スキップしてメイン コンテンツに移動

米国FBIが世界最大の米国民・関係国民を取り込んだ生体認証データ・ベース構築をめぐる論議

 

Last Updated :March 6,2021

 FBIが、虹彩や顔貌等個人の身体特性に関する世界最大規模(10億人以上)のデータ・ベースの構築に着手し始めているとのニュースを12月22日付けワシントンポスト紙が報じた(アメリカ合衆国の人口は2000年時点で約2億8千万人である)。 

 筆者の知る限り、今世界で大きな生体認証のデータ・ベース化の動きは英国のDNA情報システムやフランスで法律が成立した移民に関するDNAデータ・ベースであるが、EU等では人権やプラバシー問題として危機的な懸念が論じられている。今回の米国も同様であるが、これらの取組みの背景にある問題の本質が単に前科者やテロリストだけでなくごく軽微な犯罪者や雇用時に経営側がそれらの情報を入手しうるといった点(筆者注1)についても可能としている点である。

 英国(アイルランド等)やフランスにおけるDNA情報ついてのブログを執筆中に筆者の国際ネットワークからFBIの記事が伝えられてきたので、緊急記事として紹介する。

 なお、今回のワシントンポストの記事(記者はスタッフ・ライター(専属記者))の内容は、筆者が独自にFBIの刑事司法情報サービス部(Criminal Justice Information Service Division:CJIS)のデータやアイルランド筆者注2)の実情さらに海外の生体認証システムに大きく関与しているわが国のITメーカーの実態等(筆者注3)にはほとんど言及しておらず、センセーショナルなテーマなわりには取材不足の感は否めず、世界的メディアの視点としてはお粗末な気がする。これらのレベルの記事を鵜呑みにして紹介するわが国の大手マスメディアにも責任があるが、今回はこれ以上論じない。

 いずれにしても、DNAや生体認証に係る情報セキュリティの問題は極めて広くかつ技術的・倫理的さらには政治的に深刻な問題といえる。わが国の関係部門の専門家による議論が深まることを期待する (筆者注4)

1.FBIの次期IAFIS(自動指紋識別システム)戦略の概要
 米国ではFBIを中心とする全米規模の指紋犯罪歴記録・検索システム(Integrated Automated Fingerprint Identification System:IAFIS)が稼動しており、そこでは顔貌、指紋および手のひら(palm)パターンのデジタル・イメージ・データはすでに地下の温度・湿度の管理下におかれたFBI管理システムで運用されている。2008年1月に登録対象データの量ならびに種類の飛躍的拡大につながるベンダー(筆者注5)との間で10年契約を締結する計画を進めている。また、これにより世界中の捜査機関等法執行機関は、虹彩パターン、顔貌、やけどの痕さらに歩き方や話し方といった犯罪者やテロリストを特定できる情報の利用が可能となる。さらにFBIは雇用者からの要請に基づき従業員が犯した軽微な犯罪について通知を行うため指紋の保持を行うといった予定も含まれている。

 ウェストヴァージニア州アパラチア山脈の丘陵地帯にあるFBIの刑事司法情報サービス部(Criminal Justice Information Service Division:CJIS) (筆者注6)副部長トーマス・E・ブッシュ三世(Thomas E. Bush Ⅲ)は「このデータ・ベースはより大きく、早くかつ優秀なことが重要である」と述べている。(筆者注7)

 識別のための生体認証技術の利用機会の増加は、アメリカ国民が不要な監視下に置かれることを避ける権利についての懸念材料を広げている。国民の身体そのものが事実としての「国民IDカード」になっているという批判である。これらの批判は、群衆の中から本当の犯人を拾い出しうるかについて技術的に十分な検証がないままに政府のイニシアティブで進められるという点である。

 政府全体に生体認証データの使用が増加している。過去2年の間、国防省は1,500万人以上のイラクやアフガンの抑留者、イラク市民や米国の軍事基地に出入りする人々の指紋、虹彩や顔貌データを収集してきた。また、国防総省(Pentagon)は別途イラク抑留者のDNA情報を収集している。

 国土安全保障省(DHS)は、エアポートにおいて犯罪歴チェックを通過した迅速に航空機での移動を行う旅行者の識別のために虹彩スキャンの使用を始めている。
 また、DHSは別のプログラムのために虹彩および顔貌認識技術の適用を試みており、すでに刑事事件で国境で阻止させた旅行者、海外の子供を養子縁組する米国民、海外のビザ請求者等からこれら生体情報を収集している。

