現在地 HOME > 掲示板 > IT6 > 936.html ★阿修羅♪ |
|
Tweet |
(回答先: 木下真吾の「RFIDプライバシ論」――世界で一つのIDがもたらす危険性(上)【IT_Pro】 投稿者 クエスチョン 日時 2004 年 12 月 02 日 21:02:52)
木下真吾の「RFIDプライバシ論」――世界で一つのIDがもたらす危険性(中)【IT_Pro】
http://itpro.nikkeibp.co.jp/members/NBY/techsquare/20041129/153185/
[2004/12/02]
日経バイト2004年9月号,89ページより
この連載のほかの回を読む
プライバシ問題の本質に迫る
少し長くなったが,今から6年後を想像して,洋服をはじめあらゆるものに無線ICタグが装着された世界をシナリオ風に描いてみた。洋服に付いた無線ICタグが購入後どのように活用され,また,それによって,どのようなプライバシ侵害が起こりうるのかを例示したつもりだ。もっとも,その実現性や妥当性については,まだまだ議論の余地があることを承知いただきたい。
紹介したクリーニング店の例では,「これぞRFID」といった派手な使い方はせず,RFIDがなくてもできるかもしれないといった程度に地味にRFIDを活用させてみた。RFIDの自動認識/個体識別機能は非常に基本的なものであるため,むしろこうした地味な応用の積み重ねによりインフラ化されていくのかもしれない。このことは逆に消費者が意識しないようなところで地味にRFIDが活用されていき,無意識のうちに徐々にプライバシ侵害が広がってしまう危険性をも示唆している。
RFIDの機能や特性とプライバシ問題について,ある程度知識のある専門家の方には,本シナリオのタネ明かしは不要かもしれない。無線ICタグのユニークIDと個人情報とが容易に結び付く場面として,購入時の会員カードやクレジットカードの提示の場面だけでなく,今回のクリーニング店のように所有物を一時的に預けるような場面においても起こりうるのだなという程度で読み流していただきたい。
ただしRFIDプライバシ問題の本質を,一般の消費者も含め,より多くの方に理解していただくためには,その原因となるRFIDの機能やIDの体系,技術的な対策など,もう少し詳しい補足説明が必要であろう。それにより,「IDしか搭載してないからプライバシは侵害しません」「暗号化/パスワードで保護すれば大丈夫」「せいぜい数メートルしか飛ばないから大丈夫」「消費者に対してRFIDの教育さえちゃんと行えば対策は不要」などといった間違った説明/認識が少しでも是正されるかもしれない。
次に,この2010年のクリーニング店で起こったさまざまなシーンの裏側を解説しながら,無線ICタグのプライバシ問題を探っていく。
SCEAN1
クリーニング店の紙のタグが付いてない
多くのクリーニング店では現在,ホチキス留めした紙のタグ*1を衣服の流通管理に利用している。このタグによって,クリーニング品がどの支店で誰から預かったものかを識別できる。タグの番号は,クリーニング会社内で一意に識別できればよく,通常は店番号や通し番号などから成っている。
2010年のシーンでは,洋服に生産段階で装着される無線ICタグが,現在の紙タグの代わりに利用されていた。今後の無線ICタグには,世界で一意の識別番号(ID)が割り当てられていく可能性が高い。クリーニング会社は,そのIDと顧客情報をコンピュータでひも付けて管理すれば,紙タグと同様の流通管理が可能になる。
無線ICタグのIDのコード体系が標準規格に
ここで,無線ICタグのIDについて少し詳しく触れておこう。無線ICタグに世界で一つのIDが付いていることが,プライバシ問題に深く関係するからである。無線ICタグのIDの標準規格として,ISO/IEC 15963とEPC(Electronic Product Code)コードを解説する。
図●無線IC タグに格納するID の国際標準コード体系「ISO/IEC 15963 」
ISO/IEC 15963は,国際標準機関ISO/IECのSC(Sub Committee)31が作成した「Information technology ─ Automatic identification ─ Radio-frequency identification Unique identification for RF tags」と題されたID体系案である。現在,最終国際規格案(FDIS)のレベルにある。ISO/IEC 15963の先頭の8ビットは,IDの発行機関を識別する「割り当てクラス」を表す。現在,4種類のクラスが割り当てられている。例えば0xE0(ビット表現11100000)の値を持つISO/IEC 7816-6クラスや,0xE2のEAN.UCCクラスなどがある(図[拡大表示])。
ISO/IEC 7816-6クラスでは,割り当てクラス・ビットに続く8ビットがICチップ・メーカーなどの番号を表し,続く48ビットがシリアル番号となっている。例えば,0xE004010000138420というIDからは,ISO/IEC 7816-6クラスのID割り当て(0xE0)で,オランダのRoyal Philips Electronics社(0x04)のタグであることが分かる。残りの情報はメーカーなどごとに管理されるが,おそらくタグの製品種別や製品ごとのシリアル番号などになるであろう。
