ICパスポート導入反対声明


ネットワーク反監視プロジェクト(NaST)は2005年4月13日に、法務省が「旅券法及び組織的な犯罪の処罰及び犯罪収益の規制等に関する法律の一部を改正する法律案」を提出し、ICパスポートの導入を提案していることから、反対声明を公開した。2005年4月14日にシアトルで開催されたComputer, Freedom and Privacyでパスポート問題が大きな話題になり、securityfocusは「Privacy groups assail future passport technology」を公開した。詳細情報はURL(http://www.securityfocus.com/news/10908)または、URL(http://www.cfp2005.org/)で知ることができる。ICチップつき旅券を導入する改正旅券法が2005年6月3日午前の参院本会議で全会一致で可決し、成立した。
外務省は2005年6月22日に、IC旅券の導入を規定した改正旅券法が第162回国会で可決され2005年6月10日に公布されたことを受け、新型のパスポートIC旅券の導入について、発行すると発表した。詳細情報はURL(http://www.mofa.go.jp/mofaj/toko/passport/ic.html)で知ることができる。
外務省は2005年8月9日に、「平成16年度IC旅券調査研究報告書」を公開したと報告した。詳細情報はURL(http://www.mofa.go.jp/mofaj/toko/passport/ic_houkoku.html)で知ることができる。また、「平成16年度IC旅券調査研究報告書」はURL(http://www.mofa.go.jp/mofaj/toko/passport/pdfs/ic_houkoku.pdf)でダウンロードできる。
外務省は2005年9月27日に、2006年3月に導入するIC旅券と同時に、パスポート申請用写真の規格変更すると、「パスポート申請用写真の規格変更のお知らせ(PDF)」を公開した。詳細情報はURL(http://www.mofa.go.jp/mofaj/toko/passport/pdfs/photo_kikaku.pdf)で知ることができる。
Statewatch News Onlineは2005年10月31日に、バイオメトリックス・パスポートに関するセキュリティ機能の規格データ保護レポート「Reports from the Article 29 Working Party on Data Protection: Standards for security features and biometrics in passports」とIRIDのセキュリティ機能の規格データ保護に関するレポート「Data Protection Issues Related to RFID Technology」を公開した。詳細情報はURL(http://www.statewatch.org/news/2005/oct/wp112.pdf)または、URL(http://www.statewatch.org/news/2005/oct/wp111.pdf)で知ることができる。
Statewatchは2005年12月5日に、AEDH(European Association for Human Rights/ヨーロッパ人権協会)がバイオメトリー電子IDカード(R.F.ID/Radio Frequency Identification)として導入される「EU biometric ID Card」に対して、2005ステートメントを公開したと報告した。詳細情報はURL(http://www.statewatch.org/news/2005/nov/aedh-biometric-ID-card.pdf)で知ることができる。
外務省は2006年2月1日に、「一般旅券に係る各種処分に関する審査基準」の改定案について、改定案と現行の比較情報を公開し、一般からの意見を募集した。詳細情報はURL(http://www.mofa.go.jp/mofaj/annai/shocho/public/boshu_0602.html)で知ることができる。
外務省は2006年2月27日に、IC旅券FAQ(よくある質問)を公開した。詳細情報はURL(http://www.mofa.go.jp/mofaj/toko/passport/ic_faq.html)で知ることができる。
