Japan

関連リンク

関連リンク

関連リンク

関連リンク

顔認証クラウドサービス「NeoFace Cloud」

バイオメトリクスを用いたサービス・ソリューション

高精度を誇るNECのNeoFaceエンジンを活用した、顔認証クラウドサービス「NeoFace Cloud」を2017年度より提供しています。「NeoFace Cloud」は、クラウドサービスの利点と手軽な月額料金で、屋外やシステム管理者不在の施設などサーバの設置・管理に不向きな場所にも顔認証の活用を広げ、また、お客様の業務システムやサービスと顔認証を連携させた採用も増えています。本稿では、本サービスの技術ポイントを紹介します。

1. はじめに

NECは生体認証のパイオニア企業として、長年にわたる研究開発をとおし世界最高レベルの技術を実現するとともに、新たな認証技術の研究開発やマルチモーダル照合などにも取り組んできました。また同時に、約40年で世界約70カ国以上・700システム以上を導入するなど、国家プロジェクトから企業までさまざまなシーンへの活用を促進、生体認証市場の拡大をけん引し続けています。

生体認証のメリットとして、本人の身体的・行動的特徴に基づいて認証を行うため紛失・盗難・偽造のリスクが少ない点が挙げられますが、顔認証はそのなかでも特に利便性の高さを特長としています。NECは、本人確認におけるなりすまし防止や防犯対策の強化などを中心に、それぞれのお客様の運用に合わせた多数の顔認証システム提案・導入実績を誇り、また入退ゲート、PCセキュリティソフトウェア、顔認証アプライアンスサーバなど、システム構築の基盤となるさまざまなプラットフォーム製品も広く提供しています。

2. お客様の要望で誕生した「NeoFace Cloud」

近年、お客様から「屋外やイベント会場などサーバ設置が難しい場面でも顔認証を活用したい」「サーバやシステム運用管理は難しそうなのでできれば避けたい」「精度の高いNECの顔認証を採用したい」といった要望が高まり、これに応えるべく、2017年10月より顔認証クラウドサービス「NeoFace Cloud(ネオフェース クラウド)」の提供を開始しました。

3. サービス提供の仕組みとクラウドサービスのメリット

「NeoFace Cloud」では、認証対象者の顔のイメージ(顔データ)をあらかじめクラウド上に登録したうえで、顔認証を行うためのカメラ付き装置(エッジ端末)から顔データをクラウドへ送信するなど、エッジ端末上のユーザーアプリケーションとクラウド上のソフトウェアがやりとりをしながら顔認証を行います。更に、ユーザーアプリケーション開発用のAPIを提供しており、お客様は顔認証の用途に応じたアプリケーションを開発して顔認証サービスを利用します。

「NeoFace Cloud」は最新の顔認証エンジンをクラウド上で動作させているため、お客様のメリットとして、日々進化向上するNECの技術を活用した最先端の顔認証を利用できる点が挙げられます。また、これまでの顔認証製品とは異なり、照合のための顔データをエッジ端末には置かずクラウド上で保管するため、お客様は一度登録した顔データを多地点及び複数のクラウド顔認証システムで共通利用することが可能となり、顔データの登録・更新など管理の利便性が大きく向上します。更に、個人情報である顔データをお客様に代わってNECが安全に管理する点も、クラウドサービスならではの特長です。

4. 顔認証の活用シーンの急速な広がり

「NeoFace Cloud」は「ネット経由での金融口座開設時の本人確認」や「店舗での顔認証決済」など、精度の高い顔認証クラウドサービスを求めるユーザーの間で採用が広がっています。更に、スマートフォンやタブレット端末、デジタルサイネージなどさまざまな機器をエッジ端末として利用できる利点を生かして、サーバなどの機器の設置が難しい屋外などのシーンにも顔認証の活用範囲を広げ、「位置情報も活用した、屋外で働く人の勤務記録」「おもてなし」「ゲーム的な利用」といった、新たな顔認証活用も生み出しています。新たな領域で顔認証が活用された具体例を、以下に紹介します。

(1)対面型ロボットによるおもてなし

対面型コミュニケーションロボットに顔認証機能とユーザーアプリケーションを組み込んで、施設(ホテル/会員制フィットネスクラブ/ゴルフ場など)に設置します。あらかじめ登録されたVIP会員の来場をいちはやく察知しCRMシステムと連動して顧客情報をスタッフの手元の端末に表示することで、複数店舗が質の高い接客サービスを共通提供できるようになるとともに、スキルの高いスタッフの異動や退職などに影響されない均質なおもてなしを可能にします。

