ウクライナの副首相が語る企業制裁と戦時中の政府運営について

ロシア軍がウクライナに侵攻を開始したのは3週間前だ。紛争は初日から多面的な様相を見せている。地上戦に加え、ウクライナ政府はデジタル戦線にもすばやく対応した。国家の代表者が暗号資産の寄付を求め、ハイテク企業にロシアでの販売やサービスを停止するように呼びかけ、デジタルレジスタンスを組織した。

ロシアの侵略に対する政府の反応を体現している公人の1人が、Mykhailo Fedorov(ミハイロ・フェドロフ)氏である。2019年、28歳でウクライナ初のデジタル変革担当大臣に就任した。またウクライナの副首相でもある。Oleksandr (Alex) Bornyakov(オレクサンドル[アレックス]ボルニャコフ)情報変革(Information Transformation)担当副大臣も、ウクライナ政府で重要な役割を果たしている。先週TechCrunchのIngrid Lunden記者は、ボルニャコフ氏にインタビューを行っている

ミハイロ・フェドロフ氏は、米国時間3月15日未明のTechCrunchによるインタビューで「戦争前のことですが、Zelensky(ゼレンスキー)大統領と一緒に考えていたのは、デジタル利用できる公共サービスという点で、世界で最も便利な国作りでした」と述べている。

現在、これらのプロジェクトの多くは保留されているが、ウクライナ政府はデジタル変革の取り組みによる効果をすでに実感しているところだ。フェドロフ氏は、デジタル外交の面でも積極的に活動している。彼は、ビッグテック企業が国際関係においてかなりの力を持つようになったことをよく理解している。だからこそ、彼らにウクライナの味方になってもらうために、あらゆる手を尽くしているのだ。

Zoomを使った幅広いインタビューの中で、フェドロフ氏は通訳の助けを借りながら、戦時中に政府に参加することがどのようなものかについての洞察を語った。なおインタビューの内容は、わかりやすく簡潔にするため、若干の編集が加えてある。

TechCrunch:いまどちらにいらっしゃいますか?現在のご自身の状況について教えてください。

ミハイロ・フェドロフ氏:私は活動のまさに中心にいます。セキュリティの関係上、所在地をお伝えすることはできませんが、すべてのプロジェクトについて、24時間休みなく、大統領のチームと連絡を取り合っていることは断言します。

数カ月前と今とでは、日常生活が大きく変わっていると思います。対ロシア戦争時の、日々の仕事と役割について教えていただけますか?

我々は非常に若い省庁です。ゼレンスキー大統領が当選したときに、彼のプログラムの重要な部分を実行するために設立されました。選挙前、私は大統領のデジタルキャンペーンの責任者でした。彼が当選した後、私たちはデジタル国家という共通のビジョンを実現するために力を合わせたのです。

ゼレンスキー大統領との戦争前のビジョンは、デジタルで利用可能な公共サービスという点で、世界で最も便利な国を作ることでした。私たちが目指したのは、ダブルタップでサービスが受けられるような行政です。お役所の干渉をできるだけ受けないように、半自動化するのです。つまり、みなさんが期待するような政府というよりも、Uberに近い存在になろうとしていたのです。

この危機的状況の中でウクライナの人々を支援するために、そうしたデジタル公共サービスを活用する方法はないのでしょうか?

公共サービスを立ち上げるための工場のようなものを作りました。それを可能にしているのが、1500万人のユーザーを持つ私たちのアプリです。また、この期間を通じて実装することができた、政府が運営するすべてのデータベースの相互運用と、新しいサービスを立ち上げて提供するために微調整された管理組織も、それを可能にしています。

例えば、この戦時中に、戦闘で大きな被害を受けた地域からの移住を余儀なくされた人たちに、現金を支給するなどのサービスを開始することができました。また、無料の公共テレビと無料のラジオを埋め込むこともできました。また、公式なルートで軍への募金を行えるようにしました。

敵の動きも追跡して報告できるサービスもあります。基本的にはクラウドソーシングによる情報提供ですが、戦争が勃発してからわずか数日でそれを開始することができました。

なぜなら、私たちの内部諜報機関は非常に特殊であり、誰もが持っているようなものではないからです。また戦時中に、誰であろうと、どこにいようと、どんな身分であろうと、内部移動と公共サービスを受けるための重要な情報をすべて網羅した追加書類を公開することができました。また、将来の手続きのために、基本的に戦争で損害を受けたり破壊されたりした場合に備える資産目録サービスにも取り組んでいます。

これらのサービスは、今いる場所からインターネットサービスにしっかり接続できることを意味しています。携帯電話、固定電話ともに接続の現状はどうでしょう?

通信産業のおかげで、今のところ非常に安定しているし、自信も持てるのだと言えるでしょう。24時間体制で働く彼らは、真のヒーローです。停電が発生すると、すぐに修理に駆けつけてくれます。

そのため、国土の大部分において安定したインターネット接続を維持することができているのです。また、EU圏内で最も多くのStarlink(スターリング)端末を保有しています。

軍と政府の両方から預かっている機密データについては、どうなさるつもりですか?現在データの拠点はウクライナ国内にあるのでしょうか?また、最悪の事態に備え、データを海外に移動する計画はあるのでしょうか?

デジタル国家を構築すると、露出度や攻撃界面が増えます。つまり、私たちは常にサイバーセキュリティに細心の注意を払い、真剣に取り組んできたのです。また、デジタル国家を構築していく中で、ロシア連邦から常にサイバー攻撃の標的にされてきました。

詳しくいうまでもなく、私たちのデータは安全だと言いたいと思います。バックアップもあります。データの整合性と安全性を確保する手段を備えています。つまり、何が起きようとも、ウクライナ国民のために信頼性の高いサービスを提供し続けることができるのです。

話題を変えて、対ロシアの企業制裁の話をしたいのですが、大臣はTwitter(ツイッター)やメディアで「欧米の企業は今すぐロシアでの販売を停止すべきだ」と企業に呼びかけていますね。このアイデアはどこから来たのでしょう、そして効果的だと思いますか?

私たちはこのプロジェクトをデジタル封鎖と呼んでいます。そして、この戦争に勝つためには、これが非常に重要な要素であると考えています。そして、将来的には、政府は古典的な政府ではなく、ハイテク企業に似てくるだろうと思っています。

デジタルプラットフォームは、複数の重要なサービスを提供しています。社会の仕組みにしっかり組み込まれてしまっているのです。このようなサービスを攻撃者から1つずつ取り除いていけば、彼らの社会構造に実際のダメージを与え、日常生活を送る上で非常に不愉快な思いをすることになるのです。

私たちはこれを、まったく新しい未踏の戦場と考えたいと思っています。そしてこれは、ロシアの発展を何十年も後戻りさせることになると予想される制裁を、補完する措置でもあるのです。

また、ハイテクビジネスは非常に大きな付加価値を生むと思っています。だからこそ、Tesla(テスラ)はGazprom(ガスプロム、世界最大の天然ガス企業)よりも価値があるのです。こうした付加価値を生み出す技術系の人材は、実はとても身軽でノマド的なのです。このような不利な条件をロシア内に生み出してしまえば、技術系の人材は他に移ってしまうことになるでしょう。

これが今回のデジタル封鎖を可能な限り徹底的かつ包括的に行う理由です。ロシアの戦車と兵士がわが国から撤退し、わが国民の殺戮を止める瞬間まで続けます。

副大臣のご意見として、ロシアでの販売停止やビジネス停止などが十分でなく、もっとやるべきことがある企業はあるでしょうか?

特に名前を挙げたいのはSAPですね。銀行や大企業にERPを提供しているドイツの会社です。基本的に、彼らはロシア企業にITインフラを提供し、またロシアで税金を納めることで侵略戦争に貢献しているのです。こうして彼らは、ウクライナ国民や民間人を殺害している軍隊を支持しているのです。

現在のウクライナのハイテク産業、ハイテクコミュニティについて教えてください。私たちは技術コミュニティで起きていることを多く取り上げていますので、ウクライナの技術者たちが今どのように反応しているのかを知りたいのです。

ウクライナには約30万人の技術系人材がいます。国際企業のほとんどは、ウクライナでの事業を安定させ、事業継続を確保することができました。難しいことではありますが、ほとんどの人が何とかやっています。

ブロードバンドインターネット、安全な場所、税制優遇、移動手段などを提供し、技術系企業のニーズに応えようと考えています。つまり基本的に、彼らに何か問題があったときに、ワンストップで対応できるような存在になることを目指しています。

昨日(米国時間3月14日)には、ウクライナ軍がClearview AI(クリアビューAI)の顔認識技術を利用しているという報道がありました。このClearview AIとの提携について、詳しくお話ししていただけますか?

現在、このプロジェクトは非常に初期の段階にあると言えます。進捗状況についてコメントする立場にはありませんが、結果が出れば、喜んで結果をシェアしたいと思っています。

Clearview AIを活用する場合、どのようなユースケースを想定なさっているのでしょうか。

まず最初に、これらのユースケースのほとんどは非公開のもので、公にお知らせできるものではないということをお断りしておきます。

でも、ちょっとだけお話しするなら、総務省との仕事があります。ウクライナ国内で殺害されたり、捕虜になったりしたロシア軍を特定しようとするものです。ご存知のように、ロシア政府は彼らの存在を否定し始め、書類なしで送り込んだりしています。

もう1つは、検問所を通過する人をチェックするユースケースです。もう1つは、行方不明者の捜索です。

関連記事:ウクライナ情報変革副大臣インタビュー「IT軍団と29億円相当の暗号資産による寄付」について語る

暗号資産による寄付についてもお聞きしたいのですが。暗号資産に関する戦略について、最新情報を教えていただけますか?

現時点で、5500万ドル(約65億2000万円)を調達することができました。そして、そのすべてがウクライナ軍へ振り向けられました。

我々は暗号資産にやさしい国家も目指しています。具体的な内容もお伝えできます。国会で仮想資産に関する法律が採択されました。数日のうちに大統領が署名して法制化されると思います。ですから、私たちはできるだけ仮想資産にやさしくするように努めています。そして、戦時中もこの取り組みを続けています。

ウクライナで暗号資産に関する新しい法律が程なく成立するというお話が出ましたね。政府のメンバーとして、現在どれくらい緊密に働いていますか?新しい法律をどのように成立させ、政府の他の部分とどのようにチームとして働いているのでしょう。

それはすばらしい質問です。戦時中は、政府は基本的にオーバードライブモードで動いています。私たちは24時間、土日も関係なく働いています。戦争前は会議は毎週開催でしたが、現在は毎日開催しています。

ちょうど、軍隊の勇敢な軍人たちが、土日祝日もなく昼夜を問わず国を守っているようなものです。私たちも同じようにやっています。

私たちは、軍事面でも、技術面でも取り組みを行っています。また、経済面でも取り組んでいます。わが国の政府は、経済の自由化を進め、経済におけるあらゆるハードル、障害、ボトルネックを取り除くことに特に力を注いできたのです。税制の簡素化も進めています。私たちは税関を開放していて、ああ、戦争にもかかわらず経済的に国を発展させようとさえしています。

現状で知りたかったことは、すべてお尋ねしたつもりです。もしよろしければ、毎週、あるいは2週間おきに定期的にお話しして、近況を共有しましょう。ひとます今回は、ご回答ありがとうございました。

もちろん、フォローアップ会議を企画したいと思います。あと、結論として、以下のことを記事に書いていただければと思います。

技術コミュニティ全体に感謝したいと思います。技術コミュニティが私たちの側、明らかに善い側を選んでくれたと信じているからです。私たちはそれを心で感じ、技術者コミュニティの行動で感じることができています、とても感謝しています。

画像クレジット:Future Publishing / Getty Images

原文へ

(文:Romain Dillet、翻訳:sako)

イタリア、Clearview AIに罰金約25億円とデータ削除を命令

欧州のプライバシー監視機関がまたもや、物議を醸している顔認識企業Clearview AI(クリアビューAI)に制裁を科した。同社はインターネットから自撮り写真を収集し、約100億の顔データベースを構築して、法執行機関に身元確認サービスを販売している。

