デジタルリスクを考える①~生体・顔認証に潜むリスクと留意点~
掲載:2020年05月13日
コラム
昨今、顔認証技術があらゆる生活場面において導入されつつあります。顔認証とは、生体認証の一つで、目や鼻、口などの位置や大きさを基に本人かどうかを確認する認証方式です。データベースに保存されている本人画像とカメラが撮影した対象者の顔画像を照合し、認証します。本人確認を非接触で迅速に行えるのが特徴です。
例えば中国ではデジタル化が急速に進んでおり、顔認証技術が新型コロナウイルス対応にも活用されています。大勢の人が集まる場所において監視カメラや温度センサーで体温の高い人を検出し、顔認証システムを通して人物を特定します。その結果が現地当局へ通知され、特定人物に対して新型コロナウイルス検査を実施するという策を講じています。
また、日本でも「スムーズに個人を特定できる」特性を生かして、空港や商業施設、遊園地、大規模イベントでは搭乗や入場手続きに、小売店では決済に、オフィスでは入退管理システムに顔認証は幅広い場面で活用されつつあります。一方、スムーズであるがゆえに、意識せずとも私たちの顔が街角の監視カメラ等犯罪防止やマーケティング目的で活用されているケースもあります。本コラムでは、顔認証のメリットや仕組みをご紹介したのちに、顔認証システムに潜むリスクや事業者が実施すべき対策について言及します。
顔認証のメリットと活用事例
生体認証は、虹彩、網膜、指紋、掌、筆跡、音声(声紋)、顔等さまざまな身体的特徴を使った認証方法です。生体認証の特徴は、従来の暗証番号や個人認識カード等にはつきものの盗用や失念・紛失の危険性が小さい点です。体の一部を使って照合するため、失くしようがないからです。
生体認証の中でも急速に導入が広がっているのが顔認証です。表1に示す通り、顔認証は他の生体認証に比べてデメリットが少ないからです。
種類 | メリット | デメリット |
---|---|---|
顔認証 |
|
|
指紋認証 |
|
|
静脈認証 |
|
|
虹彩認証 |
|
|
音声認証 |
|
|
そして顔認証の最大のメリットは、近距離でなくとも認証が可能なため、多人数、広範囲の条件下でも認証が可能な点です。例えば、2011年インドのデリー警察は顔認証技術を使ってたった5日で3,000人もの失踪した子どもを特定しました。事前に4万5,000人の児童養護施設の子どもの顔をスキャンし、町の監視カメラで不特定多数の顔の中から子どもをAIで認識し、行方不明として届けが出ている子どもたちの捜索に成功しています。インドの他にも世界各国の警察が顔認証技術を使用しており、犯罪捜査や犯罪抑止の点から一定の効果が出ています。
顔認証は大きく二種類の情報を得ることが出来ます。一つ目は、顔の目や鼻、口などの形からその人であることを証明する個人特有の情報です。二つ目は、表情やしぐさをもとに今何を考えているのか、思考に関する情報です。顔の表情から感情を読み取り、マーケティング、顧客満足度向上等の目的で活用されています。例えば某映画会社は、上映中に観客がいつ、どの場面で盛り上がるのか、識別するために活用しています。
顔認証を構成する技術
では、顔認証技術は一体どのような仕組みになっているのでしょうか? 顔認証の流れを図1に示します。照合するためには「登録画像」と「照合画像」の2枚の顔画像が必要です。まず、各顔画像に対して顔検出処理を行い、画像中から顔領域を決定します。次に、目、鼻、口端などの顔の特徴点位置を求めます(特徴点検出処理)。最後に、取得した顔の特徴を用いて顔領域の位置、大きさを正規化した後、照合処理を行います。
ただ、顔認証技術の詳細な仕組み(顔を平面的あるいは立体的に読み取るのか等)や精度レベルは顔認証サービスを提供する企業によって異なります。2019年10月現在、最も高性能な顔認証を提供する企業はNECと言われています。米国標準研究所(NIST)が実施した最新の顔認証技術のベンチマークテスト「FRVT2018」で、第1位の性能評価を獲得しました。1200万人分の静止画を使った顔認証でエラー率0.5%を達成し、5回目の世界1位を記録しています。
図1 顔認証技術の流れ
顔認証が抱えるリスク
一見万能にも見える顔認証技術にもリスクがあります。一つ目は、顔認証技術自体の精度が低い場合があることです。全ての顔認証がNEC製のように高性能であればいいのですが、精度を高めようとすればするほど、それだけ導入コストも高くなってしまいます。そのため、導入企業によっては精度やセキュリティを落として顔認証技術を導入し、本人確認において誤認が発生する確率が高い状況にあります。
二つ目は、認証条件が整っていなければ精度が落ちてしまうことです。2019年7月英エセックス大学の報告書によると、ロンドン警視庁が顔認証を用いて6事件の容疑者を複数人抽出したところ42人中8人(19%)は該当しましたが、残りの約80%の人は誤って容疑者だと認識されました。さらに、白人男性は正確に認識されましたが、黒人女性は男性と誤認されたケースもありました。顔とセンサーの距離が遠すぎたり、データ蓄積が少なかったりする場合、必ずしも完璧な認識をしません。
