私たちの「顔情報」はどう守られている? 生体認証のハナシ:今さら聞けない「認証」のハナシ(4/5 ページ)
この入国審査官が肉眼で行っている確認を、顔認証端末で行う出入国審査が、一部の空港で始まっています。2021年3月にマイナンバーカードが健康保険証として使えるようになることに伴い、病院窓口に設置検討されている顔認証システムも、この仕組みに則ったものになるでしょう。
日本の出入国審査においては、読み取った顔画像を端末に保管せず、認証を完了した時点で消去する仕様になっています。この仕様に沿うのであれば、今後も公的な顔認証システムにおいては、顔画像を保管しない仕様となるでしょう。
必要のない情報を保管しないことはセキュリティの基本です。民間でも顔認証の導入が進んでおり、既にいくつもの事例が公開されています。利用者のプライバシー保護やリスクの軽減を考えると、顔画像を保管しないほうが望ましいので、そうした運用方法を検討するべきだと考えます。
顔画像を保管する仕様のサービスには、認証以外に顔画像を使用する用途があるということです(何も考えずにとりあえず保管してしまっている場合もあるかもしれませんが)。
例えば、施設入場に顔認証を用いており、有事の際に保管した情報を警備員に共有する運用の場合は、顔画像の保管が必要でしょう。ちなみにNeoFaceの導入における顔画像保管の仕様は、導入先の意向によって選択可能だそうです。
ちなみに、ここまで書いたハナシは「前に登録した人と同じ人かどうかを確認する作業」である「本人認証」のハナシで、「複数の人の中から特定の人(もしくはある特徴を持つ人)を識別する作業」ではありません。特に顔認証に関する記事においては、この「識別する作業」のことを「認証」と呼んでいる場合もあります。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
ITmediaはアイティメディア株式会社の登録商標です。