 仮にこれらが成功すると、FBIは次世代識別システム(NGI:個人の特定や犯罪科学に関する広範囲の生体情報を1箇所に集める)計画をもっている。すなわち、地下の2つのサッカー場が入るほどの施設の中にアメリカ、カナダから送られてくるデジタル指紋情報をFBIが保持する約5,500万人の電子指紋情報と秒単位で照合するというものである。この結果、合致または不一致件数は1当り10万回に上ることになる。

 まもなく、CJIS本部のサーバーは手のひら指紋の照合や最終的には虹彩イメージや耳たぶの形態といった顔貌の照合作業を始める予定である。これらが計画通り進むと道路での車の停止やエアポートでの国境係官は、ある人間が捜査中の容疑者やテロリストであるかどうか疑わしい場合、数秒以内に10本の指紋照合を起動させることが可能となる。分析官は犯罪現場から手のひら指紋を採取しより広大な生体情報のデータ・ベースに統合し、また諜報機関は世界中の生態情報の交換を始めることになる。

 一方、現在米国において生体情報の照会ニーズの55%は連邦の重要ポジションに着く民間人や子供や老人の犯罪歴のチェックである。CJISのブッシュ副部長は、これらの人々の指紋はチェック作業後破壊または返却しているが、FBIは「rap-back」サービスを計画中であると述べている。これは雇用者が州の法律に基づきFBIに対して従業員のデータ・ベース中に指紋情報の保管を依頼し、仮に同人が過去に犯罪に関係したり有罪であると判断された場合は、雇用者に通知するというものである。

FBIの犯罪歴を含む生体情報データ・ベースは、FBIの「テロリスト監視センター(Terrorist Screening Center)」や「全米犯罪情報センター(重罪犯人、亡命者やテロの容疑者のマスター・データベース)National Crime Information Center:NCIC」の情報と相互に通知しあう方式をとっている。

 FBIは英国、カナダ、オーストリアおよびニュージーランドの間で共有されている標準化に沿ってシステムを構築し始めている。

 2007年、世界初でかつ最大規模の群集の中から、いかに十分な顔貌認識を行うかにつき科学的な研究を行うと宣言したドイツ連邦政府であったが、十分な警察での使用は十分効果をあげていない。この研究は2006年10月から2007年1月の間にドイツのラインランド・プファルツ州の州都マインツの駅で毎日23,000人規模の旅行者を対象に行われた。ボランティアからなる登録データ・ベースに対し昼間の実験では60%の照合結果が得られたが、夜になるとその割合は10%~20%に大きく低下した。これらの割合を成功に導くためドイツ警察当局は無誤率を0.1又は1日当り23人の照合不能まで試験条件を緩和したと報告書は述べている。
 照合精度の改善は技術の見直しにより可能であり、FBIの生体認証サービス課長のキンバリー・デル・グレコ(Kimberly Del Greco)は次世代データ・ベースでは指紋、虹彩および手のひら照合能力を2013年までに結合させる計画であると述べている。

 またプライバシーの保護に関して、追跡記録は対象者たる各人が指紋データ・ベース記録にアクセスできるよう保管され、人々は自分の記録のコピーを請求でき、FBIによる監査は3年ごとにデータ・ベースにアクセスできるすべての機関に対し行うと述べている。

2.人権保護団体や技術専門家の次世代システムへの批判
 米国の人権擁護団体(Electronic Privacy Foundation Center:EPIC)代表であるマルク・ローテンベルグ(Marc Rotenberg)は、関係機関のデータ・ベースの共有能力は問題であると指摘し、連邦機関に生体認証子のアクセスを認めることはますます不適切さを拡げることになると述べている。
 
 2004年にEPICはFBIのNCICを記録の適切性を求める米国プライバシー法の適用除外とすること自体に反対した。またEPICは、2001年司法統計局がFBIの生体情報システムの情報に関し十二分な信頼性に欠け不完全性、不適切であると述べた点を引用している。この点に関し、FBIの幹部は予め何が適切で関係があり、時宜に合致し完全かを決定すること自体不可能であると反論している。

