スマートフォンと顔認証技術を組み合わせ、新たなデジタル渡航文書が誕生しつつある。新たなプライバシーリスクにもかかわらず、紙のパスポートの時代は終わりに近づいている。
写真:FG Trade、ゲッティイメージズ
数年後には、どこに住んでいても、どこに旅行していても、あなたの顔が新しいパスポートになる可能性が高くなります。
何世紀にもわたり、人々は移動の際に何らかのパスポートを使用してきました。しかし、今日私たちが知っているようなパスポートの広範な標準化は、第一次世界大戦後、パスポートがセキュリティ対策やスパイの入国阻止のために広く利用されるまでは、実際には始まりませんでした。当時でさえ、パスポートは「現代社会における時代錯誤」だと考える人もいました。
しかし、2006年にNFCチップを搭載した「eパスポート」として初めてデジタル化された紙のパスポートの使用は、現在、これまでで最も大きな変革の一つを迎えています。旅行業界、空港、そして各国政府は、国際線での搭乗時にパスポートを提示する必要をなくすべく取り組んでいます。最終的には、パスポートを携帯する必要がなくなるかもしれません。
代わりに、顔認証技術やスマートフォンが、搭乗前に旅行情報と照合して本人確認を行うためにますます利用されるようになっています。これらのシステムを支持する人々は、空港での待ち時間や「摩擦」を軽減できると主張しています。しかし、プライバシーの専門家は、導入されている技術の透明性がほとんどなく、その普及はデータ漏洩や監視の強化につながる可能性があると警告しています。
紙のパスポート廃止の動きは世界中で広がっています。フィンランド、カナダ、オランダ、アラブ首長国連邦、イギリス、イタリア、アメリカ、インドなどの空港では、様々なレベルのパスポート不要の渡航、あるいはそれを実現するために必要な技術の試験運用が行われています。10月には、シンガポール当局が、シンガポール国民はパスポートなしでシンガポールを出入国でき、外国人旅行者は「シンガポールを出国する際にパスポート不要の利便性を享受できる」と発表しました。当局によると、これらのシステムは150万人以上が利用したとのことです。
「私の理解では、近い将来、おそらくこれが旅行の主流になるでしょう」と、英国サリー大学でビジネスアナリティクスの講師を務め、様々な旅行形態に伴うプライバシーへの影響を研究しているアティナ・イオアヌー氏は語る。イオアヌー氏によると、新型コロナウイルス感染症のパンデミックによって非接触型旅行が加速し、多くの取り組みが乗客の空港での移動を迅速化することを目的としているという。
世界各国の実証実験はそれぞれ異なる段階にあり、異なる技術インフラを用いていますが、仕組みは概ね似ています。これまでパスポートのNFCチップに保存されていた情報(顔データを含む)は、デジタル形式で保存され、スマートフォンにリンクされます。EUは、このための公式旅行アプリの開発を計画しています。空港でスマートフォンを見せるだけで、顔認識カメラがパスポートの写真と照合を試みます。
最も一般的にテストされている方法の一つは、「デジタル渡航認証情報(DTC)」の利用です。このアプローチを主導する国連の国際民間航空機関(ICAO)によると、DTCは2つの部分で構成されています。パスポートに保存されている情報を表す仮想要素と、スマートフォン上の物理要素です。この2つは暗号的にリンクされており、偽造ではないことが保証されています。「ICAO DTCの主な特徴は、当局が旅行者の到着前にパスポートデータのデジタル表現を検証し、データの完全性と真正性を確認できることです」と、システムの説明には記されています。
DTCには3つの異なるアプローチがあり、そのうち2つは紙のパスポートの携帯(必ずしも使用は不要)を義務付け、3つ目のアプローチは数年後になる可能性があるものの、パスポートの発行すら必要としません。今年初め、フィンランドの国境警備隊は、独自に開発されたモバイルアプリを用いて、22の航空路線でDTCの小規模な試験運用を実施しました。乗客は依然としてパスポートを携帯する必要がありましたが、同国の国境警備隊は、検査時間はわずか8秒、技術的な処理は2秒で完了したと結論付けました。「膨大な数の乗客をスムーズに処理するためには、スピードが非常に重要です」と、DTCパイロットの責任者であるミッコ・ヴァイサネン氏は述べています。
