顔認証システムをだます詐欺が急増、詐欺師はどうやって突破しているのか？

顔認証技術はスマートフォンのアンロックの方法として一般的になってきたほか、アプリの認証システムとしても利用されています。しかし、近年は顔認証システムを突破する詐欺が目立っており、今後はさらに増加していくものと見られています。詐欺師たちはどのようにして顔認証システムをだまそうとしているのか、テクノロジーレポーターのParmy Olson氏が伝えています。

Faces Are the Next Target for Fraudsters - WSJ
https://www.wsj.com/articles/faces-are-the-next-target-for-fraudsters-11625662828

生体認証の1つである顔認証技術はFBIを始めとする多くの法執行機関で利用されるほか、中国のゲーム会社が「顔認証によるゲームプレイ時間の制限を実施する」と発表するなど、多岐に渡る分野で活用されています。一方で、警察における顔認証技術の使用が差別を助長するとも指摘されており、Amazonは警察向けに提供していた顔認証技術を1年間停止すると2020年6月に発表したほか、IBMは顔認証市場からの撤退を発表しています。

これらに加え、2021年6月にはアメリカの失業手当申請に使われている顔認証システムの問題により、多数の失業者が申請を拒否されていると報じられました。

顔認証システムにより多数の失業者が失業手当をもらえない事態が発生している - GIGAZINE

顔認証システムを開発する身元確認会社のID.meによると、過去1年の間にアメリカでは何千人もの人々が顔認証システムをだまして失業手当を不正に申請しようとしたとのこと。2020年6月から2021年1月の間に、アメリカ26州で利用されているID.meの顔認証システムに対して行われた詐欺的な試みは8万件以上だとID.meは述べています。このような詐欺的な試みの方法は「マスクをかぶる」といった古典的なものから、ディープフェイクの利用、他人の写真や映像を表示する方法など、さまざまなものがあるとID.meのCEOであるBlake Hall氏は述べています。

また信用リスク管理を行うExperianのアナリストは、3月のセキュリティレポートで、顔認証を突破するために詐欺師がAIを使用して「フランケンシュタインの顔」を作成する手法が今後は増加すると予測。これは詐欺師がニセの情報と本物の情報を組み合わせて「合成ID」を作成するプロセスの1つで、主に不正防止のために顔認証技術を導入している企業を狙ったものだと考えられています。

「顔認証システムをだます」という試みは2017年からすでに報告されていました。保険会社Lemonadeの顧客である男性は、金髪のかつらと赤い口紅をつけて撮影したムービーをアップロードし、「5000ドル(約55万円)のカメラが盗まれた」と主張しました。しかし、LemonadeのAIシステムはムービーに詐欺の兆候を見いだし、男性がニセのアイデンティティを作成していると判断。Lemonadeによると、男性は過去に通常の装いで保険金を得ることに成功しており、AIは「同一の人物が別のアイデンティティを主張している」と判断したそうです。

また2021年には中国当局が、「革製バッグを販売し、不正な税の請求書を送る」ということを行っていたペーパーカンパニーを摘発しました。このペーパーカンパニーは顧客から不正に7700万ドル(約85億円)を得たとみられていますが、捜査によって、首謀者である2人は脱税を取り締まるために設置された税務署の顔認識システムを突破していたことが判明しました。この方法により、2人は公式な書面を装った請求書を送付することができたわけです。報告書によると、2人はオンラインの闇市場から顔の高解像度画像を入手し、写真から映像を作成するアプリを使って、ニセの顔を作成したとのこと。

生体認証システムを開発するVeridiumのJohn Spence氏は、なりすましの手法は必ずしも高度なソフトウェアを必要とするものではないと主張。最も一般的な方法は人の顔写真を印刷し、目の部分を切り取ることだと説明しています。多くの顔認証システムは「まばたきしているかどうか」によって被写体が生きた人間であるかどうかを判断するためです。

一方で、AppleがiPhoneに搭載している顔認証システムは、「だますのが最も難しいシステムの1つ」だといわれています。Appleの顔認証システムは3万個以上のドットを人の顔に投影して顔の深度マップを作成し、分析を行います。同時に、顔の赤外線画像についても撮影されるとのこと。赤外線画像のデータがiPhoneのチップによって数学的表現に変換され、独自のデータベースと比較されることで、生きている本人であるかどうかが確かめられるそうです。しかしサードパーティーのシステムを利用する一部の銀行や金融サービスのアプリは、顔認証の精度が低くなる可能性があるとのことです。

顔認証システムのセキュリティを強化するには2つの方法があります。1つは、基盤となるAIモデルを更新して、AIモデルを支えるアルゴリズムを再設計すること。そしてもう1つはAIモデルをより多くの顔データでトレーニングすることです。ただし、なりすましから保護するために必要なトレーニング量は既存の10倍といわれており、コストと時間がかかります。このため、Apple・Google・Facebookといった企業はなりすまし防止のための新たなツールを模索している最中とのことです。