顔認識：攻撃の種類となりすまし防止技術

コンピュータサイエンスとエレクトロニクスの急速な発展により、顔認証は現在、指紋に次いで世界第2位の市場シェアを誇る生体認証方法となりつつあります。

Apple が顔認識技術を採用したり、銀行がオンボーディングプロセスに eKYC ソリューションを採用したりするなど、毎日、ますます多くのメーカーが自社製品に顔認識機能を組み込んでいます。

顔認識研究の主な目的は、検証および識別タスクのパフォーマンスを向上させることです。対照的に、顔認識システムのセキュリティ上の脆弱性に関する研究はこれまであまり行われてきませんでした。生体認証の特徴が生きている人物からのものなのか、写真からのものなのかを検出することなど、さまざまな種類の顔認識攻撃に注目が集まるようになったのは、ここ数年になってからです。

顔認識システムに対する2つの攻撃

上図に示すように、攻撃対象となるモジュールとポイントは 7 つあり、デモ攻撃と間接攻撃の 2 種類に分かれています。

デモ攻撃

実証された攻撃は、システム内部へのアクセスを必要とせずにセンサーレベル（1）で実行されます。

実証された攻撃は、純粋な生体認証の脆弱性に関連していました。これらの攻撃では、侵入者は写真、マスク、合成指紋、印刷された虹彩画像などの何らかのアーティファクトを使用したり、実際のユーザーの行動（歩き方、署名など）を模倣して生体認証システムに不正にアクセスしようとします。

「生体認証は秘密ではない」ため、攻撃者は、人の顔、目、声、行動を示す大量の生体認証データが公開されている現実を認識しており、次の例を使用してこの情報リソースを活用して顔認識システムを騙そうとします。

攻撃者はユーザーの写真を使用してなりすましを行います。
真似したいユーザーの動画を使います。
ハッカーは、被害者の顔の3Dモデル（例えば、超リアルなマスク）を構築して使用することができます。

当社は、こうした攻撃を防ぐためになりすまし防止技術を使用しています。

間接攻撃

間接的な攻撃（2-7）は、データベースや一致する通信チャネルなどに対して実行できます。このタイプの攻撃では、攻撃者はシステムへの内部アクセスを必要とします。

間接的な攻撃は、「従来の」ネットワークセキュリティ (生体認証ではない) に関連する技術によって防止できるため、この記事では説明しません。

攻撃方法

最新の顔認証システムのほとんどは、プレゼンテーション攻撃検出が実装されていない場合、単純な攻撃に対して脆弱です。

通常、顔認識システムは、対象者の写真、ビデオ、または 3D マスクをカメラに提示することで騙すことができます。または、化粧や整形手術を受けること。しかし、高解像度のデジタルカメラは視認性が高く、コストも低いため、写真やビデオの使用が最も一般的な攻撃方法となっています。

写真攻撃: 写真攻撃では、攻撃対象の身元の写真を顔認識システムのセンサーに表示します。
ビデオ攻撃: 攻撃者は、ビデオをコピーしてセンサー/カメラに提示する任意のデバイスで、正当なユーザーのビデオを再生できます。
3D マスク攻撃: このタイプの攻撃では、攻撃者は顔の 3D 再構成を構築し、それをセンサー/カメラに提示します。
その他の攻撃：化粧、手術

なりすまし防止技術

ほとんどの顔認識システムは、なりすましによる攻撃に対して脆弱だからです。したがって、実際のシナリオで安全な顔認識システムを設計するには、システムの初期計画からなりすまし防止技術を最優先にする必要があります。

顔認識システムは実際のユーザーを区別しようとするため、センサーに提供された生体認証サンプルが本物か偽物かを判断する必要はありません。これには 4 つの方法があります。

センサー

センサーを使用して信号のリアルタイムの特徴を検出します。

専用ハードウェア

3D カメラなどの特殊なハードウェアの助けを借りて生命の兆候を検出することはできますが、これを常に展開できるとは限りません。

チャレンジレスポンス

チャレンジレスポンスアプローチを使用します。このアプローチでは、ユーザーに特定の方法でシステムと対話するように要求することで、プレゼンテーション攻撃を検出できます。

