古いバージョンのブラウザーを使用しています。MSN を最適にご利用いただくために、サポートされているバージョンをご使用ください。

「声認証」は安全なのか 世界で高まる“詐欺防止”への期待

ITmedia ビジネスONLiNE のロゴ ITmedia ビジネスONLiNE 2019/08/22 08:00
「声認証」はすでに製品で使われている。この技術にはどんなポテンシャルがあるのか(写真提供:ゲッティイメージズ) © ITmedia ビジネスオンライン 「声認証」はすでに製品で使われている。この技術にはどんなポテンシャルがあるのか(写真提供:ゲッティイメージズ)

 世界中にインターネットや関連するデバイスなどがあふれ、市民生活やビジネスでデジタル化が進む中、セキュリティの重要性はますます高まっている。

 ユーザーIDとパスワードだけで事足りていた時代から、最近では、二段階認証などの技術が次々と導入されている。ただユーザーにとってはやはり手間になる。サービスを提供する側の企業も、利用者がストレスを感じているのは分かっているようで、今ではもっと手軽な指紋認証などの生体認証も導入されるようになった。スマートフォンなどで、そうした認証方法はすでに広く使われるようになっている。

 そして今、ある技術があらためて注目されている。声紋認証だ。

 世界を見渡すと、最近、すでに導入している企業などが、ビジネス面でいかに声紋認証が有効的でコスト・エフェクティブなのかをあらためて証明し始めている。そんな声紋認証の分野はいま、どんな進歩を遂げているのか。そして今後、その技術がどんなポテンシャルを持っているのか、世界の事例から探ってみたい。

 声による認証は、すでに一般のプロダクトでも使われている。例えば「Google Home」の「Voice Match」などでは、利用者の声を6人まで登録できる。また、アマゾンの「Alexa」もボイスプロフィールを登録できるようになっている。認証に声を使おうという動きは進んでいることがうかがえる。

 企業にとっても声紋認証は費用対効果が高い。特に、問い合わせなどの際に電話で利用者の確認をする機会が多い金融機関を中心に、声紋認証が注目されている。というのも、例えば、米企業のコールセンターへの詐欺電話は、ここ4年で350%も増えているという。米国では、5000件のコールセンターへの問い合わせのうち、少なくとも1件が詐欺目的の偽の問い合わせで、パスワードなどを不正に聞き出そうとする電話だという。

●声認証で3億ポンドを守った英銀行

 欧州最大規模の銀行である英HSBCは、2016年から声紋認証を導入。当初はメディアが意地悪な検証を行い、認証ができない例なども報じられたが、現在では、同銀行に口座を持つ160万人ほどが、この認証方法「Voice ID」を利用している。

 この認証では、電話口で「My Voice is My Password(声が私のパスワード)」と話すことで、本人認証ができてしまう。現在では、英語のほか、中国語や広東語、スペイン語などのフレーズが登録できる。

 登録時に声を録音し、それをもとに音声をマッチさせるだけでいい。オペレーターに、生年月日や口座のパスワードなどの情報を伝える必要もないし、認証は瞬時に行うことが可能で、時間も短縮できる。そして咽頭や声道、鼻腔などの形で変化する声の特徴だけでなく、発音やスピード、高さなど100以上の特徴を調べるという。

 ただ心配なのは、その精度とセキュリティだ。「どれほど安全なのか」との問いに対して、同銀行は「詐欺師やハッカーたちはあなたのパスワードを予想したり盗み出したりできるかもしれない。だが、彼らにはあなたの声を再現することはできない。われわれは、音そのものではなく、音が作られるメカニズムを査定している。『Voice ID』は、誰かがあなたの声まねをしたり、録音を流したりしても、識別できるほど十分にセンシティブで複雑なものである。とはいえ、風邪をひいていても、喉に痛みがあっても、あなたのことは認識するのです」と答えている。

 つい最近、HSBCはこの「Voice ID」がいかに同社にとって有効なものなのか、成果について発表している。それによれば、16年から19年4月までに、英国だけで1万5000件以上の詐欺電話が確認されている。こうした企てを察知して詐欺を防いだことで、同社は3億3000万ポンド(約430億円)以上を守ることができたという。

