個人情報を守りながらデジタルな本人確認を実現
~未来スキャン 第1回~

未来スキャンのロゴとPFU上杉祐子

デジタル化が進展するなか、「Society 5.0(超スマート社会)」に象徴されるように、これからは社会の情報をデジタル化して得られるデータを分析・活用することで“未来”が描き出されていきます。そのような中で、PFUが研究開発するスキャニング技術や認識技術は、企業や社会が抱える課題をどう解決していけるのでしょうか。種々の課題解決に取り組むPFUの担当者が、最新テクノロジーと“未来”の可能性、そして研究開発に懸ける想いをシリーズで語ります。

入国審査や受験など“本人”かどうかを確かめなければならない場面は多岐に渡ります。コロナ禍にあっては、“非対面・非接触”な応対が求められ、本人確認の必要性が高まっています。この課題に対応するのがPFUの顔認証付きカードリーダー「Caora(カオラ)」です。

今回は、「Caora」の開発を担当してきた上杉祐子(インダストリーコンピューティング事業本部)に、『DIGITAL X(デジタルクロス)』編集長の志度 昌宏 氏が聞きました。

デジタルクロス編集長 志度 昌宏 氏とPFU上杉祐子

インダストリーコンピューティング事業本部 上杉祐子(右)と
DIGITAL X(デジタルクロス)編集長 志度 昌宏 氏

本人確認に求められること

――口座開設や資格取得など、本人かどうかの確認を求められる場面は少なくありません。各種窓口では、免許証や保険証、あるいは住民票など公的な文書を提示しています。そもそも「本人確認」とは、どういう要件が揃えば成立するとされていますか。
上杉一般には求められる書類などを揃えて提出すればよいといった感覚でしょうから、あまり深く意識することはないかもしれませんね。本人確認では一般に、次の2つの要件が同時に成立することが求められます。

要件1:免許証やパスポート、住民票などの確認資料が本物であること
要件2:確認資料が所持人本人のものであること

例えば銀行のATM(現金自動預払機)を利用する場合、まずは、銀行が発行したキャッシュカードをATMに挿入しますね。ここで、そのキャッシュカードそのものが本物であることが確認されます。その後に、暗証番号を入力します。

暗証番号は、そのキャッシュカードの所有者しか知らない番号のはずですから、キャッシュカードと暗証番号の2つが揃うことで「今、ATMを操作しようとしている人は本人だ」と認められるわけです。

保険証や住民票は公的文書であるため、確認資料が本物であることが分かります。ですので本人確認では、要件2の「所持人が本人であるかどうか」の確認プロセスが、より重要になります。

PFU上杉祐子

――写真付きのカードなどの提示を求められる場面もありますね。窓口の担当者が、免許証の写真と所持人を見比べて本人だと確認することで要件2を認めているわけですね。
上杉そうですね。その窓口の担当者に代わって人の顔を認識するための技術が顔認証です。顔のほかにも、指紋や静脈、虹彩など個々人の身体の一部を使って認証することを生体認証と呼びます。

生体認証のなかでも顔認証は、既存の認証システムに採り入れやすいという利点があります。顔写真であれば、現在使用しているIDカードにも追加しやすいですからね。

また顔はカメラがあれば読み込めますが、指紋や静脈、虹彩などは、それらを読み込むための専用装置が必要になります。顔認証は、比較的手軽な本人認証技術だといえます。

――顔認証における技術的な難しさは、どのようなところにありますか。
上杉まずは顔認証のための画像の取得ですね。よそ見をしていれば、よそ見と判断する、顔が傾いていれば調整を促すなど、顔認証に適した画像を撮影するための対応が必要です。

また最近では、マスクを着けていることで分析が難しくなっています。

顔認証では、その顔に特有の“その人らしさ”を示す、いわゆる特徴点を抜き出して分析しています。特徴点が多ければ判断しやすいのですが、マスクを着けていると特徴点の数が減少するためです。

人間はマスクを見れば「マスクだ」と分かりますが、コンピューターには分かりません。まずマスクをマスクだと認識させなければなりません。そのマスクにしても、最近は様々な色やデザインのものが増えてきています。コンピューターからすると人肌や影との見分けがつきにくいものもあります。笑顔の時の口元の絵をプリントしたマスクなどは、遊び心のある商品ですが、顔認証の観点で見れば、技術屋泣かせですね。

