生体認証における活体検知:アクティブ方式とパッシブ方式の選択 (JA)
不正防止には活体検知が不可欠です。この記事では、アクティブ方式とパッシブ方式の活体検知について、技術、セキュリティレベル、ユーザーエクスペリエンス、コストを比較検討します。.
重要なポイント1パッシブ活体検知は摩擦の少ないユーザーエクスペリエンスを提供し、高いコンバージョン率を期待できますが、セキュリティレベルは低くなります。
重要なポイント2アクティブ活体検知は、高度なスプーフィング攻撃に対して堅牢な保護を提供しますが、ユーザーの操作を妨げる可能性があります。
重要なポイント3アクティブ方式とパッシブ方式の選択は、リスク許容度、コンプライアンス要件、および目的のユーザーエクスペリエンスによって異なります。
重要なポイント4最新の活体検知ソリューションは、生体認証セキュリティの多層化のために、アクティブ方式とパッシブ方式の両方を組み合わせて使用することが増えています。
生体認証における活体検知について
デジタル時代において、ユーザーが本物の生きた人間であるかどうか(ボット、ディープフェイク、または盗まれた写真を使用している人物ではないかどうか)を確認することは非常に重要です。ここで活体検知が役立ちます。これは、広範な不正防止分野における生体認証の重要なコンポーネントです。活体検知技術は、提示された生体データ(通常は顔のスキャン)が、本物の、そこに存在する個人から得られたものであることを確認することを目的としています。
主なアプローチとしては、アクティブ活体検知とパッシブ活体検知の2つがあります。どちらも、偽の生体サンプルを使用してなりすますことを試みるプレゼンテーション攻撃を防ぐことを目的としています。ただし、その方法、セキュリティレベル、およびユーザーエクスペリエンスは大きく異なります。
アクティブ活体検知:ユーザーへのチャレンジ
アクティブ活体検知では、ユーザーに検証プロセス中に積極的にチャレンジに参加してもらう必要があります。これらのチャレンジは、スプーフィングの試みが複製することを困難にするように設計されています。一般的な例としては、次のものがあります:
- ランダム化されたアクション:ユーザーには、まばたき、笑顔、頭の回転、またはその他の特定の動作を行うように求められる場合があります。
- 微表情:本物の人間の行動の兆候を示すために、顔の筋肉の微妙な動きを分析します。
- 深度センシング:3Dセンサーを使用して、奥行きと輪郭を持つ本物の顔の存在を確認します。
アクティブ活体検知の背後にある技術には、ユーザーの顔の動きをリアルタイムで分析するコンピュータービジョンアルゴリズムが含まれています。より高度なシステムでは、3Dイメージングと赤外光を使用して顔の深度マップを作成し、2D画像やビデオでのスプーフィングを大幅に困難にします。Diditが保有するiBeta Level 1認証は、アクティブ活体検知システムにおける高い精度とプレゼンテーション攻撃への耐性を示しています(99.9%の精度率を達成)。
アクティブ活体検知のメリット:
- 高いセキュリティ:高度なスプーフィング攻撃に対して堅牢な保護を提供します。
- 信頼性:ユーザーの活体状態について高い確信度を提供します。
アクティブ活体検知のデメリット:
- ユーザーの摩擦:必要なアクションは、ユーザーにとって煩わしく、イライラさせる可能性があります。
- アクセシビリティに関する懸念:障害のあるユーザーには課題が生じる可能性があります。
パッシブ活体検知:シームレスな検証
パッシブ活体検知は、それとは対照的に、ユーザーからの明示的なアクションを必要とせずに、バックグラウンドで静かに動作します。標準的なセルフィーキャプチャ中のビデオストリームの特性を分析し、提示された顔が生きていないかどうかを判断します。技術としては、以下のようなものがあります:
- テクスチャ分析:印刷された画像やビデオディスプレイを示す可能性のある異常を検出するために、皮膚の微妙なテクスチャを調べます。
