Ломастер.Инфо

Паспорта будущего

Итак, как должен выглядеть паспорт? 

Я полагаю, что так, как показано на картинке. То есть это должен быть штрих-код или иной машиночитаемый носитель с очень длинным и уникальным числом. Все остальное, включая фотографию и даже имя с фамилией – излишне, хотя может быть оставлено для удобства или для временной совместимости.

Это число является глобальным идентификатором человека, используемым как для получения доступа к государственным базам внутри страны, так и за ее пределами. Понятно, что такая операция осуществляется онлайново, со всеми возможными мерами защиты и шифрования. Куда идет такой запрос?

Для поддержки наших чисто цифровых паспортов, вероятно, придется создать некую систему глобальной маршрутизации запросов о паспортной информации, напоминающий нынешний DNS, расшифровывающий названия доменов в IP-адреса. Кроме того, каждая терминал, имеющий право на отсылку запроса по получению информации на человека – должен быть зарегистрирован в этой сети. В отличие от анонимизированного Интернета такая сеть подразумевает электронную подпись и точную авторизацию всех участников и транзакций. Для незнакомых с технологиями построения компьютерных сетей – ничего страшного, все вышесказанное означает вполне подьемную задачу.

Окончательным адресатом запроса, является, разумеется Государственное Бюро Паспортов, а точнее его сервер (назовем его сервер ГБП). Основным смыслом запроса является то, что кроме числа-запроса, сторона, проводящая идентификацию личности отправляет ГБП еще и свою идентификационную карточку. И в зависимости от того КТО затребовал информацию – будет выдано разное количество информации.

Например:

Американец Джон Смит пересекает границу Мексики. Офицер сканирует паспорт и получает на экране «Джон С. Гражданство США.» и фотографию. Все, иная информация не нужна. Джон Смит въезжает в страну.

Теперь допустим у мексиканской полиции возникло подозрение что Джон Смит – наркоторговец. Агентство по борьбе с наркотиками Мексики имеет более высокий статус в паспортной системе США и они могут запросить для нужд дознания более подробный уровень информации – о месте жительства, особых приметах.

Если Джон Смит решил взять в мексиканском банке кредит – то запрос на информацию, подписанный идентификаторам банка позволит банковскому служащему получить информацию о кредитной истории, но не о тех особых приметах, которые сообщали полиции.

И так далее, я надеюсь, вы уловили смысл – разграничение информации по уровням доверия, определенного для данной инстанции. Таким образом паспорт становится документом защищающим приватность его носителя, вместо того чтоб как сейчас – открывать эту информацию всем и каждому без разбора.

P.S. Когда этот текст был написан, я опубликовал его для обкатки в своем Живом Журнале - http://e-mir.livejournal.com/1423684.html и получил достаточно много уточняющих и критикующих комментариев.  

1. Действительно, идея о глобальности числа-паспорта возможно и не так уж хороша. Причин несколько — от потенциального госконтроля за всеми телодвижениями гражданина до протестов христианских общин, очень не любящих тотального индексирование людей.  В ответ могу сказать вот что — да, вероятно я плохо проработал техническую часть и необходимо глубже погрузится в вопросы уровней доверия и того, кто же будет ответственен генерацию чисел-паспортов. Возможно стоит пойти еще дальше и вывести аутентификацию из под крыла государства, создав какие-то независимые доверительные центры. Возможно стоит сделать число-паспорт составным, формирующимся в результате взаимодействия государственных, финансовых и частных институтов. Но все это пока крайне смутно, и я думаю что нужно будет сделать второй подход к теме.
2. Очень много слов было сказано о том, что мир еще совершенно не готов к полной онлайновости, и что проще повысить уровень защиты текущих паспортов за счет разнообразных технических средств. 
3. Я сознательно не затрагивал слишком уж тонких политических вопросов, хотя они возникают во множестве. Например, что если между странами нет дипломатических отношений, или они находятся в состоянии войны. В этом случае онлайновая система будет настроена на выдачу минимума информации.  Будет ли это подспорьем или наоборот — сложностью для путешественника?

