Japan

サイト内の現在位置

NEC 生体認証技術を知る【基礎編】
安全で便利なセキュリティとして利用が広がる生体認証

  • Share

パスワードやIDカードに代わり、パソコンやスマートフォンのログイン、オフィスの入退室管理などで生体認証を利用するシーンが増えています。中でも、非接触で認証できる顔認証はコロナ禍でも利便性とセキュリティを両立できる技術として、ビジネスでの利用に期待が高まっています。とはいえ、導入してみようかと興味を持ったものの「生体認証ってどんなものなの?」「どんな使い方があるの?」と疑問を持つ方もいるでしょう。そこで、基礎編と応用編の2回に分けて仕組みや活用法などを、NECのバイオメトリクス・ビジョンAI統括部 ディレクターである師岡宏典がわかりやすく解説します。

「知っていること」「持っていること」が前提のパスワードやIDカード

パソコンのログオンやオフィスの入退室管理、金融機関のATMなど本人確認の手段としてさまざまな認証技術が使われてきました。その一方、課題も指摘されています。

よく使われるパスワードや暗証番号による認証は、本人が「知っていること」が前提です。ただ、業務で利用するアプリケーションごとにパスワードの設定と定期的な変更が求められるケースは少なくありません。「どのアプリケーションのパスワードだったのか、たくさんありすぎて覚えきれない」という経験を持つ人もいるでしょう。だからといってパスワードを忘れないようにとディスプレイにメモを貼り付けたり、同じパスワードを使い回したりすると、パスワードそのものが流出して悪意のある第三者に不正利用されてしまうセキュリティリスクが高まります。

一方、ビルの入館やオフィスの入退室管理などに利用されるIDカードや物理的な鍵は、「持っていること」が前提の認証方法です。盗難・紛失をしてしまうと、他人が本人になりすまして悪用する危険があります。

利便性と安全性を両立できる生体認証

NEC
バイオメトリクス・ビジョンAI統括部
ディレクター
師岡 宏典

こうした従来からの課題を解消する認証方法として、利用が広がっているのが生体認証です。あらかじめ個人を特定できる身体的・行動的な特徴を登録し、認証時に照合して本人かどうか判定します。他人によるなりすましは困難ですし、パスワードのように忘れたり、IDカードのように紛失したりする心配もありません。

セキュリティにおいては、安全性を高めようとすると使いづらくなり、逆に使いやすさを重視すると安全性が低下するトレードオフの関係なのが一般的です。ところが、生体認証と組み合わせて使うと、利便性と安全性を両立させて同時に高めることが可能になるのです。

社員がIDカードをなくしてしまったケースについて考えてみましょう。IDカードがなければビルに入館したり、オフィスに入室したりすることができません。朝の定例会議で業務報告することになっているのに、どうしたらいいのか途方に暮れてしまいます。通常は、緊急連絡の窓口に連絡してIDカードの再発行をお願いしますが、すぐに解決できるとは限りません。

こうした時も「IDカードと生体認証を組み合わせた認証方法で解決できます」と師岡は言います。IDカードを紛失したり、持ってくるのを忘れたりした場合、とりあえず生体認証で本人確認を行い、オフィスに入って仕事ができます。IDカードの紛失届けや再発行などの手続きは必要なものの、生体認証によって社員の利便性を高められます。

便利さから身近なところで広まる顔認証

種類の幅が広い生体認証。師岡は、利用シーンに応じて適切に使い分けるよう強調する

生体認証と一口に言っても、実はいくつもの種類があります。

NECの生体認証技術を例にすると、静止画像や動画から検出した顔の特徴を分析して個人を識別する「顔認証」をはじめ、瞳孔の周りの虹彩で識別する「虹彩認証」、指の動脈の形状から識別する「指静脈認証」、指紋と掌紋で識別する「指紋・掌紋認証」、声の特徴で識別する「声認証」、耳の反響音で識別する「耳音響認証」があります。「それぞれ特性を理解した上で最適な方式を選択、活用することがポイントです」と師岡は助言します。

