生体認証

biometrics authentication

バイオメトリックス認証

暗号やパスワードの変わりに、指紋や顔の形、瞳の虹彩(アイリス)など、身体の特徴をバイオメトリックス技術で機械的に測定してIDカードなどの情報と照合し、本人であることを確認する手法の総称。米国のGAO(General Accounting Office/米国連邦会計監査院)は2004年2月26日に、FBIの犯罪捜査と指紋に関するこれまでの歴史と変化による成果に関する調査報告書「Law Enforcement: Information on the Timeliness of Criminal Fingerprint Submissions to the FBI. GAO-04-260」を公開した。詳細情報はURL(http://www.gao.gov/cgi-bin/getrpt?GAO-04-260)で知ることができる。Statewatch Newsは2004年4月27日に、イギリス政府がテロとの戦いを理由に、国内の全住民を対象に、指紋、眼球の虹彩(アイリス)などバイオメトリックス情報をICチップに記録してカードに搭載し、2007年のパスポートや免許書の書き換え時に導入の開始を目指して、120ページの法案を2004年4月26日に発表したと報告した。この導入に関する結果が出るのは10年後の2017年頃になると予測されている。詳細情報はURL(http://www.statewatch.org/news/2004/apr/18uk-id-cards.htm)または、URL(http://www.statewatch.org/news/2004/apr/06uk-id.htm)で知ることができる。 Privacy Internationalはプレス・リリースを発表し、Libertyはステートメントを公開した。詳細情報はURL(http://www.privacyinternational.org/issues/idcard/uk/pi-id-card-4-04.html)または、URL(http://www.liberty-human-rights.org.uk/privacy/id-card-draft-bill-response.shtml)で知ることができる。イギリスにおけるIDカードの歴史に関してはURL(http://www.statewatch.org/news/2003/jul/26ukid.htm)で知ることができる。Guardian reportは2004年4月27日に、EDRiのメンバーであるPrivacy Internationalは、1986年から25カ国で起こった事件を調査し、IDカードでテロを防ぐことはそれほどできないことを証明したIDカードとテロリズムに関するレポート「Mistaken Identity; Exploring the Relationship Between National Identity Cards & the Prevention of Terrorism」を公開したと報告した。つまり、政府はIDカードで個人情報を集め、管理したいだけになる。詳細情報はURL(http://politics.guardian.co.uk/attacks/story/0,1320,1204623,00.html)または、URL(http://www.privacyinternational.org/issues/idcard/uk/id-terrorism.pdf)で知ることができる。逆に、イギリスのコンピュータ・コンサルティング会社デティカ(detica)社の依頼で、MORI(Market & Opinion Research Internetional/マーケット&オピニオン・リサーチ・インターナショナル)社がイギリスの成人1000人を対象に2004年3月18日から23日に行なった調査では、不法入国やID窃盗への懸念から、約80%がバイオメトリックスIDカードの導入を望んでいるという結果を2004年4月22日に発表し、2004年4月27日にはイギリスで約6000万人のバイオメトリックスIDカード導入が始まると発表した。詳細情報はURL(http://www.detica.com/display_news/display_news.asp?id=142)または、MORIが2004年4月23日に公開した「British 'Favour ID Cards'」のURL(http://www.mori.com/polls/2004/detica.shtml)または、URL(http://www.detica.com/display_news/display_news.asp?id=144)で知ることができる。外務省は2004年10月1日に、新しい技術の導入及び国際標準化作業等を行っている国際民間航空機関機械読取渡航文書専門家会合新技術作業部会(ICAO/TAG - MRTD/NTWG)が新技術の調査の一環として、3年毎に情報提供依頼(RFI)を行っているが、生体認証技術、情報記録媒体、電子商取引、RF(無線)技術、セルフサービス装置、渡航文書印刷装置、渡航文書読取装置について、応用可能な情報を募集していると報告した。詳細情報はURL(http://www.mofa.go.jp/mofaj/annai/shocho/chotatsu/rfi.html)で知ることができる。Statewatch News Onlineは2005年5月25日に、バイオメロリックスを採用したイギリスのIDカード法(Identity Card Bill)案が下院に提出されたと報告した。 この法案はこれまでのIDカード法を補足するための改定案で、内務省によって準備された。 ただしそれらの一部は、まだ議会によって是認されていないと報告している。詳細情報はURL(http://www.statewatch.org/news/2005/may/uk-ID-CARD-Bill.pdf)で、Explanatory NotesはURL(http://www.statewatch.org/news/2005/may/uk-ID-CARD-Bill-expl.pdf)知ることができる。