Паспорт мира

Для начала – сама идея паспорта достаточно стара, его прародители – рекомендательные письма, разнообразные подорожные грамоты, золотоардынские ярлыки – известны с глубокой древности.

Однако в двадцатом веке документы, удостоверяющие личность – приобрели новое качество. В паспортах вместо словесного описания появились фотографии. Сами же паспорта превратились в продукт высоких технологий с уровнем защиты под стать денежным купюрам.

Для чего нужны сегодня паспорта?

• Это способ удостоверения личности при международных путешествиях.
• Некоторые государства используют внутренние паспорта для удостоверения личности гражданина или иностранца.
• В странах бывшего СССР паспорт и прописка трактуются как универсальный способ удостоверения личности, как в государственных, так и в бизнес и частных контактах.

Если посмотреть глубже – то паспорт (или иной способ удостоверения) сегодня – это ключевой элемент взаимодействия частного лица с государством. Он связывает огромные базы данных, накопленные государством о гражданине, с реальным лицом. Кстати, наверное, вообще правильно использовать не слово паспорт, а более широкий термин – удостоверение личности. Скажем, несмотря на то, что американские водительские права не являются паспортом, они зачастую служат для удостоверения личности и доступа к государственным и частным ресурсам.

Итак, недостатки сегодняшних паспортов и удостоверений, как традиционных, так и с зашитыми в них радиометками, как положено по международному стандарту сегодня.

• Отсутствие контроля гражданина над возможными копиями. Это, кстати, проблема не только удостоверений, но и, скажем, кредитных карточек и чеков.
• Невозможность изымания информации или предоставления о себе частичных данных.
• При утере процесс восстановления – может быть долгим и создать человеку сложности. Особенно если он в другой стране, на отдыхе.

Я уже упоминал, что руль был крайне удачным изобретением, недаром он остается стандартом уже больше века. Посмотрим, какие есть у руля бесспорные плюсы:

1. Интуитивная обратная связь. То есть руль сопротивляется попыткам его повернуть и тем самым демонстрирует инерцию автомобиля.
2. Защита от случайных сигналов. Здесь невозможен случайный клик или рывок рукой.
3. Возможность длительного управления. Руки лежат на руле, что позволяет вести машину без излишнего накопления усталости
4. Простота обучения и понимания принципа управления.

Для того, чтоб заменить руль, нужно сохранить эти плюсы, по крайней мере первые три – они важны для управляемости и безопасности движения.

Следовательно, необходимо сразу исключить все виды управления без силовой обратной связи – ни мышкой, ни трэкпадом машиной управлять не стоит. Равно не подойдут всяческие сенсорные и голографические панели. Кстати, очень важный момент – должен быть простой и очевидный способ – бросать управление. Сейчас это производится просто снятием рук с руля. Поэтому я отбросил идеи всяких управляющих перчаток и слежения за направлением взгляда – слишком вероятна ошибка, когда человек забудет что на нем надето.

Управление авиаманипулятором

Вариантов я вижу не так уж много.

• Что-то типа авиационного руля-джойстика. Приятно, что можно в такой манипулятор можно встроить все основные органы управления. Вправо-влево – повороты, а вперед-назад – газ и тормоз. Придется, правда, сделать ручку гораздо более «тяжелой» чем она есть в самолете и установить на нее поддержку для руки, чтоб не уставала.
• Управление ладонью. Рука кладется в специальное углубление, которое и является органом управления – вправо и влево – повороты, сжатие пальцев – газ, нажатие нижней частью ладони – тормоз.

Оба варианта хороши тем что интегрируют все органы управления в одном манипуляторе. То есть не запутаешься что жать и в какой последовательности.

Все, на этом идеи закончились, трудно спаринговать с профессионалами на незнакомом поле.  Если у вас есть еще идеи — выслушаю с удовольствием.

