RN 009483

【ロボットの目】+αでセキュリティ強化 写真で顔認証解除は不可能に

2019.12.20  | 
WRITER:
haruka
 

顔認証システムは現在、ネットバンクなど高いセキュリティを求められるものにアクセスする際にも使われています。もし悪意のある誰かが、写真を使って自分になりすましていたら――。自分の知らないところで個人情報が盗まれているかもしれないと不安になりますね。

 

しかし、ご安心ください!なりすましなどの悪用を防止するため、セキュリティを強化した顔認証システムが開発され、実用化されています。

過去には写真で解除できたことも

PCやスマートフォンに顔認証を使ったユーザー認証が搭載され始めた頃、写真で解除できるんじゃない?という好奇心から解除に挑んだ人達がいました。事実、簡単に写真で解除できてしまったのです。

この背景には、当時使われていた2D顔認証が関係しています。2D顔認証は顔のパーツの位置など特徴を数値として検出し、登録されている人物と一致するか照合するのですが、どうやら写真(=2D)と本人の特徴点をうまく区別できなかったようです。

 

こうした事態を防ぐため、顔を立体(3D)で認識・識別するなど顔認証システムそのものの精度を上げたり、顔認証+αすることで本人確認を強化する動きがみられます。

 

(関連記事:【ロボットの目】顔認証システムの仕組みと安全性

不正アクセスを防ぐために

立体的に認識・識別する3D顔認証は、身近なものを挙げるとiPhoneの「Face ID」があります。通常のカメラに加え、赤外線カメラなどを組み合わせて顔の立体図を作ることで、高精度の本人確認を実現しています。

 

また、+αする=複数の認証方法を組み合わせて本人確認をすることを「多要素認証」と言います。企業のPCに導入されていることが多いです。

 

「多要素認証」は、

  1. 知識認証(本人だけが知っていること/パスワード、PINコードなど)
  2. 所有物認証(本人だけが持っているもの/ICカード、キャッシュカード、トークンなど)
  3. 生体認証(本人の身体的特徴/顔、指紋、静脈など)

これらを組み合わせて本人確認を行います。3つのうち2つを組み合わせることが多く、それを「二要素認証」と呼びます。

 

二要素認証は二段階認証と混同されがちですが、

二要素認証」は異なる認証方法(パスワード+顔)を組み合わせること、

二段階認証」は異なる認証方法でも、同じ認証方法(例:パスワード+パスワード)でも、2回認証を行うものを指します。

 

(出典:「二要素認証」と「二段階認証」の違い

 

ここからは、「多要素認証」を行う顔認証システムをご紹介します!

「SmartOn」

ソリトンシステムズの多要素認証ソリューション「SmartOn」は、顔などの生体認証と、社員証やUSBキーなど所有物を組み合わせて本人認証を行います。

 

経年変化にも対応するほか、離席すると自動でロックがかかる機能が付いており、覗き見や不正アクセスを防ぐことができます。さらに強化機能を利用すると「右を向いて」などの指示が出てきます。これなら、写真のように動かないものは認証できませんね。

(出典:ソリトンシステムズ|SmartOnシリーズソリトンシステムズ YouTube公式サイト

「FaceMe®」

台湾に本社を置くサイバーリンクのAI顔認識ソフトウェア開発キット「FaceMe®」は、なりすまし防止機能として、2Dカメラによる動きや声の検知、3Dカメラによる奥行きの検知を行っています。これにより、第三者が写真などを使ってなりすまそうとしても、フェイクを検知することができ生体のみを判別できます。

 

また、顔が真正面を向いていない斜めの状態でも高精度で認証できるといい、暗い場合には明るく、ノイズがある場合には補正するなど、映像の画質を上げ認識しやすい前処理も行います!加えて「カメラに近付く」など指示を出すインターフェイスが含まれるので、写真では解除できません。

2019年7月に発表されたアメリカ国立標準技術研究所(NIST)のレポートによると、「FaceMe®」はNISTが実施した「WILD 1E-4」カテゴリーの最新の顔認証技術ベンチマークテスト(FRVT)で、97.02%の本人認識率を達成し、世界12位にランクインしています。

 

(出典:サイバーリンク AI顔認識技術「FaceMe®」新アルゴリズム、なりすまし防止などの新機能搭載を発表サイバーリンク AI顔認識技術「FaceMe®」なりすまし防止、画像の品質チェックなどの新機能搭載を発表サイバーリンク、AI 顔認識技術 FaceMe® が最新の NIST Wild 1E-4 テストにおいてさらにランクを向上サイバーリンク YouTube公式サイト

NeoFace Monitor

NECの顔認証PCセキュリティソフトウェア「NeoFace Monitor」は、同社の顔認証AIエンジンを採用したもので、顔認証によるログインに加え、パスワードやICカードと組み合わせた二要素認証もできます。ユーザーの顔を一定間隔で認証するほか、席を離れると画面がロックされます。

 

また、ユーザー以外が座ってもロックがかかり認証はできず、第三者の顔画像や日時などの情報が記録されます。誰が自分のPCに不正アクセスしようとしたのか記録が残るのは便利ですし、不正の抑制にも繋がりますね。

同社が展開する生体認証「Bio-IDiom(バイオイディオム)」の中でも、顔認証は30年以上研究を続けており、世界トップクラスの精度を持っています。同社の顔認証は、NISTが実施したベンチマークテスト「FRVT2018」にて1,200万人分の静止画の認証エラー率0.5%を記録し、第1位にランクインしています。

 

(出典:NEC|NeoFace MonitorNEC YouTube公式サイトNEC、米国国立機関による顔認証の精度評価で第1位を獲得

 

このほか、デンソーウェーブと協業し2018年6月に「顔認証なりすまし防止ソリューション(SQRC版)」の提供を開始しています。これは、事前に顔の特徴データをQRコードに格納しておき、本人確認の際にはQRコードの読み込み+顔撮影による顔照合をするというもの。ネット環境が無い場所でも顔認証が可能(オフライン認証)であることや、個人情報を端末内に保持しないためセキュリティリスクの軽減も可能です。

(出典:デンソーウェーブとNECソリューションイノベータが協業し、QRコード®を用いた「顔認証なりすまし防止ソリューション(SQRC®版)」の販売を開始

 

このように、顔認証と他の方法を組み合わせた「多要素認証」を行うことで、顔認証単体よりも強固なセキュリティを実現し、個人情報の保護や第三者による不正アクセスを防止できるのです。顔認証が写真で解除されてしまう可能性はどんどん低くなっていると言ってよいでしょう。

thank you

この記事に関連するタグ

広告主募集
TARA
上に戻る