Face 서비스에 사용자를 추가하기 위한 모범 사례
얼굴 확인 또는 식별을 위해 Azure AI Face API를 사용하려면 LargePersonGroup 또는 유사한 데이터 구조에 얼굴을 등록해야 합니다. 이 심층 분석에서는 사용자의 의미 있는 동의를 얻기 위한 모범 사례와 인식 정확도를 최적화하는 고품질 등록을 작성하기 위한 논리의 예도 보여줍니다.
의미 있는 동의
얼굴 인식을 위한 등록 애플리케이션의 핵심 용도 중 하나는 사용자에게 작업장 액세스와 같은 특정 목적을 위해 얼굴 이미지 사용에 동의할 수 있는 기회를 제공하는 것입니다. 얼굴 인식 기술은 민감한 개인 데이터를 수집하는 것으로 인식될 수 있기 때문에, 특히 투명하고 존중하는 방식으로 동의를 구하는 것이 중요합니다. 동의는 사용자에게 가장 적합하다고 생각하는 결정을 내릴 수 있는 권한을 부여할 때 사용자에게 의미가 있습니다.
Microsoft 사용자 연구, Microsoft의 책임 있는 AI 원칙 및 외부 연구에 따라, 기술에 등록하는 사용자에게 다음 사항을 제공할 때 동의가 의미가 있습니다.
- 인식: 사용자에게 얼굴 템플릿 또는 등록 사진을 제공하라는 메시지가 표시되면 의심할 여지가 없어야 합니다.
- 해석: 사용자는 자신이 무엇을 요구받고 있는지, 누구에 의해 어떤 목적을 달성하는지, 어떤 보장을 받고 있는지를 자신의 말로 정확하게 설명할 수 있어야 합니다.
- 선택의 자유: 사용자는 동의와 얼굴 인식 등록 여부를 선택할 때 강압적이거나 조작된 느낌을 받아서는 안 됩니다.
- 제어: 사용자는 언제든지 동의를 취소하고 데이터를 삭제할 수 있어야 합니다.
이 섹션에서는 얼굴 인식을 위한 등록 애플리케이션을 개발하기 위한 지침을 제공합니다. 이 지침은 건물 출입을 위해 얼굴 인식에 개인을 등록하는 맥락에서 Microsoft 사용자 연구를 기반으로 개발되었습니다. 따라서 이러한 권장 사항은 모든 얼굴 인식 솔루션에 적용되지 않을 수 있습니다. Face API에 대한 책임 있는 사용은 통합된 특정 컨텍스트에 따라 크게 달라지므로 이러한 권장 사항의 우선 순위 지정 및 적용은 시나리오에 맞게 조정되어야 합니다.
Important
등록 애플리케이션을 관할 지역의 해당 법률 요구 사항에 맞추고 모든 데이터 수집 및 처리 관행을 정확하게 반영하는 것은 사용자의 책임입니다.
애플리케이션 개발
등록 흐름을 디자인하기 전에 구축 중인 애플리케이션이 데이터 보호 방식에 대해 사용자에게 약속한 내용을 어떻게 유지할 수 있는지 고려하세요. 다음 권장 사항은 개인 데이터를 보호하고, 사용자의 개인 정보를 관리하고, 모든 사용자가 애플리케이션에 액세스할 수 있도록 하는 책임 있는 접근 방식을 포함한 등록 환경을 빌드하는 데 도움이 될 수 있습니다.
| 범주 | 권장 사항 |
|---|---|
| 하드웨어 | 등록 디바이스의 카메라 품질을 고려합니다. |
| 권장된 등록 기능 | 다단계 인증을 사용한 로그온 단계를 포함합니다. 별칭 또는 ID 번호와 같은 사용자 정보를 Face API(개인 ID라고 함)의 얼굴 템플릿 ID와 연결합니다. 이 매핑은 사용자 등록을 검색하고 관리하는 데 필요합니다. 참고: 개인 ID는 애플리케이션에서 비밀로 취급되어야 합니다. 더 이상 얼굴 인식 기술을 사용하지 않는 사람(예: 전 직원)의 얼굴 템플릿과 등록 사진을 포함한 모든 등록 데이터를 삭제하는 자동화된 프로세스를 설정합니다. 자동 등록은 사용자에게 동의를 얻기 위해 권장되는 인식, 이해, 선택의 자유 또는 통제를 제공하지 않으므로 사용을 피하세요. 사용자에게 등록에 사용된 이미지를 저장할 수 있는 권한을 요청하세요. 이는 약 10개월마다 새 모델에 다시 등록하려면 새 등록 사진이 필요하므로 모델 업데이트가 있을 때 유용합니다. 원본 이미지가 저장되지 않은 경우 사용자는 처음부터 등록 절차를 거쳐야 합니다. 사용자가 시스템에 사진 저장을 옵트아웃하도록 허용합니다. 선택을 명확히 하기 위해 두 번째 동의 요청 화면을 추가하여 등록 사진을 저장할 수 있습니다. 사진이 저장된 경우 모델 업데이트가 있을 때 모든 사용자를 다시 등록하는 자동 프로세스를 만듭니다. 등록 사진을 저장한 사용자는 다시 등록할 필요가 없습니다. 사용자가 등록하는 데 문제가 있을 경우 지정된 관리자가 특정 품질 필터를 재정의할 수 있는 앱 기능을 만듭니다. |
| 보안 | Azure AI services는 유휴 및 전송 중인 사용자 미사용 데이터를 암호화하는 모범 사례를 따릅니다. 다음은 등록 환경에서 사용자에게 제공한 보안 약속을 유지하는 데 도움이 되는 기타 관례입니다. 등록 중 언제든지 개인 ID에 액세스하지 못하도록 보안 조치를 취합니다. 참고: 개인 ID는 등록 시스템에서 비밀로 취급되어야 합니다. Azure AI services를 사용하여 역할 기반 액세스 제어 사용합니다. 키 및 비밀 위에 토큰 기반 인증 및/또는 공유 액세스 서명(SAS)을 사용하여 데이터베이스와 같은 리소스에 액세스합니다. 요청 또는 SAS 토큰을 사용하면 계정 키를 손상시키지 않고 데이터에 제한된 액세스 권한을 부여할 수 있으며 토큰에 만료 시간을 지정할 수 있습니다. 앱에 비밀, 키 또는 암호를 저장하지 마세요. |
| 사용자 개인 정보 | 다양한 수준의 개인 정보 보호 문제를 해결하는 다양한 등록 옵션을 제공합니다. 사용자에게 자신의 개인 디바이스를 사용하여 얼굴 인식 시스템에 등록할 것을 요구하지 마세요. 사용자가 언제든지 어떤 이유로든 등록 애플리케이션에서 재등록, 동의 취소, 데이터 삭제 등을 할 수 있도록 허용합니다. |
| 접근성 | 접근성 표준(예: ADA 또는 W3C)을 준수하여 이동성 또는 시각 장애가 있는 사용자가 애플리케이션을 사용할 수 있도록 합니다. |
다음 단계
등록 앱 빌드 안내에 따라 샘플 등록 앱을 시작합니다. 그런 다음, 제품의 필요에 맞게 사용자 지정을 하거나 직접 앱을 작성합니다.