Автомобильная промышленность существует всего сто с небольшим хвостиком лет. И пожалуй никакая другая технология (ну, может микроэлектроника еще) не подверглась столь серьезной оптимизации за такое время. Поколения инженеров выжимали все возможное, улучшая где мощность, где безопасность, где цену автомобиля. Словом, современный автомобиль — настоящее чудо на четырех колесах. И то что мы привыкли это чудо считать обыденностью — это как раз и есть та повседневная слепота, против которой направлен это проект. 

рулевое управление

Так есть ли шанс оказаться «умнее», чем сотни тысяч механиков, инженеров, конструкторов и просто энтузиастов, улучшавших своих питомцев за этот век? Честно говоря, шансов мало. НО! Во первых — смелость города берет, во вторых — нам придется «ломать» все же стандартное, мейнстримное управление авто, а не все те забавности, что придумали затейники для концепт-каров и самодельных автомобилей.

Итак, рулевое управление, педали, коробка передач.

Откуда все это взялось?

Прародители автомобилей, все эти самобеглые коляски 19-го века управлялись либо по принципу велосипеда — поворотным рулем с прямой передачей на переднее колесо (обычно одно) либо поворотным рычагом, напоминающим руль у лодки. Вертикальный руль оказался очень удачной идеей — во первых от трехколесной схемы в конце 19-го века перешли к четырехколесным, в связи с лучшей устойчивостью и управляемостью, таким образом велосипедная схема управления оказалась неудобной. Во вторых — вертикальный руль позволял легче следить за дорогой, что было немаловажно, учитывая все возрастающие скорости автомобилей. И самое главное — автомобили становились все тяжелее, и развернуть колеса с помощью велосипедного руля или рычага — становилось просто очень тяжело физически. Нужно понимать, что никаких гидроусилителей тогда в автомобили не ставилось.

Так образом появление руля в самом конце 19-го века полностью определило судьбу автомобиля в веке 20-ом. Например, педали — явились следствием того, что руки водителя теперь становились полностью заняты рулем и он не успевал нажимать на рычаг тормоза в случае спешного торможения. Коробка передач тоже в первую очередь гарантировала быстрое переключение, позволяющее сразу вернуть руку на руль.

Прошло сто лет. И мы по прежнему держим руки на руле. Потому что это хорошее, тщательно «вылизанное» инженерами, удобное и привычное УСТАРЕВШЕЕ решение.

1. В те годы единственным способом передать сигнал управления колесам была прямая механическая передача. Не было ни электроники, ни гидравлики. Налегать на руль приходилось не от хорошей жизни — управляемость машины зависила от физической силы шофера. Сейчас в этом просто нет необходимости.
2. Средняя скорость автомобилей на шоссе с тридцатых годов повысилась в два раза, с начала века — в три раза. Резко выросло и количество автомобилей, а следовательно и сложность маневрирования. Это, кстати, косвенно видно и по количеству автоаварий (найти график).
3. Автоматические коробки передач, АБС и различные схемы с плавным изменением мощности — применяются все чаще и рано или поздно окончательно «убьет» ручную коробку передач, оставив ее уделом всяких экзотических хот-родов.

Продолжение следует.

Касательно процедуры голосования — я считаю, что ее нужно делать максимально компьютеризированной, онлайновой и прозрачной.

Экран выбора

• Срок голосования необходимо серьезно удлинить. Сейчас в большинстве стран выборы стараются по возможности уместить в один день. Делается это в связи с тем что инфраструктура выборов дорога, вероятность проблем и утечки информации растет со временем. Однако это имеет и оборотную сторону — огромный обьем людей, которые необходимо обработать в один день, вероятность ошибок, которые затем нет времени исправлять. Если же строк голосования раздвигается до месяца — то количество людей, приходящих к урнам в один день будет намного меньше.

• Каждая кабина для голосования должна содержать — кнопки голосования и компьютерный экран на котором отображается текущее распределение голосов НА ДАННОМ УЧАСТКЕ. То есть да, после выхода из кабины гражданин будет знать сколько баллов имеет каждый из кандидатов на этом участке. Знание это, в принципе, ничего особого из себя не представляет — аналогичные данные можно получить и опросом соседей. Зачем нужен экран с результатами? Дело в том что голосование происходит онлайново — нажимая кнопку, гражданин сразу же видит добавление голоса к количеству того кандидату, которого выбрал. Избиратель, делая свой выбор, должен заметить время на часах — для чего, напишу дальше.

