重要
英語以外の翻訳は便宜上のみ提供されています。 詳細なバージョンについては、このドキュメントのEN-USバージョンを参照してください。
透明度に関するメモとは
AI システムには、テクノロジだけでなく、それを使用するユーザー、影響を受けるユーザー、デプロイされる環境も含まれます。 目的に合ったシステムを作成するには、テクノロジのしくみ、機能と制限事項、および最適なパフォーマンスを実現する方法を理解する必要があります。
Microsoftの透明性に関するメモは、AI テクノロジのしくみ、システム所有者がシステムのパフォーマンスと動作に影響を与える選択肢、およびテクノロジ、人、環境など、システム全体について考えることの重要性を理解するのに役立ちます。 独自のシステムを開発または展開するときに Transparency Notes を使用したり、システムを使用するユーザーやシステムの影響を受けるユーザーと共有したりできます。
Microsoftの透明性に関するメモは、AI の原則を実践するためのMicrosoftの広範な取り組みの一環です。 詳細については、Microsoft AI の原則を参照してください。
この透明性に関するメモは、の顔認識の原則を実装するためのMicrosoftの取り組みの一環であり、顔認識テクノロジの開発と展開にどのように取り組むかを示しています。 このテクノロジを使用する際は、この原則を使用して開発作業をガイドすることをお勧めします。
Foundry Tools Face API の Azure Vision の基本
特定の機能に応じて、Vision Face API ("Face API") は、Microsoftによって開発された事前トレーニング済みの機械学習モデルを使用して、画像やビデオ内の人間の顔を検出、認識、および/または分析します。 開発者は、独自のモデルを作成することなく、Face API 関数をシステムに統合できます。
Face API は、責任を持って使用する場合、顔を分析するシステムを作成するときに効率、セキュリティ、カスタマー エクスペリエンスを向上させることができる重要で有用な構成要素テクノロジです。
顔認識などの特定の Face API 機能は、顔テンプレートと呼ばれる顔の一意の識別数値 (またはその他) 表現を生成します。 データ保持期間を含むプロセスの詳細については、Vision Face API のドキュメント ページの データとプライバシー に関するページを参照してください。
警告
2020年6月11日、Microsoftは、人権に基づく強力な規制が制定されるまで、米国の警察に顔認識技術を販売しないことを発表した。 このため、顧客は、米国内の警察である場合、または警察による顔認識機能および Azure サービスに含まれる機能 (Face や Video Indexer など) の使用を許可する場合、これらの機能を使用できません。 新しい Face リソースを作成する際、Azure ポータルで、アメリカ合衆国の警察部門による、またはそのためのサービスの使用を行わないこと、責任ある AI ドキュメントを確認し、それに従ってこのサービスを使用することを確認し、同意する必要があります。
注意
Face サービスへのアクセスは、責任ある AI 原則をサポートするために、適格性と使用条件に基づいて制限されます。 Face サービスは、管理対象の顧客とパートナー Microsoftのみが利用できます。 顔認識の取り込みフォームを使用して、アクセスを申請します。 詳細については、「 Face の制限付きアクセス 」ページを参照してください。
重要
Microsoft製品またはサービスを使用して生体認証データを処理する場合は、(i) 保持期間や破棄に関する通知をデータ主体に提供する責任があります。(ii) データ主体から同意を得る。(iii) 生体認証データの削除は、該当するデータ保護要件に従って、必要に応じてすべて削除します。 「生体認証データ」は、GDPR の第 4 条に規定されている意味を持ち、該当する場合は、他のデータ保護要件で同等の用語を持ちます。 関連情報については、「 Face のデータとプライバシー」を参照してください。
主な用語
| 用語 | 定義 |
|---|---|
| イメージ | 画像は、カメラ、保存された写真、または保存されたビデオの単一のフレームを介してライブでキャプチャされた単一のフレームです。 Face API では、写真やビデオの基になるストレージは提供されません。 基になるストレージを提供するのはシステム開発者次第です。 |
| プローブ イメージ | プローブ画像は、顔認識システムに送信された画像であり、登録された個人の顔テンプレートと比較するために顔テンプレートに変換されます。 すべての画像は、顔テンプレートに変換された直後に削除されます。 |
