全3857文字
PR

 「ディープフェイク」と呼ばれる技術によって、他人の身分証を使って「eKYC(electronic Know Your Customer)」が突破される恐れがある――。2021年6月の人工知能学会で日立製作所の研究開発グループはこんな警鐘を鳴らす論文を発表した。

 ディープフェイクとは映像に登場する人物の顔だけを別の人物の顔に差し替えて偽動画を作る技術だ。著名人の顔だけを他人の動画に合成して、あたかも著名人がしゃべったり演技したりしているような動画を作れる。アルゴリズムやソースコードが、ソースコード共有プラットフォーム「GitHub(ギットハブ)」に公開されている。日立は論文の中で、ディープフェイク技術で女性が男性になりすます実験を実施。同技術がオンラインで身元確認を完結できるeKYCの脅威になるか検証した。

 具体的には顔写真付き身分証と利用者本人の容貌をそれぞれスマートフォンのカメラで撮影する、独自に作成した模擬的なeKYCアプリを使って検証した。顔写真付き身分証と本人の容貌の画像を送信するeKYCの方法は、金融機関がeKYCを導入するきっかけとなった犯罪収益移転防止法(犯収法)に基づく身元確認のうちで、最もポピュラーな方式だ。

 日立はまず男性の運転免許証を用意した。犯収法は専用ソフトを使って運転免許証など本人確認書類の「厚み」や「その他の特徴」を確認するといった要件を求めている。そこで日立は犯収法の要件通りにeKYCのスマホアプリを使い、スマホのカメラで運転免許証の表面や厚み、裏面など角度を変えて撮影した。

 次に男性本人の容貌を撮影する代わりにディープフェイク技術で女性が男性になりすました偽動画を用意した。男性の運転免許証とは別カットの写真を基に、オープンソースのディープフェイクソフトウエアを利用してリアルタイムに偽の動画を生成した。利用者になりすます役の女性がパソコンのWebカメラに向かって正面や下を向いたり、口を開けたりといった動作をする偽動画を作成してモニターに表示した。

 この方法によって、女性が男性になりすませるかを検証した。スマホのカメラで撮影した男性の運転免許証の画像をeKYCアプリで送信したあとに、女性が男性になりすましたパソコン上の偽動画をeKYCアプリで撮影して送信したところ、偽動画と男性の運転免許証の顔写真が同一人物だと判定された。eKYCアプリによっては他人の運転免許証がなりすましに使われる恐れがあるというわけだ。

 論文はディープフェイクを見抜くための対策技術も提案している。例えば、モニターを撮影するとカメラのフラッシュを使って明度の変化を検知する、顔だけでなく手を添えるなど動作を指示して顔と同時に手の検出もするといった対策が考えられるという。

厳格さや顧客の離脱防止をめぐり技術と価格で競争

 実は既にeKYCサービスを提供する企業は、偽動画を使った他人のなりすましを防ぐ技術を競っている。例えばポラリファイは「カメラに映った容貌が静止画や動画であれば自動検知して受け付けない技術を持っている」(ポラリファイの松山次郎開発部長)。同社は三井住友フィナンシャルグループとNTTデータ、アイルランド発祥で生体認証サービスを世界的に展開するDaon(デオン)との合弁会社である。

 NECの「Digital KYC」は、容貌と運転免許証の厚みなども同時に撮影する「同時撮り」によって、なりすましを防いでいる。eKYCを利用する企業のスマホアプリの内部で顔照合の処理を完結できる特徴もある。NECは同技術をNTTドコモのキャッシュレス決済サービス「d払い」向けに提供している。

NECの「Digital KYC」
NECの「Digital KYC」
(出所:NEC)
[画像のクリックで拡大表示]