NECは2021年12月16日、顔認証技術「秘匿生体認証技術」を開発したと発表した。顔情報を暗号化したまま認証するため、認証サーバー側から顔情報が漏洩しても、暗号化されているため悪用されずに済む。処理が高速で、入退場や決済などにも適用できるとしている。
NECの「秘匿生体認証技術」は、顔情報を暗号化したまま認証する顔認証技術である。顔認証サービスの提供者が扱う顔情報は、すべて暗号化された状態になり、顔情報が漏洩しても、なりすましなどに悪用されるリスクを抑える。また、復号に必要な鍵をユーザーが持つ仕組みから、サービス提供者側では顔情報を復号することができない(図1)。
秘匿生体認証技術の開発にあたってNECは、準同型暗号(データを暗号化したまま加算や乗算などの演算を実行可能な暗号技術)を用いた顔認証の処理において効率化を図っている。「1:N認証」(認証端末上の顔情報を登録データベース上の複数人の顔情報と照合しユーザーを本人認証する方式)にも適用が可能である。
「通常、1:N認証では、準同型暗号が苦手とする複雑な演算を含む認証処理を登録ユーザーの数だけ行う必要がある。今回の技術では、まず単純な演算だけを用いて、登録したユーザーの中から有力候補を絞り込む処理を行う。この絞り込みによって、複雑な演算を含む認証処理を行う回数を削減する。こうした工夫によって、準同型暗号を用いても1:N認証を高速に行えるようになった」(NEC)。
登録ユーザー数1万人に対する1:N認証では、0.01秒程度でユーザー候補数の絞り込みを実行できる。この際に、全体の100分の1程度に絞り込めた場合、1秒程度の処理速度で顔認証を行う。同技術を活用することによる認証精度への影響は発生しない。
NECは同技術の開発を進めて、顔認証技術をはじめとする生体認証との組み合わせを実現しようとしている。入退場や決済における本人確認など、個人情報の管理や高いセキュリティレベルを要する領域での製品化に向けて検証していく。
開発の背景について同社は、本人確認の手段として顔認証の導入が進む一方で、登録した顔情報が漏洩した場合は悪用されてしまう問題を挙げる。「こうしたリスクに対処する方策として、顔情報の特徴量を暗号化したまま認証する技術が注目を集めている。特に、準同型暗号を用いた方式は、認証精度を劣化させることなく、特徴量を暗号化したまま認証が可能である」。
ただし、準同型暗号を用いた方式は、単純な演算だけしか行えず、生体認証で必要になる複雑な処理においては大幅に処理速度が低下してしまうという。「このため、比較的処理の軽いオンラインサービスへのログインなどに用いる1:1認証(認証端末上の顔情報をIDなどで特定された人の顔情報と照合しユーザーを本人認証する方式)の利用に限定されていた。施設の入退場管理や決済などの「1:N認証」での利用は、処理速度の問題から難しかった」(同社)。