オフィスのエントランスや公共交通機関、店舗など、顔認証が導入されている場所が増えました。手ぶらで通過できるため、セキュリティ以外に利便性が高いのも顔認証のメリットとして挙げられます。とはいえ、顔認証は「顔が映っている写真があれば突破できるのではないか？」と不安に思う方もいるでしょう。

本記事では、顔認証は写真で突破できるのかについて解説します。顔認証に不安を感じている方は、ぜひ最後までご覧ください。

顔認証の基礎知識

日常生活の中で顔認証に接する機会が増えています。医療現場や介護現場でも取り入れられ、便利なツールとして活用シーンは今後も増えていく見込みです。

しかし、顔認証という言葉は知っていても、どのような技術なのかよくわからない方も少なくないでしょう。ここでは顔認証技術の概要や、導入するうえでどのようなメリット・デメリットがあるのか解説します。

顔認証とは

顔認証は、あらかじめデータベースに顔の情報を登録し、カメラで撮影した画像を照らし合わせて本人かどうか判断するシステムです。顔のパーツは一人ひとり位置や比率、大きさが異なる、といった人体の特徴を活かしています。

以前は髪型やメイクを変えると認証されないトラブルがありました。しかし、その後は徐々に認証精度が上がり、マスクやメガネを着用したままでも本人かどうか特定できるようになってきました。

顔認証を利用すれば、暗証番号の入力やICカードが不要になり利便性が向上します。また、顔認証は専用機器を新たに購入する必要がなく、導入費用を抑えられる点も導入の敷居を低くしているといえるでしょう。

導入のメリット・デメリット

顔認証を導入するには、以下のようなメリット・デメリットがあります。

メリット	・ICカード忘れや紛失のリスクがない ・不正利用を防げる ・非接触のため衛生的
デメリット	・生体情報は簡単に変更できない ・認証精度に差がある

顔認証は、ビルやマンションのエントランスなど、複数の人がいる場合でも同時認証が可能です。また、ある程度カメラと距離が離れていても認証できるメリットもあります。

一方で、生体情報は個人情報にあたり、取り扱いに注意が必要です。漏えいしても簡単には変更できないため、悪用される可能性があります。

また、顔認証の精度は上がっていますが、機器によって差があるのが現状です。使用する場所に合わせて、事前にしっかりと商品選定を行う必要があります。

顔認証の活用シーン

顔認証システムは、空港や銀行などの公的機関のほか、スマートフォンアプリやテーマパークなど幅広く活用されています。事例を一部見てみましょう。

イープラスでは、一部の公演で事前に登録した顔写真と来場者を照合するサービスを行っています。入手困難なチケットの高額転売防止に効果的な方法です。

富士急ハイランドでは、2018年から顔認証システムを導入しています。ホームページやアプリでチケットを購入すれば、そのまま顔認証ゲートから入園できます。これにより、アトラクションのスムーズな乗車が可能です。

事前登録する写真については、条件がホームページに詳しく記載されています。カメラに向かって正面から撮影したもの、顔がはっきりわかるもの、などの条件があるため、利用の際は注意しましょう。

顔認証を写真で突破する「なりすまし」の手口

顔認証システムに対し、登録者の写真を使って不正に認証をクリアしようとする“なりすまし”と呼ばれる行為があります。成功すれば、本来アクセス権限をもたない人物が、極秘情報にアクセスできるようになってしまいます。

主な手口は2種類です。

• 写真や動画を利用する
• 3Dマスクやマネキンを利用する

それぞれ詳しく解説します。

写真や動画を利用する

なりすましにおいて最もシンプルな方法が、写真や動画を使うものです。有人のエントランスや受付では見るからに不審者と判断されますが、スマートフォンアプリや無人の受付など、周囲に人がいない環境では有効といえます。

具体的には、写真を実物の顔と同じ大きさに切り抜いてお面を作る、スマートフォンやタブレットに写真や動画を表示する、といった方法が挙げられます。実際に、スマートフォンアプリの顔認証を写真や寝顔で解除できた例も報告されました。

3Dマスクやマネキンを利用する

顔認証システムによっては、写真や動画といった平面情報では認証されないものもあります。その対策として、3Dスキャンをして作成したマスクや、顔の特徴を模倣して作ったマネキンの利用が考えられます。

理論上可能な方法として挙げられる以上、顔認証はセキュリティ上十分な性能をもっているのか不安を感じる方もいるでしょう。顔認証システムはなりすましへの防止対策も考えられており、詳しく解説していきます。

顔認証に対するなりすまし防止対策｜写真かどうか見極める

顔認証に対するなりすましを防止するために、さまざまなシステムが考えられています。

• ジェスチャーを求めるシステム
• 2要素認証が必要なシステム
• 生体検知を行うシステム

上記のシステムでは、写真や動画ではなく本人だとする証明が求められます。システムによっては機器が高価になるため、設置場所に応じてどの程度のセキュリティ強度が必要なのか、見極めが必要です。

