報告書その1:ここに,米国土安全保障省(DHS:Department of Homeland Security)の監察官が作成した米運輸保安局(TSA:Transportation Security Administration)に関する報告書がある。それによると,「Secure Flight」プログラムをテストするために旅客機の搭乗者1200万人分の個人情報を集める際に,TSAは使用目的などを偽ったというのだ。
報告書に「TSAが嘘をついた」と書かれているわけではないが,TSAは嘘をついた。
報告書の中身は読む価値がある。ただし読む際には,DHSに所属している監察官が書いたものであることを忘れてはいけない。より独立した立場の調査者が執筆していたなら,もっと厳しい内容になっていただろう。そうはいっても,この報告書が甘いわけではない。ポイントとなる部分を米Associated Press(AP通信)の記事から引用しよう。
「報告書には,TSAの担当者による,搭乗客のデータに関する不正確な声明の事例が複数記載されている。声明の概要は以下の通り」
「2003年9月に,米情報公開法(FOIA:Freedom of Information Act)担当のTSAのあるスタッフが,米JetBlue Airwaysの搭乗客から『TSAに自分の情報が保存されているか』との問い合わせを数百件受けた。その担当者は通り一遍の調査を行い,『TSAはJetBlue社の搭乗客データを持っていない』という内容の情報をTSAのWebサイトに掲載した。5月になって,同じ担当者はJetBlue社の搭乗客記録がTSA内にあると気付いたが,Webサイトの情報は1年以上訂正されなかった」
「2003年11月に,TSA長官のJames Loy氏は上院政府問題委員会(Governmental Affairs Committee)に対して,『ある特定の種類の搭乗客データは,搭乗客事前選別(passenger prescreening)システムのテストには使用されていない』という誤った情報を伝えた」
「2003年9月に,ある技術系雑誌の記者がTSAの広報官に『搭乗客事前選別システムのテストでは本物のデータを使っているのか?』と質問したところ,『使用しているのはダミー・データだけ』との回答が得られたという。その回答は『正しくない』(その記者)」
ほかにも同様の事例がたくさんある。DHSの報告書によると,TSAは2002年2月に,米Delta Air Linesに搭乗客のデータを提出するよう命令した。当時,米財務省検察局(Secret Service)は,テロリストとその関係者がオリンピックの開催されるソルトレークシティー周辺に移動するかどうかを捜査しており,その活動に役立てようとしたのだ。
報告書には,「2003年の春,既存システムでよりよいチェックを実施することを目的に,選別システムによって選別される人数を調整する方法を調べるため,TSAはJetBlue社から入手した搭乗客のデータを使った」ことも書かれている。
報告書によると,TSAから搭乗客選別システムに関する作業を請け負っている米Lockheed Martinは,米ChoicePointからのサンプル・データを使っていたという。
さらに報告書には,外部の請負業者が自分たちの目的のためにデータを利用したことが詳しく記述されている。「『ベンダーが使った搭乗客データは返却または廃棄処分されたか?』という問い合わせをTSAは無視した」ことや,「搭乗客データの受け渡しを行う過程で,TSAは一貫した個人情報保護策を適用していなかった」ことについても書かれている。
これは大きな問題だ。この報告書から,個人情報の利用に関して,TSAは繰り返し,何度も何度も世間を欺いていたことが分かる。
報告書その2:米会計検査院(GAO:Government Accountability Office)がSecure Flightに関する独自の報告書を公開した。2004年に米連邦議会はある法案を通過させ,TSAのSecure Flight導入に10項目の条件を課した。その条件とは,プライバシ保護,データの正確性,管理,コスト,システムの不正アクセスや乱用を防ぐ予防手段などだ。GAOの報告書は,10項目のうち9項目が満たされていないとしており,Secure Flightが最終的に機能するかどうかについて疑問を投げかけている。
そのほかの断片情報:TSAはSecure Flightに犯罪者チェック機能を組み込もうとしている(12ページ)。導入計画は4カ月遅れている(17ページ)。航空業界に対するコスト負担が大きく,予算が足りないため,TSAは個人を特定できるような搭乗客データを搭乗客名簿に入れられない可能性がある(18ページ)。TSAは,システムによる誤認識を見つけるために,局内への情報分析担当者の配置を計画している(33ページ)。DHSのInvestment Review Board(投資監査委員会)はSecure Flightの技術プラットフォームである「Transportation Vetting Platform」に対する承認を保留した(39ページ)。TSAは,Secure Flightにどれだけの予算が必要なのか分かっていない(51ページ)。最終的なプライバシ・ルールは4月に公開する予定(56ページ)。
これら2件の報告書により,TSAは窮地に陥った。議会が法案を通過させたことで,一連の条件を満たさない限りSecure Flightは導入できなくなった。その一方で,TSAがこうした状況を気にしているかどうかは定かでない。Secure Flightの導入計画は既に発表されている。8月にTSAは,まだ名前が明らかにされていない2つの航空会社に対して,全米規模でSecure Flightを導入する予定だ。
Secure Flightに対する私個人の見解はよくご存じだろう。私はSecure Flightのプライバシ面の評価を手伝うワーキング・グループに参加している。搭乗客とテロリスト監視リストの照合を行うプログラムはとてつもない金の無駄遣いで,安全向上にはつながらないと確信しているものの,かつて「テロリスト監視リストの氏名と搭乗客を照合するプログラムが必要なら,Secure Flightは現在使われているほかの方法に比べ,ほぼあらゆる面で大きな改善をもたらす」と書いた。私の考えは今も変わっていないが,残念ながら機密保持契約(NDA)のせいで,Secure Flightによって何が改善されるのかについては説明できない。TSAの誰かが記者たちの前で「Secure Flightによって何が改善されるか」を説明してくれればよいのだが。
DHS監察官の報告書(PDF形式):
<http://www.dhs.gov/interweb/assetlibrary/...>
DHS監察官の報告書に関する記事:
<http://www.dailystar.com/dailystar/news/67386.php>
Secure Flightに関する私の過去記事:
<http://www.schneier.com/crypto-gram-0501.html#9>
<http://www.schneier.com/crypto-gram-0502.html#1>
米疫病管理予防センター(Centers for Disease Control and Prevention)でも流用された搭乗客データ:
<http://www.boston.com/news/nation/washington/...>
私のコメント:
<http://www.schneier.com/blog/archives/2005/04/...>
Copyright (c) 2005 by Bruce Schneier.
◆オリジナル記事「Secure Flight Is in Trouble」
◆「CRYPTO-GRAM April 15, 2005」
◆「CRYPTO-GRAM April 15, 2005」日本語訳ページ
◆「CRYPTO-GRAM」日本語訳のバックナンバー・ページ
◆この記事は,Bruce Schneier氏の許可を得て,同氏が執筆および発行するフリーのニュース・レター「CRYPTO-GRAM」の記事を抜粋して日本語化したものです。
◆オリジナルの記事は,「Crypto-Gram Back Issues」でお読みいただけます。CRYPTO-GRAMの購読は「Crypto-Gram Newsletter」のページから申し込めます。
◆日本語訳のバックナンバーは「Crypto-Gram日本語訳」のページからお読みいただけます。
◆Bruce Schneier氏は米Counterpane Internet Securityの創業者およびCTO(最高技術責任者)です。Counterpane Internet Securityはセキュリティ監視の専業ベンダーであり,国内ではインテックと提携し,監視サービス「EINS/MSS+」を提供しています。