空港でのイライラする行列がなくなることは多くの人にとって歓迎されるだろうが、デジタル渡航文書への移行は、データの保護方法、顔認識などの問題のある監視技術の標準化、さらにデジタルIDシステムが社会の他の部分にさらに展開されるかどうか、そして最終的に誰がこれらのインフラを管理または構築するかなど、懸念も引き起こす。
ICAOのDTCに関する文書では、「類似人物詐欺」、犯罪者によるDTCデータの収集と一部複製、システム障害による旅行の遅延、顔認識システムで「誤認」が発生し、代替システムが導入されていない場合に旅行ができなくなるといったリスクが指摘されています。顔認識システムは長年にわたり、大きな議論の的となってきました。
世界中の複数の企業が、本人確認を支援する認証システムを構築しており、これには政府の公式データベースやシステムとの連携が含まれる場合があります。Mozillaのグローバル製品ポリシー担当ディレクター、Udbhav Tiwari氏は、これらの製品やシステムの開発には「プライバシー・バイ・デザイン」とデータ最小化の取り組みが行われていると述べていますが、それでもなお様々なリスクが存在します。
「これらのシステムがどれほど安全なのか、私たちにはよく分かっていません」とティワリ氏は述べ、利用可能なAIシステムの「公平性、説明責任、透明性」について一般的に懸念があると付け加えた。「実際、これらのシステムを開発している企業は皆、非常に独占的な方法で開発していることが多いのです」とティワリ氏は言う。
さらにティワリ氏は、国によって人々の扱いが異なる可能性があると指摘する。国によってデータ保護体制の質は異なり、個人情報を政府や法執行機関に提供したり売却したりする際の基準も異なる場合がある。「例えば私は、ドイツのデータ保護エコシステムと規制当局を信頼しているが、他の国ではそうではないかもしれないので、生体認証による移動手段の利用は、世界の他の多くの国よりもはるかに安心できる」とティワリ氏は言う。
セキュリティ企業EntrustのデジタルID担当副社長、アダム・ツァオ氏は、あらゆるシステムを利用する人々は、自分のデータが期待通りに使用されていることを知りたいと思うだろうと述べています。例えば、人々はとりわけ、誰が情報にアクセスできるのか、どのような目的でアクセスできるのか、そして情報の利用に関してどのような発言権があるのかを知りたいと思うだろう、とツァオ氏は言います。「このデジタル化された世界では、適切な量の情報を、適切な期間、適切な目的で、適切な人に提供することが本当に重要です」とツァオ氏は言います。しかし、それは必ずしも容易なことではないかもしれません。
インドでは、Digi Yatra顔認証搭乗システムが、その導入方法や、この任意参加制度への登録方法について、複数の批判に直面していると、Biometric Updateが報じている。「インドで行われている方法はもはや任意ではなく、政府やその他の誰かに責任を問うことはできません」と、インターネット自由財団のディシャ・ヴェルマ氏は述べている。
国内24空港で運用されているDigi Yatraシステムは、2025年には外国人にも利用可能になる予定です。また、ホテルや歴史的建造物にもこのID技術を導入する計画があります。近い将来、あなたの顔が部屋の鍵になる日も来るかもしれません。
あなたの受信箱に:毎日あなたのために厳選された最大のニュース
マット・バージェスはWIREDのシニアライターであり、欧州における情報セキュリティ、プライバシー、データ規制を専門としています。シェフィールド大学でジャーナリズムの学位を取得し、現在はロンドン在住です。ご意見・ご感想は[email protected]までお寄せください。…続きを読む
