アップルの顔認証「Face ID」は、恐ろしい「大衆監視社会」をつくり出す可能性がある
アップルが今年9月に新しい「iPhone」[日本語版記事]を大々的に発表した直後から、ある機能に厳しい視線が注がれることになった。顔認証によってユーザーを識別し、iPhoneのロックを解除できる「Face ID」だ。
この機能は当然ながら、ユーザーのプライヴァシーに関する不安を引き起こした。Face IDはなりすましなどの被害[日本語版記事]に遭う可能性があるという指摘が挙がっているのだ。また、警察がiPhoneをもち主の顔の前にかざし、同意なしにロックを解除する可能性もある。
だがFace IDは、政府による新たなタイプの監視に関する恐怖も生み出している。つまり、顔データを利用して個人を特定する大衆監視だ。実際、警察は顔認証システムの利用を急速に拡大している。米国では、すでに成人の2人に1人が警察の顔認証ネットワークに登録されており[日本語版記事]、警察署の4分の1以上が顔認証システムを捜査に利用できるという。
とはいえ、消費者向けプラットフォームで顔認証システムが採用されたことはこれまでなかった。フェイスブックは強力な顔認証システムをもっているが、OSをもっていない。このためスマートフォンやタブレット、ノートパソコンのカメラを制御するなどして、われわれの日常生活を覗き見ることはできない。
FBIが個人の居場所を見つけられる?
アップルの新しいシステムは、このような状況を一変させる。世界中で人気のデヴァイスに統合的な単一の顔認証システムが搭載され、ひとつの民間企業が世界中の人々の顔をスキャンして個人を特定できる史上初のハードウェアを手にしたのだ。
アップルはいまのところ、iPhoneに保管された顔認証データには誰もアクセスできないようにしている。だが、政府からOSの変更を命じられれば、アクセスを可能にするかもしれない。実際、カリフォルニア州サンバーナーディーノで起きた銃乱射事件では、米連邦捜査局(FBI)からこのような命令を下された。つまり理論上は、アップルが新たなタイプの監視命令にうってつけのターゲットになる可能性があるのだ。
具体的には、アップルの端末に搭載されたFace IDを利用して特定の人物を探し出し、該当したデヴァイスのGPSデータからその人物の居場所を割り出すよう命じられるかもしれない。
アップルには、ユーザーのプライヴァシーを守るために戦ってきた実績がある。だが、政府命令に対する異議が裁判所で認められなければ、アップルができることは限定される(米上院議員のアル・フランケンは9月13日、アップルCEOのティム・クックに書簡を送り[PDFファイル]、同社のテクノロジーがセキュリティとプライヴァシーにもたらす影響にどう対処するつもりなのかを問いただした)。
政府による監視の危険性
政府がこうした手法を用いて市民を監視する例は、この10年間で増えている。エドワード・スノーデンは、外国情報監視法第702条に基づいてつくられた監視プログラム「Upstream」の存在を暴露した(なお、この条項は12月末で期限が切れる予定だ)。
米国家安全保障局(NSA)はこのUpstreamを利用して、米国と外国の間でやり取りされるすべてのインターネット通信を監視している。しかも、監視対象者の電子メールやIPアドレス、それにNSAのいう「サイバー痕跡」までチェックしているのだ。
また16年には、米ヤフーが政府の命令に応じて、数億件のメールアカウントを監視できる独自のソフトウェアを開発したことが、ロイターの報道で明らかになった。米ヤフーは、監視対象者が利用した痕跡が含まれるコンテンツに、アクセスできるようにしていたという。
このような大衆監視は、多くの一般人にとっては違憲で違法な活動だ。しかしだからといって、政府がこうした活動をやめたこともなければ、秘密裏に活動する外国情報活動監視裁判所が政府の要請を拒否したこともない。市民のほとんどは、いまも膨大な数の米国人のプライヴェートな会話が傍受されていることに、まったく気づいていないのだ。
これまで大衆監視の主な対象はテキストだったが、アップルとFace IDのおかげで状況が変わる可能性がある。膨大な数の顔認証データを生成し、顔をスキャンして人物を特定するカメラをコントロールできるアップルは、近い将来に政府から、この新しいロック解除システムを大衆監視向けのキラーアプリとして利用できるよう命令されるかもしれない。
アップルは何をすべきか
アップルは、そしてわれわれは、このリスクにどう対処すればいいのだろうか。まずアップルは、顔データを使って大衆を監視せよといった乱暴な命令を政府から受けないようにするため、できる限りの取り組みを行う必要がある。Face IDでつくられる顔認証データはユーザーのデヴァイスに保存され、アップルが所有できない暗号キーで完全に保護されるという当初からの約束を守ることが重要だ。
ただし、暗号化をめぐるアップルとFBIの争いが解決していない状況では、こうした対策が頼りになるとは限らない。
理論上は、政府がこれまでと同じように、アップルに対してOSを密かに改変するよう命じたとしても不思議はない。ただし今度は、Face IDのコピーを作成し、そのコピーをアップルと米政府に送信するという方法が採られるだろう。
懸念はほかにもある。iPhoneユーザーが自分の顔をスキャンしてデヴァイスのロックを解除することに慣れてしまうと、iPhoneほどセキュリティやプライヴァシーが保護されていないほかの顔認証システムに対して、あまり抵抗を感じなくなる可能性があるのだ。
従ってアップルは、透明性に関するレポートを更新し、顔認証データの提供や顔スキャンの実行を求める命令を受けていないことを文章で明記すべきだ。そうすれば、将来Face IDに関連したやっかいな命令を受けたときに、その文章は、いわゆる令状カナリア(warrant canary)として警告を発してくれる(つまり、その文章が削除されれば、そのような命令を受けたことになる。実際、2013年上半期の透明性レポートには、「政府からのユーザー情報開示命令を一度も受けていないし、命令が下れば当社は断固闘う」という文章があったが、その後、この文章が消えたという経緯がある)。
より広い視点では、一般の市民が議会に対し、大衆監視に傾きがちな政府の行動を抑制するよう働きかける必要がある。Upstreamプログラムの根拠とされている条項が12月に期限切れになるのに合わせて、論争の多いこのプログラムを制限したり違法にしたりできれば、幸先のよいスタートとなるだろう。
しかし、顔認証システムが大衆監視の重要な手段になる日はおそらく近い。市民は準備をしておくべきだ。
アップルの「Face ID」について理解するための関連記事パスワードは「顔に書いてある」──Face IDはどこまで安全か「Face ID」vs ハリウッドの特殊メイク:本気の勝負の結果「Face ID」が、10歳の少年に破られた事件の顛末今度は3Dプリンター製の精巧なマスクが認証を突破
RELATED
iPhone Xの「Face ID」が、10歳の少年に破られた──母親の顔認証がロック解除された“事件”の真相
