あなたの顔を「動かした」のは誰？顔認識技術の背後にあるプライバシー保護

[[392874]]

4月9日午後、中国初の顔認識訴訟が杭州中級人民法院で最終判決を受けた。被告杭州野生動物世界有限公司は、原告郭兵に対して、契約上の利益の損失と交通費計1,038元を賠償し、郭兵が提出した顔の特徴などの情報を削除しなければならない。

郭兵氏は訴訟に勝訴したものの、完全には満足していなかった。同氏は、利用者が同意なく顔認証技術を使って入園することを動物園が義務付けていることに抗議したが、裁判所は同氏の訴えを却下した。 2019年に訴訟が提起されて以来、この事件はデータ漏洩、個人の権利の侵害、テクノロジーの悪用に関する長期にわたる公の議論を引き起こしてきました。

現在、顔認識技術は、症例検出、交通安全チェック、教室監視から金融決済、コミュニティアクセス制御、携帯電話のロック解除まで、その応用範囲を拡大し続けています。しかし、人類に利便性をもたらすこの技術の背後には、大きなリスクも潜んでいます。

清華大学法学院の老冬燕教授は北京新聞のインタビューで、虹彩や指紋などの他の生体認証情報と比較すると、顔認証は無意識かつ非接触で、遠隔でも機能し、長期間かつ大規模にデータを蓄積できるため、非常に侵襲的であると述べた。「顔認証のリスクは想像を絶する。誰があなたの顔を集めているのか、あなたについてどのような情報が集められているのか、相手が何を保存しているのか、そしてどのようにそれを使用するのかは分からない。」

「顔認識時代」の到来

顔情報の収集は複雑ではありません。人物がカメラの前に立っていれば、遠くからでも気付かれずに人物のポートレートを撮影でき、顔IDを形成できます。ショッピングモール、オフィスビル、地下鉄の駅、コミュニティの入り口に顔情報を撮影できるカメラが設置されているかもしれません。この技術は非接触で高度に隠蔽されているため、従来の手動チェックや指紋認識よりも効率的な本人確認が可能です。

中国伝媒大学ビッグデータマイニング・ソーシャルコンピューティング研究所所長でジャーナリズム学院教授のシェン・ハオ氏は北京新聞に対し、顔認識はコンピュータービジョン技術における非常に重要な応用であり、現在では幅広い応用分野と非常に幅広い商業的見通しを持っていると語った。

一連のデータはシェン・ハオ氏の発言を裏付けている。未来産業研究所が発表したデータによると、2010年から2018年にかけて、中国の顔認識市場の規模は年々拡大し、平均年複合成長率は30.7%だった。 2018年、わが国の顔認識産業の市場規模は25.1億元でした。 2024年までに顔認識市場規模は100億元を超えると予想されています。

もちろん、顔認識の応用シナリオは、単なる本人確認だけではありません。注目を集めた「北京大学女子生徒殺害事件」の犯人、呉雪宇と、7人を殺害し20年間逃亡していた殺人犯、老鎔基が逮捕された。事件解決には顔認識ビッグデータが重要な役割を果たした。

顔認識技術が普及するにつれ、人物を分析するためにアルゴリズムが使われるようになり、この技術の使用限界をめぐる国民の懸念と論争も巻き起こしている。

少し前、CCTVの「3.15」番組で恐ろしい事実が暴露された。上海の多くのコーラーバスルーム店舗には顔認識機能付きのカメラが設置されている。顧客が店内に入ると、カメラが顔のデータをモニターし、顔IDを生成する。顔認識率は95％にも達し、顧客がどの店舗を訪れたか、何回来たか、性別、年齢、さらには感情までも識別できる。顔データを収集するカメラシステムのメーカー「万店張」は、顔認識情報を通じて精密マーケティングの問題を解決できるとしており、撮影した顔データの累計は1億件を超えるという。

これは孤立したケースではありません。 CCTVは捜査の中で、無錫のBMW 4S店舗とマックスマーラ傘下の店舗が顔認識カメラを設置し、顔情報を収集していたことも発見した。

悪用された技術

顔認識技術の推進において、プライバシーの問題は避けられない障害です。

「顔認識は単に顔のデータを収集するだけではない。既存のデータベース内の対応するデータを比較・分析し、それに基づいて個人の肖像を描き、さらに個人の身元情報、日々の居場所、人と車のマッチング、社会的関係を追跡する。これはあらゆる場所に配置されているカメラとの連携の結果であり、すべては管理者がそれを使用するかどうかにかかっている」と清華大学法学院のラオ・ドンヤン教授は述べた。

顔の特徴の重要性は自明です。 2020年10月1日に発効した国家標準「情報セキュリティ技術個人情報セキュリティ仕様」の新バージョン推奨版では、「顔情報は生体認証情報であり、個人のセンシティブ情報でもある。個人情報を収集する場合は、個人情報主体の許可と同意を得る必要がある」と明記されている。さらに、個人情報を収集・利用する組織が増えていることは生活の利便性をもたらす一方で、個人情報の違法収集、悪用、漏洩にもつながり、個人情報のセキュリティが深刻な脅威に直面していると指摘している。

ラオ・ドンヤン氏は例を挙げた。「コミュニティが収集した住民の情報が分析され、犯罪者がその情報を入手すれば、顔写真を入手して犯罪を疑われる動画に差し替えたり、資金洗浄やその他の犯罪のための金融口座を開設したりすることができます。こうして、住民の財産、個人の安全、名誉権は大きな脅威に直面することになります。公共の安全が効果的に向上しないだけでなく、リスクが大幅に増加する可能性があります。」

