NEC は、顔情報を暗号化したまま認証を可能にする「秘匿生体認証技術」を開発。

これにより、顔情報が漏洩した際の悪用リスクを低減し、生体認証の安全・安心な利用シーン拡大に貢献すると発表した。

同技術の適用により、顔認証サービスの提供者が扱う顔情報はすべて暗号化された状態になるという。そのため、万が一暗号化された顔情報が漏洩しても、なりすましなどに悪用されるリスクを低減できるとのことだ。

また、復号するための秘密鍵をユーザが持つことにより、サービスの提供者側では顔情報を復号できないため、ユーザは顔認証サービスを安心して利用できるようになるという。

本人確認の手段として導入が進む顔認証であるが、登録された顔情報が万が一漏洩した場合、なりすましなどに悪用されるリスクにつながるとのことだ。

このようなリスクに対応するため、顔情報などの、生体情報から取得した特徴量(生体特徴量)を暗号化したまま生体認証を行う技術が注目されている。特に、準同型暗号を用いた方式は、認証精度を劣化させることなく生体特徴量を暗号化したまま認証処理ができるものとして知られているという。

しかし、準同型暗号を用いた方式は単純な演算のみしか行うことが出来ず、生体認証で必要とされる複雑な処理を行う場合、大幅に処理速度が低下。

そのため、比較的処理の軽いオンラインサービスへのログインなどに用いられる「1:1認証」の利用に限定され、施設の入退場管理や決済などの「1:N認証」での利用は処理速度の問題から難しいという課題があったとのことだ。

今回NECは、準同型暗号を用いた顔認証の処理を効率化することにより、「1:N認証」にも適用可能な「秘匿生体認証技術」を開発。

通常、「1:N認証」では準同型暗号が苦手とする複雑な演算を含む認証処理を登録ユーザ数分行う必要があったが、同技術では、まず単純な演算のみを用いて、登録されたユーザの中から有力候補を絞り込む処理を行う。

この絞り込みにより複雑な演算を含む認証処理を行う回数を大きく削減することで、準同型暗号を用いても「1:N認証」を高速に行うことが可能に。

登録ユーザ数1万人に対する「1:N認証」では、0.01秒程度でユーザ候補数の絞り込みを実行でき、全体の100分の1程度に絞り込めた場合、1秒程度の処理速度で顔認証を行うことができるという。

また、同技術を活用することによる認証精度への影響はないとのことだ。

今後NECは、同技術の更なる開発を進め、顔認証技術をはじめとする生体認証「Bio-IDiom」と組み合わせ、入退場や決済における本人確認など、より個人情報の管理やセキュリティを高める必要のある領域での製品化に向けて、実現性の検証を進めるとしている。