顔認証システムは双子を見分けられるのか？（後編）

　顔認証システムは、スマートフォンやPCなど、すでに幅広く使われている個人認証システムだが、その精度の違いや仕組みについては、なかなか知られていない部分も多い。そこで今回は、「双子を見分けられるのか？」を切り口に、セキュリティに関わる技術者にレポートをお届けする。前編は機器による顔認証の機能や精度について、後編の今回は、顔認証システムが双子を見分けられたかどうかと、その他の認証システムについて紹介していく。（編集部）

「双子 vs 顔認証」は、ほぼ双子の勝利！（今回は）

　本題の双子さんでの顔認証の実験に戻ろう。イベントの合間を見計らって、双子の皆さんに、実験にご協力いただけるようにお願いをしていった。

　たとえば、お兄さんで顔を登録し、弟で認証が成功できるかを試す実験である。双子を区別できたら機械の勝ち、区別できなかったら（＝機械を騙せたら）双子の勝ち、というようなゲーム感覚で、楽しく参加いただけた。楽しんでもらえたのはよかった。

　10組（20人）の双子さんにご協力いただいた結果は以下。双子を識別した割合を数値で表している。括弧の中は、（識別したペア/参加したペア）である。イベントの合間に参加してもらったため、必ずしも全組がすべての機器で実験してもらえたわけではない。なので、母数にはバラつきがある。

　結果は、高い確率で双子の識別ができなかった。つまり、双子さんがなりすましによって顔認証システムを簡単に突破できてしまったのである。

　また、PC用の顔認証ソフトは、双子を識別するものも、本人を拒否することもあった。顔というのは体調によっても多少の変化がある。精度が高いと、本人が拒否されるという運用面での課題もあると改めて感じた。

　ここで、ご本人に許可をいただいて、突破できた（双子の識別ができなかった）方のお写真をご紹介させていただく。まず、一組目は女性の一卵性の双子さんである。よく似てらっしゃると思うが、ご本人たちは「似ていない」と思っているとのことである。

　もう一組は、この日も見事な歌とパフォーマンスで会場を盛り上げてくださった「天パで左利き」の双子ユニットのALLaNHiLLZ(アランヒルズ)のお二人。一卵性と二卵性の判定はされていないとのことだが、顔立ちが少し違うので二卵性のようにも感じる（私の勝手な感想）。PC用の顔認証ソフトは別人と判別したが、iPhone 11などでは突破できてしまった。

　さて、この結果であるが、他のネットの記事で事前調査した感触よりも、今回の結果は双子で突破できる成功率がやや高かったように感じる。それは、部屋が通常のオフィスに比べて暗かったこともあり、誤認しやすい環境だったのかもしれない。たしかにこの点が認証結果に影響した可能性もあるが、実際に突破できているということも事実である。

顔認証をしっかり使いこなすには

　ではここで、顔認証のメリットとデメリットを整理する。

［メリット］
・認証にかかる手間が少ない（指紋や静脈であれば、認証装置に手を置く必要があるが、カメラを見るだけでスムーズに認証が行われる）

・（上記に関連し）認証装置が汚れない。（複数人で使用する場合、衛生面を気にする人もいるだろう）

・新たに認証装置が不要（な場合がある。スマホやPCにはカメラがついていることが多い。）

・（上記に関連し）導入コストが安くなる可能性がある。

［デメリット］
・指紋や静脈に比べて認証精度が悪い。

・経年劣化がある。

・顔情報が撮影することに、社員の抵抗がある可能性がある。

・（顔に限ったことではないが）生体認証で利用する情報は個人情報であり、企業として適切な管理が必要

　メリットデメリットはここで整理した通りだが、双子を見分けられないという認証精度の低さは、セキュリティとして致命的な欠点ではないのであろうか。

　その点は企業における考え方にもよるところが大きい。よって、「双子を見分けられない＝認証として意味がない」と結論づけるべきではないと考えている。

　セキュリティシステムを選ぶ基準は、セキュリティの高さに加え、運用性やコストも考慮すべきなことは、当たり前のことである。

　もちろん、顔認証が突破されれば、すぐさま大規模な情報漏洩になるようなシステムであれば、双子が突破できるような認証精度では困る。しかし実際には、そのようなケースは少ないと考える。