顔認証は、虹彩や指紋などの他の生体認証情報と比較すると、無意識かつ非接触で、遠距離でも動作し、長期間かつ大規模にデータを蓄積できるため、侵襲性が非常に高いとされています。 「相手があなたの顔情報を収集していることに気づかないことが多い」とラオ・ドンヤン氏は指摘した。

実生活では、WeChat Momentsでこのようなアクティビティをよく目にします。QRコードをスキャンして個人の写真をアップロードするだけで、数秒で軍服を着ることができます。しかし、外部の世界では、データがどこに行き、どのような人がそれを使用するのか、使用される場合はどのような場面で使用されるのか、どのようなリスクが伴うのかを知ることは困難です。データ収集者は通常、ユーザーと許可契約を締結しません。

そういえば、2019年に中国で登場したAI顔変換アプリ「ZAO」を思い出さずにはいられない。このアプリのスローガンには「世界最高のショーを行うのに必要なのはたった1枚の写真だけ」とはっきり書かれている。ユーザーは正面の顔写真を用意するだけで、映画やテレビ番組、短編動画の登場人物に置き換えることができるのだ。ただし、ユーザーが写真をアップロードすると、顔写真を含む肖像情報を同社および全世界の関連会社に完全に無料で永久に許可することになります。

その後、関係各社は世論の圧力を受け利用規約を一部修正したものの、プライバシー漏洩のリスクに対する外部の不安は解消されなかった。この事件は、他人が顔情報を入手した後、それを利益のために転売したり、名誉を傷つけるようなことをしたりする可能性があるというリスクを明らかにしている。

今日、多くの人々がこの技術が悪用されていることに気づき始めています。 2020年上半期、南方都市報個人情報保護研究センターは顔認識アプリケーションのセキュリティに関する研究プロジェクトを実施した。研究報告によると、回答者の60％が顔認識技術は悪用される傾向があると考えており、回答者の30％が顔情報の漏洩や悪用によりプライバシーや財産の損失を被ったことがあると回答した。

顔の背後にあるプライバシー保護

顔情報が他の個人情報と関連付けられている場合、一度漏洩すると、その被害は明らかです。

2019年9月、北京青年報は顔情報の大規模な漏洩と違法販売の事件を報じた。報道によると、一部の商店はオンラインショッピングモールで「顔データ」を公然と販売しており、その数は17万件に上るという。この「顔データ」には、2,000人分のポートレートが含まれており、1人あたり約50～100枚の写真が収録されています。写真ごとにデータファイルが付属しており、顔の位置情報のほか、目、耳、鼻、口、眉毛など顔の重要な106ポイントの輪郭情報も収録されています。販売されている顔サンプルの中には、検索エンジンから取得したものもあれば、海外のソフトウェア会社のデータベースから取得したものもあります。

同年、国内の人物認証会社「ディープウェブビジョン」が大規模なデータ流出事件に関与していたことが発覚した。同社にはセキュリティ上の抜け穴があり、誰でも制限なくデータベースにアクセスでき、身分証明書や住所、居場所など約256万人分のプライバシー情報が流出したと非難された。

「顔写真は個人情報ではありません。今日では、多くの著名人や有名人の個人的な写真がソーシャル ネットワーキング サイトに掲載されます。顔認識技術によって収集された後、それらはシステムに設定された一連のデジタル パスワードに過ぎません。この数字の列は、犯罪者に取得されても何の価値もありません。重要なのは、身元情報や住所など、写真に関連付けられた個人情報です。これこそ、私たちが本当に警戒する必要があることです。」と沈昊氏は北京ニュースの記者に語った。

多くのテクノロジー企業はデータを暗号化していると主張していますが、データ保管の観点から見ると、保管対策が講じられていたとしても、ハッカーによってデータが漏洩するリスクは依然として存在します。運用スタッフによる盗難、会社の倒産、データベースの閉鎖などの可能性さえあります。

いくつかの例から、顔認識技術にはセキュリティ上の脆弱性があることが判明しました。

先日、上海虹口区人民検察院は、一般増値税インボイスの虚偽発票という重大な事件を起訴した。この事件では、被告は顔認識技術をクラッキングするなどの手段で「ダミー会社」を登録し、他人のために一般増値税インボイスを偽って発行し、その総額は5億元以上に上った。

上記の事件では、容疑者らはまず他人の高解像度の顔写真と身分証明書の情報を1枚30元で購入し、「ライブフォト」アプリを使って高解像度の顔写真を加工して写真を「動かす」ようにし、うなずく、首を振る、まばたきをする、口を開けるなどのアクション動画を作成した。動画を取得した後、特殊加工された携帯電話を使用してカメラを「ハイジャック」します。顔認識の段階では、携帯電話のカメラは起動しません。システムは以前に作成された動画を取得し、カメラの前にいる人物であると認識して、最終的に認証を通過します。

沈昊氏は、インターネット上のあらゆるものはハッキングされる可能性があると考えている。これは単なるいたちごっこだ。現在の環境では、確かにテクノロジーの悪用がある。「しかし、私たちはすでにこれに対処するための十分な技術的手段を持っています。たとえば、生体検知法は、それが本物の人間なのか、写真やマスクなのかを判別できます。テクノロジーは諸刃の剣です。鍵となるのは、それをどのように使うかです。」

「情報の収集、保管、使用に関する厳格な法的規制が整備される前に、顔認識技術を無差別に推進すれば、パンドラの箱を開けることになる。私たちが払うのはプライバシーの代償だけではなく、私たちが追求する安全の代償でもある」とラオ・ドンヤン氏は記事に記した。

北京ニュース記者 金一龍