もっと身近にセキュリティ

顔認識技術とセキュリティの塩梅

▼実は同じ人だった
筆者は土曜日によく近所の八百屋とスーパーマーケットに行くのですが、昼過ぎに八百屋のレジにいる人と夜にスーパーのレジにいる人が似ていると思っていました。先日、スーパーで会計をする際に、レジを打つその人が八百屋にいる人と同じだと分かりました。なぜ同じ人と分かったかというと、私がその人の顔を見たからです。この特定能力は当たり前のように思えますが、最近はコンピュータでも同じことが簡単にできるようになったというニュースがありました。

*NEC、防犯カメラに映る「この場所にいつもいる人」を特定・検索するソフト
http://itpro.nikkeibp.co.jp/atcl/news/16/103103203/

全く関係ありませんが、「玄関を開けたらいる人」というモノマネを思い出しました。この「NeoFace」というソフトは、顔認識機能によって様々な用途に活用できるようです。

入退場の不一致による不正滞在者の検出にも活用できる顔認証技術のデモを展示(NEC)
http://scan.netsecurity.ne.jp/article/2016/11/23/39204.html
想定する利用シーンとしては、空港や駅、役所や銀行などでの待ち時間案内、ショッピングモールやテーマパーク、イベントにおける滞在時間の計測、そして入退場の不一致による不正滞在者や長時間滞在者の検出といったセキュリティ用途など、多岐にわたっている。

 

▼顔認識の精度向上
NECは2010年時点で、ユニバーサル・スタジオ・ジャパンや香港入国管理局における出入国管理システムで導入事例があると発表しています。また、2010年時点で克服すべき技術課題として「姿勢変動に対する照合性能低下」と「低解像度画像における照合性能低下」が挙げられています。

顔認証技術とその応用
http://jpn.nec.com/techrep/journal/g10/n03/pdf/100306.pdf
個人認証する際には、対象者が認証を意識した「協力型の認証方式」と、対象者が認証をまったく意識しない「非協力型の認証方式」があります。顔認証の場合、前者は例えば、入国審査時のパスポート写真を用いた本人確認などであり、後者は監視映像における個人認証です。これまでは前者の用途が主流でしたが、今後は顔認証技術が進歩するにつれて、後者の用途が広がっていくと予想されます。

今年の展示会で披露された「NeoFace(R)Watch V3.0」は、”入口でさり気なく撮影された筆者の顔画像を元に他のカメラがとらえた映像でも同一人物と判定していた”とレポートされていますから、ここ数年で顔を検出する精度が向上したことが伺え、今後ますます利用が拡大していくと考えられます。

 

▼万引を防止したいけれど
顔認証システムの利用を積極的に検討する人たちを想像すると、それは万引に悩む小売店でしょう。使い方はこうです。

  • 店の防犯カメラに顔識別システムをつけ、来店客の顔を撮影する。
  • 要注意人物の顔データとともに、要注意、入店禁止、挙動不審、万引犯、クレームトラブル、万引の疑いあり等のタグを付けておく。
  • 登録された要注意人物が来店すると、カメラから顔識別して、登録してあったデータと紐づけて自動検知する。
  • 店内でアラートが上がって、店員が「万引きの常習犯が来たぞ!」と警戒する。

店にとっては万引をどれだけ防ぐかは死活問題であるだけに非常に魅力的なシステムでしょう。

しかし、このシステムの使用には注意が必要です。顔データは、個人情報保護法の「個人識別符号」に該当し、(保管期間を限定して自動消去する等の処置を講じない限り、)「」として企業が適切に管理しなければならない情報です。原則として本人に無断で第三者に提供することもできません。

ところが、顔認証システムに登録された情報を他の店や企業で共有するサービスが現れ、問題視されました。

万引き防止 「顔」共有?
http://www.yomiuri.co.jp/science/feature/CO017291/20150626-OYT8T50044.html

