PR

技術,法律,社会心理の対応が必要

 市場の広がりを見せる生体認証だが,使うにあたってはデメリットも理解しておかねばならない。個体特有の身体情報を用いるからといって絶対安全というわけではないし,プライバシ問題もはらんでいる。

 生体認証の弱点は,写真や遺留物から身体情報を偽造できてしまう点である。人工バイオメトリクスを用い,なりすまして認証される可能性がある。金融機関が静脈認証を採用した理由の一つは,体内にある身体情報を使うため触ったところに遺留せず,通常のカメラで撮影しても静脈の紋様は撮影できないことだった。つまり本人の協力なしに偽造するのが難しい点が,高く評価されたのである。従来は犯罪捜査で実績がある指紋や顔認証を中心に民生利用が展開されてきたが,今後はこのような新しい観点でのバイオメトリクスの研究開発が進むだろう。

 プライバシ問題は三つある。まず取り換え不能の問題がある。PIN(Personal Identifica-tion Number)やカードは,盗難紛失時に何回でも失効させて再設定や発行できるのに対し,バイオメトリクスは身体的な特徴ゆえ,そのようなことはできない。例えば指紋であれば,ほかの指で代用することができるものの,その回数は有限である。ただし,この点については暗号技術の適用や,キャンセラブル・バイオメトリクスという技術によって解決に向かっている。キャンセラブル・バイオメトリクスは,身体データを登録する際に,そのシステムにしか分からないように変換をかけることで,万が一データを盗まれても他のシステムでは利用できないようにする手法である2

 二つ目が強力な個人識別能力があること。認証に向く半面,これが問題を発生させる。例えば,気付かずに漏洩したバイオメトリック情報から人工バイオメトリクスが作成され,なりすましが行われた場合だ。我々の顔は露出しているし,指紋は触れたところに残ってしまう。つまり,写真や遺留指紋から他人の身体の特徴を偽造できる。また,同意なき情報取得が可能であるのも問題だ。顔などのいくつかの身体情報は,本人の同意および本人への通知なく情報を取得できてしまうため,行き過ぎた監視や行動追跡への懸念が生ずる。

 三つ目が,生体認証に用いる情報から不必要な副次的情報を安易に抽出できてしまうこと。例えば網膜パターンを使うと糖尿病が,顔データから性別や人種が分かるなど,認証とは関係ない情報を抽出できる。そしてパスワードと違って取り換えがきかない。顔データを盗まれたからといって顔を替えられるかというと,それは無理である。生体認証はメリットも多いが,こうした問題を考慮した上で使わなければいけない。

 バイオメトリック製品が他のIT製品と異なるのは,生身の人間を扱うものであり,個人情報の取り扱いなど法的な問題,あるいは,精神的文化的な負担に関する心理的問題をかかえていることである。つまり技術,法律,社会心理など三つの異なる分野での対応が必要だ。そこで国際標準化組織SC37において,宗教観,文化の違いなどと併せて検討されている。

プライバシの扱いは重要課題

 日本では,宗教観やプライバシーなどの問題を真っ向から論じるのがはばかられる傾向にある。だが生体認証を導入する際,プライバシの問題は避けては通れない。特に現代社会は,世の中が利便性とか効率とかを重視した社会から不安感,セキュリティなどを重視した社会へ変化しており,その中で新たな思考の枠組みが要望されている。

 国際大学グローコム 哲学専攻の東浩紀氏によれば,従来の「規律訓練型社会」から「環境監視型社会」にシフトし,社会の構造変化がイデオロギーからセキュリティの観点で生じているという3。規律訓練型社会とは,一つの基本となる思想や考え方を教育により植え込むことで規範を作り上げる社会を指す。一方環境監視型社会は,いろいろな情報が簡単に共有化できるネットワーク型の組織構造が主体の社会で,国家のような権威ある監視主体による統制のもとに社会ができるのではなく,市民が相互に監視し合う社会となる。つまりセキュリティ重視の社会ができる。

 こうした社会の変化において心理的な側面を見ると,特にプライバシに関しては,「一人にしてもらう権利」から「自分に関する情報は自分でコントロールする権利」へと変わってくる。さらにバイオメトリクスが広まるにつれ,一人ひとりを容易に自動的に識別可能な技術に対していかにプライバシを確保するかという「反監視権」の問題にシフトしている。

 従来のプライバシ侵害は,有名人の私生活がマスコミにのぞき見されることが問題だった。一般人の生活をのぞき込んでも商品価値はなく,プライバシは一般の人にとって自分には直接関係ない問題だった。しかし,ネットワーク社会になると,個別に存在する個人の公開情報が簡単に電子的に集約できてしまう。この場合,個人の属性情報,例えば家族構成や子供の就学年齢などは,教育を商売にする企業にとって絶好の顧客情報となる。つまり,ネットワーク社会ではプライバシは有名人ではなく,個人の問題となっている。

 有名人の生活が物理的にのぞき見されたことと同じことが,一般市民にも低コストで行われる時代に突入しようとしている。しかも地域に設置された生体認証が可能な監視カメラを使って,誰がどこにいるのか簡単に把握できる社会が出来上がる可能性すらある。これに個人の属性情報が加われば,さらに強固なのぞき見が可能となってしまうのだ。


瀬戸 洋一 Youichi Seto/日立製作所 システム開発研究所 主管研究員

1979年慶応義塾大学大学院修了(電気工学専攻)。同年日立製作所入社,システム開発研究所配属。衛星画像処理技術,医療情報処理技術,地理情報処理技術,情報セキュリティ技術の研究開発を担当。セキュリティ研究センタ副センタ長,セキュリティビジネスセンタ センタ長を歴任。工学博士(慶応義塾大学),技術士(情報工学部門),情報処理技術者(システム監査),BS7799リードオーディタ。バイオメトリクスワーキンググループ(英国政府主催)の日本代表委員,ISO/IEC SC17 WG11国内委員会主査,バイオメトリック技術を扱う国際標準化組織ISO/IEC JTC1/SC37国内専門委員会委員長。バイオメトリクスセキュリティ研究会副委員長。バイオメトリクスセキュリティコンソーシアム会長代行。『生体認証技術』(共立出版),『情報セキュリティ技術』(日本工業出版)など情報セキュリティおよびバイオメトリクス関係の著書多数。