FBIの犯罪歴を含む生体情報データ・ベースは、FBIの「テロリスト監視センター(Terrorist Screening Center)」や「全米犯罪情報センター(重罪犯人、亡命者やテロの容疑者のマスター・データベース)National Crime Information Center:NCIC」の情報と相互に通知しあう方式をとっている。
FBIは英国、カナダ、オーストリアおよびニュージーランドの間で共有されている標準化に沿ってシステムを構築し始めている。
2007年、世界初でかつ最大規模の群集の中からいかに十分な顔貌認識を行うかにつき科学的な研究を行うと宣言したドイツ連邦政府であったが、十分な警察での使用は十分効果をあげていない。この研究は2006年10月から2007年1月の間にドイツのラインランド・プファルツ州の州都マインツの駅で毎日23,000人規模の旅行者を対象に行われた。ボランティアからなる登録データ・ベースに対し昼間の実験では60%の照合結果が得られたが、夜になるとその割合は10%~20%に大きく低下した。これらの割合を成功に導くためドイツ警察当局は無誤率を0.1又は1日当り23人の照合不能まで試験条件を緩和したと報告書は述べている。
照合精度の改善は技術の見直しにより可能であり、FBIの生体認証サービス課長のキンバリー・デル・グレコ(Kimberly Del Greco)は次世代データ・ベースでは指紋、虹彩および手のひら照合能力を2013年までに結合させる計画であると述べている。
またプライバシーの保護に関して、追跡記録は対象者たる各人が指紋データ・ベース記録にアクセスできるよう保管され、人々は自分の記録のコピーを請求でき、FBIによる監査は3年ごとにデータ・ベースにアクセスできるすべての機関に対し行うと述べている。
2.人権保護団体や技術専門家の次世代システムへの批判
米国の人権擁護団体(Electronic Privacy Foundation Center:EPIC)代表であるマルク・ローテンベルグ(Marc Rotenberg)は、関係機関のデータ・ベースの共有能力は問題であると指摘し、連邦機関に生体認証子のアクセスを認めることはますます不適切さを拡げることになると述べている。
2004年にEPICはFBIのNCICを記録の適切性を求める米国プライバシー法の適用除外とすること自体に反対した。またEPICは、2001年司法統計局がFBIの生体情報システムの情報に関し十二分な信頼性に欠け不完全性、不適切であると述べた点を引用している。この点に関し、FBIの幹部は予め何が適切で関係があり、時宜に合致し完全かを決定すること自体不可能であると反論している。
また、プライバシー擁護派は一般人がデータの修正能力を持たないことについて懸念を投げかけている。シリコンバレー先端技術予測家のポール・サフォ(Paul Saffo)はFBIが大規模な失敗によってコンピュータ技術に支えられた記録自体が台無しになってしまうことを懸念し、仮に誰かが虹彩イメージをぬすまれたりなりすまされた時、あなたは新しい眼球を得られますかと述べている。
〔参照URL〕
http://www.washingtonpost.com/wp-dyn/content/article/2007/12/21/AR2007122102544.html
Copyright (c)2006-2007 福田平冶 All Rights Reserved.
