1 of 27

1.8.0, 日本語, 1v1

イントロダクション

JCV顔認証サービス「SenseID」をご利用いただき、ありがとうございます。

SenseIDは、使いやすいAI顔認証サービスを提供します。オンラインビジネスのセキュリティとコンプライアンスを確保するためのあらゆる種類のオンライン認証シナリオに対応できるよう作られており、写真品質チェックをはじめ、顔比較や生体検知などの機能を提供し、サーバーとエッジの組み合わせに基づくサービスとなっております。

SenseIDサーバー（プライベートクラウド）では、1v1（顔比較）と1vN（顔検索）の2つのモデルを提供しています。ここでは、各モデルでご利用いただくマニュアルを提供しています。なお、本マニュアルは「SenseID 1v1 V1.8.0」向けの内容です。他のモデルやバージョンの切り替えについては、画面左上をクリックして対象のモデルとバージョンを選択してください。

SenseID専用生体検知SDKのマニュアルはこちらからアクセスできます。

https://docs.japancv.co.jp/senseid-silent-liveness-detection-sdk/

マニュアルは改訂される場合があります。詳細は各マニュアルの改訂履歴ページを参照してください。　

リリースノート

SenseID 1v1のリリースノートをご確認いただけます。

インストールマニュアル

SenseIDをインストールする手順について記載しています。

本マニュアルでは、JCV顔認証サービス「SenseID」のインストール方法について説明します。導入を成功させるために、導入作業を開始する前には、当マニュアルをよくお読みください。

当マニュアルは、主にIT部門に所属するお客様、Linux、Kubernetes、Docker、クラウドなどの利用・運用経験があるお客様を対象にしています。

本マニュアルで記載されているインストールのプロセスについては、次の図で詳細に説明します。

改訂履歴

1 システム環境設定の要件

SenseIDのシステム動作環境について記載しています。

1.1 システムについて

SenseIDの利用環境には、Ubuntu Server 18.04 LTSを推奨します。ハードウェア側では、クアッドコアまたはそれ以上のCPU、8GM以上のRAM、100GB以上のディスク容量を推奨します。なお、CPU命令セットにAVXが必要です。

1.2 サービスについて

この節に記載しているサービスはサーバー内部で動作するものです。安全に使用するためには安全なAPIメカニズム、認証メカニズム、通信、DNSをSenseID外部に実装することを強く推奨します。

Ruby-Cloud-APIとGo-Workersを別々の専用サーバーを利用することを推奨します。

Ruby-Cloud-API
- クライアントから呼び出される主要なインターフェースを含む、HTTP サービス。
- サービスポート：3000
Go-Workers
- バックエンドのコンピューティングサービス。主にアルゴリズムをカプセル化してあり、Ruby-Cloud-APIに対してHTTP形式で提供されます。
- サービスポート：50050

2 UDID

SenseIDのライセンス発行に必要なUDIDについて記載しています。

2.1 UDIDとは

UDIDは、サーバーのハードウエア情報から算出したサーバーの識別コードです。SenseIDのアクティベーションは、UDIDに紐づける形で実行されます。SenseIDの認証を申請する前にUDID取得ツールをダウンロードし、指示に従ってUDIDを取得してください。

Go-Workers用のサーバーのみがライセンスを必要とします。 Ruby-Cloud-API用のサーバーにはライセンスは必要ありません。以下の手順は、Go-Workers用のサーバーのみで実施してください。

2.2 UDID取得ツール

デプロイターゲットのサーバーの UDIDを取得します。

UDID取得ツールのファイル名称は、SenseIDPrivateCloud-UDIDGetter-V4.1.0.zipです。

2.3 UDIDを取得

UDID取得ツールをサーバーに配置・解凍してください。

必ずLinux上でZIPファイルを解凍するようにしてください。Linux以外で解凍した場合、ソフトリンクの障害が発生し、プログラムの実行が失敗する可能性があります。

解凍したディレクトリへ移動し、UDIDGetter.shを実行してください。

出力されたUDID.txtファイル、およびお客様の契約番号を、JCV製品提供窓口である、宛にご連絡ください。

3 ライセンスアクティベーション

SenseIDの製品アクティベーションについて記載しています。

3.1 ライセンスとは

SenseIDのGo-Workersサービスを使用するには、ライセンスファイルが必要です。ライセンスファイルのアクティベーションは、UDIDに紐づける形で実行されます。異なるサービスを使用する場合、対応するライセンスファイルも異なります。1つのSenseIDサーバーには、1〜3つのライセンスファイルに対応します。SenseIDを展開する前に、ライセンスファイルの名前を変更して、指定のディレクトリに配置する必要があります。

SenseIDのライセンスファイルは、JCV製品窓口より提供されます。アクティベーションの詳細については、次の手順を参照してください。

3.2 ライセンスの名前変更

SENSEID_FACE_xxx.licファイルの名前を、senseid_face.licに変更
SENSEID_KESTREL_xxx.licファイルの名前を、senseid_kestrel.licに変更
SENSEID_LIVENESS_xxx.licファイルの名前を、senseid_liveness.licに変更

3.3 ライセンスの置き換え手順

3.3.1 インストールパッケージ展開

パッケージ名：1v1-private-cloud-v1.8.tgz

必ずLinux上でtgzファイルを解凍するようにしてください。Linux以外で解凍した場合、ソフトリンクの障害が発生し、プログラムの実行が失敗する可能性があります。

