昨年の夏、ジョージ・フロイドの暗殺後、数百万人が警察の残虐行為に抗議するために街頭に出たとき、政府機関は抗議者を追跡するために顔認識システムに目を向ける時間を無駄にしませんでした 。同時に、当局 はCovid-19の流行を封じ込めるためにマスクの着用を促し始め、多くの人がこの対策での利点を発見しました。 大規模な調査2020年7月にアメリカ国立標準技術研究所によって公表が 見つかりましたマスクがケースのほぼ半分でいくつかの顔認識システムをだます可能性があることは、マスクされた抗議者が大量監視からある程度の保護を得ていることを示唆しています。
これは私に考えさせました:顔認識システムを混乱させるためにどのようにマスクと他の日常のアクセサリーを最も効果的に使うことができますか?私は見つけることにしました。
ゴタミストによると、ニューヨーク市警察は顔認識システム(おそらくソーシャルメディアからの写真と組み合わせて)を使用して、ブラック・ライヴズ・マターの活動家ダリック・イングラムに嫌がらせをした。テクノロジーの使用の結果として行われた、特に黒人のいくつかの誤った逮捕の報告があり ます。私はClearviewAIのような顔認識システムを自分で テストし、その力を個人的に目撃しました。抗議者を逮捕するために顔認識が広く使用されているため、そのような技術を禁止するよう呼びかけられ始めており、この問題に関してすでに全国で立法活動の波が始まっています 。
多くの活動家や抗議者は、顔認識システムの使用を規制する法律を待つことを躊躇し、問題を自分たちの手に取り、技術の混乱を引き起こす独創的な方法を考え出しました。コースでは、 反監督化粧品、QRコードのように見える特別にカスタマイズされた ステッカー、 デジタル「マスク」として機能する写真のフィルターが使用されました。残念ながら、これらの方法の多くは機能 しません。アンチサーベイランス化粧品などの他のものは、時間がかかり、人目を引くものです。一方、マスクは取り外しや装着が簡単で、公共の場でも目立たずに着用できます。
認識システムの操作に対するマスクの影響に関する米国国立標準技術研究所による研究は包括的であり、89のプラットフォームが含まれていました。しかし、それには欠点もありました。たとえば、実験では実際のマスクを使用しませんでした。研究者は写真にデジタルマスクを付け、編集した画像を読み込んでさまざまなシステムをテストしました。また、認識の成功は大きく異なることがわかりました。一部のシステムは50%の時間でチートできましたが、他のシステムは5%しかチートできませんでした。私は自分で一連の実験を設定して、どのタイプのマスクが顔認識システムをいじくり回すのが最適かを判断しました。
テストのために、MegviiのFace ++プログラムから顔比較機能を選択しまし た。フェイス++- 認識サービスの人気プロバイダー。プラットフォームにはAPIを介してアクセスでき、2枚の写真を比較するのにたった0.002ドルしかかからないため、ほとんどすべての人がプラットフォームにアクセスできます。さらに、レビューに よると、Face ++はマスクされた顔をうまく認識します。これは、製造会社がパンデミックの前からマスクが人気だった中国出身であるという事実が原因である可能性が最も高いです 。このシステムは、おそらく、西側で使用されるようになる何年も前に、マスクされた人々の写真で訓練されていました。
まず、顔がはっきりと見えるごく普通の写真をFace ++プラットフォームにアップロードしてから、まったく同じ照明で撮影した、ほぼ同じ別の写真を追加しました。顔認識システムの観点から、これらは比較のためのほぼ理想的な条件です。
ご想像のとおり、Face ++はこのタスクに対処し、95.071%の精度でIDを確立しました。これにより、システムのパフォーマンスに関する一般的な考え方がわかりました。
次に、一般的なタイプのマスクを使用してテストを行いました。まず、シンプルな青い使い捨てマスクで写真を撮ってみました。この場合も、同じ角度で同じ照明で撮影されました。
それを信用するために:マスクはFace ++をあまり圧倒しませんでした。尤度スコアは74.765%に低下しました。これはまともな低下ですが、顔の半分以上をカバーしたことを考えると、それでもかなり良好です。これは、Face ++の起源の影響についての私の推測と、企業がすでにパンデミックの影響に対応し、マスクされた顔を認識するようにシステムを教えていることを報告するすべての研究の正しさを裏付けて います。
それから私はさまざまなマスクのデザインを試し始めました。 N95マスクは広い範囲をカバーするため、結果がさらに悪化すると思いました。ただし、実際には、精度は77.59%に向上しました。
