指紋と人相はテロを防止する?

お盆休みも明けて、楽しい一時から現実の生活に引き戻された方も多いのではないだろうか。
海外に出かけられていた方もいるかと思うが、ロンドンでのテロ未遂事件の影響を受けたことと思う。 筆者もその1人で、アメリカ旅行の真っ只中でこの事件が起こった。
騒然とする空港の状況は、テロ警戒レベルが「最高度」となったことを実感するものだった。
実は、9.11のテロ直前にもニューヨークに滞在をしていた筆者としては、今回の事件は人一倍印象に残るものとなった。

入国審査とバイオメトリクス

9.11以降、米国国家安全保障局(DHS)はテロ防止のためにUS-VISITプログラムを構築した。
その一環として2004年9月30日以降、アメリカに入国する者は入国審査時に指紋採取と
デジカメによる顔写真の撮影が義務づけられた。実際には以下のような操作が義務づけられた。

入国審査の係員のブースに指紋読取用の小さなスキャナーがある。そこで、旅行者は以下の3つの操作を行う。

  • 最初に「左手の人差し指」を押しつける。
  • つぎに「右手の人差し指」を押しつける。
  • 目の前にある小さな球状のカメラに向って正面に向き、顔写真の撮影を行なう。

    実際のイメージは、JALの該当ページをご覧いただけるとよく分かる。要するに、本人識別の精度を上げる為に、指紋情報と人相情報の2つのバイオメトリクス情報を利用しているわけだ。

    ここで取得されたバイオメトリクスデータはデータベース上に登録されるとともに、
    米国のデータベースとの照合が行なわれる。そして、犯罪歴の有無や、
    テロリストのリストに掲載されていないかなどを瞬時にチェックするらしい。
    実際に体験された方はお分かりと思うが、とくにわずらわしい手続きもなく、
    これまでの入国審査よりもちょっとだけ時間が掛かるかなといった程度のものである。
    筆者は善良なる市民(?)のためか、入国審査官との会話も世間話交じりで実に和やかなものであった。

    しかし、ちょっとプライバシーに敏感な方であれば、本人の同意なしにこのような行為を義務づけることに
    違和感を感じるのではないだろうか。 もし、民間の企業がこのような行為を行なう場合は、利用者に対する説得力のある説明を
    要求されるであろう。効果がどの程度あったのかの情報開示が求められることは
    間違えない。しかし、現状ではアメリカに入国する場合には、旅行者の側で これを拒否する権限はない。

    こういった状況を反映してか、一部の国からはこの制度に対する反発の声があがっている。
    例えばブラジルでは、ブラジルに入国するアメリカ人からのみ指紋の採取を 行なうという対抗措置とも思える行為を行なっている。
    この措置に対して、ブラジルに入国するアメリカ人から苦情の声があがったそうだ。
    しかし、アメリカが同様の措置をブラジル人に対して課していることを説明すると
    納得する人が多かったという。アメリカのみならずだが、意外と自国が外国人に対して 行なっていることを知らないということの表れであろうか。
    ちなみの同様の仕組みは日本にも最近導入されており、既に外国人からの指紋の採取は開始されている。
    こういうことを鑑みると、日本も指紋の採取を行なっているということを十分に認識した上で、
    各国の入国審査に臨むべきであると実感する。

    ところで、入国審査にて指紋や写真から問題があると判断された場合はどうなるのであろうか? この場合、
    機械的に搭乗を拒否されることはなく、詳細に及ぶ質問やチェックのために次の審査に回されることになるそうだ。
    関係者によると、このシステムが誤った判断を下す確率は0.1%以下だという。 この確率を皆さんはどのように感じるだろうか。

