米国国立標準技術研究所(NIST)は、組織が顔モーフィングソフトウェアの検出を最適化するのに役立つとされる新たなガイドラインを発表しました。
顔モーフィングは、脅威行為者が2人の写真を1つの画像に合成することを可能にするディープフェイク技術の一種です。これにより、顔認証システムを欺いて、元の2人のどちらにも属する画像であるかのように誤認させ、身元詐称を容易にします。
この方法によって、個人Aが個人Bの身元を名乗ることも、その逆も可能になるとNISTは述べています。
新しい報告書『Face Analysis Technology Evaluation (FATE) MORPH 4B: 運用におけるモーフ検出実装のための考慮事項 (NISTIR 8584)』は、このトピックの概要と主要な検出方法を紹介しています。
主に、さまざまな調査技術の長所と短所、およびパスポート申請窓口や国境検問所などの現場でモーフ画像が運用システムに入り込むのを防ぐ方法に焦点を当てています。
ディープフェイクについてさらに読む:ディープフェイクAIによる投資詐欺が世界中の投資家を標的に
具体的には、2つの検出シナリオを区別しています。
1つ目は「単一画像モーフ攻撃検出」と呼ばれ、試験者は合成写真のみを持っています。2つ目は「差分モーフ攻撃検出」と呼ばれ、その写真に加えて2枚目の真正な画像も持っています。
長所と短所
単一画像検出は、モーフを生成したソフトウェアの例でツールが訓練されている場合、誤検出率1%で最大100%の検出が可能ですが、そうでない場合は精度が40%未満に低下する可能性があるとNISTは述べています。
差分検出器はより一貫性があり、オープンソースや独自ソフトウェアで作成されたモーフに対して72%から90%の精度を示しますが、比較のために追加の真正な写真が必要です。
報告書の著者であるメイ・ナン氏によれば、近年、検出ツールは劇的に進歩しているとのことです。
「私たちが目指しているのは、運用スタッフが調査の必要性を判断し、そのためにどのような手順を踏むべきかを導くことです」と彼女は付け加えました。
「モーフィング攻撃が実際に起きていること、そしてそれを軽減する方法があることを知ることは重要です。最も効果的な方法は、ID証明書用の写真として、ユーザーが加工画像を提出する機会自体を与えないことです。」
2022年にはすでに、ユーロポールが、顔モーフィングがパスポート申請や本人確認などの書類詐欺に利用される可能性があると警告していました。
翻訳元: https://www.infosecurity-magazine.com/news/nist-unveils-guidelines-spot-face/