「テロ防止目的のデータ・マイニングは意味をなさない」――米国学術研究会議が指摘/index/rss|IT業界動向|トピックス|Computerworld

現状を指摘し、プライバシー法の改正を求めるNRC

　このNRCのリポートは、米国国土安全保障省（DHS）および米国国立科学財団（NSF）の要請により作成されたものだ。NRCは、376ページに及ぶ同リポートにおいて、データ・マイニング・ツールや態度観察ツールのような技術を無計画に使用し続けた場合、個人の情報プライバシー侵害の問題が生じるおそれもあると記している。

米国学術研究会議（NRC）のWebサイト。同組織は、全米科学アカデミー（NAS）、米国技術アカデミー（NAE）と共にNational Academies（全米アカデミー）と呼ばれる組織を形成しており、科学および技術関連の問題に関して米国政府に助言を授けている

　NRCは、National Academy of Sciences（NAS：全米科学アカデミー）、National Institute of Medicine、National Academy of Engineering（NAE：米国技術アカデミー）と共にNational Academies（全米アカデミー）と呼ばれる組織を形成しており、同組織は科学および技術関連の問題に関して米国政府に助言を授けている。

　調査を実施した合計21名からなるNRCの委員会は、今回の調査結果を基に、テロリズム対抗策として同様のツールを使用している、あるいは使用を検討している連邦機関は、それらの有効性や合法性、プライバシーに与える影響などを早急かつ徹底的に見直すべきだと提言している。これに加え、米国市民の権利をより強固に保護できるよう、国内のプライバシー法の改正を議会に求めている。

　ワシントンに拠点を置くElectronic Privacy Information Center（EPIC：電子プライバシー情報センター）の事務局長、マーク・ロッテンバーグ（Marc Rotenberg）氏は、NRCのリポートに詳述されている調査結果は、これまで多くのプライバシー擁護団体が訴えてきた問題をあらためて浮き彫りにしたとコメントしている。

　「（NRCの）リポートは、こうしたプログラムに対する効果的な監視制度が必要だと結論している。まさに時機を得た、きわめて重要な調査報告書だ」とロッテンバーグ氏。さらに同氏は、プライバシー侵害の懸念があるにもかかわらず、政府はテロ対策の名の下に数々のデータ・マイニング・プログラムを強行してきたと苦言を呈した。そうしたなかで、この種のプログラムの効果に疑問を投げかけたのがNRCのリポートだった、とロッテンバーグ氏はNRCのこの活動を評価している。

全連邦政府のマイニング・プログラムの数は、計画中のものも含めて約200件

　2007年1月の時点で、全連邦政府組織が実施を計画していた、もしくはすでに実行に移していたデータ・マイニング・プログラムは約200件を数えるという。米国市民に“テロリスト度”の評価を付すDHSの「Automated Targeting System」や、航空機搭乗者の情報を分析する運輸保安局（TSA）の「Transportation Security Administration's Secure Flight」プログラムなどがその一例だ。連邦捜査局（FBI）も、テロリストを対象としたものを含め、複数のデータ・マイニング・プログラムを遂行している。

　なかでもとりわけ物議をかもしたのが、「Total Information Awareness（TIA）」というプログラムだ。このプログラムは、国防高等研究計画庁（DARPA）がInformation Awareness Office（IAO）と呼ばれる組織を創立したうえで2002年から極秘裏に始めたものだが、世間の批判を受けたため議会が予算を凍結し、2003年には中止に追い込まれたといういきさつがある。

　リポート執筆を担当したNRC委員会メンバーの1人、ウィリアム・ペリー（William Perry）氏は、テロリズムを撲滅するために必要なテクノロジーを利用するのはかまわないと、声明の中で語っている。「しかし、テロの脅威は、政府が違法行為に手を染めたり、米国市民が本来享受すべきプライバシー保護権の水準を根本的に変えたりすることの正当な理由にはならない」と同氏は付け加えた。

　NRC委員会は、特定のテロ対策関連データ・マイニング・プログラムに焦点を絞った調査はしておらず、連邦機関が使用している態度観察ツールの直接的な評価もしていない。同報告書の調査は、テロリストと疑われる人物を特定する技術の効果に関する、包括的な研究成果に基づいて行われている。