2019/03/29
セキュリティ文化の醸成と意識の高度化 ~2020年に向けて私たちにできること~
弱点も考慮して
監視カメラの画像と登録済顔データを自動的にマッチングし、群衆の中にいる対象者を瞬時に探し出すという顔認証システムは、セキュリティにかかる時間は大幅に短縮し、エリアのセキュリティレベルも向上させます。エリア管理者側にとっては、複雑な操作を必要としない上、多くの人の中から対象者を目視で探すという難題から解放されるというメリットがあります。またエリア使用者側は、パスワードを覚えたり、入退時にIDカードをかざしたりする必要がありません。
両手に荷物を持っていてもドアの開け閉めができ、スムーズなセキュリティ対策を実現できます。今日、国内外多くの企業が顔認証の技術を競っています。対象者に不便をかけずにセキュリティ対策を実施できることが他の生体認証とは違う顔認証の特徴のひとつであり、「監視カメラがあれば初期投資は低く抑えられる」とか、「指紋や静脈に比べてこんなにすごい」とか、「高い抑止効果が期待できる」など、各社のうたい文句がホームページ上にあふれています。
顔ならではの弱点も当然あります。相手を能動的に動かさずにシステムに頼るということは、サングラスを着けている人、マスクをしている人、ヘルメットや帽子をかぶっている人の顔の認証精度は下がります。イスラム圏からの旅行客の中にはブルカ(全身を覆うベールで目元は網状)やニカブ(全身を覆うベールで目元は少し開いている)を着用している女性たちがいますが、もちろん彼女たちのそのままのスタイルからは顔画像を取得することはできません。顔認証システムを使用して認証するには、顔を見得るようにしておいてもらう必要があります。ちなみに、ヨーロッパでは顔を覆うブルカ等の規制が進んでいます。オーストラリアでも本人確認時にはブルカ等を取り、顔全体を見せなければならないという法律が2012年に施行されました。
顔認証は、そのエリアにいる人々全員の顔が監視カメラに映り、認証できるレベルに顔全体をとらえることができなければなりません。そのため、顔が隠れてしまっている人には、現場サイドでマスクを取ってもらったり、サングラスを外してもらったりといった対応が必要となります。しかし、これは「言うは易し行うは難し」の典型です。マスク、サングラス、帽子等は顔認証に協力してもらうために、外してもらうことは難しくありません。しかし、ブルカやニカブはどうでしょうか?イスラム教徒の女性にとって伝統的な衣装であるこれらのベールを単に「ルールなので」とその場で取ってもらうことは簡単にできることではありません。特にそれが男性警備員の前で、となったらなおさらです。
加えて、顔認証はプライバシーとの関係が常に取りざたされます。海外では多くの警察や公的機関でバイオメトリクスがすでに使用されていますが、顔での個人照合については都度物議を醸します。それでもセキュリティが優先される欧米では、法律や規制を情勢に合わせて変化させ、人々の合意形成をしながら、顔認証の導入を進めています。日本国内でも顔データの使用には個人情報保護法の適用を受けるため、特に民間企業が顔認証システムを導入するには情報の取り扱い等について制限されます。自由に顔画像データを使うことは許されていません。世界中で顔認証の技術は日々進歩していますが、日本では顔画像データを巡ってはいまだに多くの有識者が議論している状態です。国としての法的な規制や枠組みは技術の進歩に追いついていません。
また、顔認証システムにおいて今後一層考慮すべきは、本人ではないと誤認識してしまう「本人拒否率」と、他人を本人と誤認識してしまう「他人受け入れ率」についてです。顔認証システムは100%完璧ではありません。利便性を高めるために、本人拒否率を下げると、他人受け入れ率が増えることになりセキュリティレベルが下がります。逆に、他人受け入れ率を下げるために本人拒否率を上げると、誤認証が増えて利便性が低くなります。これらの数値はトレードオフの関係にあり、どの値をしきい値とするかで変化することになります。本人ではないと判断し、テロリストや犯罪者を見逃してしまったり、他人を本人であると認識することで誤認逮捕につながったりする恐れもあります。
さらに、誤認か否かでゴタゴタしている現場の状況を写真に撮られSNS等で拡散されると、対象者ではない(犯人やテロリストではない)人の顔がネット上に簡単に出回ってしまうということも考えられます。顔認証は検知までのすべての工程をシステムに任せることができるため非常に便利なものですが、最後の確認はしっかりと人の目によって確認するという現場重視の運用が非常に重要になります。当然、誤認してしまった場合の対処方法も事前に考えておく必要があります。
- keyword
- セキュリティ文化の醸成と意識の高度化
- 顔認証
セキュリティ文化の醸成と意識の高度化 ~2020年に向けて私たちにできること~の他の記事
おすすめ記事
-
情報セキュリティーは個人のリスク目線では通用しない
学生時代からパソコンを使いこなしてきた人が新入社員に多くいる昨今ですが、当然、個人と会社ではセキュリティーの重心が違います。また、人事異動で新たに着任した社員も、業務が変われば情報資産との関わり方が変わり、以前と同じ意識でのぞめばよいとは限りません。新年度にあたり、情報セキュリティーのルールは特に徹底したいところです。
2024/05/10
-
-
サイバーインシデント対応の基本知識と準備
本勉強会では、一般的な情報セキュリティインシデントとサイバーインシデントの違いや、その初動対応について事前に準備すべきことと合わせて、自社で手軽に訓練・演習を実施するためのポイントを解説します。2024年5月8日開催。
2024/05/09
-
-
炎上の原因はSNS上の振る舞いのみにあらず
新年度から仲間に加わった新入社員は「デジタルネイティブ」と呼ばれ、友人とSNS で交流するのがあたり前の世代です。が、学生時代と違い、社会人になれば取り巻く環境が変わり、自身の立場も変わる。うかつな投稿が「炎上」につながるケースは少なくありません。新人研修のテーマにSNSリスクを組み込むなどして教育を徹底したいところです。
2024/05/08
-
リスク対策.com編集長が斬る!【2024年5月7日配信アーカイブ】
【5月7日配信で取り上げた話題】今週の注目ニュースざっとタイトル振り返り/特集:令和5年度企業の事業継続及び防災に関する実態調査
2024/05/07
-
-
-
家庭の防災は企業BCPとつながっている
昨今は社員の自主防災力向上に努めている企業も多いでしょう。この時期は災害時のルール周知に余念がないと思いますが、ポイントとして提案したいのが、家庭の防災と企業BCP のつながりをしっかり伝えること。「家庭と会社は別」と考えがちですが、家庭の防災力を上げないと企業の事業継続力も上がりません。メッセージを出すよいタイミングです。
2024/05/02
-
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方