Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS

オリンピックも顔が命

東京五輪NECの顔認証システムが大規模運用される事が報じられていました。

japan.zdnet.com

 NECは8月7日、同社の顔認証システムが、東京2020オリンピック・パラリンピック競技大会での関係者の本人確認用システムとして採用されたと発表した。

 人工知能(AI)を用いた顔認証技術「NeoFace」を活用し、選手やスタッフ、ボランティアなどの大会関係者約30万人を対象に、全ての大会会場で顔とIDカードを組み合わせた厳格な本人確認を行う。

 本人確認では、ICチップを搭載したIDカードと事前に撮影・登録した顔画像をシステム上でひも付けし、大会会場の関係者エリアの入場ゲートに設置した顔認証装置を用いて行う。顔認証装置は、IDカードを読み取り機に着券すると即座に顔認証を行うため、スムーズな認証が可能だ。

ZDnet記事より引用)

 

◆キタきつねの所感

NECの顔認証技術と言えば、USJの年間パスポートで使われていたかと思います。とは言え混雑繁忙期には年パス運用も精度が低く運用されているらしきネットの書き込みもあり、スタッフの判断で一般入場させてしまう場合もある・・とあるので、厳格な顔認証(ID証の貸し借りを防止する)運用ではない時もあるようです。

今回のオリンピックの関係者ゲートでは、選手も含まれる訳ですから、双子をご認識させる設定の甘さではなく、全て厳格な運用で対応する事となるのだと思います。

2007年頃のUSJでの顔認証技術の導入開始直後はトラブルも多発していた記事を読んだ記憶があるのですが、外光であったり、認証距離といった課題は、10年以上の運用データによってかなり改善されていると思いますので、入場口の混雑解消(対応人員の削減)やセキュリティ性向上にはかなり効果があると思います。

とは言え、このシステムが止まってしまうと、選手が競技会場に入れなくなってしまう訳であり、バックアップとして、従来型の人による目視チェックで対応に戻すと時間がかかるので競技影響の懸念が出てしまいます。そうした意味では、この顔認証システムは、オリンピックでハッカーに狙われる重要インフラと同義になると言えそうです。

電力供給やウィルスなど・・・防衛側(NEC組織委員会)のセキュリティ体制が問われると言っても過言ではないでしょう。

 

顔認証という意味では、iPhoneのFace IDをマスクが早々に破った件が思い出されますが、

youtu.be

 

東京五輪では、関係者ゲートが無人となる事は流石にないかと思いますので、この手の攻撃は除外できるのだと思います。

一方で、顔認証を阻害する要素として、例えば女性の化粧がありますが・・・これはUSJ運用などを考えると、問題が無いレベルで認識可能だと思います。

だとすると、サングラス、マスク等による顔データの阻害による認証率の低下が次の課題なのだと思いますが、、この辺りが通る設定の運用だと、セキュリティ性はあまり期待できませんので、何かあれば有人係員(警備員)が止める運用、すなわちより厳しいレベルで顔認証の設定をする事になるはずです。

 

懸念点が残るとすれば、やはり、サイバー攻撃(電力供給含)と、集めた30万人の顔データのオリンピック後の取り扱いでしょうか。顔データは、個人情報でもありますので、消去すべきではありますが、諸外国では犯罪抑止用などとして(国家が極秘に)利用するなどの懸念も出てきているのが顔認証のデータです。五輪後の正常消去までがセキュリティ保護(帰るまでが遠足)ですので、ウォッチしていけたらと思います。

 

いずれにせよ、最大30万人の関係者・選手・スタッフをさばくのは大変な事とは思いますが、この大規模な”実証実験”については、是非良い結果が出て欲しいものです。

 

 

 

顔認証のイラスト

 

更新履歴

  • 2018年8月13日AM(予約投稿)