Civilian Watchdog in Japan-IT security and privacy law-

情報セキュリティ、消費者保護、電子政府の課題等社会施策を国際的視野に基づき提言。米国等海外在住日本人に好評。

米国FBIが世界最大の米国民・関係国民を取り込んだ生体認証データ・ベース構築をめぐる論議

2007-12-24 16:02:10 | 国民IDカード・認証技術問題


Last Updated :March 6,2021

 FBIが、虹彩や顔貌等個人の身体特性に関する世界最大規模(10億人以上)のデータ・ベースの構築に着手し始めているとのニュースを12月22日付けワシントンポスト紙が報じた(アメリカ合衆国の人口は2000年時点で約2億8千万人である)。 

 筆者の知る限り、今世界で大きな生体認証のデータ・ベース化の動きは英国のDNA情報システムやフランスで法律が成立した移民に関するDNAデータ・ベースであるが、EU等では人権やプラバシー問題として危機的な懸念が論じられている。今回の米国も同様であるが、これらの取組みの背景にある問題の本質が単に前科者やテロリストだけでなくごく軽微な犯罪者や雇用時に経営側がそれらの情報を入手しうるといった点
(筆者注1)についても可能としている点である。

 英国(アイルランド等)やフランスにおけるDNA情報ついてのブログを執筆中に筆者の国際ネットワークからFBIの記事が伝えられてきたので、緊急記事として紹介する。

 なお、今回のワシントンポストの記事(記者はスタッフ・ライター(専属記者))の内容は、筆者が独自にFBIの刑事司法情報サービス部(Criminal Justice Information Service Division:CJIS)のデータやアイルランド筆者注2)の実情さらに海外の生体認証システムに大きく関与しているわが国のITメーカーの実態等(筆者注3)にはほとんど言及しておらず、センセーショナルなテーマなわりには取材不足の感は否めず、世界的メディアの視点としてはお粗末な気がする。これらのレベルの記事を鵜呑みにして紹介するわが国の大手マスメディアにも責任があるが、今回はこれ以上論じない。

 いずれにしても、DNAや生体認証に係る情報セキュリティの問題は極めて広くかつ技術的・倫理的さらには政治的に深刻な問題といえる。わが国の関係部門の専門家による議論が深まることを期待する
(筆者注4)


1.FBIの次期IAFIS(自動指紋識別システム)戦略の概要
 米国ではFBIを中心とする全米規模の指紋犯罪歴記録・検索システム(Integrated Automated Fingerprint Identification System:IAFIS)が稼動しており、そこでは顔貌、指紋および手のひら(palm)パターンのデジタル・イメージ・データはすでに地下の温度・湿度の管理下におかれたFBI管理システムで運用されている。2008年1月に登録対象データの量ならびに種類の飛躍的拡大につながるベンダー(筆者注5)との間で10年契約を締結する計画を進めている。また、これにより世界中の捜査機関等法執行機関は、虹彩パターン、顔貌、やけどの痕さらに歩き方や話し方といった犯罪者やテロリストを特定できる情報の利用が可能となる。さらにFBIは雇用者からの要請に基づき従業員が犯した軽微な犯罪について通知を行うため指紋の保持を行うといった予定も含まれている。

 ウェストヴァージニア州アパラチア山脈の丘陵地帯にあるFBIの刑事司法情報サービス部(Criminal Justice Information Service Division:CJIS) (筆者注6)副部長トーマス・E・ブッシュ三世(Thomas E. Bush Ⅲ)は「このデータ・ベースはより大きく、早くかつ優秀なことが重要である」と述べている。(筆者注7)

 識別のための生体認証技術の利用機会の増加は、アメリカ国民が不要な監視下に置かれることを避ける権利についての懸念材料を広げている。国民の身体そのものが事実としての「国民IDカード」になっているという批判である。これらの批判は、群衆の中から本当の犯人を拾い出しうるかについて技術的に十分な検証がないままに政府のイニシアティブで進められるという点である。

