NEC、顔情報を暗号化したまま認証できる「秘匿生体認証」

NECは、顔情報を暗号化したまま認証を可能にする「秘匿生体認証技術」を開発した。顔情報が漏洩した際の悪用リスクを低減でき、生体認証の安全性を高める。また、従来の暗号化技術で利用が難しかった、複雑な処理を必要とする認証にも対応し、利用シーン拡大につなげる。

同技術を用いると、顔認証サービスの提供者が保持する顔情報はすべて暗号化された状態になるため、漏洩時になりすましなどに悪用されるリスクを低減できる。また、顔情報を復号するための秘密鍵をユーザーが持つことで、サービスの提供者は保持している顔情報を復号できないため、ユーザーが安心して利用できる。

同社によると、顔認証の導入が進むなか、登録された顔情報の漏洩による悪用リスクに対応するため、顔情報を含む生体情報から取得した特徴量(生体特徴量)を暗号化したまま生体認証を行なう技術が注目されていたという。なかでも、データを暗号化したまま加算や乗算などの操作を実行可能な「準同型暗号」を用いると、精度を落とすことなく認証処理ができる。

しかし、準同型暗号を用いた方式では単純な演算しかできず、生体認証で必要とされる複雑な処理を行なうと、大幅に処理速度が低下する問題があった。そのため、比較的処理の軽い、オンラインサービスへのログインなどに用いられる「1:1認証」の利用に限定されていた。

1:1認証はIDなどで特定されたある人の顔情報と、認証端末が受け取った顔情報を照合して本人認証をする方式だが、たとえば施設の入退場管理や決済などでは、データベース上の複数人の顔情報と、認証端末が受け取った顔情報を照合する「1:N認証」が行なわれる。

1:N認証は処理が重くなり、準同型暗号を用いた方式の利用は処理速度の問題から難しかったが、今回NECが開発した秘匿生体認証技術では、準同型暗号を用いた顔認証処理を効率化し、1:N認証での利用にも対応する。

通常、1:N認証では複雑な演算を含む認証処理を登録ユーザ数と同じ回数行なう必要があるが、同技術では、まず単純な演算のみで、登録ユーザから「有力候補」を絞り込む処理を行なう。絞り込みにより、複雑な演算を含む処理を行なう回数を大幅に減らすことができ、準同型暗号を用いても1:N認証を高速に実行できる。

具体的には、登録ユーザ数が1万人の場合、0.01秒程度で有力候補の絞り込みを実行できる。全体の100分の1程度まで絞り込めた場合、1秒程度の処理速度で顔認証を行なうことができるという。同技術の活用による認証精度への影響はない。

NECは今後、同技術のさらなる開発を進め、顔認証をはじめとする同社の生体認証「Bio-IDiom」(バイオイディオム)と組み合わせ、入退場や決済での本人確認など、より高い水準の個人情報の管理やセキュリティが必要とされる領域での製品化に向け、実現性の検証を進める。