笑顔
悲しい表情や幸せな表情
頭の動き

アルゴリズム

以下の認識アルゴリズムを使用すると、本質的に攻撃に対して耐性があります。

鏡面特徴投影：まず、実画像に対応する鏡面特徴空間を特徴付けることで、これに基づいて実データと偽データの投影を学習します。次に、実際の投影に基づいて SVM モデルをトレーニングし、3D マスク投影と印刷された写真投影を、シミュレーションを検出するためのなりすまし防止モデルとして使用します。

ディープフィーチャフュージョン: 顔検出における顔画像の色特徴情報の重要性を深く研究し、ディープ畳み込みニューラルネットワーク ResNet と SENet を使用してディープフィーチャフュージョンネットワーク構造を構築し、関連する顔のなりすまし防止データを効果的にトレーニングしました。

画像品質評価: この方法は、画像品質メトリックの組み合わせに基づいています。このソリューションでは、元の画像と処理済みの画像を比較します。

ディープラーニング: このアプローチは、事前トレーニング済みの畳み込みニューラルネットワークモデルとローカルバイナリパターン記述子を組み合わせたマルチ入力アーキテクチャに基づいています。

どのように実装するのでしょうか?

なりすまし防止技術を使用してプレゼンテーション攻撃検出 (PAD) システムを構築し、顔認識システムと統合することができます。

このアプローチを使用すると、なりすまし防止システムが最初に決定を下し、サンプルが生きている人物のものであると確信できた場合にのみ、顔認識システムがそれを処理します。

<<: 60歳以上のインターネット利用者は音声検索やAI学習ツールを活用し、急速に増加している

>>: データサイエンスの面接で知っておくべき 10 の機械学習の概念

ブログ

顔認識：攻撃の種類となりすまし防止技術

ロボットセンサー市場は2026年までに40億ドルを超える

長いテキストの復号化畳み込みニューラルネットワークアーキテクチャ

無人スーパーマーケットの仕組みをご存知ですか？

ハーバード大学のロボット魚は、知的に協力し、集団で「泳ぎ」、サイエンス誌の表紙に登場しました。

2017年にディープラーニングを学ばなければならない理由

将来、ロボットがあなたの仕事を奪うでしょうか？慌てずに専門家の言うことに耳を傾けましょう

AIが企業の採用ルールをどう変えるのか

ChatGPTは個人のカスタマイズをサポートします！長いプロンプトに別れを告げ、まずは自己紹介をしましょう

推薦する

ガートナー：2025年にはベンチャーキャピタル投資の75%がAIを活用する

限られたデータでモデルのパフォーマンスを最大化するにはどうすればよいですか? Baidu のエンジニアがデータ拡張サービスを構築

気温を下げて干ばつを緩和するブラックテクノロジーが多数存在します。人工降雨の謎とは？

ニューラルスタイル転送アルゴリズムで絵を描くことを学習する人間は、芸術分野で人工知能に負けるのでしょうか？

人工知能が本格的に登場し、企業はその挑戦に挑む準備ができている

Googleの最新の「効率的なトランスフォーマー」では、トランスフォーマーの効率を向上させる方法を説明しています

RayDF: リアルタイムレンダリング!光線に基づく3D再構成の新しい方法

将来のAIの世界における興味深い仕事

あなたのバイオテクノロジー研究は影響力がありますか? MITの機械学習フレームワークは期待できる

年間100万ドルの給料でも、このタイプの才能のギャップを埋めることはできません。 AI業界も「人手不足」

失業は避けられないのでしょうか？ AI時代、人類が将来やるべきことは2つだけ

入社1年目のアルゴリズムエンジニアから新人への手紙

顔認識で間違った人物が「捕まった」ため、その人物は10日間刑務所に収監された