米国の法廷で指紋捺印の信頼性についてテストしているが、驚いたことに指紋押捺が貴重で一般に信頼できるツールであるということについて、これまで十分に議論されてこなかった。そして、1つの主要な欠点に苦しみ、人生を台無しにしている人がいるということで、newscientist.comは2005年9月15日に、誤認逮捕で投獄され、自ら犯さなかった犯罪によって人生を台無しにしている人がいることから、1世紀以上に渡って使用されてきた指紋を再検証し始めたと「How far should fingerprints be trusted?」を報告した。指紋試験官がどれくらいの頻度で間違った報告をしたかという研究が皆無に近いと報告し、この禁断の分野に踏みいって、指紋捺印の信頼性テストは重要な科学的研究になる。今コンピュータ分野でも多くのバイオメトリックス技術を導入してきているが、まず信用できるという概念が先行し、「負」の要素である間違い頻度の科学的検証をどれほど実施されているのかといえば、一世紀以上に渡って使用されてきた指紋でも、このような調査はほぼ初めてということから、再度考える必要がある研究といえる。科学者は取りあえず、肯定的理論だけを優先することが多く、それは科学の発展途上時期に認めさせるために使用されてきた考え方で、そろそろ「負」の要素から、科学的な検証をする時期になってきたといえる。詳細情報はURL(http://www.newscientist.com/article.ns?id=mg18725174.500)で知ることができる。イギリスの新聞サンデー・タイムズ(The Sunday Times)が2006年6月8日に公開したレポート「Emails from Whitehall officials in charge of ID cards」は、イギリスの見かけの失敗としてOffice of Government CommerceのIDカード・プロジェクトのディレクターDavid FoordとIPS(Identity and Passport Service)のacting commercialディレクターPeter Smithの間で交わされた電子メールで明らかになったと報告し、さらに新しい情報がそれをどんどん裏付け、イギリス中のメディアが騒ぎ始めた。そのメールは、David Foordが6月に、大臣が2008年までにカードを紹介する締め切りに間に合うようにやむを得ずプランを再考すると示唆したと送信された。Peter Smithは、スタッフが大臣から全体で身分証明書計画を中止する可能性のために用意ができていたと返答した。また、彼は、内務省が、身分証明書計画にリンクされたプロジェクトのために、より大きい契約が身分証明書プランの最後の沈没を補うために計画されているのを確実にしていたとかいている。ナショナルIDカードプログラムは2006年7月11日に困っていたというクレームを否定したが、内務省は、身分証明書の導入に新しいジョン・リード(John Reid)内務大臣による内務省の操作のレビューに依存していると書いている。BBCレポートは、内務省からの情報として、提供が無期限に延期されたと伝えた。内務省のスポークスマンは「私たちが身分証明書の導入を捨てたというどんな提案も間違っています。」 「計画は以前のままで残っています。」まだ過程であり、スタート段階にあることを明らかにした。 詳細情報はURL(http://www.timesonline.co.uk/article/0,,2087-2261631,00.html)で知ることができる。2006年7月9日にthe Registerが公開した「UK ID card scheme near collapse, as Blair pushes cut-down 'variant'」のURL(http://www.theregister.com/2006/07/09/st_id_cards_doomed_emails/)または、2006年7月11日にthe Registerが公開した「Home Office stands by ID cards」のURL(http://www.theregister.co.uk/2006/07/11/id_card_project_not_troubled/)または、2006年7月12日にthe Registerが公開した「Not delayed, not sleeping, dead - UK ID card scheme goes under 」のURL(http://www.theregister.com/2006/07/12/idcards_getting_elbow/)または、2006年7月17日にthe Registerが公開した「Does Reid plan to punish businesses mean ID card for immigrants?」のURL(http://www.theregister.co.uk/2006/07/17/reid_migrant_hire_plans/)で知ることができる。

[生体認証の問題点について]
ドイツのグループCCCが公開したHow to fake fingerprints?のURL(http://www.ccc.de/biometrie/fingerabdruck_kopieren.xml?language=en)
newscientist.comが2005年9月15日に公開した「How far should fingerprints be trusted?」のURL(http://www.newscientist.com/article.ns?id=mg18725174.500)
金融取引における生体認証について/横浜国立大学大学院環境情報研究院松本 勉のURL(http://www.fsa.go.jp/singi/singi_fccsg/gaiyou/f-20050415-singi_fccsg/02.pdf)
生体部分でない対象物の提示による脆弱性評価の方法/横浜国立大学大学院環境情報研究院松本 勉のURL(http://www.nmda.or.jp/nmda/bio/pdf/yokohama.pdf)