4月22日の日経電子版のコラム（テクノロジー）にCBインサイツ提携の記事として

・警察・銀行・投票・・・　顔認証が変える16分野

という記事が掲載された（原文）。

記事によればその16分野とは、警察、ヘルスケア、小売り、ホテル、マーケティング・広告、銀行、イベント、ソーシャルメディア・娯楽、航空ビジネス、自動車、ギャンプル・カジノ、投票、教育、配車サービス、食品・飲料、家電、である。詳細は省くが、記事では各業界での具体例が説明されている。セキュリティ強化や業務効率化を目的に、幅広い分野で顔認証技術が普通に使われるようになってきた、と言えるであろう。

確かに既に、スマホのロック解除や、空港での搭乗手続き・入国審査など、我々が顔認証を体験する場面も増えてきている。個人の認証技術という意味での顔認証は、「正しい使い方」をすればセキュリティの強化手法と考えられるが、一方で「望ましくない使い方」を考える悪者も出てくるのは当然のことであろう。

例えば、我々がFacebookやTwitterなどのSNSで公開しているプロフィール写真を利用すれば、他人の顔を認証させて悪用する場面も容易に想定される。SNSに安易に顔写真を掲載するには危険な社会になってきた、と理解すべきだろう。

このようなリスクに対処する手法を提案しているのが、2017年に創設されたイスラエルのスタートアップ「D-ID」である。昨年11月の記事でも簡単に紹介したが、改めて紹介したい。

正式な名称は、De-Identification Ltdであり、ディープラーニングを利用して、見た目は全く同じ写真ながら、そこから解析される認証データは全く異なるものに変えてしまう、という技術を開発した。既に多くの賞を受賞している。詳細なアルゴリズムは不明だが、深層学習、画像処理、コンピュータビジョンの技術が含まれている。

顔認証に用いられるバイオメトリック・データを写真から削除したり、逆に元々含まれてはいないアイデンティティ情報を写真データの中に仕込む、というような処理をするため、機械は写真を誤読するが人間の目では全く気が付かないというものだ。また、いったん処理した写真はオリジナルへ戻すことはできない、という「不可逆性」のある技術だ。

彼らのホワイトぺーパーの表紙の絵が、なんとなくではあるがそのバイオメトリック・データを操作するイメージを示しているのではないだろうか。

また、YouTubeにデモビデオがあるので見てほしい。

・D-ID | Protecting Photos & Videos From Face Recognition

ビデオの中でも指摘されているが、欧州で施行された「GDPR」は、企業にプライバシーの保護を義務付けている。企業が社員証に掲載したり、名簿に掲載する目的で社員の写真を持つことはごく普通であろうが、保護対策を施さなければGDPRの違反になりかねない。

このイスラエルイノベーション特集の記事でも何度か言及したが、サイバーセキュリティの分野では、「攻撃する力があるからこそ、真の防御ができる」と考える必要がある。NECやパナソニックなどの日本企業からも優れた顔認証ソリューションが提案されているが、日本企業ができるのはそこまでだろう、と言ったら失礼だろうか？

D-IDのような「認証されない」ための技術を開発できるのは、まさに認証技術を破ることができるだけの技術力のあるイスラエル企業ならでは、と言えるのではないだろうか。国会やメディアが神学論争をしている間に、現実ははるか先を進んでいるのである。