顔認証AIの信頼性を世界が認める！ELEMENTSの「Liquid PAD」が国際セキュリティ規格ISO/IEC 30107でAPCER・BPCER 0%を達成

顔認証AIの信頼性を世界が認める！ELEMENTSの「Liquid PAD」が国際セキュリティ規格ISO/IEC 30107でAPCER・BPCER 0%を達成

近年、スマートフォンやオンラインサービスでの本人確認に「顔認証」が使われる機会が増えています。手軽で便利な一方で、「本当に本人か？」というセキュリティの不安を感じる方もいるかもしれません。そんな中、株式会社ELEMENTSが開発した顔認証向けなりすまし検知AI「Liquid PAD」が、生体認証技術の国際セキュリティ規格「ISO/IEC 30107」の公式確認書を取得したというニュースが発表されました。この確認書は、第三者評価機関であるFime社による厳格な試験によって発行され、特に注目すべきは「攻撃検知漏れ（APCER）0%」と「本人の誤検知（BPCER）0%」という完璧な結果を達成した点です。これは、デジタル社会における顔認証の安全性と信頼性を飛躍的に高める画期的な成果と言えるでしょう。

顔認証のセキュリティを支える「なりすまし検知AI」とは？

顔認証は、スマートフォンのロック解除や、銀行口座開設、オンラインショッピングでの本人確認など、私たちの生活の様々な場面で活用されています。しかし、顔認証システムには「なりすまし」という大きな脅威が常に存在します。たとえば、本人の写真や動画、さらには精巧な3Dマスクなどを使って、システムをだまそうとする悪意のある攻撃が考えられます。

このような攻撃からシステムを守るために必要となるのが、「なりすまし検知（PAD：Presentation Attack Detection）」技術です。この技術は、認証しようとしているものが「本物の生きた人間」であるか、「なりすましの偽物」であるかをAIが判断します。写真や動画を使った単純ななりすましから、より高度な技術を用いた攻撃まで、様々な手口を見破る能力が求められます。

ELEMENTSの「Liquid PAD」は、まさにこの「なりすまし検知」に特化したAIです。このAIは、単に顔の形を認識するだけでなく、生体特有の微細な動きや質感、さらにはカメラ越しの光の反射など、様々な情報を分析することで、巧妙ななりすましを見破ります。これにより、顔認証の安全性を根本から強化し、悪用されるリスクを大幅に低減しているのです。

生体認証の信頼性を証明する国際規格「ISO/IEC 30107」とは？

「ISO/IEC 30107」とは、国際標準化機構（ISO）と国際電気標準会議（IEC）が共同で策定した、生体認証技術の評価・試験方法に関する国際規格です。簡単に言うと、生体認証システムがどれだけ安全で信頼できるかを測るための「世界共通の基準」と言えます。

この規格は、生体認証システムが「なりすまし攻撃」に対してどれだけ耐性があるかを評価するための具体的な試験方法や、その結果をどう解釈するかといったルールを定めています。例えば、どのような種類のなりすまし攻撃を想定すべきか、試験に使うべき材料や方法、そして攻撃が成功したかどうかを判断する基準などが細かく決められています。

ELEMENTSの「Liquid PAD」がこの規格の公式確認書を取得したことは、そのなりすまし検知技術が国際的に認められた高いセキュリティレベルにあることを意味します。つまり、世界のどこで使われても、その性能と信頼性が保証されているというお墨付きを得たことになります。これは、企業が顔認証サービスを導入する際の大きな安心材料となるだけでなく、私たちユーザーにとっても、より安全なサービスを利用できることにつながります。

第三者機関Fime社による厳格な評価：APCER・BPCER 0%の衝撃

今回の公式確認書は、世界的に権威のある第三者評価機関であるFime社によって実施された試験の結果に基づいて発行されました。第三者機関による評価は、開発元以外の公平な立場の専門家が厳しくチェックするため、その結果は非常に信頼性が高いとされています。

Fime社が実施した試験では、特に以下の2つの重要な指標で「0%」という驚異的な結果を達成しました。

APCER（Attack Presentation Classification Error Rate：攻撃検知漏れ率）0%
これは、「なりすまし攻撃を、本物と間違えて認証してしまう」確率を示します。APCERが0%ということは、どのようななりすまし攻撃も、Liquid PADは見逃さずにすべて検知した、ということを意味します。写真や動画、マスクなど、あらゆる巧妙な手口を完璧に見破ったということです。
BPCER（Bona Fide Presentation Classification Error Rate：本人の誤検知率）0%
これは、「本物の利用者を、なりすましと間違えて拒否してしまう」確率を示します。BPCERが0%ということは、正規の利用者が認証を試みた際に、一度も誤って拒否されることがなかった、ということを意味します。これは、ユーザーにとって非常にスムーズでストレスのない利用体験を提供できることを示しています。

これらの指標が両方とも0%というのは、極めて稀で優れた成果です。通常、セキュリティを強化すると利便性が損なわれがちですが、「Liquid PAD」は最高のセキュリティレベルを保ちながら、正規ユーザーの利便性も損なわない、まさに理想的なバランスを実現していると言えるでしょう。

Fime社ウェブサイトにて、今回の公式確認書に関する情報が掲載されています。
Fime Tested products: https://www.fime.com/ja/shop/product/biometrics-copy-54
Fime社について: https://www.fime.com/ja/

