GANを応用して顔写真のプライバシーを守る技術、顔写真からデモグラ情報をマイニングされるのを防ぐ方法とは?

GANを応用して顔写真のプライバシーを守る技術、顔写真からデモグラ情報をマイニングされるのを防ぐ方法とは?

3つの要点
✔️ 性別、人種、年齢の複数属性を難読化してプライバシーを保護する新規ネットワークを提案
✔️ 特定の属性のみを選択的に難読化することも可能   

✔️ 属性を難読化したうえで顔の照合が可能

PrivacyNet: Semi-Adversarial Networks for Multi-attribute Face Privacy
written by Vahid Mirjalili, Sebastian Raschka, Arun Ross
(Submitted on 2 Jan 2020 (v1), last revised 14 Feb 2020 (this version, v2)])

Comments: Published by arXiv
Subjects: Computer Vision and Pattern Recognition (cs.CV); Machine Learning (cs.LG)

はじめに

顔認識技術は、スマートフォンのロック解除(Face ID、Face Unlock)、公共監視カメラでの監視、迷子の捜索など、あらゆるユースケースで利用されています。ユースケースによっては、認証対象の顔情報(顔画像、特徴量など)を生体認証情報としてデータベースで保持しておく必要があります。

しかし、データベースに保持されている顔情報(特に顔画像)には、単に画像だけでなく、それ以上の情報も暗黙的に保持していることになります。顔画像から認識が可能な年齢、性別、民族、人種、BMI(Body Mass Index)、健康特性などソフトバイオメトリック属性(soft biometric attributes)と呼ばれる情報です。

このソフトバイオメトリック属性を活用することで、顔認識エンジンの精度向上やユーザーのクラスタリング、ターゲティング広告の開発・性能向上など、さまざまなアプリケーションに応用することができます。機械学習の技術開発によって顔写真からこれらの情報を自動抽出できるようになりました。 

しかし、中には生体情報を使ってプロファイリングされることを拒否し、プライバシーを不安に思うユーザーもいます。実際に、最近の動きでは、特定のプライバシー法(GDPRなど)によって、ユーザーは自分に関して取得されている情報を開示請求し、それの情報ごとにオプトイン/オプトアウトを選択できるように整備されました。特に欧米の世界的なIT企業(GAFAなど)ではこの動きが具体化しており、近い将来に生体認証サービスを提供する企業は、ユーザーの同意がない場合には、ソフトバイオメトリック属性が取得されないように、プライバシーを遵守する仕組みを実装することが期待されています。

しかし、現状では意図的に抽出していない場合でも、データベースに顔画像が保存されている場合は、サードパーティのユーザーやアプリケーションから攻撃を受ける可能性があります。このため、近年は、画像データを変更して保存することでソフトバイオメトリック属性がマイニングされることを防ぐ研究が進んでいます。例えば、Mirjaliliらは2018年にSemi-Adversarial Network(SAN)というモデルを開発しています。SANでは、顔のマッチング精度を維持しながら、性別情報を隠すことができます。

以前に開発されたSANでは、性別情報に関してプライバシーを保護する方法が提案されていますが、この論文では年齢、性別、人種を含む複数属性のプライバシーを保護(難読化)し、顔のマッチング精度を維持するPrivacyNetという新しいモデルを提案しています。
このモデルでは、どの属性を保護するか、いくつの属性を保護するか、という条件下でプライバシーを保護しながら、生体認証のマッチング性能を維持しています。(Fig.1)


Fig.1 PrivacyNet

図中の略称は次の通りです。M:Matching, G:Gender, A:Age, R:Race。認識性能を維持しながら複数属性のプライバシーを選択的に保持するために3軸で顔画像を変換しています。

この記事をシェアする