製品情報

顔認証システムを様々なサービスに導入〜FaceAuth〜

通常、システムやサービスで顔認証を導入するには、その利用するサービス自体が顔認証に対応している必要があります。FaceAuthは、顔認証に対応していないサービスでも導入できる顔認証のソフトウェアです。

顔認証システムとは

顔認証システムとは、ユーザ認証を行う利用者が、本人であることを確認する際に、カメラを利用して顔の画像を撮影することで本人確認を行うことができるシステムをいいます。顔認証は、人の持つ生物学的な要素で認証を行う生体認証の一つです。生体認証は他に、指紋認証、虹彩認証、静脈認証等があります。しかし、これらの認証は一般的に指紋読み取り装置や虹彩読み取り装置等の特別な機器が必要になります。その点、顔認証は、カメラがあれば顔認証を行うことができるため他の生体認証と比べ導入がスムーズです。最近では、顔認証の精度が上がっているため、マスクで鼻や口が隠れていても、目の周りの特徴を判断して本人確認を行うこともできます。

顔認証システムのFaceAuthとは

顔認証イメージ

顔認証イメージ

DXの推進や働き方改革に伴い、テレワークなどオンライン越しにサービスを利用する機会が増えました。そこで課題となるのが、オンライン越しにいるユーザの本人確認です。今までサービスを利用する際には、IDとパスワードを使用した「パスワード認証」方式が主流となっていました。しかし、「パスワード認証」のみでは、本当にユーザ本人がそのシステムを利用しているのか判断できません。

通常、システムやサービスで顔認証を導入するには、その利用するサービス自体が顔認証に対応している必要があります。しかし、『FaceAuth』は様々な認証方法に対応しているため、システムやサービス自体が顔認証に対応していなくても、導入できるようになります。

FaceAuthの導入メリット

FaceAuthを導入すると以下のメリットがあります。

スイッチングコストを抑えて顔認証を導入できる

顔認証を利用するためには、サービスを切り替えるための金銭的コストや、新たなサービスに慣れるまでの時間的コストなど、様々なスイッチングコストが発生します。『FaceAuth』は、デージーネットが独自に開発した認証プロバイダを使用して「顔認証」を利用できるようにしています。この認証プロバイダは、様々な認証方法に対応しているため、現在使用しているシステムやサービスを変えることなく、スイッチングコストを抑えて顔認証を導入することが可能です。

ユーザが本人である証明を強化できる

現在主流となっている「パスワード認証」のみの場合、利用しているユーザが本人であることの証明ができません。そのため、何か対策を行わなければ、資格試験などでは替え玉受験をされてしまうリスクなどがあります。『FaceAuth』を活用すれば、認証時に「顔認証」を導入することで、サービスを利用しているユーザが本人であることを確認する仕組みを強化することができます。

サービス自体のセキュリティレベルを向上できる

パスワード認証のみでログインを行っている場合、パスワードリスト攻撃や総当たり攻撃により、アカウント自体がハッキングされ不正利用される可能性もあります。企業で使用しているシステムやサービスでは、最悪の場合、機密情報や個人情報の情報漏洩につながる可能性もあります。そこで、セキュリティを強化するための方法として注目されているのが「多要素認証」です。

『FaceAuth』では、多要素認証の一要素として「顔認証」を導入することができます。つまり、「パスワード認証」に加えて「顔認証」も組み合わせることで、アカウントがハッキングされた場合でも、顔認証によりログインを阻止することができます。これにより、既存サービスのセキュリティレベルを一層上げることができます。

FaceAuthの詳細

  • 利用
    イメージ
  • 認証方式
  • 認証方式
    設定
  • ソフト
    ウェア構成
  • 稼働条件
  • 導入費用

利用イメージ

FaceAuthの利用イメージは以下になります。

利用イメージ

本人確認方式

  • ユーザ認証を行ったユーザが本人であるかどうかを確認する
  • ユーザID/パスワード認証を行い、さらに顔による認証を行う
  • パスワード認証等と組み合わせて使用し、本人確認を強化する
  • 二要素認証の一要素として使用する
  • セキュリティレベルは高い

ユーザID識別方式

  • ユーザIDを入力する代わりに、顔による認証でユーザIDを識別する
  • ユーザID/パスワードを入力することなく、システムやサービスにログインすることができる
  • 他の認証と組み合わせることなく、単独で認証を行う
  • システムログイン時の手続きが少なくなる
  • セキュリティレベルが少し落ちる

認証方式設定

ユーザ・グループ毎、システム・サービス毎等、柔軟に認証方式を設定することができます。

認証方式設定

ソフトウェア構成

  • Keycloak

    IDとアクセス管理を行うことができるオープンソースソフトウェアSAML/OpenID connect等のシングルサインオンプロトコルに対応

  • Keycloakの認証プロバイダ

    Keycloakの認証機能を提供するコンポーネント認証プロバイダが提供する認証方式を組み合わせて多要素認証を実現できる

  • FaceAuth

    Keycloakの認証プロバイダとして提供Keycloakの認証機能の一部として利用できる

ソフトウェア

  • Keycloak 16.1以上
  • MariaDB 10.3以上
  • Apache HTTP Server 2.4

稼働ネットワーク

IPv4、IPv6

Operating System

RHEL 8、AlmaLinux 8

FaceAuth ソフトウェア価格 500,000 円
ソフトウェア保守費用 200,000 円(年間)
年間ライセンス費用 180,000円 〜(年間)/1〜25ユーザまで
ユーザ数によって変動

詳しくはお問い合わせください。

顔認証システムを様々なサービスに導入〜FaceAuth〜の先頭へ