現在地 HOME > 掲示板
> IT6 > 946.html
★阿修羅♪
|
現在地 HOME > 掲示板
> IT6 > 946.html
★阿修羅♪
|
|
| Tweet |
(回答先: 木下真吾の「RFIDプライバシ論」――世界で一つのIDがもたらす危険性(中)【IT_Pro】 投稿者 クエスチョン 日時 2004 年 12 月 02 日 21:04:33)
木下真吾の「RFIDプライバシ論」――世界で一つのIDがもたらす危険性(下)【IT_Pro】
http://itpro.nikkeibp.co.jp/members/NBY/techsquare/20041129/153186/
[2004/12/03]
日経バイト2004年9月号,89ページより
この連載のほかの回を読む
SCEAN5
ズボンのサイズを店員に当てられた
洋服にユニークIDが付くようになれば,店に入った人が着ている洋服のIDを調べることで,そのサイズなどの属性情報を容易に入手できるようになりそうだ。洋服のIDは,店舗の入口に設置した万引き防止ゲートでひそかに読み取れば気づかれない。
例えばEPCglobalは,タグにEPCだけを格納し,それ以外の商品属性情報(洋服のサイズや色など)や商品個体の移動履歴情報などはIDにひも付けてデータベース側で管理するというモデルを提案している。洋服メーカーはそのデータベースのうち,洋服のサイズや色といった情報は一般に公開するかもしれない。あるいはEPCの商品種別コードに,洋服の定価やサイズ,色などの情報を含めて,無線ICタグに格納する可能性もある。いずれの場合でも,無線ICタグのIDからサイズなどを容易に調べられる。洋服のサイズ以外にも,本や薬剤,高価な商品,紙幣などの属性が知らずに読み取られると色々な問題があるだろう。
このシーンについても,IDが世界で一つでなくても実現できる。無線ICタグの別の特徴である遠隔からの自動読み取り(プライバシ保護の観点からは遠隔からの無許可読み取り)によるプライバシ侵害の脅威となる。
SCEAN6
初めて訪れた店舗からダイレクト・メールが
クリーニング店が漏らしてしまった顧客情報には次の情報が含まれていた。氏名と住所,電話番号に加えて,クリーニング品の履歴(IDと出した日付)である。もうお分かりだと思うが,この情報が何らかの原因でダイレクト・メールを送ったショップに漏れていたのだ。
2010年にいる私がそのショップに行ったとき,入口の万引き防止ゲートから私の洋服のIDが読み取られ,漏れた顧客情報の洋服IDと付き合わされた。そこから私の名前や住所が露見したというわけだ。これは,IDのユニーク性と遠隔からの自動読み取り(無許可読み取り)という無線ICタグの二つの特徴がプライバシ侵害の脅威につながった例である。
SCEAN7
別の洋服に着替えて出かけても広告が届いた
これはIDの連鎖汚染の脅威を表現したシーンである。例えばクリーニングに出した洋服を着てスーパーに行ったとき,入口のゲートでその洋服のIDが読み取られる。そのIDと漏えいした顧客情報を付き合わせれば,所有者の氏名と住所が分かる。さらに,その時点で身に付けていた商品,例えば時計,靴,カバンやほかの洋服などのIDも同時に読み取られ,データベースに追加登録されていくかもしれない。違うものを身に付けていくたびに所持品情報は連鎖的に膨らんでく。
ここまで来ると体内にチップを埋め込まれたのと同じようなものだ。また,情報漏えい者を突き止めることは難しくなっていくだろう。
SCEAN8
洋服を捨てたあともダイレクト・メールが
最後は,出したゴミの情報さえもばれてしまっているという恐ろしさを表現したシーンである。将来のゴミ政策の一環として,消費者が出したゴミの製造元メーカーに対し,その焼却量に応じた費用負担を課すことになっているものとする。さらに政府は,証拠情報として焼却したゴミのID情報を公開していると仮定する。
今回のシーンでは,ショップや質屋が,行政データベースから入手したゴミのIDをキーに,不正入手したクリーニング店の顧客情報から所有者の氏名と住所を検索し,ダイレクト・メールを出したというわけだ。
これまで,洋服に付いた無線ICタグによって,人の行動が筒抜けになり,気味の悪いダイレクト・メールが届くという世界を見てきた。その危険性について,もう一歩踏み込んでみたい。犯罪者がタグのIDを意図的に悪用するという場合である。
立ち寄ったことを知られたくない場所,例えば風俗店や病院などに行ったあと,脅迫メールが届いたらどんな感じがするだろうか。現在でも,成人向けサイトの利用料金を催促する偽代行徴収業者からの脅迫メールに恐怖を感じ,身に覚えがなくても料金を振り込んでしまう人がいるという。こうした脅迫メールの被害がまだそれほど大きくなっていないのは,そのメールが不特定多数に対して送信されているからだろう。もし個人名と立ち寄った場所が書かれた脅迫メールを受け取ったらどうだろうか。とても恐ろしくないだろうか。料金催促メールや携帯電話のワン切りなど,我々が想像すらできなかった技術の悪用が現実に起こっている。無線ICタグも現在は想像もできないような方法で悪用されるかもしれない。
RFIDプライバシ問題の本質的な原因と対策は?