 政府全体に生体認証データの使用が増加している。過去2年の間、国防省は1,500万人以上のイラクやアフガンの抑留者、イラク市民や米国の軍事基地に出入りする人々の指紋、虹彩や顔貌データを収集してきた。また、国防総省(Pentagon)は別途イラク抑留者のDNA情報を収集している。

 国土安全保障省(DHS)は、エアポートにおいて犯罪歴チェックを通過した迅速に航空機での移動を行う旅行者の識別のために虹彩スキャンの使用を始めている。
 また、DHSは別のプログラムのために虹彩および顔貌認識技術の適用を試みており、すでに刑事事件で国境で阻止させた旅行者、海外の子供を養子縁組する米国民、海外のビザ請求者等からこれら生体情報を収集している。

 仮にこれらが成功すると、FBIは次世代識別システム(NGI:個人の特定や犯罪科学に関する広範囲の生体情報を1箇所に集める)計画をもっている。すなわち、地下の2つのサッカー場が入るほどの施設の中にアメリカ、カナダから送られてくるデジタル指紋情報をFBIが保持する約5,500万人の電子指紋情報と秒単位で照合するというものである。この結果、合致または不一致件数は1当り10万回に上ることになる。

 まもなく、CJIS本部のサーバーは手のひら指紋の照合や最終的には虹彩イメージや耳たぶの形態といった顔貌の照合作業を始める予定である。これらが計画通り進むと道路での車の停止やエアポートでの国境係官は、ある人間が捜査中の容疑者やテロリストであるかどうか疑わしい場合、数秒以内に10本の指紋照合を起動させることが可能となる。分析官は犯罪現場から手のひら指紋を採取しより広大な生体情報のデータ・ベースに統合し、また諜報機関は世界中の生態情報の交換を始めることになる。

 一方、現在米国において生体情報の照会ニーズの55%は連邦の重要ポジションに着く民間人や子供や老人の犯罪歴のチェックである。CJISのブッシュ副部長は、これらの人々の指紋はチェック作業後破壊または返却しているが、FBIは「rap-back」サービスを計画中であると述べている。これは雇用者が州の法律に基づきFBIに対して従業員のデータ・ベース中に指紋情報の保管を依頼し、仮に同人が過去に犯罪に関係したり有罪であると判断された場合は、雇用者に通知するというものである。

FBIの犯罪歴を含む生体情報データ・ベースは、FBIの「テロリスト監視センター(Terrorist Screening Center)」や「全米犯罪情報センター(重罪犯人、亡命者やテロの容疑者のマスター・データベース)National Crime Information Center:NCIC」の情報と相互に通知しあう方式をとっている。

 FBIは英国、カナダ、オーストリアおよびニュージーランドの間で共有されている標準化に沿ってシステムを構築し始めている。

 2007年、世界初でかつ最大規模の群集の中から、いかに十分な顔貌認識を行うかにつき科学的な研究を行うと宣言したドイツ連邦政府であったが、十分な警察での使用は十分効果をあげていない。この研究は2006年10月から2007年1月の間にドイツのラインランド・プファルツ州の州都マインツの駅で毎日23,000人規模の旅行者を対象に行われた。ボランティアからなる登録データ・ベースに対し昼間の実験では60%の照合結果が得られたが、夜になるとその割合は10%~20%に大きく低下した。これらの割合を成功に導くためドイツ警察当局は無誤率を0.1又は1日当り23人の照合不能まで試験条件を緩和したと報告書は述べている。
 照合精度の改善は技術の見直しにより可能であり、FBIの生体認証サービス課長のキンバリー・デル・グレコ(Kimberly Del Greco)は次世代データ・ベースでは指紋、虹彩および手のひら照合能力を2013年までに結合させる計画であると述べている。

 またプライバシーの保護に関して、追跡記録は対象者たる各人が指紋データ・ベース記録にアクセスできるよう保管され、人々は自分の記録のコピーを請求でき、FBIによる監査は3年ごとにデータ・ベースにアクセスできるすべての機関に対し行うと述べている。

