Last Updated on 2024-06-21 10:02 by 門倉 朋宏
Microsoftは、Entra Verified IDサービスに顔認証機能「Face Check」を追加しました。この機能は、ユーザーのリアルタイムの自撮り写真を既存の信頼できる身分証明書(雇用ID、運転免許証、パスポートなど)と照合し、本人確認を行います。Face Checkは、MicrosoftのAzure AI Face APIを使用しており、Microsoft Authenticatorアプリで撮影された自撮り写真の「生体検出」により本人であることを確認します。この機能は現在無料のパブリックプレビュー版として提供されており、商用リリースは今年後半に予定されていますが、価格はまだ未定です。
Face Checkは、アカウント乗っ取りやなりすましのリスクを軽減するために、早期プレビュー顧客によって使用されています。例えば、ヘルプデスクおよびサイバーセキュリティ運用プロバイダーであるBEMOは、従業員がリクエストを発行する際の身元確認にFace Checkを使用しています。
Microsoftは、Face Checkを使用することで、パスキー、FIDO2、MFA、またはユーザー名とパスワードなどの認証資格情報の正当な所有者であることを確認できると主張しています。また、Verified IDは、組織外の資格情報の使用を可能にすることで、Azure ADサービスの制限に対処することを目的としています。
顔認証技術にはプライバシーに関する懸念がありますが、MicrosoftはFace Checkを「プライバシーを尊重する顔認証機能」として位置づけ、プライバシーへの配慮を強調しています。Microsoft Authenticator、Verified ID、Azure AIサービスは、いずれもデータや画像を保存または保持しません。
Gartnerは、2027年までにIDV(Identity Verification)とアクセス管理プラットフォームの統合が標準になると予測しており、IDVはアカウント乗っ取り攻撃を75%削減できるとしています。
顔認証技術は、規制の呼びかけにもかかわらず、認証の形態として人気があります。Biometrics Instituteの2023年業界調査によると、調査対象者の45%が顔認証の使用を増やす計画であることがわかりました。
【ニュース解説】
Microsoftが、Entra Verified IDサービスに「Face Check」という新機能を追加しました。この機能は、ユーザーが撮影したリアルタイムの自撮り写真を、既存の信頼できる身分証明書(例えば、雇用ID、運転免許証、パスポートなど)と照合することで、本人確認を行うものです。このプロセスは、MicrosoftのAzure AI Face APIを利用しており、Microsoft Authenticatorアプリを通じて実施されます。現在、この機能は無料のパブリックプレビュー版として提供されており、商用リリースは今年後半に予定されていますが、その価格設定はまだ公開されていません。
Face Checkの導入により、アカウントの乗っ取りやなりすましといったセキュリティリスクを軽減することが期待されています。例えば、サイバーセキュリティ運用を提供するBEMOのような企業は、従業員がリクエストを発行する際の身元確認にこの機能を利用しています。
この技術は、従来の自己申告による本人確認よりも信頼性が高いとされており、特に敏感なデータへのアクセスや新しいアカウントの作成において、その有効性が期待されています。また、Verified IDは、組織外の資格情報の使用を可能にすることで、Azure ADサービスの制限を超えることを目指しています。
顔認証技術にはプライバシーに関する懸念が伴いますが、MicrosoftはFace Checkをプライバシーを尊重する機能として設計し、データや画像の保存や保持を行わないことでこれらの懸念に対処しています。このアプローチは、ユーザーのプライバシーを保護しつつ、セキュリティを強化することを目指しています。
Gartnerの予測によると、2027年までには、IDV(Identity Verification)とアクセス管理プラットフォームの統合が標準になるとされており、IDVはアカウント乗っ取り攻撃を75%削減できる可能性があるとされています。これは、Face Checkのような技術が、今後ますます重要になってくることを示しています。
顔認証技術は、規制の必要性が指摘されながらも、認証手段としての人気が高まっています。Biometrics Instituteの調査では、顔認証の使用を増やす計画であると回答した組織が45%に上ることが明らかになっています。これは、顔認証技術がセキュリティ強化において重要な役割を果たす可能性を示唆していますが、同時にプライバシー保護のための適切な規制やガイドラインの整備が求められることも意味しています。
Face Checkの導入は、デジタルアイデンティティの検証方法における新たな進展を示しており、セキュリティとプライバシーのバランスを取りながら、より信頼性の高い本人確認手段を提供することを目指しています。この技術の発展と普及は、将来的にオンラインでの身元確認の信頼性を高め、セキュリティを強化する上で重要な役割を果たすことが期待されます。
“Microsoftが顔認証「Face Check」導入、本人確認を革新” への1件のコメント
MicrosoftのEntra Verified IDサービスに「Face Check」という新機能を追加したことは、身元確認技術の進化における重要な一歩と言えるでしょう。この技術は、リアルタイムの自撮り写真を用いて身分証明書と照合することで、本人確認の精度を高めることが可能です。特にAzure AI Face APIを活用している点が注目に値します。これにより、高度な生体検出機能を用いて本人確認を行うことができ、セキュリティの強化に寄与することが期待されます。
しかし、顔認証技術の導入にはプライバシーへの懸念がつきものです。Microsoftが「プライバシーを尊重する顔認証機能」と位置づけ、データや画像の保存・保持を行わないというアプローチを取っていることは評価できますが、ユーザーの信頼を獲得するためには、これらのプライバシー保護策が具体的にどのように実施されているのかを明確にする必要があるでしょう。
また、Gartnerの予測によれば、IDVとアクセス管理プラットフォームの統合が今後標準化されるとされており、Face Checkのような技術はアカウント乗っ取り攻撃を削減する上で重要な役割を果たすと考えられます。これは、セキュリティ対策の一環として、顔