顔認識テクノロジーの市場は、オンライン アカウントへのアクセスを許可するための個人の確認や識別、支払いの承認、従業員の出勤状況の追跡と監視、特定の広告を買い物客にターゲティングするなど、さまざまな目的で組織がこのテクノロジーを採用していることから、急速に拡大しています。
実際、The Insight Partnersによると、世界の顔認識市場規模は2021年の50億1,000万ドルから2028年には126億7,000万ドルに達すると予測されています。この成長は、犯罪捜査、監視、その他のセキュリティ対策に顔認識技術を利用する政府機関や法執行機関からの需要の高まりも牽引しています。
しかし、あらゆるテクノロジーと同様に、顔認識の使用にはプライバシーやセキュリティの問題など、潜在的なデメリットが存在します。
顔認識技術に関するプライバシーの懸念
顔認識技術がプライバシーに及ぼす最も重大な影響は、本人の同意なしに個人を特定するために技術が利用されることです。これには、リアルタイムの公共監視やデータベースの集約といった、合法的に構築されていないアプリケーションの利用も含まれます、と顔認識技術を専門とするコンピュータービジョン企業、Paravisionの最高製品責任者、ジョーイ・プリティキン氏は述べています。
Aware Inc.のデジタルID製品担当シニアディレクター、トレイシー・ハルバー氏は、組織がどのような生体認証データを収集しているのかをユーザーに知らせ、同意を得ることが重要だと同意した。
「ユーザーには、何をしているのか、なぜそうするのかを明確に伝える必要があります」と彼は述べた。「そして、同意するかどうかを尋ねなければなりません。」
モバイルキャプチャおよびデジタルID検証製品のプロバイダーであるMitek Systems Inc.のCTO、Stephen Ritter氏は、消費者への通知と同意が非常に重要であることに同意しました。
「アプリやユーザーエクスペリエンスを消費者に直接提供する場合でも、銀行やマーケットプレイス、あるいはエンドユーザーにアプリを提供する企業に技術を提供する場合でも、適切な通知が必要です。つまり、消費者は私たちが収集するデータについて十分に理解しており、それに同意できる必要があります」とリッター氏は述べた。
参照: モバイルデバイスのセキュリティポリシー(TechRepublic Premium)
セキュリティーコンサルタント会社NCCグループの商業調査ディレクター、マット・ルイス氏は、監視アプリケーションにおいて国民の主な懸念はプライバシーだと述べた。
近年、監視における顔認識技術は飛躍的に進歩しており、街中を移動する人物を追跡するのは非常に容易になっていると彼は述べた。こうした技術の威力に関するプライバシー上の懸念の一つは、誰がその情報にアクセスでき、どのような目的でアクセスできるかということだ。
Capgemini AmericasのAI&アナリティクス担当プリンシパルであるAjay Mohan氏もこの評価に同意した。
「大きな問題は、企業がすでに(営利目的のアプリケーションのために)膨大な量の個人情報や金融情報を収集していることです。それらは基本的に、あなたが積極的に承認したり許可したりしていなくても、あなたを追跡することになります」とモハン氏は述べた。「私がここからスーパーマーケットに行くと、突然、私の顔がスキャンされ、追跡されて私がどこへ行ったかがわかるのです。」
さらに、人工知能(AI)は、パフォーマンスの面で顔認識システムの能力を継続的に向上させていますが、攻撃者の観点からは、AIを活用して顔の「マスターキー」を作成する、つまり、いわゆる敵対的生成ネットワーク技術を使用して、さまざまな顔に一致する顔をAIで生成する研究が登場しています、とルイス氏は言います。
「AIは、単なる顔認識にとどまらず、顔の特徴検出も可能にしています。つまり、顔の表情(喜びか悲しみか)を判断できるようになり、顔画像のみに基づいて年齢や性別を概算することも可能です」とルイス氏は述べた。「こうした進歩は、この分野におけるプライバシーへの懸念を間違いなく増大させています。」