千葉県警成田国際空港署は2006年5月1日に、2006年3月20日から申請受付が始まった集積回路(IC)チップ付きの新型のパスポートで日本人に成り済まして入国しようとした中国国籍の住所不定無職の男(47)と、付き添いの日本人の男(41)を逮捕したと報告した。CVRIA(the Court of Justice of the European Communities)はECJ(European Court of Justice/欧州司法裁判所)が2006年5月に30日、米国とEU(European Union欧州連合)が2004年に結んだ航空旅客の情報提供に関する合意について、十分な法的根拠がないとして、無効とする判決を下し、2006年9月下旬までに改善策を取るようEC(European Community欧州委員会)と加盟国に命じた。詳細情報はURL(http://www.curia.eu.int/en/actu/communiques/cp06/aff/cp060046en.pdf)で知ることができる。
ドイツのミュンヘンに本社がある半導体メーカーInfineon Technologies社は2006年8月21日に、米国の電子パスポートに埋め込む非接触式 IC チップについて、一般旅客向けの電子パスポート発行を開始している米国国務省から供給契約を獲得したと発表した。ハードウェアは、「(Basis Access Control)」と呼ばれるセキュリティ機能を備えて、非認定機器による読み出し、すなわち「スキミング」を防止している。また、米国国務省は12ヶ月で1500万通の電子パスポートを発行する予定で、世界最大の規模となる。詳細情報はURL(http://www.infineon.com/cgi-bin/ifx/portal/ep/contentView.do?channelId=-87192&contentId=195153&programId=57426&channelPage=%2Fep%2Fchannel%2FnewsChannel.jsp&pageTypeId=17226&contentType=NEWS)で知ることができる。
Philips社から独立を発表したオランダの半導体部門NXP社は2006年9月5日に、米国国務省(U.S. State Department)が電子パスポート・プログラムの基盤となるセキュアな半導体テクノロジのサプライヤの一社としてNXP を採用し、「SmartMX」が搭載されことになったと報告した。詳細情報はURL(http://www.nxp.com/news/content/file_1257.html)で知ることができる。
米国のGAO(General Accounting Office/米国連邦会計監査院)は2005年9月12日に、入国審査事務局のパフォーマンス・レポート「Executive Office for Immigration Review: Caseload Performance Reporting Needs Improvement. GAO-06-771」を公開した。詳細情報はURL(http://www.gao.gov/cgi-bin/getrpt?GAO-06-771)で知ることができる。
米国のGAO(General Accounting Office/米国連邦会計監査院)は2006年11月16日に、防衛旅行システムに対するMcCoy Williamsの報告書「Defense Travel System: Estimated Savings Are Questionable and Improvements Are Needed to Ensure Functionality and Increase Utilization, by McCoy Williams, director, financial management and assurance, before the Permanent Subcommittee on Investigations, Senate Committee on Homeland Security and Governmental Affairs. GAO-07-208T」を公開した。詳細情報はURL(http://www.gao.gov/cgi-bin/getrpt?GAO-07-208T)で知ることができる。