EAN.UCCクラスでは,割り当てクラスの8ビット(0xE2)の後に,国際的な無線ICタグの標準化団体であるEPCglobalによって標準化が進められているEPCが適用されることになるだろう。EPCは,2004年4月1日に「EPC Tag Data Standards Version 1.1 Rev.1.24」Standard Specification7として提案されている。EPCはGTIN(Global Trade Item Number)やSSCC(Serial Shipping Container Code),GLN(Global Location Number), GRAI(Global Returnable Asset Identifier),GIAI(Global Individual Asset Identifier)などの既存のEAN.UCCコード体系を包含できるようになっている。GTINは,バーコードなどに用いられている商品コードを世界で統一したもので,2005年1月から利用することが推奨されている。日本のJANコードは先頭に0を付けるだけでGTINになり,ほぼそのまま移行できる。
EPCglobalの前身であるAuto-ID Centerが従来提案していた旧EPCもGID(General IDentifier)として定義されている。しかし実際には,利用実績が多いGTINに対して,個品を識別できるシリアル番号を付けたSGTIN(Serialized GTIN)などが多く利用されていくだろう。SGTINは,ヘッダーとフィルタ情報,企業コード,商品種別,シリアル番号から成る。
このように無線ICタグのIDは以下の特徴を持つことになると予想される。(1)世界で一意に識別できる番号(ユニークID)であり,(2)EPCの場合にはメーカーや商品種別などの情報も含むというものだ。この二つの特徴を踏まえて残りのシーンを解説していこう。
SCEAN2
洋服を出しただけで名前を当てられた
地方のクリーニング店などでは,店主とお客が顔なじみということが珍しくない。少し寂しい気もするが,将来は無線ICタグがそれに代わる手段になるかもしれない。
では,このシーンのタネを明かそう。クリーニング店に持ち込んだ洋服は,過去に1度クリーニングに出していた。そのときにクリーニング店は,洋服の無線ICタグのIDを読み取り,会員カードのIDとひも付けて顧客データベースに登録していた。今回,同じ洋服をクリーニングに出すと,受け付けのところで洋服のIDが読み取られ,それをキーに顧客管理データベースから会員名が検索されたというわけだ。
こうした商品のIDと個人とのひも付けは,プライバシ保護の観点からはどう見なすべきであろうか。クリーニング店は,洋服のIDを読み取ることと,その利用方法を顧客に知らせておく必要があるかもしれない。また,クリーニング店に対して個人情報保護法に基づいたID情報の管理が義務付けられるかもしれない。
SCEAN3
外れたそでボタンが瞬時に検索された
帝国ホテルのクリーニング・サービスは,そのレベルの高さで有名である。大量のボタンの在庫を持っており,クリーニング品のボタンが外れていた場合,同じような色と形状のボタンを探して取り付けてくれる。
では,2010年のクリーニング店でのシーンはどうだろうか。ここでは店員が洋服の無線ICタグのIDを読み取り,そのIDをキーに洋服メーカーの商品データベースにアクセスし,そでボタンの商品情報を得ていた。そのあと自社のボタン在庫データベースにアクセスし,在庫状況を確認したというわけだ。実は,このサービスは洋服のIDが世界で一意でなくても実現できる。企業コードと商品種別がIDに含まれていれば十分だろう。
ここまでは洋服に無線ICタグを付けることで,利便性が高まる点を中心に紹介した。それでも既に,無線ICタグが持つ「怖さ」を感じ始めている読者の方は多いだろう。
SCEAN4
ボタン検索画面に洋服の購入店名の表示が
ここでは洋服メーカーの商品データベースが,洋服の素材やボタンなどの材料といった商品共通の情報以外に,商品個体の移動履歴情報も提供していると仮定した。クリーニング店のコンピュータの画面には,ボタンの検索結果とともに商品個体の移動履歴である購入ショップ名も表示されていたというわけだ。
さて,この購入ショップ名は個人情報なのだろうか。洋服メーカーは商品がどのショップで売れたかという情報を管理していただけであり,購入者の個人情報とひも付けていなければ問題ないのかもしれない。しかし洋服のIDも含めてその所有権が購入者に移ったと見なされる場合は,その限りではない。購入者から購入店舗に関する情報を削除するように求められるかもしれない。また,クリーニング店が購入ショップ名を顧客に断りなく入手し,顧客情報として管理した場合はどうであろう。本人が知らない間に情報を取得して利用するところに違法性があるかもしれない。
クリーニングのタグにまつわるおはなし
「もうひとつの世界」(Fuori dal mondo)という映画をご存じだろうか。イタリア映画祭2002イタリア旅行編で放映され,絶賛されたジュゼッペ・ピッチョーニ監督の映画(1998年伊)だ。
その内容は,主人公の修道女が捨て子をくるんでいたセーターのクリーニングのタグを手がかりにクリーニング店の店主と母親を探すといった心温まるストーリである。もしこれが無線ICタグだったら,良い映画にはならなかっただろうなとふと思った。
木下 真吾 Shingo Kinoshita
NTT 情報流通プラットフォーム研究所
情報セキュリティプロジェクトセキュリティ社会科学グループ 主任研究員
1991年に大阪大学を卒業後,NTTに入社。以来,研究所にて分散システム,マルチキャスト・プロトコル,セキュリティ,プライバシ保護などの研究開発に従事。2002年からRFIDプライバシ保護技術を研究している。電子情報通信学会会員。 >
本記事は2004 年3 〜6 月に日経BP 社のRFIDテクノロジに 掲載した連載記事を加筆・修正したものです。