রবিবার, ১১ ডিসেম্বর, ২০১৬, ২৭ অগ্রহায়ণ ১৪২৩

ই-পাসপোর্ট: কী, কীভাবে, কেন আর কেন নয়?

বিজ্ঞান ও প্রযুক্তি ডেস্ক | সোনালীনিউজ ডটকম
আপডেট: ১৬ জুন ২০১৬, বৃহস্পতিবার ০৪:০১ পিএম

ই-পাসপোর্ট: কী, কীভাবে, কেন আর কেন নয়?

আগের কাগুজে পাসপোর্টের দিন ইতোমধ্যেই শেষ হয়েছে। এখন হাতে হাতে চলে এসেছে মেশিন রিডএবল পাসপোর্ট। এবার ই-পাসপোর্ট চালু করার পরিকল্পনার কথা জানালেন দেশের প্রধানমন্ত্রী। কিন্তু এই ই-পাসপোর্ট কী? এতে কী সুবিধাই বা পাওয়া যাবে? এসব প্রশ্নের উত্তর নিয়েই এই প্রতিবেদন।

ই-পাসপোর্ট নামে পরিচিত বায়োমেট্রিক পাসপোর্ট বর্তমানে আমাদের দেশে প্রচলিত মেশিন রিডএবল পাসপোর্টের মতই, তবে এতে স্মার্ট কার্ড প্রযুক্তি ব্যবহার করা হয়, যাতে মাইক্রোপ্রসেসর চিপ এবং অ্যান্টেনা বসানো থাকে।

এ পাসপোর্টের গুরুত্বপূর্ণ তথ্য পাসপোর্টের ডেটা পেইজ এবং চিপে সংরক্ষিত থাকে। ইন্টারন্যাশনাল সিভিল এভিয়েশন অর্গানাইজেশন (আইসিএও) ডক ৯৩০৩-এ এই ডকুমেন্ট ও চিপ সংক্রান্ত তথ্য জমা রাখা হয়। তবে বায়োমেট্রিক পাসপোর্ট ব্যবস্থা চালু আছে এমন ৬০টি দেশের মধ্যে মাত্র ১৫টি দেশ এ সংস্থার পাবলিক কি ডিরেক্টরি (পিকেডি)-এর অংশ।

এ ধরনের আইডেন্টিফিকেশন ব্যবস্থায় বর্তমানে ফেসিয়াল, ফিঙ্গারপ্রিন্ট এবং আইরিস রিকগনিশন বায়োমেট্রিকস ব্যবহার করা হয়। এক্ষেত্রে আইসিএও পাসপোর্টে ব্যবহার্য বায়োমেট্রিক ফাইল ফরম্যাট এবং যোগাযোগ প্রটোকল নির্ধারণ করে দেয়। ডিজিটাল ছবি চিপে শুধু ডিজিটাল ছবিই সংরক্ষিত রাখা হয়, যা সাধারণত জেপিইজি বা জেপিইজি২০০০ ফরম্যাটের হয়ে থাকে। পাসপোর্ট চিপের বাইরে ইলেকট্রনিক বর্ডার কনট্রোল সিস্টেমের মাধ্যমে এই বায়োমেট্রিক ফিচারগুলোর মধ্যে তুলনা করা হয়।
কনটাক্টবিহীন চিপে ডেটা সুরক্ষিত রাখতে এতে কমপক্ষে ৩২ কিলোবাইট ‘ইইপিআরওএম, সংক্ষেপে ইইপ্রম’ স্টোরেজ মেমোরি থাকে এবং তা আইএসও/আআইইসি ১৪৪৪৩ আন্তর্জাতিক স্ট্যান্ডার্ডসহ আরও কিছু স্ট্যান্ডার্ড অনুযায়ী একটি ইন্টারফেইসে পরিচালিত হয়।

তবে, বিভিন্ন দেশ এবং প্রস্তুতকারী প্রতিষ্ঠানভেদে এই স্ট্যান্ডার্ড ভিন্ন হয়ে থাকে। ইইপ্রম-এর মানে হচ্ছে -ইলেকট্রিক্যালি ইরেজএবল প্রোগ্রামএবল রিড-অনলি মেমোরি। এটি একটি বিশেষ ধরনের মেমোরি যা কম্পিউটার এবং ইলেকট্রনিক্স পণ্যগুলোয় ব্যবহার করা হয়। এতে অপেক্ষাকৃত কম জায়গা থাকলেও, এর প্রতিটি বাইট আলাদাভাবে মুছে ফেলা বা পুনরায় প্রোগ্রাম করা যায়। এর ফলে পাসপোর্টের তথ্য আপডেট করতে কোনো সমস্যা হবে না।

