Endpoint Protection

2004 年、マサチューセッツ州選出の上院議員エドワード・"テッド"・ケネディ氏は、米国運輸保安局（TSA）によって 5 回も航空機への搭乗を拒否されました。連邦上院議員という身分に加え、米国の政界きっての著名な一族の出身であるにもかかわらず、テロリストの搭乗を阻止する目的で作成されている搭乗拒否リストにその名前があったからです。もちろんこれはデータ上の誤りでしたが、訂正に 3 週間もかかったうえ、公式には何の釈明もありませんでした。似たような名前の別の人物、おそらくはテロ容疑者が記載されていたためだろうと推測するしかありません。

 

私がこの事例を思い出したのは、Black Hat 会議で、カーネギーメロン大学の Alessandro Acquisti 教授から「Faces of Facebook: Privacy in the Age of Augmented Reality（Facebook の顔: 拡張現実時代におけるプライバシー）」と題した論文が発表されたときのことでした（前回のブログを執筆するきっかけになったのもこの論文です）。

 

TSA は、2003 年に顔認識ソフトウェアのテストを開始しました。それから 8 年間というのは、ソフトウェア開発の世界では十分に長い時間です。商用ソフトウェアの進歩を考えれば、顔認識システムがいまだに空港に設置されていないのは、技術上の制限が理由ではありません（精度のことはひとまずおきます。詳しくは後で述べます）。

 

政府が顔認識を利用するということは、空港や TSA の範疇を大きく超えていますし、米国だけの問題にとどまらないことも間違いありません。韓国政府は、すでに 2003 年からデモ参加者などを対象に 23,000 人以上の写真を撮影しており、顔認識ソフトウェアを利用して住民登録や運転免許証のデータベースで顔と名前を照合しています。

 

バンクーバーの警察も、今年 6 月に起きた暴動の参加者を特定しようとして顔認識ソフトウェアを使ったと言われています。顔認識を利用したことと、暴動に参加したと Facebook で自慢げに報告した人物を探し出すことと、そのどちらが効を奏したのかは判然としません。しかし、警察を支援するために、暴徒を撮影した写真を投稿できる Facebook ページまで作成されたのですから、いずれにしても Facebook が重要な役割を果たしたことは確実です。

 

米国の各執行機関向けには、まもなく MORIS と呼ばれるツールがリリースされる予定です。これは、指紋、虹彩、顔の特徴をスキャンできるモバイルデバイスで、警察は容疑者を連行せずにその身元を特定できるようになります。販売元は、独自のデータベースを管理している非公開会社です。

 

FBI は、NGI（Next Generation Identification）と呼ばれるプロジェクトのもとで指紋データベースへのアクセス性の向上を図っているほか、「顔認識技術の可能性も模索する」構想を計画中です。

 

これらはどれも、ざっとインターネットを検索しただけで見つかった例にすぎません。もっと詳しく検索すれば、さらに多くの事例が見つかるでしょう。

 

この種のツールがもたらす可能性に、法執行当局は大きな期待をかけているに違いありません。さまざまに利用できる、その多様な用途を考えてもみてください。たとえば、ID 情報を盗み出して正規の身分証明書を取得しようとするテロリストや犯罪者を警戒する場合などはどうでしょう。顔認識ソフトウェアをちょっと調べるだけで、ID の発行を未然に防ぎ、警察に通報することができるのです。ボストングローブ紙によれば、少なくとも 34 の州がこのようなシステムを利用して、運転免許証における ID 情報の盗難を監視しています。

 

では、政府の写真データベースや、協力的な市民から提供された写真のデータベースを利用できない場合に、写真から人物の身元を特定するにはどうすればいいのでしょうか。それこそが問題になる点です。この問題の解決に挑んだ Acquisti 教授とそのチームが、Black Hat 会議で行った報告によれば、市販の顔認識ソフトウェアと安価な Web カメラでも十分な成果が得られたと言います。Acquisti 教授らは、写真のデータベースはどこで手に入れたのでしょうか。言うまでもなく、Facebook です。

 

Facebook には、およそ 1,000 億枚の写真が登録されています。都合のいいことに、写真の多くにはユーザー名がタグ付けされており、しかもそのほとんどのアカウントは全体に公開されています。言い換えれば、写真へのアクセスを制限するセキュリティは何もない状態です。Acquisti 研究チームの調査はすべて、一般に公開されている写真を使って行われました。

 

それではいったい、どんな点が懸念されるのでしょうか。泥棒やテロリストの検挙率が上がるのに、何か不都合はあるのでしょうか。なんら問題はなさそうですが、ここで問題になるのが、テッド・ケネディ上院議員のようなケースです。2 人の人物が同姓同名だとしても珍しくはありませんが、ケネディ上院議員ほど有名であることはそうありません。名前でこのようなトラブルが起きる以上、顔認識でも同じことは起きそうです。

 

世の中にまったく同じ顔は存在しないと言われています。しかし、ここで問題にしているのは、顔認識というきわめて難易度の高い処理をこなそうというソフトウェアの話であって、間違いは起きると考えるべきです。事実、その実例を探し出すのに時間はかかりませんでした。参照記事に書かれているマサチューセッツ州のプログラムが掲げている目的は、実際すばらしいものです。犯罪者やテロリストに正規の運転免許証が発行されることなど、誰も望んでいません。しかも、間違いを修正する計画もあります。

 

もちろん私自身にはこのような経験はないので、自分の身元を証明するという苦労も味わったことはありません。顔認識ソフトウェアが導入されれば、無実が証明されるまで、誰かに似ているだけで有罪になりかねないのです。

 

もっと大きい懸念は、顔認識ソフトウェアがいたるところで使われるようになったらどうなるか、ということです。クレジットカードを盗んだ何者かに似ているせいで、ATM の利用を拒否されたり、企業面接で不採用になったりしたら、どうすればいいのでしょうか。トラブルの原因が自分の顔にあるということさえ説明されないかもしれません。テッド・ケネディ上院議員でさえ、テロリストと間違えられた理由がわからなかったとしたら、私ごときはどうなってしまうのでしょうか。

 

 

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。