デモ参加者の顔をぼかして写真のメタデータを削除する無料ツール

先月ミネアポリスで白人警官によって殺された、武器を持たない黒人、ジョージ・フロイド氏の殺害に抗議するために、世界中で大勢の人びとが街頭に集まっている。

抗議行動者たちは、前例のない警察の暴力と監視の両方に直面している。そして今週に司法省は、麻薬取締局(通常は連邦政府の麻薬関連法の施行を任されている機関)に、抗議行動を鎮圧する政府の取り組み(BuzzFeed記事)の一環として、民間人に対する「内密の監視」を行う権限を与えた。最も技術に精通した政府機関の1つとして、麻薬取締局は、何十億もの国内電話記録(未訳記事)、傍受機能をもった携帯基地局(未訳記事)、および他の多くの連邦政府機関と同様に、顔認識技術を利用することができる。

抗議行動者が報復に直面するのではないかと恐れているのは、この厳しい監視のせいだ。

しかしこの1週間のうちに開発者は、抗議行動参加者が写真から隠されたメタデータを剥ぎ取ることができたり、顔をマスクしたりぼかしたりすることで顔認識システムが抗議者を識別できないようにしたりできる、アプリやツールの開発を急いで行ってきた。

Everest Pipkin(エベレスト・ピプキン)氏は、メタデータの画像を取り除き、ユーザーが顔をぼかしたり、ニューラルネットワークでぼかしを元に戻すことが難しくなるように顔を完全にマスクしたりすることができるウェブアプリを開発した。このウェブアプリは完全にブラウザー内で実行(GitHub記事)され 、外部に対するデータのアップロードも保存も行わない。また、コードはオープンソース(GitHub記事)化されているので、誰でも自分のオフラインデバイス上でアプリをダウンロードして実行することができる。

画像からメタデータをすばやく擦り落とし、顔や識別可能な特徴を選択的にぼかすことのできるツールを開発しました。それは携帯電話またはコンピューター上だけで実行され、どこにも情報を送信しません。

あなたと他の人が安全になるように画像を処理しましょう。

ピプキン氏は、抗議行動者が自身のプライバシーを保護できるように急いで動いた何人かの開発者の1人である。

「法執行機関が抗議行動のビデオをソーシャルメディアから収集して、抗議行動者を特定する方法について、たくさんの逸話を聞かされました」と開発者のSam Loeschen(サム・レッシェン)氏はTechCrunchに語った。彼は、iPhone XR以降で動作する仮想現実アプリであるCensrを作成した。このアプリは、写真に対してリアルタイムでマスキングおよびピクセル化を行う。

アプリは画像のメタデータも消し去るため、マスクされた画像のソースや場所の特定がさらに困難になる。レッシェン氏は、これは「本当に簡単な週末プロジェクトでした」と語った。現在ベータ版だ。

censr発表:あなたのアイデンティティを保護するためのシンプルなカメラアプリ!

iPhone XR以降で利用可能。

抗議者やプレス関係者に、TestFlightを通して配布します。ダウンロードリンクが欲しい人はDMを送ってください!

Noah Conk(ノア・コンク)氏は、Amazonの顔認識システムを使用して、検出した顔に自動的にぼかしをかけるiPhoneのショートカット機能(ShortcutsGallery.comリンク)を開発した。コンク氏は自身のツイートで 、デバイス内で完結して画像をぼかしているわけではないが処理前の画像も保存しない(@NoahConkのツイート)と述べている。

アイデアはスマートだが、アップロードされた写真は、理論的には(そして仮に保存されているとすれば)法執行機関の法的命令により入手できることを意味する。また、潜在的に悪意のあるショートカットへの扉を開く可能性も「信頼できないショートカットを許可する」(アップルサポート文書)必要もある。信頼できないショートカットを許可する前にはリスクを把握し、不要なときには無効にしておくべきだ。

