これまで私は,IDカードや生体認証(バイオメトリクス)について何度も書いてきた。その内容は,これらがいかに機能しないか,いかにセキュリティを向上させないか,といったものだった。しかし,実際に機能するバイオメトリクスIDについて,やっと書けるようになった。
現在,複数の議員が,空港のセキュリティを管理する米運輸保安局(TSA)に対して,空港/港/列車基地で働く100万人の輸送施設職員にバイオメトリクスIDを発行するよう求めている。
これは,バイオメトリクスIDの適切な使い方だ。バイオメトリクスの強みは「この人物は本人の言う通りの人物だ」ということを示せる認証機能にある。重要な施設やエリアに出入りする必要のある人々にIDカードを発行するのは懸命なことだ。そして,IDのハッキングを難しくするためにバイオメトリクスを使うことは,より懸命である。IDを発行する対象が限定されているので,国民全員に対する膨大な調査も行わずに済む。つまり,市民の自由やプライバシを侵害する心配がない。
それに輸送施設の職員たちは,空港のセキュリティにとって“鎖の弱い部分(a weak link)”に相当する。「CAPPS-II」などの乗客検査プログラムに何十億ドルかけていても,テロリストが回避できるのなら,こうしたセキュリティ対策はすべて役に立たない。現在TSAは,「空港の重要なエリアに入る職員を検査せず,基本的な経歴調査だけで済ませる」という方針をとっている。空港ターミナルの店舗やレストランで働く数千人のほか,飛行機の清掃/整備,荷物積み込み,食品配送を担当する多くの職員も同じ扱いだ。この巨大なセキュリティ・ホールをふさぐことは,よいアイデアだ。
ただし,すべてはコストとの兼ね合いである。100万枚のIDを発行し,数万台ものIDリーダーを設置するとなると,少ない予算では実現できないだろう。しかし,空港職員を対象にしたバイオメトリクスIDは,コストの割に,乗客を対象としたセキュリティ・システムよりも確実にセキュリティを高められる。
残念なことに,政治家には,注目されるようなセキュリティ・システムを好む傾向がある。目に見えるセキュリティを好むのだ。その方が本気でセキュリティ問題に取り組んでいるように見えるし,選挙で票が増えるのだろう。輸送施設の職員を対象としたセキュリティ・システムはほとんど目につかないので,一般の人々を対象とするセキュリティ・システムよりも賛同を得にくい。
なにはともあれ,米国の議員が正しい判断をするよう願おう。
<http://www.cnn.com/2004/TRAVEL/06/09/...>
Copyright (c) 2004 by Bruce Schneier.
◆オリジナル記事「Biometric IDs for Airport Employees」
◆「CRYPTO-GRAM June 15, 2004」
◆「CRYPTO-GRAM June 15, 2004」日本語訳ページ
◆「CRYPTO-GRAM」日本語訳のバックナンバー・ページ
◆この記事は,Bruce Schneier氏の許可を得て,同氏が執筆および発行するフリーのニュース・レター「CRYPTO-GRAM」の記事を抜粋して日本語化したものです。
◆オリジナルの記事は,「Crypto-Gram Back Issues」でお読みいただけます。CRYPTO-GRAMの購読は「Crypto-Gram Newsletter」のページから申し込めます。
◆日本語訳のバックナンバーは「Crypto-Gram日本語訳」のページからお読みいただけます。
