Amazon Rekognition Face Livenessでオンライン本人確認のなりすましを防止する

AWSの公式サンプルを使ってAmazon Rekognition Face Livenessを試してみました。直近で行われるイベントについても紹介しています。

#AWS

酒井貴央

2024.06.13

はじめに

近年、eKYCをはじめとしたオンライン本人確認システムが普及してきました。
しかし、オンライン本人確認には、悪意のある第三者が他人の写真やビデオを使ってなりすますという可能性があり、セキュリティ上の重大な課題となっています。
Amazon Rekognition Face Livenessは、顔認識と顔の生体認証を組み合わせた強力なツールを活用することで、このようななりすましを防止することが可能です。
本ブログでは、Face Livenessの概要やユースケースについて説明し、実際にAWSのサンプルを使ってFace Livenessを試してみます。

Amazon Rekognition Face Livenessとは？

Amazon Rekognition Face Livenessは、顔認識技術を用いて、顔が実際に存在するかどうかを確認する機能です。これにより、写真やビデオを使ったなりすましを防ぐことができます。

ユースケースとその重要性

多くの業界で顔認証技術が活用されています。金融サービス、ギグエコノミー、通信業、ヘルスケア、SNS事業者などが、オンライン・オンボーディングやステップアップ認証、年齢によるアクセス制限、ボットの検出などに利用しています。これらのユースケースでは、操作端末のカメラで撮影された自撮り写真を政府発行のIDカード写真や設定されたプロフィール写真と照合し、ユーザーの本人確認を行います。

しかし、悪意ある人物がなりすまし攻撃を行うことが増えています。これには、公開されているユーザーの顔画像や動画、密かに撮影したもの、あるいは合成したものが使用されます。こうした不正行為を防ぎ、コストを削減するためには、顔認証ワークフローに生体検知機能を追加し、カメラの前のユーザーが実在し生きていることを確認する必要があります。

Face Livenessの概要

Face Livenessは、ユーザーの短い自撮り動画をリアルタイムで分析し、そのユーザーが本物の人間か、なりすましかを検出します。以下の主要な機能を提供します：

リアルタイム分析：ユーザーの短い自撮り動画をリアルタイムで分析し、なりすましを検出。
信頼スコア：liveness信頼スコア（0～100の範囲で表されるメトリクス）を返します。
高品質リファレンス画像：品質チェック済みの高品質なリファレンス画像を返し、後続の顔照合や年齢推定に使用可能。
監査用画像：最大4枚の監査用画像を返し、監査証跡の維持に使用可能。
多様ななりすましの検出：印刷された写真、デジタル写真、デジタル動画、3Dマスクなどのなりすましを検出。
ディープフェイクや仮想カメラの検出：ディープフェイク、仮想カメラ、録画または操作されたビデオからのインジェクション攻撃を検出。
簡単な統合：AWS AmplifyとAWSのAPIを通じて、AWSのSDKでアプリケーションを開発可能。
スケーラビリティ：需要に応じて自動的にスケールアップまたはスケールダウンし、実行したFace Livenessのチェックについての料金のみを支払う。

Face Livenessは、多様なデータセットで訓練されたMLモデルを使用し、ユーザーの肌色や祖先、デバイスを問わず高い精度を提供します。

利用要件

Face Livenessを利用するためには、以下の要件を満たす必要があります：

デバイス要件

前面カメラが搭載されていること。
最小画面リフレッシュレートが60 Hz。
最小画面サイズが4インチ。
最小ネットワーク帯域幅が100 kbps。
OSがジェイルブレイクまたはルート化されていないこと。

カメラ要件

仮想カメラソフトウェアではなく、カラーでの録画をサポート。
1秒あたり15フレーム以上。
最低録画解像度320x240。
デスクトップでは、Webカメラが画面の上部に取り付けられていること。

ブラウザ要件

Webユーザーの場合、サポートされているブラウザーはGoogle Chrome、Mozilla Firefox、Apple Safari、およびMicrosoft Edge。

料金

東京リージョンにおける料金表は以下の通りとなっています。

コストのタイプ (チェック/月)	料金
最初の 50 万回のチェック	0.0195USD/チェック
次の 250 万回のチェック	0.0163USD/チェック
300 万回を超えるチェック	0.0130USD/チェック