2007年12月24日月曜日
米国FBIが世界最大の米国民・関係国民を取り込んだ生体認証データ・ベース構築をめぐる論議(その1)
FBIが虹彩や顔貌等個人の身体特性に関する世界最大規模(10億人以上)のデータ・ベースの構築に着手し始めているとのニュースを12月22日付けワシントンポスト紙が報じた(アメリカ合衆国の人口は2000年時点で約2億8千万人である)。
筆者の知る限り今世界で大きな生体認証のデータ・ベース化の動きは英国のDNA情報システムやフランスで法律が成立した移民に関するDNAデータ・ベースであるが、EU等では人権やプラバシー問題として危機的な懸念が論じられている。今回の米国も同様であるが、これらの取組みの背景にある問題の本質が単に前科者やテロリストだけでなくごく軽微な犯罪者や雇用時に経営側がそれらの情報を入手しうるといった点(筆者注1)についても可能としている点である。
英国(アイルランド等)やフランスにおけるDNA情報ついてのブログを執筆中に筆者の国際ネットワークからFBIの記事が伝えられてきたので緊急記事として紹介する。
なお、今回のワシントンポストの記事(記者はスタッフ・ライター(専属記者))の内容は、筆者が独自にFBIの刑事司法情報サービス部のデータやアイルランド(筆者注2)の実情さらに海外の生体認証システムに大きく関与しているわが国のITメーカーの実態等(筆者注3)にはほとんど言及しておらず、センセーショナルなテーマなわりには取材不足の感は否めず、世界的メディアの視点としてはお粗末な気がする。これらのレベルの記事を鵜呑みにして紹介するわが国の大手マスメディアにも責任があるが、今回はこれ以上論じない。
いずれにしても、DNAや生体認証に係る情報セキュリティの問題は極めて広くかつ技術的・倫理的さらには政治的に深刻な問題といえる。わが国の関係部門の専門家による議論が深まることを期待する。(筆者注4)
1.FBIの次期IAFIS(自動指紋識別システム)戦略の概要
米国ではFBIを中心とする全米規模の指紋犯罪歴記録・関索システム(Integrated Automated Fingerprint Identification System)が稼動しており、そこでは顔貌、指紋および手のひら(palm)パターンのデジタル・イメージ・データはすでに地下の温度・湿度の管理下におかれたFBI管理システムで運用されている。2008年1月に登録対象データの量ならびに種類の飛躍的拡大につながるベンダー(筆者注5)との間で10年契約を締結する計画を進めている。また、これにより世界中の捜査機関等法執行機関は、虹彩パターン、顔貌、やけどの痕さらに歩き方や話し方といった犯罪者やテロリストを特定できる情報の利用が可能となる。さらにFBIは雇用者からの要請に基づき従業員が犯した軽微な犯罪について通知を行うため指紋の保持を行うといった予定も含まれている。
ウェストヴァージニア州アパラチア山脈の丘陵地帯にあるFBIの刑事司法情報サービス部(Criminal Justice Information Service Division:CJIS)(筆者注6)副部長トーマス・E・ブッシュ三世(Thomas E. Bush Ⅲ)は「このデータ・ベースはより大きく、早くかつ優秀なことが重要である」と述べている。
識別のための生体認証技術の利用機会の増加は、アメリカ国民が不要な監視下に置かれることを避ける権利についての懸念材料を広げている。国民の身体そのものが事実としての「国民IDカード」になっているという批判である。これらの批判は、群衆の中から本当の犯人を拾い出しうるかについて技術的に十分な検証がないままに政府のイニシアティブで進められるという点である。
政府全体に生体認証データの使用が増加している。過去2年の間、国防省は1,500万人以上のイラクやアフガンの抑留者、イラク市民や米国の軍事基地に出入りする人々の指紋、虹彩や顔貌データを収集してきた。また、国防総省(Pentagon)は別途イラク抑留者のDNA情報を収集している。
国土安全保障省(DHS)は、エアポートにおいて犯罪歴チェックを通過した迅速に航空機での移動を行う旅行者の識別のために虹彩スキャンの使用を始めている。
また、DHSは別のプログラムのために虹彩および顔貌認識技術の適用を試みており、すでに刑事事件で国境で阻止させた旅行者、海外の子供を養子縁組する米国民、海外のビザ請求者等からこれら生体情報を収集している。
仮にこれらが成功すると、FBIは次世代識別システム(個人の特定や犯罪科学に関する広範囲の生体情報を1箇所に集める)計画をもっている。すなわち、地下の2つのサッカー場が入るほどの施設の中にアメリカ、カナダから送られてくるデジタル指紋情報をFBIが保持する約5,500万人の電子指紋情報と秒単位で照合するというものである。この結果、合致または不一致件数は1当り10万回に上ることになる。