全体的に、顔認識はデータの量とソースに応じて多くの情報を捉えており、それが将来的に考慮すべき点だと、世界的なサイバーセキュリティ評価会社シェルマン社のマネージングプリンシパル、ダグ・バービン氏は述べた。
「Googleで自分自身の画像検索をすると、自分の名前がタグ付けされた画像が返されるのでしょうか?それとも、テキストや文脈がなくても、以前私だと特定された画像が認識できるのでしょうか?これはプライバシー上の懸念を引き起こします」と彼は述べた。「医療記録はどうでしょうか?機械学習の大きな応用例の一つは、スキャン画像から健康状態を特定することです。しかし、個人の病状を公開することのコストはどうでしょうか?」
顔認識技術に関連するセキュリティ問題
顔認証を含むあらゆる生体認証はプライベートなものではなく、これもセキュリティ上の懸念につながるとルイス氏は述べた。
「これは脆弱性というよりは特性ですが、本質的には生体認証が複製可能であることを意味し、セキュリティ上の課題となります」と彼は述べた。「顔認識技術では、被害者の写真や3Dマスクを使ってシステムを『スプーフィング』する(被害者になりすます)ことが可能になるかもしれません。」
すべての生体認証に共通するもうひとつの特性は、照合のプロセスが統計的であるという点だ。つまり、ユーザーがカメラにまったく同じ顔を見せるということはなく、時間帯や化粧品の使用などによってユーザーの特徴は異なる可能性があるとルイス氏は述べた。
したがって、顔認識システムは、提示された顔が承認された人物のものである可能性がどの程度あるかを判断する必要がある、と彼は述べた。
「これは、ある人物が他の人と十分に似通っているため、特徴の類似性によって他人として認証されてしまう可能性があることを意味します」とルイス氏は述べた。「これは生体認証における他人受入率と呼ばれています。」
顔認識には顔画像やテンプレート(照合に使用される顔画像の数学的表現)の保存が含まれるため、顔認識のセキュリティ上の意味合いはあらゆる個人識別情報と同様であり、認定された暗号化アプローチ、ポリシー、およびプロセスの保護策を導入する必要がある、と彼は述べた。
参照:パスワード侵害:ポップカルチャーとパスワードが混ざらない理由(無料PDF)(TechRepublic)
「さらに、顔認識はいわゆる『プレゼンテーション攻撃』、つまりマスクやディープフェイクといった物理的ななりすましやデジタルななりすましの被害を受けやすい」とプリティキン氏は述べた。「そのため、こうした攻撃を検知する適切な技術は、多くのユースケースで極めて重要になる」
ヒンショー・アンド・カルバートソン法律事務所のパートナー、ジョン・ライアン氏は、「顔は人々のアイデンティティの鍵となる」と述べた。顔認識技術を利用する人は、個人情報窃盗のリスクにさらされる。パスワードとは異なり、顔を簡単に変えることはできない。そのため、顔認識技術を利用する企業はハッカーの標的となるのだ。
そのため、企業は通常、こうしたデータを保護するために保管および破棄に関するポリシーを制定しているとライアン氏は述べた。さらに、顔認識技術は通常、リバースエンジニアリングできないアルゴリズムを使用している。
「これらの障壁は今のところ有効に機能しています」と彼は述べた。「しかし、州政府と連邦政府は懸念を抱いています。イリノイ州など一部の州では、顔認識技術の使用を規制する法律がすでに制定されています。連邦レベルでも法案が審議中です。」
プリティキン氏は、自社では偽造データの使用を防ぐ「プレゼンテーション攻撃検出」などの先進技術を使用していると語った。
「ディープフェイクやその他のデジタル顔認証技術の不正操作を検知するための高度な技術も現在開発中です」と彼は述べた。「ビデオ通話で直接顔を合わせる場合でも、本人確認に顔認証が不可欠な現代社会では、たとえ顔認識技術が使われていなくても、何が本物で何が偽物かを見極めることは、セキュリティとプライバシーにとって極めて重要です。」