引用：Amazon Rekognition Face Liveness の料金

実際にやってみる

AWSから用意されているサンプルを使って、簡単に検証環境を用意したいと思います。
アーキテクチャは以下の通りです。
architecture

環境の準備

今回はバージニアリージョンでCloud9環境をセットアップして、実行環境を用意します。

Cloud9環境の作成:
AWS Management Consoleにログインし、Cloud9サービスに移動します。
以下の設定で環境を作成します。

項目	値
名前	<任意の名前>
環境タイプ	新しいEC2インスタンス
インスタンスタイプ	t3.small (2 GiB RAM + 2 vCPU)
プラットフォーム	Amazon Linux 2023
タイムアウト	なし
ネットワーク設定 - 接続	AWS Systems Manager (SSM)

create-cloud9

サンプルスクリプトの実行:
先ほど作成したCloud9 IDEに接続し、以下のコマンドを実行します。
```
git clone https://github.com/aws-samples/amazon-rekognition-face-liveness-demo.git
cd amazon-rekognition-face-liveness-demo
./one-click.sh
```
しばらくするとCDKデプロイが完了し、RFL-Web-App-URLという名前でAmplifyのURLが出力されます。URLに問題なくアクセスできれば準備完了です。

デモ

アプリケーションにアクセスして、以下のパターンを試してみます。

本人による認証（なりすまし攻撃なし）
デジタル動画を使ったプレゼンテーション型なりすまし攻撃
デジタル画像を使ったプレゼンテーション型なりすまし攻撃
写真を用いたプレゼンテーション型なりすまし攻撃

実際のデモは以下のような流れで実施が可能です。
一例として、写真を用いたプレゼンテーション型なりすまし攻撃を実施した際のデモの様子を動画にしています。
※印刷した写真には商用利用可能なPAKUTASOの画像を使用しています。

https://youtu.be/VY715Lu69-0

全パターンの実行結果は以下の通りとなります。

パターン	1回目	2回目	3回目	平均
本物の人間による認証（なりすまし攻撃なし）	99.33％	99.97％	99.96％	99.75％
デジタル動画を使ったプレゼンテーション型なりすまし攻撃	2.56％	0.27％	1.40％	1.41％
デジタル画像を使ったプレゼンテーション型なりすまし攻撃	31.63％	22.83％	26.31％	26.92％
写真を用いたプレゼンテーション型なりすまし攻撃	0.13％	0.02％	0.03％	0.06％

デジタル画像のスコアが少し高いものの、なりすまし攻撃に該当するものは総じて低スコアとなっていることが確認できました。

まとめ

Amazon Rekognition Face Livenessは、高い精度で顔の生体認証を行うことができ、セキュリティの強化に非常に有用です。
あくまで本物の人間であるかどうかを判別する機能となっていますので、本人確認を行うには別のソリューションも組み合わせる必要がある点には注意です。
公式サンプルを使用することで、安価かつ容易に検証を行うことができますので、ぜひ試してみてください。

イベントのご案内

近日開催されるAWS Summit JapanでAmazon Rekognitionに関するライブステージと事例展示が行われます。
予定が合う方はぜひ、足を運んでみてください。

ライブステージ

Developers on Live　6月 20日 14:00 - 14:20

タイトル	概要	スピーカー
Rekognition で実現する生体検出プロセス付き顔認証	機械学習を使用した画像認識サービスである Amazon Rekognition の機能を組み合わせることで、オンライン顔認証機能を構築することが出来ます。特に昨年リリースされた、 Face Liveness による生体検知メカニズムを含めることで、不正ユーザー登録に対する強力なセキュリティ対策になります。このソリューションは、ユーザー登録を行う幅広いウェブアプリケーションにて取り入れることが出来ます。生体検出と本人確認書類の２要素による顔認証をを行うデモをご覧いただきます。	アマゾンウェブサービスジャパン合同会社大磯直人

Industry Zone ミニステージ(Stage C)　6月 21日 16:10 - 16:25

登壇社	セッションタイトル
株式会社エウレカ	不正ID利用者を撃退 !!ペアーズ本人確認の新しい挑戦概要: マッチングアプリについてあまり知らない人がいることを踏まえて、以下の内容を講演しますマッチングアプリの紹介：利用の流れ、解決しようとしてる社会課題T＆Sチームの紹介、取り組み事例AWS Face liveness導入の背景、効果、アーキテクチャ実装のポイント、導入の苦労話

登壇社

セッションタイトル

株式会社エウレカ

不正ID利用者を撃退 !!ペアーズ本人確認の新しい挑戦概要: マッチングアプリについてあまり知らない人がいることを踏まえて、以下の内容を講演しますマッチングアプリの紹介：利用の流れ、解決しようとしてる社会課題T＆Sチームの紹介、取り組み事例AWS Face liveness導入の背景、効果、アーキテクチャ実装のポイント、導入の苦労話

事例展示

事例展示(DNB)

展示社名	展示内容
株式会社エウレカ	日本で最も使われている恋活・婚活マッチングアプリ「ペアーズ」において安心・安全な利用環境を様々なテクノロジーを用いて実現しています。AWS Rekognitionを用いて実現したより高精度な本人確認システムを含む技術的な取り組みを紹介します。

参考：AWS Summit Japan EXPO