スマートフォンを使用した金融サービスにおけるオンラインでの顧客の認証方法として、スマートフォンのカメラで取得した顔の動画や静止画を用いた手法が広く使われている。被認証者となる金融機関の顧客は、自分の属性情報、それを証明するクレデンシャル、スマートフォンで撮影した顔の動画や静止画を金融機関に送信し、金融機関はこれらを用いて認証を行う。こうした認証のセキュリティを考えるうえで、近年注目されているディープフェイクの脅威について考慮する必要がある。具体的には、機械学習によって合成された顔の動画や静止画をスマートフォンのカメラに提示して本人になりすますなどの攻撃の増加が懸念される。また、一部のクラウドによって提供されている顔認証のシステムでは、合成された動画や静止画を誤って受け入れる事象が実験で観察されている。これらを踏まえると、合成された動画や静止画によるなりすましのリスクが高まっているとみられる。スマートフォンによる顔認証を行っている金融機関は、こうした攻撃によるリスクを評価したうえで、対策手法の動向をフォローし、適切に対応していく必要がある。また、リスク抑制と利便性向上の両立に向けて、合成画像の作成・検知手法を含め、オンラインでの顔画像による認証の研究の更なる進展が望まれる。
キーワード:顔認証、機械学習、スマートフォン、ディープフェイク、なりすまし、リスク
掲載論文等の内容や意見は、執筆者個人に属し、日本銀行あるいは金融研究所の公式見解を示すものではありません。