1. はじめに — なぜ今、顔認識を再考するか
顔認識(Facial Recognition)は、ここ数年で「精度をどこまで上げられるか」という競争から、「いかに信頼できる形で運用できるか」という競争へと軸足を移しました。NIST FRVT のトップ層では VISABORDER の False Non-Match Rate(FNMR)が概ね 1% 以下の水準で拮抗しており(NIST FRVT 1:1 公式ページ 2026-05-08 更新版を参照)、純粋な精度差は実運用ではほぼ無視できる水準に達しています。
一方で、2025-02-02 に施行された EU AI Act 第 5 条、生成 AI を用いた injection 攻撃の急増、そして空港・決済・自動車での本格運用拡大により、規制適合・アンチスプーフィング・プライバシー保護 が新しい競争軸となっています。本記事では、アーキテクトとプロダクトマネージャーが 2026 年時点で押さえるべき技術と論点を整理します。
2. TL;DR
- NIST FRVT 1:1 のトップ層は ArcFace / Partial FC 系の王道アーキテクチャが占め、ViT 系(TransFace++)も追随
- 生成 AI による injection 攻撃の増加で、iBeta PAD Level 2 + injection 対策が事実上の業界要件に
- EU AI Act 第 5 条は 2025-02-02 施行済み、非ターゲット型の顔画像スクレイピングと公共空間でのリアルタイム遠隔生体識別を原則禁止
- InsightFace は 2026-05-23 に 1.0 をリリースし、GUI Evaluation Studio を追加
- 勝敗を決めるのは「規制適合 × 精度 × Liveness」の三位一体
3. アルゴリズムの最新動向 — ViT / Foundation Model / Partial FC
3.1 王道は依然として ArcFace + Partial FC
NIST FRVT 1:1 のトップ層は、Margin Loss 系(ArcFace 等)と大規模 ID 学習を可能にする Partial FC(CVPR 2022)を組み合わせた構成が中心です。Partial FC は分類層を分散シャーディングして数億 ID 規模の学習を実現する手法で、VISA トラック 1 位獲得実績を持ちます。
3.2 ViT 系の台頭 — TransFace++
TransFace++(ICCV 2023 TransFace の TPAMI 拡張、arXiv v2 が 2025-10-25 公開)は、画像バイト列を直接入力に取ることでプライバシーと推論効率の両立を狙う Vision Transformer ベースの手法です。ピクセル前処理を経ずに識別できるため、エッジでの中間表現漏洩リスクを下げられる点が特徴です。
3.3 Foundation Model と 3D / マルチモーダル
DINOv2 や CLIP 派生の Foundation Model を顔認識に応用する研究は活発ですが、NIST FRVT トップ層は依然として専用アーキテクチャが優位です。3D / NeRF / Gaussian Splatting はアバター生成・再構成で進展する一方、identification 用途の商用導入は限定的です。顔 + 音声 + 歩容のマルチモーダル識別は IARPA BRIAR 系ベンチマークで活発化しています。
4. アンチスプーフィング — 生成 AI 時代の Liveness
4.1 Injection 攻撃が新たな脅威に
2024–2025 年に急増したのが、カメラ入力そのものを差し替える injection 攻撃 です。生成 AI で合成した動画を仮想カメラ経由で送り込む手口で、従来の Passive Liveness(テクスチャ・モアレ解析)だけでは検知が困難です。
業界では iBeta PAD Level 2 認証に加え、injection 対策の有無が調達要件として定着しつつあります。iProov の Flashmark 方式は画面を一意なカラーシーケンスで点滅させ、顔への反射光を検証することで replay と injection 双方への耐性を主張しています。
4.2 評価ベンチマーク
- InsightFace の Wild Face Anti-Spoofing Challenge(CVPR 2023〜)
- NIST FATE PAD 専用トラック
主要ベンダーとしては、前述の iProov に加え Incode、FacePhi、Paravision が Passive Liveness の主流プレイヤーです。
5. プライバシー保護技術 — FL / HE / De-identification
KYC ベンダーの差別化要素となっているのが、テンプレート保護と分散学習です。
- Federated Learning: FATE や OpenFL を用い、生顔画像を中央集約せずモデルを学習
- Homomorphic Encryption: Microsoft SEAL や OpenFHE を用いた Encrypted Face Matching により、暗号化したテンプレート同士で類似度を計算
- Face De-identification: GAN / Diffusion ベースで識別可能性を落としつつ属性を保持する研究が継続
法制度面では、EU AI Act 第 5 条が CCTV やインターネットからの非ターゲット型顔画像スクレイピングを禁止し、日本の改正個人情報保護法では顔特徴量が「個人識別符号」として扱われます。
6. 主要ベンダー / OSS マップと NIST FRVT 最新ランキング
6.1 クラウドベンダーの現在地
| ベンダー | サービス | 2026 年時点の提供状況 |
|---|---|---|
| Microsoft | Azure AI Face | 2022-06 から Limited Access。顔認識・有名人認識は申請承認必須。感情・性別・年齢等の属性推論 API は 2023-06-30 に完全廃止。顔検出は継続提供 |
| AWS | Rekognition | Face Compare / Search を継続提供 |
| Google Cloud | Vision API | 顔識別は提供せず、属性検出のみ |
6.2 OSS / SDK
- InsightFace: 2026-05-23 に 1.0 リリース。GUI Evaluation Studio を追加し C++/Cython 依存を解消。GitHub 28.8k stars、MIT ライセンス(ただし学習済みモデルは非商用研究のみ)
