顔認証テクノロジーの進化がもたらす利便性と不安

(写真:YUTAKA/アフロスポーツ)

 ICTベースのサービスにおいて、どうすれば個人認証を簡便かつ同時に精度を高めることができるかはここ数年大きな課題です。とくにサイバー攻撃などによる情報流出も増加傾向にあり旧来の単純なパスワード認証の運用がむつかしくなってきているのも影響が大きいです。

 そうした流れから、その人の意志にかかわらず固有の生体パターンを持つことを前提とした生体認証が注目されているわけですが、指紋や虹彩(瞳のパターン)が普及したあとの次世代を巡る技術競争が起きております。各種ある生体認証の中でももっとも見た目で分かりやすい手法の一つが顔認証でしょう。顔認証については様々な用途向けに各種開発が進められており、同技術を活用した新製品発表もこのところ雨後の筍状態の感があります。直近でも以下のような事例が発表されておりました。

リコー、NECの顔認証をプリンタの認証手段に、連携システムを提供(IT Leaders 18/10/22)

顔認証のメリットを、普段から露出して相手を判別している情報であるため、利用者の心理的な負担が少なく、生体認証の中では受け入れられやすい、としている。

出典:IT Leaders

 顔認証にはこうしたメリットがある一方で、その精度に問題があるという話もあります。このあたりはスマホの個人認証システムについてセキュリティ対策会社が論考した記事が参考になります。

スマートフォンの顔認証がよろしくない理由(カスペルスキー公式ブログ 18/4/4)

安価なスマートフォンの顔認識機能は、前面カメラとそれほど先進的ではない何らかのアルゴリズムだけを使用し、フラッシュを使用して写真をきれいに写す程度で済ませているでしょう。

(中略)

AppleのFace IDでさえも、3D印刷されたマスクを使って騙されていますが、単純な写真で認証できてしまうスマートフォンは騙されやすい門番のようなものです。

出典:カスペルスキー公式ブログ

 なにぶんロシアのセキュリティ会社の代表格であるカスペルスキーですので、書かれている内容はどうしても半身になって受け取りがちですが、この問題については正鵠を射ているように感じます。

 高価で複雑なハードを実装したAppleの顔認識機能でも完璧ではない上、単純なカメラを利用した顔認証装置程度では顔写真を使うだけで簡単にアルゴリズムを騙すこともできる、という状況であることはすでに知られています。先に取り上げたリコーの事例などは記事を見る限り単純なネットワークカメラしか用意されていないように見えますが、これでは登録されたユーザーの顔写真を使えばもしかしたら認証機能を欺ける可能性があるかもしれません。もちろん、スマホの認証と限定された特定業務施設内のプリンタ認証では求められるセキュリティの質や程度が異なるでしょうから、どこまで厳密な認証が求められるかはケースバイケースということなのでしょう。必要なことは、強度はどうであれきちんとロックしているという意志を示すことにある、場合もあります。それほど重要ではないけど開けっ放しにはできない納戸や倉庫に「みだりに入らないでね」と簡単な南京錠をかけておくようなものです。しかし、こういう現実を踏まえると、顔認証だからといって確実にセキュリティを担保できるとは限らないという現実は理解しておくべきだと思われます。

 一方で、単純な個人の顔を認識する技術は相当に進歩しており、デジタル写真を扱うアプリやサービスなどでは誰が撮影されているかを顔認識で自動的に判別して、撮影されている個人ごとにソートするといったことが簡単にできるようになってきました。こういうテクノロジーを応用すると、これまで思いもつかなかったようなサービスも登場する可能性があるということで、Facebookが以下のような特許を出願したようです。

Facebook、顔の似た人に友達申請やメッセージ送信をする技術--特許出願(CNET Japan 18/10/23)

ある種のネットワーキングシステムにおいて、ユーザーの画像を別のユーザーの画像と比較し、似ているユーザーの存在を元のユーザーに知らせる技術を説明したもの。

出典:CNET Japan

 顔が似ているだけで勝手に出会い系みたいなサービスを提供されるというのは、個人的にはどう考えても余計なお世話でしかないと思うのですが、便利に思う人がいたり、こういうのが面白いと感じる人も世の中にはいるのでしょう。もちろん特許を出願したからといってこれが実際のサービスに導入されるかどうかは不明ですが、Facebookという商売は基本的にユーザー間のトランザクションが増えないと儲からない仕組みなので無理矢理にでもこういう施策を導入してコミュニケーションを促進していく定めなのかもしれないですね。

 さらに、Facebookは最近になってカメラ付きのスマートスピーカー「Portal」を発売しました。これもユーザーの顔データを集める道具として応用しようと思えばできなくはない代物であります。この装置がどのような形で事業に活用されるのかについては憶測も含めて色々と世間で話題になっていますが、以下の記事で言及されていることが事実であれば、カメラに撮影されたデータも利用されないとは言い切れません。

しないって言ったのに...!Facebookのスマスピ「Portal」は、ユーザーを監視可能と判明(ギズモード 18/10/23)

収集されたデータは、Facebookのプラットフォーム全体で、ユーザーが目にする広告に活用される可能性がある。ほかにもアプリの総合的な利用状況など、一般的な利用データが収集されており、やはり広告目的で活用される可能性はあるだろう。

出典:ギズモード

 とにかく昨今のFacebookはそれなりに先進的な技術やサービスをどんどん導入する割に、何をしでかすか分からない会社と受け止められて必要以上に批判される傾向が強いのは気になります。実際に広告にそれらのデータが使われたのかどうか、第三者が検証するのはむつかしいかもしれないのもまた、懸念に拍車がかかりやすい理由の一つです。

 また、顔認証については運用面での問題点として以下のような話もあります。これは米国での法律の問題でもあるのですが他の国でも同様のジレンマは当然発生することと思われます。

スマートフォンの顔認証、警官はロック解除を強制できるのか?(WIRED 18/10/25)

 テクノロジーが進化すればするほどこういう以前には想定できなかった心配や悩み事も増えていくというのは仕方ないこととはいえなかなか悩ましいものがあります。

 実際、大手ICTコングロマリットに顔認証のテストを展開しているベンチャー企業が、顔認証用の3Dデータでどこの民族・国籍の人の標準と近しいかというデモンストレーションをやっていたので試してみたのですが、この私が自分の顔でテストしたところ「トルコ人95%、カザフスタン人93%」と上位に中央アジアの国々が並び、日本人としては44%しか共通項がないぞという結果を送ってきたわけです。さらには、45歳の私の顔の立体データを解析した結果61歳ではないかと結論付けたため、ディスプレイごと結果画面を粉砕したい気分に駆られたのは事実です。

 しかし、このプロトタイプよりもベーシックなものが英語圏やイスラエル、北欧などの公共機関や政府施設などで問題人物検知用として稼働していることを考えると、実は私たちが恐怖や懸念を感じるよりもずっと手前のところで技術が足踏みしているか、本来なら実用化に程遠いレベルでしか運用されていないことが想像できます。中国で大量に運用されている街中の監視カメラでの顔認証もレベルとしては極めて低いと見られていることを考えると、世界で人類を監視するカメラやセンサーはまだまだ発展登場なものにすぎないのかもしれません。