 また、プライバシー擁護派は一般人がデータの修正能力を持たないことについて懸念を投げかけている。シリコンバレー先端技術予測家のポール・サフォ(Paul Saffo)はFBIが大規模な失敗によってコンピュータ技術に支えられた記録自体が台無しになってしまうことを懸念し、仮に誰かが虹彩イメージをぬすまれたりなりすまされた時、あなたは新しい眼球を得られますかと述べている。

〔参照URL〕
http://www.washingtonpost.com/wp-dyn/content/article/2007/12/21/AR2007122102544.html

 

*******************************************************
(筆者注1)このような扱いが実際ありうるであろうか。米国ではある。連邦法28 U.S.C. §534(Public Law 92-544)の注を見て欲しい。「連邦の免許又は預金保険制度加盟金融機関は自身のセキュリティの強化・保持の目的で犯罪歴記録情報(Criminal History Record Information:CHRI)目的でFBIの保有する指紋情報の交換を認める」と規定されており、また連邦規則(Code 28 Federal Regulation§50.12(a)も同様の規定を定めている。実際にFBI は銀行本体だけでなく、銀行子会社、持株会社、それら契約先等から調査要求を受けており、実際にアメリカ銀行協会(ABA)の指紋照合専門サイトを設けている。
 ABAは利用金融機関の厳格な利用のための詳細な利用マニュアル(2009年3月23日改訂)を作成しており、その場合のFBI手数料は1カードあたり30ドル、またABA(システム受託会社はAccurate Background )から電子的に指紋情報を入手する場合は25ドル前払いする。
 なお、連邦司法省は2006年6月の司法長官犯罪歴チェックに関する報告書(153頁以下)P.38~P.39でABAの利用実態につき説明している。また、2004年3月30日FBIは連邦議会司法委員会においてABA等の指紋条情報の利用について証言している。

 また、FDICは2018年4日17日、連邦預金保険の申請、取締役会メンバーの交代、上級管理職およびその他の手続きに必要な身元調査で電子指紋の使用を開始すると発表した。 新しい指紋認証プロセスは2018年の第2四半期に開始される。この新しい電子指紋認証プロセスでは、個人は全国の1,000を超える収集サイトで指紋を取得できるようになる。 被保険銀行の10%以上の株式を保有する取締役、役員、株主候補に必要な身元調査の一環として、FDICは、FBIとの身元を確認するために指紋を要求する場合があるが、FDICの規則では、このような調査はすでに個人に対して免除される可能性があるとされており、 または以前に保険付き預金取扱機関に関連付けられていた可能性がある。

(筆者注2)2006年11月にアイルランドの警察組織および移民帰化局(INIS)は1,800万ユーロ(約29億円)で民間部門からデジタル指紋技術の購入契約を結んでいる。同国内での議論については英国の解説記事を参照されたい。

(筆者注3)筆者の個人的意見であるが、金融機関が積極的の導入を図っているATM利用時の本人識別のための生体認証技術は一方でメーカーにとっては海外の政府や法執行機関向け説明の向けには好材料であろう。すなわち預金者はモルモットなのであり、そこで出てきたデータ結果は直ちに実証実験結果として海外で利用されることは間違いなかろう。

(筆者注4)今回のブログでは解説は省略したが、FBIの指紋認証データ・ベースのもととなっている技術面に関し、Wavelet Scalar Quantization、NISTのAmerican National Standard for Information System-Data Format for the Interchange of Fingarprint, Facial &scar Mark &Tattoo Information(全81頁)等が参考になる。

(筆者注5)犯罪捜査といったこの種の問題について、わが国のメーカーはあまり一般向けには積極的にPRしていないが、海外では事情は異なる。例えばNECの自動指紋特定システムAutomated Fingerprint Identification System:AFIS):犯罪捜査を目的に用いられる指紋照合システム。エーフィスと呼ばれる。1対1照合ではなく、データ・ベース全体と照合して、類似しているもののリストを返す。現在では大規模な民間の用途にも使われている((社)日本自動識別システム協会のサイトから引用)。より正確に言うと次のようになる。「AFISは指紋データの取得、格納および分析のためのデジタル画像技術を用いるバイオメトリック認証方法をいう。もともとはFBIが刑事事件の捜査のため使用してきたもので、最近では一般的な本人識別や詐欺の防止等にも用いられてきている。また、「plain impression live scanning」といったより解析度が高度なスキャン技術も使用されている。
 
