［米国］
カリフォルニア州、RFIDの無断スキミングを違法化――新法案を可決へ

RFIDの普及が進む反面、ハッキングの危険性も高まる

（2008年10月03日）

　米国カリフォルニア州議会は今週、他人のRFIDカードの無断読み取りを違法とする法案を可決した。

　アーノルド・シュワルツェネッガー（Arnold Schwarzenegger）州知事の署名により、9月30日に同法案は成立した。同知事は数日前、学校の身分証明書にRFID技術を使用するという別の法案に拒否権を行使したばかりだった。

　ワシントン州も7カ月前に、RFIDや顔認識技術を搭載したIDを本人に無断でスキャンすることを違法とする法案を制定している。

RFIDに関する法案を提出したジョー・シミティアン氏のWebサイト

　カリフォルニア州議会で今回、可決された法案の発起人であるジョー・シミティアン（Joe Simitian）州議会上院議員は、「RFID技術の規制強化が必要とされている」と話す。

　「数百万人のカリフォルニア州民がオフィスやアパート、マンション、デイケア・センターや駐車場に入るときにRFIDカードを使っている。これはゆゆしき問題だ」と、シミティアン氏は声明で述べた。「RFID技術はわれわれのパスポートにも使われており、運転免許証への採用も以前から議論されている。ところがこれまで、RFIDに記録された個人情報のスキミングを防止する法律は存在しなった。RFIDのスキミングは、実は驚くほど簡単なのだ」（同氏）

　RFIDは、個人やその資産を特定する技術として普及が進んでいる。公共交通機関や、企業／政府機関のビルのドア開錠に使われるスマートカードなどで広く普及している。

　米国Ford Motorは今年、米国ThingMagicのRFID技術をピックアップ・トラックに採用し、運転手が工具類を管理しやすいようにすると発表した。仏国Airbusはサプライチェーンと製造業務の効率化を目的に、米国IBMおよび米国OatSystemsとRFIDに関する数百万ドル規模の契約を締結している。

　しかし、RFID技術については、ハッキングされるおそれがあるという批判も一部で出ている。

　オランダのナイメーヘンにあるラドバウド大学（Radboud University）の研究者は今夏、情報公開を巡る訴訟で勝利し、世界中で使われているRFID搭載スマートカードのハッキング情報の公開を認められた。

　シミティアン議員は、「RFID技術に問題はない。だが、この技術を悪用すると、個人情報を盗むのが非常に簡単になる。店頭ですぐ買えるような安い不正読み取り機で、たやすく個人情報を盗むことができてしまう」と語っている。

　シミティアン議員は、管理下に置かれた実験の一環として、州議会議事堂ビルに入るための同氏のRFIDカードがスキミングされるのを放置した。そのカードはすぐに複製され、ハッカーは警備された入り口を通ってビルに入ることができたという。

(Sharon Gaudin／Computerworld米国版)