NEC、顔情報を暗号化したままで認証を実行できる「秘匿生体認証技術」を開発

　日本電気株式会社（以下、NEC）は16日、顔情報を暗号化したままでの認証を可能にする「秘匿生体認証技術」を開発したと発表した。これにより、顔情報が漏えいした際の悪用リスクが低減するという。

　昨今では、コロナ禍に伴う非接触ニーズの拡大により、本人確認の手段として顔認証の導入が進んでいる。しかし万一、登録された顔情報が漏えいした場合、なりすましなどに悪用されるリスクにつながる点が課題とされており、顔情報など、生体情報から取得した特徴量（生体特徴量）を暗号化したまま生体認証を行う技術が注目されるようになった。

　その中でも特に、データを暗号化したまま加算や乗算などの演算を実行可能な暗号技術「準同型暗号」を用いた方式は、認証精度を劣化させることなく、生体特徴量を暗号化したまま認証処理ができるものとして知られているが、準同型暗号を用いた方式は単純な演算のみしか行えず、生体認証で必要とされる複雑な処理を行う場合は大幅に処理速度が低下してしまうため、比較的処理の軽いオンラインサービスへのログインなどに用いられる、「1:1認証」の利用に限定されてしまう点が課題だったとのこと。

　しかしNECでは、今回、準同型暗号を用いた顔認証の処理を効率化することにより、施設の入退場管理や決済などの「1:N認証」にも適用可能な「秘匿生体認証技術」を開発した。「1:N認証」では通常、準同型暗号が苦手とする、複雑な演算を含む認証処理を、登録ユーザーの人数分行う必要があったが、新技術では、まず単純な演算のみを用いて、登録されたユーザーの中から有力候補を絞り込む処理を実施し、複雑な演算を含む認証処理を行う回数を大きく削減することで、準同型暗号を用いても「1:N認証」を高速に行えるようにしている。

　NECによれば、登録ユーザー数1万人に対する「1:N認証」では、0.01秒程度でユーザー候補数の絞り込みを実行できるとのことで、全体の100分の1程度に絞り込めた場合、1秒程度の処理速度で顔認証を実行できるという。また、この技術を用いても認証精度への影響はないとした。

処理のイメージ

　この新技術が適用されると、顔認証サービスの提供者が扱う顔情報はすべて暗号化された状態になるので、万一、顔情報が漏えいしても、なりすましなどに悪用されるリスクを低減できるとのこと。また、復号のための秘密鍵をユーザーが持つことによって、サービスの提供者側では顔情報を復号できないため、ユーザーは顔認証サービスを安心して利用できるという。

　同社は今後、さらなる開発を進め、顔認証技術をはじめとする生体認証「Bio-IDiom」と組み合わせて、入退場や決済における本人確認など、より個人情報の管理やセキュリティを高める必要のある領域での製品化に向けて検証を進めるとしている。