中でも、利用が急速に広がっているのが顔認証です。すでに、多くのスマートフォンでパスコードの入力に加え、顔認証でログインが可能になっています。そのため「1日1回以上顔認証を使っている人を“利用者”と定義するなら、私の体感ではだいぶ増えてきたように思います」(師岡)。加えて、コロナ禍で非接触、非対面のニーズが高まり、カメラに顔を向けるだけで本人認証が行える顔認証の価値と期待値が大きく上がったとみています。

顔認証は、指紋認証などに比べ、登録・認証時の心理的な抵抗感が少ないとされます。かつては加齢による顔の経年変化などによって認証精度に影響があるとも言われていましたが、高精細なカメラや画像認識技術、認証エンジンの向上により、現在は高精度の認証を可能にしています。

顔の特徴データと画像を照合し本人かどうかを判定

そもそも「顔認証ってどういう仕組みなの?」と疑問を抱く人もいるでしょう。師岡は「顔認証技術の基本的な仕組みは、顔検出、特徴点検出、顔照合の3つのステップで成り立っています」と説明します。

まず、顔検出です。カメラに映し出された画像の中から顔の位置を高速・高精度に探し出し、顔の位置や大きさ、さらに傾きなどを検出して正面から見た一定サイズの顔情報に正規化します。

次に特徴点検出です。正規化した顔情報から瞳や鼻、口などの特徴点の位置や顔の領域を見つけ出し、デジタルデータに変換します。

最後が顔照合です。検出した特徴点のデータとあらかじめ登録しておいたデータを比較して照合し、本人かどうかを判定します。

実際には、認証エラーを低減する高精度のアルゴリズムを組み込むなど、認証の性能を上げるためにそれ以外の難しい技術もたくさん使われています。ここでは割愛します。

zoom拡大する
一般的な顔認証技術の特長と、NECの顔認証の特長

ここでもう1つ、「顔認証は口や鼻、目などの顔の特徴点を検出する仕組みなのに、マスクをしていても認証できるの?」という疑問を抱く人もいるでしょう。コロナ禍ではなおさら、そう感じている人は少なくないはずです。その疑問に対し、師岡は「私たちが普段の生活でマスクをしている相手の顔を見て、誰であるかを判断するのと同じです。マスクを着けていても問題なく顔認証できます」と話します。マスクで口や鼻が隠れていても、顔検出の際にマスクで覆われていない目や目の周りの特徴点を検出し、顔照合するので、マスクを着用していても誰であるかを判定できるというわけです。

「NECの顔認証の特長は、顔検出における高い精度とスピードにあります」と師岡は強調します。顔検出の段階でより正確かつスピーディに顔を検出することにより、その後の特徴点検出と顔照合の処理で高い精度を保てるのです。

NECの顔認証技術における精度の高さは、米国国立標準機術研究所(NIST)による認証ベンチマークテストで第1位※1を何度も獲得していることで第三者から証明されています。また、経年変化などのさまざまな条件下でも高精度の認証を実現していることも特長となっています。

顔の画像データは保存せず、プライバシーにも配慮

利便性と安全性を兼ね備える生体認証ですが、プライバシーに対する懸念を持つ人もいるでしょう。「顔の画像情報がシステムに保管・管理されるのは抵抗がある」と感じるかもしれません。

こうした懸念に対して、師岡は「顔検出や特徴点検出、顔照合で利用されるのは特徴量という数字を羅列化したデジタルデータです。顔の画像データがそのままシステムに保管・管理されることはありません。したがって、万が一データが見られたところで誰のものかはわかりません」と話します。

もちろん個人情報保護法では、DNAや顔、虹彩、声、手指の静脈、指紋、掌紋などの身体の一部の特徴は個人識別符号と定義され、生体認証のデータは個人情報として保護しなければなりません。そのため、生体認証をビジネス利用する場合には、データの取り扱いには十分に配慮する必要があります。

今回の「基礎編」では生体認証と顔認証の仕組みを紹介しました。次の「応用編」では生体認証の活用シーンや、より高精度の認証方法として注目されるマルチモーダル生体認証などについて紹介します。

(2023年3月15日掲載)

3分でわかる!生体認証/顔認証
NEC 生体認証技術を知る【応用編】へ