編集部からのお知らせ
「ZDNet Japan Summit」参加登録受付中! 
新着記事集:「負荷分散」
山谷剛史の「中国ビジネス四方山話」

中国で脆弱さを指摘され見直される顔認証

山谷剛史

2020-11-16 07:00

 中国では、顔認証技術がさまざまな機器や設備に導入されている。スマートフォンやPC用の各種アプリのほか、決済端末やセキュリティゲート、タイムレコーダーなどにも搭載され、新型コロナウイルス感染症が拡大してからは多くの施設で体温確認と顔認証の導入が急速に進んでいる。

 行政や医療の現場でも、顔認証によってタッチレスで支払いや登録の手続きを済ませられる仕組みが登場している。中国で人気のオンラインゲームにおいては、顔認証を導入することで子供の遊び過ぎをコントロールしている。他にも、中国で本格的に分別が始まったゴミ箱や、コロナ対策で導入された観光地の入口や空港、新技術をふんだんに導入してアピールしたい施設などでは、顔認証を用いたサービスが次々と立ち上がっている。

 一方で、顔認証のセキュリティについて、国内で影響力のあるテレビ局「中国中央電視台(CCTV)」が警鐘を鳴らした。

 CCTVの報道によれば、EC(電子商取引)サイトで「顔データ集」と中国語で検索すると「各種訓練データ用」と称した安価な写真のデータ集が多数販売されているという。具体例として「2元(約30円)で1000枚の高解像度で撮った真実の生活写真データ」を商品として挙げている。取材者は販売者に相談すると「500元(約7500円)で100万枚」の写真が買えるとした。

 CCTVはまた、写真を使って顔認証の仕組みをだませるマスクをオーダーメードで注文できるECサイトについても指摘している。マスクは3Dプリンターで作ったもので、安いものでは数十元(1元≒15円)から、シリコン製のものでも1000元未満で購入できる。安価なものですら、顔認証をだますのに十分なクオリティーだとしている。

 マスクをかぶって顔認証をだませるのであれば、他人がなりすまして出勤したことにしたり、PCやスマートフォンのロックを解除したり、マンションやオフィスの入口を突破したりできる。他人の財布で支払いをすることも可能だろう。また、観光地の年間パスを購入した人のデータに他人の顔写真を登録し、入場を繰り返していたという例もある。

 (少なくとも中国の)顔認証技術は、人物の顔全てを記録してチェックしているのではなく、6~8つの特徴点を照合するだけだという。高度な顔認証技術では、数十~百を超える特徴点を照合するものになっている。

 では、どこから無数の人々の顔写真が漏えいするのだろうか。中国の至る所で防犯を名目にネットワークカメラによる監視が行われている。政府だけでなく民間のさまざまな組織がネットワークカメラを備え付けている。ネットワークカメラの運用者やデータセンター運用者に悪意があれば、多くの人々の顔写真をそこから抽出して悪用することも可能だ。またアプリが利用者の顔写真を撮影することも可能だ。

 中国において、CCTVによる注意喚起は、政府が業界に向けて状況の改善要求を行うようなものだ。顔認証機器が普及するスピードは、QRコードのときと比べるとだいぶ遅いが、今回の報道によって顔認証が抱えるセキュリティ面での脆弱さが広く伝わり、さまざまなシーンでの導入がいったん様子見となりそうだ。

 一方で中国政府は、業界全体で安全標準を作ろうとしているほか、改正版中国個人情報保護法で意見を募っている。各種アプリにおいても、本人の同意なしで顔認証を行うことを禁止する法律で防ごうとしている(参考記事:「中国の個人情報保護の動きと行き過ぎへの不安 」)。地方政府レベルにおいても浙江省杭州市でマンションの管理業者が住民に対して入場に顔認証を強制することを禁止するなど法律の整備を進めている。

山谷剛史(やまや・たけし)
フリーランスライター
2002年から中国雲南省昆明市を拠点に活動。中国、インド、ASEANのITや消費トレンドをIT系メディア、経済系メディア、トレンド誌などに執筆。メディア出演、講演も行う。著書に『日本人が知らない中国ネットトレンド2014』『新しい中国人 ネットで団結する若者たち』など。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    Google Cloudセキュリティ基盤ガイド、設計から運用までのポイントを網羅

  2. セキュリティ

    仮想化・自動化を活用して次世代データセンターを構築したJR東日本情報システム

  3. ビジネスアプリケーション

    スモールスタート思考で業務を改善! 「社内DX」推進のためのキホンを知る

  4. セキュリティ

    Emotetへの感染を導く攻撃メールが多数報告!侵入を前提に対応するEDRの導入が有力な解決策に

  5. セキュリティ

    偽装ウイルスを見抜けず水際対策の重要性を痛感!竹中工務店が実施した2万台のPCを守る方法とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]