生体検査

生体検査、生体チェック、または生体検知は、対象者が実在の人物であるか、あるいはなりすまし攻撃の一部であるかを判定する自動化された手法です。この手法は、金融サービスにおける顧客確認^{[ 1 ]}や顔年齢推定^[²^]に用いられています。

生体検知はデジタル安全の礎です。^{[ 3 ]}

テストプロセス

顔スプーフィング攻撃の脅威は、「攻撃者はGitHubで優れた顔スワップライブラリを見つけ、本人確認（KYC）プロセス中にカメラフィードにモデルを挿入する方法を理解するだけで済む」という点です。詐欺師は通常、ダークウェブで盗難IDを購入し、ディープフェイク攻撃を開始します。AIを活用した敵対的生成ネットワーク（GAN）は、多くのオンライン検証サービスでは検出できない顔スワップモデルを生成します。^{[ 4 ]}低レベルのハッカーは、SwapFace、DeepFaceLive、Swapstreamなどの顔スワップアプリを使用する可能性があります（ Googleトレンドによると、これらのアプリへの関心は2023年に高まります）。^{[ 5 ]}

ビデオ生体テストでは、通常、ユーザーにカメラを見つめさせ、動いたり、笑ったり、瞬きしたりしてもらいます。そして、動いている顔の特徴を静止画と比較します。人工知能は、ディープフェイクやハイパーリアリスティックなマスクの着用といったプレゼンテーション攻撃、あるいはビデオインジェクション攻撃に対抗するために用いられます。^[³^]^[⁶^]

その他の生体検査としては、指紋スキャナを使用する際に脈拍を確認すること^[⁷^]や、話者認識の際に人の声が録音されたり人工的に生成されたものではないことを確認することなどが挙げられる^[⁸^]。

採用と認証

セキュリティ企業Sensityが2022年に発表したレポートでは、米国のほとんどの銀行の生体認証テストが、新たに公開されているAI技術によって簡単に突破できることが実証されました。これらの銀行の多くはレポートの結果を無視しました。^{[ 4 ]}^{[ 9 ]} 2023年上半期には、セキュリティ企業iProovが顔認識攻撃の704%増加を検出しました。^{[ 5 ]} 2023年、英国では、ライアンエアの多くの顧客が、搭乗前に生体認証テストを含む多くのID確認チェックを受けなければならないことに不満を抱いていました。これは、航空会社が顧客がサードパーティのウェブサイトから航空券を購入することを阻止する手段として使用していたためです。^{[ 10 ]}

2024年上半期にiBeta Quality Assuranceは18の新しいISO/IEC 30107-3プレゼンテーション攻撃検出証明書を発行し、2018年からの累計は85になりました。^{[ 11 ]}

2024年1月、国土安全保障省（DHS）は、ベンダーに対し、生体認証テストの試験申請を開始しました。COVID-19によるロックダウン中に個人情報窃盗がピークに達したため、政府機関はデジタルアプリケーションのセキュリティ強化策を講じました。^{[ 12 ]}

参照

参考文献

^ヴィンセント、ジェームズ（2022年5月18日）「銀行が身分証明書確認に用いる生体認証テストはディープフェイク攻撃に対して『極めて脆弱』」 The Verge。
^ Omran, N; Alrayes, M; Khlifa, Z; Alfagi, A (2022年7月). 「瞳検出に基づくリアルタイム生体検知アルゴリズムと年齢推定技術を用いた制御可能な環境の構築」(PDF) .国際科学技術ジャーナル. 30 .
^ ^a ^b Akhtar, Khurram (2024年2月9日). 「生体検知ガイド：顔認識セキュリティの強化」 . Forbes . 2025年10月29日閲覧。
^ ^a ^b Petkauskas, Vilius (2022年5月18日). 「ディープフェイクは遠隔認証の回避に恐ろしく優れている」 .サイバーニュース. 2025年10月29日閲覧。
^ ^a ^b Cluley, Graham (2024年2月8日). 「ディープフェイク「フェイススワップ」攻撃の急増により、リモートID検証が危険にさらされる | Tripwire」www.tripwire.com . 2025年10月29日閲覧。
^ Simonchik, Konstantin (2024年5月2日). 「ビデオインジェクション攻撃：その実態と今後の展望」 .バイオメトリックアップデート. 2025年1月2日閲覧。
^ 「身元を証明および確認する方法」GOV.UK。
^ Slivova, Martina; Voznak, Miroslav; Tovarek, Jaromir; Partila, Pavol (2022年3月1日). 「検証システムのためのCNN分離単語ASRによる話者生体検出」 . Multimedia Tools Appl . 81 (7): 9445– 9457. doi : 10.1007/s11042-021-11150-1 – ACM Digital Library経由.
^ヴィンセント、ジェームズ (2022年5月18日). 「銀行がID確認に用いる生体認証テストはディープフェイク攻撃に対して『極めて脆弱』」 The Verge . 2025年10月29日閲覧。
^ 「BBC One - 英国をだましている - なぜライアンエアのフライトを確認する必要があるのか？」 BBC 。2025年10月29日閲覧。
^ 「iBeta Liveness Trends H1 2024」 Axon Labs、2024年10月1日。 2025年6月29日閲覧。
^ 「DHSの次期デジタルIDテストは『生体』検出に重点を置く」Nextgov.com . 2024年1月25日時点のオリジナルよりアーカイブ。 2025年10月29日閲覧。

