こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。
一般社団法人ソフトウェア協会 顔認証・5Gビジネス研究会は5月24日、オープンイノベーションコンテストの開催について発表した。(記事はこちら)
【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】顔認証を絡めたビジネスアイデアが募集されています。顔認証システムを利用する際のメリットや、顔認証システムを導入する際にセキュリティの観点で気を付けるべきポイントについて説明します。
今回のコンテストは、宅配ボックス・ラック・電気自動車の充電器など、ハードデバイスに顔認証システムとワイヤレス通信を絡めたビジネスアイデアを募集するものです。
提案条件は「河村電器産業提供デバイスと顔認証とモバイルソリューションを利用すること」「SAFR(セイファー)以外の認証装置や仕組みのとの組み合わせは自由」とされており、最優秀賞には賞金20万円が贈られるということです。
顔認証システムを利用することで、他の認証と比較して、紛失や盗難によるなりすましのリスクを軽減できる傾向があります。しかし、顔データが100%偽造されないわけではありません。
顔認証は、パスワードやICカードと異なり、認証データを紛失するリスクがありません。また、本人の身体的な特徴を認証するため、盗難や偽造、紛失や貸与によるなりすましを防止することが期待できます。その上、パスワードを入力したり、ICカードを取り出したりする必要がなく、スムーズに本人確認を行うことができるため、導入する組織も増えてきました。
しかし、顔データが100%偽造されないわけではありません。 具体的には、高精細な写真や動画、3Dマスク、ディープフェイクなどによって、顔データを偽造することができる場合があります。これらの技術を悪用することで、巧妙に顔認証システムを騙すことが可能な場合がありますので、高精度な顔認証システムや多要素認証を導入することが求められます。
顔認証システムを導入するに当たって、顔データを含む個人情報の漏えいに気を付けることが必要です。
顔データは、個人を特定できる重要な情報の一つです。もし、顔データが漏洩してしまった場合、なりすましや悪用などの被害に繋がるだけでなく、プライバシーが侵害されてしまう可能性があります。
情報漏えいを防ぐ方法として、発見された顔認証システムの脆弱性を修正することが挙げられます。顔認証システムは、ネットワークに接続されている場合が多いため、システムに脆弱性が見つかった場合は、リモートから顔データを含む個人情報が窃取される可能性があります。
また、運用上のミスをなくすことも重要です。システム運用上のミスによって、顔データが誤って公開されてしまわないように、顔認証システムの設定不備だけでなく、バックアップデータや廃棄時のデータ消去ミスにも気を付けるようにしましょう。
今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ
