顔写真とナンバープレート画像が...

Washington Postは、アメリカ合衆国税関・国境警備局（CBP）は悪質なハッキング被害に遭い、ナンバープレートの画像と米国へ出入りした個人の写真が盗まれたと報じています。名前が明らかにされていない下請け業者がハッキングされたことによる今回の被害について、当局が知ったのは先月のこと。

CBPは、セキュリティ＆プライバシーのルールを順守せずに当局の写真を自社ネットワークに転送したその下請け業者を非難しました。しかし、アメリカの空港で広く使われている顔認証システムとデータベースははプライバシー問題や精度の不具合への批判がそもそも多く挙がっていました。そのシステムとデータベースの運用の一環として、CBPはビザとパスポートの写真のデータベースを保管しています。当局は1日に100万人以上の旅行者を処理して、トランプ大統領命令により少なくとも20の空港で使われる顔認証システムを構築しているのです。

盗まれたデータの実際の内容と、顔認証システムのつながり、そして侵害の規模は不明です。CBPはその件に関する質問には答えず、国土安全保障省（DHS）はハッキングされた下請け業者を明らかにしませんでした。

先月、Percepticsというナンバープレートの読み取り機を製造・販売する企業がハッキングされました。データが盗まれ、その直後に売りに出されたのです。今回のCBPのハッキングとの関連性はまだわかっていません。

ですが、Washington Postは昨日、｢CBPの公式声明のMicrosoft Word文書が月曜にWashington Postの記者たちに送られ、題名にはPercepticsが含まれていた｣と報じています。

Percepticsはコメントを求められるも、即座に返信はなかったそうで…。

顔認証は、プライバシーとセキュリティを巡る全国的な激しい論争の焦点となりました。サンフランシスコは最近、地元当局による同技術の使用を禁止して、他の自治体も同じような法律を検討しています。しかし、絶妙なタイミングとでも言いましょうか、ニューヨーク市警のJames O’Neill署長はちょうど先週、顔認証で｢さらに安全になる｣という論説をNew York Timesに執筆したばかりです。

TechCrunchによれば、CBPは声明文の中で｢当局は、下請け業者がCBPのポリシーを侵害しCBPの許可や認識もなしに、ナンバープレートの画像と旅行者の画像のコピーを同企業のネットワークに転送したと知りました｣と語っており、さらに｢冒頭の情報は、下請け業者が契約書で述べられたセキュリティとプライバシーのプロトコルに違反したことを示します｣と述べています。

CBPの声明、全文は以下のとおり。

New: CBP says someone hacked one of its subcontractors and stole traveler and license-plate photos. The company had transferred the files to its network "in violation of CBP policies."



CBP is still working with the company despite it failing to follow security and privacy rules. pic.twitter.com/FTbnwJGz6J — Eric Geller (@ericgeller) 2019年6月10日

続報が待たれます。