顔認証及び決済の安全性が注目され、国外から国内に拡散している。海外メディアの報道によると、米国のAI企業Kneronが3Dマスクを使い、支付宝及び微信の顔認証システムをパスしたと発表した。また国内の駅の改札口を騙し、顔認証で進入できたという。
これを受け、深セン電視台はシリカゲル製の価格約10万元の高精度3Dマスクを使い実験を行った。その結果、2Dドアキー、携帯電話2Gカメラを即座に解除できたが、3Dの顔認証決済システムをパスすることはできなかった。決済システムは実験中、マスクを識別してから二段階認証を行い、実験者に携帯電話の連絡先を入力させた。しかしそれでも結果は失敗と表示された。
顔認証決済ユーザーは1億人以上にのぼり、財布と携帯電話が紐づけされている。顔認証決済が安全か否かは確かに切実な問題であり、些細な情報であっても注目される。実際にはKneronの報道を見ると、決済システムと改札口をパスした証拠を示す動画はなく、文字の情報のみで信憑性が低い。この見方は中国科学院自動化研究所の王金橋研究員からも支持された。王氏は、同社は突破を実現したのではなく宣伝に近いと見ている。
王氏によると、顔認証の安全性について論じる場合、各シーンの安全性に対する要求を考慮しなければならない。出勤や改札口などでリアルなマスクもしくは4Kディスプレイを使用すれば攻撃可能なはずだが、決済シーンでは単なる身元確認の問題に留まらない。リスク管理システムは利用者の消費の習慣、位置情報、携帯電話の情報などを結びつけ、利用者の身元が疑わしい場合はパスワード入力などの操作を求める。上述した実験の実験者も、金融決済業界の顔認証はソフト・ハードを結びつけており、パスワードや決済金額の上限などの防御ラインを設置し、顔情報の偽造による安全リスクを回避していると述べた。
王氏は「生体認証には3つのモデルがある。まずは無言の生体認証で、本人か写真か動画かを判断する。写真がリアルで同サイズであれば攻撃は成功する。そのため解像度の条件がそれほど高くない、団地内のゲートなどに適している。2つ目は可視光線+赤外線カメラの認証だ。人の顔には温もりがあり、850−940ナノメートルの近赤外線であれば、人の顔と写真・動画の間には大きな差がある。顔の温度を示す二次元画像により、機械は判断を下すことができる。3つ目は3Dの顔情報偽造防止で、近赤外線+3D構造の認証を行う。通常の決済シーンはこのようになっている」と話した。
支付宝の生体認証責任者の留招氏は、「多くの人が馬雲氏の写真を持ち顔認証を試しているが、これは無理な話だ。彼の3D情報及び赤外線情報を持っていないからだ。生体認証は顔の認証ではなく、多次元の総合的な情報を判断する」と述べた。
駅の改札を通過する場合、顔情報と身分証の写真の比較以外に、身分証そのものを提示する必要がある。顔認証だけをパスすればいいということではない。そのため一般人が顔認証技術の安全性を懸念する必要は、今の所はない。
「中国網日本語版(チャイナネット)」2019年12月23日