| 顔テンプレート | 画像から生成される個人の顔の一意の識別数値または他の表現。 登録イメージとプローブ イメージのどちらであっても、イメージ自体はMicrosoftによって保存されず、元のイメージは顔テンプレートに基づいて再構築できません。 |
| 境界ボックス | 顔検出の呼び出しに応じて、写真内の顔の位置の周りに描画されたボックス。 |
| 顔検出 | 画像内の人間の顔を検索し、その位置を示す境界ボックスを返します。 顔検出は、[挿入目的]の目的で検出された顔ごとの数値ラベルと顔属性を返すように構成することもできます。 顔検出モデルでは、個人を検証または識別することはできず、顔テンプレートを見つけたり、抽出したり、作成したりすることはできません。 |
| 顔認識 | 顔識別と顔認証の両方の使用をキャプチャする用語 (下記参照)。 |
| 顔の生命感検出 | 画像内の顔の信頼性を判断し、ライブネス分類を返します。 顔のライブネス検出モデルでは、個人を検証または識別することはできませんが、顔テンプレートを見つけたり、抽出したり、作成したりして、ライブネス テストの期間中、同じ人物が存在することを確認できます。 たとえば、顔のライブネス検出を使用して、トランザクションの実行中に真のアカウント所有者が物理的に存在することを確認し、セキュリティの追加レイヤーを提供する銀行アプリがあります。 |
| 顔認証 | 2つの個別の画像の間で、顔テンプレートを一対一で照合し、同一人物であることを確認します。 たとえば、銀行のデータベースに格納されているアカウント所有者の写真 ID の顔テンプレートと、ユーザーが撮影した自分撮りの顔テンプレートを比較して、銀行口座をリモートで開くユーザーの ID を検証する銀行アプリがあります。 |
| 顔識別 | 画像と一連の顔テンプレートとの間の「1 対多」の照合。 たとえば、建物のタッチレス アクセス制御システムでは、物理的なカードとバッジを置き換えたり拡張したりします。このシステムでは、カメラがセキュリティで保護されたドアに入る 1 人の顔をキャプチャし、建物へのアクセスが承認された個人の顔の顔のセットから一致するものを見つけようとします。 |
| 顔の属性 | ポーズや目や鼻の位置などのランドマークなどの指定された顔属性の検出。 顔の属性機能は、顔の検証と顔識別とは完全に分離されています。 サポートされている属性の完全な一覧については、 Face - Detect API リファレンス ドキュメントを参照してください。 顔属性モデルでは、個人を検証または識別することはできず、顔テンプレートを見つけたり、抽出したり、作成したりすることはできません。 |
| 顔の修正 | 編集すると、画像内の人の顔をぼかしたり、ブロックしたりすることができます。 顔の編集モデルは、個人を検証または識別することはできず、顔テンプレートを見つけたり、抽出したり、作成したりすることはできません。 |
| 登録 | 登録は、個人の画像を収集し、認識目的で顔テンプレートを作成するプロセスです。 高品質の写真やビデオは、より高品質の顔テンプレートを生み出します。 |
| ユーザー ID | ユーザーが認証に使用される検証システムに登録されると、顔テンプレートは、プローブ イメージと比較する顔テンプレートを決定するために使用される人物 ID と呼ばれる、プライマリでランダムに生成された識別子にも関連付けられます。 |
| 認識の信頼度スコア | 顔検証または顔識別を使用してプローブ画像を照会すると、2 つの顔が [0, 1] の範囲内 (0.6 など) と一致するかどうかの認識信頼度スコアが返されます。 これは、2 つの顔が一致する確率の割合と同じではありません (つまり、0.9 の認識信頼度スコアは、2 つの顔が一致する可能性が 90% であることを意味しません)。 |
| 認識の信頼度のしきい値 | 認識の信頼度スコアに基づいて、2 つの顔が同じ人物に属しているかどうかを判断するために必要な最小信頼度スコア。 たとえば、信頼度しきい値が 0.5 で、プローブ イメージ クエリから返される認識信頼度スコアが 0.6 の場合、2 つの顔は一致と見なされます。 |
| 候補リスト | 顔識別シナリオの場合、候補リストは、認識信頼度しきい値を超えるスコアを持つ顔のリストです。 Face API では、顔テンプレートと共に、顧客 ID などのプライマリ識別子は格納されません。 代わりに、Face API は、格納されている顔テンプレートをランダムな GUID またはグローバル一意識別子に関連付けます。 システム開発者は、Face API によって生成された GUID を個人のプライマリ識別子に関連付けて、その個人の検証をサポートできます。 |
