Microsoftはこのほど、「Microsoft Entra Verified ID introduces Face Check in preview|Microsoft Security Blog」において、Azure Active Directory (Azure AD) を利用した分散化IDシステム「Microsoft Entra Verified ID」にFace Check(顔認証)を追加したと発表した。Face Checkは現在プレビュー段階にあるが、プライバシーを尊重した高精度の認証機能とされる(参考:「Tutorial - Using FaceCheck with Verified ID and unlocking high assurance verifications at scale (Preview) - Microsoft Entra Verified ID | Microsoft Learn」)。
Microsoft Entra Verified IDの概要
Microsoft Entra Verified IDは運転免許証やパスポートのように便利で安全なデジタル版の身分証明書とされる。Microsoftはこの機能により学歴、資格、所属など、アイデンティティのさまざまな側面をデジタルで検証する安全で使いやすい体験を提供できるとしている。
Microsoft Entra Verified IDはオープンスタンダードに基づいたシンプルなAPI(Application Programming Interface)を提供する。主要な検証パートナーと統合されており、192カ国に及ぶ個人ID属性(運転免許証と有効性の一致など)を検証する。すでに数百の組織がこの機能を利用して新規ユーザーをリモートで登録したり、不正行為を減らしたりするために使用している。日本におけるSkypeの電話番号登録では不正行為を90%減少できたという。
Face Checkの概要
Face Checkはユーザーのリアルタイムの自撮り写真と本人確認書類(パスポートや運転免許証など)の写真を照合することで本人確認の保護層を追加する。Face Checkはアプリと照合結果のみを共有し、個人情報を共有しないことでプライバシーを向上させる。なお、Face Checkの利用にあたってはMicrosoft Authenticatorが必要。プレビュー期間終了後は認証済みIDによる照合に、1トランザクションあたり0.25ドルの費用がかかる。
Microsoftによると、照合時の自撮りライブ映像はMicrosoft AuthenticatorからVerified IDに送信されAzure AIサービスと共有する。このときの自撮りライブ映像は保存および保持されない。照合を終えると信頼度スコアのみが結果として返される。
企業はFace Checkを利用することで提示された学歴、資格、所属などが、本当に提示した人物のものかを検証可能になる。これはLexisNexis Risk Solutions、Au10tix、IDEMIAなどのパートナー企業と協力して実現している。また、MicrosoftはDun & Bradstreet(DNB)、LexisNexis Risk Solutions、およびIDEMIAと提携し、検証済みの職歴や法人格の検証を可能とするAPI拡張を予定しており、この機能追加を今後数週間のうちに報告するとしている。