 こうした詐欺行為は増加傾向にあり、19年1月だけで、HSBCは2000件の詐欺電話を確認している。これは前年同月と比べると3倍にもなる。その月だけをみても、「Voice ID」によって2450万ポンドの損失を食い止めたことになるという。

●「脅迫されながら電話」も察知できるように

 米金融大手のシティグループも、声紋認証を導入している。特にアジア地域に力を入れており、台湾や香港、シンガポール、オーストラリア、フィリピン、マレーシア、ベトナム、タイ、インドで、声紋認証のサービスを提供している。

 米大手カード会社のディスカバーも導入している企業の一つ。同社の場合は、利用者の声を録音するのではなく、すでに知られている詐欺師などの声紋データを登録しており、それが検知されたら、実際の利用者にコードを送り、リアルタイムでそのコードを知らせるよう求める。こうした対策により、ここ4年で詐欺行為による損失は10%も減少したという。

 こうした声紋認証技術は進化を続けており、AI(人工知能)を使って、利用者の心理状況も声から認識し、例えば、誰かに脅迫されながら電話をしている場合も察知できるようになるという。

 声紋を使うのは金融機関だけではない。医療分野でも活用が期待されている。というのも、パーキンソン病や認知症、うつ病などの進行状況を知るのに声が役立つという。話す言葉のスピードなどによっても患者の健康状態が判定できるとする専門家もいる。

 他の分野でも使われている。例えば少し前の話だが、スペインでは、06年に首都マドリードの空港の駐車場で自動車爆弾によるテロ事件が起きているが、首謀者の1人は声認証で特定されている。今後はさらに犯罪対策にも活用するべく、いわゆる110番への電話で個人を自動的に特定できないかという話もあるという。

 こんな例もある。南アフリカの社会保障局(SASSA)は、社会保障費を2度受け取ろうとする詐欺行為を撲滅するために、声紋認証を取り入れている。その試みは成功しており、二重取りをしていた65万人の不正登録を見破り、2億ドル以上をセーブできた。

●95%の精度の技術を開発した日本企業も

 この声紋認証で世界をリードしているのは、米マサチューセッツ州に拠点を置くNuance Communications(ニュアンス)という企業だ。同社は「100%という認証技術は存在しない」と認めながらも、ほとんどの銀行が求める99%以上という精度をAIで実現しているという。現在同社は、すでに述べたHSBCだけでなく、ドイツテレコムやスペインのサンタンデール銀行、オーストラリア国税庁、ボーダフォン・トルコ、英企業トーク・トークなど数多くの企業に声紋認証を提供している。顧客数は世界で4億人を超えるともいわれ、クライアント企業を詐欺などから守っている。同社のサービスによって、クライアント企業は総額で年間20億ドルの顧客のカネを奪われずに済んでいるという。

 こうした声認証技術は、生体認証で定評のある日本の電機大手NECも開発に乗り出している。すでに、ディープラーニング(深層学習)を活用して、周囲に雑音があり、通信環境が芳しくない状況でも、95%の精度で個人認識ができるようになっている。今のところ、自然な会話での認証には5秒かかるが、それもどんどん短くなっていくことだろう。同社によれば、「特定のフレーズに限らない短い発声からでも個人の特徴を正確に抽出・識別することができる」という。

 筆者も最近では、スマホの文字入力で音声を使うことが増えた。最初は少し前に、米捜査当局出身の知人に勧められたことで使い始めたのだが、スマホで長い文章を打つ時や手がふさがっている時などにこの技術は重宝する。声の便利さはすでに認識しており、これからは文字入力も音声が主流になるのではないかと真剣に考えているくらいだ。

 今後、声がさまざまなシーンで使われることになるかもしれない。声による認証も、そう遠くない先に日本でも大きく注目されるのではないだろうか。

(山田敏弘)

ITmedia ビジネスオンラインの関連記事

image beaconimage beaconimage beacon