$ tar -xvzf 1v1-private-cloud-v1.8.tgz

3.3.2 ライセンスファイル配置

SenseIDのインストールパッケージの解凍先にある、ライセンスディレクトリへ移動します。

$ cd 1v1-private-cloud-v1.8/go-workers/fixture/license

以下の命令を実施し、次の3つのフォルダーが表示されることを確認できます。

$ ls -1

senseid_face
senseid_kestrel
senseid_liveness

指定したディレクトリにライセンスファイルをコピーし、元のファイルを上書きします。

#1) senseid_face.licをsenseid_faceフォルダーに移動し、以前のライセンスを上書き
$ cp {ファイル先}/senseid_face.lic {インストール先}/1v1-private-cloud-v1.8/go-workers/fixture/license/senseid_face

#2) senseid_kestrel.licをsenseid_kestrelフォルダーに移動し、以前のライセンスを上書き
$ cp {ファイル先}/senseid_kestrel.lic {インストール先}/1v1-private-cloud-v1.8/go-workers/fixture/license/senseid_kestrel

#3) senseid_liveness.licをsenseid_livenessフォルダーに移動し、以前のライセンスを上書き
$ cp {ファイル先}/senseid_liveness.lic {インストール先}/1v1-private-cloud-v1.8/go-workers/fixture/license/senseid_liveness

4 サービスの展開方法

SenseIDのインストール方法について記載しています。

SenseIDを認証するための展開方法について、主にインストール、設定、重要なサービスの起動、また発生する可能性のある問題とその解決策について詳しく説明しています。

4.1 インストールパッケージの展開確認

ライセンスファイルファイルを配置する為に、パッケージを解凍します。手順は3.3.1節をご参照ください。

解凍されたファイルのディレクトリへ移動し、現在のディレクトリにあるファイルを表示します。

$ cd 1v1-private-cloud-v1.8
$ ls -1

構造は次のとおりです。

api.tar
docker-compose
docker-compose.yml
go-workers
load_image.sh
package.toml
product.toml

4.2 Go-Workersの展開

このサービスは主要なコンピューティングサービスであるため、できれば専用のサーバーリソースを割り当てるようにしてください。

4.2.1 並行CPU数を調整

Go-Workersを配置する前に、サーバーの物理CPUコア数を確認する必要があります。物理CPUコア情報を取得するコマンドは以下のとおりです。

$ echo Cores=$(($(lscpu | awk '/^Socket/{print $2}') * $(lscpu | awk '/^Core/{print $4}')))

Go-Workersディレクトリへ移動して.envファイルを開き、専用サーバーを利用する場合、HANDLERSの値を先程確認した物理CPUコア数に設定してください。それ以外の場合は、コア数を指定してください。編集後、.envファイルを保存してください。

$ cd go-workers
$ vi .env

HANDLERSには、サーバーの物理CPUコア数を超える値を設定することはできません。HANDLERS値が大きいほど、サービスの同時実行数が高くなり、メモリとCPUの消費量が多くなります。

4.2.2 Go-Workersサービスを開始

開始する前に、ライセンスが置き換え済であることを確認してください。

Go-Workersサービスを開始します。

$ sudo ./start.sh

この命令を実行する必要があるのは一度のみです。

なお、展開ディレクトリ内に停止スクリプトも用意されています。停止したい場合、以下の命令を実行してください。

$ sudo ./stop.sh

4.2.3 Go-Workersサービス開始の確認

サービスが正常に開始したかを確認するために、以下の命令でログを参照します。

$ tail -f tmp/worker.log.0

tailコマンドの実行結果にポート番号50050のServer Listenが含まれていれば、サービスが正常に開始されたことを示します。

また、以下の命令でヘルスチェックを実施してください。

$ curl 127.0.0.1:50050/healthcheck

正常に展開された場合の実行結果の例は、以下のとおりです（これはサービスが正常に開始したことを示しています）。

{"request_id":"07a41c21822e4223a373e77bfc186ed2","status":"ok"}

4.3 Ruby-Cloud-APIを展開

以下のサービスのデプロイはDockerに依存しますので、ご自身でDockerをインストールしてください。

4.3.1 サービスイメージを読み込む

Ruby-Cloud-APIのイメージファイルを読み込みます。

$ cd 1v1-private-cloud-v1.8
$ sudo ./load_image.sh

実行結果は以下のとおりです。

Loaded image: registry.sensetime.com/senseid-cloudv2/api-1v1:xxx

4.3.2 Go-Workersサービスアドレスを設定

Go-WorkersサーバーのIPアドレスを取得してください。

$ hostname -I | cut -d' ' -f1

SenseIDインストールパッケージのルートフォルダにある.envファイルを開きます。

$ vi .env

最終行の WORKER_IP 値を、Go-Workersサービスが展開されているサーバーの IP アドレスで設定します。

4.3.3 並行CPU数を調整

Go-Workersと同様に、サーバーの物理CPUコア数を設定します。

$ vi .env

.envファイルを開き、専用サーバーを利用する場合、API_HANDLESの値を先程確認した物理CPUコア数に設定してください。それ以外の場合は、コア数を指定してください。編集後、.envファイルを保存してください。

API_HANDLESには、サーバーの物理CPUコア数を超える値を設定することはできません。API_HANDLES値が大きいほど、サービスの同時実行数が高くなり、メモリとCPUの消費量が多くなります。

4.3.4 Ruby-Cloud-APIサービス開始

Ruby-Cloud-APIサービスを開始します。

$ sudo ./docker-compose up -d

結果は、以下のとおりです。

Creating network "1v1-private-cloud-yyyymmdd_default" with the default driver
Creating 1v1-private-cloud-yyyymmdd_api_1 ... done

Dockerが起動していることを確認します。

$ sudo ./docker-compose ps

結果は以下のとおりです。

         Name                    Command             State               Ports
---------------------------------------------------------------------------------------
1v1-private-cloud_api_1   ./entrypoint.sh start   Up (healthy)   0.0.0.0:3000->3000/tcp

