Von Bedeutung
英語以外の翻訳は便宜上のみ提供されています。 バインドのバージョンについては、このドキュメントの EN-US バージョンを参照してください。
この記事では、Face が顧客から提供されたデータを処理する方法に関する概要について説明します。 Face は、コンプライアンス、プライバシー、セキュリティを念頭に置いて設計されました。 生体認証識別テクノロジは、機密性の高い個人情報と見なされる可能性のある個人データを処理することを目的としています。 生体認証技術を管理する法律は、多くの場合、連邦レベル、州レベル、および地方レベルを含め、国際的および国内的に異なります。 許可されたユース ケースの規制に加えて、一部の管轄区域では、特に識別または検証に使用される場合に、生体認証データの収集、転送、オンライン処理、保存を管理するアクセス許可に対して特別な法的要件が課されます。 データ主体の生体認証データの収集、転送、処理、保存に Face と Azure サービスを使用する前に、サービス アプリケーションに適用される関連する法的要件に確実に準拠する必要があります。
- 画像データの使用と顔認識の使用について、目立った開示を行って、お客様の場所のユーザーに通知します。
- お客様の管轄区域で適用されるすべての法律および規制を遵守します。
注
お客様の便宜上、エンド ユーザーと共に Azure AI サービス Face を使用する場合は、Microsoft の役割に関する次の開示を利用することを検討してください。[会社] では、Microsoft 顔認識テクノロジを使用して、[会社] ユーザーの生体認証データをサービス プロバイダー ("Processor") として処理します。 Microsoft は、[会社] に代わって顔の確認や識別サービスを提供する目的で、顔テンプレートを処理および保存する場合があります。これは、[会社] の指示に従う場合のみです。 Microsoft は、[会社] が要求する限り、このデータを保存します。これは、(i) [会社] が Microsoft との関係を失った日または (ii) [会社] が削除を要求した場合に限られた猶予期間を超えないものとします。
Face はどのようなデータを処理し、保持期間とどのような保護が実施されていますか?
Face API プロセスの説明では、ここで定義されている主要な用語が使用 されます。
Face では、サポートされているすべてのリージョンで GDPR データ プロセッサの分類が維持されます。
| Face API の操作 | 特徴 | 入力データ | アウトプット | 顔テンプレートの保持 | データ保持に関する顧客の管理権限 |
|---|---|---|---|---|---|
| faceID を使用しない顔検出 | 画像内の顔を検出する 次のパラメーターが含まれます。
|
画像 (バイナリまたは URL のダウンロード) | 顔の境界ボックスの位置の座標は、画像内が誰であっても一般化されます。 顔を認識したり、個人を一意に識別したりするために使用することはできません。 | テンプレートは作成されません | なし |
| faceID を使用した顔検出 | 顔認識 API (識別、検証 API、グループ API、類似検索) に使用する顔 ID を返します。 Face ID は、アクセスが承認されているお客様に対してのみサポートされます。 次のパラメーターが含まれます。
|
画像 (バイナリまたは URL のダウンロード) | FaceID は、Face API に送信された各画像の新しい顔機能テンプレートに割り当てられたランダムに生成された識別子です。 FaceID は、画像が同じ顔の場合でも、送信された各画像に対して変更されます。 Detect API と FaceID の照合や比較はありません。 | 顔テンプレートの有効期限は 24 時間以内です。 | FaceId テンプレートの有効期限は、 faceIdTimeToLive パラメーターを使用して 24 時間未満に調整できます。 |
| Face Liveness (Kotlin、 Swift) | 顔のライブネスを検出します。 (承認された顧客のみ) |
ビデオ | 実体、なりすまし、または不明の列挙。 | 1 つ以上のテンプレートを作成できます。 テンプレートは分析後に保存されません。 | なし |
| 確かめる | FaceID と別の FaceID、PersonGroupPerson、LargePersonGroupPerson、または PersonDirectoryPerson のいずれかとの間で 1 対 1 のマッチングを行います。 シナリオ: 顔認証と顔識別 (承認された顧客のみ) |
次の両方。
|
FaceID が他の FaceID と比較して一致するかどうかを判断します。 | Face Detect の FaceID 機能を使用して作成された FaceID 配列と関連する顔テンプレートは、24 時間以内に期限切れになります。 入力 PersonGroupId、LargePersonGroupId、または PersonDirectory 顔テンプレートの有効期限は切れなくなります。 |
FaceId テンプレートの有効期限は、 faceIdTimeToLive を使用して 24 時間未満に調整できます。 PersonGroupId、LargePersonGroupId、PersonIds、および永続化されたFaceIdは、次の API を使用して顧客が管理および削除できます。 人物の削除 (人物を削除すると、関連する Face テンプレートも削除されます):
|
| 識別する | FaceID を指定すると、FaceID 配列、personGroupId、largePersonGroupId、dynamicPersonGroupId、または PersonDirectory 人物の一覧で、類似した人物を 1 対 N で検索します。 シナリオ: 顔識別 (承認済み顧客のみ) |
