顔認証攻撃に対するライブネス検出の活用
前回、顔認証を不正利用する様々な方法についてお話しました。様々な攻撃方法と同様に、他者による「なりすまし」を防ぐ方法もたくさんあります。どれも精度が高く、効率的に防ぐことができるので顔認証をより安心して使用することができます。
シングルフレームライブネス
これはライブネス検出の基本形式で、1つのRGB画像が検出に使用されます。推論時間は100ms未満と非常に短く、必要なものは要件を満たしたカメラのみです。しかし、この方法は情報量が最も少ないため、最も脆弱とも言えます。
マルチフレームライブネス
マルチフレームライブネスは、同じ顔の画像を1枚ではなく、一定期間にわたって複数枚見ることで、ライブネス検出の精度を向上させます。この方法は他のカメラを使用しないため、ハードウェア的には安価であるという利点は維持されるが、その代償として各検出に費やす時間が長くなります。精度は、オプティカルフロー、双眼ライブネス(次項参照)、その他のテクニックを使うことでさらに高めることができます。
双眼ライブネス
双眼ライブネスは、赤外線カメラのような追加カメラデバイスを利用して、高速性を維持しながら精度を大幅に向上させます。あくまでデバイス依存であり、赤外線カメラが高価であるという課題があります。
インタラクティブライブネス
インタラクティブライブネスは、ユーザーに頭を回す、まばたきをする、微笑むなどの動作を求める方法です。しかし、とあるレポートによれば、動作を求められた時点で、ユーザーの約4分の1が顔認証の実行をやめてしまいます。
基準と証明書
ISO証明書に必要なすべてのテスト環境を準備するのはそう簡単ではありません。そのため、第三者テスト機関に委ねる方法もあります。信頼性が高い製品ということを証明する一般的な方法は、次の2つです。
信頼性が高いテストベンダーを選択し、対象ソリューションがISO 30107またはFIDO認定されていることを確認してください。FimeやiBetaのようなベンダーが最も一般的な選択です。以下はFIDO認定ベンダーのリストです。
参考▶︎ https://fidoalliance.org/certification/biometric-component-certification/
以下はFimeの証明書です。
自社技術の有効性を証明するために使えるもうひとつの方法は、オンライン・ライブネス・コンテストに出場することです。NISTのような組織は毎年この種のコンテストを開催しており、各社が最高のソリューションの栄冠をかけて戦う場となっています。
実際に試してみる
理論やデータの習得のみならず、ソリューションを実際に体感することが理解を深める最良の方法です。JCVモデル・エクスプローラーのような可視化ツールは、数値と実際のパフォーマンスのギャップを埋めます。
技術が進化するにつれて、潜在的な脅威に対する我々の防御も進化が必要です。挑戦し、探索し、強化をしていきましょう。
テクノロジーの進化に伴い、顔認証の不正利用や脅威を防ぐ方法も進化しています。常に挑戦し、強化をすすめていきましょう。
