<http://www.schneier.com/blog/archives/2004/10/...>

 9月11日のテロ事件以降,ブッシュ政権――なかでも米国土安全保障省(DHS)――は,機械で読み取り可能なパスポートを各国に採用させようとしている。米国のパスポートにも,将来的にはコンピュータ・チップが埋め込まれる予定だ(現在は試験中)。このチップには,文字ばかりのパスポートよりも多くの情報を含めることができる。しかも,パスポートの検査官は,迅速かつ簡単にその情報を読み出せる。こうしたパスポートが必要なことは納得できるし,21世紀にふさわしいパスポート用の技術としてよいアイデアだ。しかしブッシュ政権は,米国とそのほかの国のパスポートに無線ICタグ(RFID)を組み込むよう主張している。このアイデアはよくない。

 RFIDチップはスマート・カードと似ているが,離れていても情報を読み出せる点が異なる。読み取り装置はRFIDチップと離れていても通信できる。物理的な接触は必要としない。そして,保存されている情報はすべて読み出せる。パスポートの検査官は,読み取り装置の数cm以内にパスポートを近づけさえすれば,チップ内の情報を読めてしまう。

 不幸なことに,RFIDチップ内の情報は,パスポート検査ブース内の読み取り装置だけでなく,どんな読み取り装置でも読める。つまり,RFIDパスポートを持ち歩いている人は,全員が個人情報を周囲に“放送”しているようなものだ。

 これがどういう意味を持つか少し考えてみよう。パスポートの持ち主は,自分の氏名や国籍,年齢,住所,その他RFIDチップ内の情報を常に放送していることになる。このため,RFIDの読み取り装置さえあれば,パスポートの持ち主が知らない間に,持ち主に同意を得ることなく,パスポートの情報を入手できてしまう。すりや誘拐犯,テロリストは,簡単に,しかも誰にも気づかれず,人ごみで米国人を見つけ出せるのだ。

 これが,プライバシと個人の安全に対する脅威であることは間違いない。きわめて単純に,(RFIDチップを使うというのは)まずいアイデアなのだ。

 ブッシュ政権は,「RFIDチップから数cm以上離れると情報は読み出せないので,悪用される心配はない」としている。この主張は驚くほど単純すぎる。というのも,無線通信のプロトコルというのものは,仕様上の規定値よりずっと離れていても通信できるからだ。複数の試験結果から,20メートル離れていてもRFIDチップにアクセスできることが分かっている。そして,今後技術が進歩することは確実だ。つまり,アクセス可能な距離はさらに伸びることだろう。

 セキュリティは常にトレードオフである。RFIDのメリットがリスクを上回っていればRFIDパスポートも役に立つかもしれない。だが,パスポートを税関職員に提示する場合を考えても,RFIDパスポートにメリットがないことは明らかだ。税関職員はパスポートを受け取り,読み取り装置に近づける必要がある。それなら,あえて非接触型のRFIDチップを使わなくても,接触型のチップでも十分ではないか。RFIDチップの場合よりも,職員がさらに数cm近づければよいのだから。

 ブッシュ政権はきちんと説明することなく,安全性の低い技術をわざと選択している。仮に,RFIDを選ぶ“正当な理由”があるのなら,我々も納得できただろう。しかし,そのような正当な理由など存在しないのだ。セキュリティとプライバシには大きな負担が生じ,何もメリットはない。どのような理論的分析を行っても,「接触型チップの代わりにRFIDチップを選択する理由などない」という結論が出るだろう。

 残念ながら,(正当ではない)理由は一つある。なぜブッシュ政権がパスポートへRFIDチップを埋め込みたいのか――。私には少なくとも一つだけ理由が思い浮かぶ。それは,米国市民が,米国市民自身へ秘密裡にアクセスできるようにするためだ。ブッシュ政権は,群衆の中で人々の身元を調べる方法を求めている。米国人や外国人を見分けたいのだ。やりたいことは明確だが,反対派には知らせていない。知らせられないからだ。

 普段の私だったら,「このような悪意のある動機を政府が抱いている」と書くときは,非常に慎重な態度をとる。というのも,実際には悪意がないことがほとんどで,悪意を抱いていることは極めてまれだからだ。しかしRFIDパスポートの件は,政府が市民のセキュリティとプライバシよりも自分たちの利益を優先させている明白な例のようだし,そのことについて嘘もついているようだ。

<http://news.com.com/...><http://www.theregister.co.uk/2004/05/20/us_passports/>

Copyright (c) 2004 by Bruce Schneier.


◆オリジナル記事「RFID Passports」
「CRYPTO-GRAM October 15, 2004」
「CRYPTO-GRAM October 15, 2004」日本語訳ページ
「CRYPTO-GRAM」日本語訳のバックナンバー・ページ
◆この記事は,Bruce Schneier氏の許可を得て,同氏が執筆および発行するフリーのニュース・レター「CRYPTO-GRAM」の記事を抜粋して日本語化したものです。
◆オリジナルの記事は,「Crypto-Gram Back Issues」でお読みいただけます。CRYPTO-GRAMの購読は「Crypto-Gram Newsletter」のページから申し込めます。
◆日本語訳のバックナンバーは「Crypto-Gram日本語訳」のページからお読みいただけます。
◆Bruce Schneier氏は米Counterpane Internet Securityの創業者およびCTO(最高技術責任者)です。Counterpane Internet Securityはセキュリティ監視の専業ベンダーであり,国内ではインテックと提携し,監視サービス「EINS/MSS+」を提供しています。