    対テロ用強力個人データベースシステム構築への動き

    バイオメトリクス情報を元にデータベースとの照合が行なわれるが、それはどのような ものなのだろうか。
    米運輸保安局(TSA)は、US-VISITの導入前から旅行者の情報を得るデータベースを構築してきた。
    乗客事前識別コンピューターシステム(CAPPS)がそれであるが、9.11の影響を受けて、2003年以降は
    これを大幅に拡張した「CAPPS 2」を導入する試みが行なわれた。 CAPPS
    2は、公共および民間データベースを検索して個人情報を読み取り、
    米国に出入国する旅行者の情報を取得する。そして、取得したデータを分析して、
    対象の旅行者の危険性を数字でランク付けする機能も含まれていた。
    まさに、対テロ用強力個人データベースシステムとでも呼ぶべきものであった。

    同システムがアクセスするデータベースは、米連邦捜査局(FBI)、全米犯罪情報センター(NCIC)、
    米国務省のデータベースはもとより、米国税局(IRS)、米社会保障庁(SSA)、州の自動車登録局、
    クレジット・ビューロー、銀行の記録などにも渡ると見られていた。
    更には、日本の「住民基本台帳ネットワーク」のデータなど、世界各国で始まっている住民の データベースも利用されるものと見られていた。
    また、航空会社や旅行代理店などが管理する、旅行者の予約記録(PNR)のデータも取得可能となる見込みだった。

    ここまで聞けば、一体何のためのシステム? と感じる方は多いかと思う。
    日常での生活レベルや旅行の記録を分析して、この人はテロリストの可能性が高いと判断を行なうのであろうか。
    データを集めて分析し、旅行者の危険性を判断することは可能であろう。
    しかし、大量の個人情報を集める以上は、本人への同意と社会的なコンセンサスが必要となる。 この点への配慮については、TSA
    の対応は十分ではなかった。

    当然ながら、このデータベースの導入に対して欧州連合(EU)は、EU諸国のプライバシー保護法を
    侵害するとして異議を唱えた。また、人権擁護団体からも多くの導入反対の意見が出された。
    これを受けて、プライバシー問題が解決できるまでは運用は難しいという結論となり、 CAPPS 2の計画は棚上げされることとなった。
    もし、この計画が順調に遂行されていれば、入国審査時にバイオメトリクスデータと
    照合されるデータベースは、この世界最大の個人情報データベースとも呼べるCAPPS 2
    であったはずだ。こう考えると、何気なく採取されていた指紋情報と人相情報の裏にある
    壮大な計画に怖くなる方も多いのではないだろうか。筆者もそう感じている一人である。

    テロ未遂事件の影響

    今回のロンドンでのテロ未遂事件は9.11の記憶を蘇らせるものであったことは事実であろう。 すでに述べたCAPPS
    2の計画は、いずれは形を変えて復活するという見方をする専門家もいる。
    今回のテロ未遂事件が、そのきっかけとなる可能性は十分にあるのではないだろうか。

    筆者は仕事柄プライバシーに疎くはないが、航空機の安全にためにある程度の個人情報が 利用されることについては否定的ではない。
    実際に、テロの恐れがある期間に飛行機に乗ってみれば、安全確保の重要性はかなり実感できる。
    航空機の安全確保に確実に効果があるのであれば、指紋情報の採取も顔写真の撮影も抵抗はない。

    しかし、効果があるかどうかの検証がされないままに個人情報が保管され、
    さらに知らないところで他のデータとリンクを張られた状態で保存されることには非常に違和感を感じる。
    データをためれば今後いかようにでも利用ができるという発想は理解できるが、
    利用する以上はその効果について、十分な説明が行なわれる必要がある。

    ITは人を助けるために存在していると筆者は信じている。
    使いようによっては諸刃の剣となり、プライバシーの侵害など、深刻な問題を引き起こすことになる。
    しかし、正しく使えばプライバシーを保ちつつ、安全な旅行を実現する大きな力となる。
    今回のテロ未遂事件を一つのケースとして、どのようなデータを取得すれば効果的なのかについて
    の更なる検討が行なわれることを期待したい。