グローバルにデジタル・アイデンティティ サービスを提供するDaon®(デオン)は、AIマネジメントシステム(AIMS)に関する国際規格である ISO/IEC 42001の認証を取得しました。本認証は、第三者機関による独立監査を経て授与されたもので、AIシステムのライフサイクル全体にわたるDaonのガバナンス体制 ー リスクアセスメント、モデル文書化、人による監督、パフォーマンスモニタリング、透明性、アカウンタビリティ、継続的な改善プロセス ー が評価されたものです。本認証は、米国、アイルランド、英国、オーストラリア、日本を含む Daonのグローバル事業全体に適用されます。 ISO/IEC 42001は、人工知能に特化した世界初の国際マネジメントシステム規格です。組織が重要なデジタルインフラにAIを導入する機会が増える中、本規格は、完全な透明性と説明責任を維持しながら、AIシステムに関連するリスクを特定、評価、軽減、監視、文書化するための要件を定めています。 AIが不正防止や本人確認、各種認証のあり方を急速に変えつつある中、Daonはこの新しい認証を取得した最初期のデジタルアイデンティティプロバイダーの一社となりました。金融機関、政府機関、さまざまな企業・組織は、ディープフェイク、合成された偽ID、アカウント乗っ取り、巧妙ななりすまし攻撃に対抗するため、AIを活用したテクノロジーの採用を進めています。AIガバナンスをめぐる議論が繰り広げられる中、本認証はAIシステムの管理体制が国際的に認知された枠組みの中で機能しているという信頼を提供するものです。 DaonのCEOであるトム・グリッセンは次のように述べています。 「AIに関して、イノベーションそのものが焦点であった時代は過ぎ去りました。今やこのテクノロジーは、重要なユーザー認証および不正防止に関するシステムの中心に位置しています。組織が必要としているのは、AIを活用したシステムの有効性に対する信頼だけでなく、それらがどのようなガバナンス体制によって管理され、モニタリングされ、継続的に改善されているかについての信頼でもあります。当社のAIマネジメントシステムがこの新しい規格に適合しているという事実は、Daonが事業全体において責任あるAIマネジメントにいかに真摯に取り組んでいるかを示すものです」 DaonのAI技術は、同社のデジタル・アイデンティティ・プラットフォーム全体に組み込まれており、顔認証・声紋認証等の生体認証、ライブネスチェック、Deepfake検知、不正防止、本人確認資料等の書類検証・偽造検知、認証システム全体のオーケストレーション、リスク分析などの高度な機能を支えています。これらのAI機能は、モデル単位およびシステム単位の管理フレームワークに基づいて統制されており、モデル情報シート、リスク評価、ライフサイクルの文書化、監視要件、透明性を担保するための各種資料が整備されています。 ■ Daonの認証プラットフォームが備えているDeepfake検知機能について Deepfake 画像・映像検知 プレゼンテーションアタック検知:Presentation Attack Detection カメラに偽の画像を写して、なりすまし等の不正を試みるプレゼンテーションアタックを検知する機能。Daon のプレゼンテーションアタック検知機能は、同検知機能の評価方法を規定した国際的な標準規格 ISO/IEC 30107 に基づく評価テストを実施している、NIST(米国国立標準技術研究所)認定ラボである iBeta による Level2 の認定を取得しています。同認定テストにおいて、APCER (なりすましが本物として誤って受け入れられる割合) = 0%、BPCER (本人が誤って拒否される割合) = 0% という満点のスコアを iOS と Android 双方において達成しており、高度ななりすまし攻撃に対する優れた耐性を有することが客観的に評価されています。 インジェクションアタック検知:Injection Attack Detection 近年、グローバルにおいてプレゼンテーションアタックに変わって主流になっている画像を使った不正行為の手法であるインジェクションアタックを高い精度で検知する機能。画像分析、メタデータ分析等複数のテクノロジーを多層的に組み合わせて実現する高度な不正防止機能です。 上記のプレゼンテーションアタック検知とインジェクションアタック検知は、Daon が日本を含め世界中で提供している本人確認 (eKYC) と顔認証に標準機能として組み込まれています。それ以外のユースケースにおいて個別にご提供することも可能です。 合成音声検知 生成AI によって合成された音声を自動検知