マイナ保険証の顔認証は「お面」を識別できないらしい(その2)
東京新聞の続報です。
東京新聞(2023/8/22)マイナ保険証のカードリーダー 小さな顔写真でも認証された【動画】
「こんなお面かぶっている人が病院に入ってきたら、なりすまし以前に不審者だろう」「リアリティーがない実験だ」──。長崎市の内科医院院長(67)が自分の顔写真のお面を使ってマイナ保険証のカードリーダー(読み取り機)の顔認証を試み、あっさり認証してしまった実験動画を公開したところ、ネット上で批判的な意見が相次いだ。そこで院長が今回、実物大よりもはるかに小さい顔写真で試したところ、やはりあっさりと認証されてしまった。
今回の実験動画では、院長が実際にマイナンバーカードに使用している顔写真を8.5×10.2センチの大きさにプリント。前回と同じ機種のカードリーダーに自らのマイナ保険証を置いて認証を試みた。
動画には、顔認証の際、顔写真のプリントをカメラの前にかざすと、あっさり認証された様子が収められている。
「画像を見てもらえば分かりますが、当院の場合、カードリーダーは受付の外(待合室側)にあるので、受付の人間からは、操作している部分は見えにくいです」と院長。院長はまた、自分の医院のものとは異なるメーカー2社のカードリーダーでも同様に顔写真で認証されてしまわないかどうか、他の医院で10回にわたり試してみたところ、いずれも認証されなかったという。
厚労省、業者に精度向上を要請
同省は今月7日、「暗証番号の設定が不要なマイナンバーカードへの医療機関・薬局での対応について」とする事務連絡を出した。
このなかで、「今後の対応」として「暗証番号の設定が不要なマイナンバーカードについては本人確認の方法としては顔認証を行っていただくことが基本となることから、現在、顔認証付きカードリーダーの顔認証の精度向上などに向けて、各カードリーダーメーカーに対して対応を要請しており、(中略)8月以降順次必要な改善対応が図られる見込み」と記している。
カードリーダーのメーカーによって認証精度が違うようです。
今後どこまで改善されるのでしょう?
ちなみに、顔認証(顔認識)に関しては、このような研究もあるようです。
“顔”を印刷したTシャツで顔認識システムをだませる? 実在しない顔をAIで生成、Tシャツ100枚で検証
ドイツのHochschule DarmstadtとスイスのIdiap Research Instituteに所属する研究者らが発表した論文「Attacking Face Recognition with T-shirts: Database, Vulnerability Assessment and Detection」は、顔写真がプリントされたTシャツで顔認識システムを欺くプレゼンテーション攻撃(物理的な偽物で生体認証を欺く攻撃)を検証した研究報告である。
ターゲットの顔がプリントされたTシャツで顔認識システムを欺けるかを調査する。
実験では、まず作成したデータベースを3つの顔検出アルゴリズム(RetinaFace、MTCNN、dlib)を使用して、プリントした顔が検出可能かどうかを分析する。結果として、8つのポーズ全てにおいて、3つの顔検出アルゴリズムの平均検出率は99%であり、Tシャツの顔がほぼ全てのケースで正常に検出できた。
これは街中にあるカメラで顔認識されないようにしたり、誰かに成りすます手段としても有効かもしれません。
「マスターフェイス」の研究も行われているようです。
Gigazine(2021/8/5)顔認証の40%以上をたった9つの顔で突破するマスターキーならぬ「マスターフェイス」を作るAIが登場
イスラエル・テルアビブ大学の研究チームは、マスターキーならぬ「マスターフェイス」を生成するAIを開発したと発表。たった9つの顔で全体の40%以上の顔になりすまして、顔認証を突破可能だと報告しています。
AIはまず、広範な顔データに含まれる「最も一般化された特徴」を見つけ出し、可能な限り多くの顔になりすませる顔を生成します。次に、最初に生成した顔では突破できなかった顔データを相手にして、可能な限り多くの顔になりすませる新たな顔を生成。このプロセスを繰り返すことで、少数の顔でより多くの顔認証を突破できるようになる仕組みです。
AIの精度やテストする顔認証アルゴリズムによって幅はありましたが、研究チームは9つの顔画像だけで40~60%の顔認証を突破できると報告しています。
そもそも、顔認証は補助的な手段であることは、厚労省も認識しているはずです。
オンライン資格確認等システムに関する運用等に係る検討結果について(令和3年4月版)
また、医療現場におけるマイナ保険証の顔認証の問題点がいろいろ指摘されています。
朝日新聞(2023/6/17)マイナ保険証トラブル、富山でも続出 県保険医協会調べ
患者本人が読み取り装置の前に立たないと顔認証ができないことが問題となっている。
発熱外来に来た場合、一般外来に設置してあれば使えず、車いすの患者は機器まで顔が届かないという問題点も挙げられた。
さらに、2026年に新マイナカードが導入されたら、カードリーダーの入れ替えが必要になるかもしれないという話もあります。
m3.com(2023/7/5)新マイナカード「新しい読み取り機が必要になる可能性も」河野デジタル相
河野太郎・デジタル相は7月5日、衆院の閉会中審査で、2026年以降に順次切り替える新しいマイナンバーカードについて、「新しいカードの仕様がまだ決まっていないから何とも申し上げられないが、仕様によっては新しい読み取り機が必要になるという可能性は当然ある」と述べ、医療機関などに現在設置されているカードリーダーが使えなくなる可能性に言及した。
マイナ保険証の顔認証をやめれば、汎用のカードリーダーで対応できます。
マイナ保険証の顔認証の精度や信頼性、費用対効果、医療現場の対応など、顔認証の必要性を再検討した方がいいのではないでしょうか。
まあ、中途半端な事をやる位なら、マイナ保険証を廃止してしまった方がいいと思いますが・・
