中国由来の顔認証技術にはリスクがある

アイキャッチ

アメリカ政府が中国製監視カメラや中国由来技術の取締り強化

2020 年 7 月、アメリカと中国の対立が激化しつつあります。アメリカ政府はこれを受けて中国製監視カメラの撤廃や中国由来の顔認証技術の排除に乗り出してきました。いわゆるスパイ活動に使われる可能性と制裁の 2 つの意味があるとされます。

私達日本が気をつけなければならないことは企業として顔認証技術を開発・販売する際、中国企業との共同開発や中国由来の技術を使った場合にリスク対象となる可能性があることです。

センスタイムやハイクビジョンなどの技術を使った顔認証システムの販売例はよく見かけられます。こういった顔認証システム機器が今後の政治情勢においては「ある日突然使用禁止になる」可能性があります。

しかしながら今ご使用の顔認証システムが中国由来の技術を使っているのかどうか現場では分かりません。供給元のメーカーに問い合わせる必要がありますが内部技術情報について公開に応じるのは難しいでしょう。

中国製監視カメラや顔認証技術は技術・実績ともに優れており、日本でも色々な使われ方をしているはずです。ところがアメリカ政府はセキュリティとしてバックドアが仕込まれていたり認証データを盗み出したりと普段使用している分には気づかないセキュリティリスクを抱えていると発表しています。

この様な発表は事実かもしれないし全く根拠がない政治的発言かもしれません。あるいは一部のメーカーの事であって国全体がとやかく言われるようなことではないかもしれません。大事なのは事実ではなく、使用を続けることで取引先様に迷惑が及ぶかどうかです。

中国5社製品使う企業排除 米政府調達、日本に影響

アメリカ商務省が中国の企業8社および新疆ウイグル自治区の公安機関や警察大学校などを「エンティティリスト」(EL)に掲載することを決定した。

対象となるのは、監視カメラ大手の杭州海康威視数字技術(ハイクビジョン)や浙江大華技術(ダーファ・テクノロジー)などのテクノロジー企業のほか、地方の公安機関だ。(中略)

ハイクビジョンとダーファの2社は世界の監視カメラ市場で合計シェア3分の1ともいわれるが、トランプ政権は「ハイテクを使った監視といった中国の人権侵害にかかわってきた」と糾弾している。

ハイクビジョンは世界シェア1位といわれ、日本のメーカーもOEM供給を受けているケースがあるようだが、東京オリンピック・パラリンピックを控えて監視カメラや警備システムの更新が進むなか、今後は計画を大きく見直す必要に迫られることになりそうだ。(中略)

リスクヘッジのために、日本企業も中国企業とのAIやハイテク分野での共同開発および共同研究の計画を見直す必要があると思われる

米国、中国の国策的監視ネットワーク「天網」を破壊…ファーウェイ他100社超を禁輸対象に

今使っている顔認証システムに中国由来の技術が使用されていませんか?

先述の通り、今まで普通に使用していたセキュリティとしての顔認証がある日突然使用禁止になったとしたらどうしたら良いでしょうか。

アメリカは先日、日本企業 11 社を「中国強制労働に関与した中国企業と関わりがある」として名指しで批判しました。この様に今後ご使用になられている顔認証システム供給メーカーが名指しで批判されることは十分にありえます。

そうなった場合、責任はメーカーにあっても現場で使い続けることは出来なくなります。今までの使用実績があればあるほど現場では混乱を招くことになるかもしれません。

顔認証システムメーカーに問い合わせても回答は得られないかも知れない

こういった世界情勢は変えることは出来ません。企業は「ある日突然使えなくなる可能性」まで考えて余裕をもって行動する必要があります。
具体的には今現在使われている顔認証システムの供給元へ「中国の技術を使っていないか、中国企業と取引していないか」を確認する必要があります。

もしメーカーが中国由来の顔認証技術を使っていたら、既にセキュリティに問題を抱えていると判断されてしまうことになります。またその顔認証システムがいつ突然使用禁止になるか分かりません。

世に販売されている多くの顔認証システムやその SDK は商用ライブラリを使いクローズドソースソフトウェアとして提供されています。その商用ライブラリは中国由来のものも少なくありません。

システムを提供される側はシステム内部のコードを確かめるすべがありません。メーカーに問い合わせても開示は難しいでしょう。安全だと評価していても大国同士のいざこざから逃げる術はありません。

東海顔認証は中国由来の技術を使用していません

顔認証ライブラリにはセキュリティリスクが存在する他、先述の通りある日突然政府から使用することを禁止する措置をとられる可能性があります。

また人権保護の観点から、お使いの顔認証システムがどのような顔データセットを使っているのかが今問題になっています。通常は顔データセットの内容を企業が明らかにすることはありません

見出しの通り、東海顔認証では中国由来の技術を利用しておりません。お客様には安心して東海顔認証の FACE01シリーズをご使用になることが出来ます。

FACE01はオープンソースソフトウェアを基盤として構築されております。

オープンソースソフトウェアとは文字通りソースコードの内容を読んだり改変したりすることの出来るソフトウェアです。バックドアを仕掛けたり内部情報を故意に流出させることは出来ません。

大手ソフトウェア会社から提供されているから安心とは限らない

顔認証システム開発は世界中で競争状態になっています。その中でいち早くシステムを開発し他社に先駆けて販売するには、豊富な実績と低価格の中国由来技術を取り入れるのが一番です(でした)。既に商社など中国とパイプをもっているのなら尚更でしょう。独自技術を開発していては間に合いません。

5 年前、10 年前は世界がこの様に変わるとは誰も想像できません。ですから大手ソフトウェア会社が全面的に悪いのかと言われると「当時としては悪くない決断だった」と言えると思います。

しかしながら時代は完全にかわりました。中国ファーウェイの 5G 取扱い制限はアメリカだけでなくイギリスも加わりました。善悪関係なく、この先顔認証技術が今より強力に取り締まり対象になることは容易に想像できます。

先述したとおり、こういった世界情勢は変えることは出来ません。企業はある日突然使えなくなる可能性まで考えて余裕をもって行動する必要があります

顔認証システムを供給している側だけでなく、現場で使用している多くの会社もしっかりと考えリスク回避のため迅速に行動することが求められています。