「顔認識だけ」のユーザー認証に踏み切れない“3つの理由”:“顔パス認証”のリスクと軽減策【中編】
顔認識技術を使った認証は普及し始めているものの、単独で利用する場合は注意が必要だ。その主な理由を3つ取り上げる。
「顔認識」技術を使った認証は、認証手段として普及しつつある。顔認識技術を単独で認証に使う場合、幾つか考慮が必要な点がある。使い方によっては、認証の単一障害点になりかねない。以下にその理由を挙げる。
理由1.「バイアス」の存在
認証手段として、顔認識技術を使った認証を使う場合の典型的な問題は、一部の人を正しく認識できない可能性があることだ。例えばUber Technologiesがドライバー用アプリケーションに採用した顔認識技術は、人種によって認識精度にバイアス(偏り)があったことから論争を招いた。
理由2.「プライバシー」の懸念
顔認識技術はエンドユーザーのプライバシー保護に関する懸念を生む。人の顔は個人を識別可能な情報(PII:Personally Identifiable Information)だ。EU(欧州連合)の一般データ保護規則(GDPR)は、企業がPIIを収集、保存、処理する際にPIIを保護するよう定めている。こうした法令順守の手間を避けるために、既に別の要素を使った認証を運用している企業は、新たに顔による認証を導入しようとしない可能性がある。
理由3.「単一障害点」になる可能性
コンピュータがエンドユーザーの顔を正しく認識できない場合、たいていはエンドユーザーの顔を検証できる他の手段がなく、そこから先に進めなくなる。これは顔を単一の認証要素として使う際の問題を浮き彫りにしている。
他の認証要素を使う計画があったとしても、概してパスワードや暗証番号といった従来の要素を使った認証手段に立ち戻ることになる。だがそもそも顔認識による認証が普及したのは、こうした既存の認証手段の脆弱(ぜいじゃく)性を排除する目的があったことを忘れてはならない。
Computer Weekly発 世界に学ぶIT導入・活用術
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.