NECは22日、顔認証によるPCログオンおよび、ログオンユーザーを常時確認できるPCセキュリティソフトウェア「NeoFace Monitor(ネオフェイス モニター)」を発表した。同日より官公庁や企業などの法人向け販売を開始する。

同日開催された発表会では、NEC 第二官公ソリューション事業部の鈴木浩事業部長と、穂積幸雄マネージャーが製品の開発背景や特徴を語った。

EC 第二官公ソリューション事業部の鈴木浩事業部長

同事業部の穂積幸雄マネージャー

数秒かからずOSログイン、強みは「高速・高精度な顔認証」

「NeoFace Monitor」は、PC内蔵カメラに顔をかざすことでパスワード入力の手間なくPCにログインできるソフトウェア。OSログオン機能に加え、常時監視機能も備え、PC起動時からログアウトまでPCのセキュリティを確保する。

NeoFace Monitorの利用イメージ

NeoFace Monitorの強み

顔検出・顔照合エンジンには、既に官公庁などでも採用されている同社開発の「NeoFace」エンジンを採用。あらかじめ登録した利用者の顔画像を蓄積したサーバと連携し、160万件のデータベース(DB)を理論上0.4秒で検索・照合し、ID・パスワード入力の手間なく高速なログインが可能となる。

また、ログオン中も常に顔認証を行い、離席時や他者が背後にいる場合に自動ロックでき、ユーザーのなりすましや誤使用を防ぐことができる。管理者向け機能では、認証セキュリティレベルや覗き見防止機能、離席設定時間などを一括設定できる。

同社では、官公庁や企業でのPCセキュリティはID・パスワードによる認証が90%以上を占めると認識している。今回の「NeoFace Monitor」はマイクロソフトのディレクトリサービス「ActiveDirectory」とも連携し、クライアントPCのログオン管理も可能。内蔵/汎用Webカメラの採用により、安価かつ手軽にPC端末のセキュリティを強化できるとする。

会場ではデモンストレーションが行われた。左側が認証中の画面、右側が認証後のログイン画面。一連の流れは3秒~5秒程度。顔認証自体は、体感となるが1秒以内で行われていた

顔認証による常時監視機能では、例えば離席した場合や、背後に人がいる場合に自動ロックをかける設定が可能。会場では、背後に登録外の男性が立つと自動ロックがかかるデモンストレーションも行われた

3Dモデリングの自動生成で横向き・下向きの顔も認証

同社は1971年に指紋認証技術の研究を開始しており、指紋認証用のソフト、静脈+指紋認証用の法人向けPCソフトウェアを発売済み。今回、生体認証による法人向けセキュリティソフトのラインナップに、顔認証の「NeoFace Monitor」が加えられた形だ。

顔照合の研究は1989年より開始。開発した顔認証エンジン「NeoFace」は、2010年の米国国立標準技術研究所(NIST)ベンチマークテストで首位を獲得しており、これをもって「世界一の認証精度を有する顔認証エンジン」をうたっている。

NECの生体認証の研究開発の歴史と展開

一般的に、何かを認証する技術には、暗証番号やパスワードといった「知っていることが前提」となる知識認証、鍵やカードなど「持っていることが前提」となる物理認証、そして生体認証がある。

同社では生体認証を「顔や手、指、目など人の生態的な特徴、外観に基づく本人認証方式」と定義。要は特別な鍵がなくとも、顔や指紋などを使って本人を本人であると認証する技術だ。知識認証や物理認証は忘れたり失くしたりする可能性があるが、生体認証では忘却したり喪失したりすることがなく、例えばID・パスワード入力などと異なり、ユーザーの負担は低いが確実に本人を特定できる、高利便性かつ高確実性が特徴となる。

生体認証には顔や指紋などの「身体的特徴」に基づくものと、音声や署名など「行動特性」に基づくものがあり、その中でも顔認証には、デジタルカメラなどに搭載されているような、画像から顔を見つける「顔検出」と、画像と同一人物かを判定する「顔照合」がある。顔認証は非接触で利用でき利便性が高い反面、顔の向きや証明の変化などで認証が難しい面もある。

一般的な認証技術

今回発表された「NeoFace Monitor」に用いられる顔検出・顔照合エンジン「NeoFace」は、証明や姿勢、表情などの環境変化に対応することが特徴の1つ。認証ではまず目を検知し、目に沿って鼻、口など器官の位置を検出。合わせて鼻のカーブや目の窪みなど、個人の特徴が強い器官周辺の部位を中心に情報を抽出する。

また、データベースに写真を登録する際、三次元モデルの画像を複数生成する。これにより、PC内蔵カメラでの照合時に横向き・下向きなど顔の傾きに対応できる。顔認識というと、どの程度の変化に対応できるか、という部分も気になるところだが、眼鏡やコンタクト、ひげや髪型、経年変化などは問題ないが、眼帯やマスクなど、顔が大きく隠れてしまう状態では認証が難しいという。

顔検出・顔照合エンジン「NeoFace」の実装技術、認証機能

個人向け販売や法人向けのバンドル提供は「検討中」

「NeoFace Monitor」のクライアントPC対応OSは、Windows 7 Professional / 8 Professional / 8.1 Professional。サーバではWindows Server 2008 R2 / 2012 R2に対応する。ActiveDirectoryの利用により現状はWindows OSのみ対応するが、今後Androidなど他OSへの対応も検討する。

価格はクライアント端末1台あたり税別10,000円から。合わせてサーバ用ソフトウェア300,000円、ハードウェア機器、システム構築費の導入も必要。国内および北米、アジア地域中心に展開し、今後3年間で400社への導入、金額ベースで100億円の売上を目指す。なお、個人向けや法人向けPCのバンドル搭載などへの展開は検討中という。

システム構成イメージ

管理画面。クライアントPCの管理が可能で、認証ログのアーカイブにも対応する

会場で行われたデモンストレーション。左から順に、ログイン前の状態、顔認証中の状態、ログイン後の状態

Webカメラを内蔵していないPCでは、汎用Webカメラの取り付けにより認証可能に。中央の写真は顔写真の登録画面。顔写真の登録は1枚~5枚が可能で、これに加え、認証精度向上のためログオン中の顔写真が1枚アーカイブされる。左側は管理画面。ドラッグ&ドロップで新規ユーザーを登録できる