2021年12月16日
日本電気株式会社

NEC は、顔情報を暗号化したまま認証を可能にする「秘匿生体認証技術」を開発しました。これにより、顔情報が漏洩した際の悪用リスクを低減し、生体認証の安全・安心な利用シーン拡大に貢献します。

本技術の適用により、顔認証サービスの提供者が扱う顔情報はすべて暗号化された状態になります。そのため、万が一暗号化された顔情報が漏洩しても、なりすましなどに悪用されるリスクを低減できます。また、復号するための秘密鍵をユーザが持つことにより、サービスの提供者側では顔情報を復号できないため、ユーザは顔認証サービスを安心して利用できるようになります。

本人確認の手段として導入が進む顔認証ですが、登録された顔情報が万が一漏洩した場合、なりすましなどに悪用されるリスクにつながります。このようなリスクに対応するため、顔情報などの、生体情報から取得した特徴量(生体特徴量)を暗号化したまま生体認証を行う技術が注目されています。特に、準同型暗号(注1)を用いた方式は、認証精度を劣化させることなく生体特徴量を暗号化したまま認証処理ができるものとして知られています。
しかし、準同型暗号を用いた方式は単純な演算のみしか行うことが出来ず、生体認証で必要とされる複雑な処理を行う場合、大幅に処理速度が低下します。そのため、比較的処理の軽いオンラインサービスへのログインなどに用いられる「1:1認証」(注2)の利用に限定され、施設の入退場管理や決済などの「1:N認証」(注3)での利用は処理速度の問題から難しいという課題がありました。

今回NECは、準同型暗号を用いた顔認証の処理を効率化することにより、「1:N認証」にも適用可能な「秘匿生体認証技術」を開発しました。通常、「1:N認証」では準同型暗号が苦手とする複雑な演算を含む認証処理を登録ユーザ数分行う必要がありましたが、本技術では、まず単純な演算のみを用いて、登録されたユーザの中から有力候補を絞り込む処理を行います。この絞り込みにより複雑な演算を含む認証処理を行う回数を大きく削減することで、準同型暗号を用いても「1:N認証」を高速に行うことが可能になります。登録ユーザ数1万人に対する「1:N認証」では、0.01秒程度でユーザ候補数の絞り込みを実行でき、全体の100分の1程度に絞り込めた場合、1秒程度の処理速度で顔認証を行うことができます。また、本技術を活用することによる認証精度への影響はありません。

今後NECは、本技術の更なる開発を進め、顔認証技術をはじめとする生体認証「Bio-IDiom」(注4)と組み合わせ、入退場や決済における本人確認など、より個人情報の管理やセキュリティを高める必要のある領域での製品化に向けて、実現性の検証を進めます。

以上

本件に関するお客様からのお問い合わせ先

NEC　グローバルイノベーション戦略本部