顔認証 ~人との接触機会を減らす本人確認~

――その顔認証技術を使った本人確認のための仕組みとして、顔認証付きカードリーダー「Caora」を製品化していますね。
上杉Caoraの考え方―本人確認の仕組み―については、コロナ禍以前から研究をすすめていました。

新型コロナウイルス感染症(COVID-19)の拡大防止に向けて、人との接触機会をできる限り減らすことが求められるようになり、医療機関における保険資格の確認にマイナンバーカードを利用してもよいことが厚生労働省から発表されました。

今まさにCaoraが求められているのではないかと考え、製品化を決めました。

――人と接触せずに、Caoraではどのように本人であることを確認するのでしょう?
上杉先にお話しした本人確認の「要件1」が、Caoraではマイナンバーカードの真贋判定の実行です。それが本物かどうかを判定する方法としては、内蔵するICチップに格納されている電子証明書や有効期限といったデータや、カード自体の物理的な厚みなどを利用することが行政から指針として示されています。

マイナンバーカードには登録者の顔写真データが格納されています。

「要件2」の本人かどうかの検証にCaoraが使用するのは、カード表面に貼付された顔写真ではなく、ICチップに格納されている顔写真データです。

まず、マイナンバーカードの表面に記載されている文字情報をスキャンしてPFUのOCR(光学文字認識)技術で認識し、その情報を使ってICチップ内の顔写真データにアクセスします。

ICチップ内の顔写真データと、Caora本体に搭載するカメラで撮影した画像とを顔認証技術を使って比較し、本人かどうかを判定するのです。

マイナンバーカードを使って本人確認をする「Caora」の仕組み

マイナンバーカードを使って本人確認をする「Caora」の仕組み

CaoraはPFUが培ってきた技術やノウハウの集大成

――マイナンバーカードから顔写真データを読み出すのにPFUが得意とするOCRの技術が生きているわけですね。
上杉はい、マイナンバーカードに記載された小さな文字を正確に読み取るのに、当社のOCRソフトウェア「DynaEye」に搭載している文字認識技術を活用しています。そこでは光学技術や照明技術も加えることで、より鮮明な画像を取得できるようにも工夫しています。

OCRでは読み取った画像をデータに変える認識率が強調されますが、認識率を高めるには、いかに鮮明な画像を取得できるかが重要なのです。特にCaoraは、様々な場所に設置されることを想定していますので、どんな場所でも画像を鮮明にするために、マイナンバーカードに対して照明をどのように当てるかも重要なポイントになります。Caoraがカードの読み取り部分を大きく覆っているのは、そのためです。

この技術は、これまでの製品で培ったWスキャン技術を進化させたものになります。

――機器の形状やUXデザインについて、他にどのような工夫がなされていますか。
上杉例えば設置スペースを考えると、できる限りコンパクトなほうが望ましい。ですが、小さくすれば重量も軽くなるため、操作中に位置がズレたり倒れたりと安全面での問題が生じます。

また非接触にするには利用者自身によるセルフ操作が前提であり、誰でも簡単に操作できる必要があります。

これらの要件に対応するために、従来当社が開発してきた情報KIOSK端末での経験を活かしています。

例えば、本体の重心を低くすることで、重量を抑えながらも、設置位置がズレないよう最適なバランスにしました。画面のデザインも、操作手順に迷いが生じないように設計しています。

Caoraは、PFUが培ってきた技術やノウハウの集大成であり、様々な分野の技術陣のこだわりに支えられているのです。

個人情報を漏らさない“エッジ”処理

――1つの製品に様々な分野の技術が統合されているのですね。Caoraの本人確認技術は、医療現場のほかで、どのような利用シーンが考えられますか。
上杉本人であることを確認したいシーンはいくつもあります。入国審査や、入学試験や各種資格の取得試験、口座開設などです。選挙投票も、現状は自治体から送付される通知書を持参するだけで本人だと確認していますが、こうしたシーンへも適用できます。

小売店などが発行しているポイントカードの置き換えも技術的には可能です。マイナンバーカードを使うかどうかは別にしても、入店時などにお客様を特定できれば、購買履歴などと組み合わせての商品提案にもつなげられます。

――マイナンバーカードは健康保険証や運転免許証との統合など、様々なシーンでの活用が考えられていますが、情報漏洩やプライバシー問題の指摘が強調され、活用シーンが広まらないのも現状です。顔認証についてはプライバシーの観点から利用を制限する動きもあります。
上杉多くのAIシステムはクラウド上で稼働しており、ネットワークを介してクラウドにデータを送る必要があります。この通信とクラウドでの保管・分析がプライバシー保護への懸念を生んでいます。

