Genetyczna kontrola dostępu. Chronionych stron nie przeczytają ludzie niewłaściwej rasy czy płci

O autorze

Piotr Maciejko

@Savpether

Wiele osób wciąż pozostaje sceptyczna wobec rozwiązań zapewniających weryfikację użytkownika za pomocą siatkówki oka, głosu, a nawet odcisku palca. W zakamarkach serwisu GitHub powstaje jednak coś znacznie bardziej śmiałego. Projekt o nazwie Genetic Access Control wykorzystuje profile genetyczne osób, które dobrowolnie przekazały swój materiał genetyczny firmie 23andMe, w celu nadawania uprawnień do przeglądania witryny internetowej.

23andMe to biotechnologiczna firma ulokowana w Kalifornii, która oferuje usługę badania kodu genetycznego pod kątem płci, przodków, pochodzenia oraz chorób genetycznych. Ostateczne wyniki są dostępne za pośrednictwem strony internetowej oraz specjalnie przygotowanego API. Ile osób jest wstanie oddać dobrowolnie swój kod genetyczny? Okazuje się, że całkiem sporo. W marcu zeszłego roku z usługi skorzystało 650 tysięcy osób, cztery miesiące później było to już 700 tysięcy osób. Na 18 czerwca 2015 roku baza klientów zawierała 1 milion rekordów. W kontekście systemu weryfikacji na bazie materiału genetycznego przytoczone wartości wciąż pozostawiają wiele do życzenia, jednak podobne badania cieszą się coraz większą popularnością.

Projekt Genetic Access Control został napisany w Pythonie. Wszystkie zainteresowane osoby zachęcamy do przetestowania rozwiązania. W celu przeprowadzenia instalacji należy skorzystać z menedżera pakietów pip. Całość działa w oparciu o publiczne API udostępniane przez firmę 23andMe i system uwierzytelniania OAuth2. Weryfikacja odbywa się na podstawie zawartych w bazie danych informacji, a więc w przeważającej liczbie przypadków nie może zostać użyta wobec użytkowników, którzy nie przekazali swojego materiału genetycznego. Istnieje jednak możliwość utworzenia strony internetowej do której dostęp będą posiadały wyłącznie zapisane w projekcie osoby lub na odwrót. W miarę wzrostu liczby dostępnych w bazie danych rekordów można będzie tworzyć w Sieci miejsca do których wstęp będą miały, np. tylko kobiety lub mieszkańcy Europy Wschodniej. Wachlarz możliwości jest przeogromny i może opierać się na płci, przodkach, pochodzeniu, chorobach genetycznych, kolorze skóry lub oczu, narodowości, itd.

Genetic Access Control może znaleźć wiele zarówno złych, jak i dobrych zastosowań, dlatego należy wstrzymać się z wydaniem ostatecznej opinii do czasu podsumowania zalet oraz wad rozwiązania. W tym celu gorąco zachęcamy do dyskusji w komentarzach. Zainteresowane osoby mogą zapoznać się z kodem i wizją autora bezpośrednio na stronie projektu.