それぞれのシステムについて詳しく見ていきましょう。

ジェスチャーを求めるシステム

本人がその場にいるか確かめるため、認証時にジェスチャーを求めるシステムがあります。「左を向いてください」「下を向いてください」といった指示を出し、リアルタイムで従えているかどうかだけでなく、正面以外の複数の角度から認証を行います。写真だけでは指定のジェスチャーができないため、なりすまし防止に有効でしょう。

もし指示に従って写真を動かしても、写真特有の歪みや、角度や反射による影など実際の環境と異なる点が検出されれば、本人がその場にいないと判断されるのです。

また、AIが写真の特徴を学習し、写真なのか本人がその場にいるのかを判定するモデルの作成も可能です。

2要素認証が必要なシステム

顔認証にあわせて別の認証方法を取り入れるシステムです。パスワードを入力するほか、店頭での決済では、顔認証にクレジットカードの暗証番号入力を求めるものもあります。

2要素認証はなりすまし防止に有効で、セキュリティ性を高めるには効果的です。反面、顔認証がもつメリットが損なわれる可能性もあります。

場所によっては、手間が増えてもしっかりとした認証システムが必要になるでしょう。一方で、利用者の利便性を優先させたほうが良い場所もあります。そのため、場所に応じたシステムの見極めが重要です。

生体検知を行うシステム

生きた人間なのかどうか確認する“生体検知”を行い、写真や動画、3Dマスクといった人工物ではないか確認するシステムです。

生体検知とは、人体の電気特性、光学特性、生理的特性等を用いて、“生きているかどうか”を確認します。具体例としては、光の反射による瞳孔の動きや、血流変化による指表面の色の変化などが挙げられます。

“生きているかどうか”に焦点を当てているため、写真以外にも有効です。生体検知を行う場合、なりすましはほぼ不可能に近いといわれています。

スマートフォンの顔認証は写真で解除できる可能性がある

スマートフォンの顔認証は、写真で解除できる可能性があるとお伝えしました。実際にスマートフォンで顔認証システムを利用している方にとって、どのような危険性があるか理解しておきたいでしょう。

オランダ、イギリスで行われた、Androidスマートフォン、iPhoneの顔認証に対する調査結果をもとに詳しく解説します。セキュリティ対策の見直しにご活用ください。

顔認証を写真でロック解除できてしまった｜Android

オランダの消費者保護機関「Consumertenbond（消費者連盟）」が、110台のAndroidスマートフォンを対象に、顔認証のセキュリティレベルを調査しました。

その結果、“良く撮れている顔写真”で認証を解除できたスマートフォンは42台。各種メーカーが販売している安価、もしくは一般的な価格帯の機種です。中には、高価な機種でもロックが解除されてしまうものもありました。一方、主力モデルや最新モデルのスマートフォンは、ほとんど突破されていません。

そのほか、イギリスの消費者団体「Which?」が48機種を対象に行った調査では、19機種で顔写真でロックが解除される結果になりました。しかも、調査に使われたのは普通紙に印刷した低解像度の写真です。

Androidスマートフォンを製造しているメーカーの中には、「顔認証は最も安全な生体認証というわけではない」と警告を行っているところもあります。

Face IDは信頼性が高い｜iPhone

Androidスマートフォンと同じく、iPhoneに対しても顔写真によるロック解除が可能か調査が行われています。オランダの「Consumertenbond」、イギリスの「Which?」どちらの調査でも、iPhoneは顔写真ではロックを解除できませんでした。

iPhoneには、顔認証に対するなりすまし対策として「Face ID」が搭載されています。メガネやサングラスを着用していたり、メイクを変えたりひげを生やしたりしても認証可能で、暗い室内でも問題ありません。設定によっては、目を開けていない状態でも認証できます。3Dマッピングで顔を立体的に捉えて認証しているため、写真では認証できないのです。

しかし、非常によく似た双子でのロック解除例があるため、Apple社は「完全に安全とは言い切れない」としています。さらに強固なセキュリティ対策を取りたい場合は、パスコード認証の併用を薦めています。

顔認証は写真で突破できないよう対策可能！

写真で顔認証を突破できると聞けば、セキュリティに問題がないのか、不安になる方もいるでしょう。100％安全な認証方法とは言い切れませんが、セキュリティを強化するための対策は可能です。

十分な精度をもった製品の導入も効果があります。「どこに機器を設置しどの程度のセキュリティレベルを求めるのか」など、目的をはっきりさせると適切な顔認証システムを選べるでしょう。

似た製品が多く、どれが最適なのかわからない場合は、直接メーカーに問い合わせてみるのも一つの方法です。具体的な条件を伝えて相談すれば、最適な提案をしてくれるでしょう。

アートが手掛けるセキュリティブランド「ZENESQUE（ゼネスク）」では、高速認証で低コストな顔認証デバイス「イージーフェイス」をご用意しておりますので、ぜひご確認ください。

Q&A

Q.顔認証は写真や動画で解除できるのでしょうか？

A.実際に写真や動画を使って顔認証を解除できた例が報告されています。

Q.顔認証だけでは不十分なのではないかと不安です。

A.精度の高い製品を選べば、顔認証だけでも十分なセキュリティレベルを保てます。さらに高いレベルを求めるのであれば、他の認証システムとの併用も可能です。