私たちの周りのセキュリティ「モノ」(6)顔認証システム
便利ですがデメリットにも注意
Toki's SECURITY Lab./
2019/03/29
セキュリティ文化の醸成と意識の高度化 ~2020年に向けて私たちにできること~
弱点も考慮して
監視カメラの画像と登録済顔データを自動的にマッチングし、群衆の中にいる対象者を瞬時に探し出すという顔認証システムは、セキュリティにかかる時間は大幅に短縮し、エリアのセキュリティレベルも向上させます。エリア管理者側にとっては、複雑な操作を必要としない上、多くの人の中から対象者を目視で探すという難題から解放されるというメリットがあります。またエリア使用者側は、パスワードを覚えたり、入退時にIDカードをかざしたりする必要がありません。
両手に荷物を持っていてもドアの開け閉めができ、スムーズなセキュリティ対策を実現できます。今日、国内外多くの企業が顔認証の技術を競っています。対象者に不便をかけずにセキュリティ対策を実施できることが他の生体認証とは違う顔認証の特徴のひとつであり、「監視カメラがあれば初期投資は低く抑えられる」とか、「指紋や静脈に比べてこんなにすごい」とか、「高い抑止効果が期待できる」など、各社のうたい文句がホームページ上にあふれています。
オーストラリアのニュータウンにあるブルカとニカブを禁止するサイン(出典:https://www.flickr.com/photos/beaugiles/5014076101)
顔ならではの弱点も当然あります。相手を能動的に動かさずにシステムに頼るということは、サングラスを着けている人、マスクをしている人、ヘルメットや帽子をかぶっている人の顔の認証精度は下がります。イスラム圏からの旅行客の中にはブルカ(全身を覆うベールで目元は網状)やニカブ(全身を覆うベールで目元は少し開いている)を着用している女性たちがいますが、もちろん彼女たちのそのままのスタイルからは顔画像を取得することはできません。顔認証システムを使用して認証するには、顔を見得るようにしておいてもらう必要があります。ちなみに、ヨーロッパでは顔を覆うブルカ等の規制が進んでいます。オーストラリアでも本人確認時にはブルカ等を取り、顔全体を見せなければならないという法律が2012年に施行されました。
顔認証は、そのエリアにいる人々全員の顔が監視カメラに映り、認証できるレベルに顔全体をとらえることができなければなりません。そのため、顔が隠れてしまっている人には、現場サイドでマスクを取ってもらったり、サングラスを外してもらったりといった対応が必要となります。しかし、これは「言うは易し行うは難し」の典型です。マスク、サングラス、帽子等は顔認証に協力してもらうために、外してもらうことは難しくありません。しかし、ブルカやニカブはどうでしょうか?イスラム教徒の女性にとって伝統的な衣装であるこれらのベールを単に「ルールなので」とその場で取ってもらうことは簡単にできることではありません。特にそれが男性警備員の前で、となったらなおさらです。
加えて、顔認証はプライバシーとの関係が常に取りざたされます。海外では多くの警察や公的機関でバイオメトリクスがすでに使用されていますが、顔での個人照合については都度物議を醸します。それでもセキュリティが優先される欧米では、法律や規制を情勢に合わせて変化させ、人々の合意形成をしながら、顔認証の導入を進めています。日本国内でも顔データの使用には個人情報保護法の適用を受けるため、特に民間企業が顔認証システムを導入するには情報の取り扱い等について制限されます。自由に顔画像データを使うことは許されていません。世界中で顔認証の技術は日々進歩していますが、日本では顔画像データを巡ってはいまだに多くの有識者が議論している状態です。国としての法的な規制や枠組みは技術の進歩に追いついていません。
また、顔認証システムにおいて今後一層考慮すべきは、本人ではないと誤認識してしまう「本人拒否率」と、他人を本人と誤認識してしまう「他人受け入れ率」についてです。顔認証システムは100%完璧ではありません。利便性を高めるために、本人拒否率を下げると、他人受け入れ率が増えることになりセキュリティレベルが下がります。逆に、他人受け入れ率を下げるために本人拒否率を上げると、誤認証が増えて利便性が低くなります。これらの数値はトレードオフの関係にあり、どの値をしきい値とするかで変化することになります。本人ではないと判断し、テロリストや犯罪者を見逃してしまったり、他人を本人であると認識することで誤認逮捕につながったりする恐れもあります。
さらに、誤認か否かでゴタゴタしている現場の状況を写真に撮られSNS等で拡散されると、対象者ではない(犯人やテロリストではない)人の顔がネット上に簡単に出回ってしまうということも考えられます。顔認証は検知までのすべての工程をシステムに任せることができるため非常に便利なものですが、最後の確認はしっかりと人の目によって確認するという現場重視の運用が非常に重要になります。当然、誤認してしまった場合の対処方法も事前に考えておく必要があります。
- keyword
- セキュリティ文化の醸成と意識の高度化
- 顔認証
セキュリティ文化の醸成と意識の高度化 ~2020年に向けて私たちにできること~の他の記事
直近のセミナー・イベント
おすすめ記事
-
なぜ製品・サービスの根幹に関わる不正が相次ぐのか?
企業不正が後を絶たない。特に自動車業界が目立つ。燃費や排ガス検査に関連する不正は、2016年以降だけでも三菱自動車とスズキ、SUBARU、日産、マツダで発覚。2023年のダイハツに続き、今年の6月からのトヨタ、マツダ、ホンダ、スズキの認証不正が明らかになった。なぜ、企業は不正を犯すのか。経営学が専門の立命館大学准教授の中原翔氏に聞いた。
2024/11/20
-
-
リスク対策.com編集長が斬る!今週のニュース解説
毎週火曜日(平日のみ)朝9時~、リスク対策.com編集長 中澤幸介と兵庫県立大学教授 木村玲欧氏(心理学・危機管理学)が今週注目のニュースを短く、わかりやすく解説します。
2024/11/19
-
ランサム攻撃訓練の高度化でBCPを磨き上げる
大手生命保険会社の明治安田生命保険は、全社的サイバー訓練を強化・定期実施しています。ランサムウェア攻撃で引き起こされるシチュエーションを想定して課題を洗い出し、継続的な改善を行ってセキュリティー対策とBCPをブラッシュアップ。システムとネットワークが止まっても重要業務を継続できる態勢と仕組みの構築を目指します。
2024/11/17
-
-
セキュリティーを労働安全のごとく組織に根付かせる
エネルギープラント建設の日揮グループは、サイバーセキュリティーを組織文化に根付かせようと取り組んでいます。持ち株会社の日揮ホールディングスがITの運用ルールやセキュリティー活動を統括し、グループ全体にガバナンスを効かせる体制。守るべき情報と共有すべき情報が重なる建設業の特性を念頭に置き、人の意識に焦点をあてた対策を推し進めます。
2024/11/08
-
-
-
リスク対策.PROライト会員用ダウンロードページ
リスク対策.PROライト会員はこちらのページから最新号をダウンロードできます。
2024/11/05
-
![2022年下半期リスクマネジメント・BCP事例集[永久保存版]](https://risk.ismcdn.jp/mwimgs/8/2/160wm/img_8265ba4dd7d348cb1445778f13da5c6a149038.png)
![危機管理2022[特別版]](https://risk.ismcdn.jp/mwimgs/f/6/160wm/img_f648c41c9ab3efa47e42de691aa7a2dc215249.png)
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方