PR

 1月5日から,米国では115の国際空港と14の主要港湾で,入国管理に指紋と顔写真を使った生体認証(バイオメトリクス認証)システムが導入された。もっぱらテロリストの侵入を水際で阻止するのが狙いというが,そんな連中とは無関係の外国人旅行客の中には,気分を害された人も多いようだ。「犯罪者扱いされた」という気になるからだ。

 「私だったらどう感じるだろうか」と想像してみた。あまり情緒的な反感は覚えないだろうと思う。自分だけが指紋や顔写真を取られるなら,確かに嫌な気分になるだろうが,周りの旅行客もみんなテストされるのだから,それほど気にはなるまい。こうした感情的な問題は,システムが定着すれば解消されるだろう・・・。というか,みんながあきらめて受け入れるようになるだろう。テロリストを野放しにするよりはマシである。

 むしろ本質的な問題は,純粋に技術的なところにある。すなわち「バイオメトリクス認証」の精度である。何の罪もない人が,テロリストや犯罪者と間違われたら大変である。このシステムはどの程度まで正確に,テロリストや犯罪歴を持った人と,それ以外の人を区別してくれるのだろうか。

テロリストの「検証率」と「誤り許容率」はトレード・オフの関係

 バイオメトリクス認証で先頭を走る,ミネソタ州Identix社の情報を参考に,見積もってみよう。ここは顔面認識(face-recognition)システムをはじめ,自社製品の認識精度などを公開している(PDF形式の資料)。

 これを読んで分かるのは,こうしたシステムの精度は一言で「何パーセント」と言い切れないことだ。つまり認識用ソフトのチューニングによって,全く変わってくるのだ。例えば同社の顔面認識システム「FaceIt」では,その認識精度を次のように紹介している。

 「誤り許容率(false accept rate)を0.001%に設定した場合,(FaceItの)検証率(verification rate)は70%以上に達する。誤り許容率を1%以上に設定した場合,検証率は90~100%に達する」

 非常に分かりにくい説明なので,もう少しかみ砕いて言おう。「誤り許容率」を非常に小さく設定するということは,2つの顔写真をものすごく厳密に比較することを意味する。極端に言えば,空港で撮った旅行客の顔写真と,データベースに保存されているテロリストの顔写真に“かなり似ていても”,両者は別人と判定されることになる。つまりテロリストの「検証率」は低くなるのだ。

 逆に「誤り許容率」を比較的高く設定するということは,比較基準を緩くすることを意味する。極端に言えば,旅行客の顔写真がテロリストの顔に“ちょっと似ているだけでも”,テロリストと認識されてしまう。つまりテロリストの「検証率」は高くなるのだ。

 従って誤り許容率を小さく設定すれば,無実の旅行者がテロリストと間違われる可能性は低くなる。しかしテロリストをみすみす逃す可能性が高くなる。逆に誤り許容率を高く設定すれば,テロリストが捕まる可能性は高まるが,無実の人がテロリストに間違われる頻度も高まる。

システムの成功は「誤り許容率」と「検証率」の最適バランスにかかる

 さて問題は,空港や港において,これらがどう設定されているかだ。この点については今回,公表されていないので,推測に頼るしかない。ここでは誤り許容率を0.2%,検証率を80%と仮定しよう(注1)。

注1:2002年1月15日付けのニューヨーク・タイムズ紙に掲載された”New Side to Face-Recognition Technology: Identifying Victims”による。この記事の中で,Fresno Yosemite International Airportの顔面認識システムがこの値に設定されていると書かれている。この空港はIdentix社の前身である,Visionics社のシステムを採用している。

 今回,顔面認識システムが設置された空港や港湾から入国する外国人の数は,年間で約2400万人。これに0.2%をかけると,1年間に4万8000回(人)の認識エラーが発生する計算になる(注2)。あるいは年間4万8000人の無実の外国人入国者が,テロリストやその他の犯罪者と間違われると言ってもよい。一日当たりでは,130回(人)あまり。実に乱暴な計算になるが,これを129の空港・港湾数で割ると,一つの空港・港湾で平均一日に一回(人)の割合で,認識エラーが発生するという計算になる。

注2:入国者数に「誤り許容率」を単純に乗じたものが果たしてエラー発生数になるのか,という疑問を抱かれる読者がいるかもしれない。例えば一つの懸念としては,旅行者の写真と照合させるテロリスト・データベースの規模や質の違いに応じて,エラー発生数は変化するのではないか,という考え方がある。しかし本文中で紹介したFaceItの説明書によれば,「誤り許容率は(照合先の)データベースにそれほど影響されない」と記されているので,ここではこの計算方法を採用した。

 この程度で済むなら及第点だろう。しかし問題は,2400万人という数字が米国に入国する外国人全体のごく一部に過ぎないということだ。米国の場合,メキシコやカナダとの国境など,陸路から入る外国人の方が圧倒的に多い。ロサンゼルス・タイムズによれば,陸路経由で1年間にのべ5億人の外国人が入国しているという。そして2004年末までには,こうした陸路の入国管理施設50個所にも,空港や港湾と同じバイオメトリクス認証が設置される。

 さて,そうなった場合,どの程度の認識エラーが発生するか計算してみよう。5億人に0.2%をかけると,年間100万人。もちろん5億人の中には,入管ゲートを通過しない密入国者もたくさん含まれているから,正確にはこれより小さい数字を採用する必要がある。しかし誤り許容率が0.2%以上になる可能性もあるので,それも勘案すると,この計算結果はそれほど的外れではないはずだ。

 つまり陸路まで含めると,全米で年間100万回(人)程度の認識エラーが発生することになる。一日当り2700回(人)強である。これを入国管理施設数(50個所)で割ると,一施設当たり一日に50回(人)くらいの認識エラーが発生することになる。これは決して見過ごせる数字ではあるまい。米国が導入したバイオメトリクス認証は,今のところ大した問題は生じていない。しかし,それが陸路に導入される今年末あたり,かなりの混乱を引き起こすかもしれない。

 もちろん,以上の結果はすべて,米国の入管ゲートにおける顔面認識システムが,誤り許容率を0.2%に設定しているという仮定に基づいている。逃げを打つようだが,この前提が崩れれば,私が予想するような混乱は起きない。しかし,逆に言うと,そうした混乱を回避するためには,検証率を犠牲にして,誤り許容率を極めて低く設定する必要がある。

 仮に、旅行者の快適性を重視して誤り許容率を低くすれば,今度はテロリストを見つけるための検証率も低くなる。つまり,テロリストを見逃す可能性も高くなってしまう。システムの成功は「誤り許容率」と「検証率」の最適バランスにかかっているのである。