抗議行動者やその他の人が、写真をぼかしたり匿名化したりするのを助けることは、着実に広がりつつあるアイデアだ。

今週、エンドツーエンドの暗号化メッセージングアプリSignalには独自の写真ぼかし機能が搭載された。抗議行動が始まって以来大量にダウンロードが行われてユーザーベースが急拡大した(Quartz記事)ために、普及はやや遅れた。

Signalの創業者であるMoxie Marlinspike(モクシー・マーリンスパイク)氏は、この動きは、米国および世界中で抗議行動をしている人びとを含む「路上にいるすべての人を支援する」ことを目的としたもの(マーリンスパイク氏のブログ投稿)だと語った。こうした抗議活動は多くの場合、新型コロナウィルスパンデミックの拡大を遅らせるために、政府によって課せられたソーシャルディスタンシング規則を無視して行われている。

「ひとつのことははっきりしています。2020年は顔を覆うのにはとても適した年だということです」とマーリンスパイク氏は語った。

関連記事:秘匿性の高いメッセージングアプリ「Signal」に顔をぼかす機能が加わる

原文へ

(翻訳:sako)

セキュリティーの欠如で顔認識スタートアップClearviewのソースコードがすべて漏洩

2020年1月、ある新聞社の調査によってその衝撃的な存在が明らかになった、顔認識スタートアップのClearview AI(クリアビュー・エーアイ)は、たちまちハイテク系スタートアップ界の最も捉えどころがない隠蔽体質の嫌われ者になってしまった。

物議を醸している同社は、法執行機関が人の顔写真を撮りアップロードすると、30億人分の画像を保管しているとされる同社のデータベースで照合ができるサービスを提供しているが、その画像とは、一般のソーシャルメディアから集めたプロフィール写真だ。

だがしばらくの間、サーバーの設定ミスにより、同社の内部ファイル、アプリ、ソースコードが、インターネット上の誰もが見られる形で漏洩してしまった。

ドバイのサイバーセキュリティー企業SpiderSilk(スパイダーシルク)の最高セキュリティー責任者を務めるMossab Hussein(モサブ・フセイン)氏は、Clearviewのソースコードが保管されていたレポジトリーを突き止めた。そのレポジトリーはパスワードで守られてはいたが、設定ミスにより誰でも新規ユーザー登録ができ、ソースコードが保管されているシステムにログインできる状態になっていた。

レポジトリーには、コンパイルすればアプリとして実行できるClearviewのソースコードが保存されていた。さらにそこには、Clearviewのクラウド・ストレージのバケットにアクセスできる秘密の鍵と認証情報もあった。そのバケットの中には、Windows版とMac版とAndroid版のアプリの完成品が収められていて、さらにはApple(アップル)が規約違反としてブロックしたiOS版アプリもあった。また、通常はテスト用にのみ使われる開発者向けの初期のリリース前バージョンのアプリも保管されていたと、フセイン氏は言う。

しかもフセイン氏によれば、そのレポジトリーでは、ClearviewのSlackのトークンも晒されていた。これを使えば、同社の内部メッセージや会話がパスワードなしで誰にでも読めてしまう。

Clearviewには、ニューヨーク・タイムズによってその隠密活動を暴かれて以来、ずっとプライバシーの懸念が付きまっている。だがその技術はまだほとんどテストされておらず、顔認証の精度も実証されていない。Clearviewでは、この技術は法執行機関にのみ使用を許すものだと主張しているが、同社はMacy’s、Walmart、NBAといった民間企業にも声を掛けていたと報道されている。だが今回のセキュリティー上の失態により、セキュリティーとプライバシーへの取り組みに関して、同社にはさらに厳しい目が向けられることになりそうだ。

コメントを求めると、Clearviewの創業者であるHoan Ton-That(ホアン・トンタット)氏は、彼の会社は「常に大量のサイバー侵入攻撃に晒されているが、セキュリティー強化には多額の投資を行ってきた」と主張した。

