生体認証を回避する物理的なAdversarial Exampleの検討
Abstract
生体認証技術は学術での研究に留まらず,日常生活においても多く活用されている.中でも顔認証はここ数年の機械学習技術の進化に伴い飛躍的な進歩を遂げ,人間とほぼ互角の識別精度などの成果をあげている. 一方,近年では機械学習アルゴリズムの脆弱性を利用するAdversarial Example(以下A.E.)を用いた攻撃手法が多く検討されている.顔認証においてもA.E.による攻撃の危険性が存在するが,これまでの多くの研究は,攻撃対象の認証モデルが既知という前提で,二次元画像による攻撃を行う,理論的検討に留まっている. そこで本研究では,顔認証において攻撃対象の認証モデルが未知という仮定における,物理的なA.E.の存在,およびその攻撃からの防御手法について検討した結果を報告する.