RFID タグとプライバシー問題についての、私の知る限り最も単純かつ強力な問題提起のひとつ。
ただし、私がこの記事を読んで「RFID タグはヤバイ」と思っているのかというと、そうではありません。少なくともこのシンプル・シナリオから想起される様々な問題は、いずれも私にとって「利便性と天秤にかけて、許容できるレベル」だからです。RFID タグになんら問題がない、利益だけあって損失が何もない、という意見は間違っている……それは認めますよ、ということ。
したがって、特集ICタグ35の疑問, 日経コンピュータ2004年10月4日号, p.57にある(らしい)以下の記述は、ミスリーディングかもしれないと思います。
ICタグに記録してある情報は0と1を羅列したバイナリ・データであることが普通。それだけ読んでも、何ケタ目から何ケタ目までが何を意味しているのかは分からない。バイナリ・データの意味を知るには、ネットワーク上に星の数ほどあるデータベースの中から、そのバイナリ・データを管理しているデータベースを突き止める必要がある。さらにセキュリティの網をかいくぐってハッキングに成功しなければならない。
そもそも、赤の他人に近づいてカバンに入っている持ち物のバイナリ・データをこっそりと読み、その意味を解釈するのにわざわざハッキングなどの手間をかける人間が本当に存在するかどうか疑問が残る。
けれども、この記事の真意は、「クリティカルな問題は、こうでもしなければ生じないじゃないか」ということだろうと、私は解釈します。何をもってクリティカルと考えるか、ということは、簡単にコンセンサスの取れる問題ではないでしょう。ただ話の前提として、「ネットの匿名性」が多くの場合に幻想に過ぎないことと同様、実社会の活動においても、RFID タグなどなくたって相当のプライバシー流出は生じている、という認識はあってよいでしょう。RFID タグ以前は無問題、RFID タグがパンドラの箱を開ける、という話ではありません。
つまり RFID タグが社会に入り込むことにより、またひとつ小さなステップを登ることにしかならない、と考えるのが妥当だと私は思います。
例えば一般の郵便物なんて、第三者が郵便受けから簡単に盗み出すことが可能でした。シールを貼ったものならともかく、ふつうの葉書は内容が一目瞭然、封書だって密かに開封して元に戻すくらい、素人にもできることです。そんなことは、ちょっとわかっている人には常識でしょう。「個人情報が漏れる危険性があるから、郵便物なんて一切使うべきではない」という意見は聞きません。
RFID タグも同様で、シンプル・シナリオを見ての通り、結局のところ、単に ID の固有性を根拠に可能となる「追跡」には、自ずと限界があります。そして N システム(車のナンバープレートが RFID タグに対応)や ATM の監視カメラ(顔などが RFID タグに対応)などが生起しうる問題と、基本的に同じ構図に過ぎないことがわかります。
ある店舗のコンビニの監視カメラの記録映像を辿れば、ある人物(名前や住所は不明)が、どれくらいの頻度で、何時頃に来店したか、大体どんなものを買ったかまでわかります。レジの記録を参照しなくても。さらにあちこちの店舗の映像まで探索範囲を広げれば、顔や風体といった固有情報から、一定の「追跡」が可能となるわけです。非効率だから、強盗事件でもない限り、誰もやらないだけです。可能か不可能か、というレベルでは、可能という他ありません。
速度違反自動監視装置(オービス)はもっと効率がよくて、かなりのデータが自動で収集・処理されています。またナンバープレートを用いた低度の「追跡」は誰にでも可能で、同じナンバーの車が A 地点と B 地点で目撃された場合、おそらく同一の車が A 地点と B 地点へ行ったのだろうと、推測できるわけです。盗まれでもしない限り、ナンバープレートと車は1対1対応しますから。車と持ち主の対応関係は微妙なのですが、それでもしばしば妙な場所で車が目撃されたのが原因で浮気がばれたりします(=プライバシー流出)。
これまで米国では,「警察が必要とする利益」と「市民の権利」のバランスが取られてきた。ナンバー・プレート自体が,このバランスの“産物”である。1900年代初頭に起こった議論を振り返ってみよう。当時警察は,所有者の氏名が書かれた飾りプレートをすべての自動車に取り付けるよう提案した。警察は,「犯罪発生時に車を追跡しやすくなる」と主張した。市民の自由を主張するグループは,「所有者全員のプライバシが侵害される」という理由でこの案に反対した。そこで両者は妥協した。ランダムな文字と数字の組み合わせを使い,警察が自動車の所有者を特定できるようにしたのだ。故意にシステムを扱いにくく設計することで,警察の必要性と市民のプライバシ権とのバランスを取った。
犯罪の捜査において、目撃情報として必要なのはナンバーだけ。車の所有者名を、一介の目撃者が知る必要はありません。そういう意味で、車のナンバーがランダムな文字列なのは合理的です。RFID タグに収められている情報がランダムな文字列なのも同じことです。それでも固定 ID であるだけで一定の「追跡」は可能ですが、しかし……と、そういった読み方をしないと、怖い怖いというだけで話が先へ進みません。
進まなくていいよ、という意見は、もちろんあるわけなんですが。