「私たちは、HackerOne(ハッカーワン)の協力で賞金付きのバグ探しプログラムを立ち上げました。Cleaview AIの欠陥を発見したセキュリティー研究者には報酬が支払われます」とトンタット氏。「SpiderSilkは、このプログラムには参加していませんが、Clearview AIの欠陥を見つけて私たちに連絡してきました。今回の漏洩事件では、個人が特定されるような情報、検索履歴、整体認証情報は一切漏れていません」。

iOS用Clearview AIはログインする必要がないとフセイン氏は言う。彼は、このアプリの仕組みがわかるスクリーンショットをいくつか取り込んだ。ここではフセイン氏は、マーク・ザッカーバーグ氏の写真で試している。

トンタット氏は、SpiderSilkの行動を恐喝だと非難しているが、ClearviewとSpiderSilkとの間で交わされた電子メールから見えてくる様子は違っている。

これまでMoviePassRemineBlindといった数々のスタートアップのセキュリティー上の問題を報告してきたフセイン氏は、Clearviewの欠陥を報告はしたが、賞金は遠慮したと話している。受け取りにサインすれば、この一件を世間に公表できなくなるからだ。

賞金付きでバグ探しプログラムを実施する企業は、よくこうした契約を求める。セキュリティー上の欠陥を修復した後にその件を公表されないよう、秘密保持契約を結ばされることもある。だが、研究者たちには賞金を受け取る義務も、秘密保持契約を守る義務もないのだと、TechCrunchは専門家たちから聞いている。

トンタット氏は、Clearviewは「ホストの完全な犯罪科学検査を実施し、不正なアクセスは他に一件もなかったことを確認した」と話す。秘密の鍵は既に変更され、もう使えないとのことだ。

フセイン氏の発見により、普段はほとんど見ることができない秘密主義的な企業の業務が垣間見えた。同氏が公開したスクリーンショットには、トンタット氏が「プロトタイプ」だと説明した同社のInsight Camera(インサイト・カメラ)を参照するコードとアプリがわかるものがある。このカメラはもう開発が中止されている。

Clearview AIのmacOS版アプリのスクリーンショット。APIを使ってClearviewのデータベースに接続される。またこのアプリは、Clearviewの以前のカメラ・ハードウェアのプロトタイプInsight Cameraを参照するようにもなっていた。

BuzzFeed Newsによると、そのカメラをテストした企業に、ニューヨーク市の不動産会社Rudin Management(ルーディン・マネージメント)があると伝えている。同社が所有する2つのマンションに試験的に導入したという。

フセイン氏は、Clearviewのクラウド・ストレージのバケットの中に、およそ7万本もの動画を発見した。マンションのロビーに、人の顔の高さに設置されたカメラの画像だ。その動画には、建物を出入りする住人の顔が映されている。

トンタット氏は「防犯カメラ製品の試作段階で、私たちは、厳密にデバッギングを目的とした生の映像を収集していました。建物の管理会社から許可を得ています」と説明する。

TechCrunchが調べたところによると、Rudinが所有する建物はマンハッタンのイーストサイドにあった。物件リストとロビーの映像からも、それが確認できた。この不動産会社の担当者にメールを送ったが、返事は来ない。

マンションのロビーに設置し、通り過ぎる住人を撮影したカメラの映像のひとつ(顔のぼかしはTechCrunchが加工)。

Clearviewは、1月に世間に知られるようになってから、厳しい監視の目に晒されている。さらにハッカーたちの標的にもなっている。

2月にClearviewは、データ漏洩の際に顧客リストが盗まれたことを顧客に報告した。だが、同社のサーバーには「アクセスの形跡はない」と主張している。Clearviewはまた、Android版アプリを保管したものを含むクラウドストレージの複数のバケットをプロテクトせずに放置していた。

バーモント州の検事当局は、消費者保護法違反の疑いで、すでに同社の捜査を開始し、ニュージャージーサンディエゴを含む各警察署にはClearviewを使わないよう通達を出した。Facebook、Twitter、YouTubeをはじめとするハイテク企業の一部も、Clearview AIに対して停止通告書を送っている。

