EVENT | 2020/01/08

駅の改札や健康保険証が「顔パス」になる?より便利になる一方で情報漏洩が深刻化する懸念も

マイナンバーカードの保険証利用について(厚労省パンフレット)
ここに来て、誰もが利用する公共性の高いサービスに「顔認証...

SHARE

  • twitter
  • facebook
  • はてな
  • line

マイナンバーカードの保険証利用について(厚労省パンフレット)

ここに来て、誰もが利用する公共性の高いサービスに「顔認証」を導入しようという動きが加速している。

顔認証というと、現状ではスマートフォンのロック解除用ぐらいしか思いつかないという人が多いかもしれない。だが、我が国でもここ数年で一気に普及が進むことが予想されているのだ。

伊藤僑

Free-lance Writer / Editor 

IT、ビジネス、ライフスタイル、ガジェット関連を中心に執筆。現代用語辞典imidasでは2000年版より情報セキュリティを担当する。SE/30からのMacユーザー。著書に「ビジネスマンの今さら聞けないネットセキュリティ〜パソコンで失敗しないための39の鉄則〜」(ダイヤモンド社)などがある。

マイナンバーカードの保険証機能に顔認証を

公共サービス分野で注目を集めているのが、2021年3月から利用開始が予定されているマイナンバーカードにおける「健康保険証」機能の追加だ。(厳密には保険証の代用ではなく、マイナンバーカードのICチップを用いた本人確認と保険の資格確認をできる仕組み)

マイナンバーカードの保険証利用について(厚労省パンフレット)

同計画では、病院の窓口に置くマイナンバーカードの読み取り機に、カメラ付きの顔認証システムを組み込んで、患者本人がカードをかざして情報を読み取らせる仕組みを採用。この際、保険資格確認用のサーバーで情報を照合すると同時に、カードの顔写真で本人確認も実施する。

患者自身がカードリーダーを使って読み取らせる仕組みを採用した背景には、病院スタッフが法律で厳格な管理を求められているマイナンバーカードを扱うことを避けたいという医療機関側の事情もあるようだ。

厚生労働省によれば、2022年度末までにほぼ全ての医療機関などで同システムの導入を目指すことで、低迷しているマイナンバーカードの普及を推進。さらに、顔認証の採用により、他人になりすました保険証の不正利用防止にも繋げたいとしている。

鉄道事業者初、大阪メトロが自動改札を顔認証で

国内の鉄道事業者による顔認証の活用も始まろうとしている。

2019年12月10日には、大阪メトロが、切符やICカードを使うことなく、顔認証のみで改札を通れる機能を実現した新型改札機の実証実験(対象は大阪メトロ社員のみ)を開始した。

大阪メトロのHPより

同実験は、2024年度に全駅で顔認証によるチケットレス改札の導入を目指して実施されるもの。同様の仕組みは、すでに中国では実用化が始まっているが、国内の鉄道事業者では初めてとなる。

大阪メトロHPより

その仕組みは、改札機に備え付けられたカメラで顔を捉え、画像から特徴点データを抽出、本社サーバ内に事前登録してある顔写真データと照合し、登録済みであると承認されれば改札ゲートを開閉するという流れのようだ。

試作機では、マスクやサングラスで顔の一部が隠れてしまうと正しく認証ができないようだが、今後改良を重ねていくという。

実証実験が行われるのは、ドーム前千代崎駅(長堀鶴見緑地線)、森ノ宮駅(中央線)、動物園前駅(堺筋線)、大国町駅(御堂筋線)の4駅。

2〜3年後に、ICカードのSuicaを鞄やポケットから出すことなく、改札機にタッチする必要もない「タッチレスゲート」の導入を検討しているJR東日本も、ゆくゆくは顔認証の導入を目指しているとされる。数年のうちに、多くの鉄道を顔パスで利用できるようになるかもしれない。

日本メーカーの顔認証技術は世界最高水準

公共性の高いサービスに顔認証を利用するには、当然ながら正確性の高さが求められる。そこで気になるのが日本メーカーの技術レベルだ。すでに、米国や中国に大きく遅れをとっているのではないかと不安を感じている人も少なくないことだろう。だがそんな心配は杞憂だ。日本メーカーの顔認証技術は世界的ベンチマークテスト「FRVT2018」(米国国立標準技術説明所(NIST)が実施する最新の顔認証技術ベンチマークテスト)によって世界最高水準にあることが実証されている。

NECは同テストにおいて、1200万人分の静止画の認証エラー率0.5%という、他を大きく引き離す性能評価により第一位を獲得。同社の一位獲得は、2017年の動画顔認証ベンチマークに続き5回目となるという。

このFRVT2018には、米国11組織、中国11組織、ロシア8組織、日本4組織などを中心に49組織が参加している。

肝心なのは利用目的やモラル、情報漏洩に対する備え

ただし、日本企業の顔認証技術が優れているからといって安心してはいけない。肝心なのは、顔認証を利用する必然性の有無や目的の明確化、運用者のモラルの確立、情報漏洩に対する備えなどをきちんと検証することだろう。

顔認証や指紋認証のような生体認証で用いられる認証用データは、一度漏洩してしまえばパスワードなどと違って変更することはできない。多くの運用例では、顔認証に様々な個人情報が紐づけられており、漏洩した際の影響は深刻なものになるだろう。顔認証の導入には、石橋を叩いて渡るような慎重さが求められる。