セキュリティ

「顔認識技術の導入が進む中国で顔データの流出を防ぐのは不可能」と専門家


新型コロナウイルス感染症(COVID-19)流行の影響もあって、中国本土では顔認識技術の使用が爆発的に増えています。しかし、個人情報と紐付けられた顔画像のデータが流出する問題が中国で頻発していると、香港の日刊新聞であるサウスチャイナ・モーニング・ポスト(SCMP)が報じています。

Facial recognition data leaks are rampant in China as Covid-19 pushes wider use of the technology | South China Morning Post
https://www.scmp.com/abacus/tech/article/3104512/facial-recognition-data-leaks-rampant-across-china-covid-19-pushes

中国では2019年頃から、地域コミュニティへのアクセスを制限するために顔認識システムを応用する自治体が増えているとのこと。四川省成都市の100以上の地域に顔認識システムを設置したというある企業は、2019年11月に「私たちはスマートシティを構築するという国の要求に応えています」と語り、中国政府が顔認識技術の導入を奨励していることを明らかにしています。

また、非居住者をスクリーニングして自治体職員の作業負荷を軽減できることも、各自治体が顔認識システムをこぞって導入している理由の1つ。さらに、COVID-19パンデミック対策も顔認識システム導入の理由となっていると、SCMPは述べています。顔認識システムはカメラで顔を映す非接触型なので、体温チェックと組み合わせることで、地元住民の感染予防と健康状態の把握が可能になるというわけです。

by Steven Lilley

しかし、自治体による顔認識システムの積極的な導入に反対する住民は「顔認識システムは顔のデータを正しく管理できない以上、不要である」と訴えています。

実際に、反対派の訴えを裏付けるような事態がすでに起こっています。SCMPによれば、中国の生体認証データのセキュリティレベルは最悪なことがこれまでの研究で判明しており、すでに個人の顔と公民身分番号、電話番号がセットになった個人情報がインターネットで驚くほどの低価格でやりとりされているとのこと。

中国国営メディアのCCTVによれば、中国の中古eコマースサイトのZhuanZhuanで、5000人以上の顔写真がまとめて2ドル(約210円)で販売されていたことが判明。また、中国のオンライン掲示板サービスのBaiduTiebaでは、顔写真・公民身分番号・銀行口座番号・携帯電話番号がセットになった写真が1セットわずか0.57ドル(約60円)で売買されていたそうです。

顔認識システムのデータが簡単に流出してしまう理由の1つは、セキュリティ対策が不十分なことにあります。たとえば、中国政府は新疆ウイグル自治区の住民250万人を監視するため、顔認識システムを使って個人の名前と公民身分番号、位置データを収集していました。しかし、そのシステムを管理・運営していた企業がデータベースをオープンにしていただけではなく、一部の開発者によってデータベースのパスワードや資格情報がGitHubに公開されていたことが発覚しました。

There is this company in China named SenseNets. They make artificial intelligence-based security software systems for face recognition, crowd analysis, and personal verification. And their business IP and millions of records of people tracking data is fully accessible to anyone. pic.twitter.com/Zaf6w5502i

— Victor Gevers / 维克多 葛弗斯 (@0xDUDE)


なぜ中国ではセキュリティ意識が低いのかについて、セキュリティ企業・GDI FoundationのVictor Gevers氏は、「中国ではアプリやシステムを開発して市場に投入するまでの時間を最優先するビジネスが横行しており、技術者は即実行可能なシステムの構築を求められるため、セキュリティ上のミスを回避するために必要な時間や教育が十分に与えられません」と解説しています。

また、中国では個人情報取り扱いに関する法整備が十分に進んでおらず、罰則も非常に甘いことが、セキュリティリスクを高める要因になっています。たとえば、2018年にユーザーの個人情報を流出させてしまったソーシャルeコマースアプリのXiaohongshuに科せられた罰金は、わずか5万元(約78万円)だったとのこと。なお、Xiaohongshuの2018年の売上は15億元(約234億円)だったことを考えると、罰金額は低すぎるといえます。Gevers氏は「顔認識システムは多くの実用的なサービスで使用されているため、中国では自分の顔データを保護することは事実上不可能です」とコメントしています。

ただし記事作成時点では、中国では個人情報保護を目的とした法案の起草が進められているところで、2020年10月後半にその内容が発表される見通しとなっています。オックスフォード大学AI管理センターの研究員であるジェフリー・ディン氏は「顔データ漏えいのリスクに対する認識と反発が中国国内でも高まっているのだと思われます」と述べました。

この記事のタイトルとURLをコピーする

・関連記事
リモート司法試験の顔認証で「黒人の顔が認識されない」という不具合が発生 - GIGAZINE

AI超えの顔認識技術を生まれつき持つ特殊能力者「スーパーレコグナイザー」とは? - GIGAZINE

Facebookが「Instagramにアップされた写真から無許可で生体認証データを収集している」と訴えられる - GIGAZINE

顔認識技術のせいで無実なのに間違って逮捕された男性 - GIGAZINE

顔認識で未成年のスマホゲーム課金やプレイ時間を制限するシステムが開発される - GIGAZINE

IBMが顔認識市場から撤退を表明、「テクノロジーが差別と不平等を助長することを懸念」 - GIGAZINE

・関連コンテンツ

in ソフトウェア,   セキュリティ, Posted by log1i_yk

You can read the machine translated English article here.