID-tagilla on lähtökohtaisesti uniikki uid. Toki tämän voisi estää käyttämällä vaihtoehtoista tekniikkaa NFC, jolloin tagilla on paitsi uid, myös tilaa kirjoittaa muutama tavu tagiin, jonka voi toki salakirjoittaa. Joka voi olla mitä tahansa selväkielisestä tekstistä hexaan. Itse tagithan ei maksa ~mitään, ja näille on suomalaisia jälleenmyyjiä useita. Mainittakoon nyt vaikkapa tamperelainen http://www.toptunniste.fi

    Yksi vaihtoehto varsinaiseen palvelinpään tekniikkaan on jokin dedikoitu palvelin jossain, jota vasten kaikki yhteistyötapahtumat autentikoi. Tämä toki vaatii luottamusta palvelinta ylläpitävää elintä kohtaan, koska he voivat antaa mille tahansa tunnisteelle pääsyn mihin tahansa tapahtumaan, tai vaihtoehtoisesti evätä minkä tahansa ostetun pääsyn. Pienoinen ongelma on myös internet, eli toisinsanoen verkkoyhteydet, joihin ei voi täysin luottaa. Toki tämänkin voi kiertää erinnäisillä ratkaisuilla.

    Korttimaisissa tunnisteissa on toki myös se kiva puoli, että siihen voi printata just sitä mitä tykkää. Ja koska jokaisen kortin tulostus maksaa täsmälleen saman verran riippumatta sisällöstä, kustannukset on helppoa laskea. Toki yksi kysymys on myös, mistä saada laite tulostamista varten, koska ne ovat myös hieman hintavia. Vaihtoehtoina on toki laitteen lainaus joltakin yritykseltä, tai mahdollisesti vuokraus. Tai ihan vain valmiiksi printattuna tilaus, joka tosin aiheuttaa hieman lisää mietinnän aiheita.

    tl;dr, olen erittäin kiinnostunut mihin tämä johtaa, ja henkilökohtaisesti jopa panostamaan jollainlailla sen toteutumiseen. Etälukutekniikoita on useampia, ongelmia on monia, mutta ne kaikki on tarkoitettu ratkaistaviksi. Tavalla tai toisella. Seuraavaa postausta odotellen…

  4. Miika Ojamo (@siikakala) Says:

    ..ja ajatus on näemmä katkennut tuolla parissa kohtaa, mutta, anyway.

  5. ase_sato Says:

    Miten tämä on muka ”uusi” ilmiö? Onhan rannekkeita erittäin helppoa väärentää tai antaa eteenpäin kavereille alueen ulkopuolella. Yllättikö talvi autoilijat?

    Lukijat sun muut vempeleet väärentäjien estämiseksi tuo mieleen lähinnä DRM:n ja laadun putoamisen kun joutuu ovella sähläämään. Kyseessä on kuitenkin varsin marginaalinen ongelma jonka poistamiseksi ei kannata uhrata soljuvaa ja tehokasta ovipalvelua.

  6. Conikehitystä: Eroon rannekkeista (2/2) « Nip nong Says:

    […] Nip nong Japania? Minun Suomessani? « Conikehitystä: Eroon rannekkeista (1/2) […]

  7. niidel Says:

    Tuomas: vaikken Ana olekaan, niin jotain voin kommentoida oman Desuaikani pohjalta.

    Analyysisi siitä, että ”ei juuri kiinnosta pääseekö joku ylimääräinen, kun tapahtuma on kuitenkin loppuunmyyty” on hyvinkin oikeasuuntainen.

    Tärkeämpi syy tosin on, että kävijäviihtyvyys 2898 kävijän osalta on paljon tärkeämpi asia kuin se, että tapahtumassa olisikin 1 – 2 ylimääräistä kävijää. Ylimääräiset voitaisiin estää vain kunnon natsismilla.

    Samoin mielestäni on selvää, ettei mikään kulunvalvontajärjestelmä ole täysin vedenpitävä, ei ranneke eikä kortti. Aina löytyy joku rako josta voi sniikata sisään, eivätkä JV:tkään aina huomaa kaikkea, JV:t kun ovat ihmisiä (vaikka välillä muuta huhutaankin).

    Varsinkin tunnistaminen on hankalaa, kuten sanoit. Kun kuvia ei nykyisissä korteissa ole, mitenkäs tunnistat? Osittain ongelma kuitenkin ratkeaisi pysyvällä kulkukortilla, koska niihin voisikin printata henkilön naamakuvan. Toki tähänkin jää haastetta cosplayasujen osalta, mutta täysin aukoton tarkistus ei ole mielestäni tavoiteltavaa muutenkaan, syistä jotka jo aiemmin kävivät ilmi.

    Yhden ongelman pysyvät kulkukortit kuitenkin ratkaisisivat – jostain syystä rannekekuoria on hukkunut postissa vuositasolla kymmeniä. Ottaen huomioon, ettei Posti muuten juuri kadottele kirjeitä, vähempikin pistää epäilemään, että kaikilla ei ole puhtaita jauhoja pussissa.