| デバイスの関連付け ID | 顔のライブネス検出シナリオでは、ライブネス検出の開始時にデバイスごとの一意の文字列が作成され、不正使用の検出に役立ちます。 これは、ライブネス検出を悪用しようとしているクライアントを検出してブロックするために Face API によって使用されます。 デバイスの関連付け ID は個人の検証または識別には使用できません。Face API では、48 時間を超えるセッション データまたはその他のセッション データは保持されません。 |
Face API 関数
顔検出 は、"この画像に人間の顔が 1 つ以上あるか" という質問に答えます。 顔検出は、画像内の人間の顔を検出し、その場所を示す境界ボックスを返します。 顔検出モデルでは、個人を検証または識別することはできず、顔テンプレートを見つけたり、抽出したり、作成したりすることはできません。 他のすべての Face API 関数は顔検出に依存します。Face API が人物を識別または検証する前に (下記を参照)、入力画像で認識される顔の場所を認識する必要があります。 詳細については、 Face - Detect API リファレンス ドキュメントを参照してください。
顔属性を使用した顔検出: 顔検出機能は、必要に応じて、ポーズや目や鼻の位置などの顔のランドマークなどの追加の AI モデルを使用して顔の属性を検出するためにも使用できます。 顔属性の機能は、Face API の顔検証機能と顔識別機能とは完全に分離されています。 各属性の顔検出機能によって返される値は、認識される属性の予測です。 顔属性モデルでは、個人を検証または識別することはできず、顔テンプレートを見つけたり、抽出したり、作成したりすることはできません。
顔の検証 は顔検出機能に基づいており、"これら 2 つの画像は同じ人物ですか?" という質問に対処します。顔認証は、プローブ イメージの顔テンプレートが 1 つの登録済みテンプレートとのみ比較されるため、"1 対 1" の照合とも呼ばれます。 顔認証は、ID 検証またはアクセス制御のシナリオで使用して、プローブ イメージが以前にキャプチャされた画像 (政府発行の ID カードからの写真など) と一致することを確認するために使用できます。 詳細については、 Face - Verify API リファレンス ドキュメントを参照してください。
顔の識別 も顔検出機能から始まり、"この検出された顔はデータベースに登録されている顔と照合できますか?" という質問に答えます。このため、顔識別は "一対多" 照合とも呼ばれます。 候補の一致は、プローブ イメージの顔テンプレートが登録されている各テンプレートとどの程度一致するかに基づいて返されます。 顔識別の詳細については、 Face - Identify API リファレンス ドキュメントを参照してください。
同様の顔 も顔検出機能に基づいており、すべての登録テンプレートから類似した顔を検索します。 詳細については、Face - Find Similar API リファレンス ドキュメントを参照してください。
顔グループ はまた、顔検出機能に基づいて構築され、すべての登録テンプレートから互いに似た顔の小さなグループを作成します。 詳細については、 Face - Group API リファレンス ドキュメントを参照してください。
顔のライブネス検出 は、「このシーンで検出された人間の顔は実際に存在しますか?」という質問に答えます。 顔のライブネス検出は、シーン内の人間の顔の信頼性を判断し、ライブまたはスプーフィングの分類を返します。 顔のライブネス検出モデルでは、個人を検証または識別することはできませんが、顔テンプレートを見つけたり、抽出したり、作成したりして、ライブネス テストの期間中、同じ人物が存在することを確認できます。 詳細については、Face - Detect Liveness API リファレンス ドキュメント (iOS、Java) を参照してください。
Azure AI Face サービスの機能の詳細については、Face のドキュメントを参照してください。
Vision Face API への制限付きアクセス
Vision Face API ("Face API") は制限付きアクセス サービスであり、一部の機能にアクセスするには登録が必要です。 詳細については、Microsoft の制限付きアクセス ポリシーを参照してください。 特定の機能は、管理対象の顧客と承認されたパートナー Microsoftでのみ使用でき、登録時に選択された特定のユース ケースに対してのみ使用できます。 顔検出、顔属性、顔の編集のユース ケースでは、登録は必要ありません。
商用事例
次のユース ケースは、商用コンテキストで承認されます。
