イベントレポート

顔認証システムは双子を見分けられるのか?(前編)

~顔認証システムについて知る~

 顔認証システムは、スマートフォンやPCなど、すでに幅広く使われている個人認証システムだが、その精度の違いや仕組みについては、なかなか知られていない部分も多い。そこで今回は、「双子を見分けられるのか?」を切り口に、セキュリティに関わる技術者にレポートをお届けする。前編の今回は機器による顔認証の機能や精度について、後編(11月13日掲載予定)では、顔認証システムが双子を見分けられたかどうかと、その他の認証システムについて紹介していく。(編集部)

顔認証システムは双子の顔を見分けられるのか?

 10月27日の日曜日。休日でありながら、私は一人で新幹線に乗った。向かうは渋谷のイベント会場。そこでは、日本双子協会さんが主催する年に1回の双子さんが集まるイベントが開催されるのだ。

 イベントに向かう目的は、顔認証システムが双子を見分けられるのかを確かめるためである。私はセキュリティの専門チームに所属し、お客様を含め多くの方にセキュリティについてお話をさせてもらっている。

 ネットで顔認証システムを双子が突破したという記事をよく見る。しかし、実際に自分でやってみないとわからない。どれくらいの顔の違いは見分けられ、どれくらいは見分けられないか、セキュリティを専門とする立場として確認しておきたいのである。

 今回のイベントの幹事をされているのは、ドラマ、CM、モデルなどと幅広く活躍されているFLIP-FLAPのAIKOさん。AIKOさんに事前の許可をいただき、イベント会場に突入。冒頭で、イベントに参加されている双子さんにご協力のお願いをさせてもらった。

活用が広がる顔認証、今やチケットの転売防止にも

 まずは、顔認証の仕組みについて、簡単に紹介する。顔認証は、企業でのPCのログオン認証だけでなく、空港における外国人出国手続にも使われるなど、その用途が広がっている。

 また、スポーツやコンサートにおいても、顔認証を使ってチケットの転売を防ぐ仕組みが導入された。チケット購入時に購入者の顔を登録する必要があり、コンサートの当日は登録された顔とチケットが一致するかの照合が行われる。チケットを転売すると顔が一致しなくなるので、不正を防止できるという仕組みだ。

 さらに、皆さんも周知のことだろうが、数年前からアンドロイド系のスマホのロック解除に顔認証が使われている。それが、iPhoneでも2017年発売のiPhone Xから顔認証が採用されたのである。

 顔認証はこれまでの指紋認証に比べ、便利だなあと感じるときがある。たとえば、PC用の指紋認証装置であれば、指紋を認証装置にセットして、(感覚的には)1秒ほどの時間を経て成功する。(銀行のオンラインバンキングの生体認証を思い浮かべていただくとわかりやすいと思う。)

 一方、PCログインに顔認証を使う場合には、そのような認証のための動作がほとんど要らない。PCで業務をしようと画面を見ると、その行動によって、自然にロックが解除される。意図的にパスコードを入れるとか、指紋認証をするなどと比べ、認証したという感覚があまりない。

 ただし、iPhoneの場合は、顔認証が成功したあとスワイプをする必要がある。これまでは指紋認証が解除するとメニュー画面が開いていたので、逆に一手間増えてしまって残念である。

 また、顔認証の場合、指紋認証や静脈認証などと比べて、指紋を判断するという認証装置も不要になる。iPhone 11の場合、指紋認証を廃止することで、指紋認証を実施する部分も兼ねていたホームボタンも無くなり、画面が広くなった。「顔認証だってカメラが必要だろう」という反論があるかもしれないが、カメラはもともと付いている。顔認証用に特別にカメラを設置しているわけではないのだ。

 このように、利便性の高さを感じる顔認証は、今後もさらに普及が期待される技術なのである。

機器によって異なる「顔認証の仕様」

 今回、顔認証を評価した機器を紹介する。まずは、2019年9月に発売されたばかりの最新iPhone 11(顔認証のFace ID)、顔認証機能搭載のアンドロイドスマホ、Windows 10のPCに搭載されているWindows Hello、PC用の顔認証ソフトである。以下に、それぞれの機器の機能概要を整理する。

iPhone 11のFace IDアンドロイドの顔認証Windows 10のPCに搭載されているWindows HelloPC用の顔認証ソフト(企業向け)
装置スマホスマホPCPC
カメラの種類赤外線カメラ通常のカメラ赤外線カメラ通常のカメラ
カメラの画素数1200万画素800万画素約207万画素(今回準備したPCの場合)約90万画素(今回準備したPCの場合)
顔を認識する方法赤外線カメラで3万以上のドットを投影して顔の深度マップを作成(※1)顔の特徴点を取得し、登録データと一致しているかを照合顔のさまざまな部分(目、鼻、口など)から数千のサンプルを取得し、明暗のヒストグラムを作成(※2)顔の特徴点を取得し、登録データと一致しているかを照合
認証精度のレベル設定設定可

※1 出典:https://support.apple.com/ja-jp/HT208108
※2 出典:https://docs.microsoft.com/ja-jp/windows-hardware/design/device-experiences/windows-hello-face-authentication

 顔の登録方法は、どのメーカも基本的には同じ。カメラに向かって自分の顔を撮影して登録する。iPhoneのFace IDだけは少し特殊で、顔をぐるりと2周する。これは、顔を立体的にとらえるためであろう。この仕組みに加え、高性能な赤外線カメラを用い、被写体を立体的にとらえることから、写真で認証を突破することは不可能のようだ。