CBS Newsのインタビューで、トンタット氏は自社の事業をこう弁護していた。「もしそれが公共のもので、使える状態になっていて、Googleの検索エンジンで見られるものなら、それは私たちが所有しているとも言えます」。

[原文へ]
(翻訳:金井哲夫)

マイクロソフトが顔認証スタートアップから撤退、海外の顔認証技術への投資を終了

Microsoft(マイクロソフト)は、顔認証を研究・開発するスタートアップの株式の一部保有を取り止めるという大きな方針転換の一環として、イスラエルの顔認証技術を開発する企業への投資を引き上げることにしたと先週発表した。

顔認証技術を開発するイスラエルの企業であるAnyVision(エニービジョン)から投資を引き上げるという決断は、AnyVisionの技術がイスラエル政府によるヨルダン側西岸地区住民の監視に使われているという報道を調査したうえでのことだ。

元米国検事総長のEric Holder(エリック・ホルダー)氏が、法律事務所Covington & Burling(コビントン&バーリング)のチームと行ったこの調査で、AnyVisionの技術は、ヨルダン側西岸とイスラエルの境界を超える人間の監視に使われたことを確認したが、「ヨルダン側西岸での大規模監視には使われていない」という。

マイクロソフトのベンチャー投資部門M12は、2019年6月にクローズした7400万ドル(約80億円)の資金調達ラウンドのひとつとして、AnyVivisonを支援していた。今もAnyVisionを支援している企業には、DFJ Growth、OG Technology Partners、LightSpeed Venture Partners、Robert Bosch GmbH、Qualcomm Ventures、Eldridgeなどがある。

同社は、2018年、顔認証技術への取り組みに関して最初に立場を明らかにし、Brad Smith(ブラッド・スミス)社長は米政府に対して顔認証技術の明確な規制を求める声明を発表している。

昨年末、同社が顔認証に対する独自の立場を示す声明を発表すると、規制と監視の強化を求めるスミス社長の声はさらに大きくなった。

スミス社長は以下のように書いている

私たちも他のハイテク企業も、顔認証技術に対処する安全措置を講じる必要があります。この技術は、私たちのお客様に重要な形で、また幅広く貢献でき、単に可能性を示すだけでなく、私たちのお客様が展開する数多くの顔認証技術の応用製品から、ますます刺激を受けるようになるものと確信しています。しかし、他の技術にも増して、この技術の開発と利用には慎重さが求められます。非常にたくさんの論議と調査の末、私たちは、この問題に対処するためのMicrosoftの6つの原則を打ち立てました。ここにその原則を公開し、2019年第1四半期の末までにこれを実践することを約束し、計画を示します。

同社のその6つの原則では、公正、透明、説明責任、無差別、通知と同意、合法的な監視を優先させることとなっている。批評家たちは、マイクロソフトがAnyVisionによる監視活動に加担していると非難した。イスラエル政府に協力して大規模な監視を行う企業を支援することは、自ら打ち立てた原則に反するというのだ。そして今、株式の一部取得では顔認証技術の使い方まで口出しするのは難しいと判断し、この技術を持つ海外企業への投資を凍結したというわけだ。

「マイクロソフトにとって危険性をはらむ技術を販売する企業の株式の一部保有は、その技術の利用に関して同社による一定程度の監視や管理が及ばないことが一般的です。内部監査の強化に伴って投資を続けるのが困難となりました」と、M12 Venturesのウェブサイトに掲示された声明で同社は述べている。マイクロソフトは、危険をはらむ技術の利用に関して同社の監視と管理が大きく及ぶ商業的関係に重点を移しました」。

画像クレジット:Getty Images

 

[原文へ]

(翻訳:金井哲夫)

人権侵害の懸念をよそにロンドン警視庁がNEC製の顔認証を導入 

そのリスクに照準を合わせたAI規制計画の一環として、EUの議員たちは個人の権利を守るために顔認証を一時的に使用禁止することを検討している。そうした中、ロンドン警視庁は1月24日、プライバシーの敵となるテクノロジーの配備を開始した。英国の首都でライブの顔認証の運用を始めた。