2.人権保護団体や技術専門家の次世代システムへの批判
 米国の人権擁護団体(Electronic Privacy Foundation Center:EPIC)代表であるマルク・ローテンベルグ(Marc Rotenberg)は、関係機関のデータ・ベースの共有能力は問題であると指摘し、連邦機関に生体認証子のアクセスを認めることはますます不適切さを拡げることになると述べている。
 
 2004年にEPICはFBIのNCICを記録の適切性を求める米国プライバシー法の適用除外とすること自体に反対した。またEPICは、2001年司法統計局がFBIの生体情報システムの情報に関し十二分な信頼性に欠け不完全性、不適切であると述べた点を引用している。この点に関し、FBIの幹部は予め何が適切で関係があり、時宜に合致し完全かを決定すること自体不可能であると反論している。

 また、プライバシー擁護派は一般人がデータの修正能力を持たないことについて懸念を投げかけている。シリコンバレー先端技術予測家のポール・サフォ(Paul Saffo)はFBIが大規模な失敗によってコンピュータ技術に支えられた記録自体が台無しになってしまうことを懸念し、仮に誰かが虹彩イメージをぬすまれたりなりすまされた時、あなたは新しい眼球を得られますかと述べている。

〔参照URL〕
http://www.washingtonpost.com/wp-dyn/content/article/2007/12/21/AR2007122102544.html

 

*******************************************************
(筆者注1)このような扱いが実際ありうるであろうか。米国ではある。連邦法28 U.S.C. §534(Public Law 92-544)の注を見て欲しい。「連邦の免許又は預金保険制度加盟金融機関は自身のセキュリティの強化・保持の目的で犯罪歴記録情報(Criminal History Record Information:CHRI)目的でFBIの保有する指紋情報の交換を認める」と規定されており、また連邦規則(Code 28 Federal Regulation§50.12(a)も同様の規定を定めている。実際にFBI は銀行本体だけでなく、銀行子会社、持株会社、それら契約先等から調査要求を受けており、実際にアメリカ銀行協会(ABA)の指紋照合専門サイトを設けている。
 ABAは利用金融機関の厳格な利用のための詳細な利用マニュアル(2009年3月23日改訂)を作成しており、その場合のFBI手数料は1カードあたり30ドル、またABA(システム受託会社はAccurate Background )から電子的に指紋情報を入手する場合は25ドル前払いする。
 なお、連邦司法省は2006年6月の司法長官犯罪歴チェックに関する報告書(153頁以下)P.38~P.39でABAの利用実態につき説明している。また、2004年3月30日FBIは連邦議会司法委員会においてABA等の指紋条情報の利用について証言している。

 また、FDICは2018年4日17日、連邦預金保険の申請、取締役会メンバーの交代、上級管理職およびその他の手続きに必要な身元調査で電子指紋の使用を開始すると発表した。 新しい指紋認証プロセスは2018年の第2四半期に開始される。この新しい電子指紋認証プロセスでは、個人は全国の1,000を超える収集サイトで指紋を取得できるようになる。 被保険銀行の10%以上の株式を保有する取締役、役員、株主候補に必要な身元調査の一環として、FDICは、FBIとの身元を確認するために指紋を要求する場合があるが、FDICの規則では、このような調査はすでに個人に対して免除される可能性があるとされており、 または以前に保険付き預金取扱機関に関連付けられていた可能性がある。

(筆者注2)2006年11月にアイルランドの警察組織および移民帰化局(INIS)は1,800万ユーロ(約29億円)で民間部門からデジタル指紋技術の購入契約を結んでいる。同国内での議論については英国の解説記事を参照されたい。

(筆者注3)筆者の個人的意見であるが、金融機関が積極的の導入を図っているATM利用時の本人識別のための生体認証技術は一方でメーカーにとっては海外の政府や法執行機関向け説明の向けには好材料であろう。すなわち預金者はモルモットなのであり、そこで出てきたデータ結果は直ちに実証実験結果として海外で利用されることは間違いなかろう。

