FaceMe®顔認証技術を使用してアクセス制御システムを構築する方法

設立25年を迎えたサイバーリンクは、デジタルメディアソリューションの分野で長年にわたって業界をリードしてきた技術の蓄積によって、AIコンピュータービジョンおよび顔認証技術の分野においてもパイオニアとなっています。200を超える特許と、経験豊富なエンジニアチームによって、サイバーリンクは業界最高水準の顔認証ソリューションであるFaceMe^®に最先端の技術を統合し続けています。業界をリードする精度、柔軟性、および幅広いデバイスへの最適化によって、FaceMe^®はアクセス制御システムを次のレベルへ引き上げたいと考えている顧客にとっての最適な選択肢となっています。

アクセス制御システムに顔認証を実装する成功のカギ

アクセス制御は、セキュリティ用途のために多くの場面で使用されており、FaceMe^®はアクセス制御に関連する複数のソリューションを提供しています。この記事では、アクセス制御について次の3つのカテゴリからご案内します。

• インフラストラクチャ：専用機器、周辺・内部アクセス
• メンテナンスと電源：電源ソース、スペアパーツの確保、監視およびレポート
• 物理的セキュリティ：セキュリティ担当者、CCTVおよびIPカメラ、VIP・訪問者管理

FaceMe®をはじめとした高度な顔認証ソリューションは、物理的なアクセス制御、健康状態のチェック、および安全管理において威力を発揮します。顔認証によって、施設のスタッフは誰が建物に入ったのか、また緊急時には誰が建物内にいる可能性があるかを把握することができます。

アクセス制御システムは、施設のセキュリティを保護するために次の3つの機能を実行します。

識別：アクセス制御システムの主な目的は、建物または制限区域を不正なアクセスから保護することです。アクセス制御システムを適切に実装することで、建物に立ち入ったり、建物内の制限エリアにアクセスする人の身元を特定することができます。また、施設内にいる人の動きを監視することもできます。アクセス制御システムが行わなければならない最初のステップは、個人の存在を識別することです。

認証：アクセス制御システムが個人の存在を識別したら、次にその個人を認証する必要があります。認証にあたっては、複数の要素が必要かどうかを検討すべきです。たとえば、携帯電話と顔の2種類の要素で認証を行うことができます。二要素認証（2FA）は、ユーザーが本人であることを確認するための、最も簡単で効果的な方法です。

承認：システムが個人を正常に認証した後、アクセス制御システムは、指定された基準に応じて施設または制限エリアへのアクセスを許可します。

施設のセキュリティの計画とは、すなわち誰が、いつ、どのように、個人またはグループが施設に入ることを許可するかを定義することです。また、アクセスポイントの弱点を特定することで、必要となるドアのタイプ、カメラシステム、システムアーキテクチャ、ポリシーエンジン、および生体認証アクセスソリューションを適切に選択することができます。つまり、効果的なアクセス制御を計画することで、重要なポイントに適切なセキュリティ対策を施し、許可されたユーザーにはスムーズな移動を実現する一方で、許可されていないユーザーの侵入を防ぐことができます。

セキュリティ管理のための顔認証

例として、病院施設のアクセス制御セキュリティシステムに顔認証を統合するケースについてみていきましょう。このシステムでは、医師、看護師、およびその他の許可されたスタッフが特定の部屋や診察室、薬品庫へアクセスできるようにすると同時に、患者と訪問者が病院に入る際に彼らを識別して記録し、制限区域へのアクセスを防止する必要があります。

導入先の環境を確認

病院にドア管理システムが既に導入されている場合、FaceMe^® SDKなどの顔認証ソフトウェア開発キットを、独自にカスタマイズされたスマートロックやアクセス制御システムに統合することができます。また、既存のVMS（ビデオ管理システム）、自動ドアシステム、および勤怠管理ツールを使用している場合や、またはこれらのシステムをまだ導入していないような環境では、FaceMe^® Securityなどのプラグインプレイソリューションを利用することができます。

スマートドアテクノロジーは、一般的に堅牢製に優れており、セキュリティシステムに統合できるように設計されているため、長期間にわたって使用することができます。また、最小限のコストで、FaceMe^®などの顔認証を既存のインフラストラクチャに組み込むことができる可能性があります。一方で、古いシステムの置き換え、またはゼロからシステムを構築するために新しいアクセス制御ハードウェアを追加する場合は、コストが大きく増大する可能性があります。しかし、これらのコストは、人、資産、および施設などを保護するために警備員を維持するコストと比べれば、はるかに少なくなる場合が多いでしょう。

