ブログランキングに参加しています。よろしければ応援クリックお願いします。
1.マイナ保険証確認をお面で突破
マイナンバーカードの保険証情報を読み取る「オンライン資格確認」のため、医療機関に今年4月から原則設置が義務付けられた顔認証付きカードリーダー で、なりすましが可能だという記事が一部で話題になっているようです。
8月2日、長崎市の内科医院院長が自らの顔写真をお面のようにかぶった女性スタッフに自分のマイナ保険証を使ってカードリーダーで顔認証を試みたところ、あっさり認証され、その後の手続きに進めてしまったと、その一部始終を動画に収めています。
動画には、ほぼ実物大の院長の顔写真コピーを顔にかざした女性スタッフが、院長のマイナ保険証を読み取り機に置き、顔認証のために顔を画面に近づけたところ認証された様子が映し出されています。
この院長は、オンライン資格確認システムで導入したカードリーダーによるトラブルは「マイナ保険証を使う患者さんが少ないのでほとんどなかった…もしかしたら、みんな認証してしまっているかもしれない」と顔認証の精度に疑問を持ち、実験してみたそうです。
院長は「まさかと思ってやってみた。もともと、地元の患者さんしかこないので、保険証はあるし、カードリーダーの顔認証に必要性は感じていない。リーダーのメーカーや業者に特に連絡はしていない」と話しています。
2.顔認証付きカードリーダーにおいて満たすべき要件
この院長はカードリーダーの顔認証精度に疑問を持ったとのことですけれども、実験に使った読み取り機は、コンピュータ関連メーカーの「PFU」が製造、富士通Japanが販売している「Caora」という機種で、厚生労働省から認定を受けた4機種のうちの一つです。
顔認証システムとは、カメラが取得した画像や映像から顔を検出して、人の顔を認証して本人確認をする技術で、生体認証技術のひとつとして開発され、ディープラーニングされた人工知能(AI)が使われています。
動画や画像から個人の顔を読み取り、目、鼻、口などの特徴的な位置や、顔領域の大きさ等をもとに、登録された情報と本人照合を行う仕組みになっていて、最新の顔認証エンジンにより、マスクを装着したままでも高精度な顔認証で本人確認が行えるシステムもあり、「Caora」もマスクを付けたままでも認証できるとしています。
厚労省は2021年12月に「顔認証付きカードリーダーにおいて満たすべき要件」という文書で認定条件を指定しているのですけれども、その中で顔認証機能の性能要件として次を挙げています。
性能要件:顔認証が求める精度は、理想的な環境下における1:1照合での認証精度として、FMR(誤合致率)0.01%の時に FNMR(誤非合致率)0.6%以下とすること。なお、顔認証処理においてリトライを行うことにより本人拒否率を下げる仕組みとしていること。FMR(誤合致率)とは本人と異なる顔で照合した結果の内、同じ顔と判断される確率のことで、FNMR(誤非合致率)とは本人の顔で照合した結果の内、異なる顔と判断される確率のことです。つまり、顔認証が失敗する確率は0.01%×0.6%=0・006%というごくわずかなものです。
3.本人確認の3ルート
これほど精度の高い顔認証システムでも、本人の顔写真のお面を被れば本人と認識される。まぁ、本人の写真ですから当然といえば当然です。
冒頭の記事について、ネットでは、「人間が目視すれば防げる」といった旨のツッコミが相次いでいるそうです。
マイナンバーカードによる本人確認には3つのルートがあります。それは、暗証番号、病院の従業員が直接患者の顔を見て確認、顔認証付きカードリーダーでの顔認証です。
このうち、暗証番号は本人しか知らない筈なので、もしも「なりすまし」の危険があるとすれば、残りの2つということになります。
けれども、病院の受付に人の顔写真のお面をつけた「怪しい人物」がきたら、スルーされる筈もなく、お面を外して確認することになるでしょうから、病院の従業員による目視確認はこの方法では、突破できません。あるとすれば、冒頭の実験のとおり、顔認証付きカードリーダーでの顔認証ですけれども、これで突破されるとすれば、機械まかせの無人認証くらいです。顔認証付きカードリーダーの横にスタッフを置いておけばそれで防げる話です。
そう考えると、冒頭で顔認証読み取り機の精度を実験した長崎市の院長殿は、何のためにこんなことをやったのか、良く分からなくなります。無人受付でもしたかったのでしょうか。
4.リアルフェイス
どうせ実験するのなら、あんなバレバレのお面ではなく、本物そっくりのお面だったらどうかを検証していただきたかったです。
滋賀県大津市に「REAL-f」というリアルマスクをオーダーメイドする会社があります。この会社は3Dプリントで形を作り、高精細の2Dプリントで彩色するという技術を開発し、本物と見紛うばかりのお面を作成しています。
実際、この会社の「リアルフェイス」は、顔認証システムの検証ツールとして、世界の著名企業・研究機関に多数採用されているそうですから、顔認証システムを作る側からは「本物」同等の扱いを受けていることになります。
まぁ、そんな「リアルフェイス」でもお面はお面ですから、こんなのを持って顔に当てて、顔認証しようとする「怪しい人」はやっぱり呼び止められるでしょうから、人による目視確認を突破するのは難しいと思います。そもそもこの「リアルフェイス」は一つ作るのに30万円以上するようですから、この方法は最初から割に合わないですね。
あとは、それに似た者として、変装用のゴムマスクもあるかもしれません。なんでも、有名人には、ゴムマスクを付けた影武者がいるんだ、なんて、陰謀論界隈の一部でも話題となっていたことがあったような記憶がありますけれども、ネットに上がっている、その手の画像を見る限り、少なくとも遠目では見分けがつかないくらいのものもあるように見受けられます。
もちろん、フェイクの可能性もありますけれども、上述の「リアルフェイス」の技術を考えるとゴムマスクでも同等のものが作れそうな気もします。
仮に、他人のゴムマスクを安価につくれてしまったとしたら、それこそ本人に成りすましてマイナカードを悪用する人だって出てこないとも限りません。
そう考えていくと、顔認証だから安心だ、というのではなく、本気で偽装しようと思えばいくらでもできてしまうものだ、という前提にたって、根本から制度を考えないといけないのかもしれませんね。
有名人は
— ★HikoSakana★ (@hikoyasiga) June 4, 2022
ゴムの出来で決まるのか
ミスチル!
これもね有名なヤツだけど
案外コンサートって
バレバレなんじゃないかなぁ
(^^;;裂けやすいかも#ゴムニダ #ゴムマスク #ゴム人間 pic.twitter.com/9SZpWZhTfc
この記事へのコメント
HY