「写真で突破される」なんてもう古い？顔認証システムの本当のセキュリティ事情

1. 「えっ、写真で開いちゃった...」は過去の話？

「顔認証なんて、写真で簡単に突破できるんでしょ？」

そんな話を聞いたことがある方も多いのではないでしょうか。確かに、昔はそうでした。でも今は...実は、ちょっと事情が変わってきているんです。

IT機器が日常生活に深く浸透するのとともに、端末やサービスを利用するために本人確認を必要とする場が増えている現在、オフィスや工場の出退勤管理から、スポーツジムやイベント施設、はたまた受験会場まで、「本人確認」が必要なあらゆる場面で顔認証が使われるようになっています。

でも、顔認証は非接触で利便性が高い反面、データ漏洩や認証精度の問題などのリスクが指摘されています。「便利そうだけど、セキュリティ面で大丈夫なの？」と心配になる気持ち、よくわかります。

実際のところ、顔認証システムの世界では「写真攻撃vs対策技術」のイタチごっこが続いているんです。今日はその最前線を、ちょっとだけ覗いてみましょう。

2. 「写真ペタッ」攻撃の基本のキ

まず、敵を知ることから始めましょう。顔認証システムへの攻撃は、専門用語で「プレゼンテーション攻撃」と呼ばれています。なんだか難しそうな名前ですが、やってることは意外とシンプル。

攻撃者の「武器庫」を見てみましょう

レベル1：写真ペタッ作戦

• 印刷した写真をカメラに向ける（まさに「ペタッ」）

• スマホ画面の写真を見せる（デジタル版ペタッ）

レベル2：動画作戦

• 録画した動画を再生して見せる（ちょっと進化）

レベル3：3D作戦

• 3Dプリンターで顔模型を作る（もはや工作の域）

「そんな単純な方法で？」と思いますが、これが意外と...昔は効果的だったんです。

攻撃者の「ネタ元」はどこ？

悪い人たちは、こんなところから顔写真を入手します：

• SNSの宝庫: Facebook、Instagram、LinkedIn（みんな意外と顔出ししてますからね）

• 企業サイト: 「代表取締役の挨拶」ページとか（偉い人ほど狙われやすい）

• 監視カメラ: 公共スペースでの撮影（これは防ぎようがない）

• ソーシャルエンジニアリング: 「取材です」「面接です」と称した巧妙な手口

特に企業のVIPの方々、要注意です。「社長の写真なんて、会社のホームページにバッチリ載ってるじゃないか」という話なんです。

昔のシステムが「だまされやすかった」理由

従来の2D顔認証システムは、まるで「写真鑑定士」のような感じでした。平面的な情報しか見られないから、「顔の形が合ってる？OK！」という単純な判定しかできなかったんです。