- InspireFace: クロスプラットフォーム C/C++ SDK、Anti-spoofing 内蔵
6.3 NIST FRVT 1:1 上位(2026-05-08 更新、VISABORDER FNMR @ FMR=1e-6)
| 順位 | アルゴリズム | 提出日 |
|---|---|---|
| 1 | qazsmartvisionai-004 | 2025-07-18 |
| 2 | viante-003 | 2026-03-27 |
| 3 | cloudwalk-mt-007 | 2023-02-21 |
| 4 | paravision-020 | 2025-12-11 |
| 5 | stcon-008 | 2025-12-30 |
toshiba-012、sensetime-011、idemia-010、innovatrics-014、incode-015、facephi-002 等が続きます。最新ランキングは NIST FRVT 1:1 公式ページ を参照してください。
6.4 InsightFace 1.0 のコード例
# pip install "insightface>=1.0" onnxruntime numpy opencv-python
import cv2
import numpy as np
from insightface.app import FaceAnalysis
# モデルパックを初期化(buffalo_l は検出 + 認識 + 属性のセット)
app = FaceAnalysis(name="buffalo_l", providers=["CPUExecutionProvider"])
app.prepare(ctx_id=0, det_size=(640, 640))
img_a = cv2.imread("person_a.jpg")
img_b = cv2.imread("person_b.jpg")
faces_a = app.get(img_a)
faces_b = app.get(img_b)
# 512 次元の正規化済み埋め込みを取得
emb_a = faces_a[0].normed_embedding
emb_b = faces_b[0].normed_embedding
# コサイン類似度(normed_embedding は L2 正規化済みなので内積で OK)
similarity = float(np.dot(emb_a, emb_b))
print(f"cosine similarity: {similarity:.4f}")
# 一般的な閾値: 0.4 以上で同一人物の可能性が高い(運用に応じて調整)
学習済みモデルは非商用研究ライセンスである点に注意し、商用利用時は別途ライセンス取得かベンダー製品の採用を検討します。
7. 実用シーン — 空港・決済・自動車・日本の事例
7.1 空港
NIST が FRTE Paperless Travel 専用トラックを運用し、米国 CBP の Biometric Exit、Schiphol、Heathrow、成田(NRT)で本格運用が進んでいます。
7.2 決済
Amazon One、Alipay 微笑支付、セブン銀行 ATM、ローソン実証など、決済領域での導入が広がっています。
7.3 自動車
Euro NCAP は 2024–2026 で Driver Monitoring System(DMS)を正式評価項目化しており、ドライバー識別と注意状態推定が安全性能スコアに直結します。
7.4 日本の事例
- JR 東日本: 高輪ゲートウェイ等で社員向け顔認証改札の実証
- 大阪・関西万博 2025: NEC 等による顔パス入場
- 入退室: NEC NeoFace、Panasonic Connect、CyberLink FaceMe
8. 規制動向 — EU AI Act、米国 BIPA、日本ガイドライン
8.1 EU AI Act
Regulation (EU) 2024/1689 は官報 2024-06-13 公表。第 5 条 の禁止実務は 2025-02-02 に施行済み で、以下を含みます。
- CCTV やインターネットからの非ターゲット型顔画像スクレイピング
- 公共空間における法執行目的のリアルタイム遠隔生体識別(限定的な例外あり)
透明性義務は 2026-08 施行予定です。最新動向は欧州委員会の公式発表を確認することを推奨します。
8.2 米国
連邦法は未制定ですが、Illinois BIPA が集団訴訟の主舞台となっており、ニューヨーク市、Portland、San Francisco、Boston が公的機関による利用を制限しています。
8.3 日本
個人情報保護委員会の「顔識別機能付きカメラシステム設置・運用ガイドライン」(2023-03)が継続適用されています。改正個人情報保護法において顔特徴量は個人識別符号として扱われ、取得・利用には本人同意や利用目的の明示が求められます。
9. まとめ — 規制適合 × 精度 × Liveness の三位一体
2026 年の顔認識は、もはや「最高精度モデルを選ぶ」だけでは設計判断が完結しません。アーキテクトとプロダクトマネージャーが押さえるべきは次の三点です。
- 規制適合: 提供地域の法制度(EU AI Act、BIPA、日本ガイドライン)に基づくユースケース許容性の判定と、テンプレート保護(FL / HE)の設計
- 精度: NIST FRVT トップ層の差は微小。学習データのライセンスと運用テンプレートのバージョン管理の方が ROI に効く
- Liveness: Passive Liveness に加え、injection 攻撃対策(iBeta PAD Level 2 + 仮想カメラ検知)の実装
この三位一体を満たすことが、2026 年以降に顔認識を本番運用するための最低ラインです。次のステップとして、自社のユースケースを EU AI Act の禁止 / 高リスク / 限定リスクに分類し、必要な Liveness レベルと暗号化テンプレート方式を検討することをおすすめします。
10. 参考リンク
- TransFace++ (arXiv:2308.10133)
- Partial FC (arXiv:2203.15565)
- InsightFace GitHub
- NIST FRVT 1:1
- Microsoft Azure Face Responsible AI
- EU AI Act Article 5
- European Commission — Regulatory framework for AI
この記事の執筆にあたり、AI の支援を受けています。
