真正性の高さやユーザーの負担の軽さ、デバイスへの接触（操作）が不要である点などが評価され、急速な勢いで顔認証の利用が広がっています。

　しかし、セキュリティと利便性をバランスよく両立する顔認証を導入するためには、いくつか考慮すべき点があります。

　そこで本記事では、顔認証技術を利用した入退館・入退室管理システムを検討している方に向け、顔認証システムの導入にあたっての見落としがちな考慮点について解説します。

▼ 目次
・他の認証方式に比べて優位性が高い顔認証
・顔認証を利用する際の基本的なプロセス
・顔登録の際の考慮点
・入退館・入退室管理における顔認証システムの考慮点
・顔認証システムの安全性や利便性を高めるためのポイント

1. 他の認証方式に比べて優位性が高い顔認証

　顔認証は下記の特徴があります。

• 生体認証の一種であるため、なりすましが難しい（真正性が高い）
• IDなどの紛失の危険性がない
• カメラに顔を向けるだけなので、ユーザーの負担が低い

　他の生体認証と比べ顔認証は、認証デバイスに接触・接近する必要もありません。

　そして最近ではAIを活用することで、顔認証の精度や速度も飛躍的に向上しています。

　このような技術的進歩も、顔認証が広く普及する要因の1つだと言えるでしょう。

　顔認証の活用が急速な勢いで広がった理由については、以下にて解説しています。こちらもあわせてご覧ください。

　数多くのメリットを持つ顔認証ですが、実際に活用するにはいくつかの考慮点があります。

　ここでは顔認証技術を利用した入退館・入退室管理システムを例に挙げて、具体的に何を考慮すべきなのかを解説していきます。

2. 顔認証を利用するまで基本的な流れ

　留意点を紹介する前に、まず顔認証の仕組みを理解しておきましょう。

　顔の登録と顔認証を利用するうえでの一般的な流れは、下記の通りとなります。

1. 顔を撮影
• 認証対象となる人をカメラで撮影する
2. 顔検出
• 撮影された映像から顔部分を検出する
3. ランドマーク（目・鼻・口）を検出
• 顔認識の基準となるランドマークを検出する
4. 前処理
• 顔の傾きやノイズを補正する
5. 特徴点抽出
• 顔の特徴を抽出しデータ化する
6. 顔の判定
• 事前にデータ化（登録）された特徴点と、認証時に撮影された顔映像の特徴点を比較します
• 特徴点のマッチ率を算出して認証の判定を行います