三つ目は、顔データは他データに比べて流出時の影響が大きい点です。一般的な運転免許番号や身分証明書番号、個人番号(マイナンバー)、金融取引や電子取引に使う各種パスワードは流出後に変更可能ですが、顔は簡単には変更できません。さらに、3Dプリンター等で顔を作れば、認証解除に悪用される可能性があります。実際に2019年ベトナムのスマートフォンメーカーBkavが自社のセキュリティ精度をアピールするために、他社スマートフォンの顔認証を3Dマスクによって破りました。
顔認証を使用する際の留意点
顔認証技術の自社サービスへの導入を検討する際には、前述のリスクを踏まえ、下記のような事項に留意しましょう。
まず、サービス対象地域で顔認証に関する法律やガイドライン等が発行されていないかを確認しましょう。アメリカの一部地域では、カルフォルニア消費者プライバシー法(CCPA=California Consumer Privacy Act)、イリノイ州生体認証情報プライバシー法(BIPA=Biometric Information Privacy Act)等、州単位で顔認証含めた生体認証に関する規制があります。
次に、そもそもサービスに顔認証を導入する必要があるのか再検討しましょう。ロック解除・施錠といったセキュリティ目的であれば必要かもしれません。ですが、来場者数把握やマーケティング目的であれば必要性は下がり、他の方法で適用できないのか、顔認証によってどれほど効果を得られるか検討する必要があるでしょう。
導入するのであれば利用範囲に適したセキュリティ対策を行う必要があります。情報が外に出る場合は暗号化しているのか、その先のサーバーの情報漏洩対策はできているのか等です。例えば、iPhoneの場合、顔の特徴点データは「Secure Enclave」と呼ばれる本体の特別なチップ内にのみ保持されています。その情報には特殊なプロセスを通してのみアクセスでき、クラウド上のサーバーにも送信されることはなく、バックアップすら行われない仕組みになっています。生体認証であるがゆえに厳重なプライバシー保護措置が必須です。
最後に、いかなる目的で使用する場合にも消費者からコンセンサスを得ることが重要です。自分の顔データが何の目的で、何に使われ、どのようなセキュリティが講じられているのか? 消費者に分かりやすい説明が必要です。
顔認証は、今後日本でも不正入場規制のために大規模イベント等に使用することもあり、高い注目を浴びている認証技術です。ですが、安易な使用はユーザーを生涯危険にさらす可能性があります。あらゆる対策を行った上で、ユーザーに安心安全なサービスを提供していきましょう。
※1 mint.tech(2017)「生体認証の種類とメリット、デメリットについて解説」(2020/4/3にアクセス)
参考文献
- EE Times(2020)「新型コロナウイルスとの戦いで活躍する最新技術」(2020/4/3にアクセス)
- mint.tech(2017)「生体認証の種類とメリット、デメリットについて解説」(2020/4/3にアクセス)
- BBC News(2011)”Thousands of Indian children missing, says report“(2020/4/3にアクセス)
- COMPASS(2017)「「顔認識」機能、活用最前線ーーディズニーは映画観客の反応を探るシステムを開発」(2020/4/3にアクセス)
- 日刊工業新聞(2019)「NECが世界1位!顔認証1200万人分、エラー率0.5%」(2020/4/3にアクセス)
- 木村正人(2019)「警察の顔認識システムは8割が「無実」英大学が報告書」(2020/4/3にアクセス)
- 江渕崇(2019)「AI顔認識、差別を助長?黒人女性ら3割「男性」と誤認」(2020/4/3にアクセス)
- 牧野武文(2019)「世界中のハッカーの「やる気スイッチ」を押したアップルの顔認証|ベトナム」(2020/4/3にアクセス)
- プライバシー インターナショナル ジャパン(PIJ)(2019)「待ったなし!! 生体認証監視技術の法規制 市民監視技術の利用拡大に危機感のない政治家は要らない!!」『CNN ニューズ』2019年NO.99
- ITmedia(2019)「その生体認証、安全? 指紋認証や顔認証が安全かどうかをどこで判断すべき」(2020/4/3にアクセス)
おすすめ記事
- 2020年個人情報保護法改正の方向性を読み解く
- 個人情報の保護に関する法律の改正とガイドライン
- GDPR対応状況調査 アンケート結果
- 日本企業も知らないではすまされない -1年後に迫ったEU個人データ保護法の改正-
- GDPRの次はこれ、5分でわかるeプライバシー法
- デジタルリスクを考える②~ドローンに関するリスクマネジメント~
- カリフォルニア州消費者プライバシー法(CCPA)を読み解く ~日本の個人情報保護法やGDPRとの違いは何か~
- 「DX時代における企業のプライバシーガバナンスガイドブック」の周知へ、アンケート結果を公表 経産省・総務省
- 「DX時代における企業のプライバシーガバナンスガイドブック」のVer1.1を公開 経産省・総務省
- 生体認証に関する精度評価方法の国際規格「ISO/IEC 5152」が発行、従来の3分の1のサンプル数で精度評価が可能に 経産省