イタリアのデータ保護当局は現地時間3月9日、EU法に違反したとして同社に2000万ユーロ(約25億円)の罰金を科すと発表した。また、同社が保有するイタリア国民に関するあらゆるデータの削除を命令し、市民の顔の生体情報を今後処理することを一切禁止した。

当局の調査は「苦情と報告」を受けて開始されたもので、個人情報保護法違反に加えて、同社がイタリア国民とイタリアに住む人々を追跡していたことが判明した、と述べている。

「調査によって、生体認証データや位置情報データを含め、同社が保有する個人データが、適切な法的根拠なく違法に処理されていることが明らかになり、これはClearview AIの正当な利益とはなり得ない」と、イタリアのデータ保護機関Garanteはプレスリリースで述べている。

その他のGaranteが欧州一般データ保護規則(GDPR)違反と認めたものには、透明性義務違反(Clearview AIがユーザーの自撮り写真で何をしているかを十分に伝えていない)、目的制限違反、ユーザーデータをオンラインで公開した目的以外に使用したこと、さらに保存に制限がないデータ保持規則違反が指摘されている。

「したがって、Clearview AIの活動は、機密の保護や差別されない権利など、データ主体の自由を侵害している」とも当局は述べている。

今回のGDPR制裁について、Clearview AIにコメントを求めている。

イタリア当局の対応は欧州のプライバシー監視機関としてはこれまでで最も強いものだ。英国のデータ保護機関ICOは2021年11月に同社に罰金の可能性を警告し、またデータ処理の停止を命じた。

同年12月にはフランスのデータ保護機関CNILも同社に市民のデータ処理の停止を命じ、保有しているデータの削除に2カ月の猶予を与えたが、金銭的制裁については言及しなかった。

しかし、イタリアが米国に本社を置く同社から2000万ユーロの罰金を徴収できるかどうかは、かなり大きな疑問だ。

制裁を発表したプレスリリースでGaranteは「データ主体の権利行使を容易にするため」、Clearview AIにEU域内の代表者を指名するよう命じたことも記されている(EU法での法的要件を同社が満たしていなかったと判断された)。しかし、EUに拠点を置く同社の事業体がないため、イタリアが罰金を徴収することはかなり難しい。

EUのGDPRは、書類上では域外適用となり、EU域内の人々のデータを処理するすべての人に適用されるが、制裁を加えるべき現地法人や役員を持たない外国企業に対して制裁を加えることは、法律の適用範囲を現実的に制限することになる。

とはいえ、DPAは制裁対象企業の顧客となった愚かな現地企業を常に追及することができる。スウェーデンの監視機関が2021年、Clearview AIの顔認識ソフトウェアを違法に使用したとされる地元警察に罰金を科したのはいい例だ。

同社がEU市場で禁止行為を行うたびに、潜在的な顧客基盤は縮小していく。確かに公共部門においては、法執行機関がIDマッチング技術の主要なターゲットであることに変わりはない(だが、最近のワシントンポスト紙の報道によると、金融サービスやギグエコノミープラットフォームをターゲットとした民間セクターへのID照合サービスの販売を含む、同社のビジネスの大規模な拡大を投資家に売り込んでいるようだ)。

国際的な事業拡大について、Clearview AIは自社の投資家に対して強気の発言をしていると伝えられているが、物議を醸している同社はカナダからオーストラリアまで、世界中でプライバシーに関する制裁を受けている。

そのため、米国に拠点を置く法執行機関が利用し続けるとしても、国際的に拡大する同社の能力の制限は広がり続けている。当の米国でも、いくつかの州が生体認証の使用を制限する法律を可決した。これは、同社が自国においてさえ、その反プライバシー技術の使用拡大で法的問題に直面していることを意味する。

画像クレジット:John M Lund Photography Inc / Getty Images

原文へ

(文:Natasha Lomas、翻訳:Nariko Mizoguchi

サムスン、ハッカーによる社内ソースコード流出を確認

Samsung(サムスン)は、ハッカーが生体認証のロック解除操作に関するさまざまな技術やアルゴリズムのソースコードを含む約200ギガバイトの機密データを入手し、流出させたことを確認した。

NVIDIA(エヌビディア)に侵入し、その後数千人の従業員の認証情報をオンラインで公開したのと同じハッキンググループ「Lapsus$」が、この情報漏洩に関わっている。Lapsus$は、Telegramチャンネルへの投稿で、Samsungの携帯電話が機密処理を行うために使用するTrustZone環境にインストールされた信頼できるアプレットのソースコード、すべての生体認証ロック解除操作のアルゴリズム、最近のSamsung Galaxyデバイスすべてのブートローダーのソースコードを入手したと主張している。

また、盗まれたデータには、米国で販売されるSamsungのスマートフォンにチップセットを供給している米国のチップメーカーQualcomm(クアルコム)の機密データも含まれているとされている。

ソースコードにアクセスすることでハッカーは、他の方法では容易に発見できないセキュリティ上の脆弱性を見つけることができ、影響を受けるデバイスやシステムが悪用やデータ流出のリスクにさらされる可能性がある。

SamsungとQualcommの広報担当者にコメントを求めたがすぐに返事はなかった。しかし、ブルームバーグと共有した声明の中で、Samsungは特定の社内データに関する「セキュリティ侵害」を確認したが、ハッカーによる顧客や従業員の個人データへのアクセスはないと述べた。

「当社の初期分析によると、情報漏えいはGalaxy端末の操作に関連する一部のソースコードに関係していますが、当社の消費者や従業員の個人情報は含まれていません」とSamsungの声明にはある。「現在のところ、当社の事業や顧客への影響はないと考えています。我々は、このようなインシデントを防止するための措置を実施しており、混乱することなく、顧客にサービスを提供し続けます」。

Lapsus$が、NVIDIAに向けて奇妙さを増している要求をしたのと同様に、データを流出させる前にSamsungに身代金を要求したかどうかはまだ明らかではない。このハッカー集団はNVIDIAに対し、物議を醸したLite Hash Rate (LHR)機能を無効にするよう求め、さらにはmacOS、Windows、Linux デバイス用のグラフィックチップドライバのオープンソースを要求した。

この要求の期限は3月4日だったが、ハッカー集団はまだその脅しを実行していない。

画像クレジット:David Paul Morris / Bloomberg

原文へ

(文:Carly Page、翻訳:Nariko Mizoguchi

テキサス州司法長官、フェイスブックの顔認識技術をめぐりMetaを提訴

テキサス州司法長官Ken Paxton(ケン・パクストン)氏は、Facebook(フェイスブック)の顔認識技術の使用をめぐってMeta(メタ)を提訴した。司法長官室が米国時間2月14日に発表した。このニュースはウォールストリート・ジャーナルが最初に報じたもので、この訴訟では数千億円規模の民事制裁金を求めていると指摘している。同訴訟では、現在は中止しているMetaによる顔認識技術の使用が、生体データに関する同州のプライバシー保護法に違反していると主張している。

訴訟を発表したプレスリリースでは、ユーザーがアップロードした写真や動画に含まれる数百万件の生体識別情報をFacebookが保存していたと主張している。パクストン氏は、Facebookがユーザーの個人情報を「自社の帝国を拡大し、棚ぼた的巨額利益を得るために」悪用したと述べている。

「Facebookはもはや、人々の安全と幸福を犠牲にして利益を上げる目的で、人々とその子どもたちを利用することはありません」とパクストン氏は声明で述べた。「これは、テック大企業の欺瞞に満ちた商習慣の新たな例であり、止めなければなりません。私はテキサス州民のプライバシーとセキュリティのために戦い続けます」。

Metaの広報担当者はTechCrunchに「これらの主張はメリットがなく、我々は強く異議を唱えます」と電子メールで述べた。

この訴訟では、Facebookがその商慣行を隠すことで人々を欺き、アプリを利用するテキサス州民はFacebookが写真や動画から生体情報を取得していることに気づかなかったと主張している。また、Facebookがユーザーの個人情報を他の事業者に開示し、その事業者がさらに情報を利用していることにユーザーは気づかなかったと、詳しい説明なしに主張している。

「Facebookは往々にして、収集した生体識別情報を適切な時間内に破棄しておらず、テキサス州民を幸福、安全、セキュリティに対する増大し続けるリスクにさらしています」と訴状には書かれている。「Facebookは自らの商業的利益のために、顔認識技術を訓練し改善すべく故意に生体情報を収集し、それによって、世界の隅々にまで届き、Facebookのサービスを意図的に避けている人さえも陥れる強力な人工知能装置を作っています」。

Metaは2021年11月、Facebook上の顔認識システムを停止し、今後は写真や動画でオプトインしたユーザーを自動的に識別しないようにすると発表した。また、このシステム停止の一環として、10億点超の個人の顔認識テンプレートを削除するとも明らかにした。しかし、テキサス州当局はMetaにこのデータを調査のために保存するよう要請し、これによりシステムの完全閉鎖は遅れる可能性が高い。

Metaが顔認識に関する慣行で訴訟に直面するのは今回が初めてではない。2021年3月にFacebookは、イリノイ州民を侵害的なプライバシー保護行為から守るために作られたイリノイ州法に違反したとして、6億5000万ドル(約750億円)を支払うよう命じられた。このバイオメトリクス情報プライバシー法(BIPA)は、近年テック企業の足元をすくう強力な州法だ。Facebookを相手取った裁判は2015年に初めて行われ、Facebookが本人の同意なしに顔認識を使って写真にタグ付けする行為は州法に違反すると主張した。

関連記事:フェイスブックがイリノイ州のプライバシー保護法をめぐる集団訴訟で約694億円支払う

判決を受け、カリフォルニア州にある連邦裁判所による最終和解判決のもと、160万人のイリノイ州民が少なくとも345ドル(約3万9000円)を受け取った。最終的な額は、裁判官が不十分と判断したため、Facebookが2020年に提案した5億5000万ドル(約635億円)を1億ドル(約115億円)上回った。Facebookは2019年に自動顔認識タグ付け機能を無効にし、代わりにオプトイン方式にし、イリノイ州の集団訴訟によって拡大したプライバシー批判のいくつかに対処した。

6億5000万ドルという和解金は、通常の企業であれば大きな影響を与えるのに十分な額だろう。しかしFacebookは、FTC(米連邦取引委員会)が2019年に同社のプライバシー問題を調査し、50億ドル(約5776億円)という記録的な罰金を課したときと同様に、これを受け流した。

今回のテキサス州の訴訟は、プライバシー法の普及がMetaの業務だけでなく、すべてのテック大企業の慣行に大きな影響を与える可能性があることを示している。過去数年、はっきりとした同意なしにユーザーの顔を顔認識システムの訓練に使用したのは法律違反としてMicrosoft(マイクロソフト)、Google(グーグル)、Amazon(アマゾン)を訴える訴訟が相次いでいる。

画像クレジット:Bryce Durbin / TechCrunch

原文へ

(文:Aisha Malik、翻訳:Nariko Mizoguchi

約99億円費やした米国税庁、結局顔認証での本人確認を取り止め

IRS(米内国歳入庁)は米国時間2月7日、同庁のオンラインポータルにログインしようとする米国の納税者から生体情報を収集するサードパーティ顔認証システムの使用を取り止める計画を発表した。

IRSは、ID.meという請負業者が構築したこの技術を、数週間以内に放棄するとしている。その代わりに、顔画像やビデオを収集しない「追加認証プロセス」に切り替えるとのこと。ID.meとの2年間の契約は8600万ドル(約99億円)に相当する。

IRSのChuck Rettig(チャック・レティグ)長官は、次のように述べている。「IRSは納税者のプライバシーとセキュリティを重要視しており、提起された懸念を理解しています。誰もが自分の個人情報がどのように保護されているかについて安心できるべきであり、当庁は顔認証を伴わない短期的なオプションを早急に追求しています」。

米国の徴税機関であるIRSのオンライン認証システムの更新は、2022年夏に全面的なロールアウトが予定されているが、米国民の機密性の高いバイオメトリックデータを収集することになると批判を受けていた。

確定申告者の多くはIRS.gov上でID.meシステムにすでに遭遇しており、オンラインログインのために顔映像の提出を求められていた。ID.meシステムでのログインに失敗すると、納税申告者は長いキューに入れられ、別のサードパーティ企業とのビデオ通話で本人確認を受けることになる。

レティグ氏に宛てた書簡の中で、Ted Lieu(テッド・リュウ)下院議員(民主党、カリフォルニア州選出)、Anna Eshoo(アンナ・エシュー)下院議員(民主党、カリフォルニア州選出)、Pramila Jayapal(プラミラ・ジャヤパル)下院議員(民主党、ワシントン州選出)、イベット・クラーク下院議員(民主党、ニューヨーク州選出)は、民間企業が何百万人もの米国民の顔データを収集することは、サイバーセキュリティ上のリスクがあると懸念を表明した。また、顔認識システムには、非白人の顔の誤検出率が高いというような人種的偏見が内在していることを示す研究結果も指摘した。

議員たちは「明確にしておきたいのですが、米国民は、IRSのウェブサイトにアクセスするための代替手段として、自分の生体情報を民間業者に提供するという選択肢はありません。強制的に提供しなければならないのです。」と書いている。

IRSが顔認証技術の導入を選択したことで、IRSはプライバシー保護派と対立しただけでなく、認証システムが不測の事態を引き起こすかどうかを評価する「厳正な審査」を受けない限り、顔認証技術を導入しないと公言している連邦政府の一般調達局(GSA)の見解にも反することになった。GSAの既存の本人確認方法は、生体情報を必要とせず、代わりに政府の記録や信用報告書のスキャンを利用している。

関連記事
【コラム】生体情報収集への道は善意で舗装されている
顔認証の使用禁止措置や論争にもかかわらず同スタートアップには巨額の資金が注がれている

画像クレジット:www.SeniorLiving.Org

原文へ

(文:Taylor Hatmaker、翻訳:Aya Nakazato)

【コラム】生体情報収集への道は善意で舗装されている

ここ数カ月、計画的な生体情報の収集がかなり熱を帯びて加速している。これについて心配していないのなら、した方がいい。

実際、バカバカしいと思うかもしれないが、普通以上に心配してみて欲しい。営利目的の生体情報収集は、この10年間で驚くほど正規化した。Appleが日常的にユーザーの指紋をスキャンするというアイデアは、かつては驚くべきものだった。今では銀行アプリやノートPCのロックを解除する方法として―もちろん顔認証で解除しない場合だが指紋が使われている。生体情報収集が主流になったのだ。

FaceIDや指紋認証などの機能が採用されてきたのは、それらが特に便利だからだ。パスコードがなくても問題がない。

企業やビジネスがこれを理解し、今では生体情報収集を採用する2大理由の1つが利便性となっている(もう1つは公共の安全のためだが、これについては後ほど説明する)。迅速な生体情報のスキャンによって、物事が迅速で容易になると言われている。

英国では最近、給食費の支払いに顔認証を導入し、時間短縮を図っている。しかし、データプライバシーの専門家や保護者の反発を受け、結局いくつかの学校はこのプログラムを中止することになった。彼らの主張によれば、どこかのサーバーに蓄積された幼い子どもたちの顔のデータベースを丸ごと利用することに対し、利便性はまったく見合わない。そして、彼らはまったく正しい。

音楽は耳に、チケットは手のひらプリントに

2022年9月、米国のチケット販売会社AXSは、印刷物や携帯電話上のコンサートチケットに代わるオプションとして、レッドロック野外劇場でAmazon Oneの手のひら認証システムを使用するプログラムを発表した(その後数カ月で他の会場にも拡大する予定だった)。この決定は、プライバシーの専門家とミュージシャンの両方から直ちに抵抗を受けたが、これはライブ音楽業界における生体情報収集をめぐる最初の火種ではまったくない。

2019年、大手プロモーターのLiveNationとAEG(コーチェラ・フェイスティバルなどの大型フェスティバルをコーディネート)は、ファンやアーティストからの世論の反発を受け、コンサートでの顔認証技術への投資・導入計画から手を引いた

しかし、ライブエンターテインメントにおける生体認証の利用をめぐる争いは、まだ決着がついていない。コロナウイルスの大流行によって、満員のスタジアムに依存するプロスポーツの経営者たちは振出しに戻り、新しい計画に大量の顔認証を取り入れることが多くなった。顔がチケットの代わりになり、表向きは誰もがウイルスから安全に守られることになる。

このような経営者たちの決意は固い。オランダのサッカーチーム、アヤックス・アムステルダムは、当初データ保護規制当局によって中止された試験的な顔認識プログラムの再導入を目指している。アヤックスの本拠地アムステルダム・アレナで最高イノベーション責任者を務めるHenk van Raan(ヘンク・ヴァン・ラーン)氏)は、ウォールストリートジャーナルの記事に引用によると「このコロナウイルスの大流行を利用して、ルールを変えることができればいい。コロナウイルスは、プライバシー(に対するどんな脅威)よりも大きな敵だ」と語っている。

これはひどい理由だ。プライバシーに降りかかるリスクは、ウイルスに対するリスクによって軽減されるものでは決してない。

同じ記事の中で、顔認識技術のTruefaceのCEO、Shaun Moore(ショーン・ムーア)氏は、プロスポーツの経営者との会話について、識別情報の受け渡しについてははぐらかし、チケットのバーコードをスキャンする際にウイルス感染の危険性があることを理由にタッチポイントに強くこだわっていると述べる。

チケットをスキャンする際の危険性については強引な主張であり、伝染病学者でなくとも言えることだ。大勢の人が叫び合い、歓声を上げることが主なイベントであるなら、担当者がチケットをスキャンするときの一瞬のマスク付きの交流など、心配するほどのことではないだろう。安全性の主張が崩れれば、利便性の主張も崩れる。単純な事実として、モバイルチケットを手のひらに置き換えたからといって、私たちの生活が飛躍的に、そして有意義に良くなるわけではない。認証にかかる+5秒は無意味なのだ。

ヴァン・ラーン氏がパンデミックを利用してプライバシー保護や懸念を覆すことを直接的に語っているのは興味深い。しかし、彼の理論は恐ろしく、欠陥がある。

確かにコロナウイルスは現実の脅威ではあるが、それは「敵」ではない。具現化しているわけでもなく、動機があるわけでもない。ウイルスなのだ。人間の手には負えない。保険用語でいうところの「天災」だ。そして、それが人間のコントロール下にあるものを正当化するために使われている。公共の安全や利便性のためと称して生体情報収集が大幅に増加している。

公共の安全と自由な社会

公共の安全は、しばしば生体認証による監視の強化が強要される原因となっている。8月、米国の議員たちは、飲酒状態での車の発進を防ぐために、新車にパッシブ技術を搭載することを自動車メーカーに義務付ける法案を提出した。この「パッシブ」技術は、眼球スキャン装置や飲酒検知器から、皮膚を通して血中アルコール濃度を検査する赤外線センサーに至るまで、あらゆるものを網羅する。

確かに、これは一見すると立派な動機のある大義名分である。米国運輸省道路交通安全局は、飲酒運転による死者は年間1万人近くに上ると推定しており、欧州委員会もEUについて同様の数字を挙げている

しかし、そのデータはどこに行くのだろうか?どこに保存されているのだろうか?誰に売られ、何をするつもりなのだろうか?プライバシーのリスクはあまりにも大きい。

パンデミックは、大量の生体データ収集の導入に立ちはだかる多くの障害を消し去った。このやり方を続けることが許されていると、結果は市民の自由にとって悲惨なものとなるだろう。監視の強度は記録的な速さで高まっており、政府や営利企業は私たちの生活や身体に関する最もプライベートな些細なことにまで口を挟むようになっている。

モバイルチケットは十分な監視だ。何しろ会場に入ったことを正確な時刻とともにシステムに知らせるのだから。壊れていないのなら、直さなくていい。そして、病原菌を撒き散らさないためという危うい口実で、生体情報収集を追加するのはやめるべきだ。

生体情報はできるだけ渡さないに限る。GoogleやAmazonが基本的人権や市民的自由に関してひどい記録を持っていることを考えると、これらの企業に生体情報データを渡さないことだけでは十分ではない。

典型的な巨大ハイテク企業と関係のない小さな会社は、それほど脅威ではないように感じるかもしれないが、騙されてはいけない。AmazonやGoogleがその企業を買収した瞬間、彼らはあなたと他のすべての人の生体認証データを一緒に手に入れることになる。そして、私たちは振り出しに戻ることになる。

安全な社会は、監視の厳しい社会である必要はない。私たちは何世紀もの間、ビデオカメラを一台も使わずに、ますます安全で健康的な社会を築いてきた。安全性以上に、これほど詳細で個別化された厳重な監視は、市民の自由を重んじる社会にとって脅威となる。

結局のところ、これが行き着く所なのかもしれない。自由で開かれた社会にはリスクがつきものだ。これは間違いなく、啓蒙主義以降の西洋政治思想の主要な信条の1つである。しかし、そのリスクは、厳重に監視された社会で生活するよりもはるかにましだ。

言い換えれば、私たちが向かっている生体情報の格子から逃れることはできない。今こそ、不必要な生体情報収集、特に営利企業が関与する生体情報収集を規制し、排除することによって、この流れを止めるべき時なのだ。

編集部注:本稿の執筆者Leif-Nissen Lundbæk(ライプニッセン・ルンドベック)氏はXaynの共同創設者兼CEO。専門はプライバシー保護AI。

画像クレジット:SERGII IAREMENKO/SCIENCE PHOTO LIBRARY / Getty Images

原文へ

(文:Leif-Nissen Lundbæk、翻訳:Dragonfly)

アマゾンが同社初の衣料品実店舗をLAにオープン

Amazon(アマゾン)は、2021年からの噂を裏づけるように、ハイテクを駆使したショッピング体験を約束する初の衣料品実店舗「Amazon Style(アマゾン・スタイル)」をオープンする。同社によると消費者が「知っていて好きな」ブランドを提供し、アプリでアイテム、サイズ、色を選び、試着室や受け取りカウンターに直接送ることができる。最初の店舗は、ロサンゼルスのThe Americana at Brandに「2022年後半」のどこかでオープンする予定だという。

Amazonはファッションクリエイターが選んだ「数百のブランド」と「Amazon.comで買い物をする数百万人の顧客から提供されたフィードバック」を提供すると述べている。具体的な言及はなかったが、同社のオンラインストアでは現在、Oscar de la Renta(オスカー・デ・ラ・レンタ)、Altuzarra and La Perla(アルチュザラ、ラ・ペルラ)といったデザイナーの商品を扱っている。しかし、多くの高級品やハイエンドブランドは、Amazonに商品をオンライン掲載することに抵抗してきた

店舗では、従来の店舗の2倍のスタイルが提供される一方、正しいサイズや色を顧客に手作業で探させないようにしている。気に入った服があれば、Amazon Shopping Appを使ってそのQRコードをスキャンし、サイズや色、顧客評価などの詳細を確認することができる。そして気になる服を試着室に送ったり、試着不要の場合は受け取りカウンターに直接送ったりすることができる。また、想像がつくかと思うが、顧客がすでに選んだ商品をもとにさらに多くの商品を推薦するAI搭載のアルゴリズムを使っている。

アプリを使って試着室のドアを開けると、中には選んだアイテムがすべてそろっている。それぞれの試着室にはタッチスクリーンがあり、その場を離れることなく買い物を続けたり、新しいアイテムの試着を依頼したりすることができる。Amazonがフルフィルメントセンターでも使っている技術により、商品は「数分」で到着する。

店舗で見つけた商品をオンラインで購入することも可能で、価格はどちらも同じだ。商品は店頭で返品でき、スキャンした商品はショッピングアプリに保存されるので、後でもう一度見ることができる。

Amazonはすでに、書店美容室などとともに、多数のFresh食料品店を出店している。FreshやWhole Foodsに見られるレジなし技術「Just Walk Out」を使うかどうかは明言しなかったが、レジには手のひら認証サービス「Amazon One」を利用する予定だという。