　この一連の流れは、下記の２つに大別できます。

• 顔登録・データ作成（1~5）
• 事前の「顔登録データ作成」

• 顔認証（1~6）
• 入退館・入退室時の「顔認証」＋「認可」

3. 顔登録の際の考慮点

　顔登録は基本的に、下記の作業が必要です。

• 顔写真の撮影とデータ化
• 顔データをデータベースに登録

3-1. 顔写真の撮影とデータ化

　指紋や静脈を使った認証では専用デバイスが必要になりますが、顔写真の登録はPCやタブレットのカメラでも行うことができ、他の生体認証に比べて非常に手軽です。

　このため、他の生体認証のように決められた場所で登録作業を実施する必要がありません。

　顔登録は、PCやタブレットを持ち込める場所であれば（おそらく持ち込めない場所はほとんどないはずです）、どこででも登録作業を実施できます。

　社員の顔写真の撮影例としては、下記の方法が考えられます。

• スマートフォンで撮影した写真を、各々がアップロードする
• 新入社員や派遣社員の顔登録を行うために、会議室にPCやタブレットを持ち込んで撮影会を行う

　顔写真の撮影後、前述の2～5の処理を行い、顔の特徴をデータ化します。

• 顔検出
• ランドマーク（目・鼻・口）を検出
• 前処理
• 特徴点抽出

3-2. 顔データをデータベースに登録

　顔データをデータベースに登録（保存）すると共に、認証システムのIDと紐付けます。

　例えば、Active DirectoryやAzure ADをユーザー管理に使っているのであれば、そこに登録されているユーザーIDと紐付けます。

　ここで考慮すべきポイントは以下のとおりです。

• 顔写真
• 上半身正面から綺麗に写された写真が理想的
• 場合によっては、左右斜めや眼鏡有る無しの顔写真も含め、複数の写真をデータベースに登録する場合も有効
• 顔写真と個人情報の紐づけ
• 登録される顔写真と認証システムのユーザーIDを紐付けることが、システム全体のメリットとなる
• 社内システムのIDとの連動は、下記の面において柔軟な運用を行う上で大きなアドバンテージとなる
• 社員の入退室の権限付与や制御
• 退職時の登録抹消
• 社員以外のゲスト登録の管理
• IDとの紐付けを確実に行うために、システムへの作り込みがポイント
• 最適なシステムを実現するためには、顔認証について深く理解しているパートナーの参画が必要
• 顔写真の管理
• 成人の画像であれば、10年程度は同じデータを利用し続けられる
• 様々な事情で顔の特徴が変化する可能性もあるため、写真をアップデートする運用方法を想定する
• 個人情報の管理
• 顔の特徴データは、個人情報として扱う
• 個人情報保護法やISMS、情報セキュリティの観点より、下記を実施する
• 顔登録の際には本人の承諾を得る
• 顔登録の承諾エビデンスを残しておく

4. 入退館・入退室管理における顔認証システムの考慮点

　顔認証技術を利用した入退館・入退室管理を実現する場合の主な考慮点は以下になります。

• 顔認証の精度
• 多要素認証、2要素認証
• 利便性
• 防犯対策 / 総合的なセキュリティー対策
• なりすまし対策

4-1. 顔認証の精度

　顔認証はある意味、100％間違いが無いとは言い切れません。

　認証には、事前に登録された本人写真と入館時に撮影された本人画像を照合するような「1：1認証」と、事前に登録された複数の写真の中から入館時に撮影された本人画像を照合する「1：N識別」があります。

　「1：N識別」は事前登録された人数分照合する際に、顔認証の認証精度や「似た顔」、「写真の写り具合（光源による陰影）」等により誤判定をする可能性があり、同時に認証が失敗する可能性もあります。

　顔認証は間違いが発生する可能性を前提に、仕組みを検討する必要があります。

4-2. 多要素認証、2要素認証

　認証精度を上げるためのアプローチのとして、多要素認証、一般的に2要素認証と呼ばれる対策があります。

　例えば、QRコードやカメレオンコード（2次元カラーバーコード）の併用で精度を上げることができます。

　2要素認証で認証対象画像を特定し「1：1認証」を実施することで、誤認証する可能性も小さくなります。

4-3. 利便性

　利便性と精度は反比例の関係であるため、利便性と精度のどちらを優先するのかはトレードオフになります。

　2要素認証、顔＋α（QRコードやカメレオンコード）によって顔認証の精度を高められますが、反面で利用者の利便性は下がります。

　よって、入館（室）先のセキュリティ要件に基づいて、利便性と精度の優先度を検討します。

• 複数のテナントが同居するようなフロアにおける入退館（社外と社内の境界）
• セキュリティーを高めて、認証精度を優先する
• 企業のセキュリティーゲート内の安全性が確保されているフロアにおける入退室（社内の執務室の境界）
• 利便性を優先する

4-4. 防犯対策 / 総合的なセキュリティ

　防犯対策 / 総合的なセキュリティーの一環として不審者の入室防止には、従来使用している監視カメラや顔認証用のタブレットを用いて映像を記録することを推奨します。

　これは、トレーサビリティや抑止力にもつながることもあります。

4-5. なりすまし対策

　なりすまし対策については、前述の2要素認証が対策になります。

　よりセキュリティレベルを上げる必要があれば、物理的なIRカメラや３Dカメラを使用することも、対策として効果があります。

5. 認証時のアーキテクチャ選定における考慮点

　認証時のアーキテクチャに関する考慮点について解説します。

　ここで重要になるのは、認証の際に撮影された顔映像や顔データを、どこでどのように処理するかです。処理方法は、大きく３種類考えられます。

• サーバー認証
• サーバーやクラウドでの処理
• エッジ認証
• エッジデバイスでの処理
• 連携認証
• ハイブリッド処理

5-1. サーバー認証（サーバーやクラウドでの処理）

　エッジ側で撮影した顔映像をネットワーク経由でサーバー/クラウドへと転送し、そこで顔認識と照合を行います。

　エッジ側には情報が残らないため端末盗難による情報漏えいは発生しませんが、通信経路上で盗聴される危険性があります。

　また顔映像はデータ量が多く、通信のためのコストや時間がかかる、といった問題もあります。

5-2. エッジ認証（エッジでの処理）

　顔を撮影したらその場で顔認識を行い、特徴データと照合してしまうのです。

　この方法では顔映像や顔データをネットワークでやり取りする必要がなく、通信経路上で盗聴されるリスクがなくなりますが、事前に登録された顔の特徴データをエッジ側に保存しておく必要があり、盗難など対策は必要になります。