ここまででサービスは展開されています。

4.3.5 Ruby-Cloud-APIサービス開始を確認

以下の命令で、ヘルスチェックを実施してください。

$ curl 127.0.0.1:3000/healthcheck

正常に展開された場合、実行結果の例は以下のとおりです（サービスが正常に開始したことを示しています）。

{"code":1000,"status":"ok"}

5 SenseIDの展開に関する FAQ

SenseIDのインストール中によく発生する問題について記載しています。

Q1.展開先マシンのバージョンが古く、命令セットが低レベル（または対応する命令セットに AVX 命令セットが含まれていない）な状態です。ログを取得し確認するために、”tail -f tmp/worker.log.0” コマンドを実行したところ、ログ内に "SIGILL: illegal instruction” と出てきてしまいました。この問題の解決方法を教えてください。

A1. まず、マシンで対応している命令セットを確認します。

cat /proc/cpuinfo コマンドを実行します。
フラグを確認します。

AVXとAVX2の組み合わせが含まれていない場合、CPU命令セットがAVX命令セットをサポートしていないことを示します。

この場合、解決方法は2通りあります。

1) AVX 命令セットが含まれるマシンに変更します。

2) 現在のマシンで、強制的にSSE 命令セットが使用されるようにします。ただしサービスの性能は低下するため、処理スピードは半減します。

強制的にSSE命令セットを使用できるようにするには、go-workersのenvファイルを開き、FORCE_SET_SSE=falseをFORCE_SET_SSE=trueに変更します。変更後、保存してから、go-workers サービスを再起動します。

サービスを再起動する方法は以下のとおりです。 ./stop/sh を実行してから、./start.sh を実行します。

Q2. go-workersで`./start.sh`を複数回実行するなど、展開中に開始コマンド (`./start.sh`) が繰り返し呼び出される場合、またはポートが使用されている場合、ログを確認すると次のエラーが発生していました。

go-workers または go-cloud-api を開始する際は、対応する ./start.sh を一度だけ開始してください。

A2. 1) 下記のコマンドを実行します。

2) ./tool/supervisord -c config/supervisor.conf -dに対応するプロセス番号を強制終了します。

Q3. ライセンスの使用に関するエラータイプのまとめ

1）panic: bad license: -1

2) panic: open fixture/license/senseid_ocr/senseid_ocr.lic: no such file or directory

3）panic: bad license: -16

Q4 error:-8 ？

4. 主にモデルファイルに関連したファイル形式が間違っていることを意味します。

運用マニュアル

SenseIDの運用中に必要な手順について記載しています。

本マニュアルでは、JCV顔認証サービスSenseIDの運用中に必要な各運用手順について記載しています。

当マニュアルはIT部門に所属するお客様、Linux、Kubernetes、Docker、クラウドなどの利用・運用経験があるお客様を対象にしています。

改訂履歴

1 ライセンスファイルの更新と変更

SenseIDの製品ライセンス更新について記載しています。

ライセンスファイルを更新するためには、指定のディレクトリに旧ライセンスファイルから新しいライセンスファイルを上書きして配置する必要があります。詳細はインストールマニュアルの3章ライセンスファイルを配置をご参照ください。

上記の手順を実行後、サービスを再起動してくだい。

$ cd 1v1-private-cloud-v1.8/go-worker
$ sudo ./stop.sh
$ sudo ./start.sh

2 写真と動画の暗号化

SenseIDのAPI機能を使用する為の写真と動画暗号化方法について記載しています。

2.1 暗号化キーの設定

ユーザーがアップロードした個人データ（写真と動画）は、暗号化する必要があります。暗号化アルゴリズムはAES-256-GCMが使用されています。暗号化に必要なキーおよびIVは、デフォルトの設定では以下のとおりです。

PARAM_DECRYPT_KEY = dcbbad6765e14139a07d34b92292a672
PARAM_DECRYPT_IV = df25d188a061

変更する場合、環境変数PARAM_DECRYPT_KEYおよびPARAM_DECRYPT_IVを更新してください。キーは32文字で、IVは12文字です。

$ cd 1v1-private-cloud-v1.8/
$ vi .env

2.2 暗号化方法

人物の写真ファイルまたは動画ファイルを読み取ります。
AES-256-GCMでデータを暗号化します。
Base64で上記の結果を暗号化します。

import javax.crypto.Cipher;
import javax.crypto.spec.GCMParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.nio.charset.Charset;
import java.util.Base64;


public class AESCipher {
    private String key;
    private String iv;

    public AESCipher(String key, String iv) {
        this.key = key;
        this.iv = iv;
    }

    String encrypt(byte[] data) throws Exception{
        SecretKeySpec keySpec = new SecretKeySpec(key.getBytes(Charset.forName("UTF-8")), "AES");
        Cipher cipher = Cipher.getInstance("AES/GCM/NoPadding");
        cipher.init(Cipher.ENCRYPT_MODE, keySpec, new GCMParameterSpec(128, iv.getBytes(Charset.forName("UTF-8"))));
        byte[] result = cipher.doFinal(data);
        return Base64.getEncoder().encodeToString(result);
    }

    byte[] decrypt(String data) throws Exception {
        SecretKeySpec keySpec = new SecretKeySpec(key.getBytes(Charset.forName("UTF-8")), "AES");
        Cipher cipher = Cipher.getInstance("AES/GCM/NoPadding");
        cipher.init(Cipher.DECRYPT_MODE, keySpec, new GCMParameterSpec(128, iv.getBytes(Charset.forName("UTF-8"))));
        byte[] result = cipher.doFinal(Base64.getDecoder().decode(data));
        return result;
    }

    public static void main(String[] args) throws Exception{
        String key = "dcbbad6765e14139a07d34b92292a672"; //key 32 bits
        String iv = "df25d188a061"; // iv 12 bits
        String data = "hello world";

