【 ここから本文 】
セキュリティ・マネジメント
ソーシャルブックマークに登録 :
印刷用ページの表示
【解説】
「テロ防止目的のデータ・マイニングは意味をなさない」――米国学術研究会議が指摘
「テロリストの特定は消費者行動の分析のようにはいかない」と調査委員会
(2008年10月15日)
「複数の米国連邦機関がテロリストの疑いのある人物を特定するのに利用している、行動パターン特定データ・マイニングおよび態度観察(behavioral surveillance)技術の類は、信頼性があまりに低すぎて有効であるとは言いがたい」――。このような指摘が、米国学術研究会議(NRC:National Research Council)が最近発表した調査リポートでなされた。テクノロジーの平和利用を盾に、守られるべき国民のプライバシーが大きく損なわれるという警鐘を含む本リポートの内容が、今後論議を呼ぶのは必至だ。
Jaikumar Vijayan
Computerworld米国版
現状を指摘し、プライバシー法の改正を求めるNRC
このNRCのリポートは、米国国土安全保障省(DHS)および米国国立科学財団(NSF)の要請により作成されたものだ。NRCは、376ページに及ぶ同リポートにおいて、データ・マイニング・ツールや態度観察ツールのような技術を無計画に使用し続けた場合、個人の情報プライバシー侵害の問題が生じるおそれもあると記している。
 |
| 米国学術研究会議(NRC)のWebサイト。同組織は、全米科学アカデミー(NAS)、米国技術アカデミー(NAE)と共にNational Academies(全米アカデミー)と呼ばれる組織を形成しており、科学および技術関連の問題に関して米国政府に助言を授けている |
NRCは、National Academy of Sciences(NAS:全米科学アカデミー)、National Institute of Medicine、National Academy of Engineering(NAE:米国技術アカデミー)と共にNational Academies(全米アカデミー)と呼ばれる組織を形成しており、同組織は科学および技術関連の問題に関して米国政府に助言を授けている。
調査を実施した合計21名からなるNRCの委員会は、今回の調査結果を基に、テロリズム対抗策として同様のツールを使用している、あるいは使用を検討している連邦機関は、それらの有効性や合法性、プライバシーに与える影響などを早急かつ徹底的に見直すべきだと提言している。これに加え、米国市民の権利をより強固に保護できるよう、国内のプライバシー法の改正を議会に求めている。
ワシントンに拠点を置くElectronic Privacy Information Center(EPIC:電子プライバシー情報センター)の事務局長、マーク・ロッテンバーグ(Marc Rotenberg)氏は、NRCのリポートに詳述されている調査結果は、これまで多くのプライバシー擁護団体が訴えてきた問題をあらためて浮き彫りにしたとコメントしている。
「(NRCの)リポートは、こうしたプログラムに対する効果的な監視制度が必要だと結論している。まさに時機を得た、きわめて重要な調査報告書だ」とロッテンバーグ氏。さらに同氏は、プライバシー侵害の懸念があるにもかかわらず、政府はテロ対策の名の下に数々のデータ・マイニング・プログラムを強行してきたと苦言を呈した。そうしたなかで、この種のプログラムの効果に疑問を投げかけたのがNRCのリポートだった、とロッテンバーグ氏はNRCのこの活動を評価している。
全連邦政府のマイニング・プログラムの数は、計画中のものも含めて約200件
2007年1月の時点で、全連邦政府組織が実施を計画していた、もしくはすでに実行に移していたデータ・マイニング・プログラムは約200件を数えるという。米国市民に“テロリスト度”の評価を付すDHSの「Automated Targeting System」や、航空機搭乗者の情報を分析する運輸保安局(TSA)の「Transportation Security Administration's Secure Flight」プログラムなどがその一例だ。連邦捜査局(FBI)も、テロリストを対象としたものを含め、複数のデータ・マイニング・プログラムを遂行している。
なかでもとりわけ物議をかもしたのが、「Total Information Awareness(TIA)」というプログラムだ。このプログラムは、国防高等研究計画庁(DARPA)がInformation Awareness Office(IAO)と呼ばれる組織を創立したうえで2002年から極秘裏に始めたものだが、世間の批判を受けたため議会が予算を凍結し、2003年には中止に追い込まれたといういきさつがある。
リポート執筆を担当したNRC委員会メンバーの1人、ウィリアム・ペリー(William Perry)氏は、テロリズムを撲滅するために必要なテクノロジーを利用するのはかまわないと、声明の中で語っている。「しかし、テロの脅威は、政府が違法行為に手を染めたり、米国市民が本来享受すべきプライバシー保護権の水準を根本的に変えたりすることの正当な理由にはならない」と同氏は付け加えた。
NRC委員会は、特定のテロ対策関連データ・マイニング・プログラムに焦点を絞った調査はしておらず、連邦機関が使用している態度観察ツールの直接的な評価もしていない。同報告書の調査は、テロリストと疑われる人物を特定する技術の効果に関する、包括的な研究成果に基づいて行われている。
- 関連キーワード
- 米国学術研究会議(NRC)│National Academies(全米アカデミー)│全米アカデミーのプレスリリース│米国国土安全保障省(DHS)│米国国立科学財団(NSF)│電子行政/電子政策│ビジネス・インテリジェンス│セキュリティ・マネジメント
[米国]カリフォルニア州、RFIDの無断スキミングを違法化――新法案を可決へ
RFIDの普及が進む反面、ハッキングの危険性も高まる
【解説】Google Street Viewの「日本の風景」が投じた波紋
技術進化とプライバシー保護のはざまでわき起こった論争から、地図情報サービスの将来を考える
[米国]グーグル、プライバシー保護強化の一環でIPアドレス情報の保存期間を短縮
従来の18カ月間から9カ月間に短縮。「他社に先駆けた動きだ」と同社
[米国]上院で審議中のスパイウェア対策法に専門家が懸念を表明
「ベンダーがユーザーの許可なくコンピュータを監視できる」とプライバシー侵害を指摘
[米国]“秘密主義下の情報共有”は困難そのもの――CIAのIntellipediaプロジェクト担当者
WikiやIM、ソーシャル・ブックマーク、“CIA版YouTube”などWeb 2.0技術を駆使
テロ対策の一環として監視を強化――議会からの反発は必至
ユーザーの期待は過去業績の確認から将来予測へ
警察が捜査データを適切に入手するためのガイドラインの草案が完成
[英国]英国政府の児童データベース構想に、専門家がセキュリティ強化を勧告
政府は「第三者がシステム稼働前に設計・実装の見直しを行う」と回答
![サイバー・セキュリティ[罪と罰]](/images/_main/200805/SI-107409.jpg)