指定された各 FaceID について、対応する入力検索グループの候補 PersonId のリスト。 | Face Detect の FaceId 機能 で作成された faceID 配列と関連する顔テンプレートは、24 時間以内に期限切れになります。 PersonGroup Create API によって作成された入力 PersonGroupId には、関連付けられた永続化されたFaceId 顔テンプレートを持つ PersonGroupPersons が含まれています。このテンプレートは期限切れになりません。 LargePersonGroup Create API によって作成された入力 LargePersonGroupId には、関連付けられた永続化されたFaceIds 顔テンプレートを持つ LargePersonGroupPersons が含まれています。このテンプレートは期限切れになりません。 PersonDirectory Person Create API によって作成され、DynamicPersonGroup Create によって参照されている入力の PersonDirectory の人物ディレクトリには、関連付けられた永続的な faceId 顔テンプレートを持つ人物が含まれており、これらは有効期限がありません。 |
FaceIDs 配列テンプレートの有効期限は、Detect API クエリ パラメーター faceIdTimeToLive を使用して 24 時間以内に調整できます faceListId;largeFaceListId;および persistentFaceIds は、Face API コマンドを使用して顧客が管理および削除できます。 |
|
| 類似検索 | 顔を指定すると、faceID 配列、faceListId、または largeFaceListId から類似した顔を検索します。 顧客要求の種類 (faceID 配列または faceListID の場合) に応じて、顧客に返される結果には、類似性によってランク付けされた faceID または persistedFaceID が含まれます。 シナリオ: 顔識別 (承認済み顧客のみ) |
Detect API returnFaceId=true の FaceID または FaceID 配列 faceListID、largeFaceListID |
信頼度スコアを指定して一致した persistedFaceID | 入力 faceID 配列には、 Detect API によって検出された複数の顔が含まれている場合があります。 これらの faceID 配列と関連付けられている顔テンプレートは、24 時間以内に期限切れになります。 入力 faceListID は FaceList によって作成されます。 永続的なFaceID と、期限切れにならない関連付けられた顔テンプレートを含む API を作成します。 入力 largeFaceListID は LargeFaceList によって作成されます。Create API には、永続化されたFaceID と関連付けられた顔テンプレートが含まれており、有効期限も切れなくなります。 |
Api クエリ パラメーター faceIdTimeToLive を検出すると、FaceIDs 配列テンプレートの有効期限を 24 時間未満に調整できます faceListID;LargeFaceListID;および PersistentFaceID は、Face API コマンドを使用して顧客が管理および削除できます。 |
| Group | 似た顔をグループ化する シナリオ: 顔識別 (承認された顧客のみ) |
Detect API returnFaceId=true の FaceID 配列 |
faceID の 1 つ以上のグループ | faceID のグループ化は、要求を超えて保持されません。 faceID 配列と関連する顔テンプレートは、24 時間以内に期限切れになります。 |
Api クエリ パラメーター faceIdTimeToLive を検出すると、FaceIDs 配列テンプレートの有効期限を 24 時間未満に調整できます |
| FaceList LargeFaceList |
将来の FindSimilar または Verify 操作で使用するために FaceLists または LargeFaceLists に顔テンプレートを格納するためのデータ構造。 シナリオ: 顔認証と顔識別 (承認済み顧客のみ) |
画像 | persistedFaceIds | 入力 faceListID は FaceList によって作成されます。 永続的なFaceID と、期限切れにならない関連付けられた顔テンプレートを含む API を作成します。 入力 largeFaceListID は LargeFaceList によって作成されます。Create API には、永続化されたFaceID と関連付けられた顔テンプレートが含まれており、有効期限も切れなくなります。 |
faceListID;LargeFaceListID;および PersistentFaceID は、各データ構造に対応する REST CRUD API を使用して、お客様が管理および削除できます。 |
| パーソングループ ラージパーソングループ PersonDirectory |
人物ごとに複数の顔テンプレートを格納するためのデータ構造。 PersonGroup(Persons)、LargePersonGroup(Persons)、PersonDirectory(Persons) は、将来の識別または検証操作で使用されます。 シナリオ: 顔認証と顔識別 (承認済み顧客のみ) |
画像 | persistedFaceIds | PersonGroup - Create API によって作成された入力 PersonGroupId には、期限切れにならない、関連付けられた永続化されたFaceIds 顔テンプレートを持つ PersonGroupPersons が含まれています。 LargePersonGroup - Create API によって作成された入力 LargePersonGroupId には、関連付けられた persistedFaceIds 顔テンプレートを持つ LargePersonGroupPersons が含まれています。このテンプレートは期限切れになりません。 PersonDirectory Person - Create API によって作成され、DynamicPersonGroup - Create API によって参照される入力された PersonDirectory Persons には、関連付けられた persistedFaceIds 顔テンプレートを持つ PersonDirectoryPersons が含まれます。 |