        AESCipher cipher = new AESCipher(key, iv);
        String encryptedData = cipher.encrypt(data.getBytes());
        System.out.println("encrypted data: " + encryptedData);

        String decryptedData = new String(cipher.decrypt(encryptedData));
        System.out.println("decrypted data: " + decryptedData);
    }
}

3 写真と動画の規格

SenseIDのAPI機能を使用する為の入力写真と動画基準について記載しています。

3.1 入力写真の基準

写真のフォーマットは以下のいずれかであること。推奨フォーマットはJPG（JPEG）はです。フォーマット：JPG（JPEG）、BMP、PNG、GIF、TIFF
写真の幅と高さは32ピクセル以上、かつ5,000px以下であること。推奨サイズは640✕480ピクセルです。
写真ファイルのサイズは5MB以下であること。サイズが大きいほど、処理性能に影響があります。100KBまで圧縮することを推奨します。

3.2 入力動画の基準

一般的な動画フォーマットをサポートしています。推奨フォーマットはmp4です。対応フォーマット：mp4、avi、flv、wmv、mov、rm
動画の幅と高さは8ピクセル以上、かつ5,000px以下であること。推奨サイズは640✕480ピクセルです。
動画ファイルのサイズは16MB以下であること。サイズが大きいほど、処理性能に影響があります。約500KB〜1MB程度に圧縮することを推奨します。

4 アップデート

SenseIDの製品バージョンアップデートについて記載しています。

本マニュアルでは、SenseIDのV1.7.0からV1.8.0へのアップデートを例にして、アップデート手順を案内します。

事前準備として、V1.8.0のパッケージ1v1-private-cloud-v1.8.tgzをV1.7.0がインストールした同じディレクトリに解凍・配置してください。

$ tar -xvzf 1v1-private-cloud-v1.8.tgz

1v1-private-cloud-v1.7/
1v1-private-cloud-v1.8/

4.1 旧バージョンのRuby-Cloud-APIサービスを停止

旧バージョンのフォルダーに移動し、Ruby-Cloud-APIサービスを停止します。

$ cd 1v1-private-cloud-v1.7
$ sudo ./docker-compose stop

4.2 新バージョンの設定ファイルを更新

インストールマニュアルの4.2.1節並行CPU数を調整、4.3.2節 Go-Workersサービスアドレスを設定、4.3.3節並行CPU数を調整を参照し、CPU数とGo-Workersのアドレスを、旧バージョンと同様に新バージョンの設定ファイルで設定します。

4.3 新バージョンのサービスイメージを読み込む

新バージョンのディレクトリに移動し、イメージファイルを読み込みます。

$ cd 1v1-private-cloud-v1.8
$ sudo ./load_image.sh

4.4 新バージョンのRuby-Cloud-APIサービスを開始

新バージョンでのRuby-Cloud-APIサービスを開始します。

$ sudo ./docker-compose up -d

4.5 旧バージョンのGo-Workersサービスを停止

旧バージョンのフォルダーに移動し、Go-Workersサービスを停止します。

$ cd 1v1-private-cloud-v1.7/go-workers
$ sudo ./stop.sh

4.6 ライセンスファイルをコピー

旧バージョンから、ライセンスファイルを新バージョンのGo-Workersの指定フォルダにコピーします。

$ cp 1v1-private-cloud-v1.7/go-workers/fixture/lisense/senseid_face/senseid_face.lic 1v1-private-cloud-v1.8/go-workers/fixture/lisense/senseid_face
$ cp 1v1-private-cloud-v1.7/go-workers/fixture/lisense/senseid_liveness/senseid_liveness.lic 1v1-private-cloud-v1.8/go-workers/fixture/lisense/senseid_liveness

V1.8.0からsenseid_kestrel.licが必要となります。予めUDID.txtファイル、およびお客様の契約番号を、JCV製品提供窓口（usercenter@japancv.jp）までご連絡ください。詳細はインストールマニュアルの2章 UDID取得をご参照ください。

senseid_kestrel.licを取得後、以下の命令で新バージョンの指定フォルダにコピーしてください。

$ cp {ファイル先}/senseid_liveness.lic {インストール先}/1v1-private-cloud-v1.8/go-worker/fixture/license/senseid_liveness

4.7 新バージョンのGo-Workersサービスを開始

新バージョンのフォルダーに移動し、Go-Workersサービスを開始します。

$ cd 1v1-private-cloud-v1.8/go-workers
$ sudo ./start.sh

4.8 新サービス開始の確認

サービスが正常に開始したか確認します。

Ruby-Cloud-API

$ sudo ./docker-compose ps

Go-Workers

$ tail -f tmp/worker.log.0

5 エラーコード一覧

SenseIDの運用中に発生するエラーコードについて記載しています。

APIマニュアル

SenseIDのAPI利用方法について記載されています。

本章では、必要に応じて参考にできるように、JCV顔認証サービスで提供されるすべてのAPIに関する手順について詳細に説明します。APIの説明には、機能の紹介、パラメーター、出力結果、エラーメッセージなどが含まれます。

改訂履歴

1 顔の比較 (ステートレス)

1.1 /identity/image_verification/stateless

インターフェースを介してアップロードされた2つの顔写真を比較して、2つの顔が同一人物のものかどうかを判断します。

写真の規格は、運用マニュアルの3章写真と動画の規格をご参照ください。

リクエストモード

リクエスト URL

http://ip:port/identity/image_verification/stateless

リクエストパラメーター

通常のレスポンス

{
    "code": 1000,
    "verification_score": float,
    "request_id": string
}

顔比較スコアのしきい値とエラー率との対応関係

推奨しきい値：0.7以上

異常なレスポンス

{
    "code": int,
    "message": string,
    "request_id": string
}

システムレスポンスコードの説明

可能なHTTPステータスコード

使用サンプル

Curl

curl -X POST "http://ip:port/identity/image_verification/stateless" \
  -d first_encrypted_image=xxx \
  -d second_encrypted_image=xxx \
  -d auto_rotate=true