編集部注:本稿の初出はEngadget。執筆者のSteve DentはEngadgetの共同編集者。

画像クレジット:Amazon

原文へ

(文:Steve Dent、翻訳:Nariko Mizoguchi

デルタ航空が生体認証による手荷物預けを開始、TSA PreCheckと提携で

米国時間10月27日、デルタ航空は、TSA(米国運輸保安庁)PreCheck(プレチェック)との提携によって、バイオメトリクス(生体認証)の利用を拡大し、乗客が顔を見せるだけで手荷物を預け、保安検査を通り、飛行機に乗ることができるようにすることを発表した。最も新しいサービスであるPreCheckのバッグドロップ(手荷物預け)が行われているのは、現段階ではアトランタ空港のみで、デルタ航空のマイレージプログラム「スカイマイル」の会員でTSA PreCheckにも登録している利用客を対象とした試験的なものだ。


このプロジェクトは、デルタ航空がハブ空港であるデトロイトやアトランタ空港の国際線で行ってきた作業をベースに、さらに発展させたものだ。そこに、顔認証を利用したバッグドロップも可能にしたのが今回の取り組みだ。

デルタ航空とTSAがこの試験を実施しているアトランタでは、デルタ航空のマイレージプログラム「スカイマイル」の会員で、TSA PreCheck会員でもある乗客は、セルフサービスのPreCheckバッグドロップエリアを利用できるようになった。このプログラムを利用する乗客は(フライトにチェックインするたびに、デルタ航空のアプリで利用指定を行う必要がある)、新しい手荷物預け入れ機の前に行き、顔をスキャンする。するとTSAのデータベースを通じて本人であることが確認され、手荷物ラベルが印刷される。ラベルを貼り付けた後、スーツケースをコンベア上に置くと、新しい自動手荷物預け入れ機がスーツケースの重量を量り、カメラがサイズを確認する。

画像クレジット:デルタ航空

デルタ航空のエアポートエクスペリエンス担当マネージングディレクターであるGreg Forbes(グレッグ・フォーブス)氏は、正式公開に先立つプレスイベントで「目標は30秒です」と語った。「これを実現するために、私たちは技術開発を行うだけではなく、アプリを立ち上げたり運転免許証を探したりといった特定の振舞を行わないだけでもなく、似たようなスタイルで移動する乗客を集めることにしました」。

フォーブス誌は、このサービスは通常のローラーバッグ、スーツケース、ダッフルバッグにしか使えないと指摘している。これは基本的に、自分が何をしているかを知っているフリークエント・フライヤーのためのバッグドロップエリアなのだ。

画像クレジット:TechCrunch

フォーブス誌は「サーフボードやゴルフクラブをご持参のお客様には、建物の外で車寄せがあるチェックインカウンター(カーブサイド)のSkycap(スカイキャップ)の方がお勧めです。またもし2年生の遠足で子どもが30人いて、それぞれチケットにひと悶着ある場合にも、おすすめできません」という。

現在、アトランタを起点とするデルタ航空の利用者の約4分の1が、この方法で荷物を預ける資格をすでに得ている。この体験はスカイマイルのアカウントと連動しているため、デルタ航空のマイレージプログラムへの登録を促すことにもなり、その結果、デルタ航空はマイレージプログラムの利用者に向けた新たなマーケティング手段を得ることになる。

実際に体験してみたところ「30秒でバッグドロップ完了」という約束は、十分実現可能なものに思えた。マスクをちょっとずらして行う顔認証は数秒で完了する。ラゲッジタグを手で貼り付ける方がよほど時間がかかる。

現段階では、デルタ航空はこのために機械が4台だけが置かれた小さなスペースを設けているが、フォーブス誌によると、処理能力が問題になった場合には、空港内の別の場所に2つ目のバッグドロップエリアを設ける計画がすでにあるとのことだ。

また、目の不自由な乗客のための設備や、本人確認に問題が起きた場合の搭乗券読み取り装置も設置されている。

バッグドロップした後は、PreCheckの列に並び、そこでまた顔面スキャンを受け、さらに搭乗口でも再び顔面スキャンを受ける。すべてが順調にいけば、搭乗券や身分証明書を出す必要はない(もちろん身分証明書は持っていくべきだが)。

画像クレジット:TechCrunch

一般的には、バイオメトリクスを使用すると、プライバシーに関する問題が発生する。デルタ航空は、画像は本人認証のためにTSAに送るだけだということを強調している。そもそも、乗客がPreCheckやGlobal Entry(グローバル・エントリー)を選択した段階で、TSAはすでに乗客の顔と旅行スケジュールを把握しているのだ。フォーブス誌はまた、デルタ航空自身は生体データには一切触れず、その技術を提供するパートナーに任せているとも述べている。彼らの技術の安全性は政府によって検証されているが、100%安全であると保証されたシステムは存在しないことはご存知の通りだ。

個人的には、2021年に入ってから何度も米国境を越えていて、そのほとんどはGlobal Entryを利用している。Global Entryも現時点では完全に顔認証に依存している。最初は少し奇妙な感じもしたが、国土安全保障省はすでに私の情報をすべて把握しているので実際には問題ということはなく、単に接続までの時間を短縮することができた。またデルタ航空のシステムを使った、上述のカーブサイド経由の搭乗も、かなり似ていると感じた(何も触らなくていいというのは、コロナの時代にはありがたい特典だ)。

しかし、すべての人がこのようなトレードオフを望んでいるわけではない。そうした人たちにとっては何も変わらないままだ。結局これらはオプトインであることに変わりはない。

今のところ、少なくとも現在のパイロットプログラムでは、これはデルタ航空とTSAとの間の独占的なパートナーシップで運営されている。もちろん他の航空会社もすでに同様の取り組みを行っていることだろう(ユナイテッド航空の場合はCLEARとの提携だが、次に導入する可能性が高い)。デルタ航空が空港内のさまざまな顧客接点でこれを展開し、他の企業もすぐに追随することを期待している。

画像クレジット:Delta

関連記事:航空会社もCES参入、デルタはAR活用の新アプリやパワードスーツをお披露目

画像クレジット:TechCrunch

原文へ

(文:Frederic Lardinois、翻訳:sako)

欧州議会が生体認証による遠隔監視の禁止を支持

欧州議会は、生体認証による大規模な監視を全面的に禁止することについて賛成の立場を採択した。

顔認証などのAIを使った遠隔監視技術は、プライバシーのように自由や基本的な権利に大きく関わる問題だが、欧州ではすでに公共の場での使用が浸透している。

「プライバシーと人間の尊厳」を尊重するため、欧州議会は公共の場での個人の自動認識を恒久的に禁止することを可決すべきで、市民が監視されるのは犯罪の疑いがある場合のみだとした。

また、欧州議会は、民間の顔認証データベースの使用を禁止するよう求めた。米国のスタートアップ企業であるClearviewが開発した、物議を醸しているAIシステムがその例だ(これも欧州の一部の警察がすでに利用している)。欧州議会は、行動データに基づく予測的な取り締まりも非合法化すべきだとしている。

加えて欧州議会は、市民の行動や性格に基づいて信頼性を評価するソーシャルスコアリングシステムも禁止したいと考えている。

欧州連合(EU)執行部は4月、高いリスクをともなう人工知能技術の利用を規制する法案を発表した。この法案には、ソーシャルスコアリングの禁止や、公共の場での生体認証による遠隔監視の原則禁止が含まれていた。

しかし、市民社会、欧州データ保護会議、欧州データ保護監督官、および多くの欧州議会議員は直ちに、欧州委員会の提案が十分に行き届いていないと警告した

関連記事:欧州議会議員グループが公共の場での生体認証監視を禁止するAI規制を求める

欧州議会全体としても、基本的権利に対する保護措置の強化を望んでいることが明らかになった。

現地時間10月5日夜に採択された決議で欧州議会議員は、市民の自由・司法・内務委員会の「刑法における人工知能」に関する報告書に377対248で賛成し、人工知能法の詳細を詰める今後のEU機関間の交渉で欧州議会が何を受け入れるかについて、強いシグナルを送った。

生体認証による遠隔監視に関する関連パラグラフでは、欧州委員会に次のことを求めた。

立法および非立法の手段により、また、必要ならば侵害訴訟により、法の執行を目的とした顔画像を含む生体データの処理で、公共の場での大量監視につながるようなものを禁止することを求める。さらに欧州委員会に対し、公共の場での無差別な大量監視につながる可能性のある生体データの研究や展開、プログラムへの資金提供を禁止するよう求める。

この決議は、アルゴリズムによる偏見にも目を向け、AIによる差別を防ぐために、特に法執行機関において、あるいは国境を越える場面で、人間による監督と強力な法的権限を求めた。

最終的な判断を下すのは常に人間のオペレーターでなければならず、AIを搭載したシステムに監視されている対象者は救済措置を受けることができなければならない、と欧州議会議員は合意した。

また、欧州議会議員は、AIベースの識別システムを使用する際に基本的権利が守られるよう求めた。AIベースの識別システムは、少数民族、LGBTI、高齢者、女性の誤認識が高いことが指摘されている。そして、アルゴリズムが備えるべき要件として、透明性、追跡可能性、十分な文書化が必要だとした。

公的機関に対しては、可能な限り透明性を高めるために、オープンソースのソフトウェアを使用するよう求めた。

さらに欧州議会議員は、EUから資金提供を受け、物議を醸している研究プロジェクトにも狙いを定めた。顔の表情を分析して「スマートな」嘘発見器を開発するという「iBorderCtrl」プロジェクトは中止すべきだと主張した。

関連記事:欧州司法裁判所で異議申立てされた「オーウェル的」AIうそ発見器プロジェクト

報告者のPetar Vitanov(ペーター・ビタノフ)氏(ベルギー、社会民主進歩同盟)は声明で次のように述べた。「基本的権利は無条件に与えられるものです。今回初めて、法の執行を目的とした顔認証システムの導入を一時停止することを要求します。この技術は効果的ではなく、しばしば差別的な結果をもたらすことが証明されているためです。私たちは、AIを利用した予測的な取り締まりや、大量の監視につながる生体情報の処理には明確に反対します。これは、すべての欧州市民にとって大きな勝利です」。

TechCrunchは欧州委員会に対し、今回の投票についてコメントを求めたところだ。

同議会の決議は、司法判断を補助するAIの禁止も求めている。これも、自動化がすでに適用されている大きな議論を呼ぶ分野だ。自動化により、刑事司法制度における偏見が体系的に固定・拡大される危険性がある。

世界的な人権慈善団体であるFair Trialsは、今回の採択を「テクノロジー時代の基本的権利と無差別のための画期的な結果」と歓迎している。

画像クレジット:Getty Images

原文へ

(文:Natasha Lomas、翻訳:Nariko Mizoguchi

パスワード不要のログインを実現するYubicoのハードウェアキーが指紋認証に対応

ハードウェアによるセキュリティキーを開発するYubicoが、YubiKey Bioを発売した。本製品は同社初のバイオメトリックを利用した認証キーで、パスワード不要のログインや多要素認証を実現する。

YubiKey Bioが発売されたこのタイミングは、テクノロジー大手が、サイバー攻撃の主要なターゲットである従来のパスワードを使ったログインから変わろうとしている時期と重なる。Microsoftは最近、すべての消費者アカウントに対しパスワード不要のサインインオプションを展開した。Googleは2021年、最終的にパスワードを排除する計画を発表した。

関連記事:マイクロソフトがパスワードレス認証を一般消費者向けアカウントにも導入へ

YubiKey Bioが発表されたのはほぼ2年前、2019年11月のMicrosoft Igniteイベントだったが、本製品はキーに指紋リーダーを組み込んで、パスワード不要の時流に乗り遅れまいとしている。Yubicoの説明によると、これは同社にとって「次の論理的ステップ」だという。特に現在、新型ノートパソコンの多くが生体認証によるセキュリティを実装していない。

指紋がデバイスに登録されるとデータは安全な場所に保存され、生体認証を担うサブシステムはキーの中核的なセキュリティ機能とは独立している。データが安全に保存される部分とキーのその他の部分との通信はすべて暗号化され、リプレイ攻撃を阻止する。

