開始
iProovは、企業のビデオ通話中に参加者を認証するための生体認証アイデンティティ確認システム「Verified Meetings」を立ち上げました。組織は、AIが生成したディープフェイクや合成アイデンティティによるリスクが急速に高まっているため、参加者が実在する人物であることを確かめる必要に迫られています。このシステムはビデオ会議プラットフォームに直接統合され、参加者が操作された映像ストリーム、仮想環境、またはAI生成メディアではなく、物理カメラを通じて実在の個人であるかどうかを検証します。ビデオ会議は、世界中の組織におけるリモート採用、オンボーディング、金融に関する承認、サプライヤーの承認、そして役員レベルのコミュニケーションにとって、重要な業務インフラへと進化してきました。同時に、生成AIの進歩により、説得力のある合成アイデンティティやディープフェイクの映像ストリームを作るコストと複雑さが大幅に下がりました。攻撃者は、AI生成の顔画像を、会議システムに操作された配信を直接注入できる仮想カメラソフトと組み合わせることが増えています。今回の発表は、ディープフェイク技術がビデオ会議を、企業、金融機関、政府組織にとって大きなサイバーセキュリティおよび不正のリスクへと変えていることを示しています。具体例として、エンジニアリング会社Arupに関する2,500万ドルのディープフェイク詐欺事件が挙げられ、さらに合成のリモート面接アイデンティティを通じて組織に潜入する、北朝鮮と関連した工作員の報告が増えています。
なぜビデオ通話が大きなセキュリティリスクになったのか
ビデオ会議は、利便性の高いツールから、ビジネス、金融、採用、オンボーディング、そして顧客確認プロセスにまたがる重要な業務インフラへと進化しました。組織は現在、リモート採用の面接、アカウント復旧手続き、サプライヤー承認、オンボーディングのワークフロー、金融に関する承認、役員レベルのコミュニケーションにおいて、ビデオによるやり取りを日常的に活用しています。
同時に、生成AIの進歩により、説得力のある合成アイデンティティやディープフェイク映像ストリームを作成するコストと複雑さが劇的に低下しました。攻撃者は、AI生成の顔画像を、会議システムに操作された映像配信を直接注入できる仮想カメラソフトと組み合わせるようになっています。
この変化は、従来の「視覚的に本物を信頼できる」という前提が、合成によるなりすましの試みと本物の参加者をもはや確実に区別できなくなったため、組織にとって大きな課題を生み出しました。iProovは、エンジニアリング会社Arupに関する2,500万ドルのディープフェイク詐欺事件と並行して、北朝鮮と関連する可能性のある工作員が合成のリモート面接アイデンティティを通じて組織に潜入しているという報告が増えていることに、特に言及しました。
iProovの創業者兼最高経営責任者(CEO)であるAndrew Budは、次のように述べました。「ビデオは、同僚やサプライヤーとの打ち合わせから、採用、オンボーディング、そして金融取引の承認に至るまで、ビジネスでも消費者でも標準的なコミュニケーション手段になりました。しかし、組織は依然として、画面に人が映っているのならそれは実在の人物だと、ほとんどの場合そう前提にしています。その前提はもはや成り立ちません。」
Verified Meetingsはディープフェイクをどう検知するのか
iProovのVerified Meetingsシステムは、ビデオ会議プラットフォームに直接統合されたネイティブプラグインとして動作します。ホストによって有効化されると、ソフトウェアは2つの主要な次元でライブ映像ストリームを分析します。
1つ目のレイヤーは、ディープフェイク、合成メディアの改ざん、そしてプレゼンテーション攻撃を特定するための映像分析に焦点を当てます。2つ目のレイヤーは、ビデオ配信が仮想または注入されたソフトウェア環境から発信されたものではなく、物理カメラに由来することを確認しようとして、ハードウェアの完全性を検証します。
検証プロセスは、追加のユーザー操作を必要とせず、ビデオ通話そのものを中断することもなく、バックグラウンドで静かに実行されます。ホストは、会議画面の内部に直接表示されるシンプルなRed、Amber、Greenのステータス指標によって、リアルタイムの判断を支援されます。
iProovは、静的な検証モデルにより、検知の試みの間に攻撃者へ警告が届くのを防ぎつつ、正当なユーザーの利用しやすさを維持できると述べました。また、このシステムは同社のSecurity Operations Centerとも連携しており、生体認証の科学者、レッドチーム、脅威インテリジェンスの専門家が、進化し続ける攻撃手法を継続的に監視し、検知能力を更新しています。
生体認証の検証がオンボーディングを超えて広がる理由
今回の発表は、デジタル・アイデンティティ基盤において起きている、より大きな変化を浮き彫りにしています。生体認証の検証は、オンボーディングやログイン認証を超えて、ライブ・コミュニケーションの環境にも広く拡張されつつあります。従来、生体認証システムは主に、アカウント作成、国境のセキュリティ、端末認証、そして本人確認書類の検証に重点を置いていました。
AIが生成する合成メディアは、組織に対して、アイデンティティ検証を自らの業務ワークフローのより深いところまで拡張することをますます強いるようになっています。この進化は、「静的なアイデンティティ検証」から「継続的な信頼性の検証」へと移行する、より広い流れを反映しています。
組織は、誰が名乗っているのかを検証するだけでなく、デジタル上のやり取りを通じて、そのやり取り自体が真実のものであり続けるかどうかも確認できる仕組みを求めるようになっています。iProovは、Verified Meetingsを、企業環境の中で「事前参加(pre-join)」段階の従業員セキュリティ・ワークフローを保護することに特化して位置付けました。
同社のより広範なWorkforce Solutions Suiteは、採用、オンボーディング、そして従業員のアクセス管理システムにまたがるアイデンティティ検証に注力しています。サイバーセキュリティ、生体認証のアイデンティティシステム、そしてAIによる脅威検知が重なってきていることは、デジタル・トラスト基盤そのものが、主要なエンタープライズ向けテクノロジー分野になりつつあることを示しています。
ブレア・マクドゥーガル(Blair McDougall)、英国の経済トランスフォーメーション担当大臣は、次のようにコメントしました。「iProovのような革新的な企業は、AI駆動型の不正という世界的な課題に対して、英国の英知が実際に取り組んでいることを示しています。」
企業セキュリティにとって今回の発表が示すもの
Verified Meetingsの発表は、企業のサイバーセキュリティとデジタル・アイデンティティ管理において、より広範な構造的変化が起きていることを反映しています。生成AIは、現実味のある合成メディアを用いて、攻撃者がなりすまし、不正、そしてソーシャルエンジニアリング攻撃を大規模に展開できるようにしています。そのような合成メディアは、人間による視覚的な検知をまったく回避してしまうことも少なくありません。
そのため、ビデオで存在が確認できること、音声認識、そして見た目の親近感に基づく従来の信頼前提は、ますます信頼できなくなっています。組織には現在、資格情報や端末だけでなく、ライブ・コミュニケーション自体の真正性をも認証することへの圧力がかかっています。
iProovの今回の発表が持つより大きな意味は、デジタル・トラスト基盤が、業務ワークフローに直接組み込まれた能動的で継続的な検証レイヤーになりつつある点にあります。