異なるカメラ、それぞれの利点は

 また、顔認証の仕組みであるが、一般的には、顔のパーツ(目、鼻、口など)や骨格などの特徴点を抽出し、本人と一致するかを確認する。よって、濃いサングラスやマスクなどで目や顔が覆われていると、認証が成功しない場合がある。(結果はこの後掲載する)

 カメラの種類であるが、赤外線カメラで認証をするのは、今回の機器ではiPhone 11のFace IDとWindows Helloの2機種。赤外線カメラは、被写体から出る赤外線を使って撮影するカメラで、暗闇でも人物を特定できるほど高性能なカメラである。

 一方、今回評価したPC用の顔認証ソフトは、赤外線カメラである必要はない。「それなら精度が落ちる」と思われるだろう。しかし、普通のカメラで利用できるというのは、利点でもある。

 私が持っているノートPCを含め、多くのPCに内蔵されているカメラは赤外線カメラではない。赤外線カメラしか対応していない場合、外付けのカメラを別途取りけるか、PCを買い替える必要があるのだ。導入コストや利便性(本人がログインできないことを防ぐなど)なども総合的に考えて、認証精度などを調整(意図的に下げる、など)しているようである。

メガネやマスクをつけても顔認証はされるのか?

 双子のイベントに向かう前に、これらの機器の基本的な性能について調査した。たとえば、メガネをかけたり、マスクをつけたりと、顔に変化をつけて試してみた。また、顔写真(または動画)を撮影し、本人以外で認証できるかも試してみた。

 結果は以下である。ただし、これは我々が特定の条件下で行った実験である。あくまでも実験結果の一例として考えてもらいたい。

iPhone 11のFace IDアンドロイドの顔認証Windows 10のPCに搭載されているWindows HelloPC用の顔認証ソフト(企業向け)
認証スピード〇高速〇高速〇高速〇高速
本人拒否率〇ほぼゼロ〇ほぼゼロ〇ほぼゼロ△部屋の照度によって、数回に1回程度の割合で拒否
装飾品(メガネやマスク)をつけて顔登録マスクのみ不可〇(登録可)〇(登録可)〇(登録可)
顔を斜め45度にして認証×認証不可×認証不可×認証不可×認証不可
メガネをかけて認証するか〇(成功)〇(成功)×(メガネをかけて顔登録をすれば成功)〇(成功)
薄いサングラスをかけて認証するか〇(成功)〇(成功)×(サングラスをかけて顔登録をすれば成功)×(失敗)
マスクをつけて認証するか×(失敗)〇(成功)×(失敗)×(失敗)
目を閉じて認証するか×(失敗)〇(成功)〇(成功)〇(成功)
写真での認証〇(拒否)×(突破)〇(拒否)△(設定次第)
動画での認証〇(拒否)×(突破)〇(拒否)△(設定次第)

 結果に関して、少し補足をする。まず、本人なのにログインできないということがないか、という本人拒否率である。この点は、PC用の顔認証ソフトだけが、結果が悪かった。照明が暗い環境や、照明が直接当たるような環境において、本人が拒否される場合があったのだ。

 一方、赤外線カメラを使っているiPhone 11のFace IDやWindows Helloは、照明環境によらず、本人が拒否されることはほぼなかった。

 次に、メガネやサングラス、マスクをかけて顔認証登録ができるか。結果は、基本的にはできる。ただし、iPhone 11だけはマスクをつけて顔登録をしようとすると、「顔の認識が妨げられています」というメッセージが出て、マスクを外すように促される。

 また、Windows Helloの場合は認証時にメガネやサングラスも認識しているようだ。つまり、メガネをかけて登録すると、メガネをかけないと認証が成功しない。ただ、複数登録できるので、実際に使う場合は素顔とメガネの両方を登録すればいい。

 写真での認証についてであるが、iPhone 11やWindows Helloでは写真にはそもそも反応しない。立体ではない平面は実物ではないと判断できるのは、赤外線カメラを使っているからできる技術であろう。

 以下は、Windows Helloでスマホに撮影した顔写真をかざしているところである。「ユーザを探しています」と表示され、生きた人間の顔とは識別されていないことがわかる。

 また、赤外線カメラを使っていないPC用の顔認証ソフトの場合は、写真で突破ができた。ただ、設定を変えることで写真によるなりすましを部分的に防げる。写真を防ぐ仕組みはメーカーによって様々である。

 たとえば、顔を左右などに動かすことをユーザに求めたり、まばたきをする必要があるなどの仕組みである。しかし、残念ながら、これらの指示を予測してまばたきをしたり顔を動かす動画を撮影した結果、認証を突破できてしまった。とはいえ、認証に都合のいい他人の動画を取得することは困難である。認証としてはある程度の効果が認められると言えるだろう。

 さて、後編(11月13日掲載予定)では、顔認証システムが双子を見分けられたかどうかと、その他の認証システムについて紹介していく。

著者プロフィール

 粕淵 卓(かすぶち たかし)。西日本電信電話株式会社 ビジネス営業本部 クラウドソリューション部 ビジネスイノベーション営業担当 セキュリティビジネス推進所属。セキュリティの専門家として大規模なセキュリティシステムの設計、インシデント対応、コンサルティング、セミナーなどを担当。保有資格は、情報処理安全確保支援士、ITストラテジスト、システム監査技術者、技術士(情報工学)、CISSPなど多数。著書に「4コマ漫画でさくっとわかるセキュリティの基本(ソシム社)」などがある。

執筆協力

住谷 司(すみや つかさ)、立田 維吹(たつた いぶき) 所属は著者と同じ。