    Toki kortinkin (on se sitten RFID tai mikä hyvänsä) voi kopioida, se on ihan totta. Voidaan kuitenkin miettiä, kumpi on todennäköisempää – paperisen rannekkeen kopiointi kopiokoneella tai ”oho kuori katosi”-huijaus, vaiko erityislaitteistoa vaativa, teknisiä taitoja edellyttävä korttikopiointi?

    Varsinkin kun otetaan huomioon keskimääräinen kävijä (ei-teknisesti suuntautunut n. 18 – 19-vuotias tyttö), uskoisin, että korttikopiointi on tällaiselle huomattavasti haasteellisempaa kuin kopiokoneen käyttäminen paperirannekkeen kopioimiseksi.

  8. animuporvari Says:

    Kiitoksia tähänastisille keskustelijoille! Juttu on lähtenyt jo moneen suuntaan ja näin kuuluukin. Odottelen mielenkiinnolla mitä kaikkea tästä vielä syntyy.

    Tuomas:

    niidel ehtikin vastata tähän jo aika kattavasti, ja minulle ei ole siihen ihan hirveästi lisättävää. Sellainen tosin täytyy vielä todeta, että kun Desucon maksaa Lippupalvelulle rannekkeista saman hinnan ihan riippumatta siitä menevätkö ne maksaville kävijöille vai työvoimalle. Tämän vuoksi on haluttu säästää antamalla työvoimalle vain badget. Tulevaisuudessa tätä voisi kyllä korjata hankkimalla erikseen työvoimalle omat rannekkeet, jos järjestyksenvalvojat kokevat nykysysteemin hankalammin valvottavaksi.

    Siikakala:

    Olet oikeassa, että lukulaitteet vaatisivat kyllä alkuun rahaa. Samoin postituskaan ei helpottuisi ensimmäisellä kerralla yhtään, kun koko kävijäporukalle täytyisi lähettää omat korttinsa. Hyödyt alkaisivat tämän jälkeen, kun jatkossa kortteja pitäisi lähettää vain täysin uusille kävijöille tai korttinsa hukanneille. Samaten laitteitakaan ei olisi välttämätöntä ostaa. Tällaisia vuokraa mm. Insomnia Tapahtumapalvelut Oy.

    Kopiointia käsittelin enemmänkin tuolla postauksen toisessa osiossa (linkki yllä). Eihän tällainen kopiointia poista, mutta ainakin se olisi huomattavasti aiempaa hankalampaa. Samaten tulostamisesta vielä sen verran, että Desucon omistaa jo nyt korttitulostimen ja sillä saa kätevästi printattua niin tavalliset kuin RFID-kortitkin. (Ja tätä saa muuten nykyäänkin lainata vapaasti, kunhan tulostustarpeet joko korvaa tai hankkii jostain itse 🙂

    Mielenkiintoista tämä kyllä on! Nyt tarttisi vain saattaa pystyyn innostunut porukka miettimään ja viemään tätä eteenpäin. Pilottia voisi testata jossain syksyn tai talven conissa, ja päättää sitten jatkosta.

    ase_sato:

    No tokihan. Onhan väärennystäkin harjoitettu jotakuinkin yhtä pitkään kuin on ollut jotain mitä väärentää. Lähinnä Desuconille tämä oli se kuuluisa eka kerta. 🙂

  9. Shieva Says:

    Järjestelmän käyttöönotossa voitaisiin kokeilla esimerkiksi sellaista käytäntöä, että sitä kokeiltaisiin portaittain. Esimerkiksi ensimmäisen kerran se otettaisiin käyttöön vaikkapa DesuTalksissa, jonka kävijämäärä on pienempi. Seuraavan Desuconin lipunmyynnissä olisi kaksi vaihtoehtoa: kortin DesuTalksissa saaneet voisivat päästä sisään kortilla, muut rannekkeilla. Vaihtoehtoisesti voitaisiin myydä sekä rannekkeita että kortteja: ne, jotka tietävät käyvänsä useammissa Desutapahtumissa voisivat ostaa kortit. Näin korttien toimimista itse tapahtumissa voitaisiin testata aluksi vähän pienemmällä kävijämäärällä. Toki ensin voi testata vaikka työvoimallakin.

    Sinänsä kuulostaa hyvältä idealta, mutta käytännössä lukulaitteiden kanssa vekslaaminen voi koitua kohtaloksi. Ne pitäisi saada ensin toimimaan varmuudella sujuvasti, ennen kuin systeemi otetaan kokonaan käyttöön.

Vastaa

Täytä tietosi alle tai klikkaa kuvaketta kirjautuaksesi sisään:

WordPress.com-logo

Olet kommentoimassa WordPress.com -tilin nimissä. Log Out /  Muuta )

Google photo

Olet kommentoimassa Google -tilin nimissä. Log Out /  Muuta )

Twitter-kuva

Olet kommentoimassa Twitter -tilin nimissä. Log Out /  Muuta )

Facebook-kuva

Olet kommentoimassa Facebook -tilin nimissä. Log Out /  Muuta )

Muodostetaan yhteyttä palveluun %s


%d bloggaajaa tykkää tästä: