カメラで撮影した画像をクラウド（※1）に送信し、クラウド上のシステムで顔認証を行う方式です。
エッジ方式に比べて認証に時間がかかる・インターネット接続が途切れると顔認証システムを一切利用できないなどのデメリットがあります。一方、高額な専用端末が不要で一般的なカメラ（スマートフォンやタブレットなどの汎用機に搭載のカメラ）が利用できたり、自社でシステムを管理・更新する手間が無くなるなどのメリットがあります。導入コストが安く済み、システム提供者側のアップデート等により常に最新のシステムを利用できます。

※1 クラウド：インターネット経由で様々なWebサービスを利用できる環境の総称。

認証方式

顔認証システムの認証方式には、下記の2つがあります。

2D認証

撮影した顔画像に写る目・鼻・口などの位置を認識し、それらをデータベースに登録された顔情報と照合することで、特定の人物であると認証する方式です。
対応する端末が多く、選択肢が多い・コストが安いというメリットがあります。一方、太陽光・照明の光などが認証精度に影響を及ぼすデメリットがあります。また、平面的なデータとして照合するため、システムによっては顔写真でも認識してしまう可能性もあるため注意が必要です。

3D認証

2D認証の仕組みに赤外線センサーを加え、顔を立体データとして認識し、認証する方式です。
立体的に認証するため、顔写真などによるなりすましを防ぎやすく、2D認証より認証精度が高くなります。暗所での認証にも強いです。一方、赤外線カメラを搭載している端末での利用に限られるため、対応端末が少ない・専用端末のため費用が高額になるというデメリットがあります。

2D認証・3D認証それぞれのメリット・デメリットを認識し、顔認証を利用する目的・求められる認証精度・コストなどのバランスを考えて決定することが必要です。

なりすましとは

なりすましとは、ある人が別の人を詐称してシステムを利用したり契約を締結したりする行為のことです。顔認証においては、顔画像の登録をしていない人（認証の権限を持たない人）が顔画像を登録している人（認証の権限を持つ人）の顔写真などを用いて不正に認証を通過することを指します。

なりすましの手口

顔写真を利用する

顔画像を登録している人（認証の権限を持つ人）の顔写真を、顔認証用のカメラにかざして不正に認証しようとする方法です。SNS等に顔写真を掲載している方は第三者に顔画像を入手される可能性があるので注意が必要です。とはいえ、登録に利用している顔（通常は真顔）と異なる表情などでは認証をしないこともあるため、顔写真を入手されたからといってただちになりすましされるというわけではありません。

動画を利用する

顔画像を登録している人（認証の権限を持つ人）の顔が映っている動画を顔認証用のカメラにかざす、または動画から顔写真をスクリーンショットすることで不正に認証しようとする方法です。動画のため比較的入手が難しく、また動画によっては顔がぶれていてうまく認証しない可能性もあります。

3Dフェイスマスクを利用する

顔画像を登録している人（認証の権限を持つ人）の顔写真をもとに3Dのフェイスマスクを作成し、顔認証用のカメラにかざして不正に認証しようとする方法です。フェイスマスクの品質によっては本人と認証する可能性もありますが、コスト・手間等を考えるとかなりハードルが高い方法であり、現実的には起きにくいと言えるでしょう。

なりすましへの対応策

なりすましの手口についてを読んで不安に思ってしまう方もいるかもしれませんが、大前提として、顔画像を登録している人（認証の権限を持つ人）が特定の場所で顔認証を利用しているという事実、および顔認証に登録している顔と同様の顔写真を入手する必要があることなどから、実際にはなりすましによる顔認証は少ないであろうと予測されます。

そのうえで、技術的にどのようになりすましへの対応がとられているかを紹介します。

偽物の画像であることを検知する

顔写真をカメラにかざして認証しようとした場合、実際に人がカメラの前で認証する時とは異なり、背景とのコンントランストの差・画像の歪み・光の当たり方が異なるなどが生じます。このシステムでは、これらの特徴をとらえることで「本人ではない」と判断し、認証をしないようにしています。

生体検知を行う

生体検知によって、生きている人間の顔かどうかを判断できるシステムもあります。
このシステムは、生きていることに焦点を当てて本人かどうかを判断を行うため、前述の顔写真・動画・3Dマスクでのなりすましは難しく、防止に役立ちます。

2要素認証を取り入れる

顔認証にもう1つの認証動作を加えることで本人確認性を高め、なりすましを防止する技術です。
たとえば、ユーザーID・パスワードを組み合わせる方法があります。
店舗等の決済においては、顔認証+クレジットカードの暗証番号を入力する2要素認証を取り入れ、なりすましによる不正認証・決済を防ぐようにしています。

ジェスチャーなど特別な動きを求める

顔認証時にジェスチャーを指示し、なりすましを防ぐシステムもあります。
「右を向いてください」「上を向いてください」などの指示を出し、正面からだけではなく複数の角度からの認証を行ったりします。写真ではこのような複数の角度からの認証は不可能なため、この仕組みによりなりすましを防止することができます。

なりすましへの対応策の選び方

では、どのなりすまし対策を選ぶのがよいでしょうか。
3つの観点から紹介します。

必要なセキュリティ性能を考える

導入場所・目的によって必要なセキュリティレベルは異なります。
空港のゲート・決済など誤認証をしたら大問題になるケース、問題ではあるが影響が少ないケース、これらを適切に判断し、どの程度のセキュリティ性能をもたせるかを考える必要があります。

利用者の利便性を考える

セキュリティ性を高めることで、利用者の利便性が損なわれるケースもあります。
先述の2要素認証・ジェスチャーによる認証は、なりすまし防止には有効なものの、手ぶら認証という顔認証の大きなメリットが無くなったり認証の手間が増えるというデメリットがあります。

利用頻度・利用者の利用時の状態（荷物を持っている・急いでいる・子連れである等）をきちんと観察し、顔認証を導入することで利便性が大きく損なわれないようにする必要があります。

コストとのバランスを考える

セキュリティ性・利用者の利便性は高いにこしたことはありませんが、導入費用・維持費用・更新費用が高額になります。前述の2点について検討したうえで、現実的なコストとのバランスを考えましょう。

例えば、マンションのエントランスセキュリティにおいて、空港ゲート・決済などで利用される高性能な機能・認証速度などはオーバースペックになりがちです。もちろん物件によってかけられるコストが違うので一概には言えませんが、一般的な賃貸マンションにおいては現実的なコスト感ではなくなる可能性が高いです。

機能・セキュリティ面（なりすまし対策など）・認証速度など、複数の要素の中からきちんと優先順位をつけることが大事だと言えるでしょう。

まとめ

顔認証システムは、性質上100%完璧な認証というのはできません。

導入にあたってはこの前提を理解したうえで、導入場所・目的に応じたなりすまし対策などのセキュリティをどのレベルまで求めるかを検討する必要があります。

セキュリティ性・利用者の利便性・コストとのバランス、これらをしっかりと検討することで適切な顔認証システムを選ぶことができます。

本記事の情報を活用いただき、ぜひ貴社ビジネスにお役立てください。

弊社は、マンション専門の顔認証システム「ライナフGate」を提供しています。
エントランスに導入することで、物件の差別化・入居者満足の向上による入居率アップを狙えます。
ご興味がある方はぜひ下記から資料をダウンロードしてください。

>> 資料ダウンロードはこちら

顔認証は写真で認証できる？なりすましの手口や対応策をご紹介

顔認証システムの仕組み

「顔認証」と「顔認識」の違い

認証システムの種類

端末（エッジ）方式

クラウド方式