Java

import java.io.BufferedReader;
import java.io.InputStreamReader;
import java.nio.file.Files;
import java.nio.file.Paths;
import java.util.ArrayList;
import java.util.List;

import org.apache.http.HttpEntity;
import org.apache.http.NameValuePair;
import org.apache.http.client.entity.UrlEncodedFormEntity;
import org.apache.http.HttpResponse;
import org.apache.http.client.methods.HttpPost;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.message.BasicNameValuePair;
import org.apache.http.util.EntityUtils;

public class HttpClient {
    public static final String POST_URL = "http://127.0.0.1:3000/identity/image_verification/stateless";
    private static AESCipher cipher = new AESCipher("dcbbad6765e14139a07d34b92292a672", "df25d188a061");

    public static void Post() throws Exception {
        CloseableHttpClient httpclient = HttpClients.createDefault();
        HttpPost post = new HttpPost(POST_URL);

        List<NameValuePair> params = new ArrayList<>();

        String firstEncryptedImage = cipher.encrypt(
                Files.readAllBytes(Paths.get("src/main/resources/face_01.jpg")));
        String secondEncryptedImage = cipher.encrypt(
                Files.readAllBytes(Paths.get("src/main/resources/face_02.jpg")));

        params.add(new BasicNameValuePair("first_encrypted_image", firstEncryptedImage));
        params.add(new BasicNameValuePair("second_encrypted_image", secondEncryptedImage));

        post.setEntity(new UrlEncodedFormEntity(params));
        HttpResponse response = httpclient.execute(post);

        if (response.getStatusLine().getStatusCode() == 200) {
            HttpEntity respEntity = response.getEntity();
            BufferedReader reader = new BufferedReader(new InputStreamReader(respEntity.getContent()));
            String line = reader.readLine();
            System.out.println(line);
        } else {
            HttpEntity respEntity = response.getEntity();
            String responseString = EntityUtils.toString(respEntity);
            System.out.println("error:" + response.getStatusLine().getStatusCode()
                    + "  " + response.getStatusLine().getReasonPhrase());
            System.out.println("cause of error:"+responseString);
        }
    }

    public static void main(String[] args) throws Exception {
        Post();
    }
}

1.2 /identity/multiface_image_omni_verification/stateless

比較対象の顔写真に複数の顔が含まれる場合、2つの写真に含まれる顔の各グループの類似度スコアを返します。

写真の規格は、のをご参照ください。

リクエストモード

リクエスト URL

リクエストパラメーター

通常のレスポンス

例:

顔比較スコアのしきい値とエラー率との対応関係

推奨しきい値：0.7以上

異常なレスポンス

システムレスポンスコードの説明

可能なHTTPステータスコード

使用サンプル

Curl

Java

1.3 /identity/liveness_image_verification/stateless

インターフェースを介してアップロードされた顔画像と生体認証データを比較して、画像内の顔が同一人物のものであるかどうかを判断します。

写真の規格は、のをご参照ください。

リクエストモード

リクエスト URL

リクエストパラメーター

通常のレスポンス

顔比較スコアのしきい値とエラー率との対応関係

推奨しきい値：0.7 以上

異常なレスポンス

システムレスポンスコードの説明

可能なHTTPステータスコード

使用サンプル

Curl

Java

1.4 /identity/silent_image_verification/stateless

このAPIは、サイレント生体認証結果と自撮りの顔写真を比較に利用します。

写真と動画の規格は、のをご参照ください。

リクエストモード

リクエスト URL

リクエストパラメーター

check_qualityは現在、顔が遮られているかどうかのみを評価できます。今後は他の評価項目を導入する可能性があります。

通常のレスポンス

ここで、liveness_statusの結果は以下のようになります。

顔比較スコアのしきい値とエラー率との対応関係

推奨しきい値：0.7 以上

異常なレスポンス

システムレスポンスコードの説明

可能なHTTPステータスコード

使用サンプル

Curl

Java

2 写真品質チェック

2.1 /quality/face/stateless

顔写真品質チェックのインターフェースです。

写真ファイルに、複数の顔が含まれることは可能です

顔写真の規格は、のをご参照ください。

リクエストモード

リクエスト URL

リクエストパラメーター

通常のレスポンス

異常なレスポンス

システムレスポンスコードの説明

可能なHTTPステータスコード

サンプル

3 なりすまし防止

4 サービスの展開方法

SenseIDのインストール方法について記載しています。

4.1 インストールパッケージの展開確認

ライセンスファイルファイルを配置する為に、パッケージを解凍します。手順は3.3.1節をご参照ください。

解凍されたファイルのディレクトリへ移動し、現在のディレクトリにあるファイルを表示します。

$ cd 1v1-private-cloud-v1.8
$ ls -1

構造は次のとおりです。

api.tar
docker-compose
docker-compose.yml
go-workers
load_image.sh
package.toml
product.toml

4.2 Go-Workersの展開

このサービスは主要なコンピューティングサービスであるため、できれば専用のサーバーリソースを割り当てるようにしてください。

4.2.1 並行CPU数を調整

Go-Workersを配置する前に、サーバーの物理CPUコア数を確認する必要があります。物理CPUコア情報を取得するコマンドは以下のとおりです。

$ echo Cores=$(($(lscpu | awk '/^Socket/{print $2}') * $(lscpu | awk '/^Core/{print $4}')))