(筆者注4)今回のブログでは解説は省略したが、FBIの指紋認証データ・ベースのもととなっている技術面に関し、Wavelet Scalar Quantization、NISTのAmerican National Standard for Information System-Data Format for the Interchange of Fingarprint, Facial &scar Mark &Tattoo Information(全81頁)等が参考になる。

(筆者注5)犯罪捜査といったこの種の問題について、わが国のメーカーはあまり一般向けには積極的にPRしていないが、海外では事情は異なる。例えばNECの自動指紋特定システムAutomated Fingerprint Identification System:AFIS):犯罪捜査を目的に用いられる指紋照合システム。エーフィスと呼ばれる。1対1照合ではなく、データ・ベース全体と照合して、類似しているもののリストを返す。現在では大規模な民間の用途にも使われている((社)日本自動識別システム協会のサイトから引用)。より正確に言うと次のようになる。「AFISは指紋データの取得、格納および分析のためのデジタル画像技術を用いるバイオメトリック認証方法をいう。もともとはFBIが刑事事件の捜査のため使用してきたもので、最近では一般的な本人識別や詐欺の防止等にも用いられてきている。また、「plain impression live scanning」といったより解析度が高度なスキャン技術も使用されている。
 
(筆者注6)CJISのサイトでは、世界最先端の指紋認証技術や関係機関等の利用法について詳しく説明されている。

(筆者注7) FBIは2008.2.12「FBI Annouces Contract Award for Next Generation Identfication System」を発表している。その一部を抜粋、仮訳する。

FBIは本日、ロッキード・マーティン・トランスポーテーション・アンド・セキュリティソリューションズ(Lockheed Martin Transportation and Security Solutions)に、次世代識別(NGI)システムの設計、開発、文書化、統合、テスト、および展開の契約を締結したことを発表した。契約は、基準年と最大9オプション年の可能性で構成されテいる。 NGIシステムは、ウェストバージニア州クラークスバーグで主に運用および保守されている指紋ベースの識別システムであるFBI刑事司法情報サービス(CJIS)部門の現在の統合自動指紋識別システム(IAFIS)を拡張するものである。 NGIシステムは、刑事司法、国家安全保障、および市民コミュニティのために、現在のサービスと新機能を改善する。以下略す。


〔参照URL〕
http://www.washingtonpost.com/wp-dyn/content/article/2007/12/21/AR2007122102544.html

*************************************************
Copyright © 2006-2021 芦田勝(Masaru Ashida).All Rights Reserved.No reduction or republication without permission.

 



コメント
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする

米国で万引き犯人の防犯ビデオをYouTubeで流した小売店主への警察の警告とプライバシー問題

2007-12-03 20:40:14 | プライバシー侵害事件

 

Last Updated: March 6,2021

 最近、わが国でも話題となったコンビニ店主やアルバイト店員が万引き犯を殺傷したり、逆に店員が犯人に殺されてしまうなどの事件が多発している。これらの問題はブログなどでも紹介され多くのコメントを集めているようである。
 一方、米国でもこのような万引き犯をめぐる経営者の怒りは収まらないのか、逃げる犯人を素手で追いかけたり、防犯ビデオの記録を犯罪直後にYouTubeに載せてしまい警察から警告を受けた事例がアリゾナ州マリコパ郡のメサ(メサ)であった。

 今回は、本事件の概要を紹介するとともに、この事件をアーストラリアのプライバシー保護団体がどのように見ているのかについて簡単に解説する。

 なお、筆者が参加しているオーストラリアのプライバシー保護に関するディスカッション・グループ(Electronic Frontiers Australia Inc.  EFA)はこのような米国など海外のローカル記事情報を網羅している。一度代表幹事に情報収集のノウハウについて聞いてみたいものである。

1.事件の経緯
 今年10月末の週末に2人の万引き泥棒が約2,000ドルの価値の1組の腕時計を盗んで逃走したが、彼らは盗んだもの以上のものを得た。すなわち、インターネットの動画サイトYouTubeのスターとなったのである。

