概念と用語

このページでは、ユーザーがサービスをよりよく理解するために、Livenessで使用されている概念と用語の説明を提供します。

生体検知

チューリング・テストに似た生体検知では、AIアルゴリズムを使用して、サービス受信側が生きている人間と対話するかどうかを判断する機能です。生きている人間と対話していないとサービスが判断した場合、入力ソースはスプーフィング攻撃(なりすまし)と見なします。スプーフィング攻撃は、攻撃者が入力メディアを偽造して別のユーザーになりすますことを意図することです。一般的なスプーフィング攻撃には次のようなものがあります。

  • プリント攻撃:印刷された紙を使用して、他人の顔写真を表示します。
  • リプレイ攻撃:高解像度のスマートフォンやタブレットを使用して、他人の顔写真を表示します。
  • 2D マスク攻撃:攻撃者と同じサイズで印刷された紙を切り取って使用する攻撃です。これには、目や口などの一部の顔パーツの取り出したものも含まれます。
  • 3D マスク攻撃:最低限でも鼻とあごをカバーする立体的なフェイスマスクを使用する攻撃です。

生体検知は、顔認識ソリューションにおける非常に重要なステップです。生体検知がなければ、攻撃者は簡単に別のIDになりすまし、それを使用して、権限がなくてもデータを取得したり、トランザクションを実行したりできます。

活性検出は、さまざまな視点によって分類できます。処理されるコンポーネントによって、クライアント側とサーバー側の生体検知があります。ユーザーとのインタラクションによって、受動的と主動的生体検知があります。入力メディアによって、画像とビデオの生体検知があります。カメラの種類によって、単眼、双眼、または3D構造化光の生体検知があります。通常、さまざまな生体検知方法の精度は次のとおりです。

  • 受動的生体検知 < 主動的生体検知
  • 画像生体検知 < ビデオ生体検知
  • 単眼生体検知 < 双眼生体検知 < 3D構造化光生体検知

生体検知のもう1つの課題は、生体検知と顔認証の両方で処理された顔が同一ものであることです。一部の攻撃者は、生体検知を通過した後に画像を交換して、顔認識のために別の人物をなりすします。サーバー側の生体検知は、1つの顔(画像)のみが受け入れ、両方のプロセスで使用されるため、このリスクを軽減することができます。


単一画像の生体検知

単一画像の生体検知(または2D生体検知)は、入力メディアとして1つのRBG画像のみを使用する、受動的・画像ベース・単眼生体検知の方法です。前のセクションで紹介したように、2D生体検知は、他の生体検知方法と比較して最も精度低い方法です。しかし、これは生体検知の中、最も高速で便利な方法でもあります。セキュリティとユーザー体験のどちらを重視するかは、ユーザー次第です。


モデル

モデルとは、アップロードされた画像を処理するAIコンピュータービジョンのモデルを指定する列挙型の文字列です。一方、モデルは、いくつかのモジュールによって構成され、それぞれがメディア処理中に特定の役目を担当します。そのプロセスは検出モジュールとアライメントから始まり、いくつかの内部サブモジュールを経過して、最終的に出力を取得します。セキュリティ上の理由から、livenessモジュールの詳細は公開できません。

生体検知の処理フロー

生体検知の処理フロー

Livenessのすべてのモデルは事前トレーニング済みの静的モデルであり、オンラインでの再トレーニングを実行しません。ユーザーは、メディアをアップロードするAPIをコールする際に、モデルを指定する必要があります。

ほとんどの場合、1つのモデルで処理できるデータタイプは1つのみです。間違ったモデルを指定すると、エラーが通常発生します。ただし、成功したとしても、認証の正確性は保証できません。

モデルごとに、入力メディアの要件が異なります。各生体検知方法の詳細ページを参照してください。