実際の人間がアプリケーションを使用していることを証明する顔のライブネス検出。 ライブネス検出は、CAPTCHA システムの代わりにスタンドアロンで使用することも、既存の顔の検証や識別操作と組み合わせてセキュリティを向上させることもできます。
本人確認のための顔認証 (1 対 1 の照合) およびオプションの生体検知機能を使用して、 デジタルサービスや物理的なサービス スペースへのアクセスを付与します。 このような検証は、新しいアカウントを開いたり、ワーカーを検証したり、オンライン評価に参加するための認証を行ったりするために使用できます。 ID 検証は、オンボード中に 1 回、デジタルまたは物理サービスまたはスペースに誰かがアクセスする際に繰り返し実行できます。
エクスペリエンスを向上させるために、カードやチケットなどの方法の代わりに、顔認証技術を用いて、非接触型アクセス制御を実現するための顔識別(1:Nまたは1:1のマッチング)およびオプションの顔のライブネス検出を導入します。 これにより、カードやチケットの共有や取り扱い、紛失、または盗難による衛生とセキュリティのリスクが軽減できます。 顔認識は、空港、スタジアム、オフィス、病院などのサイトや建物にアクセスするためのチェックイン プロセスを支援できます。
顔識別 (1:N または 1:1 照合) と、オプションの顔のライブネス検出を使用してパーソナル化 を行い、同意ベースの顔認識を使用して環境環境のパーソナル化を可能にし、共有デバイスでのエクスペリエンスを強化します。 たとえば、職場や家庭のホット デスク画面やキオスクでは、目的地への道案内を提供したり、スマート会議デバイスとのハンズフリー操作をすぐに開始したりするときに、ユーザーを認識できます。
重複またはブロックされたユーザーを見つけ、デジタルおよび物理的なサービスまたはスペースへの不正アクセスを防ぐために、オプションで顔のライブネス検出を利用した顔識別 (1:N または 1:1 照合) を使用します。 たとえば、このような ID は、アカウントの作成時またはサインイン時、または職場サイトへのアクセス時に使用できます。
メディアまたはエンターテイメント ビデオ アーカイブ内の顔を検索してビデオ内の顔を検索し、メディアまたはエンターテイメントのユース ケースのみのメタデータを生成するための顔識別 (1:N または 1:1 照合)。
政府機関および国際組織のユース ケース
次のユース ケースは、公共部門に対して承認されています。
実際の人間がアプリケーションを使用していることを証明する顔のライブネス検出。 このような検出は、CAPTCHA システムの代わりにスタンドアロンで使用することも、既存の顔検証や識別操作と組み合わせてセキュリティを向上させることもできます。
オプションの顔のライブネス検出を用いた顔認証(1:1 照合)およびID確認により、デジタルまたは物理的なサービスや空間へのアクセスを許可。 このような検証は、新しいアカウントを開いたり、ワーカーを検証したり、オンライン評価に参加するための認証を行ったりするために使用できます。 ID 検証は、オンボード中に 1 回、デジタルまたは物理サービスまたはスペースに誰かがアクセスする際に繰り返し実行できます。
エクスペリエンスを向上させるために、カードやチケットなどの方法の代わりに、顔認証技術を用いて、非接触型アクセス制御を実現するための顔識別(1:Nまたは1:1のマッチング)およびオプションの顔のライブネス検出を導入します。 これにより、カード/チケットの共有や取り扱い、紛失、盗難によって生じる衛生とセキュリティのリスクを軽減できます。 顔認識は、空港、スタジアム、オフィス、病院などのサイトや建物にアクセスするためのチェックイン プロセスを支援できます。
顔識別 (1:N または 1:1 照合) と、オプションの顔のライブネス検出を使用してパーソナル化 を行い、同意ベースの顔認識を使用して環境環境のパーソナル化を可能にし、共有デバイスでのエクスペリエンスを強化します。 たとえば、職場や家庭のホット デスク画面やキオスクでは、目的地への道案内を提供したり、スマート会議デバイスとのハンズフリー操作をすぐに開始したりするときに、ユーザーを認識できます。
法執行機関または裁判所職員を支援するための顔識別 (1:N または 1:1 照合) は、既に逮捕された犯罪容疑者の訴追または弁護に関して、正当に権限を付与された政府当局によって、法的に公正で独立した司法制度を維持している管轄区域内で具体的に許可された範囲内で、かつ、特定または検証される人物が未成年者でないことを条件として提供される。また、国際刑法、国際人権法、または国際人道法の乱用を訴追するにあたり、正当に権限を与えられた国際組織の職員を支援する場合も同様であり、その際も特定または検証の対象が未成年者でないことを条件とする。
