Archive for the ‘Datanördäys’ Category

Conikehitystä: Eroon rannekkeista (2/2)

25 kesäkuun, 2012

Tämä kirjoitus koostuu kahdesta osasta: tämä osa käsittelee langattomaan tunnistamiseen perustuvan lippujärjestelmän teknistä puolta. Yleisempää informaatiota koko kuviosta löydät edellisestä osasta. Tervetuloa mukaan keskusteluun!

Halp halp wat do.

Saattaa sisältää järkeä, ehkä.

Näin alkuun on disclaimerin omaisesti varoitettava, että vaikka IT-alalla töissä olenkin, ei kulunvalvontajärjestelmien softakehitys ole ihan ominta puuhaa. Pläänit sisältävät siis todennäköisesti varmasti jonkintasoista teknistä derppiä tai huonoa suunnittelua. Saa korjata!

Pienenä kertauksesta edellisestä osasta, tapahtuu tunnistaminen järjestelmässä siis langattomin tunnistein. Arkielämässä tällaisia ovat mm. matkakortit ja tulevaisuudessa myös monet kännykät. Oikein valitulla tekniikalla tunnisteena voisi siis halutessaan käyttää vaikka omaa kännykkäänsä.

Kortin datapuolella olisi tallessa kortin oma, uniikki ID (numeroita, tekstiä, mitälie kanjeja) sekä mahdollisesti jokin ID:stä laskettu tarkistusosa. Muuta dataa kortilla ei tallennettaisi, paitsi korkeintaan nimi. Tapahtumaan saavuttaessa kävijä vilauttaisi ovella korttiaan lukijalle, johon yhteydessä oleva tietokone tarkistaisi ID:n oikeellisuuden ja varmistaisi että tällä on myös oikeus päästä tapahtumaan sisään.

Muu järjestelmä pitää noin niinkuin oletuksena sisällään yhden tai useampia päätelaitteita ja vähintään yhden palvelimen, jossa on tallessa sisäänpääsyyn oikeutetut ID:t. Koska sisäänpääsyn on oltava nopeaa, on tiedon oikeista ID:istäkin syytä olla lähellä. USB-lukijassa kiinni oleva tietokone on suhteellisen lähellä, mutta lähiverkon päässä oleva keskitetty palvelin alkaa taas olla aika kaukana, tapahtumapaikan ulkopuolella olevasta palvelimesta puhumattakaan. Tietotekniikassa tämä on verrannollinen siihen, että juustonsa joutuisi lähikaupan sijasta hakemaan Kuusta.

Just like in my Japanese animus

Nopeeta touhua.

Tarvitaan siis ID-tietokannan kopio jokaisen lukulaitteen lähelle (ehkäisee mukavasti myös sen ainokaisen palvelimen kaatumisesta seuraavia pulmia). Tämä asettaa projektille hiukan puuhasteltavaa datan ajantasaisuuden, synkronoinnin ja myös luotettavuuden suhteen. Nopealla pohdinnalla tämän voisi tehdä esim. niin että ylemmän tason palvelin voisi lähettää lukulaitteiden yhteydessä oleville koneille muutoksia ID-tietokantaan (jos jokin ID esim. lisätään tai poistetaan kesken tapahtuman), ja lukulaitteet puolestaan voisivat lähettää ylemmälle taholle ainoastaan tietoja luetuista ID:istä.

Tästä päästäänkin luontevasti ongelmapuoleen, ensimmäisenä korttien kopiointi. Kiinasta saa korttien kopiointiin sopivia laitteita satasella tai parilla ja varmasti suht oikeannäköisen kuvankin saisi jotenkin kikkailtua valekorttinsa päälle. Tämän estäminen vaatii jo hiukan enemmän poliisivaltioilua. Käytännössä joko siis niin että samalla ID:llä tiettynä aikana liian monesti sisään tuleminen saisi systeemin vinkkaamaan ovea vahtivalle JV:lle kortin tsekkausta. Toinen vaihtoehto on että myös ulos mennessä leimattaisiin korttia, aiheuttaen tietenkin sen, että osalta tämä voisi unohtua, josta seuraisi ongelmia seuraavan kerran sisään tullessa. Ihan ongelmatonta ratkaisua en tähän ainakaan suoraan keksi, keksisikö joku muu paremman? Onneksi kaikki tähänastiset conit ovat onneksi olleet huomattavasti kopiointivehkeitä halvempia, ja kopiointi on huomattavasti nykyisiä rannekkeita hankalampaa.

For your protection!

Tuleepas turvallinen olo!

Toinen juttu korttikirjausten valvonnassa on yksityisyys. Tapahtumassa on oltava mahdollista selvittää, kenen omistuksessa kopioitu kortti on, jotta henkilöön voidaan olla kortin kopioimisesta yhteydessä. Tapahtuman jälkeen kerätystä datasta voidaan katsella tarkemmin sisääntuloaikoja, jotta osataan jatkossa esim. varata oville riittävästi henkilöstöä oikeisiin aikoihin. Jälkeenpäin sillä ei sensijaan ole enää merkitystä, että kuka ovesta on milloinkin astellut, eikä tämän selvittäminen saa enää tapahtuman jälkeen olla mahdollistakaan. Tämä on onneksi toteutettavissa helpommin. Noin muutenkin koko systeemissä ihmisten henkilötietoihin tulee olla pääsy vain oikeasti niiden kanssa tekemisissä olevilla, hyvin pienellä määrällä henkilöitä. Tällainen onkin syytä huomioida jo suunnittelussa.

Väärinkäytöksistä ja isoveleilystä vielä selvittiin, mutta vielä on jäljellä kolmas haaste! Nimittäin käytettävyys. Tunnisteilla voidaan kerätä siistiä infoa mm. ohjelmien kävijämääristä, käyttää niitä cosplaykisan pääsylippuna ja järjestää helposti erilaisia kisoja. (Käy katsomassa eniten ohjelmia, voita jotain!) Kysymys kuitenkin kuuluu, että alkaako kortin vilauttelu kymmenennen kerran conilauantaina jo hiukkasen jurppia? Jos kortti on lompakossa tai muualla vähän hankalammin tavoitettavassa paikassa, kuinka monessa paikassa sitä uskaltaa kysyä? Hyvän käytettävyyden tavoittelu ei aiheuta hankaluuksia pääsylippukäytölle, mutta rajoittaa muuta käyttöä, ellei tähän keksitä jotain ovelaa. Mahdollistaako tekniikka esim. kortin lukemisen suoraan taskusta? Ja jos mahdollistaa, tuntuuko tämä kyttäykseltä?

For science!

”We do what we must, because we can.”

Tässäpä siis taasen hiukkasen mietteitä keskustelun pohjaksi! Eilinen postaus aiheesta yleisemmin sai aikaan jo vilkasta keskustelua niin blogikommenteissa kuin irkissäkin useilla kanavilla, ja tämä jatkuu toivottavasti myös tämän myötä, painottuen hiukan enemmän juuri tekniseen toteutukseen. Yleisempää keskustelua kannattaa käydä edelleen 1. osan kommenteissa.

Kuten viimeistään nyt selkeni, on tässä melkoisesti puuhaa. Tästä huolimatta, tai kenties juuri siksi, minua innostaisi selvittää tällaisen ratkaisun käyttöä ja rikkoa nykyisten käytäntöjen asettamia rajoja. Mukaan saa tulla. 🙂