ローガン空港発の便を利用する際,検査官に靴を脱がされたり,バッグを開けられたくない人は注目してほしい。米国政府が「信頼できる旅行者(Trusted Traveler)」プログラムを試験運用しており,ローガン空港は4番目の試験空港であることを――。プログラムに参加できるのは,今のところ米国の航空会社を頻繁に利用する旅行者に限られるが,試験運用がうまくいけば,対象となる旅行者や空港は増えるだろう。
プログラム参加希望者は,氏名,住所,電話番号,誕生日,指紋一揃え,網膜スキャン・データを提出する。提出した情報は司法機関や諜報機関のデータベースと照合される。そして,監視対象のテロリストでなく,善良な市民であることが確認されると,空港の特別なセキュリティ・ゲートを通れるカードが手に入る。このゲートでも機内持ち込み荷物を金属探知機やX検査機にかける必要はあるが,何らかのアラームが鳴らない限りそれ以上の厳しい検査はパスできる。
残念ながら,このプログラムで我々のセキュリティが高まることはない。テロリストのなかには「信頼できる旅行者カード(Trusted Traveler cards)」を取得できる者が出てくるからだ。しかも,取得者に対するセキュリティ検査が“甘い”ことは,事前に分かっている。
9月11日のテロ事件以降,空港は旅行者に対して特別な検査を行ってきた。検査の対象者は,ときにはランダムに,ときにはコンピュータの分析した基準に従って選ばれる。例えば,片道の航空券を買ったり,現金で支払ったりする人は,特別検査の対象としてマークされることが多い。
ところが,対象者の選択結果が奇妙なときがある。検査官が,子供や車椅子に乗った人を調べたことがあるのだ。2002年には,(元大統領候補の)Al Gore氏が週に2回もランダムな検査対象に選ばれ,実際に検査を受けた。2004年8月には,上院議員のTed Kennedy氏が検査対象となったうえ,搭乗を拒否された。コンピュータの「搭乗拒否」リストにKennedy氏が掲載されていたせいだ。
なぜ,全財産をはたいてイングランドからやって来たようなおばあさんを対象者に選んで,貴重な時間を無駄にするのか?また,手ぶらで旅行している26歳のエジプト男性を対象者に選んだところで,検査する荷物などありはしない。
検査の理由は,ひとえに「セキュリティのため」だ。だが,想像してほしい。もしあなたがテロの首謀者で,配下に6人のテロ実行予定者がいるとしよう。6人全員が“信頼できる旅行者カード”を申請し,3人が手に入れたとする。このとき,どの3人にテロを実施させるだろうか?答えは明白だろう。しかも,その3人はクレジット・カードで往復航空券を購入し,“普通の”大きさの鞄を持っていくとする。このような場合,検査はセキュリティに効果がない。
“信頼できる旅行者プログラム”を導入すると,空港に2種類の侵入経路ができることになる。一方はセキュリティが高く,もう一方は低い。プログラムの意図するところは,「セキュリティが低い経路は善良な人物だけが通れるようにし,不審者には強制的にセキュリティが高い経路を通らせる」というものだ。しかし,実際にはこのように機能しない。セキュリティの低い経路を通る手段を不審者が見つける状況を想定しておく必要があるのだ。
“信頼できる旅行者プログラム”は,「プロファイル(ある条件やリスト)から,テロリストを特定することは可能だ。だから,ある集団(例えば,航空機の乗客)全員の身元を一人ひとり確認さえできれば,そのなかからテロリストを見つけ出せる」という危険な“神話”に基づいている。この考え方は全く正しくない。9月11日の事件にかかわった人物のほとんどはテロリストとして知られておらず,どの監視リストにも載っていなかった。Timothy McVeighは,オクラホマの市庁舎を爆破するまでは善良な米国市民とみなされていた。イスラエルで自爆テロを起こすパレスチナ人は,ごく普通の目立たない人々だ。諜報機関の報告書によると,アルカイダは米国でテロを起こすために,非アラブ系テロリストを勧誘しているそうだ。空港のセキュリティを最高レベルに保つ方法は,優秀な警備員に人々の怪しい振る舞いを監視させることだ。“信頼できる旅行者プログラム”をうのみにするような警備員をいくら配置したところで,セキュリティは保てない。
さらに,“信頼できる旅行者プログラム”も無用の長物だ。頻繁に飛行機を利用する人とファースト・クラスの乗客は,セキュリティ・チェックの列に並ばなくて済む専用ゲートを利用できるし,コンピュータもこうした人たちを特別検査の対象には選ばないようだ。それに長い列といっても,驚くほど長いわけではない。ローガン空港は何度も利用したが,セキュリティ検査で10分以上待ったことは1度もなかった。“信頼できる旅行者カード”を使える人でも,カードを使う必要はない。そもそも,ほとんど空港を利用しない旅行者は,カードを手に入れるために手間をかけたり,手数料を払ったりしそうにない。
直感には反するかもしれないが,プロファイルだけに基づいて検査するよりも,ランダムに検査対象者を選ぶほうがセキュリティとしては優れている。さらに,ランダム方式とプロファイル方式を組み合わせると,簡単な検査でもセキュリティは高まる。しかし,セキュリティの低い入り口を設け,確実に甘い検査を受けられる状態にしておくと,そこを不審者に悪用されてしまう。
Boston Globeに掲載されたオリジナル記事:
<http://www.boston.com/news/globe/editorial_opinion/...>
Copyright (c) 2004 by Bruce Schneier.
◆オリジナル記事「Trusted Traveler Program」
◆「CRYPTO-GRAM September 15, 2004」
◆「CRYPTO-GRAM September 15, 2004」日本語訳ページ
◆「CRYPTO-GRAM」日本語訳のバックナンバー・ページ
◆この記事は,Bruce Schneier氏の許可を得て,同氏が執筆および発行するフリーのニュース・レター「CRYPTO-GRAM」の記事を抜粋して日本語化したものです。
◆オリジナルの記事は,「Crypto-Gram Back Issues」でお読みいただけます。CRYPTO-GRAMの購読は「Crypto-Gram Newsletter」のページから申し込めます。
◆日本語訳のバックナンバーは「Crypto-Gram日本語訳」のページからお読みいただけます。
◆Bruce Schneier氏は米Counterpane Internet Securityの創業者およびCTO(最高技術責任者)です。Counterpane Internet Securityはセキュリティ監視の専業ベンダーであり,国内ではインテック コミュニケーションズと提携し,監視サービス「EINS/MSS+」を提供しています。