$ cd go-workers
$ vi .env

4.2.2 Go-Workersサービスを開始

開始する前に、ライセンスが置き換え済であることを確認してください。

Go-Workersサービスを開始します。

$ sudo ./start.sh

この命令を実行する必要があるのは一度のみです。

なお、展開ディレクトリ内に停止スクリプトも用意されています。停止したい場合、以下の命令を実行してください。

$ sudo ./stop.sh

4.2.3 Go-Workersサービス開始の確認

サービスが正常に開始したかを確認するために、以下の命令でログを参照します。

$ tail -f tmp/worker.log.0

tailコマンドの実行結果にポート番号50050のServer Listenが含まれていれば、サービスが正常に開始されたことを示します。

また、以下の命令でヘルスチェックを実施してください。

$ curl 127.0.0.1:50050/healthcheck

正常に展開された場合の実行結果の例は、以下のとおりです（これはサービスが正常に開始したことを示しています）。

{"request_id":"07a41c21822e4223a373e77bfc186ed2","status":"ok"}

4.3 Ruby-Cloud-APIを展開

以下のサービスのデプロイはDockerに依存しますので、ご自身でDockerをインストールしてください。

4.3.1 サービスイメージを読み込む

Ruby-Cloud-APIのイメージファイルを読み込みます。

$ cd 1v1-private-cloud-v1.8
$ sudo ./load_image.sh

実行結果は以下のとおりです。

Loaded image: registry.sensetime.com/senseid-cloudv2/api-1v1:xxx

4.3.2 Go-Workersサービスアドレスを設定

Go-WorkersサーバーのIPアドレスを取得してください。

$ hostname -I | cut -d' ' -f1

SenseIDインストールパッケージのルートフォルダにある.envファイルを開きます。

$ vi .env

最終行の WORKER_IP 値を、Go-Workersサービスが展開されているサーバーの IP アドレスで設定します。

4.3.3 並行CPU数を調整

Go-Workersと同様に、サーバーの物理CPUコア数を設定します。

$ vi .env

4.3.4 Ruby-Cloud-APIサービス開始

Ruby-Cloud-APIサービスを開始します。

$ sudo ./docker-compose up -d

結果は、以下のとおりです。

Creating network "1v1-private-cloud-yyyymmdd_default" with the default driver
Creating 1v1-private-cloud-yyyymmdd_api_1 ... done

Dockerが起動していることを確認します。

$ sudo ./docker-compose ps

結果は以下のとおりです。

         Name                    Command             State               Ports
---------------------------------------------------------------------------------------
1v1-private-cloud_api_1   ./entrypoint.sh start   Up (healthy)   0.0.0.0:3000->3000/tcp

ここまででサービスは展開されています。

4.3.5 Ruby-Cloud-APIサービス開始を確認

以下の命令で、ヘルスチェックを実施してください。

$ curl 127.0.0.1:3000/healthcheck

正常に展開された場合、実行結果の例は以下のとおりです（サービスが正常に開始したことを示しています）。

{"code":1000,"status":"ok"}

import java.io.BufferedReader; import java.io.File; import java.io.InputStreamReader; import java.nio.file.Files; import java.nio.file.Paths; import org.apache.http.HttpEntity; import org.apache.http.HttpResponse; import org.apache.http.client.methods.HttpPost; import org.apache.http.entity.mime.MultipartEntityBuilder; import org.apache.http.entity.mime.content.FileBody; import org.apache.http.entity.mime.content.StringBody; import org.apache.http.impl.client.CloseableHttpClient; import org.apache.http.impl.client.HttpClients; import org.apache.http.util.EntityUtils; public class HttpClient { public static final String POST_URL = "http://127.0.0.1:3000/identity/liveness_image_verification/stateless"; private static AESCipher cipher = new AESCipher("dcbbad6765e14139a07d34b92292a672", "df25d188a061"); public static void Post() throws Exception { CloseableHttpClient httpclient = HttpClients.createDefault(); HttpPost post = new HttpPost(POST_URL); MultipartEntityBuilder entity = MultipartEntityBuilder.create(); String encryptedImage = cipher.encrypt( Files.readAllBytes(Paths.get("src/main/resources/face_01.jpg"))); entity.addPart("liveness_file", new FileBody(new File("src/main/resources/mobile.protobuf"))); entity.addPart("encrypted_image", new StringBody(encryptedImage)); entity.addPart("auto_rotate", new StringBody("true")); post.setEntity(entity.build()); HttpResponse response = httpclient.execute(post); if (response.getStatusLine().getStatusCode() == 200) { HttpEntity respEntity = response.getEntity(); BufferedReader reader = new BufferedReader(new InputStreamReader(respEntity.getContent())); String line = reader.readLine(); System.out.println(line); } else { HttpEntity respEntity = response.getEntity(); String responseString = EntityUtils.toString(respEntity); System.out.println("error:" + response.getStatusLine().getStatusCode() + " " + response.getStatusLine().getReasonPhrase()); System.out.println("cause of error:"+responseString); } } public static void main(String[] args) throws Exception { Post(); } }