(筆者注6)CJISのサイトでは、世界最先端の指紋認証技術や関係機関等の利用法について詳しく説明されている。

(筆者注7) FBIは2008.2.12「FBI Annouces Contract Award for Next Generation Identfication System」を発表している。その一部を抜粋、仮訳する。

FBIは本日、ロッキード・マーティン・トランスポーテーション・アンド・セキュリティソリューションズ(Lockheed Martin Transportation and Security Solutions)に、次世代識別(NGI)システムの設計、開発、文書化、統合、テスト、および展開の契約を締結したことを発表した。 本契約は、基準年と最大9オプション年の可能性で構成されテいる。 NGIシステムは、ウェストバージニア州クラークスバーグで主に運用および保守されている指紋ベースの識別システムであるFBI刑事司法情報サービス(CJIS)部門の現在の統合自動指紋識別システム(IAFIS)を拡張するものである。 NGIシステムは、刑事司法、国家安全保障、および市民コミュニティのために、現在のサービスと新機能を改善する。以下略す。


〔参照URL〕
http://www.washingtonpost.com/wp-dyn/content/article/2007/12/21/AR2007122102544.html

*************************************************
Copyright © 2006-2021 芦田勝(Masaru Ashida).All Rights Reserved.No reduction or republication without permission.

 

コメント

コメントを投稿

このブログの人気の投稿

ウクライナ共同捜査チームの国家当局が米国司法省との了解覚書(MoU)に署名:このMoU は、JIT 加盟国と米国の間のそれぞれの調査と起訴における調整を正式化、促進させる

  欧州司法協力機構(Eurojust) がウクライナを支援する共同捜査チーム (Ukraine joint investigation team : JIT) に参加している 7 か国の国家当局は、ウクライナで犯された疑いのある中核的な国際犯罪について、米国司法省との間で了解覚書 (以下、MoU) に署名した。この MoU は、ウクライナでの戦争に関連するそれぞれの調査において、JIT パートナー国と米国当局との間の調整を強化する。  このMoU は 3 月 3 日(金)に、7 つの JIT パートナー国の検察当局のハイレベル代表者と米国連邦司法長官メリック B. ガーランド(Merrick B. Garland)によって署名された。  筆者は 2022年9月23日のブログ 「ロシア連邦のウクライナ軍事進攻にかかる各国の制裁の内容、国際機関やEU機関の取組等から見た有効性を検証する!(その3完)」の中で国際刑事裁判所 (ICC)の主任検察官、Karim A.A. Khan QC氏 の声明内容等を紹介した。  以下で Eurojustのリリース文 を補足しながら仮訳する。 President Volodymyr Zelenskiy and ICC Prosecutor Karim A. A. Khan QC(ロイター通信から引用) 1.ウクライナでのJITメンバーと米国が覚書に署名  (ウクライナ)のICC検事総長室内の模様;MoU署名時   中央が米国ガーランド司法長官、右手がICCの主任検察官、Karim A.A. Khan QC氏  MoUの調印について、 Eurojust のラディスラフ・ハムラン(Ladislav Hamran)執行委員会・委員長 は次のように述べている。我々は野心のために団結する一方で、努力においても協調する必要がある。それこそまさに、この覚書が私たちの達成に役立つものである。JIT パートナー国と米国は、協力の恩恵を十分に享受するために、Eurojustの継続的な支援に頼ることができる。  米国司法長官のメリック B. ガーランド(Merrick B. Garland)氏は「米国が 7 つの JIT メンバー国全員と覚書に署名する最初の国になることを嬉しく思う。この歴史的な了解覚書は...
コメントを投稿
続きを読む