今回の導入は、ロンドン警視庁とサウスウェールズ警察による複数年の試験を経たものとなる。

議論を呼んでいるテクノロジーの使用は「重罪犯がいそうだと情報機関が考える特定の場所」をターゲットとしている、とロンドン警視庁は話す。

「捜索されている個人、重大な事件を起こして指名手配されている人物の画像からなる専用の『ウォッチリスト』が使われる」と付け加えた。

また、カメラには「明確に標識が付けられ」、運用に専従する警官がこうした取り組みに関するリーフレットを配布する、とも述べた。

「配備にあたって、カメラは通行人をスキャンするためにごく限られた場所にフォーカスする」と書いている。「独立したシステムであるこのテクノロジーは、CCTV(監視カメラ)やボディカメラ、ANPR(自動車ナンバー自動読取装置)などのいかなる画像システムともリンクしていない」

この生体認証システムは、日本のIT・エレクトロニクス大手であるNECが納入した。

プレスリリースで、警視正のNick Ephgrave(ニック・エファグレイブ)氏は、議論が残るテックの使用に際して、バランスが取れたアプローチをとっている、と主張した。

「我々はみな、安全な街に住んで働きたい。社会は当然のことながら犯罪を防止するために、広く利用可能なテクノロジーの使用を期待している。同時に人々のプライバシーと人権の保護を確かなものにするため、我々は正しいセーフガードと透明性を確保しなければならない。我々の注意深く熟慮されたライブ顔認証の配備はバランスがとれていると確信している」と述べた。

ロンドンでは近年、暴力犯罪が増加している。2019年の殺人事件発生率は過去10年で最も高かった。

暴力犯罪の増加は警察サービスの削減と関連しているが、新しい保守党政権は先にトーリー党政権が定めた警察サービス削減を取り消すことを公約していた。

ロンドン警視庁は、重大な暴力や銃剣犯罪、児童の性的搾取などを含む深刻な犯罪との戦いにAIを活用したテックが役立ち、「弱者の保護を手伝う」ことを望んでいる、と話す。

しかし顔認証システムで、例えばAIアルゴリズムを洗練させるために利用されるデータセット内にある偏見のような要因によって人種差別が起こりやすくなることを考えると、ロンドン警視庁の主張はかなりの皮肉だ。

実際、警察による顔認証の使用が、すでに不平等や差別という不当なリスクに直面している弱者グループにさらなる害を及ぼすかもしれないという懸念がある。

にもかかわらず、ロンドン警視庁のPRではAIテックに潜む偏見のリスクについて言及していない。

その代わりに、警官をアシストする「追加のツール」としてテクノロジーをしのばせるために、苦痛を生み出している。

「これはテクノロジーが従来の警務に取って代わるというものではない。単純に警官に対して『そこにいる人物は捜索している人かもしれない』と『すばやく』暗示するシステムだ。行動をとるかどうかは常に警官が判断する」と付け加えた。

新たなテックツールの使用は小規模で始まるかもしれないが、ソフトウェア開発の歴史は、それがいかに拡大していきやすいかを示している。

ターゲットを絞った小規模な立ち上げは、少しずつ導入することによって大きな議論を呼び起こしている人権に敵対するテクノロジー(別名、忍びよる監視)を広く社会に受け入れてもらうための準備となっている。

他方で、先週リークされたAI規制のためのEU提案ドラフトには、公共スペースにおける顔認証の一時的な禁止が盛り込まれていて、使用禁止は「個人の人権を守る」だろうと書かれている。しかし、そうした包括的な方策が、たとえ一時的にせよ、賛同を得られるかはまだ不透明だ。