米国のGAO(General Accounting Office/米国連邦会計監査院)は2007年9月21日に、DVビザ(Diversity Visa/多様性ビザ)プログラムが詐欺を多発させ、政府の国境警備管理能力を複雑にしていると、レポート「BORDER SECURITY:Fraud Risks Complicate State's Ability to Manage Diversity Visa Program」を公開した。DVビザとは、移民率の低い国を優先し、米国の移民の多様性に貢献する計画で、1995年以来、50万以上がイミント認められ、法的な永住権を取得している。多様性移民に関して法的な永住権を取得した彼らが、親族が移住すると陳情することによって多様性を促進するために貢献すると考えられてきたが、最近になって、国は詐欺を検出して、疑わしい詐欺的な活動を包括的にデータをコンパイルする技術が確立されていないことから、DV応募者に紛れ込んで詐欺を働く事件が増え、さらにその詐欺の中にテロリストが紛れ込む可能性が指摘されている。
GAOが調査したところ、11の地域の内5カ所は、領事館官吏はビザ審査で大部分がコンピュータやインターネットの理解を欠き、「ビザ・エージェント」を使用すると報告している。ところが例えば、バングラデシュの「ビザ・エージェント」は、応募者のプログラム・ドキュメントを傍受して、最大US$2万の身代金を請求するか、または偽のDV結婚を応募者に強制していた。
6カ所領事館官吏は、応募者と扶養家族のアイデンティティについて確かめるとき、結婚許可証、およびパスポート、出生証明書などを提示した偽のドキュメントの使用に対して挑戦していると報告している。国のセキュリティ・チェックは、名前のデータベースを当てにするので、本人であることを確かめることにおける苦労には、セキュリティという意味がでてきている。2003年に、国の監察総監は任じられた国からの外国人が、テロの後援者が多様性ビザを申し込むことができると述べ、関心を高めた。これらの国からの約9,800人がDVビザ・プログラムで米国の永住権を入手している。これらからのDV移民が何らかのテロリストか他の脅威を引き起こしたという記録された証拠を全く見つけることはできなかった。
しかし、移住詐欺に詳しい専門家は、テロリストと犯罪者を含む何人かの個人が米国に入るか、または詐欺的な手段を使用するといっている。これに気が付いたのが2003年で、2001年9月11日の同時多発テロから2年後であり、DVビザを利用した「ビザ・エージェント」詐欺が犯罪者やテロリストを送り込んで着る可能性は否定できない。今まで、厳しいビザ審査を実施してきた米国には、まだこんな抜け穴があった。当然このような国がICパスポートを採用しているとは考えられないし、これからも当分採用しないだろうから、ICパスポートを必要としない国から、ICパスポートを採用しているという矛盾も起こり始めている。理論と現実の落差は、さらに拡大して、テロリストもこのような盲点をついてくる。米国のテロリストに対する防衛システムの矛盾を感じる。詳細情報はURL(http://www.gao.gov/cgi-bin/getrpt?GAO-07-1174)で知ることができる。
米国のGAO(Government Accountability Office/米国政府監査機関)は2008年7月25日に、2007年に入ってパスポートの申請が急増し、2001年9月11日の同時多発テロ以降から厳しくなっていたチェックがパスポート処理能力の限界を超え、重要な遅れが発生していた。
そのような状態の需要増加を過小評価して、その結果、さらに遅れに加えて、パスポート・アプリケーションの支払処理に使用する財務官へのエージェントのワークロードが増強され、通知を提供できなくなっていた。
2007年の夏には、何10万のパスポートの発行がそれまでの2倍以上の時間が必要になり、中には10〜12週間も待たされる状況になっていた。
実際に国が予測した待つ時間の容量を超え、申請者が追跡システムを利用して、自分のパスポートの状況を知ろうとしたが、伝えきれなくなっていた。
政府は、2007年にパスポート生産能力を高めるために他の計画された努力を加速するなど、多くの応急処置を取ってきた。
例えば政府は、パスポートに判決を下すことを助けるために、これに厳しく影響を受ける米国パスポート代理店に、4つの判決特別委員会を設立し、パスポート専門家を配備した。
つまり、手作業による確認システムに戻っている。
米国の自慢ITよ、どこへ?
さらに、政府は雇用と拡大の努力を加速した。
パスポート・アプリケーションのこれらの努力と通常の季節の衰退の結果、2007年10月までに標準状態に戻った。
政府の見積りによると、これらの応急処置はUS$4280万を必要とした。
それは同時に、危険性が加速度的に高くなったことだろう。
政府をパスポート要求における短期間に押し寄せる大量申請に対応する性能を改良するために手を打ったが、それは長期のパスポート操作を改良する包括的戦略を欠いていた。
