顔認証用のビッグデータで起こり得る最悪のシナリオは何?

顔認証用のビッグデータで起こり得る最悪のシナリオは何?

先日発表されたiPhone X顔認証が目玉機能の1つとして大きく取り上げられています。

顔認証は、他社ではすでに取り入れられている技術。スマートフォン以外でも、バイオセキュリティとして導入しているところもあるでしょう。ただ、人気と注目の高いAppleが採用したところで、顔認証というものが一般的なものとなり、生体認証のスタンダードとなる日も遠くはない気がします。 顔認証は、何もここ数年でスタートした新しいモノではありません。SF世界では何十年も見てきたシステムです。現実世界では、さかのぼること1960年代のパルアルト研究所にて、人間の顔を手動でマッピングしていました。当時ですら、コンピューターに十分なデータを与えれば、写真と本人の顔をマッチングさせることができていました。Woodrow William Bledsoe氏率いるチームは、写真に写る人の顔が傾いていたり、下を向いていても、顔を認識できたほどです。 さて、データを手動で入力するのには限界があります。1980年代、90年代になると固有顔という概念が生まれます。コンピューターでの顔認証、ビッグデータのパワーの始まりです。

170918faceprint
Image: AT&T Laboratories Cambridge

膨大な情報プロセスの発展は、近年目覚ましいものがあります。今日では、顔認証は端末アンロックから、犯罪者のトラッキングまで幅広く使われています。たとえば、中国の青島でのビールフェスでは、カメラ設置によって1秒足らずで25人の法律違反者を捕まえることに成功しました。となれば、テクノロジーは効果がある、仕事ができる、メインストリームになってしかるべきという考えが主流となります。

しかし、ふと立ち止まって考えてみましょう。悪い点は、マイナス点はないのでしょうか?あるなら、どういうことなのでしょう?多くのユーザーが顔認証を利用、どんどん集まる巨大な顔データ。この生体データで何が起こり得るのでしょう?社会にどう影響を与えるのでしょう?米Gizmodoが、法律やテクノロジのプロに、質問してきました。


JosephLorenzoHall氏の見解

(デモクラシ&テクノロジセンターの最高技術担当者)

その他の生物測定学と同じく、顔というのは秘密にしておくことはできませんし、簡単に変えることもできません。どんなにプライバシーを叫ぼうとも、(多くの文化圏においては)顔を覆ってしまうというのも難しい話。つまり、顔認証というのは簡単に入手し詐欺に活用できるわけで、完璧な認証方法であるとはいえません。システムが対象の「生」をチェックできない限りは、顔写真でアクセスされてしまうという可能性は常にあるということになります。

顔認証と公用データの対立もあり得るでしょうね。API経由で顔パターンを送りアクセスするというシステムもあるでしょう。となれば、近い将来、ダークウェブ上で顔から個人情報をリークなんてことが起きても驚きません。

顔認証を導入する前に、テック企業がやるべきことは? 使い方によりけりですね。たとえば、ある店の来場者数や、トラフィックを知りたいのならば、顔を特定する必要はないでしょう。ただ、ロック解除や認証のためならば、顔パターンが必要であり、そのデータをセキュリティ下に保持する必要があります。理想で言えば、使わない方がいいのかもしれませんね。


WoodrownHartzog氏の見解

(ノースイースタン大学法律&コンピューターサイエンス学部教授)

手短にいえば、顔認証は危険です。なぜなら、甚大な被害を与える可能性があるというのに、データ収集、使用、宣伝などに関するルールがごくわずかしか定められていないからです。顔認証を可能にするマッピング=顔データは、いくつかの法律や規定しかない。いくつかの都市、州では顔認証データの収集、使用は禁じられていますが、一般的には、市場や政府を取り仕切るルールなしで、自由な状態です。私たちの顔の画像が撮られ、保存され、他の顔データと比較される、そんな環境はこれからどんどん大きくなるばかりでしょう。

生体データのリスクは、どのように導入され、どう使われるかにかかっています。顔データはローカルに保存され、認証するのにネット経由でリモートアクセスするのか、それとも中心となるデータセンターにすべて保存するのか。もし、後者ならば、どのようなテクノロジーかつ物理的なセキュリティをもって、それらのデータを保護するのか。