PersonGroupPersonIds、LargePersonGroupPersonIds、および PersonDirectoryPersonIds は、各データ構造に対応する REST CRUD API を使用して、お客様が管理および削除できます。 |
| ライブネス セッションの検出 | 画像内の顔がスプーフィングの標本ではなく本物のプレゼンテーションであるかどうかを検出します シナリオ: ライブネス検出 (承認された顧客のみ) |
deviceCorrelationId: 48 時間にわたって同じデバイスからのセッションを一緒にリンクするために顧客によって提供される PII 以外の識別子。 ライブネス画像 |
SessionId: ランダムに生成された識別子 (GUID)、セッションに関連付けられた操作の履歴 (顔のライブネス検出など) がリンクされます。 承認トークン: クライアント デバイスが Face API に対して直接認証を行う場合。 |
顔テンプレートは作成されません。 | セッション データは 48 時間後に自動的に削除されるか、DetectLivenessSession - Delete API を使用して顧客によって削除される可能性があります |
| ライブネス検出 | 画像内の顔がスプーフィングの標本ではなく本物のプレゼンテーションであるかどうかを検出します シナリオ: 生体検知 (承認された顧客のみ) |
ライブネス画像 | 実際またはなりすましの顔の分類結果 | 顔テンプレートは作成されません。 | なし |
| 検証セッションを使用してライブネスを検出する | 画像内の顔がスプーフィング標本ではなく本物のプレゼンテーションであるかどうかを検出し、顔一致信頼度スコアを提供する人物の既知の画像と比較して、個人の ID が同じであることを確認します。 シナリオ: ライブネス検出と顔認証 (承認された顧客のみ) |
deviceCorrelationId: 48 時間にわたって同じデバイスからのセッションを一緒にリンクするために顧客によって提供される PII 以外の識別子。 ライブネス画像 参照イメージ |
SessionId: ランダムに生成された識別子 (GUID)、セッションに関連付けられた操作の履歴 (顔のライブネス検出など) がリンクされます。 承認トークン: クライアント デバイスが Face API に対して直接認証を行う場合。 顔の長方形、および実際またはなりすましの顔の分類結果 参照画像のターゲット四角形と一致の信頼度スコア |
DetectLivenessWithVerify セッション - API の作成中に検証参照イメージが提供された場合、Face テンプレートは最大 48 時間保存されるか、顧客によってセッションが削除されます。 | セッション データは 48 時間後に自動的に削除されるか、DetectLivenessWithVerify セッションを使用して顧客によって削除される可能性があります - API の削除 |
| 検証を使用したライブネス検出 | 画像内の顔がスプーフィング標本ではなく本物のプレゼンテーションであるかどうかを検出し、顔一致信頼度スコアを提供する人物の既知の画像と比較して、個人の ID が同じであることを確認します。 シナリオ: ライブネス検出と顔認証 (承認された顧客のみ) |
ライブネス画像 参照イメージ |
顔の長方形、および実際となりすましのいずれかの顔の分類結果 参照画像のターゲット四角形と一致の信頼度スコア |
DetectLivenessWithVerify セッション - API の作成中に検証参照イメージが提供された場合、Face テンプレートは最大 48 時間保存されるか、顧客によってセッションが削除されます。 検証イメージがライブネス ペイロードの提供と同時に提供される場合、テンプレートは呼び出しの長さを超えて保存されません。 |
セッション データは 48 時間後に自動的に削除されるか、Session DetectLivenessWithVerify - Delete API を使用して顧客によって削除される可能性があります |
注
Face サービスに送信された画像は、分析後に保存されません。 Microsoft では、Face API のトレーニング、再トレーニング、改善に入力データまたは出力データを使用しません。
Face はデータをどのように処理しますか?
次の図は、顔 ID (承認済みの顧客のみ) を使用して顔検出用にデータを処理する方法を示しています。
顧客のデータのセキュリティ
顧客データのセキュリティは共有責任です。
Azure AI サービス Face をさらにセキュリティで保護するためのベスト プラクティスをいくつか次に示します。
- カスタマー マネージド暗号化キーを使用できます。
- Azure AI サービス Face では、特定の IP アドレス、IP 範囲、またはサブネットの一覧へのアクセスを制限する VNET がサポートされています。
- Azure Active Directory (Azure AD) 認証 を使用すると、Azure AD を使用して Azure AI サービスに対して認証を行えます。 この機能により、Azure AI サービスへのアクセスを管理する柔軟性が向上し、資格情報のローテーションに既存のポリシーを使用したり、カスタム パスワード標準を適用したりしやすくなります。
- また、 Azure ロールベースのアクセス制御 (Azure RBAC) を使用して Cognitive Services Face Recognizer ロールを使用して、Face での同様の操作を検出、検証、識別、グループ化、および検索するためのアクセスを制限することで、機密性の高い顔機能テンプレートへのアクセスをさらに保護することもできます。 このロールでは、登録操作の作成または削除は許可されないため、"最小限の特権" のベスト プラクティスに従って、推論機能のみを必要とするエンドポイントに適しています。
セキュリティに関するその他のベスト プラクティスと情報については、Azure AI サービスのセキュリティ ベースラインに関するページを参照してください
その他の質問や懸念事項がある場合は、Azure portal でサポート チケットを開いてお知らせください。
Microsoft のプライバシーとセキュリティに関するコミットメントの詳細については、 Microsoft セキュリティ センターを参照してください。