Face 서비스에 사용자를 추가하는 모범 사례
얼굴 확인 또는 식별에 Azure AI Face API를 사용하려면 LargePersonGroup 또는 유사한 데이터 구조에 얼굴을 등록해야 합니다. 이 심층 분석에서는 사용자로부터 의미 있는 동의를 수집하는 모범 사례와 인식 정확도를 최적화하는 고품질 등록을 만드는 논리 예제를 보여 줍니다.
의미 있는 동의
얼굴 인식을 위한 등록 애플리케이션의 주요 목적 중 하나는 사용자에게 작업장에 대한 액세스와 같은 특정 목적을 위해 얼굴 이미지 사용에 동의할 수 있는 기회를 제공하는 것입니다. 얼굴 인식 기술은 중요한 개인 데이터를 수집하는 것으로 인식될 수 있으므로 투명하고 존중하는 방식으로 동의를 요청하는 것이 특히 중요합니다. 동의는 사용자에게 가장 좋다고 생각하는 결정을 내릴 수 있는 권한을 부여할 때 사용자에게 의미가 있습니다.
Microsoft 사용자 조사, Microsoft의 책임 있는 AI 원칙 및 외부 연구에 따르면, 기술에 등록된 사용자에게 다음을 제공하는 경우 동의가 의미가 있음을 발견했습니다.
- 인식: 사용자는 얼굴 템플릿 또는 등록 사진을 제공하라는 요청을 받을 때 의심의 여지가 없어야 합니다.
- 이해: 사용자는 자신이 무엇을 요구받고 있는지, 누구에게, 무엇을 끝낼지, 그리고 어떤 확신을 가지고 무엇을 요구했는지 자신의 말로 정확하게 설명할 수 있어야 합니다.
- 선택의 자유: 사용자는 안면 인식에 동의하고 등록할지 여부를 선택할 때 강요되거나 조작되었다고 느끼지 않아야 합니다.
- 제어: 사용자는 언제든지 동의를 철회하고 데이터를 삭제할 수 있어야 합니다.
이 섹션에서는 얼굴 인식에 대한 등록 애플리케이션을 개발하기 위한 지침을 제공합니다. 이 지침은 건물 진입을 위해 얼굴 인식에 개인을 등록하는 맥락에서 Microsoft 사용자 연구를 기반으로 개발되었습니다. 따라서 이러한 권장 사항은 모든 얼굴 인식 솔루션에 적용되지 않을 수 있습니다. Face API에 대한 책임 있는 사용은 통합된 특정 컨텍스트에 따라 크게 달라지므로 이러한 권장 사항의 우선 순위 지정 및 적용은 시나리오에 맞게 조정되어야 합니다.
Important
등록 애플리케이션을 관할 지역의 해당 법적 요구 사항에 맞게 조정하고 모든 데이터 수집 및 처리 사례를 정확하게 반영하는 것은 사용자의 책임입니다.
애플리케이션 개발
등록 흐름을 디자인하기 전에 구축 중인 애플리케이션이 데이터 보호 방식에 대해 사용자에게 약속한 내용을 어떻게 유지할 수 있는지 고려하세요. 다음 권장 사항은 개인 데이터를 보호하고, 사용자의 개인 정보를 관리하고, 모든 사용자가 애플리케이션에 액세스할 수 있도록 하는 책임 있는 접근 방식을 포함하는 등록 환경을 구축하는 데 도움이 될 수 있습니다.
| 범주 | 권장 사항 |
|---|---|
| 하드웨어 | 등록 디바이스의 카메라 품질을 고려합니다. |
| 권장 등록 기능 | 다단계 인증을 사용하여 로그온 단계를 포함합니다. 별칭 또는 ID 번호와 같은 사용자 정보를 Face API(개인 ID라고 함)의 얼굴 템플릿 ID와 연결합니다. 이 매핑은 사용자의 등록을 검색하고 관리하는 데 필요합니다. 참고: 개인 ID는 애플리케이션에서 비밀로 취급되어야 합니다.더 이상 얼굴 인식 기술을 사용하지 않는 사람(예: 전 직원)의 얼굴 템플릿과 등록 사진을 포함한 모든 등록 데이터를 삭제하는 자동화된 프로세스를 설정합니다. 자동 등록은 사용자에게 동의를 얻기 위해 권장되는 인식, 이해, 선택의 자유 또는 통제를 제공하지 않으므로 사용을 피하세요. 사용자에게 등록에 사용된 이미지를 저장할 수 있는 권한을 요청하세요. 새 등록 사진은 약 10개월마다 새 모델에 다시 등록해야 하기 때문에 모델 업데이트가 있는 경우에 유용합니다. 원본 이미지가 저장되지 않은 경우 사용자는 처음부터 등록 절차를 거쳐야 합니다.사용자가 시스템에 사진 저장을 옵트아웃하도록 허용합니다. 선택을 더 명확하게 하려면 등록 사진을 저장하기 위한 두 번째 동의 요청 화면을 추가할 수 있습니다. 사진이 저장된 경우 모델 업데이트가 있을 때 모든 사용자를 다시 등록하는 자동 프로세스를 만듭니다. 등록 사진을 저장한 사용자는 다시 등록할 필요가 없습니다. 사용자가 등록하는 데 문제가 있을 경우 지정된 관리자가 특정 품질 필터를 재정의할 수 있는 앱 기능을 만듭니다. |
| 보안 | Azure AI services는 유휴 및 전송 중인 사용자 미사용 데이터를 암호화하는 모범 사례를 따릅니다. 다음은 등록 환경 중에 사용자에게 제공하는 보안 약속을 유지하는 데 도움이 되는 다른 사례입니다. 등록 중 언제든지 개인 ID에 액세스하지 못하도록 보안 조치를 취합니다. 참고: PersonID는 등록 시스템에서 비밀로 처리되어야 합니다. Azure AI services를 사용하여 역할 기반 액세스 제어 사용합니다. 키 및 비밀 위에 토큰 기반 인증 및/또는 공유 액세스 서명(SAS)을 사용하여 데이터베이스와 같은 리소스에 액세스합니다. 요청 또는 SAS 토큰을 사용하면 계정 키를 손상시키지 않고 데이터에 대한 제한된 액세스 권한을 부여할 수 있으며 토큰에 만료 시간을 지정할 수 있습니다. 앱에 비밀, 키 또는 암호를 저장하지 마세요. |
| 사용자 개인 정보 | 다양한 수준의 개인 정보 보호 문제를 해결하는 다양한 등록 옵션을 제공합니다. 사람들이 얼굴 인식 시스템에 등록하기 위해 개인 장치를 사용하도록 의무화하지 마십시오. 사용자가 언제든지 어떤 이유로든 등록 애플리케이션에서 재등록, 동의 취소, 데이터 삭제 등을 할 수 있도록 허용합니다. |
| 접근성 | 접근성 표준(예: ADA 또는 W3C)을 준수하여 이동성 또는 시각 장애가 있는 사용자가 애플리케이션을 사용할 수 있도록 합니다. |
다음 단계
등록 앱 빌드 가이드에 따라 샘플 등록 앱을 시작합니다. 그런 다음, 제품의 필요에 맞게 사용자 지정을 하거나 직접 앱을 작성합니다.