5-3. 連携認証（ハイブリッド処理）

　エッジ側では撮影と顔認識まで行い、特徴データのみをネットワークでサーバー/クラウドへと転送、サーバー/クラウド側で照合を行います。

　この方法であれば、事前登録された顔データをエッジ側に置く必要がなく、ネットワークでやり取りされるデータ量も大幅に削減できます。

　また顔の特徴データは顔映像とは異なり、盗聴され映像に復元されても「人の目では判別できない」というメリットもあります。

6. 顔認証システムの安全性や利便性を高めるためのポイント

　顔登録の考慮点のうちどれを重視するのか、認証時のアーキテクチャをどうするのかについては、顔認証の利用場所や利用デバイス、目的などによって変わってきます。

　2つのケースを例に説明ます。

• 入退館・入退室管理で顔認証を使うケース
• カメラとエッジを物理的に切り離し、エッジを外部からアクセスできない場所に設置することで、エッジの盗難リスクを下げることが可能になる
• この場合、エッジで全て処理するというのが、最も現実的な選択肢となる

• カメラ付きタブレットなどで手軽に入退館・入退室管理を行いたいケース
• デバイス盗難の危険性が高まる
• この場合、認証に内部サーバーを使うのであればサーバー処理、クラウドを使うのであればハイブリッド型が適している

　いずれにしても、ここで取り上げた考慮点を視野に入れ、最適なアーキテクチャの選定と運用を行うことで、安全性や利便性を高めることが可能になります。

　冒頭で述べたように顔認証には数多くのメリットがありますが、そのメリットを最大限に引き出す上でも、適切な活用が重要です。

　顔認証のユースケースについては、以下よりご欄いただけます。

まとめ

　本記事のポイントをまとめると以下のようになります。

• 顔認証は以下の様な利点が評価され、急速に活用が広がっている
• 真正性が高い
• 紛失の危険性が低い
• カメラに顔を向けるだけなので、ユーザーの負担が低くく、認証デバイスに接触・接近する必要がない
• 顔認証を実現するためには、事前に顔登録を行い、認証時に撮影した映像からデータを抽出、登録時のデータと照合する
• 登録時には、大きく４つの点を考慮する必要がある
• 状態のいい写真を登録すること。場合によっては左右斜めや眼鏡有る無しの顔写真も含め、複数の写真をDBに登録する
• 認証システムのユーザーIDと紐付けることにより、システム的なメリットを享受するようにすること
• 時間経過に伴う登録後の顔の変化にどう対応するかについても、システムや運用に組み込んでおくこと
• 顔の特徴データは個人情報であること
• 認証時に１：N識別か1：1認証のどちらかを選ぶことになるが一般的には2要素認証を選んだ方が精度か高くなる（ただし利便性とトレードオフになる）
• 認証時のアーキテクチャに関しては、どこでどの処理を行うかが重要になる。ここで留意すべきポイントは２点ある
• 事前登録された顔データをどこに置くか
• ネットワーク経由でデータをやり取りする際に、顔映像を送るのか、顔データを送るのか
• どの留意点を重視し、どのアーキテクチャを採用するかは、利用場所や利用デバイス、目的などによって変わってくる

　このように顔認証は利便性が高いものですが、考慮点も数多く存在します。

　伊藤忠テクノソリューションズ（以下、CTC）には社内システムの構築・運用を通じて、顔認証の入退館・入退室管理システムのノウハウが蓄積されています。

　顔認証の入退館・入退室管理システムに限らず、顔認証によるシステムを構築してみたい場合や、顔認証の取り扱いに関してもご相談をお受けいたしますので、導入にあたっては、ぜひCTCにご相談ください。



　また、以下のページでも顔認証の解説を行っていますのでこちらもぜひご参照ください。