また、州が近代化の努力を誘導するために枠組みを特定していた間、それには、パスポート操作への改良を最優先して、同時にさせる総合計画がありません。
は以前の紙ベースのワークフローと効果がないコミュニケーションへの信用など、パスポート管理の効率と効果を制限しながら、いくつかの欠陥を特定し、そして、これらの短期間に押し寄せる大量申請に対応するときに露出させた。
また、政府が近代化の努力を誘導するために枠組みを特定していた間、パスポート操作への改良を最優先して、同時に必要な総合計画がなかった。
例えば、これらの改良、使用を作るための包括的戦略、企業、アプローチ、将来かなり高いワークロードを扱うために政府を備える必要性を訴えていた。
ただし、2007年10月ごろから、米国の不景気風が吹き荒れはじめ、海外旅行が急激に減退している。
良い機会だから、全体のシステムをじっくり見直すことを勧めたいが、お役所仕事では、その結果まで予測できそうである。
こればかりは古今東西、お役所仕事の愚かさが、再発することでしょう。
早い話が、事件になってからしか予算が取れず、予算を取ると、それを手放さないように無駄を開始し、馬鹿の循環が開始する。
このような話を聞くたびに、こちらの頭が変になりそうな常識が王道として通じている。詳細情報はURL(http://www.gao.gov/cgi-bin/getrpt?GAO-08-891)または、URL(http://www.jiten.com/index.php?itemid=10493)で知ることができる。
オランダのセキュリティ研究者のJeroen van Beekは米国で2008年8月に開催されたBlackHat USAで行ったプレゼンテーションで、コンファレンスに参加した日本人のIC旅券のデータを読み出し、ブランクのICカードを使いクローンを作成するデモを披露した。
Jeroen van Beekによれば、「日本のIC旅券には、データが偽造された場合、それと分かるような技術が搭載されている」が、「データの偽造があったことを出入国の際に確認する手段を講じている国は、世界で数カ国だけ」と言い、外務省の「IC旅券導入にあたって」には、「ICパスポートを導入すると、顔写真を貼り替えたとしても、ICチップに記録されている情報により、偽造や変造を見破ることが簡単に出来る」と言っているが、「現在、世界のほとんどの国で、日本政府発行のIC旅券の偽造したものでの出入国が論理上可能だ」と付け加えている。詳細情報はURL(http://headlines.yahoo.co.jp/hl?a=20080826-00000007-vgb-secu&kz=secu)で知ることができる。
Scan Vol.484では、実際の日本人のIC旅券のデータを読み出し、スマートカードに移植したクローンの読み取り画面、エルビス・プレスリーの写真に入れ替えた偽造IC旅券のデータ画面を公開している。詳細情報はURL(https://www.netsecurity.ne.jp/images/article/japanese_passport.jpg)または、URL(https://www.netsecurity.ne.jp/images/article/passport_elvis.jpg)で知ることができる。
Jeroen van Beekは2008年8月7日に、イギリスの旅券でもデモを行っている。詳細情報はURL(http://www.delusionofgrandeur.co.uk/2008/08/07/biometric-british-passports-cloned-copied-and-altered/)または、URL(http://www.itpro.co.uk/605217/e-passports-fail-cloning-test)で知ることができる。
米国のGAO(General Accounting Office/米国連邦会計監査院)は2008年9月10日に、入国審査と税関査定に関する報告書「Assessment of the Explanation That Immigration and Customs Enforcement Provided for Its Subsequent Transfer from the Spectrum Relocation Fund. GAO-08-846R」を公開した。詳細情報はURL(http://www.gao.gov/cgi-bin/getrpt?GAO-08-846R)で知ることができる。