• Как осуществляется защита от накруток? Ну во первых — полной записью всего процесса голосования с хронометражом. То есть каждый голос поступающий в систему — помечается на центральном сервере точным временем нажатия кнопки. В результате попытки «массовых вбросов» достаточно тупо отсекаются. Ну не может человек вбежать в кабину и сделать выбор за десятую доли секунды. Даже ежесекундное голосование уже вылядит подозрительно. Более того — после окончания голосования весь протокол его становится общественно доступным — через ту же систему кабинок для голосования. Там можно просмотреть его с какой угодно степенью детализации, и проверить, например, добавился ли твой голос (вот тут нам и пригодится точное время голосования).

• Самое сложное в такой системе — разведение двух электронных систем — голосования и учета проголосовавших. Если вычеркивать граждан из глобального списка в момент голосования (чтоб второй раз не могли свой голос применять) — то базы данных того и другого легко превращают тайное голосование в явное. Поэтому система должна быть такова — гражданин звонит или приходит в тот избирательный участок, в котором собирается голосовать и прикрепляется к нему. В этот момент его вычеркивают из общих списков и оставляют только в локальных. Которые должны синхронизироватся с большими списками, скажем, раз в неделю. Это обеспечит защиту гражданина от «опознавания».

Примерно так. Если есть вопросы — милости прошу.

Основной сложностью построения избирательной системы является противоречивость требований к ней. Самые очевидные сложности:

1. Избиратель должен был удостоверен как имеющий право на получение бюллетеня (то есть нужно проверить его документы и посмотреть есть ли он в списке, и не голосовал ли он уже), но при этом нужно сделать так, чтоб эта проверка не могла обеспечить информацию о выборе, который сделал избиратель. Сейчас это обеспечивают делая бюллетени одинаковыми, удостоверяя подписью и печатями и запрещая их выносить из зала голосования. Таким образом их количество определено, а избиратель анонимизируется.
2. У избирателя обычно есть право не голосовать, но при этом должна быть обеспечена невозможность «добрасывания» голосов таких вот неголосовавших.
3. Избирателю нужно обеспечить право тайно голосовать, причем нужно воспрепятствовать возможности избирателя зафиксировать документально свой выбор. Это важно — потому что избирателя часто пытаются подкупить и требуют демонстрации «правильного» голосования.

Вторая сложность — ненадежность всех основных компонентов избирательной системы. Избиратель, член комиссии и высшая власть — могут быть нечестны и коррумпированы. Необходимо чтоб система была максимально защищена от накруток и обмана на всех трех уровнях.

Тут, разумеется, приходится выбирать приоритеты и меньшее зло.

Итак, приступим.

Необходимо сразу разделить планируемые улучшения в избирательную систему на две категории — изменение принципов голосования и изменение самой процедуры. Начнем с принципов.

Я предложу несколько принципов, которые могут быть применены как вместе, так и по раздельности.

• Избирательный залог. За две недели до выборов каждый гражданин получает от государства некоторую сумму денег — скажем, эквивалент 30-40 долларов. Эту сумму он обязан вернуть на избирательном участке перед голосованием. Если он не может или не хочет возвращать эту сумму — в голосовании он участия не принимает. Таким образом отсекаются граждане с низкой социальной ответственностью, алкоголики и наркоманы. Причем происходит это на добровольной основе — не захотел тратить деньги на выборы, потратил на себя — замечательно, твое право.
• Избирательные баллы — это не совсем напрямую связано с избирательной системой, но я думаю что и эту идею стоит озвучить. Все правоспособные граждане в обладают хотя бы одним избирательным голосом. При этом существуют определенные условия, позволяющие получить дополнительные избирательные баллы или потерять предварительно заработанные. Скажем, государство «награждает» граждан за аккуратную уплату налогов, благотворительность, воспитание детей и «наказывает» за наличие проблем с законом.
• Возможность проголосовать за несколько партий или отдать больше одного голоса «своему» кандидату. Связано с пунктом 2.
• Установка «бэкапного» способа голосования в случаи наличия избирательного барьера. Это для защиты от «сгорания голоса» в случае голосования за непроходную партию. То есть возможность указать приоритеты в бюллетене.

