顔認証
顔の特徴を用いて本人を識別・認証する生体認証技術。画像処理とAIを用いて、顔の特徴量を抽出・照合する。
概要
カメラで撮影した顔画像から、目・鼻・口などの特徴点を抽出し、登録済みの顔データと照合することで本人確認を行う技術。eKYCにおいて最も広く使われる認証手段の一つ。
技術的仕組み
1. 顔検出(Face Detection)
画像内から顔領域を検出する。
画像入力
↓
Haar Cascade / YOLO / SSD などで顔領域を検出
↓
顔のバウンディングボックス取得
2. 特徴抽出(Feature Extraction)
顔の特徴量をベクトル化する。
顔画像
↓
前処理(正規化、位置合わせ)
↓
CNN(FaceNet, ArcFace, CosFace など)
↓
顔特徴ベクトル(128次元〜512次元)
3. 照合(Matching)
特徴ベクトル間の類似度を計算する。
照合対象の特徴ベクトル A
登録済みの特徴ベクトル B
↓
コサイン類似度 / ユークリッド距離を計算
↓
閾値判定
↓
本人 / 他人
eKYCでの利用
ヘ方式(マイナンバーカード)
- マイナンバーカードのICチップから顔写真を読取
- ユーザーがスマホで自撮り
- 2つの顔画像をAIで照合
- 一致すれば本人確認完了
ホ方式(本人確認書類)
- 運転免許証等の写真付き本人確認書類を撮影
- ユーザーがスマホで自撮り
- 書類の顔写真と自撮りをAIで照合
- 一致すれば本人確認完了
Liveness Detection(生体検知)
なりすまし防止のため、撮影対象が生きている本人であることを確認する技術。
パッシブ型
- 単一画像解析: テクスチャ解析、モアレ検出
- リアルタイム動画解析: 微細な動き、まばたき検出
アクティブ型
- ユーザーアクション: 「右を向く」「まばたきする」などの指示
- ランダムチャレンジ: 予測不可能な動作を要求
セキュリティ上の課題
攻撃手法
- 写真攻撃: プリントした写真をカメラにかざす
- 動画攻撃: スマホやタブレットで動画を再生
- 3Dマスク: 高精度な立体マスク
- ディープフェイク: AIで生成した合成顔
対策技術
- Liveness Detection: 生体検知
- デプス情報: ToF、ステレオカメラで奥行き検出
- 赤外線: IR/NIRカメラで反射率解析
- AI検出: ディープフェイク検出モデル
精度指標
FAR(False Acceptance Rate: 誤受入率)
他人を本人と誤認識する確率。低いほど良い。
FAR = 他人を本人と判定した回数 / 他人の照合回数
FRR(False Rejection Rate: 誤拒否率)
本人を他人と誤認識する確率。低いほど良い。
FRR = 本人を他人と判定した回数 / 本人の照合回数
トレードオフ
- 閾値を下げる: FAR↑、FRR↓(誰でも通る)
- 閾値を上げる: FAR↓、FRR↑(本人も弾かれる)
金融機関のeKYCでは、FARを極めて低く設定(FAR < 0.01%)。
公的個人認証(電子署名)との違い
| 観点 | 顔認証 | 公的個人認証 |
|---|---|---|
| 証明するもの | 本人の存在 | 本人の意思 |
| 認証要素 | 生体(顔) | 知識(PIN)+所持(カード) |
| なりすまし対策 | Liveness Detection | 秘密鍵+PIN |
| UX | 自撮りで簡単 | PIN入力が手間 |
| 法的効力 | 本人確認の補助 | 電子署名法で実印相当 |
| 精度 | AI精度に依存 | 暗号技術による確実性 |
利用シーン
本人確認(KYC)
- 銀行口座開設
- クレジットカード申込
- 携帯電話契約
- 賃貸契約
アクセス制御
- スマホロック解除
- 空港の顔認証ゲート
- オフィスの入退室管理
決済・認証
- 顔認証決済(中国のAlipay等)
- ATM顔認証
- イベント入場管理
プライバシーと法規制
個人情報保護
- 顔画像は個人情報(日本:個人情報保護法)
- 顔特徴ベクトルも個人情報(GDPR: 生体データ)
- 本人同意と利用目的の明示が必須
顔認証データの保管
- 暗号化: 保存時・通信時の暗号化
- 匿名化: 不可逆変換(ハッシュ化)
- アクセス制御: 限定された担当者のみアクセス可
- 削除: 利用目的達成後の速やかな削除
技術動向
AI精度の向上
- Transformer系モデル: ViT(Vision Transformer)の応用
- Self-supervised Learning: ラベルなしデータでの学習
- Few-shot Learning: 少数サンプルでの認識
エッジAI化
- オンデバイス処理: サーバー不要、プライバシー保護
- 軽量モデル: MobileNet、EfficientNet
- 専用チップ: Neural Engine、NPU
マルチモーダル認証
- 顔+声: 声紋との組み合わせ
- 顔+虹彩: より高精度な認証
- 顔+FIDO2: パスキーとの統合
関連
- eKYC - 主要な利用シーン
- Liveness Detection - なりすまし防止
- 犯収法 - 法的根拠
- マイナンバーカード - ヘ方式での利用
- 公的個人認証 - 対比される認証方式
- リスクベースアプローチ - 認証レベルの選択基準