Delivered-To: privacy@jca.apc.org
Date: Thu, 14 Apr 2005 00:20:45 +0900
From: toshimaru ogura <ogr@nsknet.or.jp>
To: privacy@jca.apc.org, glob-lawenf@list.jca.apc.org
Subject: [privacy 2124] ICパスポート導入反対声明
Sender: owner-privacy@jca.apc.org

小倉です。以下のような声明を出しました。

=================================
要 請 書

ネットワーク反監視プロジェクト(NaST)
小倉利丸
2005/4/13

「旅券法及び組織的な犯罪の処罰及び犯罪収益の規制等に関する法律の一部を改正する法律案」におけるICパスポートの導入に反対します。

法務省は、表記の法案の今国会における成立に向けて動き出しています。しかし、私たちは以下の理由で、この法案の成立に強く反対するものです。

(1)法務省は、パスポートにバイオメトリクスを導入する理由として、パスポート関連の犯罪の抑止を挙げています。しかし犯罪の抑止にバイオメトリクスの導入が必須であるという点については何ら説得力のある説明はなされていません。バイオメトリクスはきわめて深刻なプライバシー侵害を引き起こす危険性がありその利用は控えるべきであるにもかかわらず、他のよりプライバシー侵害の危険の少ない手段についての徹底した検討もなされておらず、極めて安易に導入を決定していると判断せざるをえません。
(2)バイオメトリクスの導入の義務づけは、ごく例外的な犯罪の摘発のためにすべてのパスポート所有者のプライバシーの権利を犠牲にするものです。これは、明らかにバランスを欠くものといわざるを得ず基本的人権をないがしろにするものでしかありません。
(3)この間の状況から、法務省のICパスポート導入は、米国やICAOなど国外のバイオメトリクス導入を受けたものであって、導入の内在的な必然性はないと判断せざるをません。こうした「外圧」によって自国民のプライバシーの権利をないがしろにすることは、政府が果たすべき自国民の権利保護の義務を怠り、米国の利害を優先するものであって、政府の責任を果たしていないといわざるをえません。
(4)出入国管理にバイオメトリクスを導入することは、将来的に日本政府の権限の及ばない外国政府の手に自国民の個人データを蓄積させることにつながり、自国民のプライバシーが侵害される危険性を増加させることになります。同様に、諸外国からの入国者にたいしても、これまでの日本政府の差別的な出入国管理の姿勢から判断して日本政府が外国人に対して日本国民同様のプライバシーの権利保護を保証するとは限りません。日本政府のバイオメトリクス導入は、諸外国の人々への監視を強化する態度、あるいは非友好的な態度とみなされ、国際関係をより不安定なものにしかねません。
(5)バイオメトリクスの導入によって、現在の国際環境のなかで生じているいわゆる「組織犯罪」や「テロ」などが解決できるわけではありません。こうした監視的な手段はむしろ国際関係における緊張を増長させ、治安維持や戦争などの国際紛争の可能性を高め、人々の安全はむしろ全体としてより脆いものとなり、プライバシーの権利はますます侵害される結果に終わるだけです。

以上から、私たちは、ICパスポートの導入はすべきではないと考えます。
--
((((((((((^0^))))))))))
toshimaru ogura
ogr@nsknet.or.jp
((((((((((^0^))))))))))


新型のパスポートIC旅券の導入発行
外務省が2005年8月9日に公開した平成16年度IC旅券調査研究報告書のリリース
平成16年度IC旅券調査研究報告書
パスポート申請用写真の規格変更のお知らせ
Statewatch が2005年10月31日に公開したバイオメトリックス・パスポートに関するセキュリティ機能の規格データ保護レポート
Statewatch が2005年10月31日に公開したIRIDのセキュリティ機能の規格データ保護に関するレポート
AEDが2005年11月に公開した「EU biometric ID Card」に対する2005ステートメント
外務省が2006年2月20日に公開した2005年1月〜12月の旅券統計
ECJが2006年5月30日に公開した判決リリース
Infineon Technologies社が2006年8月21日に公開したリリース
NXPが2006年9月5日に公開したリリース
GAOが2005年9月12日に公開した、入国審査事務局のパフォーマンス・レポート
GAOが2006年11月16日に公開した、防衛旅行システムに対するMcCoy Williamsの報告
GAOが2007年9月21日に公開した、DVビザと詐欺、テロリストの複雑な関係レポート
GAOが2008年7月25日に公開したパスポート発行システムの問題点レポート
実際の日本人のIC旅券のデータを読み出し、スマートカードに移植したクローンの読み取り画面
エルビス・プレスリーの写真に入れ替えた偽造IC旅券のデータ画面
GAOが2008年9月10日に公開した、入国審査と税関査定に関する報告書