 被害者となった「Big Sticks」の経営者であるボブ・ゲルタン(Bob Guertin)は、直ちに犯行現場の防犯カメラの映像をYouTubeに登録するとともに司法機関に犯人を引き渡すことに協力した人には1,000ドルの懸賞金を払うことを希望すると述べたのである。ゲルタン氏は「自分は犯人を有名にしたかった。彼らはひとかけらの良心もなく、犯人の一番の友人が明日1,000ドルで攻撃する(捜査情報の提供)ことになるかもしれない」と述べている。

 しかし、ゲルタン氏の登録画面がほどほどの関心を呼んでいる一方で、地元のメディアはゲルタン氏の策略をかぎつけただけで、メサ警察の有効な本件に関する捜査には結びつかなかったということになった。

 ゲルタン氏は、このような手段をとることがしばしば警察の支援を頼みとする事業主の中で流行と確信しており、また比較的小額の犯罪についてのメディアの関心を引くと考えている。
 泥棒の1人が犯行日の翌日に同店に戻ってきて、腕時計を陳列ケースから取り出すほどの自信のある態度をとったことも、ゲルタン氏の怒りを増す結果となった。

 これらの犯行現場のビデオは、YouTubeのゲルタン氏のクリップで閲覧が今でも可能である。彼自身、このような手段が店内や地元に配るホームメイドの容疑者のチラシよりも有効であると考えたのである。彼は、このような手段を繰り返すこともないし、さらに他の被害者が出ないことを願うとしている。

 一方、地元メサ警察のスポークスマンは、このような犯罪防止について経営者の怒りは理解できるが、実際ゲルタン氏が泥棒が逃げ去る前に容疑者が乗っていたバンを追いかけ、ナンバープレートまで確認した行為は仮に犯人が武装していたならば極めて危険な行為であるとコメントしている。万引きや強盗に入られた時は、あくまで冷静に対応し直ちに警察を呼ぶ等安全な対応を取って欲しいと指摘している。

2.オーストラリアの人権保護グループのコメント
 オーストラリアのプライバシー保護団体はこの問題について、オーストラリアでこのようなことが起きたらどうなるであろうか、というコメントがサイト上出ていた。そこ思わずクリックしたら“Australian Privacy Foundation ”(筆者注)のサイトでオーストラリアの州や郡の個人情報保護法が列挙されていただけである。ここから先は自分で考えろという意味か。
 筆者としてはこの記事を紹介したRoger Clerk氏にコメントを求めるつもりであるが、当該ビデオが見れなくなると困るのでとりあえず掲載することとした。

*******************************************************************************:
(筆者注) “Australian Privacy Foundation”は、オーストラリアの情報化社会の人権保護を支援する2団体の1つである。もう1つは“Electronic Frontiers Australia Inc,”(EFA)であるが、筆者が理解する限りこの2団体の人脈はかなり共通しているように思える。すなわちEFAのデスカッション・グループ・メンバーに送られてくる各種のデータの発信者は、前者の理事会のメンバーであることが極めて多い。

 なお、EFAについてこの機会に簡単に紹介しておく。
オンラインの自由と権利について全豪のインターネット・ユーザーを代表するNPO団体であり、1994年に設立され同年5月に成立した「1994年改正法人化法(Associations Incorporation Act)」に基づき法人化している。政府や民間企業等から独立し、運営の資金源はオンラインにおける市民の自由を支持する個人・法人メンバーの会費と寄付からなっている。
主たる活動目的は、(1)インターネットといった通信手段を基盤とするユーザや運用者における市民としての自由の推進、オーストリアや言論の自由を規制するその他地域の法律や規則等の改正の支援、(2) 通信手段としてコンピュータの利用に伴う社会的、政治的および市民の自由に関する見問題に関する地域社会への啓蒙活動である。

〔参照URL〕
http://www.azcentral.com/business/articles/1106mr-cigarrobb1106.html
************************************************************************************

Copyright © 2006-2021 芦田勝(Masaru Ashida).All Rights Reserved.No reduction or republication without permission.

 





コメント
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする