電子パスポートを紛失または盗難したときにどうするか? という話
Replacing Lost or Stolen E-Passport,
J. Yong, E.Bertino, IEEE Computer, Vol.40, No.10, pp.89-91, 2007
当方の理解する限り、お約束通りバイオメトリクス(生体情報)を本人確認の一手段として使うことはよいとして、E-Passportを紛失または盗難した時に自分が誰かをどうやって申告するかというと、自分で「私の名前はAです.パスポート番号はXYZです」と口頭で自己申告すればよいらしい.少なくとも当方はこの記事からはそう読み取った(勘違いしているか?).
パスポートがあるときは、パスポートからそれらの情報を読み込み、ないときは自己申告だそうだ.で、一応、そのやり取りの中でパスポート番号から得られる付随情報に関して、口頭質問はするそうだが、それに答えられればOKとし、そして本人確認は生体認証が通過できればよしとするらしい.
ん?... それならはじめからパスポートなんて不要なのでは?
と思うのは当方だけだろうか? パスポートによる身分確認すべきところでは、その都度自己申告し、口頭試問に答えらればパスポートはなくてもよしとするなれば、パスポートを持っていなくても国境や空港など種々のゲートは通過できてしまう.それでいいのか? という議論がない気がする.要するに今まではパスポートという所有物が絶対に必要であった.が、それがない場合は知識で良しとしてしまう.もちろん、本人確認の担保として生体情報による照合をするのはわかる.でも、だったらなおさらパスポートの意義は薄れるような気がするのは当方だけなのだろうか... .知識で代用できるのであれば,所有物としてのパスポートっていらなくないか?... そして、これまでの所有物による確認と、知識+生体情報による確認のどちらが安全なのかという議論がないまま,技術崇拝(生体照合万歳!?)でこの仕組みを導入して本当によいのだろうか?...
しかし、こうなればパスポート紛失/盗難による一大事はなくなりますね.そう考えると、それはそれで便利かも?! と一瞬思ったりもしますが、最後の砦は生体情報になるだけであり、生体情報をきちんと保護するようにしないと怖いことになります.が、問題は、生体情報ほど、不特定多数から不正に奪取されないよう保護することが困難な情報もないよなと当方は考えます.そうすると、標的の個人情報を収集した上で,生体情報も奪取し、それこそ誰もが"なりすましにチャレンジ!" などという状況になりかねないとも言えず、いろんな面から考えた場合、良くなったのだが、悪くなったんだか、いまいちすっきりしない仕組みだと思ったり.
そうそう、この記事で知ったもうひとつ大事な点は、本人確認に使用する生体情報はパスポートには格納されないという点である.つまり、パスポートや申告により得られる情報から、パスポートDBにネットワークを通じてアクセスし、生体情報を取得、そこで本人の生体情報と照合するという仕組みなんだそうだ.(ますます、パスポートの必要性がないような...)
ということは、1. ネットワーク情報を生体情報が行き来する.2. 決してダウンしてはいけない高セキュリティのネットワークサーバを構築できることが大前提.なぜなら、膨大な数になるであろう世界中のControl Pointからのアクセスを受付,かつ間違いなくその要求を処理し、そして365日/24時間ダウンしないシステムとしてパスポート情報DBシステムを構築する必要があるからだ.
# ま、すぐにこういう枠組みが運用されるわけではないと思うが、こんな枠組みで大丈夫だろうか? なんか悪い予感がしなくもない
Posted by z at November 17, 2007 11:29 PM