Эти принципы усложняют систему голосования, но одновременно резко улучшают качества голосования, уточняя желания населения и уменьшая процент несознательных выборщиков.

Окончание в следующей части

Избирательная урна

Современная избирательная система, используемая для выборов в органы власти (оставим за рамками разговора — насколько эти выборы демократичные и честные) — появилась в 19-ом и в начале двадцатого века. Понятное дело, что никаких современных компьютеров не существовало (хотя специальные счетные устройства — табуляторы, отдаленными потомками которых являются современные компьютеры, будущая фирма IBM разработала как раз для проведения выборов и переписей населения в США). В те годы зачастую и средства связи ограничивались возможностью послать результаты местных выборов обычной почтой или нарочным, так что процедура голосования растягивалась на недели.

Кстати, существующая нынче в США система выборов, где сначала выбирают уполномоченных, которые уже голосуют — своими корнями уходит именно в те времена, и становится понятно, что такие странные, на сегодняшний взгляд, процедуры — в те годы были вполне практичны. Выборщики были и передатчиками информации, и контролирующим органом, следящим за тем, чтоб присланные голоса были учтены. Плюс, посылка нескольких человек вместо одного подразумевала большую защищенность, как в плане подделки результатов, так и в чисто физическом плане — тогда просторы Дикого Запада были действительно дики, и путешественник-одиночка имел очень большие шансы вообще никуда не доехать.

Итак слабые точки современных выборов

• Невозможность проверить, правильно ли учтен твой голос. Отсюда проистекает масса проблем — от мошенничества с голосами до низкой избирательной активности.
• Невозможность голосовать за партии/персоны более одной.
• Один человек — один голос.
• Непрозрачные системы поствыборной обработки голосов — я имею в виду все эти проходные барьеры и то, что происходит с испорченными и неголосовавшими бюллетенями.

Попробуем взломать существующие системы выбора и немнога в них покопаться. Но это в продолжении.

Попытки изменить летоисчисление и календарь случались в истории не так уж редко. Успешными, впрочем, были немногие. Чаще всего они не оставляли в истории никакого следа, но бывало и по-другому.

Наиболее известной попыткой покончить с устаревшим календарем, пожалуй, был французский «революционный» календарь. Думаю из школьной программы истории в вашей голове всплыли слова «термидор» и «брюмер».  Действительно,  получив приказ создать новый, рациональный календарь, французские ученые слегка переборщили с революционный духом (еще бы, гильотина-то работала как часы, простите за невольный каламбур) и в числе вполне здравых изменений переименовали месяцы. 

Так вот, республиканский календарь, просуществовавший двенадцать лет, был разработан французской академией и включал в себя 12 месяцев, состоящих из тридцати дней, которые делились на три декады. Последние пять или шесть дней года не принадлежали к месяцам и назывались санкюлотидами. Календарь был несколько точнее григорианского, потому что високосные дни в нем не были привязаны к каждому четвертому году, а использовали более изощренную формулу. В сутках было десять часов, разделенных на сто минут, в каждую из которых входило сто секунд. 

Для чего я это все описываю? Главным образом чтоб показать ошибки предыдущих ломателей и не изобретать велосипеда.

Ошибкой было переход от одних мнемонических величин к другим на основании того, что законодатели решили порвать с предыдущим календарем и времяисчислением. Несмотря на то, что в сегодняшней мнемонике масса странных и древних умолчаний, бездумно отбрасывать ее и менять на другую — особого резона нет, если нет очевидной от этого пользы. То есть проще оставить месяцам их привычные названия, а дням недели — их количество. Во всяком случае, в предлагаемом здесь варианте я постарался обойтись без ненужного экстремизма...