YubicoのCEOで共同創業者のStina Ehrensvärd(スティーナ・エーレンスヴァード)氏は「YubiKey Bio Seriesの立ち上げにより、生体認証を使ったセキュリティキーの基準を上げ、私たちのエンタープライズ顧客と日常的なYubiKeyのユーザーにシンプルで強力なパスワードレス認証を提供できることを誇りに思います」と述べている。

YubiKey Bio(画像クレジット:Yubico)

同社によると、完璧なセキュリティシステムはありえないにしても、偽造プリントを利用しようとするハッカーは、そのプリントを利用するためにはユーザーの物理デバイスに触れなければならない。このことがYubiKeyの平均的な顧客の脅威を大幅に減らす。ただし湿度や気温などの影響で皮膚に異変があり、生体認証が利用できないときには、各人のPINを使う認証も可能だ。

YubiKey 5C NFCなど、Yubicoのその他のハードウェアセキュリティキーと同じく、YubiKey Bioはプラグアンドプレイのデバイスで、バッテリーもドライバーもその他のソフトウェアも何も不要だ。macOSとWindowsとLinuxマシンで使える。YubiKeysはまた、セキュリティと認証のオープン・スタンダードであるFIDO U2F、FIDO2、WebAuthnプロトコルなどをサポートし、それらはMacとiPhoneとWindows PCとAndroidデバイスで機能する。最初からFIDOプロトコルをサポートしているアプリやサービスでもよい。

YubiKey BioはUSB-A対応が80ドル(約8940円)、USB-C対応が85ドル(約9500円)。いずれも発売中だ。

関連記事:Yubicoが最新セキュリティキー「Yubikey 5C」を発表、価格は約5800円

画像クレジット:Yubico

原文へ

(文:Carly Page、翻訳:Hiroshi Iwatani)

「プラグアンドプレイ」のパスワードレステクノロジーを提供するMagicが29.8億円調達

サンフランシスコのスタートアップMagicが、シリーズAで2700万ドル(約29億8000万円)を調達した。同社は「プラグアンドプレイ」のパスワードレス認証テクノロジーの開発を行っている。

今回のラウンドはNorthzoneが主導し、Tiger GlobalVolt Capital、Digital Currency Group、CoinFundが参加したもので、Magicが社名をFormaticから改称し、ステルスから現れた1年余り後の実現となった。

関連記事
「ゼロトラストモデル」のおかげでスタートアップ企業もパスワードレスに
ブロックチェーンを活用して複数デバイスでシームレスな個人情報管理を実現するMagicとは?

同社は、他の多くの企業と同様に、従来のパスワードベースの認証を廃止することをミッションに掲げている。2020年4月にローンチしたMagicのフラッグシップSDKを使うと、デベロッパーは数行のコードでさまざまなパスワードレス認証メソッドを実装でき、最新のフレームワークやインフラストラクチャと統合できる。

SDKは、企業やデベロッパーが自身のアプリケーションにパスワードレス認証メソッドを容易に実装できるようにするだけでなく、データ漏洩の結果として多くの人が対処しなければならない高コストの副次的影響を緩和するのにも役立つ。

「パスワードが非常に危険である理由はここにあります」とMagicの共同創業者でCEOのSean Li(ショーン・リー)氏はTechCrunchに語った。「今ではジェンガの塔のようになっています。システムに侵入したハッカーは、暗号化されたパスワードのデータベース全体をダウンロードして、簡単に解読することができます。これは障害を引き起こす重大な根幹をなすものです」。

同社は最近、WebAuthnのサポートを追加するためにSDKを開発した。これにより、Yubicoのようなハードウェアベースの認証キーだけでなく、生体認証ベースのFace IDや指紋認証によるモバイルデバイスへのログインもサポート可能になる。

関連記事:FIDOアライアンスおよびW3C、「パスワード」無用の仕組みを提案

「現時点ではあまり主流ではありませんが、デベロッパー向けに極めてシンプルなものにしようと取り組んでいます」とリー氏。「このようにして、私たちは新しいテクノロジーの推進を支援することができます。これはユーザーのセキュリティとプライバシーにとって実に有益なことです」。

Magicによると、デベロッパー登録数は前月比で13%増加し、保護されるID数も毎週6%の割合で増加しているという。また、暗号資産ニュースを発行しているDecryptから資金調達プラットフォームのFairmintまで、多数の大手顧客を獲得している。

NorthzoneのパートナーであるWendy Xiao Schadeck(ウェンディ・シャオ・シャーデック)氏は次のように述べている。「ショーン(・リー氏)とMagicのチームがインターネットの認証をボトムアップで再定義し、デベロッパー、ユーザー、そして企業にとっての根本的なペインポイントを解決しようとしている中、彼らをサポートすることにこの上ない喜びを感じています」。

「複数のコミュニティを横断するデベロッパージャーニーのあらゆる部分にサービスを提供することにチームが注力していることから、彼らが顧客から非常に愛されていることは明らかです。さらにエキサイティングな可能性を秘めている点として、ユーザーのエンパワーメントとウェブのアイデンティティレイヤーの分散化を実現することが挙げられます」。

同社は今後もプラットフォームの拡張とチームの拡大を続け、Magicのいう「急増する」需要に応える計画だ。現在30人の従業員がフルタイムでリモートワークを行っている同社は、プロダクト、エンジニアリング、デザイン、マーケティング、財務、人材、オペレーションを含むすべての中核的な部門で、少なくとも人員数を倍にすることを見込んでいる。

また、SDKのさらなる開発も計画している。リー氏は、ローコードアプリケーションからワークフローの自動化に至るまで、より多くの種類のテクノロジーにプラグインできるようにしたいと述べている。

「ビジョンはそれよりもはるかに大きなものです。私たちはインターネットのパスポートになりたいと思っています」とリー氏は付け加えた。

画像クレジット:

原文へ

(文:Carly Page、翻訳:Dragonfly)

アマゾンとチケット販売会社が連携、非接触の手のひら認証システムAmazon Oneがイベント入場システムに採用

Amazon(アマゾン)の小売店向け生体認証スキャナーである手のひら認証システムのAmazon Oneが、Amazonの店舗以外にも広がっている。米国時間9月14日、Amazonはチケット販売会社のAXS(アクセス)が他社で初の顧客になったと発表した。AXSはAmazon Oneシステムをイベント参加者が非接触で入場する方法としてコロラド州デンバーにあるRed Rocks Amphitheatre(レッドロック野外劇場)に導入する。

Amazon OneシステムがAmazon傘下の小売店以外で利用されるのはこれが初めてだ。エンターテインメント会場の入場システムに使われるのも初となる。Amazonは、AXSは将来的にさらに別の会場にもこのシステムを導入する予定だとしたが、会場や時期についての詳細は明らかにしなかった。

レッドロックでは、来場者は入場する前に専用ステーションでAXSモバイルIDとAmazon Oneを紐づけて使う。あるいは今後のAXSのイベントでスキャナーを使用するために、入場してから別のステーションで登録することもできる。登録にかかる時間は1分ほどで、来場者は片方または両方の掌紋を登録できる。セットアップが完了すると、チケット所有者はAmazon Oneユーザー専用の入場列を利用できるようになる。

AXSのCEOであるBryan Perez(ブライアン・ペレス)氏は発表の中で「我々はAmazonと連携し、最先端のイノベーションでチケット販売の未来を作っていくことをうれしく思います。迅速さ、利便性、非接触のチケット販売ソリューションが求められる現在、Amazon Oneを我々のクライアントや業界に提供できることにも期待しています。AXSはこれからも新しいテクノロジーを導入し、イベント前、イベント中、イベント後のファンのエクスペリエンスを向上させるセキュアでスマートなチケット販売サービスを構築していきます」と述べた。

画像クレジット:Amazon

Amazonの手のひらスキャナーはコロナ禍の2020年9月、コンビニのAmazon Go(アマゾン・ゴー)で利用者が手のひらを使って支払いをするシステムとして初めて登場した。このシステムを使うには、利用者はまずクレジットカードを挿入し、次に手のひらをデバイスにかざして、掌紋と支払い方法を紐づける。セットアップが済むと、利用者は手のひらを生体認証スキャナーに1秒ほどかざすだけで入店できる。利用者がスキャナーに実際に触れるわけではないので、Amazonはこのシステムを安全な「非接触」の支払い方法として売り込んでいる(コロナ禍が続いていることを考えると、非接触なのはありがたい)。

技術面に関しては、Amazon Oneはコンピュータビジョンのテクノロジーを活用して掌紋を生成しているという。

最初の導入から数カ月間で、Amazonはこの生体認証システムをAmazon Goの他の店舗や、Amazon Go Grocery(アマゾン・ゴー・グローサリー)、Amazon Books(アマゾン・ブックス)、Amazon 4-star(アマゾン・4スター) の店舗にも拡大した。2021年4月にはWhole Foods(ホール・フーズ)の一部店舗にも導入。掌紋の登録を推進するために、対象店舗で掌紋を登録すると10ドル(約1100円)のクレジットをもらえるプロモーションも実施した

関連記事
アマゾンが手のひらを読み取る生体認証システムの採用店舗を拡大、いずれオフィスや他社店舗にも
アマゾンが手のひら決済「Amazon Oneスキャナー」をスーパーWhole Foodsに導入
アマゾンに自分の掌紋を提供すると約1100円分のクレジットがもらえる

掌紋がAmazonのアカウントとリンクされれば、Amazonは顧客のオフラインでの行動からデータを収集し、いずれ広告やキャンペーン、おすすめに活用できるようになる。データは、顧客が明示的に削除するか、または最後の利用から2年以上経つまでは、Amazonが保有する。

AXSとの契約では、AXSで登録する利用者はAXSに対して、Amazon One IDを作成する目的で自分のメールアドレスをAmazonと共有することに同意する。ただしAmazonは、AXSのイベントに参加するAmazon Oneユーザーのチケットや購入に関する情報は一切AXSから受け取らないとしている。

このシステムは非接触の支払い方法としては興味深いが、こうした分野におけるAmazonの過去の事例からするとプライバシーの懸念がある。同社は過去に生体認証の顔認識サービスを米国の法執行機関に販売したことがある。同社の顔認識テクノロジーは、データのプライバシーに関する訴訟の対象となった。また、Alexaの音声データはユーザーが自分のオーディオファイルを削除した後も保存されていることが明らかになった。

Amazonの対応としては、掌紋の画像は暗号化され、クラウドにあるAmazon One専用のセキュアな領域に送られて、そこで顧客の掌紋を生成するという。また取引がすべて処理された後で、顧客はデバイスまたはone.amazon.comのウェブサイトから登録を削除できるとも述べている。

画像クレジット:Amazon

原文へ

(文:Sarah Perez、翻訳:Kaori Koyama)

フェイスブックが顔認識AIの有色人種バイアス問題で謝罪、黒人が登場する動画に「霊長類」とタグ付け

フェイスブックが顔認識AIの有色人種バイアス問題で謝罪、黒人が登場する動画に「霊長類」とタグ付け

Sundry Photography via Getty Images

FacebookのAIが、黒人男性が映っている動画に「霊長類」とラベル付けし、ユーザーに「さらに霊長類の動画を視聴しますか?」といった内容の定型メッセージを表示していたことがことがNew York Timesによって報道されています。Daily Mailが6月に投稿したこの動画には、警察官を含む白人が黒人男性と向き合って話しているという構図でしたが、霊長類(動物分類学上での霊長目)はそこには映っては居ません。

FacebookはすぐにAIによる投稿推薦機能をすべて無効にし、New York TimesにはAIの行動を「受け入れがたいエラー」と表現する謝罪の声明を出しました。「当社はAIを改善してきましたが、いまだ完璧ではない」としついつ、当面はこの機能を停止し「このようなことが二度と起こらないようにする」ため「さらに進歩させる」ための方法を研究する必要があるとしました。そして「このような不快なリコメンドをご覧になった方にお詫び申し上げます」と述べました。