まもなく、CJIS本部のサーバーは手のひら指紋の照合や最終的には虹彩イメージや耳たぶの形態といった顔貌の照合作業を始める予定である。これらが計画通り進むと道路での車の停止やエアポートでの国境係官は、ある人間が捜査中の容疑者やテロリストであるかどうか疑わしい場合、数秒以内に10本の指紋照合を起動させることが可能となる。分析官は犯罪現場から手のひら指紋を採取しより広大な生体情報のデータ・ベースに統合し、また諜報機関は世界中の生体情報の交換を始めることになる。
一方、現在米国において生体情報の照会ニーズの55%は連邦の重要ポジションに着く民間人や子供や老人の犯罪歴のチェックである。CJISのブッシュ副部長はこれらの人々の指紋はチェック作業後破壊または返却しているが、FBIは「rap-back」サービスを計画中であると述べている。これは雇用者が州の法律に基づきFBIに対して従業員のデータ・ベース中に指紋情報の保管を依頼し、仮に同人が過去に犯罪に関係したり有罪であると判断された場合は、雇用者に通知するというものである。
(筆者注1)このような扱いが実際ありうるであろうか。米国ではある。連邦法28 U.S.C. §534(Public Law 92-544)の注を見て欲しい。「連邦の免許又は預金保険制度加盟金融機関は自身のセキュリティの強化・保持の目的で犯罪歴記録情報(Criminal History Record Information:CHRI)目的でFBIの保有する指紋情報の交換を認める」と規定されており、また連邦規則(Code 28 Federal Regulation§50.12(a)も同様の規定を定めている。実際にFBI は銀行本体だけでなく、銀行子会社、持株会社、それら契約先等から調査要求を受けており、アメリカ銀行協会(ABA)のサイト によるとFBIの同サービス料基金は2007年10月1日から1指紋あたり2ドルに引上げられた旨が記されている。なお、ABAは利用金融機関の厳格な利用のための詳細な利用マニュアルを作成している。
(筆者注2)2006年11月にアイルランドの警察組織および移民帰化局(INIS)は1,800万ユーロ(約29億円)で民間部門からデジタル指紋技術の購入契約を結んでいる。同国内での議論については英国の解説記事を参照されたい。
(筆者注3)筆者の個人的意見であるが、金融機関が積極的の導入を図っているATM利用時の本人識別のための生体認証技術は一方でメーカーにとっては海外の政府や法執行機関向け説明の向けには好材料であろう。すなわち預金者はモルモットなのであり、そこで出てきたデータ結果は直ちに実証実験結果として海外で利用されることは間違いなかろう。
(筆者注4)今回のブログでは解説は省略したが、FBIの指紋認証データ・ベースのもととなっている技術面に関し、Wavelet Scalar Quantization、NISTの“American National Standard for Information System-Data Format for the Interchange of Fingarprint, Facial &scar Mark &Tattoo Information”等が参考になる。
(筆者注5)犯罪捜査といったこの種の問題について、わが国のメーカーはあまり一般向けには積極的にPRしていないが、海外では事情は異なる。例えばNECの自動指紋特定システムAutomated Fingerprint Identification System:AFIS):犯罪捜査を目的に用いられる指紋照合システム。エーフィスと呼ばれる。1対1照合ではなく、データ・ベース全体と照合して、類似しているもののリストを返す。現在では大規模な民間の用途にも使われている((社)日本自動識別システム協会のサイトから引用)。より正確に言うと次のようになる。「AFISは指紋データの取得、格納および分析のためのデジタル画像技術を用いるバイオメトリック認証方法をいう。もともとはFBIが刑事事件の捜査のため使用してきたもので、最近では一般的な本人識別や詐欺の防止等にも用いられてきている。また、「plain impression live scanning」といったより解析度が高度なスキャン技術も使用されている。
(筆者注6)CJISのサイトでは、世界最先端の指紋認証技術や関係機関等の利用法について詳しく説明されている。
〔参照URL〕
http://www.washingtonpost.com/wp-dyn/content/article/2007/12/21/AR2007122102544.html
Copyright (c)2006-2007 福田平冶 All Rights Reserved.
