ニュース

後ろからのぞき見されたPC画面をロック! ウェブカメラでソーシャルハッキング対策できる「顔認証のぞき見ブロッカー」最新版リリース

マスクは着けたままでもOK、強化された顔認証技術と管理機能

AIのぞき見防止ソリューション「顔認証のぞき見ブロッカー」

 監視カメラソリューションなどを開発するセキュアと、サイバーセキュリティ対策サービスなどを提供する株式会社ラックは、AIのぞき見防止ソリューション「顔認証のぞき見ブロッカー」の最新版を10月7日に発表した。

 顔認証のぞき見ブロッカーは、PCをのぞき込んでいる人を、PCに内蔵したウェブカメラや、USB接続したウェブカメラを利用して顔認証を行い、事前に登録された人物以外が映り込んだ場合に、警告を発するとともに画面をロックする。

 今回発表された最新版では、マスク着用時でも部外者を検知できるように進化させた。また、月額で利用できるサブスクリプション契約を新たに用意。利用料金は1ユーザーあたり月額1250円(税別)。

 同サービスについて、AI顔認証技術の実装や製品開発は株式会社セキュアが行い、ラックは製品企画から関与し、独占販売を行う。

顔認証技術の強化でマスク着用でも利用できるように

 最新版では、ユーザーがマスクを着用した状態においても、本人確認ができるようにAIによる顔認証機能を強化。マスクの着脱を意識するストレスがなく、のぞき見を防止できる。

 ラックの小林正臣氏(SIS事業統括部ビジネス推進部ソリューショングループ)によると、「利用しているユーザーの認識もマスクを着用した状態で行えるため、アプリを利用する際にも、マスク着脱に煩わされない。同様に、後ろからのぞき見している人も、マスクをした状態でも、すでに登録されている人かどうかを識別することができる」という。

 なお、Zoomをはじめとするコミュニケーションツールなど、ソフトの機能としてウェブカメラを使用している場合に、顔認証のぞき見ブロッカーを稼働させるには、別途ウェブカメラを用意する必要がある。

マスクを着用したままでの顔認証に対応

インシデント発生時の状況をログに記録、管理コンソールでまとめて確認できるように

 このほか、システム管理者向けに、クラウドモデルによる管理コンソールが新たに提供される。

 PC上で正しく動作していることや、誰がいつ使用しているのかといったログなどを、ダッシュボードに表示。部門ごとに運用ルールを設定できるようにしたほか、インシデント発生時にはメールによるプッシュ通知が可能になった。インシデント発生時のログは管理コンソールに集約され、分析、可視化することでシステム管理者の運用負荷を軽減する。

 のぞき見インシデントの発生を検知した際には、ウェブカメラでのぞき見した人を撮影するとともに、その時にPCに表示された画面のスクリーンショットも管理コンソールで確認できる。また、利用者がPCの前から離席したときには、それを検知して、自動的にスクリーンロックを行うのに加えて、不在になった際に画面に表示されていた内容や、その時点の様子を内蔵カメラで撮影する機能も搭載した。

 テレワークや在宅勤務などにより、さまざまな場面でPCが利用されている環境に対応した強化といえる。

管理コンソールから一括で登録端末やログを管理
ダッシュボードからシステムの状況を把握できる

問い合わせは前年対比で9倍、行動様式の変化に合わせて機能を強化

 顔認証のぞき見ブロッカーは、2019年9月に第1号製品を発売以来、約30社への導入実績があり、1社で500ライセンス以上を導入しているケースがある。のぞき見リスク対策製品として注目を集めており、コロナ禍による緊急事態宣言が発令された2020年には、前年対比約9倍に問い合わせがあったという。

 セキュアの平本洋輔氏(取締役事業開発本部本部長)によると、顔認証のぞき見ブロッカーを導入した企業からは、マスク着用での顔認証精度の向上など、新たな行動様式に合わせた要望や、管理者による集中管理機能の強化、サブスクリプション契約への対応などの要望があり、最新版ではこうした要望に対応した。

 また、平本氏は、これまでの製品コンセプトは、社内の特定ユーザーの使用を前提に、個別のPCに個別にソフトを導入し、設定・管理するものだったが、働き方が変わるなかで、特定の人だけでなく全社員を対象とした、のぞき見対策のニーズが生まれてきたという。そこで、導入のしやすさや管理のしやすさに加えて、インシデントを集約し、問題を事前にキャッチできる管理コンソールの提供を始めたと説明する。

セキュアの平本洋輔氏(取締役事業開発本部本部長)

ソーシャルハッキングの脅威を技術力で解決する

 警察庁によると、2020年上期に検挙された91件の不正クアセス犯のうち、41%が言葉巧みに利用権者から情報を聞き出したり、のぞき見したりといった「ソーシャルハッキング」をきっかけにしたものだったという。

 ラックの仲上竜太氏(サイバーセキュリティサービス統括部デジタルペンテストサービス部)は、「テレワークが広く浸透する一方で、カフェやコワーキングスペース、新幹線、通勤電車、飛行機などの第三者と共有する環境では、のぞき見などのソーシャルハッキングによる会社の機密情報の漏えいが心配されている。ワクチン接種の進行と、緊急事態宣言解除などにより、今後、行動規制が緩和され、現実空間での人との交流が増加するなかで、ソーシャルハッキングリスクへの警戒が必要である」と警鐘を鳴らす。

 2021年上期はランサムウェアに関する問い合わせが多い一方で、のぞき見などソーシャルハッキングを含む脅威によって会社の情報が漏えいし、信用失墜につながるといった危険性が実際に増えているとラック代表取締役社長の西本逸郎氏は説明する。

ラックの仲上竜太氏(サイバーセキュリティサービス統括部デジタルペンテストサービス部)
ラック代表取締役社長の西本逸郎氏

 しかし、従来ののぞき見対策は、のぞき見防止フィルターをPCの画面に貼り付けるといった物理的対策がほとんどであり、対策の効果が発揮されているのかどうかというエビデンスがなかったり、配布されているものの、社員が使っていないケースも見受けられたという。そうした問題を顔認証のぞき見ブロッカーの技術力で解決する。

 「自動車に搭載されるドライブレコーダーが、記録を取るという点で有効であることが認められるなど、記録を取ることが重要な時代が訪れている。その点でも顔認証のぞき見ブロッカーが果たす役割は大きいと考えている。顔認証のぞき見ブロッカーの今後の進化にも期待している」(西本氏)

 また、平本氏は、「セキュアは、顔認証によるセキュリティ市場では国内で40%弱のシェアを持ち、AIを活用した行動分析、人検出、群衆解析でも実績を持つ。セキュアが持つ物理空間へのセキュリティとともに、ラックが得意とするサイバー空間でのセキュリティを、垣根がないかたちで組み合わせて提供できる。ソーシャルハッキング対策として、顔認証のぞき見ブロッカーで新たな価値を提案したい」と述べた。