納税における顔認証とプライバシーへの懸念
2022 年 2 月 7 日 Trevor Collins 著
米国国税庁は税金関連のなりすましを防ぐために、サードパーティ製の認証システムを利用する計画です。ID.me と契約し、顔認識を使って本人確認を行うことになっています。コンピュータ、Web、認知科学を専門とする James Hendler 教授は、その計画がもたらすいくつかの問題点を指摘しています。
データの処理方法
ID.me は、提供された情報を自社が管理しているサーバに保存する必要があります。もし、このサーバが侵害を受けた場合、どうなるでしょうか。氏名、パスワード、社会保障番号、生年月日、顔写真など、多くの情報が保管されているはずです。重要な個人識別情報(PII)が一箇所に集まっていることになり、国家を狙う攻撃者にとっては非常に価値の高い標的となります。 データが ID.me のサーバではなくローカルコンピュータに保存されていれば問題はありませんが、それは選択肢として考えられません。
すべてのユーザが使用可能かどうか
ID.me は、顔認識を使わずに本人確認をする代替手段を考える必要がありそうです。顔認証では正しく識別できないケースもあり、それがたとえ数パーセントであっても、顔認証に失敗した場合の代替手段が必要です。現段階では ID.me の担当者がオンライン通話で確認を行うことになっていますが、それにも失敗した場合はどうなるでしょうか。またウォッチガードの調査では、女性よりも男性の方が顔認証の精度が高い傾向が分かっています。そのため、ある集団が他の集団よりも認識されやすいという問題が発生する可能性もあります。
パスワードマネージャでも同じことが起こりうる、と思う方もいるかもしれませんが、パスワードマネージャで提供するのはパスワードやトークンのみで、容易に本人を特定できるような要素ではありません。優れた認証方法が利用されることは喜ばしい一方で、顔認証はオンライン上の任意の ID ではなく、替えの効かないユーザ自身の個人情報を認証に使用するものです。MIT の AI 研究者 Joy Buolamwini 氏は、「国民に生体データを共有するよう政府が圧力をかけることは、人種、性別、政治的所属に関係なく、全員に影響を及ぼすことである」と書いています。
税金関連の ID 盗難対策は行って然るべきです。しかし、脆弱なセキュリティモデルや、トークンの代わりに個人データを使用して、政府が強制的に本人確認を行うことは適切ではありません。税務上の本人確認には、別の手段が使用されるべきです。