2007年12月15日土曜日
米国で万引き犯人の防犯ビデオをYouTubeで流した小売店主への警察の警告とプライバシー問題
最近、わが国でも話題となったコンビニ店主やアルバイト店員が万引き犯を殺傷したり、逆に店員が犯人に殺されてしまうなどの事件が多発している。これらの問題はブログなどでも紹介され多くのコメントを集めているようである。
一方、米国でもこのような万引き犯をめぐる経営者の怒りは収まらないのか、逃げる犯人を素手で追いかけたり、防犯ビデオの記録を犯罪直後にYouTubeに載せてしまい警察から警告を受けた事例がアリゾナ州マリコパ郡のメサ(メサ)であった。
今回は、本事件の概要を紹介するとともに、この事件をアーストラリアのプライバシー保護団体がどのように見ているのかについて簡単に解説する。
なお、筆者が参加しているオーストラリアのプライバシー保護に関するディスカッション・グループ(EFA)はこのような米国など海外のローカル記事情報を網羅している。一度代表幹事に情報収集のノウハウについて聞いてみたいものである。
1.事件の経緯
今年10月末の週末に2人の万引き泥棒が約2,000ドルの価値の1組の腕時計を盗んで逃走したが、彼らは盗んだもの以上のものを得た。すなわち、インターネットの動画サイトYouTubeのスターとなったのである。
被害者となった「Big Sticks」の経営者であるボブ・ゲルタン(Bob Guertin)は、直ちに犯行現場の防犯カメラの映像をYouTubeに登録するとともに司法機関に犯人を引き渡すことに協力した人には1,000ドルの懸賞金を払うことを希望すると述べたのである。ゲルタン氏は「自分は犯人を有名にしたかった。彼らはひとかけらの良心もなく、犯人の一番の友人が明日1,000ドルで攻撃する(捜査情報の提供)ことになるかもしれない」と述べている。
しかし、ゲルタン氏の登録画面がほどほどの関心を呼んでいる一方で、地元のメディアはゲルタン氏の策略をかぎつけただけで、メサ警察の有効な本件に関する捜査には結びつかなかったということになった。
ゲルタン氏は、このような手段をとることがしばしば警察の支援を頼みとする事業主の中で流行と確信しており、また比較的小額の犯罪についてのメディアの関心を引くと考えている。
泥棒の1人が犯行日の翌日に同店に戻ってきて、腕時計を陳列ケースから取り出すほどの自信のある態度をとったことも、ゲルタン氏の怒りを増す結果となった。
これらの犯行現場のビデオは、YouTubeのゲルタン氏のクリップで閲覧が今でも可能である。彼自身、このような手段が店内や地元に配るホームメイドの容疑者のチラシよりも有効であると考えたのである。彼は、このような手段を繰り返すこともないし、さらに他の被害者が出ないことを願うとしている。
一方、地元メサ警察のスポークスマンは、このような犯罪防止について経営者の怒りは理解できるが、実際ゲルタン氏が泥棒が逃げ去る前に容疑者が乗っていたバンを追いかけ、ナンバープレートまで確認した行為は仮に犯人が武装していたならば極めて危険な行為であるとコメントしている。万引きや強盗に入られた時は、あくまで冷静に対応し直ちに警察を呼ぶ等安全な対応を取って欲しいと指摘している。
2.オーストラリアの人権保護グループのコメント
オーストラリアのプライバシー保護団体はこの問題について、オーストラリアでこのようなことが起きたらどうなるであろうか、というコメントがサイト上出ていた。そこ思わずクリックしたら“Australian Privacy Foundation ”(筆者注)
のサイトでオーストラリアの州や郡の個人情報保護法が列挙されていただけである。ここから先は自分で考えろという意味か。
筆者としてはこの記事を紹介したRoger Clerk氏にコメントを求めるつもりであるが、当該ビデオが見れなくなると困るのでとりあえず掲載することとした。
(筆者注) “Australian Privacy Foundation”は、オーストラリアの情報化社会の人権保護を支援する2団体の1つである。もう1つは“Electronic Frontiers Australia Inc,”(EFA)であるが、筆者が理解する限りこの2団体の人脈はかなり共通しているように思える。すなわちEFAのデスカッション・グループ・メンバーに送られてくる各種のデータの発信者は、前者の理事会のメンバーであることが極めて多い。
なお、EFAについてこの機会に簡単に紹介しておく。
オンラインの自由と権利について全豪のインターネット・ユーザーを代表するNPO団体であり、1994年に設立され同年5月に成立した「1994年改正法人化法(Associations Incorporation Act)」に基づき法人化している。政府や民間企業等から独立し、運営の資金源はオンラインにおける市民の自由を支持する個人・法人メンバーの会費と寄付からなっている。
主たる活動目的は、(1)インターネットといった通信手段を基盤とするユーザや運用者における市民としての自由の推進、オーストリアや言論の自由を規制するその他地域の法律や規則等の改正の支援、(2) 通信手段としてコンピュータの利用に伴う社会的、政治的および市民の自由に関する見問題に関する地域社会への啓蒙活動である。
〔参照URL〕
http://www.azcentral.com/business/articles/1106mr-cigarrobb1106.html
Copyright (c)2007 福田平冶 All Rights Reserved.