英国の人権グループは、顔認証に対する懸念を無視するロンドン警視庁の決定に警鐘を鳴らす。

Libertyは、最初の試験中に委託したレポートの結論を無視するものだと非難した。レポートではロンドン警視庁が人権への影響を考慮しなかったと結論づけている。

また、顔認証の使用は鍵となる法的必要条件に合致していないとも指摘している。

「人権法では、個人の権利を妨げるものは、法律に従い、正当な目的があり、『民主社会で必要なもの』と定めている」とレポートには書かれていて、ロンドン警視庁の顔認証技術の初期の実験は法に反して行われた可能性がある、とほのめかしている。

公共スペースでの顔認証を阻止するためのLibertyの請願にはすでに2万1000もの署名が集まっている。

顔認証をめぐる法的枠組みと法施行について先週議論した、デジタル権と規制を専門とするUCLの講師Michael Veale(マイケル・ヴィール)博士は、EUのデータ保護フレームワークであるGDPRは、例外を制定することなく監視目的での私企業による顔認証を禁じている、とTechCrunchに話した。

英国の男性はウェールズ警察による初期の顔認証実験で訴訟を起こした。人権をめぐり第1審では敗訴したものの、上訴を検討している。ロンドン警視庁のケースでは企業(NEC)がサービスを警察に提供しているが、訴訟は警察のテック使用に関係するものだ。

画像クレジット: Steffi Loos/Getty Images

[原文へ]

(翻訳:Mizoguchi

米国家安全保障局が空港の顔認証を米国市民にも適用へ

国土安全保障省は、空港で入出国する旅行者の顔認証による検査を、これまで免除されてきた米国市民にも拡大しようとしている。

申請書類によると同省は、外国人旅行者だけでなく、米国市民を含む全旅行者に対して入国および出国前に顔認識チェックを実施することを提案した。

出発便乗客の顔認識は、国家安全保障局が不法滞在を摘発する取組みの一環として、最近行われることが多くなっている。国境と移民の管理を任務とする同省は、2021年までに米国の上位20カ所の空港に顔認識スキャナーを導入すると表明しているが、技術的課題を数多く抱えている。

空港で顔認識を回避する明確な方法ははっきりとは決められておらず、米国市民と合法永住者(グリーンカード保有者とも呼ばれる)は検査を免除されると現行規則に書かれている。

今回提案された米国市民を検査対象に含める規則変更は、国内最大級の人権擁護団体の怒りを買った。「再三再四、政府は国民と議員に対して、米国市民は旅行の条件としてこの煩わしい監視テクノロジーの対象になる必要がないと言ってきた」と米国自由人権協会の上級政策アナリストであるJay Stanley(
ジェイ・スタンリー)氏は語る。

「この新しい提案はそもそも不十分だった約束を政府が反故にしようとするものだ」と同氏。「旅行という憲法で守られた権利を行使するための条件として、米国市民を含む旅行者が横暴な生体認証を受ける必要はないはずだ。この強力な監視技術の大規模な導入を政府が強行することは、重大なプライバシー問題だ」とスタンリー氏は語った。

6月にナンバープレートおよび旅行者の顔写真が10万件近く漏出したことに加え、データ保護の十分な対策がなされていなかったことで、「このテクノロジーに関して政府を『信用することはできない』、立法府が介入すべきだ」と同氏は言う。

国家安全保障局および税関・国境警備局は、TechCrunchのコメント要求にすぐには応じなかった。

関連記事:CBP says traveler photos and license plate images stolen in data breach

[原文へ]

(翻訳:Nob Takahashi / facebook

Amazonに顔認証技術の政府提供禁止を求める案は大差で否決されていた

Amazonが顔認証技術を政府に提供するのを阻止しようとする株主の試みは大きな票差で失敗に終わっていた。同社が当局に提出した文書で明らかになった。

関連記事:Amazon株主が政府への顔認識技術提供の禁止を求める提案を否決

提案が採用されるには50%の賛成票を得る必要があったが、賛成したのは株主の2.4%だった。また、この提案が再び株主に委ねるためには賛成票が5%に達する必要があった。