まさに「見た目が9割」の世界。奥行きも温度もわからない、ある意味「お人好し」なシステムだったわけです。

3. 現代の「見破り技術」がスゴイ件

でも、技術は進歩します。「写真攻撃なんて、もう古いよ」と言えるような技術が登場しているんです。その名も「ライブネス検出」。

「勝手に見破る」パッシブ型

赤外線の目

• 「あれ、この人体温がないぞ？」と気づく

• 血流も検出（写真には血は流れていない）

• 暗闇でも働く優秀な番犬

3Dの目

• 「この顔、平べったくない？」と疑問に思う

• 奥行き情報で立体感をチェック

• iPhone Face IDでおなじみの技術

「指示を出す」アクティブ型

表情チェック

• 「笑顔を作ってください」（写真には無理な注文）

• 「目を閉じてください」（これも写真には厳しい）

• ちょっと面倒だけど、確実

まばたきチェック

• 自然なまばたきを監視

• 「3秒以内にまばたきしてください」

• 動画攻撃には一定の効果あり

4. 「実際に試してみる」のが一番確実

「理論はわかったけれど、実際にどこまで通用するの？」そんな疑問を持ったら、実際に試してみることが一番の近道です。

現場目線での“リアル検証”をおすすめします

顔認証システムを検討する際は、ぜひ「実際に使ってみたい」と相談してみてください。ほとんどのベンダーは、導入前の検証にも柔軟に対応しています。

以下のようなテストを行うことで、導入後のギャップを減らし、安心して選定ができます。

基本チェック

• 自分の顔写真を印刷してカメラにかざす

• スマホの画面に自分の顔写真を表示して試す

• 同僚の顔写真で認証できてしまわないか確認する

環境による変化の確認

• 照明が暗い場所での認証

• 蛍光灯の真下や逆光での動作確認

• マスク・眼鏡の有無による影響のチェック

少し踏み込んだ検証

• 動画を使っての認証テスト

• 写真の角度や古い写真・新しい写真での差の確認

「実際の環境に近い状態」で試してみることが重要

デモ環境ではスムーズに動作しても、実際のオフィスや店舗では違う条件がたくさんあります。なるべく現場に近い状況で検証しましょう。

現実的な検証ポイント

• 実際の照明やレイアウト

• 朝・昼・夕方の自然光の変化

• 忙しい時間帯のバタついた状況

• 疲れているときや寝不足の顔での認証

「どんな環境でも安定して動作するか？」という視点で確認することで、見た目のデモでは分からない“本当の性能”が見えてきます。完璧な条件でしか動かないシステムでは、現場での信頼は得られません。

5. 「結局、何を選べばいいの？」最終判断

ここまで読んでいただいて、「結局、何を基準に選べばいいの？」と思われた方も多いでしょう。

「手を動かして確認」が成功への近道

理論や資料よりも、実際に手を動かして確認することが重要です。

やってみると良いこと

1. 複数の製品を同条件で比較テスト

2. 現場の人に実際に使ってもらう

3. 想定される攻撃を実際に試してみる

4. 運用開始後の改善点を洗い出す

成功する導入の「3つの心得」

1. 体験重視: 「説明を聞く」より「実際に触ってみる」

2. 現場重視: 「理想的な条件」より「現実的な環境」でテスト

3. 継続重視: 「導入したら終わり」ではなく、運用・改善を続ける

「完璧なセキュリティは存在しない」という前提で、でも「できる限りのことはやる」という姿勢が大切です。

6. 実際の選定で迷ったら...

「記事を読んで、なんとなくわかったけど、実際にうちの会社に最適なシステムって何だろう？」「現在使っているシステムのセキュリティレベルが心配になってきた...」「導入後の運用体制をどう作ればいいかわからない...」

そんな疑問や不安をお持ちの方は、実際に成功した企業の例を見てみると、判断のヒントが得られるかもしれません。

たとえば私たちアビココでは、大手小売店の顔認証導入プロジェクトを支援し、現場の課題に寄り添いながら成果を出しました。

アビココなら答えが見つかります

私たちが手がけた大手小売店での顔認証システム導入プロジェクトでは、こんな成果を実現しました：

• オフライン・オンライン両対応のセキュアな顔認証システムを構築

• 「指紋認証だとうまく認識しないことがある」という現場の声を解決

• お客様の独自要件にも柔軟に対応し、短期間での導入を達成

アビココの解決策

• OpenCVベースの技術で、高精度かつ現実的なコストでの解決策

• オフライン対応で、ネットワーク不安定時も安心

• 「理論論」ではなく、現場のニーズに応じたカスタマイズ

• モック開発で仕様を事前確認、「こんなはずじゃなかった」を防止

「まずは相談だけでも」という軽い気持ちで大丈夫

「いきなり導入を決めるのはちょっと...」という方も多いと思います。それで全然構いません。

こんな相談から始める方が多いです

• 「今のシステム、大丈夫かな？」

• 「予算はこれくらいなんだけど、何ができる？」

• 「他社の事例を聞いてみたい」

今すぐ行動を起こしませんか？

セキュリティの問題は「後回し」にしがちですが、問題が起きてからでは手遅れ。今のうちに、きちんと対策を立てておきましょう。

相談は無料です。お気軽にお声かけください。