漫画「パウパトロール」のキャラクターで息子のマスクをかぶったところ、精度が82.421%に跳ね上がりました。これは、マスクが小さすぎて顔がよく見えるからだと思います。また、トムクルーズのホチキス止めの写真が目の前にあるマスクを使用してみました。これは、Face ++を思いとどまらせるために、片方の顔をもう一方の顔の 上に置くことでした。それは機能しませんでした:システムは私の顔がどこにあるかを正しく識別し、79.191%の確率で一致を見つけました。まあ、これはそれほど自然に見えません。
次に、認識アルゴリズムを混乱させるために特別に構築された勾配ヒストグラムを作成するPythonプログラムで作成されたカスタムの監視防止設計をテストしました 。これも何も起こりませんでした。逆に、精度も83.864%に増加しました。この段階で、私はすでに忍耐力を失い始めていました。 Face ++はほとんど何でもできるようでした。私が変装しようとすればするほど、彼女は自信を持って私を認識しました。
最後の必死の試みで、私は単純すぎてうまくいかないように思われる方法を試すことにしました。シンプルな青い使い捨てマスクをもう一度着用しましたが、今回は普段着ている濃いめがねも追加しました。写真をFace ++プラットフォームにアップロードしたとき、その結果は私を驚かせました。マスクと濃いめがねの組み合わせは、認識精度を低下させるだけでなく、プログラムが写真内の顔を実際に検出することを妨げました。マスクにメガネをかけるだけで、実際にはシステムから見えなくなりました。
あまりにも良さそうだったので、同じ写真を別の人気のある顔認識サービスである FaceXにアップロードしました。 FaceX APIは、マスクされた写真を70.39%の確率で同一に設定しました。これはFace ++に匹敵する結果です。しかし、濃いめがねを追加すると、確率は11.18%に低下し、システムは「これらの顔は別の人のものである」と結論付けざるを得なくなりました。
しかし、なぜ写真にメガネを追加することがこれほど強力な効果をもたらしたのでしょうか。この質問に答えるために、Face ++のようなプラットフォームがどのように人を識別するかを詳しく調べても問題はありません。このようなシステムは通常、目、鼻、口、ヘアライン、顔の形など、顔のさまざまなキーポイントのセットを決定するようにトレーニングされています。マスクなしで撮影されたFace ++が私の顔に明らかにした重要なポイントは次のとおりです(青い点でマークされています)。
マスクを追加すると、検出精度が低下しますが、ゼロにはなりません。巨大なN95でさえ、Face ++は私の顔の目と眉毛をはっきりと区別することができます。頬骨に基づいて、システムはマスクの下に隠された顔の部分の輪郭を許容できる精度で完成させることもできます。彼女は私の鼻と口が私のマスクの下にある場所について多かれ少なかれ合理的な推測をすることさえできます。
しかし、暗い眼鏡をかけていると、システムは目と眉毛に関する豊富で価値のあるデータセットを奪われます。さらに、メガネのエッジが頬骨をブロックしているため、この領域から多くの情報を絞り出すことができません。ただし、マスクはまだ完全に鼻と口を隠し、あごの領域を隠します。まとめると、マスクとメガネはシステムから大量のデータを奪うため、適切に比較することができなくなります(場合によっては、Face ++で発生したように、写真の顔を認識することさえあります)。結果が正しくありません。
これは、特にパンデミックのほぼ最初から通常の使い捨てマスクと濃いめがねを考えると、重大な成功です。 私の標準的な出口の服のままです。通りにいる誰かが私をこの形で見た場合、彼らはまばたきをしません-同時に、結局のところ、私は顔認識システムから見えなくなります。顔認識システムは、単純なマスクの下で私の顔を静かに認識します。
この手法は、顔認識システムに対してどのくらいの期間機能しますか?わかりにくい。知識の分野としての顔認識は常に進化しています。重大な犯罪の調査に非常に役立つことを考えると、罪のない人々のプロファイリングに加えて、遅かれ早かれ、認識アルゴリズムの作成者はそれらをマスクとメガネの組み合わせに適応させることができるでしょう。さらに、一部の公共の場所では、暗い眼鏡が禁止されており、すべての人が屋内で着用しているわけではありません(透明レンズはここでは機能しません-暗いレンズのみ)。また、テクノロジーが警察や政府機関で使用されているアルゴリズムを欺くことができると自信を持って言うことは不可能です。それらはパブリックドメインのものとは異なる可能性があります。最後に、認識技術がなくても、これらの機関は 人を追跡する他の多くの方法。
しかし今のところ、少なくとも私が見たプラットフォームでは、サングラスとマスクの組み合わせは、大規模な監視に直面しても、匿名性を維持するためのシンプルで驚くほど効果的な方法です。