(2)顔認証を活用したスタンプラリー

チェックポイントに設置された機器で顔認証を行うことで「顔認証スタンプラリー」に参加できるNECのサービスです。エンドユーザー向けに提供するスマートフォンアプリケーションと組み合わせて活用すると、ターゲットとなるお客様へのプッシュ型情報配信も可能となります。例えば、観光地やテーマパークなどで集客を強化したい地点への来訪促進に活用できるため、地方自治体による地域活性化策の一環として導入効果が期待されています。

5. 「NeoFace Cloud」の提供形態

NeoFaceをクラウドサービスとしてお客様へ提供するにあたり、使い勝手を確保しつつ第4章に挙げたさまざまなユースケースに対応するために考慮した点を説明します。

5.1 画像転送と特徴量転送

顔認証処理の流れとして、カメラで顔を撮影する、撮影した画像から顔を検出する、検出した顔から特徴量を抽出する、特徴量をデータベースと照合する、という処理があります。「NeoFace Cloud」では顔認証をクラウドサービスとして提供するため顔認証対象者のデータベースはクラウド側に存在しますが、顔の撮影を行うカメラはエッジ端末側に存在するので、前述の一連の処理をエッジ端末側とクラウド側にどのように配置するかという点を考慮する必要があります。図1に、処理の配置のパターンを示します。

図1 顔認証処理の配置

図1に示したとおり、エッジ端末側での処理が多いほどクラウドへ転送するデータサイズは小さくなるというメリットがありますが、エッジ端末の性能に依存してエッジ端末側での処理に時間がかかる、サービス側で対応するプラットフォームやOSを搭載したエッジ端末しか利用できない、といったデメリットもあります。

「NeoFace Cloud」では、クラウドサービスとして汎用性を持たせるため、エッジ端末への依存がないパターン(1)を「NeoFace Cloud Type A」(以下、Type A)として提供するとともに、ネットワーク帯域が限られるケースにも対応するため、パターン(3)をAndroid向けに「NeoFace Cloud Type B」(以下、Type B)として提供しています。パターン(2)は提供していません。

5.2 クラウドサービスとしての提供機能

「NeoFace Cloud」が提供する機能を、図2に示します。

図2 「NeoFace Cloud」の提供機能

5.2.1 顔認証機能

顔認証は第4章で示したようなさまざまなユースケースがあり、ユースケースの数だけアプリケーションが存在します。サービスとしてそれらをすべてカバーするのは難しいため、顔認証機能はお客様のアプリケーションに組み込むことを想定しAPIとして提供します。Type AではREST APIとして、Type BではAndroid向けのライブラリとして提供します。

5.2.2 管理機能

顔認証を行うには、顔認証の対象者を事前にデータベースに登録する必要があります。「NeoFace Cloud」では、顔認証対象者の登録などの管理作業を容易にするため、Webユーザーインタフェースとして「NeoFace Cloudポータル」を提供しています。「NeoFace Cloudポータル」では、顔認証対象者の登録などの管理の他に、顔認証履歴の確認、APIキー(REST APIを利用するための鍵)の管理、Type Bのエッジ端末の管理などの機能も提供します。

また、「NeoFace Cloudポータル」で提供する管理機能と同等の機能はREST APIでも提供します。これにより、Webユーザーインタフェースからの手作業での登録だけでなく、お客様の人事システムや顧客管理システムなどのアプリケーションから「NeoFace Cloud」へ顔認証対象者を登録するというような連携ができます。

5.3 アクセス制御

「NeoFace Cloud」はクラウドサービスとしてインターネットで公開しているため、第5章2節の各機能について適切なアクセス制御を行うことが必要です。

5.3.1 顔認証機能のアクセス制御

顔認証は特定のユーザーの端末だけでなく、据え置きの顔認証ゲートやロボットなどからも利用することを想定しているため、特定のユーザーに紐付いた権限ではなく、端末に紐付いた権限とする必要があります。

