英国政府発行のIDカードのセキュリティが12分で破られる
ノートPCと携帯電話を使ってカード内データの複製と書き換えに成功あるITエキスパートが英国内務省発行の外国人向けIDカードのハッキングに12分で成功したと、タブロイド紙のDaily Mailが報じた。同紙は、暗礁に乗り上げた感のあるIDカード計画に今回のハッキングが「とどめを刺すことになる」と述べている。
ITエキスパートのアダム・ローリー(Adam Laurie)氏は、IDカードの全データをコピーしてカードを複製し、その複製カードの情報を書き換えることに成功したのだという。この処理に使用した機器は、ノートPCとNokiaの携帯電話のみとのことだ。
このハッキングは、外国人向けに発行されたIDカードを使って行われた。書き換えられたデータには、氏名、生体認証用データ、指紋などの情報が含まれる。ローリー氏は、警察がアクセスできるデータ領域に「わたしはテロリストだ。見つけ次第撃て」というメッセージを残しておいた。
Daily Mailによれば、希望する国民に対して2010年から発行される予定の国民用IDカードにも、この外国人用IDカードと同じ技術が使われるとという。
英国内務省の報道官は、Computerworld英国版に対して、この報道について「まったくばかげた話だ」と語った。カードには最高レベルのセキュリティが施されており、個人情報のアクセス/変更が可能だという根拠はないと、同省は述べている。
IDカードに関する計画は、先行きが不透明だ。7月には、英国内務大臣のアラン・ジョンソン(Alan Johnson)氏が、「国民用IDカードは、もはや強制的なものではない」と発言した。カードを製造する企業との契約も、総選挙後まで延期されることになっており、総選挙により今後が決まりそうだ。保守党は、総選挙で勝利を収めたら、IDカードを廃止すると語っている。
だが、IDカードが全国民に発行されなかったとしても、データを保持するデータベースは、バイオメトリック・パスポート用として引き続き作成/利用されるだろう。プライバシー・キャンペーン団体のNO2IDに所属するガイ・ハーバート(Guy Herbert)氏は、次のように語る。
「データベースによって、われわれの生活全般に対する前例のない権力が政府にもたらされ、内務省が政府のキングとなる。カードは、データベースを作るための口実だ」
(Leo King/Computerworld 英国版)
