Faceライブネス検出での不正使用の監視
Azure AI Face ライブネス検出を使用すると、 行動規範 またはその他の適用可能な製品条件に違反していることを示す定期的なコンテンツと、またはビヘイビアーのインスタンスを検出して軽減できます。 このガイドでは、これらのフィーチャーを使用して、アプリケーションが Azure ポリシーに準拠していることを確認する方法について説明します。
データの処理方法の詳細については、「データ、プライバシー、セキュリティ」ページを参照してください。
重要
ライブネス用の Face クライアント SDK は、ゲートされたフィーチャーです。 顔認識の取り込みフォームにを入力して、ライブネスフィーチャーへのアクセスを要求する必要があります。 Azure サブスクリプションにアクセス権が付与されたら、Face ライブネスSDK をダウンロードできます。
不正使用監視のコンポーネント
Face ライブネス の不正使用の監視には、いくつかのコンポーネントがあります:
- セッション管理: バックエンド アプリケーション システムは、エンドユーザーに代わってライブネス検出セッションを作成します。 Face サービスは特定のセッションに対して承認トークンを発行し、それぞれが限られた数の API 呼び出しに対して有効です。 ライブネス検出中にエンド ユーザーがエラーを検出すると、新しいトークンが要求されます。 これにより、バックエンド アプリケーションは、追加のライブネス再試行を許可するリスクを評価できます。 再試行回数が多すぎると、ライブネス検出システムをバイパスしようとするブルート フォースの敵対的な試行が示される場合があります。
- 一時的な相関関係識別子: セッション作成プロセスでは、アプリケーション システムの各エンド ユーザーに対して一時的な 128 ビット相関関係 GUID (グローバルな一意識別子) を割り当てるよう求められます。 これにより、各セッションを個人に関連付けることができます。 サービス バックエンドの分類子モデルは、プレゼンテーション攻撃キューを検出し、特定の GUID の使用状況全体で失敗 パターンを観察できます。 自動不正使用リスク軽減システムの手動オーバーライドをサポートするには、この GUID をオンデマンドでリセットできる必要があります。
- 不正使用パターン キャプチャ: Azure AI Face ライブネス検出サービスは、お客様の使用パターンを確認し、アルゴリズムとヒューリスティックを使用して潜在的な不正使用のインジケーターを検出します。 検出されたパターンは、たとえば、顧客の画像キャプチャでプレゼンテーション攻撃コンテンツが検出される頻度と重大度を考慮します。
- ヒューマン レビューと決定: 前述のように、相関関係識別子に不正使用パターン キャプチャを使用してフラグが設定されている場合、それらの識別子に対してそれ以上のセッションを作成することはできません。 承認された従業員がトラフィック パターンを評価し、定義済みのガイドラインとポリシーに基づいて決定を確認またはオーバーライドすることを許可する必要があります。 オーバーライドが必要と判断された場合は、より多くのセッションを生成するために、個人に対して新しい一時的な相関関係 GUID を生成する必要があります。
- 通知とアクション: 上記のステップに基づいて不正なビヘイビアーのしきい値が確認された場合は、お客様に電子メールで決定を通知する必要があります。 重大または定期的な不正使用が発生した場合を除き、通常、お客様には、不正行為の再発を防ぐための—メカニズムを説明または修復—し、実装する機会が与えられます。 ビヘイビアーに対処できない、または繰り返しまたは深刻な不正使用が発生すると、Azure AI Face リソースや機能に対する制限付きアクセスの資格が中断または終了する可能性があります。