- 反射分析:画面やその他の反射面を示す可能性のある顔の不自然な反射を検出します。
- 血流分析:一部の高度なシステムは、活体状態を確認するために、血流によって引き起こされる皮膚の微妙な色の変化を分析します。
パッシブ活体検知は、スプーフィングの試みを識別するようにトレーニングされた高度な機械学習アルゴリズムを利用します。これはより微妙なアプローチであり、ユーザーには見えないようにすることを目的としています。
パッシブ活体検知のメリット:
- 摩擦のないエクスペリエンス:スムーズでシームレスなユーザーエクスペリエンスを提供します。
- 高いコンバージョン率:ユーザーのフラストレーションによる離脱率を削減します。
パッシブ活体検知のデメリット:
- セキュリティの低さ:一般的に、アクティブ活体検知よりも安全性が低い。なぜなら、より簡単に回避できる微妙な手がかりに依存しているためです。
- アルゴリズムへの依存:有効性は、基盤となるアルゴリズムの品質とトレーニングに大きく依存します。
アクティブとパッシブ活体検知の組み合わせ:多層的なアプローチ
ますます、最も効果的な生体認証セキュリティ戦略は、アクティブ活体検知とパッシブ活体検知の両方を組み合わせることを含んでいます。典型的な実装では、まずパッシブ活体検知から開始して、摩擦のない初期チェックを提供します。異常が検出された場合、またはリスクスコアが高い場合は、システムはより徹底的な検証のためにアクティブ活体検知チャレンジにエスカレートできます。この多層的なアプローチは、セキュリティとユーザーエクスペリエンスのバランスを取ります。
Diditは活体検知をどのように支援しますか
Diditは、パッシブとアクティブの両方の活体検知機能を提供し、企業は特定のニーズに最適なソリューションを選択する柔軟性を提供します。当社のパッシブ活体検知は、最小限の摩擦を特徴とし、コンバージョンが重要なオンボーディングフローに最適です。iBeta Level 1基準に適合した当社の活体検知は、高度な不正防止ニーズに対して堅牢な保護を提供します。Diditプラットフォームを使用すると、企業は活体検知をIDドキュメント検証やAMLスクリーニングなどの他の検証方法と組み合わせた、複雑なIDワークフローを構築できます。これらはすべて、視覚的なノーコードワークフロービルダーを通じて実行できます。
さあ、始めましょう。
適切な活体検知方法を選択することは、お客様のビジネスとユーザーを保護するために重要です。Diditの包括的なID検証プラットフォームを調べて、生体認証を強化し、詐欺を防止する方法をご覧ください。
FAQ
Q:活体検知と顔の照合の違いは何ですか?
活体検知は、ユーザーが本物の生身の人間であることを確認し、顔の照合は、セルフィーを既存の画像(例:IDドキュメント上の画像)と比較します。これらは補完的なテクノロジーです。活体検知は、セルフィーが本物の人間によって撮影されたものであることを確認し、顔の照合は、その人の身元を検証します。
Q:パッシブ活体検知は、ハイリスクのアプリケーションには十分ですか?
ハイリスクのアプリケーション(金融取引や政府サービスなど)の場合、パッシブ活体検知だけでは十分ではない可能性があります。パッシブ活体検知をアクティブ活体検知やその他の検証方法と組み合わせた多層的なアプローチを推奨します。
Q:アクティブ活体検知は、障害のあるユーザーにどのように対応しますか?
優れたアクティブ活体検知ソリューションは、障害のあるユーザーに対応するために、代替チャレンジまたはアクセシビリティオプションを提供する必要があります。Diditはアクセシビリティを優先しており、包括性を確保するための構成可能なオプションを提供しています。
Q:活体検知のiBeta Level 1認証とは何ですか?
iBeta Level 1は、活体検知システムのパフォーマンスとセキュリティをプレゼンテーション攻撃に対して検証する厳格な独立した認証です。スプーフィングに対する高い耐性を示し、信頼できるソリューションの貴重な指標です。