さらに読む

「生体認証の生存性はAI脅威の増加軌道を追う」 .バイオメトリック・アップデート. 2024年11月2日. 2025年1月22日閲覧.

この技術関連の記事はスタブです。不足している情報を追加してWikipediaに貢献してください。

この人工知能関連の記事はスタブです。不足している情報を追加してWikipediaに貢献してください。

このコンピュータセキュリティの記事はスタブです。不足している情報を追加してWikipediaに貢献してください。

[1] ヴィンセント、ジェームズ（2022年5月18日）「銀行が身分証明書確認に用いる生体認証テストはディープフェイク攻撃に対して『極めて脆弱』」 The Verge。

[2] Omran, N; Alrayes, M; Khlifa, Z; Alfagi, A (2022年7月). 「瞳検出に基づくリアルタイム生体検知アルゴリズムと年齢推定技術を用いた制御可能な環境の構築」(PDF) .国際科学技術ジャーナル. 30 .

[:0-3] Akhtar, Khurram (2024年2月9日). 「生体検知ガイド：顔認識セキュリティの強化」 . Forbes . 2025年10月29日閲覧。

[:1-4] Petkauskas, Vilius (2022年5月18日). 「ディープフェイクは遠隔認証の回避に恐ろしく優れている」 .サイバーニュース. 2025年10月29日閲覧。

[:2-5] Cluley, Graham (2024年2月8日). 「ディープフェイク「フェイススワップ」攻撃の急増により、リモートID検証が危険にさらされる | Tripwire」www.tripwire.com . 2025年10月29日閲覧。

[6] Simonchik, Konstantin (2024年5月2日). 「ビデオインジェクション攻撃：その実態と今後の展望」 .バイオメトリックアップデート. 2025年1月2日閲覧。

[7] 「身元を証明および確認する方法」GOV.UK。

[8] Slivova, Martina; Voznak, Miroslav; Tovarek, Jaromir; Partila, Pavol (2022年3月1日). 「検証システムのためのCNN分離単語ASRによる話者生体検出」 . Multimedia Tools Appl . 81 (7): 9445– 9457. doi : 10.1007/s11042-021-11150-1 – ACM Digital Library経由.

[9] ヴィンセント、ジェームズ (2022年5月18日). 「銀行がID確認に用いる生体認証テストはディープフェイク攻撃に対して『極めて脆弱』」 The Verge . 2025年10月29日閲覧。

[10] 「BBC One - 英国をだましている - なぜライアンエアのフライトを確認する必要があるのか？」 BBC 。2025年10月29日閲覧。

[11] 「iBeta Liveness Trends H1 2024」 Axon Labs、2024年10月1日。 2025年6月29日閲覧。

[12] 「DHSの次期デジタルIDテストは『生体』検出に重点を置く」Nextgov.com . 2024年1月25日時点のオリジナルよりアーカイブ。 2025年10月29日閲覧。

[ 1 ]

[

[ 3 ]

[ 4 ]

[ 5 ]

[

[

[

[ 9 ]

[ 10 ]

[ 11 ]

[ 12 ]