米国連邦取引委員会(FTC)が健康製品に関する新しい拡大コンプライアンスガイダンスを発行

   2022年12月20日、米国連邦取引委員会(以下、FTCという)は、以前の 1998年のガイダンスである栄養補助食品:業界向け広告ガイド(全32頁) を改定および置き換える 健康製品等コンプライアンスガイダンス の発行を 発表 した。 Libbie Canter氏 Laura Kim氏  筆者の手元に Covington & Burling LLPの解説記事 が届いた。筆者はLibbie Canter氏、Laura Kim氏他である。日頃、わが国の各種メディア、SNS、 チラシ等健康製品に関する広告があふれている一方で、わが国の広告規制は一体どうなっているかと疑うことが多い。  FTCの対応は、時宜を得たものであり、取り急ぎ補足を加え、 解説記事 を仮訳して紹介するものである。 1.改定健康製品コンプライアンスガイダンスの意義  FTCは、ガイドの基本的な内容はほとんど変更されていないと述べているが、このガイダンスは、以前のガイダンスの範囲につき栄養補助食品を超えて拡大し、食品、市販薬、デバイス、健康アプリ、診断テストなど、すべての健康関連製品に関する主張を広く含めている。今回改定されたガイダンスでは、1998年以降にFTCが提起した多数の法執行措置から引き出された「主要なコンプライアンス・ポイント」を強調し、① 広告側の主張の解釈、②立証 、 その他の広告問題 などのトピックに関連する関連する例について具体的に説明している。 (1) 広告側の主張の特定と広告の意味の解釈  改定されたガイダンスでは、まず、広告主の明示的主張と黙示的主張の違いを含め、主張の識別方法と解釈方法について説明する。改定ガイダンスでは、広告の言い回しとコンテキストが、製品が病気の治療に有益であることを暗示する可能性があることを強調しており、広告に病気への明示的な言及が含まれていない場合でも、広告主は有能で信頼できる科学的証拠で暗黙の主張を立証できる必要がある。  さらに、改定されたガイダンスでは、広告主が適格な情報を開示することが予想される場合の例が示されている(商品が人口のごく一部をターゲットにしている場合や、潜在的に深刻なリスクが含まれている場合など)。  欺瞞やだましを避けるために適格な情報が必要な場合、改定されたガイダンスには、その適格...
コメントを投稿
続きを読む

米ノースカロライナ州アッシュビルの被告男性(70歳)、2,200万ドルのポンジ・スキーム(いわゆる「ねずみ講」)等を画策、実施した罪で17.5年の拘禁刑や1,700万ドル以上の賠償金判決

被告 Hal H. Brown Jr. 7 月 10 日付けで米連邦司法省・ノースカロライナ西部地区連邦検事局の リリース   が筆者の手元に届いた。 その内容は「 ノースカロライナ州アッシュビル住の被告男性 (Hal H. Brown Jr., 70 歳 ) は、 2,200 万ドル ( 約 23 億 5,400 万円 ) のポンジ・スキーム (Ponzi scheme : いわゆる「ねずみ講」 ) 等を画策、実施した罪で 17.5 年の拘禁刑 や 1,700 万ドル ( 約 18 億 1,900 万円 ) 以上の賠償金 の判決 を受けた。被告は定年またはそれに近い人を含む 60 人以上の犠牲者から金をだまし取ったとする裁判結果」というものである。 筆者は同裁判の被害額の大きさだけでなく、 1) この裁判は本年 1 月 21 日に被告が有罪を認め判決が出ているのにかかわらず、今時点で再度判決が出された利用は如何、さらに、 2)Ponzi scheme や取引マネー・ローンダリング (Transactional Money Laundering) の適用条文や量刑の根拠は如何という点についても同時に調査した。 特に不正資金の洗浄運び屋犯罪 (Money Mules) の種類 ( 注 1) の相違点につき詳細などを検証した。 さらに裁判官の連邦量刑ガイドラインや具体的犯罪の適用条文等の判断根拠などについても必要な範囲で専門レポートも参照した。 これらについて詳細に解析したものは、米国のローファームの専門記事でも意外と少なく、連邦検事局のリリース自体も言及していなかった。 他方、わが国のねずみ講の規制・取締法は如何、「ネズミ講」と「マルチ商法」の差は如何についてもその根拠法も含め簡単に論じる。いうまでもないが、ネズミ講の手口構成は金融犯罪に欠くべからざるものである。高齢者を狙うのは振込詐欺だけでなく、詐欺師たちは組織的にかつ合法的な似非ビジネスを模倣して、投資をはじめ儲け話しや貴金属ビジネスなどあらゆる違法な手口を用いている。 ( 注 2) 取締強化の観点からも、わが国の法執行機関のさらなる研究と具体的取り組みを期待したい。なお、筆者は 9 年前の 2011.8.16 に...
コメントを投稿
続きを読む