顔認証は公共の監視や企業の入退室管理に利用されています。この2つは全く異なる用途ですが、どちらにも大きな欠点があります。人々は顔認証を信頼していません。
監視が主な問題です ― それは侵入的であり、十分に安全ではありません。本人の同意なしに、誰が何の目的で使っているのか分からないまま公共の場で利用されています。入退室認証はより制約されています。これは特定の建物内で、目的が明確で、同意した個人によって運用されます。
顔認証と監視
監視を目的とした顔認証に対する主な懸念は、エドワード・スノーデンによる暴露で明らかになった、NSAやGCHQによる広範かつ隠れた監視の記憶が今も残っていることです。これに加え、個人画像の収集や利用に対して利用者の同意がなく、どこに保存されているか分からないデータベースに保管され、誰がどんな目的で使っているのか分からないという現状があります。
ClearviewとGDPRはこの後者の懸念の一例です。Clearviewは大量の画像データベースをウェブスクレイピングし、それをFBIやDHS、米国内の地方警察に販売しています。ヨーロッパの複数の国は、GDPRの合法性、公平性、透明性の原則違反として罰金(合計6,000万ユーロ以上)を科しました。Clearviewは罰金を支払っておらず、EU内に正式な拠点がないため、罰金は執行できません。しかし、米国では和解しています。
顔認証による監視はほとんどが公共の場で行われるため、1対多の関係です。データベースと多数のカメラ(ロンドンでは推定100万台、ニューヨークでは3万台以上)が存在します。これらのカメラは人々の画像を撮影し、既知の画像データベースと照合して個人を特定します。データベースの所有者は「要注意人物リスト」を含めることができ、特定の人物をカメラ間で追跡することも可能です。
しかし、画像の取得と利用のプロセスはほとんどが同意なしに行われます。人々は自分の顔画像がいつ、どこで、どのように最初に取得されたのか分からず、そのデータがどこに流れていくのか、初回取得後にどのように使われるのかも知りません。また、街中で自分の通行を記録している顔認証カメラの存在にも通常気付いていません。
さらに、監視プロセス自体が繰り返し安全でないことが証明されています。象徴的な例は2018年のメキシコシティです。シナロア麻薬カルテルのために働くハッカーがFBI捜査官の電話記録を入手し、メキシコシティの監視システムをハッキングして、捜査官の情報提供者を追跡・脅迫・殺害することができました。
これは2018年の出来事ですが、米司法省監察総監(DOJ OIG)は2025年7月の報告書でこの事例を引用し、基本的なセキュリティ問題は解決されておらず、むしろ現代技術によって悪化していると指摘しました。ガーディアン紙(2025年6月27日)は「報告書は、最近の技術進歩により『技術力の低い国家や犯罪組織でも、グローバルな監視経済の脆弱性を特定し悪用することがこれまで以上に容易になった』と述べている」とコメントしています。
さらに最近では、2025年11月3日、議員のロン・ワイデンとラジャ・クリシュナムルティが、Flock Safety(ナンバープレート読み取りカメラの運用会社)がMFAを要求していないことについて、FTCに調査を要求しました。書簡には「サイバーセキュリティ企業Hudson Rockが運営する公的ツールで、インフォスティーラーと呼ばれるマルウェアによって侵害されたアカウントを議会スタッフが検索したところ、少なくとも35件のFlock顧客アカウントのパスワードが盗まれていることが判明した」と記されています。
要するに、警察組織内のずさんなセキュリティ慣行が、犯罪者による法執行機関の監視カメラへのアクセスを許しています。同様のずさんなセキュリティ慣行は他の場所や異なる種類の監視カメラにも存在する可能性があります。これをメキシコシティの事件と比較すると、犯罪者が個々の車両の動きを追跡できる可能性もあります。
しかし、現代技術がこの弱点を自動化できるのと同様に、現代技術で強化することもできます。
監視インフラの強化
ZeroTierはデータセンター外で利用できるソフトウェア定義のオーバーレイネットワークです。エンドツーエンドで暗号化されたピアツーピアのメッシュオーバーレイネットワークです。暗号化はエンドデバイスの暗号IDに基づいています。ソフトウェアなので、デバイスのメーカーやモデルは関係ありません。映像分野では、カメラはどのメーカーのものでも構いません。
各デバイスにインストールされたソフトウェアエージェントとして見ると、エージェントは他の指定デバイスへのトンネルを構築します。レイヤー2で動作し、物理ネットワーク間をマルチパス・ホップできます。常に稼働し、安全で堅牢です。
2025年10月23日、ZeroTierは軍事用C5ISRシステム(Sは監視、テロリストや犯罪組織の街頭監視を含む)を専門とするActive Security社との提携を発表しました。安全で柔軟なピアツーピアネットワーキングは軍事や連邦用途に幅広い可能性がありますが、ここではカメラとリモートデータベース間の安全な接続に焦点を当てています。防衛請負企業によるZeroTierの採用は、技術への信任投票と見なせます。
(Active SecurityのCTO、JP Rike氏はSecurityWeekに「誰が使っているかは明かせませんが、大西洋の両岸で複数の軍隊に使われています」と語っています。)
