マスク着用義務が緩和されるにつれ、再び顔認証技術に注目が集まっている。しかし、技術レベルはさまざまであるため、公安部は安全性に関する認証制度をスタートさせた。その認証を受けた第1号は百度の顔認証技術だったと百度大脳AI開放平台が報じた。
立体情報を利用する顔認証システム
新型コロナの感染が落ち着き、屋外でのマスク着用は徐々に解除されている中国。これにより再び顔認証に注目が集まるようになっている。企業の出退勤管理、身分の確認、さらには地下鉄や商店の顔認証決済などが再び利用されるようになっている。
しかし、同時にハッカーによる攻撃も行われるようになっている。最も単純なのは、本人の写真を印刷して見せるというもの。単純な画像解析しか行なっていないシステムでは突破されてしまう。
このような簡単な手法で突破されてしまう顔認証システムは現在ほとんどなく、3Dスキャンや生体活動の確認をするのが一般的だ。カメラは無数の赤外線を放射し、その反射から、対象の顔が平面(写真)であるか立体(顔)であるかを認識し、平面の場合は認証を通さない。しかし、これも写真を折り曲げて、立体感を持たせると突破されてしまうシステムがある。
また、本人の顔をスキャンする時に、立体情報まで取得をし、顔を立体として捉えて認証を行う場合でも、精密な立体顔モデルを使われると突破されてしまう。
生体情報顔認証を突破する二人羽織攻撃
そこで、立体情報だけでなく、生体活動を認識して認証するシステムが現在は主流になっている。顔認証中の本人は、静止をしているわけではなく、顔が微妙に揺らいだり、瞳孔の動きがある。これを察知して、生体なのか作り物なのかを見分けるというものだ。
しかし、これにも攻撃手法が開発されてしまっている。スマートフォンでの顔認証の場合、カメラに割り込んで、顔のスキャン画面に本人の動画をオーバーラップ表示させる。こうすると、前面に本人の顔動画、背景に犯人の動画が二重に表示される。すると、システムは前面の本人動画から顔情報を読み取り、背景の犯人の動きから生体活動を読み取り、認証を通してしまう。まるで二人羽織のような手法で突破されてしまう。
政府機関が安全性の認証制度を開始
コロナ禍が落ち着いた2020年末から、中央政府のネット情報安全審査に関係する複数の部門が、顔認証が再び広く使われるようになったことで、顔認証技術のリスクに関する通知を出すようになった。公安部はこれを受けて、顔認証システムの安全能力を検査する仕組みを構築し、合格したシステムには認証を与えることになった。その認証を最初に取得したのが、百度の百度顔生体活動計測システムV2.0だった。
認証第一号は、百度の顔認証システム
検査内容は6種類16項目に及ぶ。二次元攻撃(写真など)、三次元攻撃(立体マスク)が中心となる。二次元攻撃では2500種類の攻撃を受けたが突破例は0だった。三次元攻撃では248種類の攻撃を受けたが突破例は0だった。
百度の顔認証システムは、10種類の応用システムがあり、アプリ、ウェブ、ミニプログラムなどから利用できる。顔に赤外線を照射して立体データの照合を行うほか、瞳孔の反射光を取得し、生体活動を認識する。このため、写真、動画、立体マスクなどのフェイクの顔では認証がされない仕組みになっている。この百度の生体活動認証技術は、「百度AIクラウド明鏡実名認証」として独立し、既存の顔認証技術と組み合わせることも可能になっている。
今後は、企業や決済などに使われる顔認証システムにとって、この公安部の認証を得ているかどうかが重要になってくる。