AIによる顔認識は、しばしば有色人種においてその認識精度が低くなることが伝えられています。2015年にはGoogleのAIが黒人の写真の認識において「ゴリラが写っている」と答えを返し、Googleは後に謝罪しました。

米国では4月、米連邦取引委員会(FTC)が人種や性別の認識精度に偏りのあるAIツールがクレジットカードや雇用、住居ローン審査などに関する意思決定に使われれば、それは費者保護法に違反する可能性があると警告しています。

(Source:New York TimesEngadget日本版より転載)

ワクチン接種証明が必要なレストランのためにデジタルワクチンカードを米OpenTableが作成

ニューヨーク、サンフランシスコ、ニューオーリンズなどの都市では、屋内で食事する人に新型コロナウイルスのワクチン接種義務を制定する動きがある。そこで、オンラインレストラン予約サービスのOpenTable(オープンテーブル)は、レストランがワクチン接種のチェックを効率化できる機能の展開を開始する。同社は米国時間8月23日、生体認証セキュリティ企業であるCLEAR(クリア)との提携を発表し、ユーザーがデジタルワクチン接種証明カードを作成できるようにした。

CLEARは、ユーザーが目と顔をスキャンして本人確認を行うことで、空港のセキュリティを迅速化するサブスクリプションサービスで会社を築いてきた。しかし、新型コロナウイルスの感染流行が始まって以来、同社はユーザーにワクチン接種の証明を提供する無料サービス「Health Pass」を開始した。OpenTableは9月から、CLEARのデジタルワクチン接種証明カードとの連携を、iOSおよびAndroid向けアプリで展開する。

OpenTableのアプリで、ワクチン接種が必要なレストランを予約すると、確認画面の上部にCLEARのバナーが表示される。このバナーをクリックすると、CLEARのデジタルワクチン接種証明カードを作成できる。そして食事の際には、予約確認ページの「CLEAR」ボタンをクリックして、デジタルワクチン接種証明カードを呼び出すことができる。OpenTableによれば、同社が個人の健康情報やワクチン接種証明カードのデータを保存することはないとのこと。

CLEARは、ユーザーのワクチン接種情報を照合できる、ワクチンプロバイダーや薬局のネットワークを持っている。あるいはユーザーが、ニューヨークやカリフォルニア、またはWalmart(ウォルマート)でワクチンを接種した人に提供されるSmart-QRコードをスキャンしてもよい。これら2つの方法ではデジタルで検証される一方で、CLEARはユーザーが米国疾病予防管理センター(CDC)の物理的なワクチン接種記録カードから情報をアップロードすることも受け付けているが、この方法では検証レイヤーが追加されていないため、確実性は高くない。

「CLEARは、画像認識を用いてCDCのワクチン接種記録カードの写真であることを認識し、不正行為に対するセキュリティレイヤーを設けています。このプロセスを通すことで、CLEARのデジタルワクチン接種証明カードはユーザーの認証済みIDと直接結びつくことになり、不正行為の抑止に役立ちます」と、CLEARの担当者は、TechCrunchの取材に語った。このアプリを利用するには、政府が発行した身分証明書をアップロードし、自撮りした写真を送信して本人確認を行う必要がある。

これらのデジタル認証は、偽のワクチン証明カードや他人のカードの写真を使おうとする人たちの不正を防ぐ効果があるだろう。特に、レストランの中には、ワクチンカードと身分証を照合しない店もあるからだ。ニューヨークでは「Excelsior Pass(エクセルシオール・パス)」というアプリを使って、健康記録をもとにワクチン接種の有無を確認しているが、他に同様の技術を導入している州はハワイだけだ。このようにワクチン接種証明の提示を強制することは、多くの州で禁止されている。

今月初め、OpenTableはレストランのプロフィールページに、安全対策として「ワクチン接種の証明」を追加できる機能を導入した。そして個々の食堂は、客が各レストランやレストラングループの入店条件を満たしていることを「認証」することができる。つまり、お気に入りのタコス屋でワクチン接種の証明をしておけば、次回からワクチン接種証明カードを提示する必要がなくなる。これは個人の客にのみ適用されるもので、団体客には適用されない。なお、OpenTableには最近、ダイレクトメッセージ機能が追加され、食事制限の変更をレストランに伝えることもできるようになった。

関連記事:米国のワクチン接種証明アプリ、倫理面でのリスクが潜む中で企業による開発が進む

画像クレジット:OpenTable

原文へ

(文:Amanda Silberling、翻訳:Hirokazu Kusakabe)

ユーザーの声紋と顔紋を収集するTikTokの危険な計画に上院議員が「待った」

ユーザーの生体データを収集するTikTok(ティックトック)の計画は、米国議員らの懸念を呼びおこし、収集する情報の詳細とデータの利用計画を正確に公表するよう要求されている。

2021年8月初めにTikTok CEO Shou Zi Chew(周受資)氏宛に送ったレターで、上院議員のAmy Klobuchar(エイミー・クロブシャー)氏(民主党・ミネソタ州選出)とJohn Thune(ジョン・スーン)氏(共和党・サウスダコタ州選出)は「ユーザーが投稿したビデオ・コンテンツから身体的、行動的特徴を含む生体データを自動的に収集」を可能にするTikTokによる最近のプライバシーポリシー変更に不安を感じていることを訴えた。

TechCrunchは2021年6月、新プライバシーポリシーの詳細を最初に報じた。その時TikTokは「顔紋(Faceprint)と声紋(Voiceprint)」を収集するために法律で「必要な認可」を取得しようとしていると語ったが、それが連邦法なのか州法なのかその両方なのかは説明しなかった(米国で生体プライバシー法があるのはイリノイ州、ワシントン州、カリフォルニア州、テキサス州、ニューヨーク州などごくわずかな州のみ)。

関連記事:TikTokが米国ユーザーの「顔写真や声紋」を含む生体情報の収集を表明

クロブシャー氏とスーン氏のレターはTikTokに対し「顔紋」と「声紋」の内容と、このデータがどのように使用され、いつまで保持されるのかを明確に説明するよう要求している。さらに両上院議員は、18歳未満のユーザーのデータを集めるのか、収集した生体データに基づきユーザーに関して何らかの推測を行うのかを問い、データをアクセスできる全サードパーティーのリストを提出するよう求めた。

「新型コロナウイルスのパンデミックで増加したオンライン活動によって、消費者のプライバシー保護の必要性は増大しています」とレターに書かれている。「これはTikTokのアクティブユーザーの32%以上を占め、友だちや大切な人とのやり取りやエンターテインメントやをTikTokなどのオンラインアプリケーションに頼っている子どもたちやティーンエージャーにとっては特にそうです」。

TikTokは議員らの質問に答えるために8月25日まで猶予を与えられている。TikTokの広報担当者はすぐにはコメントしなかった。

TikTokの過度なデータ収集計画が監視対象になったのはこれが初めてではない。2021年2月、TikTokがユーザーの生体データを違法に収集してサードパーティーに提供したと主張する集団訴訟で同社は9200万ドル(約100億9000万円)の示談金を支払った。これ以前にTikTokは、アプリが未成年のデータを収集するためには親の許可を必要とする児童オンライン保護法(COPPA)に違反したことで2019年にFTC(連邦取引委員会)から570万ドル(約6億3000万円)の罰金を課された

関連記事
米国の国会議員が掌紋データの今後の扱い方などでアマゾンに質問状
VUの本人確認技術が普及すれば運転免許証や指紋の提示が不要になる
ニューヨーク市で生体情報プライバシー法が発効、データの販売・共有を禁止
画像クレジット:Greg Baker / Getty Images

原文へ

(文:Carly Page、翻訳:Nob Takahashi / facebook

タリバンが米軍の生体認証装置・データを押収し現地協力者に報復リスク、人権団体が「Face ID」利用の防御策助言

タリバンが米軍の顔・指紋認証装置とデータベースを押収し現地協力者に報復リスク、人権団体が基本的な防御策を助言

Man using mobile phone for facial recognition. imaginima via Getty Images

アフガニスタンでは米軍が撤退開始後、反武装勢力タリバンが首都カブールを制圧し、16日には勝利宣言。日米や各国が支えてきたガニ政権は崩壊し、タリバンが実権を掌握したことで大変な混乱のもとにあります。

その中で憂慮すべき事態のひとつは、米軍の顔認証・指紋認証装置とデータベースがタリバンに押収されたことです。これらには軍関係者だけでなく、連合軍に協力したアフガニスタンの人々の身元データも含まれており、タリバンから報復される恐れがあるためです。

こうした事態に関して、ある人権団体が、iPhoneのFace IDが身を守るために活用できる、との見解を表明しています。

まず「米軍が使っていた生体認証キットがタリバンに押収された」ことを伝えたのが、米インターネットメディアのインターセプト(The Intercept)でした。同メディアは、かつてCIA元職員のエドワード・スノーデン氏が持ち出した米政府の機密文書(いわゆるスノーデン文書)を公開したことで知られています。

米統合特殊作戦司令部(JSOC)関係者と3人の元米軍関係者によると、このキットはHIIDE(Handheld Interagency Identity Detection Equipment)と呼ばれる装置であり、虹彩スキャンや指紋などの生体認証データおよび経歴情報が含まれており、大規模な中央データベースにアクセスするために使用されるとのことです。

こうした生体情報は軍関係者だけでなく、外交関係者からも集められていた模様です。たとえば最近の米国務省の請負業者による求人広告では、HIIDEなどの使用経験がある生体認証技術者を募集しており、米国大使館や領事館が雇い入れる人材の審査や現地のアフガニスタン人の登録の支援が謳われていたとのことです。

そして人権団体のHuman Rights Firstによると、この技術には顔認識も含まれており、これを欺くことは極めて困難だと述べられています。つまり、従来は協力者が米軍や連合軍などと働くための顔パスとされていた生体情報が、一転して「タリバンへの敵対者をあぶり出す」ことに利用されてしまう可能性があるわけです。

Human Rights Firstいわく、一般的な監視カメラに対する基本的な防御策は「下を向くこと」であり、照合が成功する確率が下がるそうです。また顔かたちを変えるために化粧品を使うことも推奨。ただし、それでも成功するのは難しいとしています。

そして、こういった対策が有効かどうかを確かめる簡単なテストとして有効と紹介しているのが、Face IDというわけです。

ただしここでも、iPhoneのFace IDを欺ければ絶対に安全だ、と言っているわけではありません。同団体はFace IDを「かなり原始的な技術」と評しつつ「スマートフォンを欺くことができなければ、より高度な技術を用いた顔認証技術を欺くことはできないでしょう」として、最低限クリアすべき水準だと示唆しています。

米国の顔認証装置により支援者のデータベースを作成することについては、タリバンなどの敵勢力にハッキングされる危険性があるとして、以前から懸念が表明されていたようです。まして、それらが敵の手に渡った場合のさらなるリスクに関してはあまり考慮されてなかったと思われますが、今回のHuman Rights Firstの助言が必要な人々の元に届くよう祈りたいところです。

(Source:The InterceptHuman RIghts First。Via 9to5MacEngadget日本版より転載)

ドライバー監視システム需要を喚起する米国の新しい飲酒運転規制条項

2702ページに及ぶ10億ドル(約1106億4000万円)規模のインフラストラクチャ構築法案に、ドライバーがビールを2、3杯飲んだかどうかを検知するテクノロジーを新車に組み込むことを義務付ける条項が新しく追加され、ドライバー監視テクノロジーの開発に取り組んでいるメーカーにとって追い風となる可能性がある。

2021年に導入されたReduce Impaired Driving for Everyone Actと呼ばれる超党派の法律に追加されたこの条項により、米国運輸省は、各自動車メーカーに対して、テクノロジー安全基準を3年以内に確立するよう指示することになる。これを受け各メーカーは、その後2年以内に、同基準に従って、飲酒運転の検知 / 予防テクノロジーを実装することになる(ロイター通信社の記事による)。

