NYKシステム総研(アメリカ) |
|
最近米国では、無線ICタグのプライバシ問題への懸念から、ICタグの利用を法的に規制しようという動きがあった。ウィスコンシン州では「人間の体にICタグチップを埋め込むことを禁止する」という法案が成立し(“Wisconsin Governor Signs 'Chip Implant' Bill”、米RFID Journal)、カリフォルニア州では「公的機関が発行するIDカードでのRFIDの利用を3年間停止し、その後に見直しする」という法案が下院の委員会で可決された(“New RFID Bills Moving Through Calif. Assembly”、米RFID Journal)。法案自体は以前から準備されてきたものだが、最近米国ではICタグの利用に慎重さを求める意見が高まっていることもあり、専門誌などで大きく取り上げられている。
これらの法案にどう対応すべきかを考える場合、難しいのは「ICタグは怖い」という有権者の漠然とした恐怖感にアピールしようとしているように見える点だ。これらの法案が対象とするICタグの利用は、実際には既存の他の法案で規制できるものであり、わざわざ新規にICタグを狙い撃ちにした法案を作る必要はない。
RFID技術の利点と欠点を把握したうえで、州民の利益を最大化するのが目的ならば、RFID業界としてやるべきことはシンプルである。問題となっている部分の改善に注力すればよい。だが、漠然とした不安や恐怖感に対しては、どのように対応すべきなのだろうか。
筆者の考えとしては、とにかくICタグ自体や収集されたデータの利用・管理についてグレーな部分をなくすということに地道に取り組むしかないと思う。具体的には、ある組織が、特に個人とかかわる分野でICタグを利用しようとしているのならば、妥当と考えられるプライバシポリシーを定めたうえで、それを保証するセキュリティガイドラインを策定し、さらにそれらを顧客・利用者に対してきちんと伝えるということだ。本稿ではそれらに役立つ書籍を2冊紹介したい。
「RFID Security」:情報システムとしての対策を網羅
最初に紹介する書籍は、セキュリティガイドラインの策定について書かれたものである。ICタグのセキュリティについては数多くの記事が書かれているが、具体的にやるべきことを示唆してくれるものはまだ多くはない。その中で現在、推薦できる書籍が「RFID Security」である(著者:Frank Thornton他 / ISBN: 1597490474)。