顔認証技術について独立した人権評価を行うようAmazonに求めた別の提案も同様に却下された。同提案に賛成したのは株主の27.5%だった。

顔認証技術Rekognition偏見があり、また不正確である、としてAmazonは非難を浴びていて、批評家たちはマイノリティに対する人種差別に使用される恐れがあると指摘している。

Rekognitionが空港や公共の場所、そして警察に導入されたのを受け、ACLU(米国自由人権協会)は昨年、この技術について“重大な懸念”を提起した。AmazonはまたRekognitionを国境・税関管理当局にも提供している。

ACLUのような自由を求める市民団体や社会、そして多くの株式や投票権を持つ古参のAmazon社員からのサポートは増していたが、異議を唱えるよう説得するのは難しかったようだ。Amazon創業者で最高責任者のJeff Bezos(ジェフ・ベゾス)氏は同社株の12%を保有している。そして同社の法人株主トップ4社がベゾス氏とほぼ同じ投票権を有する。

[原文へ]

(翻訳:Mizoguchi)

サンフランシスコが市当局による顔認証技術の使用を禁止する条例案を可決

米国時間5月14日、米国サンフランシスコ市監理委員会は、警察など市当局が顔認証技術を使用することを禁じる条例案を可決した。サンフランシスコ市の監理委員Aaron Peskin氏が提案した「Stop Secret Surveillance Ordinance」は、米国の主要な都市が導入するこの手のものとしては初となる。

「これはテクノロジーに反対する策ではないことをはっきりとさせておきたい」と火曜日の監理委員会の会合でPeskin氏は話した。Peskin氏は条例案の禁止要素の強調を抑え、その代わりカリフォルニア州Jerry Brown知事が署名して昨年施行された抜本的なデータプライバシー改革の当然の成り行きであり、そして同州の他の郡部での動きの延長線上にあると位置付けている。2016年、サンタ・クララ郡はサンフランシスコの監視政策に先駆けた独自の条例を通過させたが、この条例には禁止は含まれていない。

条例は、監視技術の使用を安全で信頼できるものにし、どれくらいの期間データが保存され、だれが閲覧できるのかといったことを市民が決められるようにするための確かな方策だ、とPeskin氏は説明した。

条例案は、サンフランシスコディストリクト2の監理委員Catherine Stefani氏が反対したが、8対1で承認された。反対したにもかかわらずStefani氏は、この条例は「法律化がかなり意図されている」とし、意見の相違を敬意をもってさばいた委員会の能力に賛辞を送った。先週、ルール委員会は提案された条例案について採決をとることを決めていた。

さらに重要なのは、この条例には市当局が新たな監視設備を導入するには事前に承認を得る必要があることも含まれていることだ。禁止は顔認証技術を開発する企業には影響を与えないが、この技術を市当局に売り込んでいる企業には影響を及ぼす。

新たな監視設備を購入するのに市当局は承認を得なければならないが、警察のボディカメラやライセンスプレートリーダーなど導入済みのものはそのまま使うことができる。監理委員会は、条例がそうした導入済みの設備の責任ある使用にもつながることに期待を示した。

顔認識技術の論争を巻き起こすような要素の中で最たるものが、すでに有色人種コミュニティがかなり監視されているという技術の偏った影響だ。最近の研究では、非白人は白人に比べて正確に認識されておらず、特定の人種に対する嫌疑を技術そのものに盛り込んでいるという矛盾があるとされている。

この顔認証の禁止は、監視反対派のグループと、高度な技術による監視に賛成するグループの間で議論を巻き起こしている。禁止支持派には、ACLU(米自由人権協会)、電子フロンティア財団、そしてオークランドプライバシーのような地元のグループが含まれる。

「もし顔認証の使用に規制がなかったら、顔認証による監視は市民を抑圧し、差別的な監視を助長し、公共の場での市民のあり方を根本的に変えてしまうだろう」とACLU北カリフォルニア支部のMatt Cagle氏やオークランドのプライバシー諮問委員会の委員長Brian Hofer氏は条例に賛成する意見を表明した先週の寄稿に書いている。

