IceWall技術レポート:

日本電気株式会社 顔認証サービスNeoFace CloudとIceWall MFAの連携

IceWall MFA認証プラグインによる各種認証方式との連携

1. はじめに
2. NeoFace Cloudとは
3. IceWall MFAとNeoFace Cloudの連携とNeoFace Cloudの連携
4. まとめ
...にジャンプ
お問い合わせ
お問い合わせ
ご購入に関するご質問・ご相談
メールによるご案内
メールによるご案内
セールスチャット
セールスチャット

1. はじめに

IceWall MFAは、テクノロジーパートナー各社が提供する認証方式の仕様に基づいてプラグインを開発することで、様々な認証方式と連携することが可能です。

本レポートでは、NECの顔認証クラウドサービスであるNeoFace CloudとIceWall MFAの連携について説明します。

2. NeoFace Cloudとは

NECのNeoFace Cloudは顔認証機能および顔認証の管理機能を提供するクラウドサービスです。お客様の業務システムやサービスと連携するAPIを提供します。
顔認証は人間が普段相手を判別する手段をシステムで実現した最も身近な認証方式です。専用装置が不要で一般的なカメラも利用可能なため導入しやすく、利便性に優れるなどの特長を持っています。

・世界が認めるNECの顔認証技術
NECの顔認証技術は、世界トップクラス※の性能です。
米国政府機関主催のベンチマークコンテストで連続4回第1位を獲得


NeoFace Cloudの顔認証の流れ

スマートフォンやロボットなどのカメラで取り込んだ画像から顔を検出し、クラウド上にあらかじめ登録された顔画像と照合します。そして照合結果をお客様システムのアプリケーションへ通知します。

3. IceWall MFAとNeoFace Cloudの連携

 

3.1ソリューション概要

多要素認証およびシングルサインオンを実現するIceWall MFAを、NeoFace Cloudの顔認証と連携させることで、WebアプリケーションやSaaSを改修せずに、顔認証を導入できるようになります。

3.2 NeoFace Cloud連携プラグイン概要

NeoFace Cloudは、顔認証の利用目的によって選択することができる様々なサービスを提供しています。

今回の検証では、NeoFace Cloud Type A(顔照合 画像転送型)と連携する、IceWall MFAの認証プラグインを開発し、

①ID/パスワード認証 + ②顔認証 による二要素認証ができることを確認しました。

以下に、モジュール構成及び連携処理フローを記載します。

 

 

処理フロー

①ユーザーが、ブラウザからWebアプリケーションにアクセスすると、IceWall MFAは未認証状態のためログイン画面を表示します。

ユーザーはID/PWを入力し、IceWall MFAがID/PW認証を行います。

②ID/PW認証後、IceWall MFAは追加認証としてNeoFace Cloud連携プラグインを起動し、顔撮影画面を表示します。

ユーザーが端末付属のカメラで顔画像を撮影すると、画像データがNeoFace Cloud連携プラグインに送られます。

③NeoFace Cloud連携プラグインはパスワード認証で取得したIDと、顔画像データ等をJSONパラメーターに指定し、NeoFace CloudのAPIに対して問い合わせを行います。

④NeoFace CloudのAPIは顔認証を行い、認証結果をJSON形式のレスポンスとして NeoFace Cloud連携プラグインに返却します。

NeoFace Cloud連携プラグインは返却されたJSONレスポンスを解析し、認証結果を確認します。

認証成功すると追加認証が完了し、ユーザーはアプリケーションにアクセスを行うことができます。

3.3 動作イメージ

以下はNeoFace Cloud連携プラグインによってID/PW認証の後に、NeoFace Cloudによる顔認証を行った際の動作イメージです。

 

 

手順1

ユーザーIDとパスワードを入力してログインします。

手順2

顔撮影画面が表示されるので、顔画像を撮影します。

手順3

ログインが完了し、アプリケーションの画面が表示されます。

4. まとめ

NECの顔認証クラウドサービスであるNeoFace CloudとIceWall MFAの連携について記載しました。

顔画像の撮影は、ノートPCやスマートフォンの付属カメラを使用し撮影することができ、顔認証処理はクラウドで行うためOSや端末に依存することなくNeoFace Cloud連携を利用することが可能です。

NeoFace Cloudの「なりすまし」防止機能であるライブネス検知機能を使用することで、よりセキュアなWebアプリケーションの認証・認可を行うことが可能となります。

※ライブネス検知機能は、認証時に人の実体であるか検知し、写真やディスプレイを撮影した顔画像による「なりすまし」を防ぐ機能です。

 

NeoFace Cloud連携プラグインの詳細につきましては、弊社までお問い合わせください。

 

 

NeoFaceは、日本電気株式会社の登録商標です。

 

参考URL

顔認証クラウドサービス 「NeoFace Cloud」 ホームページ(サービスに関するお問合せもこちら)

 

2019/7/23

執筆者

  • 日本電気株式会社
  • 日本ヒューレット・パッカード株式会社

Pointnext事業統括 IceWallソフトウェア本部 認証コンサルティング部

鶴田 裕之

技術レポート一覧へ