ここまでの解説によって,「IDしか記録されてないのでプライバシは侵害しません」や「せいぜい数メートルしか飛ばないので大丈夫」といった説明が必ずしも正しくないことを理解していただけただろうか。RFIDのプライバシ問題の本質的な原因は,IDが不変かつユニークであること,IDが意味情報を持つこと,そして,その読み取りが許可なくできてしまうことにある。そう,これらはすべて技術的な問題に帰着できるものばかりである。本来,こうした技術的な問題については,技術をもって解決することが望ましい。いや,解決しなければならないと言った方が正確であろう。
しかし現状では,世界中で無線ICタグの適用が急速に進められており,そのスピードに技術対策のスピードが追いついていない状況にある。今年や来年という範囲では,段ボール箱やパレット(フォークリフトで運搬するための荷台)へのタグの貼り付けが主流であるため,実際のプライバシ侵害につながる危険性が低いと思われる。しかし2007〜2008年ごろにはアイテム単位のタグの貼り付けが本格化すると見られており,それまでに技術的対策を十分に検討し,施す必要がある。
次回は,技術面および制度面の対策の現状と,2007〜2008年ごろに向けたプライバシ対策技術の研究動向について解説したい。
図●無線ICタグに対する消費者の懸念
米国の小売業界団体「NRF」が2003年10月に調査したもの。米国の消費者1000人以上の回答のうち,「非常に心配」と答えた人の割合を示した。NRFの調査より引用。
米国の消費者調査では「RFIDは脅威」
RFIDのプライバシ問題に対して,一般の消費者はどう感じているのだろうか。米国の小売業界団体「NRF」が実施した調査の結果を紹介しよう。
RFIDの懸念事項を聞いた結果では,プライバシ関連が上位を占めていた(図[拡大表示])。回答者がRFIDをどこまで正確に理解できているかは不明だが,プライバシに関して潜在的な不安があることは確かなようだ。男女別に見てみると,女性は遠隔読み取りよりもトラッキングの方に大きな脅威を感じ,男性はその逆だった。女性はストーカー行為を連想したのかもしれない。
デビッドカードやクレジットカード,ポイント・カード,カメラ付き携帯電話といった従来技術とRFIDとの比較について聞いた結果では,どの従来技術と対しても,RFIDの方により大きな脅威を感じるとの回答が多かった。プライバシ対策への要望を聞くと,法律による消費者情報の保護がトップで62%,購入後のタグの無効化が2番目で58%だった。
木下 真吾 Shingo Kinoshita
NTT 情報流通プラットフォーム研究所
情報セキュリティプロジェクトセキュリティ社会科学グループ 主任研究員
1991年に大阪大学を卒業後,NTTに入社。以来,研究所にて分散システム,マルチキャスト・プロトコル,セキュリティ,プライバシ保護などの研究開発に従事。2002年からRFIDプライバシ保護技術を研究している。電子情報通信学会会員。 >
本記事は2004 年3 〜6 月に日経BP 社のRFIDテクノロジに 掲載した連載記事を加筆・修正したものです。
題名には必ず「阿修羅さんへ」と記述してください。