多様な商品に固有のIDを割り振り,管理を容易にするICタグ。流通の効率化や万引きの防止などで期待されている。一方でICタグは,プライバシ保護の観点で二つの懸念がある。一つは,カバンなどに入れている持ち物が他人に分かってしまうというもの。無線通信でIDを読み取り,商品コードなどをチェックされる恐れがある。もう一つは,持ち物のIDと個人情報を結び付けられる危険性があること。ICタグスキャナが街角の色々な場所にあれば,いつも持ち歩くモノのIDから人の行動を追跡されるようになるかもしれない。
IDを暗号化して商品の特定を防ぐ
 |
| 写真●プライバシに配慮したICタグのシステム |
大日本印刷とNTT,サン・マイクロシステムズは,こうしたプライバシの保護に配慮したICタグのシステムを開発した。他人に持ち物がばれるという1番目の懸念を払拭しようとするものだ。
仕組みは単純である。ICタグに暗号化したIDを埋め込み,読み取られても商品の種類などが分からないようにする。試作システムは,書籍や雑誌の単品管理を目的に開発。2003年4月24~27日に開催された「東京国際ブックフェア2003」で展示した(写真[拡大表示])。書籍のIDを読み取っても,出版社名や書籍名が分からないようにした。
試作システムは,暗号化したIDを埋め込んだICタグと,ICタグスキャナ,IDとその商品属性を管理するセンター向けのサーバー・ソフトからなる。IDを復号するための暗号鍵はセンターだけが持つ。センターには,あらかじめ認定されたICタグスキャナからしかアクセスできないようにする。このため第三者がスキャナでIDを読み取っても,IDを復号できず商品の属性は分からない。
固有のIDで人が追跡される恐れ
固有のIDから人が追跡されるという2番目の懸念に対処するには,IDを暗号化するだけでは済まない。
いつも持ち歩く財布のIDが,その人の持ち物として登録されてしまったとする。街角に設置したスキャナでそのIDを読み取れば,その人が誰かが分かる。趣味や好みまで知られてしまい,やたらと売り込みで声をかけられるかもしれない。これはIDを暗号化していても変わらない。IDの中身は分からなくても,常に同じ「暗号化されたID」を読み取れるなら,その人が誰かを特定できる。
これを解決するには,IDの読み取りそのものを制限する必要がある。例えばIDを読み取るのにパスワードを設定する。さらに,平文でやり取りすると盗聴の恐れがあるので,ICタグに暗号化の機能などを入れておく。
こうした対策を施せばプライバシは守りやすくなる。しかし,それにはデメリットもある。ICタグの価格が上がることだ。ICタグの単価は現在,量産しても20~30円。100円程度の商品にも付けられるように,5円程度にまで下がることが期待されている。そのためICタグの機能はできるだけ絞りこみたい。
単に暗号化したIDを格納するだけなら,それほどコストをかけずに実現できる。あらかじめ暗号化したIDを格納するので,ICタグに暗号回路などは必要ない。採用する暗号方式によっては,暗号化するとIDのサイズが大きくなるものの,これにはメモリー・サイズを10~数十バイト大きくするだけでよい。
だがIDとの関連付けによる人の追跡を避けるには,ICタグに暗号回路などが必要になる。それにはコストがかかる。
「危険」なことを周知すべき
システム・コストを下げることを目的とするなら,運用でプライバシを守ることを考えるべきだろう。
まずICタグのプライバシ問題をエンドユーザーに正しく伝える。分かっていれば,ユーザー側で危険を避ける工夫もできる。例えばICタグは,スキャナとの間に金属があると読み取れない。アルミホイルで包むだけで通信はほぼ不可能である。関心が高まれば,金属の入った「ICタグ対応」のカバンが市販されるかもしれない。ICタグを取り外せるようにするという方法もある。
次に,スキャナの設置に一定の規則を設ける。「スキャナを設置した場所はポスターなどでそれを明示する。違反には罰則を設ける」(大日本印刷ICタグ事業化センターの石川俊治 副センター長)といったものである。
現実的に考えると,セキュリティに絶対はない。コストのことを度外視できたとしても,プライバシ問題は技術面だけでなく運用面も含めて考えていく必要があるだろう。
![Word 最速時短術 [増補新版]](https://info.nikkeibp.co.jp/atclnxt/books/25/03/07/00396/B_9784296207329.jpg)
