Azure AI Face

Azure AI Face は、画像や映像に含まれる顔を検出し、顔同士の照合・本人確認・なりすまし防止までを提供する顔認識のマネージドサービスです。学習済みモデルが API として提供されるため、モデルの学習やインフラ運用なしで本人認証や顔照合を組み込めます。プライバシーへの配慮が強く求められる領域のため、一部の機能は責任ある AI の観点から利用申請や用途制限の対象になります。AWS では Amazon Rekognition の顔機能がほぼ同じ役割を担います。

解決する課題

• 画像中の顔の位置や属性（向き・ランドマークなど）を自動で検出したい
• 2枚の顔が**同一人物か（1対1の照合）**を判定して本人確認に使いたい
• 多数の登録済みの顔から**該当者を特定（1対多の識別）**したい
• 写真や動画の使い回しによるなりすましを防ぎたい（ライブネス検出）
• 自前で顔認識モデルを学習・運用する負担なしに顔認証を導入したい

主要概念と用語

• 顔検出（Detect）: 画像から顔の位置（バウンディングボックス）や顔のランドマーク、姿勢などを抽出する基本機能
• 顔照合（Verify）: 2つの顔が同一人物かを 1対1 で判定し、信頼度スコアを返す
• 顔識別（Identify）: 登録済みの顔集合の中から、入力した顔に最も近い人物を 1対多 で特定する
• 類似顔検索（Find Similar）: 入力した顔に似た顔を候補集合から探す
• Person Group / Person Directory: 識別の対象となる人物と顔データを管理する登録先のデータ構造
• 顔の特徴量（Face ID / フェイス埋め込み）: 顔を数値ベクトル化したもので、照合・識別の内部比較に使う
• ライブネス検出（Liveness）: 提示された顔が実在の生身の人物か、写真・動画のなりすましかを判定する機能
• Azure AI services リソース: API のエンドポイントとキーを提供するアカウント単位の入れ物

仕様・制限・クォータ

• 入力は画像（一般的な形式）または URL で渡す方式が基本で、ファイルサイズや顔のサイズ・解像度に下限・上限がある
• API には**1秒あたりのリクエスト数（レート制限）**があり、超過すると一時的に拒否される
• 識別に使う登録人物数や1グループあたりの顔数などに上限がある
• 検出した顔の特徴量（Face ID）は一定期間でサーバー側から失効するため、照合は失効前に行う
• 本人確認・識別・ライブネスなど機微な機能は責任ある AI の利用申請・制限の対象になる
• 具体的な上限値・対応形式・レート上限・保持期間は変動するため、最新の公式ドキュメントで確認すること

内部の仕組み

利用者は顔を含む画像データを HTTPS の REST API（または SDK）でサービスに送信し、サービス側の学習済みディープラーニングモデルが顔を検出して特徴量（埋め込みベクトル）を生成します。照合や識別は、この特徴量どうしの距離を計算し、しきい値と照らして同一人物かどうかを信頼度スコアとして返す仕組みです。識別では、あらかじめ登録した人物の顔から作った特徴量の集合を検索対象として用います。ライブネス検出は、クライアント側の SDK と連携して短い映像や複数フレームを解析し、提示された顔が生身の人物かを判定します。モデルの学習・GPU・スケーリングはすべてマネージド側が担うため、利用者はモデルの中身を意識せずに済みます。

設計パターン / ベストプラクティス

• 本人確認は Verify を中心に: 事前登録した顔と提示された顔の 1対1 照合を基本にし、しきい値は誤受入と誤拒否のバランスで調整する
• ライブネスを併用: 写真や動画のなりすましを防ぐため、本人確認の前段にライブネス検出を入れる
• 特徴量の失効を考慮: 検出した Face ID は失効するため、検出と照合を短時間で連続して行うフローにする
• 登録データの最小化: 識別に必要な顔データだけを登録し、用途が終わったら速やかに削除する
• 失敗時リトライ: レート制限や一時障害に備え指数バックオフでリトライする

運用・監視

• 呼び出し回数・レイテンシ・エラー率は Azure Monitor / メトリクスで監視する
• スロットリング（レート制限）の発生状況を監視し、必要に応じて上限引き上げやリクエスト平準化を行う
• 診断ログを Log Analytics に集約し、異常な失敗率や認証失敗の傾向を検知してアラートに使う
• 登録した顔データのライフサイクル（追加・更新・削除）を管理し、不要になったデータの削除運用を整備する
• キーのローテーション運用と、エンドポイント・キーの構成管理を整備する

コスト

• 課金は基本的に**呼び出したトランザクション数（検出・照合・識別など）**に応じた従量制で、機能ごとに単価が異なる
• ライブネス検出など一部の機能は別建ての単価になることがある
• 無料利用枠が用意される場合があるが、本番は従量で増えるため呼び出し回数の最適化が効く
• 同一の顔を重複して照合しない、必要な機能だけ呼ぶ、が主なコスト削減策
• 具体的な単価は変動するため公式の料金ページで確認すること

セキュリティ

• 認証はキーまたは **Microsoft Entra ID（マネージド ID）**で行い、キーのハードコードは避ける
• キーは Azure Key Vault に保管し、アプリにはマネージド ID 経由で権限を渡す
• 通信は HTTPS（TLS）で暗号化され、必要に応じて Private Endpoint で閉域化できる
• 顔・生体情報は機微な個人データのため、プライバシー規制と責任ある AI の方針を順守し、用途を限定して同意取得や保持期間の管理を徹底する
• 識別・本人確認などの機能は利用申請・承認を経てから利用する

関連サービス・比較

Azure AI Face は顔に特化したサービスで、画像全般の解析を担う Azure AI Vision とは役割が分かれます。顔検出だけなら Vision でも扱えますが、本人確認・識別・ライブネスといった顔認証の機能は Face 側が提供します。

ハンズオン / CLI例

# Azure AI services(Face)リソースを作成
az cognitiveservices account create \
  --name my-face \
  --resource-group my-rg \
  --kind Face \
  --sku S0 \
  --location japaneast \
  --yes

# エンドポイントを取得（アプリの設定に利用）
az cognitiveservices account show \
  --name my-face --resource-group my-rg \
  --query properties.endpoint -o tsv

# キーを取得（ハードコードせず Key Vault などに保管）
az cognitiveservices account keys list \
  --name my-face --resource-group my-rg \
  --query key1 -o tsv