Face Morphing Attacks and Face Image Quality: The Effect of Morphing and the Unsupervised Attack Detection by Quality

要約

モーフィング攻撃は、近年注目されているプレゼンテーション攻撃の一種です。モーフィングされた画像は、複数の本人であることを確認することができます。このため、旅行書類や身分証明書を複数の人物に見せかけることは、セキュリティ上、大きな問題となります。しかし、これまでの研究では、モーフィング攻撃画像の品質に関する問題に触れ、生成されたモーフィング攻撃画像の現実的な外観を定量的に証明することを主目的としていました。我々は、モーフィングアタック画像は、真正なサンプルと比較して、知覚的な画質と顔認識（FR）における画像の有用性の両方に影響を与える可能性があると理論的に考えています。本研究では、この仮説を検証するために、モーフィングが顔画像の品質に与える影響について、一般的な画質指標と顔画像の実用性指標の両方を含む広範な分析を行います。この分析では、単一のモーフィング技術に限定せず、6種類のモーフィング技術と5種類のデータソースについて、10種類の品質指標を用いた分析を行っています。この分析により、モーフィング攻撃の品質スコアと、ある品質指標で測定された善意のサンプルとの間に一貫した分離性があることが明らかになりました。本研究では、この効果をさらに発展させ、品質スコアに基づく教師なしモーフィング攻撃検出（MAD）の可能性を検討する。本研究では、異なるモーフィング技術や善意のソースに対するこのような検出コンセプトの一般性を評価するために、データセット内およびデータセット間の検出可能性を調査しています。我々の最終結果は、MagFaceやCNNNIQAのような一連の品質指標は、70%以上の正しい分類精度で教師無しで一般化されたMADを実行するために使用できることを指摘するものである。

要約(オリジナル)

Morphing attacks are a form of presentation attacks that gathered increasing attention in recent years. A morphed image can be successfully verified to multiple identities. This operation, therefore, poses serious security issues related to the ability of a travel or identity document to be verified to belong to multiple persons. Previous works touched on the issue of the quality of morphing attack images, however, with the main goal of quantitatively proofing the realistic appearance of the produced morphing attacks. We theorize that the morphing processes might have an effect on both, the perceptual image quality and the image utility in face recognition (FR) when compared to bona fide samples. Towards investigating this theory, this work provides an extensive analysis of the effect of morphing on face image quality, including both general image quality measures and face image utility measures. This analysis is not limited to a single morphing technique, but rather looks at six different morphing techniques and five different data sources using ten different quality measures. This analysis reveals consistent separability between the quality scores of morphing attack and bona fide samples measured by certain quality measures. Our study goes further to build on this effect and investigate the possibility of performing unsupervised morphing attack detection (MAD) based on quality scores. Our study looks intointra and inter-dataset detectability to evaluate the generalizability of such a detection concept on different morphing techniques and bona fide sources. Our final results point out that a set of quality measures, such as MagFace and CNNNIQA, can be used to perform unsupervised and generalized MAD with a correct classification accuracy of over 70%.

arxiv情報

提供元, 利用サービス

arxiv.jp, DeepL