　たとえば仮にWindows OSへのログインが、そっくりな他人で突破できてしまったとする。しかし企業の場合、会社のPCを操作しようと思えば、まず企業の中に侵入しなければならない。

　おそらくICカードやガードマンなどの複数の関門があるだろう。仮にそれらをクリアして、なおかつ顔認証システムを突破できるほどそっくりな人間がWindowsにログインできたとする。しかし、多くの場合は、顧客管理システムなどのアプリケーションでは、個別の認証をしているはずだ。

確実に見分けるなら指紋、虹彩、静脈

　では、顔認証以外はどうなのか。今回はアンドロイドのスマホを利用して、虹彩認証を試してみた。虹彩認証は、瞳の中にある、瞳孔の周りにある虹彩の模様から特徴点を抽出して認証をする方法だ。

　結果は、顔認証とは真逆の結果で、誰も突破できなかった。7組（14名）で試したが、すべての双子さんにおいて、他人と識別したのである。

　双子さんたちの情報によると、双子さんの特徴の中でも、特に似るのは顔や声、耳たぶ、歯形などだそうだ。指紋、虹彩、静脈などは、後天的な要素が強く、一卵性であっても、全く別物になるという。

　なので、（双子を含む）他人を識別するには、指紋、静脈、虹彩などが優れている。（つむじや性格も違うとのことであるが、認証に使うのは難しいだろう）。過去、双子で指紋が酷似していたという事例はあったようだが、現在の認証ではこれらの仕組みであれば、ほぼ100％と言っていいくらい、確実に双子を見分けることができる。

　では、これら3つの中で、どの認証方式が優れているのか。

（１）指紋認証

　広く普及している指紋認証には、認証対象が露出しているという大きなデメリットがある。過去に私は、ゼラチンを使って偽造の指を作って突破することができた。（古いスマホが中心）

古いスマホをゼラチンで偽造した指で突破した様子

　また、拇印をスキャナーで読み取り、特殊なインクを使って凹凸を生み出し、拇印から偽造の指を作ることに成功したこともある（こちらも古いスマホでのみ成功）。

「万能な認証方式」はない

　生体認証は、ICカードやパスワードに比べて、セキュリティが高い認証である。パスワードと違って覚える必要はなく、盗まれることもない。ICカードと違って（基本的に）他人に貸すことができないし、紛失する恐れもない。運用面の利点が多い。

　ただ、すでに解説したとおり、これらの認証方式の中で、ベストな認証があるわけではなく、一長一短な面がある。であるから、企業においてはパスワードによる知識認証、ICカードやワンタイムパスワードによる所有物認証、生体認証の中で、認証精度、運用のやりやすさ、コストを考慮して、企業にあった方法を選定していることだろう。

　その際、複数の認証を組み合わせる二要素認証の検討は、コストを抑えてセキュリティを高めるための有効な手段である。実際、多くの企業で活用されている。

　最後になるが、今回の双子さんのイベントは、日々パソコンの前に座ってばかりで（少し寂しい人生の）私にとって、とても楽しいイベントであった。プロの双子さんによるショータイムだけでなく、双子さんの自己紹介タイムでは、双子ならではの苦労話やいい話をたくさん聞かせてもらえた。

　「双子を育てるのは2倍じゃなくて、2乗（つまり4倍）大変、そんな苦労をしてくれた親に感謝しましょう！」という話や、「生まれたときから一人じゃない」「苦しいとき、乗り越えられたのは双子だったから」など感動する話もあった。

　今回ご協力いただいた日本双子協会さん、双子の皆さん、本当にありがとうございました。

著者プロフィール

　粕淵　卓（かすぶち　たかし）。西日本電信電話株式会社 ビジネス営業本部 クラウドソリューション部　ビジネスイノベーション営業担当　セキュリティビジネス推進所属。セキュリティの専門家として大規模なセキュリティシステムの設計、インシデント対応、コンサルティング、セミナーなどを担当。保有資格は、情報処理安全確保支援士、ITストラテジスト、システム監査技術者、技術士（情報工学）、CISSPなど多数。著書に「4コマ漫画でさくっとわかるセキュリティの基本（ソシム社）」などがある。

執筆協力

　住谷　司（すみや　つかさ）、立田　維吹（たつた　いぶき）　所属は著者と同じ。