Мое предложение по календарю:

Деление года на 12 месяцев с длиной 31 (январь) -30 (февраль) -31 (март) -30 (апрель) -31 (май) — и т.д. Эта проще, чем существующая мнемоническая система. Единственная сложность — декабрь будет иметь то 30, то 31 день.

Еще момент — в новом календаре я бы предложил полностью отказаться от идеи високосного года и кратности длины года суткам. Новый год наступает не в 12 часов ночи, а в тот момент когда прошло ровно 365 дней 5 часов 48 минут и 46 секунд с предыдущего НГ. Таким образом мы получаем «плавающий новый год».

И так далее...

Меня в Живом Журнале ругали за то что такая система выглядит не проще и не логичнее существующего календаря. Рискну возразить — в первую очередь это вопрос привычности, готовности принять новое. Ну, и в любом случае — с удовольствием выслушаю любые предложения по улучшению календаря.

Масса разнообразных привычных нам систем и решений, кажущихся разумными и логичными — построена на базе давно отмерших традиций, ритуалов и устаревших представлений. Отличным примером всего этого является почти глобальный григорианский календарь.  Вот уж где закопано дичайшее количество древних ошибок и отмерших умолчаний.

Люди привычно не задумываются,  над причинами того, что и как стало базисом  современном счислении времени.  Тут важно понять, что календарные величини различаются по типу — часть из них имеет естественную,  астрономическую величину, а другие целиком мнемонические — созданные для простоты счета времени.

Астрономические величины:

• Сутки - как период вращения Земли вокруг оси,
• Год - как период вращения Земли вокруг Солнца.
• Лунный месяц — период обращения Луны.

Все остальные основные календарные величины: месяц, неделя, час, минута и секунда - мнемонические, то есть выбраны произвольно, для удобства.

Так ли они удобны и оправданы? Поговорим немного о мнемонических величинах.

Все они созданы в глубокой древности на основании тогдашних представлений об удобстве. Скажем, наличие в часе шестидесяти минут, а в минуте-секунд принято считать последствием того, что древние вавилоняне (!) пользовали шестидесятиричную счетную систему, которую затем унаследовали греки и римляне, введя деление часа на 60 минут (кстати, по поводу того, что в угловом градусе 1/360 от окружности — тоже к ним претензии, в те годы считали что в году где-то 360 дней, и один градус должен был быть равен одним суткам хода Солнца по небосводу). А вот деление суток на 24 часа приписывают древним египтянам. Словом, это все, мягко скажем — очень давняя история.

Теперь о месяцах. В эпоху лунных календарей в них был астрономический смысл, тем более что более точного способа учитывать время еще не знали, и с переходом на более точный, солнечный цикл — смысла не осталось, зато появилось масса путаницы.

Ну хорошо, пусть мы для удобства решили делить год на 12 месяцев. Делим 365 на 12 частей — получаем пять месяцев с длиной 31 день и семь длиной в 30 дней. Но, как вы знаете — все не так. В григорианском календаре 7 месяцев с 31 днем, 4 с 30 днями и 1 с двадцатью восьмью. Масса логики, редкая очевидность. Про високосные года, будь они неладны, я вообще молчу.

Теперь о сопряжении мнемоники и астрономических величин.  Понятное дело, что год вовсе не делится на цело на сутки и месяцы — природа не ставила задачу облегчить человеку учет времени.  Поэтому системы счисления времени всегда были в той или иной мере неточны, и по мере роста требований к точности учета времени — снабжались всяческими подпорками и отвесами, с целью сохранения совместимости и увеличения точности. Тут и високосные года, и количество месяцев, которое для лунных календарей непостоянно.

Ко всему вышесказанному еще добавляется необходимость «обратной совместимости» с устаревшими календарями. Например, многие  христианские и иудейские религиозные праздники отмечаются по лунному календарю, а усилиями любителей выпить сохранилась память про Старый Новый Год (то биш юлианский).

В следующей части — конструктивное,  про «логичный календарь»...