最後に、どの実装方法が最適化を判断するために、実装に要する時間についても考慮すべきです。SDKをより迅速に実装するためには、C++およびC#に精通した技術スタッフが必要となります。そうでない場合は、FaceMe^® Securityのようなプラグアンドプレイソリューションを使用することで、技術的な知識が十分でなくとも短期間で実装を行うことができます。

必要となる機能の検討

顔認証システムにはさまざまな機能があるため、指定された目的を達成するためにどの機能が最も重要であるかを考慮する必要があります。病院という舞台での目的を考えた場合、マスクや白衣といった装備が一般的であるため、マスク装着状態に対応した高精度の顔認証が重要となります。FaceMe独自のマスク対応顔認証は業界でも最高水準の正確性を誇っており、NIST FRVT 1:1および1:Nテストで98.5%の精度を記録しています。サイバーリンクは、昨今の感染症状況によってマスクの着用が一般的になる以前から、病院での顔認証において必須となるこの機能の開発に取り組んできました。

一般的になりすまし防止機能とも呼ばれる生体検出機能は、取り扱いに注意を要する薬物を保管する薬品庫など、アクセスが厳しく制限された物品を保護するために重要な機能です。生体検出機能がない場合、アクセスを許可されていない人物が、許可された人物の写真やビデオ、または顔に似せたマスクを使用することによって、顔認証を突破して制限区域にアクセスすることができてしまいます。FaceMe^®のなりすまし防止機能は、検証および品質保証を行う国際的に認められた独立第三者機関であるiBetaで最近行われたテストにおいてすべてのなりすまし攻撃を検出するなど、きわめて高い精度を誇っています。参考として、iMedtacでの顔認証の導入事例をご参照ください。

この実装シナリオで使用される顔認証ソリューションでは、ユーザーを属性に応じてグループ分けする機能が必要です。個人を訪問者、患者、従業員などのグループに分類し、各グループに固有の動作セット、ログの作成、アラート、通知、およびアクセス権を設定することができます。また、従業員の出退勤管理や、訪問者の管理、アラート送信、マスク検出などの追加機能も統合することができます。FaceMe^®は、これらすべての機能を統合できる包括的なソリューションです。参考として、ACE BiotekでのFaceMe^®の導入事例をご参照ください。

成功要因の分析

現在の環境およびプロセス、顔認証の使用方法や対応方法などの要素を検討したら、次に目的を達成するために必要な機能や構成を規定し、優先順位を決定します。

精度と正確さ、機能の依存関係、パフォーマンス、実装方法（エッジとクラウド）、デバイスとハードウェアのサポート、柔軟性に優れたSDKか容易に実装できるソフトウェアか、さらには所有コストなど、数多くの要因のうちどれが展開の成功にとって重要であるかを検討し、最も効果的なシステム設計を選択する必要があります。

それでは、病院のアクセス制御を例にとってこれらを評価していきましょう。ここでは、許可されていない人物が立ち入り禁止区域や薬品庫に入るのを確実に防止するために、精度と正確さが最も重要となります。さらに、機能としては上記で挙げたマスク検出、なりすまし防止、および人物の分類が必要となることがわかっています。施設に既存のシステムとハードウェアが存在するかどうかに応じて、ソフトウェアとSDK、デバイスとハードウェアに求められる柔軟性が変わってきます。