{ "code": 1000, "faces": [ { "rect": { # 顔枠の位置 "left": integer, # 顔枠の左端の水平座標、写真の左上を原点とする "top": integer, # 顔枠の上枠の垂直座標、写真の左上隅を原点とする "right": integer, # 顔枠の右端の水平座標、写真の左上隅を原点とする "bottom": integer # 顔枠の下枠の垂直座標、写真の左上を原点とする "pose": { # ポーズ角度情報 "yaw": float, # Y 軸角度を示します "pitch": float, # X 軸角度を示します "roll": float # Z 軸角度を示します }, "occlusion":{ # 顔の遮蔽情報 "left_eye": float, # 左目が遮られていない割合, 値 [0,1], 値が大きいほど遮られていない "right_eye": float, # 右目が遮られていない割合, 値 [0,1], 値が大きいほど遮られていない "nose": float, # 鼻の遮られていない割合、値 [0,1]、値が大きいほど遮られていない "mouth": float, # 口の遮られていない割合、値 [0,1]、値が大きいほど遮られていない "total": float # 顔の遮られていない総合割合、値 [0,1]、値が大きいほど遮られていない }, "distance2center": float, # 顔から写真の中心までの距離、範囲 [0,1] で、スコアが高いほど、顔が写真の中心に近いことを表します。計算方法：max(1 - 五官中心から写真中心への距離 / 写真の短辺の距離, 0) "size": float, # 顔が写真に面積の割合、範囲 [0,1] で、スコアが高いほど、顔の面積割合が大きいことを表します。計算方法：五官が写真に占める面積 / 写真の面積 "brightness": float, # 顔の明るさのスコア, 範囲は [-1,1] で, スコアが高いほど明るさが高いことを表します "sharpness": float, # 鮮明度スコア, 値の範囲 [0,1], スコアが高いほど鮮明になります "mouth_open": float, # 口の開き具合, [0,1]の範囲内の値, スコアが高いほど口の開き具合が低くなります "integrity": float # 写真中の顔の完全性, 値の範囲 [0,1], スコアが高いほど写真中の顔が完全である、計算式: 写真中の顔の面積 / 顔の面積 } ], "request_id": string }

import java.io.BufferedReader; import java.io.InputStreamReader; import java.nio.file.Files; import java.nio.file.Paths; import java.util.ArrayList; import java.util.List; import org.apache.http.HttpEntity; import org.apache.http.NameValuePair; import org.apache.http.client.entity.UrlEncodedFormEntity; import org.apache.http.HttpResponse; import org.apache.http.client.methods.HttpPost; import org.apache.http.impl.client.CloseableHttpClient; import org.apache.http.impl.client.HttpClients; import org.apache.http.message.BasicNameValuePair; import org.apache.http.util.EntityUtils; public class HttpClient { public static final String POST_URL = "http://127.0.0.1:3000/quality/face/stateless"; private static AESCipher cipher = new AESCipher("dcbbad6765e14139a07d34b92292a672", "df25d188a061"); public static void Post() throws Exception { CloseableHttpClient httpclient = HttpClients.createDefault(); HttpPost post = new HttpPost(POST_URL); List<NameValuePair> params = new ArrayList<>(); String encryptedImage = cipher.encrypt( Files.readAllBytes(Paths.get("src/main/resources/face_01.jpg"))); params.add(new BasicNameValuePair("encrypted_image", encryptedImage)); post.setEntity(new UrlEncodedFormEntity(params)); HttpResponse response = httpclient.execute(post); if (response.getStatusLine().getStatusCode() == 200) { HttpEntity respEntity = response.getEntity(); BufferedReader reader = new BufferedReader(new InputStreamReader(respEntity.getContent())); String line = reader.readLine(); System.out.println(line); } else { HttpEntity respEntity = response.getEntity(); String responseString = EntityUtils.toString(respEntity); System.out.println("error:" + response.getStatusLine().getStatusCode() + " " + response.getStatusLine().getReasonPhrase()); System.out.println("cause of error:" +responseString); } } public static void main(String[] args) throws Exception { Post(); } }

import java.io.BufferedReader; import java.io.InputStreamReader; import java.nio.file.Files; import java.nio.file.Paths; import java.util.ArrayList; import java.util.List; import org.apache.http.HttpEntity; import org.apache.http.NameValuePair; import org.apache.http.client.entity.UrlEncodedFormEntity; import org.apache.http.HttpResponse; import org.apache.http.client.methods.HttpPost; import org.apache.http.impl.client.CloseableHttpClient; import org.apache.http.impl.client.HttpClients; import org.apache.http.message.BasicNameValuePair; import org.apache.http.util.EntityUtils; public class HttpClient { public static final String POST_URL = "http://127.0.0.1:3000/identity/multiface_image_omni_verification/stateless"; private static AESCipher cipher = new AESCipher("dcbbad6765e14139a07d34b92292a672", "df25d188a061"); public static void Post() throws Exception { CloseableHttpClient httpclient = HttpClients.createDefault(); HttpPost post = new HttpPost(POST_URL); List<NameValuePair> params = new ArrayList<>(); String firstEncryptedImage = cipher.encrypt( Files.readAllBytes(Paths.get("src/main/resources/face_01.jpg"))); String secondEncryptedImage = cipher.encrypt( Files.readAllBytes(Paths.get("src/main/resources/face_02.jpg"))); params.add(new BasicNameValuePair("first_encrypted_image", firstEncryptedImage)); params.add(new BasicNameValuePair("second_encrypted_image", secondEncryptedImage)); post.setEntity(new UrlEncodedFormEntity(params)); HttpResponse response = httpclient.execute(post); if (response.getStatusLine().getStatusCode() == 200) { HttpEntity respEntity = response.getEntity(); BufferedReader reader = new BufferedReader(new InputStreamReader(respEntity.getContent())); String line = reader.readLine(); System.out.println(line); } else { HttpEntity respEntity = response.getEntity(); String responseString = EntityUtils.toString(respEntity); System.out.println("error:" + response.getStatusLine().getStatusCode() + " " + response.getStatusLine().getReasonPhrase()); System.out.println("cause of error:" +responseString); } } public static void main(String[] args) throws Exception { Post(); } }

3.1 /liveness/silent_detection/stateless

サイレント生体検知のインターフェースです。

動画の規格は、運用マニュアルの3章写真と動画の規格をご参照ください。

リクエストモード

リクエスト URL

http://ip:port/liveness/silent_detection/stateless

リクエストパラメーター

通常のレスポンス

ここでliveness_statusの結果は以下のようになります：

{
    "code": int,
    "passed": boolean,
    "liveness_score": float,
    "liveness_status": string,
    "image_timestamp": float,
    "base64_image": string,
    "base64_face_image": string,
    "request_id": string
}