বায়োমেট্রিক পাসপোর্টে সাইবার আক্রমণ ঠেকাতে নন-ট্রেইসেবল চিপ ব্যবহারসহ আরও কিছু নিরাপত্তা ব্যবস্থা চালু থাকে। বিভিন্ন চিপ আইডেন্টিফায়ার প্রতিটি আবেদনের বিপরীতে ভিন্ন ভিন্ন চিপ নাম্বার দিয়ে থাকে। পাসপোর্ট চিপে রক্ষিত তথ্যের সত্যতা যাচাই করতে পাবলিক কি ইনফ্রাস্ট্রাকচার (পিকেআই) ব্যবহৃত হয়, যার ফলে সব নিরাপত্তা ব্যবস্থা যথাযথভাবে চালু অবস্থায় এ ধরনের পাসপোর্ট নকল করা অত্যন্ত কঠিন ও ব্যয়বহুল।

ই-পাসপোর্টের ডেটা সুরক্ষায় সাধারণত নিচের ব্যবস্থাগুলো অবলম্বন করা হয়-

বেসিক অ্যাকসেস কন্ট্রোল (বিএসি):
এতে চিপ এবং রিডারের মধ্যে যোগাযোগ সুরক্ষিত রাখতে এনক্রিপটেড তথ্য আদানপ্রদান করা হয়। চিপের তথ্য পড়ার ক্ষেত্রে মেশিন রিডএবল জোন থেকে প্রাপ্ত একটি 'কি' প্রবেশ করাতে হয়। মেশিন রিডএবল জোনে ব্যবহারকারীর জন্ম তারিখ, পাসপোর্টের মেয়াদ উত্তীর্ণ হওয়ার তারিখ এবং ডকুমেন্ট নাম্বার অন্তর্ভুক্ত থাকে। বিএসি ব্যবহারের কারণে আক্রমণকারীরা যথাযথ 'কি' না জেনে তথ্যে আড়ি পাততে পারে না। তবে বিএসি এর কিছু দুর্বলতার কারণে বর্তমানে এর বিকল্প হিসেবে সাপ্লিমেন্টাল অ্যাক্সেস কন্ট্রোল (এসএসি) চালু রয়েছে।

প্যাসিভ অথেনটিকেশন (পিএ):
পাসপোর্ট চিপে রক্ষিত তথ্যে কোনো পরিবর্তন চিহ্নিত করতে ব্যবহৃত হয়। চিপে একটি এসওডি ফাইল থাকে, যাতে চিপে রক্ষিত সব তথ্যের হ্যাশ ভ্যালু এবং এদের একটি ডিজিটাল সিগনেচার উল্লিখিত থাকে। চিপের কোনো তথ্য পরিবর্তন করা হলেই হ্যাশ ভ্যালুর ভিন্নতা থেকে তা শনাক্ত করা হয়। বায়োমেট্রিক পাসপোর্টে পিএ ব্যবহার বাধ্যতামূলক। এখানে একটি ডিজিটাল স্বাক্ষর রাখা হয়, এটি রাষ্ট্রের সাইনিং কি সম্বলিত একটি ডকুমেন্ট সাইনিং কি ব্যবহার করে বানানো হয়।

অ্যাকটিভ অথেনটিকেশন (এএ):
এ পদ্ধতি ব্যবহার করে নকল পাসপোর্ট চিপ তৈরি ঠেকানো হয়। এতে একটি ব্যক্তিগত 'কি' থাকে, যা নকল করা সম্ভব না হলেও এর অস্তিত্ব সহজেই প্রমাণ করা যায়।