客はどこまで自分の情報が広がっているのか知る術がありません。また、誤認識されるおそれもあります。

 

▼やましいことはしていないから構わないという意見
いつどこにいたか、という情報が自分の顔データとともに流通する、つまりプライバシーに踏み込むサービスについて、自分は万引なんてしないから構わないという意見があります。別にやましいことはないので、監視されても困らないというわけです。

一見正しい意見のようにも思えますが、監視の目的と程度によっては非常に危険ではないでしょうか。例えばテロ対策という公益のため、空港で顔認識を実施することに異議を唱える人は少ないでしょう。しかし、一民間企業が来店客に断りなく、撮影した顔データを流通させてしまうのは、目的に対して適切な手段なのでしょうか。他にも監視が発達した状況を想像してみましょう。

不正を防ぐために複数台のカメラで常時監視されたい経理担当者はいるでしょうか。
社内のいたるところに盗聴機が設置されている会社で働きたいでしょうか。
自宅までの帰り道が、誰が設置したか分からないカメラだらけになっていたらどうでしょうか。
いくら隠しごとがないからといって、いつのまにか家宅捜索されていたらどうでしょうか。

 

▼やましいことはしていないから構わないという意見
やましくなくてもプライバシーは大切ですし、筆者自身どこかやましさを抱えていたいと思うのですが、自分がやましいことをしていなくても、状況次第であることが分かるかと思います。万引防止のために顔認識システムを安易に導入することは、少なくとも個人情報保護法遵守の観点から、店にとって大きなリスクがあります。

 

▼セキュリティの「塩梅」
たまに駅の改札を無理矢理突破する人がいます。運賃が足りず閉まった扉を越えていったり、前を通る人の背後にぴったりくっついてすり抜ける方法があります。改札でも万引犯を特定するように顔認証を実施することは、技術的には可能です。しかしまだ実施はされていないでしょう。なぜなら、鉄道会社からしてみれば、一部の不正乗車を検知するために顔認証の仕組みを導入するのは、コストに見合わないからです。

逆に、費用がかかっても万引被害を減らせるならペイするという予測があるから、店舗での顔認証システムは魅力的なのです。

 

▼セキュリティの「塩梅」
駅構内や列車内にはカメラがありますから、もしかしたら、顔認証の仕組みもテロ対策のためにすでに導入されているかもしれません。

個人情報保護やプライバシーは情報セキュリティの一部として捉えることができますが、このように「公」のセキュリティと個人のプライバシー維持とが相反することがあります。

そこで大事になるのは「塩梅」です。あえて「バランス」ではなく「塩梅」と表現する理由は、「バランス」は「崩れているのは良くないという判断」になりがちだからです。塩っ気が強いのがいい時もあれば薄味がいい時もあります。情報利用の利便性と機密性が天秤にかけられ、情報の中身に応じて利便性を追求する場合もあれば、厳重な管理を徹底する場合もあるでしょう。そして「塩」にはコストの観点も含まれます。だから「塩梅」と言いたいと思います。

改正個人情報保護法がいよいよ本格運用されようとしている今、事業者は微妙な「塩」加減の調整に気を配らなければなりません。とはいえ、過去に無賃乗車した人が改札を通ろうとした時に床がパカッと開いて落ちていったりしたら、それはそれで素敵ではありませんか。

 

▼セキュリティの「塩梅」
ちなみに、NECの「NeoFace」では顔データに関して以下の保護措置を講じているそうです。

NECの生体認証ソリューション > 顔認証 > よくある質問
http://jpn.nec.com/biometrics/face/faq.html
Q2 顔の情報はどのように保存されていますか?
A2 顔データは、特徴点を抽出した数値データとしてのみ保存され、顔の画像データは保存されません(ログの確認用などで顔画像を保存する運用も可能です)。数値化された顔データから元の顔画像を復元することはできません。また、顔データそのものも暗号化を施した上で、保存・通信が行われます。