私たちの「顔情報」はどう守られている？ 生体認証のハナシ：今さら聞けない「認証」のハナシ（2/5 ページ）

[鳥羽信一，ITmedia]

生体認証における身体的特徴データの保管について

　前々回の記事でも書きましたが、現在実用化されている大抵の生体認証では、身体の特徴を数値化したデジタルデータを比較して判定しています。

　例えばNeoFaceでは、瞳の中心や目頭や目尻の位置、鼻翼の左右の端、口の端の位置といった特徴点同士の距離や、位置関係から算出される角度などを数値化したデータを利用しています。顔画像を直接見比べているわけではありません。

　生体認証においては、身体の各部位の画像をそのまま保管しているわけではなく、本来であれば保管する必要もないのです。

　デジタルデータ化されていれば、もし情報漏えいしたとしても、不正利用者は身体的特徴をすぐには把握できないのです。その生体認証システムのデジタルデータへの変換方法を知っていて、デジタルデータから画像に戻す方法を編み出せば、やっと元画像に似た画像が入手できるといった具合でしょう。大変な手間がかかりますね。この身体的特徴のデジタルデータ化は、「パスワードのハッシュ化」と似ているなと感じました。

　一方で、数値化していない画像をAIが認識する画像認識技術も発展してきています。この技術を利用した生体認証も実現できるでしょう。この場合、画像そのままを比較・判定することが可能なので、身体的特徴をデジタルデータ化する技術が不要になります。しかし、顔画像をそのまま保管（※1）しているので、情報漏えいした際には、不正利用者がすぐに身体的特徴を把握できてしまいます。

※1：実際には、情報漏えいを考慮して、暗号化して保管することが考えられますが、その場合でも暗号化キーの保管の課題があります。これもパスワード保管の課題と同様ですね。

　つまり、身体的特徴の画像をそのまま認証に使う方式よりも、身体的特徴をデジタルデータ化して認証に使う方式のほうが、情報漏えいに強いといえます。

　前述のSupremaの案件では、顔認証用の情報と顔画像の両方が保管されていたようですが、なぜ顔画像の保管も必要だったのかまでは分かりません。認証以外の用途があったのでしょうか。必要なかったのだとしたら余計なデータを保管して、利用者のプライバシーをリスクにさらしていたといえます。