এক্সটেন্ডেড অ্যাকসেস কন্ট্রোল (ইএসি):
এ পদ্ধতি ব্যবহারে চিপ এবং রিডার উভয়েরই নির্ভরযোগ্যতা পরীক্ষা করা হয়। এই ব্যবস্থা সাধারণত ফিঙ্গারপ্রিন্ট এবং আইরিস স্ক্যান সুরক্ষিত রাখতে ব্যবহৃত হয় এবং এর এনক্রিপশন সিস্টেম বিএসি-এর তুলনায় শক্তিশালী। ইউরোপিয়ান ইউনিয়নে সবরকম ডকুমেন্টের জন্যই ইএসি ব্যবহার বর্তমানে বাধ্যতামূলক। এ ছাড়াও মার্কিন যুক্তরাষ্ট্রসহ আরও কিছু দেশে চিপে অনধিকার প্রবেশ ঠেকাতে পাসপোর্ট কাভারের নিচে খুবই পাতলা ধাতব পাত ব্যবহার করা হয়।

যাচাই পদ্ধতি:
অটোমেটিক বর্ডার কন্ট্রোল সিস্টেমে (ইগেইট) ইংরেজি ছাড়া অন্য ভাষার বর্ণ নিয়ে গঠিত নামগুলোর ক্ষেত্রে পাসপোর্টের নন-রিডএবল জোনে লোকাল স্ক্রিপ্ট ব্যবহার করে উচ্চারণের জটিলতা দূর করা হয়। তবে, মেশিন-রিডএবল জোনের ক্ষেত্রে আইসিএও-এর স্ট্যান্ডার্ড অনুসরণ করা হয়। এক্ষেত্রে ভিন্ন উচ্চারণভঙ্গির বর্ণগুলোকে সরল রূপ দেওয়া হয়। তবে কিছু কিছু ক্ষেত্রে কি ম্যাপিং অনুসরণ করা হয়।

বিতর্ক:
এত ডেটা প্রতিরক্ষা ব্যবস্থা থাকার পরও, এ নিয়ে রয়ে গেছে কিছু প্রাইভেসি বিতর্ক। অনেক দেশেই এ নিয়ে নানা প্রশ্ন তোলা হয়েছে। এর মধ্যে উল্লেখযোগ্য একটি অভিযোগ হচ্ছে, পাসপোর্টের ডেটা তারবিহীন আরএফআইডি প্রযুক্তি ব্যবহার করে ট্রান্সফার করা যেতে পারে, আর এ কারণে ঘটতে পারে বড় ধরনের ডেটা হাতিয়ে নেওয়ার ঘটনা। যদি পাসপোর্টের চিপে থাকা ব্যক্তিগত তথ্য আর পাসপোর্ট নাম্বার সঠিকভাবে এনক্রিপ্ট করে না রাখা হয়, তাহলে এই তথ্য যে কোনো সময় অপয়াধীদের হাতে চলে যাওয়ার আশঙ্কা রয়েছে।  ২০০৬ সালের ১৫ ডিসেম্বর ব্রিটিশ ই-পাসপোর্টের উপর একটি প্রতিবেদন প্রকাশ হয়।

সেখানে বলা হয়, "এই পাসপোর্ট ব্যবস্থা আনা হচ্ছে এমন সব দেশেই কিছু সংখ্যক নিরাপত্তা বিশেষজ্ঞ রয়েছেন যারা তাদের সব জোর দিয়ে বলতে চেষ্টা করছেন- 'এটা নিরাপদ নয়। এই প্রযুক্তি ব্যবহার কোনো ভালো ধারণা নয়'।

ওই প্রতিবেদনে আরও জানা যায়, ইউরোপিয়ান ইউনিয়নের আইটি নিরাপত্তা বিশেষজ্ঞদের দল ফিউচার অফ আইডেনটিটি ইন দ্য ইনফরমেশন টেকনোলজি (এফআইডিআইএস) -এর নেটওয়ার্ক গবেষণা দল ও ই-পাসপোর্ট প্রকল্পের বিরুদ্ধে দাঁড়িয়েছে। ইউরোপীয় দেশগুলোর সরকার তাদের নাগরিকদের উপর এটি চাপিয়ে দিচ্ছে, আর এর ফলে নিরাপত্তা কমছে আর পরিচয়গত তথ্য চুরির ঝুঁকি বাড়ছে বলে দাবি তাদের।

বর্তমানে সারাবিশ্বে প্রায় ১শ'-এর মতো ই-পাসপোর্ট ব্যবহৃত হচ্ছে।

সোনালীনিউজ/ঢাকা/আকন

 

add-sm
Sonali Tissue
রবিবার, ১১ ডিসেম্বর, ২০১৬, ২৭ অগ্রহায়ণ ১৪২৩