この条項には、どのようなテクノロジーを組み込むことが求められるのかまでは明記されていないが、業界の専門筋によると、カメラベースのドライバー監視システム(DMS)を開発しているメーカーが最も有利になるという。DMSシステムはすでに自動車業界では成熟した技術であり、自動運転開発の副産物として生まれたものだ。自動車業界は将来的に死亡事故を大幅に減らす方法として自動運転車の開発に取り組んでいるが、提唱者や規制当局は、この技術には、飲酒運転や不注意運転など、存在する問題を解決する方法として利用する余地があると唱えている。

「今週上院で起こったことは、カメラベースのリアルタイムソリューションへの道を開く可能性を秘めています。今回の新条項の追加で、米国の自動車メーカーは初めて、飲酒によって人体に生じる生理的な変化をリアルタイムで監視する技術を保有し、それを要求されることになります」とSeeing Machinesの科学イノベーション最高責任者のMike Lenné(マイク・レンネ)博士はTechCrunchのインタビューに答えて語った。「飲酒後は、人が周囲の環境をスキャンする方法、目が刺激に反応する方法が信頼できるレベルで明らかに変化します。警察が飲酒の疑いのあるドライバーに「指の動きを追わせる」テストを実施しているのもそのせいです」。

こうしたシステムには、ドライバーの動きを監視して機能障害を検知し、検知されたら車の動きを予防 / 制限するタイプ、BAC(血中アルコール濃度)が法的上限値以上に達しているかどうかを調べ、必要なら運転を強制的に禁止するタイプ、両者を組み合わせたタイプがある。

近年登場した飲酒運転ソリューションはカメラを使ったものだけではない。

Automotive Coalition for Traffic SafetyとNational Highway Traffic Safety Administration(NHTSA)が共同で開発したDriver Alcohol Detection System for Safety(DADSS)プログラムでは、呼気または接触ベースのアプローチを使ってBACレベルを決定する方法を提唱している。接触ベースのアプローチでは、ドライバーの指先に赤外線を当てることで皮膚の表面を介してBACを計測する。DADSSによると、呼気ベースのアプローチは2024年までに、接触ベースのアプローチは2025年までクルマに搭載可能となる予定だ。

レンネ氏によると、BACレベルは上昇するまでに数分かかる可能性があるため、呼気や接触ベースのアプローチよりもカメラベースのアプローチのほうがはるかに精度が高いという。理論的には数杯飲み干した直後に運転しても、数値に現れるまでに数分はかかる。あるいは、運転中にアルコールが分解されてしまう可能性もある。それに、BAC検知では、薬物による運転能力の低下はまったく検出できない。

欧州と米国の比較

欧州では、カメラベースのDMSアプローチを使った飲酒運転検知テクノロジーを搭載するよう各自動車メーカーを促す動きがすでに始まっている。しかし、米国では、この種のテクノロジーに関する議論の大半は、ごく最近まで、運転支援およびレベル2以上の自動運転のためのDMSに重点が置かれていた(Society of Automotive Engineersによると、レベル2の自動運転とは、ステアリングや加速などの機能は組み込まれているが、ドライバーも運転に参加している必要があるというレベルである)。

DMS分野は、GMやフォードなどがハンズフリーの高度なドライバー支援システムを実装するなど、近年成長を遂げているが、上記の条項により、この成長が加速される可能性がある。

「組み込みという観点からすると、今回のテクノロジーは、現在OEM各社が、カメラベースのDMSで不注意運転や居眠り運転を防止するために行っていることとほどんど変わりありません。チップに新たな機能を提供するアルゴリズムが追加されるだけです」とレンネ氏はいう。

今すぐ使えるテクノロジー

「自動運転を実現するテクノロジーの開発にはすでに数十億ドル(数千億円)が費やされていますが、まだ実現には程遠い状態です」とMothers Against Drunk Driving(MADD、飲酒運転根絶を目指す母親の会)の政府業務担当最高責任者のStephanie Manning(ステファニー・マニング)氏はTechCrunchのインタビューに答えて語った。「しかし、その過程で、自動車メーカーは命を救うという意味で今すぐに使えるたくさんのテクノロジーを開発しました。この法案が通過すれば、救われる人命の数という点で米国国家道路交通安全局(NHTSA)がこれまでに行った最大の安全性規則が制定されることになります。今が絶好のタイミングです。これ以上待ったり、策定を遅らせたりすれば、それだけ死者の数が増えるだけです」。

このテクノロジーが市場に出るのはそれほど先ではない、とレンネ氏はいい、その点を認識している。Seeing Machinesは、GMのハンズフリー高度ドライバー支援システムSuper Cruiseで使用されているDMSを提供している。Super CruiseはCadillac(キャデラック)の1つのモデルのみで採用されていたが、機能拡張されてGMの製品ラインに組み込まれ、今ではキャデラックCT6、CT4、CT5、エスカレード、シボレー・ボルトでも採用されている。Seeing Machineのテクノロジーは、メルセデスベンツのSクラスおよびEQSセダンでも使用されている。

「これが規制化されれば、トップダウンで需要が生まれることになるため、この市場への参入企業が増えると予想されます」とレンネ氏はいう。「消費者の需要があるからではなく、すべてのクルマが一律にこうした安全性機能を備える必要が生じるため、市場規模は劇的に拡大し、ビジネスチャンスも広がります」。

IndustryARCによると、世界のDMS市場は、2021年から複合年間成長率9.8%で成長し、2026年までには21億ドル(約2323億円)を超えると予想される。こうしたインフラストラクチャ法案による規制によって生じるトップダウンの需要によって確実に需要は増大するものの、それによって問題の解決が容易になるわけではない。

「人の頭の中で起こっている反応を査定しようとするわけですから、30メートル前方にあるモノを見る前向きのレーダーとはまったく異なります」と同氏はいう。「ある人が安全に運転できるかどうかを判断しようとするわけですから、極めて難しい技術的な問題です。当社は創業21年になります。Smart Eye(スマートアイ)は創業10年以上になります。市場規模は急激に拡大しているものの、新規参入組にとってはハードルの高い難題です」。

新規参入組は、Seeing Machinesやスマートアイ(スウェーデンのコンピュータービジョン企業で業界筋によるとフォードと提携しているというが、フォードはこの点について明言を避けている)などの実績のある大手サプライヤーとの競争に直面することになる。IndustryARCは、他にも、Faurecia、Aptiv PLC、Bosch、Denso、Continental AGといったこの分野の主要プレイヤーの名前を挙げている。その一方で、イスラエル本拠のCipia(旧称Eyesight Technology)、スウェーデン本拠のTobii Techといった新興企業も市場への参入を図っている。

市場の成長余地

市場に参入する企業が増えるとテクノロジーの進歩が加速する。スマートアイが最近、感情検知スタートアップAffectiva(アフェクティバ)を7350万ドル(約80億円)で買収した事実は、将来、乗用車に搭載されるDMSがどのような形になるのかを示唆している。現在DMSが対象としているのは、不注意運転、居眠り運転、飲酒運転のみだが、数年以内に、薬物による身体機能障害、(アルツハイマーなどの)認識機能障害、さらには(あおり運転などの)ロードレイジも対象になると考えられる。

関連記事:ドライバーモニタリングのSmart Eyeが感情検知ソフトウェアAffectivaを約80億円で買収

アイトラッカーテクノロジー企業Tobii(トビー)は、先ごろ、DMS市場への参入を宣言した。DMS分野は、まず欧州、そして米国で法改正が行われる中、ここ数年、同社が研究を進めてきた分野だ。

トビーは、自動車分野へは新規参入組だが、アイトラッキング分野には2001から存在しており、マーケティング、科学研究、バーチャルリアリティ、ゲームなどの業界で事業を展開してきた。トビーの部門CEOであるAnand Srivatsa(アナンド・スリーヴァッサ)氏はTechCrunchに次のように語った。「最も難しいのは、目の形の異なるさまざまな民族を含め、さまざまな人口層にまたがって規模を拡大していくことです。当社は、自動車業界での経験はほとんどありませんが、こうした多様な需要に対応するという点では有利だと思います」。

「当社は創業以来の長い経験を経て、コンポーネントレベルからエンドソフトウェアまで、すべてをカバーする完全なソリューションの実現に必要な要素を備えています。当社の他の業務でこうした要素をこなしてきたからです」とスリーヴァッサ氏はいう。「自動車業界の当社の一部のパートナー企業は、この点をトビー独自の能力とみなしてくれています。例えば当社は独自のasix(モーションセンサー)やセンサーを作成しているため、アイトラッキングに必要なコンピューターについて説明することができます。当社はエンドユーザーソフトウェアも自社開発しているため、スタックの各構成部分が他に及ぼす影響や制約についても把握しており、それらを操作してより革新的なソリューションを実現することもできます。私はそれこそがこの分野で極めて重要な点になるのではないかと思っています。つまり、ソリューションの総コストを削減しながら、すべての車種に効率的にスケールさせるにはどうすればよいか、という点です」。

スリーヴァッサ氏はまた、アイトラッキングによって生成されるバイオメトリクスまたは生理的なシグナルは他の分野に応用する余地があることも指摘する。こうしたシグナルを使えば、外の道路の状況や車内で発生していることに基づいて情報を再構成し、ドライバーが道路状況に意識を集中できるようにシステムを最適化できる。

「私が理想としているのは、前方衝突警告、死角警告、車線逸脱警告などによって最も必要としているときにドライバーを支援してくれるテクノロジーです。つまり、ドライバーが独り善がりになったり、疲れたり、注意散漫になっていないかを察知し、そのときの状況に応じてシステムの動作、警告のタイミングなどを調整してくれる、そんなテクノロジーです」と Consumer Reportsの車両インターフェイス試験プログラムマネージャー兼車両接続 / 自動化担当責任者のKelly Funkhouser(ケリー・ファンクハウザー)氏はTechCrunchのインタビューに答えて語った。「と同時に、ドライバーが集中しているときに邪魔をしたり、うるさく言ってイライラさせたりしないテクノロジーにしたいと思っています。例えば歩道の歩行者に接触しないように意識的にレーンからはみ出して走行することはよくありますから」。

レンネ氏によると、車内で起こっていることを察知してドライバーの好みに合わせた快適な運転体験を提供するドライバー監視システムには大きな可能性があるという。

「こうしたシステムを作るには、より良い運転体験が描けることが何より重要です」と同氏はいう。「そうでなければ、消費者に受け入れられない危険を犯すことになります」。

既存のADAS(先進運転支援システム)の進歩

各自動車メーカーは、長年、飲酒運転テクノロジーに関していろいろと話題を提供してきた。2007年には、日産が飲酒運転コンセプトカーを発表した。これはアルコール臭センサー、表情監視、運転操作などによってドライバーの異常を検知するものだ。

同じ年、トヨタも同様のシステムを発表し、2009年までに搭載するとした。最近では、ボルボが2019年に、ドライバーが飲酒運転または不注意運転をしていないかを監視し、必要に応じてシグナルを送信して運転に介入できるようカメラとセンサーを搭載すると発表したが、このテクノロジーはボルボSPA2のハンズフリー運転アキテクチャー用に設計されたもので、まだリリースされていない。要するに、飲酒運転の防止と検知を義務付ける法律が制定されていない現状では、メーカーは、システムの構築に必要な大半の構成ブロックはすでに用意できているものの、実装のゴーサインを出すまでには至っていないということだ。

マニング氏は、これは安全機能を搭載するなら、何らかの見返りが欲しいというメーカー側の思惑があるからだと考えている。

「メーカー側は公道で最新テクノロジーを搭載した自社の車両をテストしたいが、飲酒運転の撲滅に金と時間とエネルギーを使いたくないのです。それは自分たちの責任ではないと感じているからです。彼らはこうしたルール作りには否定的なのです」と同氏はいう。「彼らはこのルール作りの過程で我々と必死で戦うつもりだということが十分に予測できます」。

GMやフォードの広報担当のコメントは得られなかったが、DADSSプログラムについてNHTSAと協力しているAlliance for Automotive Innovationの社長兼CEO John Bozzella(ジョン・ボゼラ)氏は「自動車業界は、路上の安全を脅かす飲酒運転の脅威に対応するための国と民間企業によるあらゆる取り組みを支援することに尽力しています」と答えた。