もし、顔データのデータベースがリークするようなことがあれば、顔データを採用している認証システムの世界に大きな波紋が広がります。監視カメラだってアンロックされてしまうかもしれない。すでにストーキング道具として、顔認証ソフトウェアが使われているという側面もあります。人、政府、企業が、より効率的により危険に、顔データをハックして、ソーシャルメディアを漁り、人々を特定することができるかもしれないわけです。


ChristopherDore氏の見解

(EdelsonPC法律事務所のパートナー弁護士、消費者向けテクノロジとプライバシ問題が専門)

Facebookは、最大の認証データベースを持っています。もしかしたら、NASAの方が上かな。なんにせよ、1つの企業がこの手の巨大データを持っているというシチュエーションは、あれこれ危惧することも出てきます。そのデータで何をするのか。今のところFacebookは、表向きには、タグおすすめ機能など人畜無害な使い方をしています。が、巨大データが彼らの手の中にある以上、いつか別の使い方を始めるかもしれないわけです。

たとえば、いち企業が膨大な顔認証データを持っており、ある店舗に対して、セキュリティカメラの映像とデータベースを照らし合わせて、どういう人が店にきているかチェックしてみようか?なんて言ったらどうでしょう。良かれと思って作るサービスでも十分恐ろしいですが、これがマーケティングの道具になると思ったら末恐ろしい。さらに、容疑者の顔写真を撮影するオンライン企業もあるわけですし。

犯罪捜査のためにだけデータを使っています、容疑者の顔時写真は逮捕された人間だけが撮影されるものです、とは言っても、撮影時に有罪判決が出ているわけではないのです。

それほど顔認証の精度の高まりかたは恐ろしい。とはいえ、完璧ではありません。特に、マイノリティの顔認識は難しいようで、黒人の顔認証の精度は低い。とすれば、個人特定にミスが発生したり、差別の対象になるリスクもあるということです。


LeeTien氏の見解

(InternetRightsattheElectronicFrontierFoundationシニアスタッフ弁護士)

すべての生体認証が同じセキュリティの強度を持つわけではありません。たとえば、私の指紋を採取しようというならば、私に手で何かを触らせる必要があります。目の虹彩をスキャンしようというなら、かなり私に近寄らなくてはなりません。

一方、顔認証は距離があっても可能です。顔認証で1つ言えるのは、対象人物に知られることなく離れていても入手できてしまうということ。メガネをかける日もあるでしょう、髪の毛を染めることもあるでしょう。ただし、顔や耳の形なんかはいつも同じです。変えようがありません。つまり、私が世界どこに行こうとも取られてしまうデータだということです。

たとえば、抗議集会があったとしましょう。トランプ派と反トランプ派の人々がいます。彼らの顔写真を撮影し、ポストして、彼らが誰なのか特定する。人が集まれば、それは、まるで顔認識のクラウドソースです。

過去数年で明らかになった、顔認証における大きな問題として、人種による精度の差があります。結局のところ、顔認証とは、2つの画像を見比べて同一人物かをコンピュータに判断させるソフトウェアなわけです。黒人を見分ける精度は、白人を見分けるときと比べて低い。となれば、データのトレーニングによってこの問題を解決するのがまず最初の優先事項だと考えます。

セキュリティの方法として、バイオメトリクスが便利なことは間違いないです。体の一部は忘れようがないですからね。一方で、常に公に晒されているものをセキュリティ目的で使うのは得策とは言えません。たとえば、私が母の旧姓で認証されるとして、母のミドルネームなら誰でも知っているという状態ならば、安全なセキュリティとは言い難いものです。生体認証は、これと似た状態にあるという気がしますね。


プロの先生たちがどう解説しようと、一般人がどんなに恐怖を感じようと、顔認証の利用はどんどん進んでいます。メインストリームにするために、その安全性がアピールされています。Appleの発表会でも、TrueDepthカメラによる個人特定の精度の高さと、FaceIDの顔データはローカル保存でAppleデータサーバに送信されることはないと説明がされていました。本当のことは誰にもわからない、もしかしたら…

疑ってみても、便利な機能を前にして人は弱いもの。1度始まってしまえば、後戻りはできません。ビッグデータに取り込まれていくだけです。


Bryson Masse - Gizmodo US[原文

(そうこ)

    あわせて読みたい

    powered by