Active Securityの見解では、リスクは現在のビデオ監視アーキテクチャ(2018年のメキシコシティやFlock事件で証明済み)であり、個々のカメラではありません。ZeroTierのネットワーキングを利用することで、脅威は完全には排除できませんが、無視できるレベルまで最小化されます。Active SecurityによるZeroTierの利用では、すべてのカメラが暗号的に独立しています。もし1台のカメラがハッキングされても、攻撃者が得られるのはその1台の映像のみで、他のカメラや映像への横移動は不可能です ― メキシコシティの再現は防げます。
これは重要です。カメラはあらゆる場所に、しかも増加傾向で設置されています。公共の安全のために設置されていますが、システムがハッキングされ犯罪者に利用される危険性があります。Active SecurityとZeroTierのソリューションはこの脅威を最小化します。カメラがハッキングされても、犯罪者がアクセスできるのはその1つの映像ストリームだけで、複数のカメラを渡り歩いて標的を追跡することはできません。映像ストリームがハッキングされても、それ自体が暗号化されています。
このシステムは「監視」への公衆の不信感を完全に払拭するものではありませんが、監視映像を見る権限のある者だけがアクセスできることを保証する助けにはなります。
入退室認証のための顔認証
顔認証の2つ目の用途は、セキュアな空間(主にオフィスやデータセンター、その他の限定された建物、場合によっては個人宅)内での本人認証です。これは生体認証(持っているものや覚えているものではなく「あなた自身」であること)であり、許可された人が建物内に自由に出入りできるようにします。
Alcatraz.aiは顔生体認証ソリューションを提供する企業のひとつですが、他と異なる点があります。
「2016年に会社を立ち上げたとき、公共の監視に関する議論がプライバシーへの懸念を生んでいることを認識していました。そこで、非常にプライバシー重視のアーキテクチャを作ることにしました」とAlcatrazのCEO、Tina D’Agostin氏は説明します。彼女が言う「プライバシー重視」の顔認証とは、顔画像をどこにも保存しない顔認証です。
「新しいユーザーを登録する際、顔の特徴をマッピングした顔の表現、つまりゼロとイチだけで構成されるデジタルブロブを作成します」と彼女は続けます。このブロブは暗号学的ハッシュのようなもので、それぞれがユニークですが単体では意味を持たず、元の画像に逆変換することはできません。「画像は一切保存せず、この数学的表現に変換します。」
これは公共監視システムの顔認証とは一線を画します。また、同意がある(ユーザーが雇用主のもとで働くことを選択するため)、目的が限定的かつ明確(認証のみ)、プライバシー重視(顔画像は一切取得・保存・送信されない)です。
ユーザー(従業員や認可された訪問者)が建物やその内部の制限区域に入るために認証が必要な場合、カメラが顔を再スキャンし、同じ顔マップブロブを再生成します。保存されているブロブと一致すれば入場が許可されます。個人の物理的な身元(名前)に関係なく、その人が認証されます。
AlcatrazはAIを活用したスマートビルの予測型セキュリティにも対応可能です。すでに基本的な要素を備えています。例えば、認証されていない人物が認証済みの人物のすぐ後ろに続いて入ろうとする「テイルゲーティング」を検知します。これにより問題を予測し、即座に2人目の入場を防ぎます。
今後はさらに機能が強化される可能性があります。例えば、認証された人物がいつどのドアを通過したかを記録することも可能ですが、認識しているのはブロブのみで個人の物理的な身元は分かりません。その上で、イベント単位のパターン分析を活用し、繰り返し失敗する認証試行や、通常とは異なる時間帯のドアアクセスなど、セキュリティチームが異常を予測できるようになります。
これにより予測型の入退室セキュリティが実現します。それでも顔画像は記録されず、人の追跡やウォッチリストもありません ― ただイベントのパターンだけが記録され、必要に応じてセキュリティチームが調査できる仕組みです。個人のプライバシーと高度な予測型ビルセキュリティを両立します。
まとめ
多くの人が顔認証システムに警戒心を抱いています。個人への侵入やプライバシー侵害と見なされているからです。顔画像を取得し、目的が分からないまま利用されることは自動的に信頼されるものではありません。しかし、無視できるものでもなく、現代生活の一部であり続けるでしょう。
顔認証の2つの主な用途 ― 入退室認証と公共空間の監視 ― のうち、後者は最も受け入れがたいものです。公共の安全のために使われていますが、根本的に安全ではありません。現状のシステムは犯罪者に乗っ取られる可能性があり、実際にそうなった例もあります。将来的に権威主義的な政府がディストピア的な目的で利用する可能性もあります。私たちにできるのは、誰であれ正当に許可された人だけが利用できるよう、できる限り安全にすることだけです。
入退室認証の用途はより扱いやすいものです。企業は侵入的でない顔認証システムの開発に努めています。これは摩擦のない認証方法であり、ビジネスにとって魅力的です。同意があり、目的も明確です。そしてAlcatrazは、顔画像をデータのブロブとして保存するだけで、画像の取得や保存を一切必要としないプライバシー重視の顔認証方式をすでに実現しています。
翻訳元: https://www.securityweek.com/facial-recognitions-trust-problem/
