AIBR プレミアム
拓海先生、お忙しいところ恐縮です。最近、部下から“キャンセラブル生体認証”と“ランダム射影”を使えば安全だと聞かされまして、正直ピンと来ておりません。これって要するに何が違うんでしょうか。
素晴らしい着眼点ですね!大丈夫です、簡単に整理しますよ。結論を先に言うと、ランダム射影(random projection、RP、ランダム射影)は、生体データを安全に圧縮しつつ識別性能を保てる“最初の一手”になり得るんです。
それは要するに、元の顔データや指紋を丸ごと保存しないで、代わりに別の“写し”を使うということですか。だとしたら安全そうですが、肝心の認証精度は落ちませんか。
いい質問です。ポイントは三つありますよ。1) ランダム射影は計算が安くて高速に次元削減(dimensionality reduction、DR、次元削減)できる。2) データのクラス分布の構造をある程度保つため、認証精度が大きく落ちない。3) 元のデータに戻しにくくすることでテンプレートの安全性を高められる、です。
その“クラス分布の構造”というのは現場で言うとどういう意味でしょうか。要するに同じ人のデータは近くに集まって、別人のデータとは離れるということですか。
その通りです。論文ではIndependent Subspace Structure(ISS、独立部分空間構造)という概念を使って説明しています。簡単に言えば、同じ人の特徴が作るまとまりは小さな空間を作るので、射影後もそのまとまりが崩れなければ識別できるという理屈です。
なるほど、理屈は分かりました。ただ現場で導入する際のコスト面が気になります。既存システムに入れるなら、どの程度手を加える必要があるんでしょうか。
大丈夫、要点を三つで説明します。1) 実装は軽いのでサーバ負荷は比較的小さい。2) 既存の特徴抽出部の前段に挿入するだけなら改修は限定的で済む。3) ただしテンプレート管理やリセット(キャンセル)設計は別途必要です。これらを踏まえれば投資対効果は見込みやすいです。
それはありがたいです。安全性に関しては、射影行列を手に入れられると元データを逆算される恐れはありませんか。攻撃に弱ければ意味が薄いので。
重要な懸念です。論文でも指摘されている通り、単純な射影だけでは完全に逆算不可能とは言い切れません。そこで射影を初期ステップとし、さらにクラス保存変換(class-preserving transforms)やハッシュ化を重ねて“キャンセル可能(cancelable biometrics、CB、キャンセラブル生体認証)”にします。つまり射影は土台です。
これって要するに、ランダム射影は“速くて安い次元削減”で、その後に別の加工を付け加えることで安全性を担保するということですか。それなら運用で何とかできそうです。
その理解で合っていますよ。要点を3つでまとめると、1) ランダム射影は次元を抑えつつ構造を保つ。2) 計算コストが低く実装が容易。3) 単体では不十分なので追加の保護策と組み合わせて運用する、です。大丈夫、一緒に進めれば必ずできますよ。
わかりました、拓海先生。これなら社内の懸念点にも説明できます。私の言葉で整理すると、ランダム射影でまずデータを扱いやすくして、さらに安全性を確保する仕組みを重ねるという流れで、投資対効果は見込める、という理解でよろしいですか。
完璧です。田中専務、その表現で十分に伝わりますよ。必要であれば会議資料用に短い説明文も作りますから、一緒に準備しましょうね。