パブリックメディアやエンターテインメント映像アーカイブ内の人物を特定し、それによって公共メディアを保存し充実させるための顔識別(1:N または 1:1 マッチング)。 パブリック メディア エンリッチメントの例としては、ビデオ アーカイブ内の過去の人物を特定したり、説明的なメタデータを生成したりするなどがあります。
個人に対する差し迫った危険または死亡または重傷の危険を伴う緊急時に対応するための顔識別 (1:N または 1:1 照合)。
人道支援の提供、個人の捜索・救助、または失踩者、死亡者、犯罪の被害者の特定を目的とした顔識別 (1:N または 1:1 照合)。
Azure AI Face Service を使用する場合の考慮事項
法執行機関が制御されていない「野生の」環境で個人を識別するために使用するモバイルカメラでのリアルタイム顔認識技術の使用は、Microsoftポリシーによって禁止されています。 これには、巡視中の警察官が顔認識技術を使用して身に着けたカメラまたはダッシュマウントカメラを使用して、容疑者または前の受刑者のデータベースに存在する個人を特定しようとする場合が含まれます。 このポリシーはグローバルに適用されます。
感情状態、性同一性、年齢を推測しようとする顔認識または顔検出テクノロジの使用は避けてください。 Microsoftは、感情、性別、年齢、笑顔、髪、顔の毛、メイクを分類するために使用された汎用顔認識と顔検出機能を廃止しました。 これらの機能を汎用的に使用すると、誤用のリスクが発生し、ユーザーがステレオタイプ化、差別、または不公平なサービス拒否を受ける可能性があります。 これらの機能は、シーイングAIによって提供されるようなアクセシビリティ シナリオに慎重に制限されます。
個人のリアルタイムまたはほぼリアルタイムの識別または永続的な追跡の継続的な監視には使用しないでください。 継続的な監視は、特定された個人の動きを永続的に追跡するものとして定義されます。 永続的追跡は、その個人を識別または検証することなく、永続的に個人の移動を追跡するものとして定義されます。 Face API は、個人の継続的な監視や永続的な追跡用に設計されておらず、大規模なリアルタイム カメラ ストリームでは機能しません。 顔認識技術の開発と展開に関する6原則に従い、法執行機関による個人の継続的な監視のための顔認識技術の使用は、狭い状況を除き、個々の市民の自由と人権に対する適切な保護のみを除いて禁止すべきである。
プライバシーを妨げる可能性のあるタスク監視システムでは使用しないでください。 Face API の確率的 AI モデルは、個人の性的または政治的指向などの親密な個人情報を推論するために、個々のパターンを監視するように設計されていません。
保護されたスペースでは使用しないでください。 カメラの位置や位置を評価し、トイレなどの保護された領域の画像を撮影しないように角度と関心領域を調整することで、個人のプライバシーを保護します。
ID または検証の登録が省略可能でない環境では使用しないでください。 同意が必要な状況で登録を計画しないことで、個人の自律性を保護します。
ループ内の人間またはセカンダリ検証方法を使用できない場合は使用しないでください。 フェールセーフなメカニズム (テクノロジが失敗した場合にエンド ユーザーが利用できるセカンダリ メソッドなど) は、偽陰性による重要なサービスの拒否やその他の損害を防ぐのに役立ちます。
高齢者の学校や施設での使用を慎重に検討してください。 Face API は、18 歳未満の未成年者または 65 歳以上の成人を含むデータで頻繁にテストされていません。 これらの年齢グループが優勢な環境では、ユーザーがエラー率を十分に評価することをお勧めします。
医療関連の意思決定に使用することを慎重に検討してください。 Face API は、顔の検出、属性、認識などの確率的な結果を提供します。 このデータは、医療関連の意思決定には適していない可能性があります。
パブリック スペースでの使用は慎重に検討してください。 カメラの位置と位置を評価し、角度と関心領域を調整して、パブリック スペースからの収集を最小限に抑えます。 道路や公園などの公共スペースの照明や天気は、顔システムのパフォーマンスに大きな影響を与え、顔システムが公共スペースで使用されているという効果的な開示を提供することは非常に困難です。
法的および規制上の考慮事項: 組織は、Foundry Tools とソリューションを使用する際に、特定の法的および規制上の義務を評価する必要があります。これは、すべての業界またはシナリオでの使用には適していない可能性があります。 さらに、Foundry Tools またはソリューションは、該当するサービス利用規約および関連する行動規範で禁止されている方法で設計されておらず、使用されない場合があります。