異常なレスポンス

{
    "code": int,
    "message": string,
    "request_id": string
}

システムレスポンスコードの説明

可能なHTTPステータスコード

サンプル

curl -X POST "http://ip:port/liveness/silent_detection/stateless" \
  -d encrypted_video=xxx \
  -d return_status=true \
  -d return_image=true \
  -d return_face_image=true

import java.io.BufferedReader;
import java.io.InputStreamReader;
import java.nio.file.Files;
import java.nio.file.Paths;
import java.util.ArrayList;
import java.util.List;

import org.apache.http.HttpEntity;
import org.apache.http.NameValuePair;
import org.apache.http.client.entity.UrlEncodedFormEntity;
import org.apache.http.HttpResponse;
import org.apache.http.client.methods.HttpPost;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.message.BasicNameValuePair;
import org.apache.http.util.EntityUtils;

public class HttpClient {
    public static final String POST_URL = "http://127.0.0.1:3000/liveness/silent_detection/stateless";
    private static AESCipher cipher = new AESCipher("dcbbad6765e14139a07d34b92292a672", "df25d188a061");

    public static void Post() throws Exception {
        CloseableHttpClient httpclient = HttpClients.createDefault();
        HttpPost post = new HttpPost(POST_URL);

        List<NameValuePair> params = new ArrayList<>();

        String encryptedVideo = cipher.encrypt(
                Files.readAllBytes(Paths.get("src/main/resources/video_01.mp4")));

        params.add(new BasicNameValuePair("encrypted_video", encryptedVideo));
        params.add(new BasicNameValuePair("return_image", "true"));
        params.add(new BasicNameValuePair("return_face_image", "true"));
        params.add(new BasicNameValuePair("return_status", "true"));

        post.setEntity(new UrlEncodedFormEntity(params));
        HttpResponse response = httpclient.execute(post);

        if (response.getStatusLine().getStatusCode() == 200) {
            HttpEntity respEntity = response.getEntity();
            BufferedReader reader = new BufferedReader(new InputStreamReader(respEntity.getContent()));
            String line = reader.readLine();
            System.out.println(line);
        } else {
            HttpEntity respEntity = response.getEntity();
            String responseString = EntityUtils.toString(respEntity);
            System.out.println("error:" + response.getStatusLine().getStatusCode()
                    + "  " + response.getStatusLine().getReasonPhrase());
            System.out.println("cause of error:"+responseString);
        }
    }

    public static void main(String[] args) throws Exception {
        Post();
    }
}

1.8.0, 日本語, 1v1

イントロダクション

リリースノート

インストールマニュアル

改訂履歴

1 システム環境設定の要件

1.1 システムについて

1.2 サービスについて

2 UDID

2.1 UDIDとは

2.2 UDID取得ツール

2.3 UDIDを取得

3 ライセンスアクティベーション

3.1 ライセンスとは

3.2 ライセンスの名前変更

3.3 ライセンスの置き換え手順

3.3.1 インストールパッケージ展開

3.3.2 ライセンスファイル配置

4 サービスの展開方法

4.1 インストールパッケージの展開確認

4.2 Go-Workersの展開

4.2.1 並行CPU数を調整

4.2.2 Go-Workersサービスを開始

4.2.3 Go-Workersサービス開始の確認

4.3 Ruby-Cloud-APIを展開

4.3.1 サービスイメージを読み込む

4.3.2 Go-Workersサービスアドレスを設定

4.3.3 並行CPU数を調整

4.3.4 Ruby-Cloud-APIサービス開始

4.3.5 Ruby-Cloud-APIサービス開始を確認

5 SenseIDの展開に関する FAQ

Q2. go-workersで./start.shを複数回実行するなど、展開中に開始コマンド (./start.sh) が繰り返し呼び出される場合、またはポートが使用されている場合、ログを確認すると次のエラーが発生していました。

Q3. ライセンスの使用に関するエラータイプのまとめ

Q4 error:-8 ？

運用マニュアル

改訂履歴

1 ライセンスファイルの更新と変更

2 写真と動画の暗号化

2.1 暗号化キーの設定

2.2 暗号化方法

3 写真と動画の規格

3.1 入力写真の基準

3.2 入力動画の基準

4 アップデート

4.1 旧バージョンのRuby-Cloud-APIサービスを停止

4.2 新バージョンの設定ファイルを更新

4.3 新バージョンのサービスイメージを読み込む

4.4 新バージョンのRuby-Cloud-APIサービスを開始

4.5 旧バージョンのGo-Workersサービスを停止

4.6 ライセンスファイルをコピー

4.7 新バージョンのGo-Workersサービスを開始

4.8 新サービス開始の確認

5 エラーコード一覧

APIマニュアル

改訂履歴

1 顔の比較 (ステートレス)

1.1 /identity/image_verification/stateless

リクエストモード

リクエスト URL

リクエストパラメーター

通常のレスポンス

異常なレスポンス

システムレスポンスコードの説明

可能なHTTPステータスコード

使用サンプル

Curl

Java

1.2 /identity/multiface_image_omni_verification/stateless

リクエストモード

リクエスト URL

リクエストパラメーター

通常のレスポンス

異常なレスポンス

システムレスポンスコードの説明

可能なHTTPステータスコード

使用サンプル

Curl

Java

1.3 /identity/liveness_image_verification/stateless

リクエストモード

Q2. go-workersで`./start.sh`を複数回実行するなど、展開中に開始コマンド (`./start.sh`) が繰り返し呼び出される場合、またはポートが使用されている場合、ログを確認すると次のエラーが発生していました。