生体検知があなたの写真の不正使用を防ぐ仕組み

誰かがあなたの写真を手に入れたと想像してみてください。SNSで見つけたのかもしれませんし、身分証を盗まれたのかもしれません。その人物が、あなたの名義で銀行口座を開こうとしています。自撮りによる本人確認のステップで、その人物はあなたの写真をスマートフォンのカメラにかざします。果たして、突破されてしまうのでしょうか？

ライブネス検知があれば、突破は不可能です。この技術は、カメラの前に座っているのが本物の人間なのか、それとも写真、動画、マスク、あるいはディープフェイスによる偽物なのかを瞬時に判別します。誰の写真でも数クリックで手に入る現代において、本人確認が実用的なものとして成立しているのは、この技術があるからに他なりません。

不正者の手口とは

ライブネス検知の仕組みを知る前に、まず何から守っているのかを理解しましょう。不正者の手口は巧妙化しています：

プリント写真： 最も単純な攻撃です。あなたの顔を高解像度で印刷し、カメラにかざします。単純に聞こえますが、ライブネス検知がないシステムでは、カメラが「顔」を認識するため、これだけで突破できてしまうことがあります。

スクリーン攻撃： 印刷する代わりに、別のスマートフォンやタブレットにあなたの写真や動画を表示させてカメラに見せます。画質が良く、動画で瞬きや動きがあれば、基本的な「生体反応」だけをチェックするシステムを騙せてしまう可能性があります。

マスクや人形： 物理的な偽装をさらに進化させたものです。3Dプリンターで作ったあなたの顔のマスクや、リアルなシリコンマスクは、顔の形をした物体があるかどうかだけを確認するシステムを欺く可能性があります。

ディープフェイク： 最新の脅威です。AIを使って静止画のあなたの顔をリアルタイムで動かし、瞬きをさせたり、笑わせたり、首を振らせたりします。これらの合成動画は、本物と区別がつかないほど精巧になりつつあります。

ビデオ・インジェクション： カメラを介さず、偽の動画ストリームをアプリに直接送り込みます。アプリはカメラからの入力だと思い込んで、あらかじめ用意された偽の動画を受け取ってしまうという攻撃です。

ライブネス検知が偽物を見抜く仕組み

現代のライブネス検知は、複数の技術を組み合わせています。単一のチェックでは不完全でも、併用することで非常に強固な壁となります。

テクスチャ分析： 肌の質感を詳細に分析します。本物の肌には、毛穴や光の反射の仕方など、微細なバリエーションがあります。紙に印刷された写真や液晶画面に表示された写真は、肉眼ではわからなくても、システムから見れば全く異なるテクスチャ（質感）を持っています。

奥行き検知： 三次元的な構造を確認します。本物の顔には凹凸（鼻の高さや目の深さなど）がありますが、写真は平面です。スマートフォンのセンサーで奥行きを測定したり、顔を動かした際の影や光の変化を分析して立体かどうかを判断します。

動きの分析： 自然な動きを観察します。人間はじっとしているつもりでも、わずかに体が揺れたり、目の微細な動き（マイクロサッケード）があったり、呼吸に合わせて肌が動いたりします。これらの不随意な動きを偽装するのは非常に困難です。

チャレンジ・レスポンス： 利用者に特定の動作（「左を向いてください」「2回瞬きしてください」「笑ってください」など）を求めます。あらかじめ録画された動画では、ランダムな指示に即座に反応することはできません。このアクティブな手法は高度な攻撃に強い一方、利用者の手間が増えるという側面もあります。

デバイス情報の検証： スマートフォン自体の状態をチェックします。カメラの映像が傍受されていないか、実機ではなくエミュレータで動作していないか、不正な改造（ルート化や脱獄）が行われていないかなどを確認し、ビデオ・インジェクション攻撃などを防ぎます。

パッシブ vs アクティブ

ライブネス検知には大きく分けて2つのアプローチがあり、優れたシステムはその両方を活用しています。

パッシブ・ライブネス： 利用者に意識させず、裏側で動作します。通常通り自撮りをするだけで、システムがなりすましの兆候を分析します。特別な操作が不要なため、確認はスムーズに終わります。

アクティブ・ライブネス： 利用者に特定のアクションを求めます。「左を向く」「瞬きをする」「笑う」といった指示に正しく反応するかを確認することで、動画や静止画ではないことを証明します。数秒の手間はかかりますが、より高度な攻撃を防げます。

この組み合わせは強力です。すべての確認でパッシブ分析を行い、なりすましを瞬時に検知します。より高い信頼性が必要な場合やリスクが懸念される場合にのみ、アクティブな課題を追加します。ほとんどの正当な利用者はパッシブチェックだけで完了し、指示が出ることはありません。

信頼性を支える要素

優れたライブネス検知は、あらゆる条件下で、すべての人に対して等しく動作しなければなりません。

照明条件への対応： 直射日光の下、薄暗い部屋、オフィスの蛍光灯など、環境は千差万別です。どのような明るさでも、本物の顔と偽物を正確に区別する必要があります。

多様性への対応： 肌の色や顔の構造は人それぞれです。一部の人にしか機能しないシステムは、セキュリティの穴になるだけでなく、不当なユーザー体験を生みます。多様なデータによる学習が不可欠です。

アクセサリーへの対応： 眼鏡、サングラス、マスク、帽子、ヘッドスカーフ、髭など。システムはこれらを適切に処理し、妨げになるものだけを外すよう指示する必要があります。

デバイスへの対応： 最新の iPhone から格安の Android 端末まで、カメラの性能は大きく異なります。どのようなデバイスでも安定して動作しなければなりません。

Folio の取り組み

Folioのライブネス検知は、パッシブとアクティブの手法を組み合わせ、静止画ではなく複数のフレームを分析します。テクスチャ、奥行き、動き、デバイスの状態を同時にチェックすることで、なりすまし検知において99%以上の精度を達成しています。

この検知システムは iOS、Android、およびウェブブラウザに対応しており、デバイスの性能に合わせて自動的に最適化されます。画面上のガイドにより、利用者は迷うことなく正しい位置と明るさで撮影できます。眼鏡やマスクなどが検知された場合は、具体的な指示が表示されます。

企業向けには、書類の検証や顔照合と組み合わせた一連の本人確認フローを提供しています。身分証で「誰であるか」を証明し、顔照合で「その身分証の主であること」を証明し、ライブネス検知で「その人物が今そこにいること」を証明します。これらが揃うことで、強力な不正防止が可能になります。

ディープフェイク技術の進化に合わせ、ライブネス検知も進化し続けています。モデルは常に更新され、新しい攻撃パターンを学習しています。防御側が常に先手を打つことで、安全を守り抜きます。詳細は Folioのライブネス検知 をご覧ください。