これに対しCaoraでは、エッジコンピューティングという考え方で対応しています。この技術では、デバイス側、つまりネットワークのエンドポイント(エッジ)でデータを処理します。個人情報などをクラウドに送らないことで、プライバシー保護への懸念をなくし、かつ処理速度も高めています。

Caoraでは、本人確認の過程で外部とは一切通信していません。マイナンバーカードの読み取りはPC側で、その後のOCR処理、顔写真データとの比較までの処理はCaora上で実行しています。

Caoraではエッジコンピューティングによりプライバシーを守っている

Caoraではエッジコンピューティングによりプライバシーを守っている

したがってCaoraが採用するエッジコンピューティングの技術を活用すれば、個人情報の漏洩リスクは低減できます。しかしながら、個人情報をどう使うか、どう管理できるのかなどについては、システムの提供者と利用者が、テクノロジーを含めてもっと議論する必要があると感じています。

――Caoraのようなシステムは、本人であることを確認したい組織が導入を進めるので、どうしても“情報を管理される”ように感じられてしまいます。マイナンバーカードについても「個人が国や企業に管理される」というイメージにつながることが議論を難しくしているのかもしれませんね。
上杉そうですね。企業の情報システムも社会インフラシステムも、基本的には、人や行動を管理するための枠組みだといえます。“管理”という言葉そのものになんらかの不快感を覚えるという側面は否めないかもしれません。

やはり「利用者にどの様に見え、どの様な利便性を享受できるのか?」といったポジティブな側面のアピールが社会のオンライン化を進めるうえで重要だと思います。

――一方でソーシャルメディアなどでは、プロフィールを公開することで、物理的な距離や地域を越えて新しい出会いが生まれ、コミュニティが形成されるようにもなっています。
上杉SNS等による、ネット上でのコミュニケーションの活性化ですね。オンラインでの交流が日常化し、個人の積極的な発信が増えていく中では、こうした個人情報を能動的に利用するニーズもあります。

テクノロジーは、利用者にその価値と利便性が十分に理解されることで広く利用されるようになります。それによって、より使いやすいサービスが増え、より便利な社会につながるはずです。

今後、データやテクノロジーを活用した働き方や暮らし方を考えていくためには、システムの提供者側であるPFUとしてもテクノロジーがもたらす利便性を広く、分かりやすく伝えていかなければなりません。

テクノロジーを意識させない“さりげなさ”を実現したい

――今後、Caoraや顔認証、本人確認技術をどのように発展させたいですか。
上杉Caoraについては、「本人確認する」ということを「Caoraする」や「カオる」と呼ばれるほどに普及させたいですね。コピー機やステープラーが一般名詞よりも個別企業のブランドや商品名で呼ばれているイメージです。Caoraには、そうした「顔(カオ)認証をもっと気軽(ライト)に」といった想いを込めています。

私たち人間は、知り合いが向こうから歩いてくるのが見えたら、離れていてもその人だと気づくことができます。免許証やマイナンバーカードのような「本人確認書類」とセットでなければ自分を自分と認めてもらえないというのは、実は不自然ではないかとさえ思います。

コンピューターによる本人確認であっても、テクノロジーの存在を意識することなく、人が人を認知するように自然に相手を認識できるのが理想ではないでしょうか。

これを実現するには、その場その場で取得しやすいデータを活用する必要があります。顔だけではなく、例えば歩き方など動画から得られる解析情報です。そうした行動特性から本人を確認する技術にも取り組んでいきたいと考えています。また、AIなどのソフトウェア技術だけでなく、カメラや照明、きょう体など、ハードウェアの開発技術の発展も不可欠です。

理想は「生活に溶け込んだ“さりげない”本人確認」。そんな技術の実現をこれからも目指していきたいと思っています。

インタビューを終えた志度氏と上杉

インタビューを終えた志度氏と上杉

この記事に関連する製品

顔認証付きカードリーダー Caora

顔認証付きカードリーダー Caora

Caoraは顔認証技術を搭載した「インテリジェント・カードリーダー」です。接触による感染リスクを低減しながら保険資格をその場で確認できるため、資格過誤によるレセプト返戻を減らし窓口業務の負担を軽減します。

SHARE