30億枚の写真データベースを持つ顔認識スタートアップがハッカーの攻撃を受ける！ 600以上の法執行機関と銀行の情報が盗まれた

多数の法執行機関と契約している顔認識会社が、ハッキングされ顧客リスト全体が盗まれたと報告した。

デイリービーストが入手した顧客への通知の中で、スタートアップ企業のクリアビューAIは、侵入者が顧客リストに「不正アクセス」し、法執行機関や銀行を含む顧客が設定したユーザーアカウント数や検索に関する情報を入手したと述べた。

同社は、詳細不明の脆弱性を修正しており、侵入者はこれらの顧客の検索履歴にアクセスできなかったと述べた。

FBIデータベースより大きく、容疑者を追跡するための一枚の写真、インターネット大手がボイコット

Clearview AIは、米国ニューヨークのAI顔認識スタートアップ企業Clearviewが開発した画期的な顔認識アプリケーションツールです。見知らぬ人の写真を撮影してアップロードすると、その人の公開写真や、写真の場所や具体的な内容へのリンクを簡単に閲覧できます。

同社は、Facebook、Instagram、Twitter、YouTubeなどの人気ソーシャルメディアプラットフォームの写真を含め、インターネットから30億枚以上の写真（FBIのデータベースをはるかに上回る）を収集し、インターネットユーザーが上記のソーシャルプラットフォームから写真を削除したり、アカウントを非公開にしたりした後でも、これらの写真をデータベースに保存していた。

同社は、公開レビューなしに、フロリダ州のFBIや国土安全保障省を含む米国とカナダの600以上の法執行機関に、疑わしい犯罪行為を特定するためのツールを提供してきた。法執行機関は、万引きから殺人までさまざまな犯罪を解決するためにこのアプリを使用していると述べている。

プライバシーの問題により、Clearview AI はインターネット大手 (Google、Microsoft、Facebook など) によって次々と「禁止」されています。

たとえば、YouTube は次のような声明を発表しました。

YouTube の利用規約では、個人を特定できるデータの収集は明示的に禁止されています。 Clearview 社はこれが正しい対応であったことを公に認めたため、当社は同社に停止命令書を送りました。 Google 検索との比較は正確ではありません。ほとんどのサイトは Google 検索に含まれることを望んでいますが、ウェブマスターは、サイト上のどの情報が検索結果に含まれるかを制御でき、完全にオプトアウトするオプションも使用できます。 Clearview 社は、明確に禁止されている規則に違反して、個人の同意を得ずに秘密裏に画像データを収集しました。

さらに、ニュージャージー州など米国の一部の州では、法執行機関が捜査に Clearview を使用することを州全体で禁止する条例を発令しています。

独学のエンジニアが「偉大なアメリカの企業」を築きたい

Clearview の創設者兼 CEO である Hoan Ton 氏は、ベトナム系で独学でエンジニアを学んだ人物で、19 歳のときに米国サンフランシスコに移住しました。同氏は 20 を超えるアプリケーションを開発し、そのインストール数は 1,000 万を超え、その多くが App Store のトップ 10 にランクインしています。

[[316422]]

ホアントン

批評家たちはこのアプリが個人の公民権を脅かすものだと言っているが、ホアン・トン氏はそうは考えていない。

「グーグルはあらゆるウェブサイトから情報を得ることができる」とトン氏は言う。「だから、それが公開されている情報であれば、グーグルの検索エンジンの中にあるかもしれないし、私たちの中にもあるかもしれない」

Google はこの比較に異議を唱え、誤解を招くものであり、自社の検索エンジンと Clearview AI の間にはいくつかの違いがあると指摘した。同社は、クリアビューは公共の検索エンジンではなく、人々の同意なしにデータを収集しているが、ウェブサイト側は常にグーグル上で情報をブロックするよう要求できると主張した。

[[316423]]

ホアントン氏は今月初めのCNNビジネスとのインタビューで、自身の技術に対する懸念を軽視した。同氏は「最善の意図」を持って「偉大なアメリカの企業」を築き上げたいと語った。同氏は、自社製品をイランなどの国には販売しないと述べ、この技術は子供たちを救い、犯罪を解決できると主張した。しかし残念なことに、今回ハッカーたちが再び彼らに注目を浴びせた。

Clearview AIの弁護士エケランド氏は、同社の声明の中で、セキュリティは最優先事項だが、「残念ながら、データ侵害は日常茶飯事だ。当社のサーバー側が侵害されたことはない」と述べた。同氏は、同社はセキュリティ手順の強化を継続しており、脆弱性は修正されており、Clearview AIは「セキュリティ強化に引き続き尽力する」と付け加えた。