メモ

ヒトの眼球を生体認識に使う「虹彩スキャン」のデータ43万人分がFBIによって収集されていることが判明

By Andreas Levers

人間の眼球の中にある薄い膜で、瞳孔の大きさを調節する機能を持つ「虹彩(こうさい)」は、個人によって模様が異なることが知られています。この特長を利用し、専用の機械で虹彩認識を行うことで指紋と同じように個人を特定する生体認証の技術が存在していますが、アメリカのFBI(連邦捜査局)が「試験的プログラム」の一環として虹彩認証システムの開発を行い、すでに43万人以上のデータが集められていることが明らかになりました。

The FBI has collected 430,000 iris scans in a so-called 'pilot program' | The Verge
http://www.theverge.com/2016/7/12/12148044/fbi-iris-pilot-program-ngi-biometric-database-aclu-privacy-act

人口200万で、保安官の数も1800人程度という中規模の街であるカリフォルニア州サンバーナーディーノ郡は、他の大都市に比べても特筆すべき部分はないのですが、なぜかこの街ではFBIが主導して全米のいくつかの地域で進められているプロジェクト進行中です。The Vergeが独自に入手したという文書によると、サンバーナーディーノ郡での保安官事務所では過去2年半にわたり、20万人以上の逮捕者から虹彩データを取得していることが明らかになっています。2016年前半においては、1日あたり189人分の虹彩データが収集されていることも明らかになっており、全米でも特に活発にプロジェクトを進める地域のひとつとなっているとのこと。

FBIでは2013年から、「試験的プログラム」の一環として人々の虹彩データを取得するプロジェクトを進めており、The Vergeの取材に対してFBIの報道官は、2016年前半までに全米での逮捕者43万4000人分の虹彩データが収集されていることを認めています。

大規模なデータ収集プロジェクトを進めるにあたり、FBIは国境警備隊や国防総省(ペンダゴン)、地方の法執行機関などとの間で、情報を共有する合意を結んでいるとのこと。中でもカリフォルニア州は特に積極的にデータ収集を進めているほか、テキサス州やミズーリ州でもデータが収集され、次々にストックされ続けている状況です。

「逮捕者の虹彩データを収集する」と聞くと、防犯の観点で進められているとも見られそうなこのプロジェクトですが、実際にはプライバシーに関する保護規制の枠組みを外れたところで施策が行われているという点が大きな問題として挙げられるとのこと。アメリカ自由人権協会(ACLU)で役員を務めるニコール・オゼール氏は「これらのシステムが、一般の意見交換や監督なしに次々と進められていることは、とても大きな問題です」と指摘しています。

アメリカで虹彩認証が初めて取り入れられた場所は、アメリカが軍を派遣していたイラクとのこと。軍関連施設で働く職員を管理するためのシステムとして虹彩認証システムが投入されたことを皮切りに、各地の空港や個人宅のセキュリティシステムの技術として普及が進められてきたのですが、地方の警察組織に配備するには費用がかかることと、技術的にあいまいな点が多いとして見送られていました。

By The U.S. Army

しかし、その状況は2013年に変化を始めます。FBIはこの年、古くなってきた個人認証技術を更新するための取り組みとして、虹彩認証の試験的プログラムを開始しました。従来の指紋を使った認証や顔認識技術と平行して虹彩認証の技術を取り入れるメリットについて、プロジェクトを進めるFBIのニック・メンガ氏は「脱獄犯や別の人物と間違って釈放してしまった受刑者を特定する際に特に役立つ」と説明しています。従来の指紋による認証とは異なり、虹彩認証は本人と接触することなく、街中ですれ違うだけでも認証を行うことが技術的には可能であるというのがその理由です。

The Vergeが請求した公的文書にも、実際に2013年にこのプロジェクトが開始されたことが記録されているとのこと。その文書によると、当時は3万人分以上の虹彩データが取得されていましたが、その中から検索を行う方法が完備されていなかったそうです。そこでFBIは、広範なパートナーと手を組むことで、実際に検索可能な虹彩データシステムの実現性を研究する計画を進めることになります。当初は1年で終了するはずだったこの計画は、その後も一年ごとに更新を行う形で2016年時点でも実際に継続中とのこと。そして、この瞬間にも新たな虹彩データが次々に蓄積され続けています。

実際のデータ提供元についてFBIは詳細を明らかにしていませんが、公的文書からはロサンゼルスやサンバーナーディーノ、リバーサイドといった地域でデータが取得され、カリフォルニア州の警察組織を経由してFBIへと送られるとのこと。そしてここで、逮捕者の指紋データとマグショット(逮捕者を撮影した写真)に紐付けした形で保管されることとなります。

By wackystuff

実際にこれらのデータが犯罪捜査に活用されたのかについては、不明だらけであるとThe Vergeは指摘。実際にどれだけの効果があるのかわからないシステムがずっと継続され、しかもプライバシーに関する考査が十分に行われていないという状況が続いているわけですが、2014年に行われたプライバシーに関する予備評価では「試験的プログラムは限られた参加者により、定められた時期の中で実施され、虹彩認証システムの有効性を評価するために実施されてる」ことを理由に、個人のプライバシーに与える影響についての評価は不要であるとする判断が下されています。

アメリカ自由人権協会のオゼール氏によると、FBIとカリフォルニア州が結んでいる合意ではFBIのみが「合法的に」情報を取り扱うことを強いられており、カリフォルニア州は「州が定めるプライバシー法に沿う」必要があると定められている状態となっており、プライバシー保護の観点において非常にあやふやな部分があるとのこと。

FBIでは、次世代の個人認証システムであるNext Generation Identification(NGI)プロジェクトが進められています。虹彩認証システムもその一環として開発が進められており、FBIでは常に最新の公開情報を提供する義務のある「Privacy Act(個人情報保護法)」の適用からこのNGIが除外されることを目論んでいるとのこと。この動きに対し、個人情報保護を支持する個人や団体からは、「法の規定から除外されるべき法執行活動を認める合理的な理由はあっても、それが個人情報保護法を骨抜きにするものであってはならない」として、個人がFBIの活動をチェックできる体制を保証することを求める声明をFBIに対して提出しています。

個人認証データを政府が保管することについてはさまざまな意見が存在しています。オゼール氏は「もし、何千万人という市民の虹彩データが毎年データベースに登録されることになると、それは一体どのような意味を持つと思いますか?」と疑問を投げかけています。

By Peter Gorges

・関連記事
テロ対策で政府が国民監視を強化しても安全につながらない理由を説明するムービー「Safe and Sorry」 - GIGAZINE

「頭蓋骨」をパスワードとして使用する生体認証技術「SkullConduct」 - GIGAZINE

Googleが従来のパスワードを排除しユーザーの行動を学習して認証を行う「Project Abacus」をもうすぐ開始 - GIGAZINE

Windows10の顔認証ログインは一卵性双生児を見分けることができるのかを検証実験 - GIGAZINE

スマホの指紋認証をインクジェットプリンターで印刷した指紋で突破 - GIGAZINE

in 生き物,   メモ,   セキュリティ, Posted by logx_tm