「我々は、連邦規制の選択肢としてNHTSAにすべての潜在的なテクノロジーの評価権限を与え、Motor Vehicle Safety Actに従って特定のテクノロジーが乗用車向けの規格を満たしているかどうかを十分な情報に基づいて判断できるようにする、議会指導者やその他の利害関係者による法律制定の取り組みを評価しています」。

関連記事:GMがアップグレードした自動運転支援システムSuper Cruiseを2022年に6車種に搭載へ
画像クレジット:Volvo Car Group

原文へ

(文:Rebecca Bellan、翻訳:Dragonfly)

アマゾンに自分の掌紋を提供すると約1100円分のクレジットがもらえる

あなたの掌紋の値段はいくらかな?あなたが自分の掌紋(パームプリント)をAmazonのレジなしストアで登録してAmazonのアカウントにリンクしたら、10ドル(約1100円)のクレジットをもらえる。

2020年、Amazonは生体認証の掌紋スキャナーAmazon Oneを導入し、顧客が何かを買ってスキャナーの上に手のひらをかざせば支払いが終わるようにした。2月には掌紋スキャナーが、食料品や本、Amazon 4-starなど、シアトルの他の店にも導入された

関連記事
アマゾンが手のひらをかざして入店・決済できるスキャナー「Amazon One」をシアトルの2店舗に導入
アマゾンが手のひらを読み取る生体認証システムの採用店舗を拡大、いずれオフィスや他社店舗にも
アマゾンが手のひら決済「Amazon Oneスキャナー」をスーパーWhole Foodsに導入

さらに掌紋スキャナーの拡張は続き、ニューヨークやニュージャージー、メリーランド、テキサスなどにも設置された。

リテールとクラウドの巨人は、この掌紋をスキャンするハードウェアは「あなたの手のひらの細かい特徴を捉えます。溝や起伏などの表面部分だけでなく、静脈のパターンといった皮膚の下の特徴も捉えて、あなたの手のひらのサインを生成します」という。ユーザーの手のひらの証拠データはその後クラウドに保存されて、ユーザーが来店すると本人確認できる。

Amazonの最新プロモーション。掌紋と引き換えに10ドルのプロモーションクレジットを提供(画像クレジット:Amazon)

しかしAmazonは、そんなデータで何をしているのか?人間の手のひらの模様なんて、何の役にも立たないのでは?しかしAmazonによると、同社はごく一部の不特定の掌紋を使って、この技術を改良しているのだ。でもそれはユーザーのAmazonアカウントにリンクしているため、そのデータを利用してショッピング履歴などの情報を集め、広告のターゲティングや今後のリコメンデーションに利用できる。

そしてAmazonによると、掌紋データを保存する期間は不定である。ただし未払の代金などがないかぎり、データの削除をユーザーは指定できるし、また無使用期間が2年続けば自動的に削除される。

買い物の支払いに無接触で掌紋をスキャンすることは、パンデミックにふさわしい新奇なアイデアかもしれないが、生体認証技術の開発におけるAmazonの履歴を考えると、用心と懐疑をもって接するべきだ。論争を巻き起こしたAmazonの顔認識技術は、警察や法執行機関に売った履歴があり、また同社は、個人の生体認証データを許可なく使用し州法に違反したとして、訴訟されている。

ニューヨークのSurveillance Technology Oversight Project(監視技術監督プロジェクト)の事務局長Albert Fox Cahn(アルバート・フォックス・カーン)氏はTechCrunch宛のメールで「SFで描かれていた暗黒社会が今ここにあります。Amazonが自分の体を売れと求めていることは恐ろしいが、多くの人がそれに、とても安い代金で応じていることはさらに恐ろしい」。

「生体認証データは、企業や政府が私たちを恒久的に追跡できる数少ない方法の1つです。名前や社会保障番号は変えられますが、掌紋は変えられます。こんなやり方が普通になれば、それから逃げることも難しい。越えてはならない一線を今のうちに引いておかないと、恐ろしい未来が訪れるでしょう」とカーン氏はいう。

Amazonの広報担当者はコメントを拒否した。

関連記事
アメリカの複数の国会議員がAmazonの顔認識ソフトウェアの精度で質問状、表現の自由の無視、人種差別の疑いも
ニューヨーク市で生体情報プライバシー法が発効、データの販売・共有を禁止
顔認識のプライバシー侵犯でマイクロソフトやグーグル、アマゾンがイリノイ州住民に告発される

カテゴリー:パブリック / ダイバーシティ
タグ:Amazon生体認証

画像クレジット:Amazon/file photo

原文へ

(文:Zack Whittaker、翻訳:Hiroshi Iwatani)

VUの本人確認技術が普及すれば運転免許証や指紋の提示が不要になる

近い将来、人々は自分のアイデンティティを証明するために指紋や運転免許証を提示する必要がなくなるだろう。そう、VUの思い描くとおりに物事が進めば。

アルゼンチンを拠点に詐欺や個人情報保護の対策をてがける同社は、シリーズBラウンドで1200万ドル(約13億2600万円)の資金調達を行ったと、米国時間7月12日に発表した。投資したのはソフトウェア開発企業のGlobant(グロバント)をはじめ、Agrega Partners(アグレガ・パートナーズ)、NXTP Ventures(NXTPベンチャーズ)、Bridge One(ブリッジ・ワン)、IDB Lab(IDBラボ)、Telefónica(テレフォニカ)など。今回の資金調達により、同社が受けた投資総額は2000万ドル(約22億1000万円)になると、Sebastián Stranieri(セバスチャン・ストラニエリ)CEOはTechCrunchに語っている。

過去20年間、サイバーセキュリティ業界で働いてきたストラニエリ氏は、2007年に彼の祖母がアルゼンチン政府に提出する本人確認手続きの手伝いに何時間も費やし、それが実は2分で済むと判明したことをきっかけに、VUのアイデアを思いついた。

「その経験から、摩擦のないデジタル体験の実現に貢献する会社を作りたいと思うようになりました」と、ストラニエリ氏はTechCrunchに語った。

VUの技術は、位置情報、生体認証、ユーザーの行動分析を用いて人の「オンライン上のペルソナ」を作成し、ユーザーに本人確認を提供する。ユーザーのオンラインとオフラインのペルソナを接続して照らし合わせることで、継続的な認証プロセスを可能にし、アルゼンチンやエクアドルなどの政府機関などに、その人が自分でいうとおりの人物であるかどうか、確認する方法を提供している。

VUは、2025年までに330億ドル(約3兆6500万円)を超えるとAdroit Market Research(アドロイト・マーケット・リサーチ)が予想する世界のデジタルアイデンティティ市場で、不正防止や本人確認にテクノロジーを応用しているいくつかのスタートアップ企業の1つだ。同様の技術で最近投資を獲得した企業には、2021年4月に5000万ドル(約55億2000万円)を調達し、評価額が10億ドル(約1105億円)を超えたSift(シフト)や、シリーズDラウンドで1億ドル(約110億5000万円)の資金調達を発表し、評価額が13億ドル(約1436億円)に達したSocure(ソキュア)などがある。

過去3年間で150人以上の従業員を擁するまでに成長したVUは、中南米と欧州で事業を展開している。顧客の中にはSantander(サンタンデール)やPrisma(プリズマ)などの大手企業や、中南米地域の政府機関も含まれる。同社は米国でも初のオフィスをニューヨークに開設しており、今後1年間で人員が4倍以上に増えることを、ストラニエリ氏は期待している。

同社の収益は前年比85%の平均成長率を示しているが、ストラニエリ氏は2021年もこの傾向が続き、2022年には100%の成長率を達成すると予想している。VUはニューヨークの他にマドリッドにもオフィスを開設し、今後はさらにイタリア、フランス、イギリスにもオフィスを開設する予定だ。

そのため、ストラニエリ氏は今回調達した資金を使って、欧州全土と米国で開発者を雇用する予定だという。

GlobantのVUに対する出資は、パートナーシップとしての役割も担うことになる。GlobantはGoogle(グーグル)、Disney(ディズニー)、Apple(アップル)などの企業にソフトウェア開発を提供しているが、VUのデジタル・エクスペリエンスをパッケージ化し、企業が基本ソフトウェアを購入した後にカスタマイズできるようにすることを考えている。VUの技術は今のところ、銀行の本人確認や、小売店のシステムが購入者を認識して確認するワンクリックのeコマースチェックアウトに適している。

「Globantはデジタル・エクスペリエンスを変革しようとしているので、同社がバックアップしてくれるということは、お客様やパートナーに向けて、我々がうまくやっているというすばらしいメッセージになります」と、ストラニエリ氏はいう。「Globantをはじめ、我々のすべての投資家からの支援は、リスクを顧みず、我々に成長する機会を提供してくれます」。

関連記事:コロナ禍でのオンラインシフト加速を受けてID認証のSocureが109億円調達

カテゴリー:セキュリティ
タグ:VU資金調達位置情報生体認証個人認証アルゼンチン中南米

画像クレジット:Kaer iStock / Getty Images

原文へ

(文:Christine Hall、翻訳:Hirokazu Kusakabe)

ニューヨーク市で生体情報プライバシー法が発効、データの販売・共有を禁止

収集した顧客の生体情報データで企業が行えることを制限する生体情報プライバシーの新条例がニューヨーク市で発効した。

米国時間7月9日から、生体情報を収集している企業は(最も一般的な手法は顔認証と指紋だ)データがどのように収集されているかを説明する通知とサインを、顧客が気づくようドアに表示することが求められる。この条例は、いくつか挙げると小売、店舗、レストラン、劇場など、幅広い業種の企業に適用される。また収集した生体情報を販売・共有したり、そうした情報で益を得たりすることも禁じている。

この取り組みは、生体情報データがどのように収集・使用されているのかに関して、ニューヨーク居住者、そして毎年ニューヨーク市を訪れる何百万という人を保護するものだ。一方で、差別的で往々にして機能していないと批評家が批判するテクノロジーの使用を企業に思いとどまらせる。

条例に違反した企業は厳しい罰則に直面するが、違反をすばやく正せば罰金を回避できる。

法律というのは決して完全ではないもので、こうした法律も同様だ。というのも、今回の法律は警察を含む政府機関には適用されないからだ。条例がカバーする企業の中で対象外となるのは、たとえば指紋認証で出退社する従業員だ。また、何をもって生体情報とするかについては、対象範囲を拡大したり狭めたりするという問題に直面することが考えられる。

似たような生体情報プライバシー法は2020年にオレゴン州ポートランドが制定しており、ニューヨークはポートランドに続く最新の例となる。しかしニューヨークの法律は、他の都市の強力な生体認証プライバシー法には及ばない。

イリノイ州は、同意なしでの生体データの使用を訴える権利を住民に保障する法律「Biometric Information Privacy Act」を導入している。許可を得ずに写真に写っているユーザーをタグするために顔認証を使っていたFacebookは2021年、イリノイ州の住民が2015年に起こした集団訴訟で6億5000万ドル(約716億円)を払って和解した。

ニューヨーク拠点のSurveillance Technology Oversight ProjectのエグゼクティブディレクターAlbert Fox Cahn(アルベルト・フォックス・カーン)氏は今回の法律について、ニューヨーカーがどのように地元の企業に追跡されているのかを知ることができるようになるたための「重要なステップ」だと述べた。

「偽の顔認証マッチングは、ニューヨーク市警察がRite AidやTargetへと歩いているあなたに職務質問することにつながるかもしれません」とカーン氏はTechCrunchに語った。同氏はまた、他の都市がすでにそうしたように、ニューヨークが顔認証などのシステムを非合法化することでさらに規制すべきだとも話した。

関連記事
ポートランド市の顔認識技術禁止条例は民間企業も対象になる
フェイスブックがイリノイ州のプライバシー保護法をめぐる集団訴訟で約694億円支払う
英個人情報監督局が公共の場でのライブ顔認証による「ビッグデータ」監視の脅威に警鐘を鳴らす

カテゴリー:パブリック / ダイバーシティ
タグ:ニューヨーク生体情報プライバシー顔認証

画像クレジット:Leo Patrizi / Getty Images

原文へ

(文:Zack Whittaker、翻訳:Nariko Mizoguchi