少なくとも、下記のポイントについて検討する必要があります。

• システムをWindowsサーバー用に開発するか、Linuxサーバー用に開発するか。 サイバーリンクは、サーバーソリューション用にWindowsとLinux両方のSDKを提供しています。
• すべてのコンテンツをオンプレミスの集中型サーバー経由で処理するか、各拠点のワークステーションで処理し、結果のみを中央のサーバーに送信するか。
  サイバーリンクは、ワークステーションとサーバーベース、どちらのアクセス制御ソリューションにも対応しています。
• モバイルデバイス、または低消費電力デバイスを使用する必要があるかどうか。
  たとえば、スタッフが必要に応じてアクセス制御を行う場合に、モバイルデバイスを使用する機会が発生する場合があります。タブレットやPOS端末など、さまざまなフォームファクタの端末を使用することで、移動中だけでなく、普段立ち入ることの少ない場所や、遠隔地でも顔認証を使用することができます。今日、多くのカメラメーカーがモバイルプラットフォームテクノロジーを使用して、カメラ自身に処理能力とストレージを統合しています。このようなカメラは単体で顔認証を実行できるため、ソリューション全体のパフォーマンスが大幅に向上するうえ、アクセスが困難な場所にも顔認証を導入することができます。これらのデバイスでは、WindowsやLinuxが使用されることもありますが、ほとんどの場合AndroidまたはiOSのいずれかが使用されます。サイバーリンクのSDKは、AndroidとiOSの両方をサポートしています。
• 顔認証のためにIP（イーサネット）からWiegandカードリーダーインターフェースへの変換が必要かどうかは導入シナリオによって異なります。
  26bitのWiegand互換データをコントロールユニットに発行することによって、Wiegandカードリーダー規格に対応した既存のアクセスインフラに、顔認証を統合することができます。

アクセス制御のための顔認証

FaceMe^®は、上記で挙げた様々な問題を解決するための最適な選択肢です。カスタマイズに対応したSDKのほか、セキュリティ監視およびアクセス制御ソリューションに適したFaceMe^® Security、仮想アクセス制御および多要素認証用のFaceMe^® eKYC&Fintechなどのプラグアンドプレイソリューションソフトウェアパッケージを利用できます。

FaceMe SDK

FaceMe^® SDKは、カスタマイズや、既存のインフラストラクチャに合わせてアルゴリズムを制御する必要がある用途に最適な、クロスプラットフォームの顔認証エンジンです。ハイエンドワークステーションから、IoTデバイスで使用される低消費電力チップセットまで、幅広いハードウェア構成で実行できるように最適化されており、Windows、Linux、Android、iOSなど多くのOSと互換性があります。FaceMe^® SDKのシステム要件については、こちらをご覧ください。

FaceMe Security - オールインワン顔認証ソリューション

FaceMe^® Securityは、PC、ワークステーション、サーバー、VMS（ビデオ管理システム）、そしてIPカメラなどを使用したセキュリティ監視システムに顔認証機能を追加できる、プラグアンドプレイ顔認証ソリューションです。本人確認や訪問者のチェックイン、従業員の出退勤管理、マスクの検出、リアルタイム監視、不審者やブラックリストに登録された人物を検出したときのアラート通知など、さまざまな機能を備えています。

FaceMe Security アドオン

アドオンによって、FaceMe^® Securityの機能を拡張することができます。

• Health Add-on: 昨今の感染症状況に対応し、感染症の拡大を防ぐための3つの重要なポイントである、マスク着用状態の検出、個人認証、検温スクリーニングを行うことができます。
• Check-in Add-on: 従業員の出退勤管理システムに接続して出退勤や入退室を管理するとともに、顔認証機能をドアロックシステムに統合して、確認済みの人物以外のアクセスを制限することができます。
• Monitor Add-on: VMSが利用できない場合でも、監視アクティビティを処理することができます。最大9つのビデオストリームに対応し、リアルタイムアラートや、ビデオの記録と再生を行うライブマルチカメラモニタリングに対応しています。

FaceMeがアクセス制御に最適な理由

アクセス制御システムは、保護された施設や資産に誰がアクセスできるかを制御するという、重要な目的を達成するために構築されています。今日利用可能な認証形式の中でも、顔認証は最も安全性が高く、アクセス制御システムのセキュリティを強化することができます。FaceMe^®の高い精度と柔軟性によって、既存のシステムに顔認証を簡単に統合したり、スタンドアロンソリューションとして導入したりすることができます。アクセス制御用にFaceMe^®を使用することで、管理者はアクセス制御用IDカードなどの紛失や盗難、指紋スキャナーによる誤検出といったリスクから解放されるとともに、写真やビデオを使用したなりすまし攻撃も防ぐことができます。現在利用可能な最も優れたセキュリティ認証方法である顔認証によって、施設や資産を安全に保護することが可能となります。主要な業界で顔認証ソリューションとしてFaceMe^®が選択されている理由については、こちらの記事もご覧ください。