[新製品・サービス]

2021年9月6日(月)日川 佳三（IT Leaders編集部）

リスト

　理経の「顔認証を使用した2要素認証化プラットフォーム」は、顔認証技術を用いた2要素認証ソフトウェアである。ID/パスワードなどのように1つの要素だけでユーザーを認証している既存のアプリケーションに対して、顔認証を追加して2要素認証に対応する。顔認証には、PCやスマートフォンなどの内蔵カメラを用いることができる。

　既存のアプリケーションを起動した時や、既存のアプリケーションに対するユーザー認証の操作時に、ID/パスワード認証などに加えて、顔認証を実施する。ID/パスワード認証などと顔認証を同時かつ一貫して行うことから、エンドユーザーに負担をかけることなく認証を2要素化する。

　顔写真によるなりすましを効果的に防ぐ機能として、ジェスチャー認証にも対応する。顔認証時に「右を向いてください」などと指示し、指示通りに顔の向きを左右に動かしてもらう仕組みである。ジェスチャー認証の利点は、確実に一定時間内で判断し、認証が高速に終わることである。これに対し、写真ではなく生体かどうかをAIで判定する場合、判定に時間がかかってしまう（写真1）。

写真1：顔認証時に、能動的に顔を左右に動かしてもらうジェスチャー認証ができる（出典：理経）
拡大画像表示

　製品は、サーバーソフトと、クライアントソフトで構成し、顔認証エンジンは顔認証サーバー側に実装している。顔認証サーバーは顔画像を受け取って判定するWeb APIを提供しており、顔認証のクライアントソフトを含む任意のアプリケーションからWeb APIでリクエストを受けられる（図1）。

図1：認証技術を用いた2要素認証システムのソフトウェアアーキテクチャ。既存アプリケーションに顔認証機能を組み込んで利用できる（出典：理経）
拡大画像表示

　一方、顔認証のクライアントソフトは、既存のアプリケーションが顔認証を利用する際のインタフェースとして機能する。クライアントの実装形態の1つはC#ライブラリで、C#アプリケーションに顔認証機能を組み込める。もう1つの実装形態は実行形式のアプリケーションで、既存アプリケーションから（ユーザーIDなどの）引数付きで起動することで、顔認証機能との連携を可能にする。

　他に、既存アプリケーションに手を加えることができず、既存アプリケーションから顔認証クライアントソフトの機能を呼び出せないといったケースを想定した機能を用意している。既存アプリケーションではなく、顔認証クライアントソフトのUIを明示的に起動して顔認証を受けることができる。この場合、顔認証クライアントソフトが既存アプリケーションのログイン入力フォームにID/パスワードを代行入力する形でSSO（シングルサインオン）が行える。