一方、米国でもこのような万引き犯をめぐる経営者の怒りは収まらないのか、逃げる犯人を素手で追いかけたり、防犯ビデオの記録を犯罪直後にYouTubeに載せてしまい警察から警告を受けた事例がアリゾナ州マリコパ郡のメサ(メサ)であった。
今回は、本事件の概要を紹介するとともに、この事件をアーストラリアのプライバシー保護団体がどのように見ているのかについて簡単に解説する。
なお、筆者が参加しているオーストラリアのプライバシー保護に関するディスカッション・グループ(EFA)はこのような米国など海外のローカル記事情報を網羅している。一度代表幹事に情報収集のノウハウについて聞いてみたいものである。
1.事件の経緯
今年10月末の週末に2人の万引き泥棒が約2,000ドルの価値の1組の腕時計を盗んで逃走したが、彼らは盗んだもの以上のものを得た。すなわち、インターネットの動画サイトYouTubeのスターとなったのである。
被害者となった「Big Sticks」の経営者であるボブ・ゲルタン(Bob Guertin)は、直ちに犯行現場の防犯カメラの映像をYouTubeに登録するとともに司法機関に犯人を引き渡すことに協力した人には1,000ドルの懸賞金を払うことを希望すると述べたのである。ゲルタン氏は「自分は犯人を有名にしたかった。彼らはひとかけらの良心もなく、犯人の一番の友人が明日1,000ドルで攻撃する(捜査情報の提供)ことになるかもしれない」と述べている。
しかし、ゲルタン氏の登録画面がほどほどの関心を呼んでいる一方で、地元のメディアはゲルタン氏の策略をかぎつけただけで、メサ警察の有効な本件に関する捜査には結びつかなかったということになった。
ゲルタン氏は、このような手段をとることがしばしば警察の支援を頼みとする事業主の中で流行と確信しており、また比較的小額の犯罪についてのメディアの関心を引くと考えている。
泥棒の1人が犯行日の翌日に同店に戻ってきて、腕時計を陳列ケースから取り出すほどの自信のある態度をとったことも、ゲルタン氏の怒りを増す結果となった。
これらの犯行現場のビデオは、YouTubeのゲルタン氏のクリップで閲覧が今でも可能である。彼自身、このような手段が店内や地元に配るホームメイドの容疑者のチラシよりも有効であると考えたのである。彼は、このような手段を繰り返すこともないし、さらに他の被害者が出ないことを願うとしている。
一方、地元メサ警察のスポークスマンは、このような犯罪防止について経営者の怒りは理解できるが、実際ゲルタン氏が泥棒が逃げ去る前に容疑者が乗っていたバンを追いかけ、ナンバープレートまで確認した行為は仮に犯人が武装していたならば極めて危険な行為であるとコメントしている。万引きや強盗に入られた時は、あくまで冷静に対応し直ちに警察を呼ぶ等安全な対応を取って欲しいと指摘している。
2.オーストラリアの人権保護グループのコメント
オーストラリアのプライバシー保護団体はこの問題について、オーストラリアでこのようなことが起きたらどうなるであろうか、というコメントがサイト上出ていた。そこ思わずクリックしたら“Australian Privacy Foundation ”(筆者注)
のサイトでオーストラリアの州や郡の個人情報保護法が列挙されていただけである。ここから先は自分で考えろという意味か。
筆者としてはこの記事を紹介したRoger Clerk氏にコメントを求めるつもりであるが、当該ビデオが見れなくなると困るのでとりあえず掲載することとした。
(筆者注) “Australian Privacy Foundation”は、オーストラリアの情報化社会の人権保護を支援する2団体の1つである。もう1つは“Electronic Frontiers Australia Inc,”(EFA)であるが、筆者が理解する限りこの2団体の人脈はかなり共通しているように思える。すなわちEFAのデスカッション・グループ・メンバーに送られてくる各種のデータの発信者は、前者の理事会のメンバーであることが極めて多い。
なお、EFAについてこの機会に簡単に紹介しておく。
オンラインの自由と権利について全豪のインターネット・ユーザーを代表するNPO団体であり、1994年に設立され同年5月に成立した「1994年改正法人化法(Associations Incorporation Act)」に基づき法人化している。政府や民間企業等から独立し、運営の資金源はオンラインにおける市民の自由を支持する個人・法人メンバーの会費と寄付からなっている。
主たる活動目的は、(1)インターネットといった通信手段を基盤とするユーザや運用者における市民としての自由の推進、オーストリアや言論の自由を規制するその他地域の法律や規則等の改正の支援、(2) 通信手段としてコンピュータの利用に伴う社会的、政治的および市民の自由に関する見問題に関する地域社会への啓蒙活動である。
〔参照URL〕
http://www.azcentral.com/business/articles/1106mr-cigarrobb1106.html
Copyright (c)2007 福田平冶 All Rights Reserved.
登録:
投稿 (Atom)