Type Aでは、「NeoFace Cloudポータル」上で登録した顔認証用のAPIキーを用いることで、顔認証のREST APIへのアクセスが可能となります。

Type Bでは、エッジ端末側へ提供するライブラリにエッジ端末の接続権限を有効化するアクティベーション機能を持たせています。アクティベーションの手順としては、「NeoFace Cloudポータル」でエッジ端末を仮登録することでワンタイムの認証コードが発行され、その認証コードをエッジ端末で入力することでエッジ端末が本登録されアクティベーションが完了します。アクティベーションが完了したエッジ端末では、それ以降ライブラリを介して「NeoFace Cloud」の顔認証機能を利用することができます。

5.3.2 管理機能のアクセス制御

「NeoFace Cloudポータル」は管理機能を扱うため、ユーザーによるログインを必要としています。ユースケースによって各管理機能の権限を分掌することを想定し、ユーザーごとに、顔認証対象者の管理、顔認証履歴の閲覧、APIキーの管理、エッジ端末の管理、それぞれの権限を個別に付与することができます。これにより、例えば入退場管理のユースケースの場合、入退場者の登録を行う作業者、入退履歴のチェックを行う作業者、連携アプリケーションの登録を行う作業者、入退場ゲートの設備管理を行う作業者それぞれに必要最小限の権限を与えることができます。

一方、管理機能を扱うREST APIでは、管理権限を持つユーザーがログインにより利用する場合と、ユーザーの権限に紐付かずアプリケーションがバックグラウンドで利用する場合を想定し、「NeoFace Cloudポータル」同等のユーザーベースの認証と、APIキーによる認証の2つの手段を提供しています。

ユーザーベースの認証は、OpenID Connect1)の仕様に従います。お客様のアプリケーションがOpenID Connect におけるRelying Party(RP)となり、NECが提供するOpenID Provider(OP)でのユーザーの認証によりアクセストークンを取得しREST APIを利用します。

APIキーによる認証は、「NeoFace Cloudポータル」上で登録した管理用のAPIキーを用いることで、管理機能のREST APIへのアクセスが可能となります。

5.4 アプリケーションの構成例

本節では、前述した提供機能を用いて、人事データに連動して顔認証でドアを解錠するアプリケーションの例を紹介します。図3で、アプリケーション構築例を、図4で、運用時の動作例を示します。

図3 アプリケーション構築例
図4 運用時の動作例

社員が人事システムに登録されると自動的に「NeoFace Cloud」へも登録され、顔認証によるドア解錠が可能になります。登録先はクラウドであるため、他事業所や工事現場の事務所などへも対応可能です。

6. おわりに

第3章で紹介したとおり、「NeoFace Cloud」の特長として“照合のための顔データを複数のクラウド顔認証システム間で共通利用できる”点があります。この利点を生かし、「NeoFace Cloud」だけでなく顔認証プラットフォーム製品や顔認証を活用した業種向けソリューションなども含めて、顔データ及び顔認証ログデータの共通利用や一元管理を可能にするクラウドサービス「顔情報マネジメントサービス」の提供を、2018年12月に開始しました。既に、一部の顔認証製品(入退ゲート、PCセキュリティソフトウェア、決済パッケージ及び「NeoFace Cloud」など)でこのサービスを活用したデータ共有が可能となり、今後、NECのさまざまな顔認証ソリューションでの順次対応を目指しています。


  • *
    Androidは、Google LLC.の商標です。
  • *
    その他記述された社名、製品名などは、該当する各社の商標または登録商標です。

参考文献

執筆者プロフィール

佐藤 正樹
クラウドプラットフォーム事業部
シニアマネージャー
秋山 聡
クラウドプラットフォーム事業部
シニアエキスパート
犬塚 祐介
クラウドプラットフォーム事業部
マネージャー

関連URL

近い将来、AIの普及によって社会のあり方にさまざまな影響が出ることが予想…

AI時代における社会ビジョン ~人々の働き方、生き方、倫理のあり方~

マイナンバーカードは、マイナンバー法に基づき地方公共団体が希望者に交付するICカードです。…

マイナンバーカードに関わる顔認証システムの活用

量子暗号は、将来にわたり解読されるリスクがなく超長期的に情報を保護できる暗号方式で、…

光が導く次世代の暗号技術「量子暗号」

サイバー攻撃は高度化・巧妙化が進み、既存のセキュリティ対策では検知も難しく、…

AI(人工知能)を活用した未知のサイバー攻撃対策

鉄道業では「AI・IoT」を活用した業務変革(鉄道DX)が加速しており、NECは「鉄道輸送」や「旅客サービス」で…

AI・IoTを活用した鉄道業務変革(鉄道DX)

Escキーで閉じる 閉じる