全国共通 ID の危機を解決する

今年の独立記念日（7月4日）は、「永遠の警戒継続は自由の代償である」という Thomas Jefferson の名言を思い出すのに最適な日だ。Jefferson が本当にそう言っていたのであれば、それはもっと深い意味を持つ（そして冗長な）アイルランド人演説家の John Philpot Curran による次のコメントを言い換えていたのかもしれない。

「怠け者の権利は活動家たちの餌食になる運命にあるのが一般的だ。神が人間に与えた自由は、永遠の警戒継続がその条件となっており、もしそれが破られるようなことがあれば、犯罪の結果や罪に対する罰として即座に苦役が生じる」

米国は、全国共通 ID カードに対するニーズで大きな問題を抱えているが、われわれはこの問題を全く解決しようとしていない。その「怠惰」の結果、残念ながらわれわれは「活動家」たちの餌食になりつつある。説明しよう。

米国市民全員にバイオメトリクスデータ（指紋、静脈、虹彩、顔面）を組み合わせた改ざん不能な ID カードを1枚ずつ発行し、これに合法居住者や市民権保有者、犯罪歴などの各種情報に関するデータが入った国家データベースを結びつけてあるのが理想郷だ。これは仮想の理想郷であるため、監視者がこのシステムを機能不全、ハッキング、損失、盗難、あるいは破損から守ってくれると信じることができる。

このようなシステムは基本的に、それなしでは解決困難な不法移民の難局を解決し、捜査当局の力を劇的に高め、個人情報盗難などの各種不正行為に大きな影響を与える。それに、この方が空港のセキュリティチェックや小切手の現金化などの日常的な各種処理を大幅にスピードアップさせることができる。

全国共通バイオメトリクス ID カードシステムの採用は、世界中の複数の国で急速に進んでいる。

しかし米国では、全国共通 ID カードに対する一般市民の反対の声が強く、バイオメトリクスデータや全米データベースまで絡んでくると、その声は一段と強まってくる。全国共通バイオメトリクス ID への移行は、移行の作業だけでなく、真剣な話し合いさえも進んでいない。

この反対の背景には、アメリカ人には全国共通の ID カードや番号は不要で、バイオメトリクスによるセキュリティが信頼されていないとの前提がある。興味深いことに、これらが間違いであることは簡単に証明できる。

全国共通 ID カードがないため、企業などの各種組織ではソーシャルセキュリティカード（SS）カード、社会保障番号、あるいはその一部を使って識別を行っている。

一方で、米国における個人情報盗難の最大の原因となっているのが（簡単な）ソーシャルセキュリティカードの偽造だ。これは全国共通の ID 番号に近い唯一のものであるため、金融機関などの各種法人によって認証手段として利用されている。

FTC （連邦通商委員会）では市民に対し、ソーシャルセキュリティ番号が目で確認できるカードを財布に入れて持ち歩いたり、小切手にその番号を書くことが絶対にないよう注意を呼びかけている。それでも、7月2日付の AP 通信の記事によると、連邦医療保障機関や国防省は5,200万人のアメリカ人に対し、持ち主の SS 番号を明示したカードを持ち歩くよう義務づけている。また、国税庁は納税者に対し、納税時の小切手に SS 番号を記入するよう指示している。

政府でさえもが自身の勧告を受け入れていないのだ。政府、民間企業、そして市民には全国共通 ID システムが必要であり、われわれはこれを将来手に入れることになる（実際、これはもうすでにある）。単にあまりに悪すぎるだけなのだ。

■バイオメトリクスを信頼するアメリカ人
米国を含む世界中の企業が、バイオメトリクス ID カードを使って空港のセキュリティチェックを優先的に処理すべく各空港と共同で作業を進めている。旅行者はそれを受け入れるだけでなく、実証作業やコスト面の負担も引き受けている。そこで、空港で時間を10分節約することができれば、この George Orwell を思わせ、だれもが恐れる技術が突然素晴らしいものへと変化する。実際、数百社の企業がセキュリティ、利便性、あるいはその両方を提供する幅広い商品/サービスの一環としてバイオメトリクスデータを収集している。

一方、FBI などの各種連邦政府機関では、バイオメトリクス情報を集めた巨大データベースの構築を進めている。まさに手当たりに次第にだ。指紋、虹彩、および掌形データだけでなく、このデータベースには、複数の写真を使った顔面識別の可能な将来の応用も見越して写真まで格納されている。

国務省ではバイオメトリクス対応パスポートを発行している。これは本体に RFID チップが搭載されており、そこに網膜もしくは指紋のデータが格納されている。

政府機関同士が自分の所にあるバイオメトリクスデータを共有したり、バイオメトリクスデータを民間企業から購入し、ハッキング可能なデータベース上のそれをほかの機関と共有する可能性を考えた方はいるだろうか？　

状況をもう一度考えてみよう。米国の一般市民は不正行為や自由を失う懸念から全国共通バイオメトリクス ID カードシステムを信用していない。包括的で安全な保護システムで前進がないため、われわれはソーシャルセキュリティカードをベースにした三流の安全性に欠けるデファクトシステムをいやおうなしに使い、政府機関はわれわれが知らないところで許可も得ずにほかからデータを集めるという状況に陥っている。

改めて強調させていただく。あるまじき最悪の品質を持った最低のバイオメトリクス対応全国共通 ID システムを使わざるを得ないでいるのは、まさにバイオメトリクス対応全国共通 ID に対するわれわれの反対が原因なのだ。

どのような解決策があるのか分からないが、有益かもしれない提案が1つある。バイオメトリクスのセキュリティ用にバイオメトリクスデータ自体を使ってはどうだろう。MIT などの各大学の優秀な頭脳が顔面、指紋、音声などのバイオメトリクスセキュリティのセットを集め、それを高強度の暗号化データベースにロックをかけてしまい込み、 虹彩や静脈 ID などの別のバイオメトリクスセキュリティデータでしかそのロックを解除できないシステムを開発したらどうだろうか？　 「バイオメトリクスパスワード」にしか使い道のない虹彩や静脈のデータの取得や保管は不法となるかもしれない。

政府と民間企業の両者に全国共通バイオメトリクス ID システムのすべてのメリットを提供するが、その情報にはユーザーの許可がないとアクセスできないというのが理想だ。

これはおそらく悪いアイデアであり、それは必ずだれかが指摘するだろう。しかし、「怠惰」が原因でわれわれのセキュリティや自由が犠牲になることが良くないことは確かだ。われわれの全国共通 ID システムは混乱しており、われわれはそれを解消する必要があるのだ。

独立記念日を祝って...