NECは22日、顔認証によるPCログオンおよび、ログオンユーザーを常時確認できるPCセキュリティソフトウェア「NeoFace Monitor(ネオフェイス モニター)」を発表した。同日より官公庁や企業などの法人向け販売を開始する。
同日開催された発表会では、NEC 第二官公ソリューション事業部の鈴木浩事業部長と、穂積幸雄マネージャーが製品の開発背景や特徴を語った。
数秒かからずOSログイン、強みは「高速・高精度な顔認証」
「NeoFace Monitor」は、PC内蔵カメラに顔をかざすことでパスワード入力の手間なくPCにログインできるソフトウェア。OSログオン機能に加え、常時監視機能も備え、PC起動時からログアウトまでPCのセキュリティを確保する。
顔検出・顔照合エンジンには、既に官公庁などでも採用されている同社開発の「NeoFace」エンジンを採用。あらかじめ登録した利用者の顔画像を蓄積したサーバと連携し、160万件のデータベース(DB)を理論上0.4秒で検索・照合し、ID・パスワード入力の手間なく高速なログインが可能となる。
また、ログオン中も常に顔認証を行い、離席時や他者が背後にいる場合に自動ロックでき、ユーザーのなりすましや誤使用を防ぐことができる。管理者向け機能では、認証セキュリティレベルや覗き見防止機能、離席設定時間などを一括設定できる。
同社では、官公庁や企業でのPCセキュリティはID・パスワードによる認証が90%以上を占めると認識している。今回の「NeoFace Monitor」はマイクロソフトのディレクトリサービス「ActiveDirectory」とも連携し、クライアントPCのログオン管理も可能。内蔵/汎用Webカメラの採用により、安価かつ手軽にPC端末のセキュリティを強化できるとする。
3Dモデリングの自動生成で横向き・下向きの顔も認証
同社は1971年に指紋認証技術の研究を開始しており、指紋認証用のソフト、静脈+指紋認証用の法人向けPCソフトウェアを発売済み。今回、生体認証による法人向けセキュリティソフトのラインナップに、顔認証の「NeoFace Monitor」が加えられた形だ。
顔照合の研究は1989年より開始。開発した顔認証エンジン「NeoFace」は、2010年の米国国立標準技術研究所(NIST)ベンチマークテストで首位を獲得しており、これをもって「世界一の認証精度を有する顔認証エンジン」をうたっている。
一般的に、何かを認証する技術には、暗証番号やパスワードといった「知っていることが前提」となる知識認証、鍵やカードなど「持っていることが前提」となる物理認証、そして生体認証がある。
同社では生体認証を「顔や手、指、目など人の生態的な特徴、外観に基づく本人認証方式」と定義。要は特別な鍵がなくとも、顔や指紋などを使って本人を本人であると認証する技術だ。知識認証や物理認証は忘れたり失くしたりする可能性があるが、生体認証では忘却したり喪失したりすることがなく、例えばID・パスワード入力などと異なり、ユーザーの負担は低いが確実に本人を特定できる、高利便性かつ高確実性が特徴となる。
生体認証には顔や指紋などの「身体的特徴」に基づくものと、音声や署名など「行動特性」に基づくものがあり、その中でも顔認証には、デジタルカメラなどに搭載されているような、画像から顔を見つける「顔検出」と、画像と同一人物かを判定する「顔照合」がある。顔認証は非接触で利用でき利便性が高い反面、顔の向きや証明の変化などで認証が難しい面もある。
今回発表された「NeoFace Monitor」に用いられる顔検出・顔照合エンジン「NeoFace」は、証明や姿勢、表情などの環境変化に対応することが特徴の1つ。認証ではまず目を検知し、目に沿って鼻、口など器官の位置を検出。合わせて鼻のカーブや目の窪みなど、個人の特徴が強い器官周辺の部位を中心に情報を抽出する。
また、データベースに写真を登録する際、三次元モデルの画像を複数生成する。これにより、PC内蔵カメラでの照合時に横向き・下向きなど顔の傾きに対応できる。顔認識というと、どの程度の変化に対応できるか、という部分も気になるところだが、眼鏡やコンタクト、ひげや髪型、経年変化などは問題ないが、眼帯やマスクなど、顔が大きく隠れてしまう状態では認証が難しいという。
個人向け販売や法人向けのバンドル提供は「検討中」
「NeoFace Monitor」のクライアントPC対応OSは、Windows 7 Professional / 8 Professional / 8.1 Professional。サーバではWindows Server 2008 R2 / 2012 R2に対応する。ActiveDirectoryの利用により現状はWindows OSのみ対応するが、今後Androidなど他OSへの対応も検討する。
価格はクライアント端末1台あたり税別10,000円から。合わせてサーバ用ソフトウェア300,000円、ハードウェア機器、システム構築費の導入も必要。国内および北米、アジア地域中心に展開し、今後3年間で400社への導入、金額ベースで100億円の売上を目指す。なお、個人向けや法人向けPCのバンドル搭載などへの展開は検討中という。