他の自治体も顔認証技術の禁止を検討しているが、サンフランシスコの検討が最も進んでいる。例えば、ワシントン州の法案では顔認証ソフトウェアをサードパーティにオープンにする必要がある。その場合、主要テック企業は、顔認証やその他の監視技術を展開する際に侵入を許すことになり、そうした中でのビジネス展開のコストを計算している。

サンフランシスコから橋の向こうに位置するオークランドやバークレーも「Surveillance and Community Safety Ordinance」「Surveillance Technology Use and Community Safety Ordinance」という顔認証技術に対する規制を検討中だ。サンフランシスコ湾岸地帯東側もサンフランシスコの投票に続くかもしれない。

[原文へ]

(翻訳:Mizoguchi)

3Dプリントされた顔でスマートフォンをアンロックできる——警察も

3Dプリンターは実にさまざまなものを作れる。義肢角膜から拳銃——さらにはオリンピック規格のリュージュまで。

人間の頭の実寸模型だって3Dプリントできる——そしてそれはハリウッドのためだけではない。ForebsのThomas Brewster記者は、自分自身の頭の3Dプリントモデルを発注し、いくつかのスマートフォンの顔認証システムのテストを行った——Android 4台とiPhone 1台。

Androidユーザーには悪い知らせだ。iPhone Xだけが自らをアタックから守った。

信頼できるパスコードの時代は終わったようだ。1日に何十回もスマホをアンロックするたびに暗証番号を入力するのは面倒で不便だからだ。メーカーはもっと便利なアンロック方法を次々と考えだす。Googleの最近機種Pixel 3は顔認識を回避したが、多くのAndroid機が——人気のSamsung機も——人間の顔による生体認証を採用している。Appleは最新シリーズで事実上指紋認証のTouch IDを廃止して顔認証のFace IDに置き換えた。

しかし、たかが3Dプリント模型で携帯電話が騙され秘密を明け渡してしまうのは問題だ。ハッカーたちにとっても仕事が楽になるが、そもそも彼らに守るべきルールはない。しかし、ルールのある警察やFBIはどうだろう?

生体認証——指紋や顔——が憲法修正第5条(黙秘権)で守られていないことは周知の事実だ。つまり、警察はパスワードを教えるよう強要することはできないが、端末に指を押し付けさせたり、顔を向けさせたりすることはできる。そして警察はそのことを知っている——実際あなたが想像している以上にそれは起きている

警察が3Dプリントで体を複製して端末をこじ開けることも防ぐ方法はほとんどない。

「法的には指紋を使って端末をアンロックすることと変わりはない」とUSCグールドロースクールのOrin Kerr教授がメールで言った。「政府はなんとかして生体認証のアンロック情報を手に入れる必要がある。指紋であれ、顔の形であれ」

生体データを得るために「令状は必ずしも必要ない」が、そのデータを使って端末をアンロックするためには必要だ、と彼は言う。

Project On Government Oversight[政府監視プロジェクト]の上級弁護士Jake Laperruqueは、それは実施可能ではあるが警察が携帯電話データをアクセスする実用的あるいは経済的な方法ではない。

「実際の人間は連れてこられないが、3Dプリントモデルなら使えるという状況はあるのかもしれない」と彼は言う。「誰でも——警察であれ犯罪者であれ——人の顔を向けさせて端末に侵入できるシステムはセキュリティー上深刻な問題があると私は考える」

FBIだけでも数千台の端末を保管している——暗号化端末の数を水増し報告していたことを認めた後でもこれだけある。監視社会が進み、強力な高解像度カメラ顔認識ソフトウェアが作られるにつれ、日常生活のなかで警察がわれわれの生体認証データを入手することは益々容易になっていく。

「パスワードの死」を喜んでいる人たちは、考え直した方がいいかもしれない。あなたのデータの安全を法律上守ってくれる唯一の存在なのだから。

[原文へ]

(翻訳:Nob Takahashi / facebook