「Liquid PAD」が支えるELEMENTSグループのサービス

ELEMENTSグループは、日本国内で高いシェアを誇るeKYC（電子本人確認）サービス「LIQUID eKYC」や、クラウド型顔認証サービス「LIQUID Auth」など、様々な本人確認・認証ソリューションを提供しています。

eKYC（電子本人確認）
eKYCとは、アカウント登録や口座開設、中古品の買取など、これまで対面や郵送で行っていた本人確認をオンラインで完結させるサービスのことです。犯罪収益移転防止法などの法規制に対応しながら、ユーザーは自宅や外出先から手軽に本人確認ができるため、サービスの利便性が大きく向上します。ELEMENTSグループの「LIQUID eKYC」は、運転免許証やマイナンバーカードなどの本人確認書類と、自身の顔写真をAIが照合することで、安全かつスピーディーな本人確認を実現しています。累計本人確認件数は約1.5億件、累計契約数は約600社に上るとのことです。
LIQUID eKYCについて：https://liquidinc.asia/liquid-ekyc/
公的個人認証について：https://liquidinc.asia/jpki/
LIQUID Auth（認証プラットフォーム）
「LIQUID Auth」は、ユーザーとデバイスが「本人である」ことを確認（認証）するためのクラウドベースの仕組みや基盤を提供するサービスです。ID・パスワード管理、生体認証（顔・指紋等）、マイナンバーなどのカード（公的個人認証）などを統合・提供し、Webサイトやアプリケーションサービスへの安全なアクセスやデジタル連携を容易にします。
LIQUID Authについて：https://liquidinc.asia/liquid-auth/

今回の国際規格適合が確認された「Liquid PAD」は、これらのサービスの「顔認証・不正検知の仕組みの根幹」を成す重要なコンポーネントです。つまり、Liquid PADの高度ななりすまし検知能力が、ELEMENTSグループが提供する本人確認・認証サービスの信頼性と安全性を支えているのです。

進化する脅威への挑戦と未来の展望

デジタル技術の進化とともに、なりすまし攻撃の手法も日々巧妙化しています。現在の写真や動画を用いたプレゼンテーション攻撃だけでなく、将来的にはさらに高度な脅威が想定されています。

インジェクション攻撃
これは、カメラ映像に直接偽の情報を注入することで、システムをだまそうとするサイバー攻撃の一種です。例えば、本来のカメラ映像ではなく、事前に用意した偽の映像をシステムに読み込ませることで、なりすまし認証を試みる手口です。
ディープフェイク
AI（人工知能）を用いて、あたかも本人が話しているかのように、動画や音声を人工的に合成する技術です。これにより、本物と見分けがつかないほど精巧な偽の映像や音声が作成され、顔認証システムを欺く可能性があります。

ELEMENTSは、これらの高度化する脅威に対し、すでに先手を打った対策を進めています。インジェクション攻撃に対しては、デバイスレベルでのセキュリティ強化を含む研究開発を推進。また、ディープフェイク対策としては、AIが生成した画像特有の不整合を検知する技術の研究に取り組んでいます。さらに、「Liquid Shield」と呼ばれる顔の使いまわし検知技術など、多角的な情報を組み合わせることで、人間が見抜くことが困難な高度な脅威に対しても対策を講じる計画です。

将来的には、これらの不正検知ノウハウを基盤として、認証時の生体情報だけでなく、利用者の多角的なデータや行動パターンを組み合わせた、より包括的な不正対策ソリューションの構築を目指しています。ELEMENTSグループは、「ごく一部の不正犯のために、『いい人』が損をせず、誰もが安全かつスムーズにあらゆるサービスを利用できる、なめらかな社会」の実現に向けて、技術革新に邁進していくとのことです。

ELEMENTS取締役CTO 大岩良行氏が語る開発の真髄

今回の快挙について、ELEMENTS取締役CTOの大岩良行氏は次のように述べています。

「今回、権威ある国際的なテスト機関による評価において、攻撃検知漏れ（APCER）および本人の誤検知（BPCER）の双方が0%という完璧な結果であったことを大変光栄に思います。
顔認証向けなりすまし検知AIの開発において私たちが最も重視しているのは、データに対して徹底的に向き合う姿勢です。どのような脅威や攻撃手段が存在するのかを常に分析し、対策が十分であるか、また学習データへの過度な適合を防ぎ汎用性を確保できているか、そしてセキュリティとユーザビリティを高い次元で両立できているかといった、多角的な検証体制を敷いています。
攻撃手法が日々進化する中、私たちは現状に満足することなく、インジェクション攻撃やディープフェイクといった新たな脅威に対しても先手を打って対策を講じていきます。今後も技術の力で、安全で快適なデジタル社会の基盤を支えていく所存です。」

大岩氏の言葉からは、現状に満足せず、常に最先端の脅威を見据え、技術とデータの力で安全なデジタル社会を築こうとするELEMENTSの強い意志と、開発に対する真摯な姿勢がうかがえます。

まとめ：安全なデジタル社会を築くELEMENTSの挑戦

株式会社ELEMENTSの顔認証向けなりすまし検知AI「Liquid PAD」が、国際セキュリティ規格「ISO/IEC 30107」の公式確認書を取得し、APCER・BPCERともに0%という完璧な結果を出したことは、顔認証技術の信頼性を大きく向上させる画期的な出来事です。

この成果は、ELEMENTSグループが提供するeKYCや認証サービスだけでなく、今後さらに普及が進むであろう様々な顔認証システムにおいて、より安全でスムーズな本人確認を実現するための大きな一歩となります。進化するサイバー攻撃の脅威に対し、常に一歩先を行く技術開発を進めるELEMENTSの取り組みは、私たち一人ひとりが安心してデジタルサービスを利用できる「なめらかな社会」の実現に不可欠な存在と言えるでしょう。今後のELEMENTSグループの技術革新に、ますます期待が高まります。