米国政府は国民用IDカードの導入を予定している。いわゆる「Real ID Act」(Real ID法,正式名称は「下院法案418号」)では,州が発行する運転免許証の統一基準を定める。3年後には運用が開始されるこの法律は,事実上,国民用IDカードを作り出すことになる。まずいアイデアだし,我々全員の安全が損なわれる。加えて,導入には膨大な費用がかかる。さらに,議会できちんと議論されることなくすべてが決まってしまった。
国民用IDカードについては以前書いたことがある。その記事では,「こうしたカードで身元を確認することはセキュリティ対策になる」という誤信を取り上げた。同じことをここで繰り返し述べるつもりはない。興味のある方は,国民用IDカードに関する一連の過去記事(本記事の最後にリンクを掲載)を参照してほしい(訳注:CRYPTO-GRAM日本語版では,「National ID Cards」の日本語訳「国民用IDカード」を掲載している)。問題は,「国民用IDカードが役に立つかどうか」や「導入コストに見合うかどうか」といったことではない。そうした尺度で判断すると,国民用IDカードは低レベルのセキュリティ・トレードオフになる。すべての国民が,国民用IDカードの問題点を理解しなければならない。
というのも,過去の記事で私が述べてきた(セキュリティに関する)一般論に加えて,REAL IDにはセキュリティを低下させる特性があるからだ。
REAL ID Actでは,“データを機械で読み取るための共通技術(common machine-readable technology)”を運転免許証に組み込むよう規定されている。当然,これによって身元情報は盗まれやすくなる。既に今でも,チェック・イン時に身分証明書をコピーするホテルや,酒を売るときに身分証明書をスキャンするバーが存在する。米国にはデータを保護する法律がないので,集めた情報は自由に米ChoicePointや米Acxiomといった業者に転売できる。実際,ホテルやバーはそうするだろう。転売すれば儲けになるからだ。(このような転売の結果)運転免許証の商用データベースが作られることになるので,州政府や連邦政府が運転免許証のデータをきちんと保護するかどうかは,実際にはそれほど重要ではない。
(「欧州には国民用IDカードを導入済みの国がある」と指摘する人々は,この点に注意する必要がある。欧州には,データのプライバシと保護を目的とした強力な法律の枠組みが存在する。そのため,米国と欧州では状況が大きく異なり,社会に対する危険性は米国の方がずっと深刻になる)
さらに悪いことに,運転免許証には無線ICタグ(RFID)が組み込まれることになりそうだ。運転免許証に組み込まれるRFIDついての詳細は,パスポート用RFIDの仕様書に記載されている。連邦政府はこのRFIDを組み込むよう州政府に求めるだろう。その結果,RFIDに関連するセキュリティ問題(例えば,不正アクセス)が運転免許証に持ち込まれることになる。
REAL ID Actは,運転免許証に実際の住所を記載するよう義務付けている。郵便局の私書箱では駄目なのだ。裁判官や警官にも例外は認めない。おとり捜査を担当する警官でさえ例外にならない。この規定により,本来なら必要のない大きなリスクが生じるだろう。
また,REAL ID Actによって,州政府は不法入国者に運転免許証を発行できなくなる。これは意味のない規制である。不法入国者は無免許で運転するようになるだけだ。安全向上にはつながらない(この安全性の低下は興味深い。自動車の運転を許可するための証明書を一般的な身元確認に転用しようとすると,こうした結果を招くことになる)。
