ある地方自治体の情報政策課の職員の方からタレコミを頂いた。近畿総合通信局が昨日、「公共分野における電子タグ利活用に関する調査研究会〜就学児童の安全確保に向けて〜」という報道発表をしたという。これによると、
公共分野における電子タグの利活用について推進を図る観点から、「小学校の就学児童の安全確保」を検討の主なテーマとして、実証実験等から電子タグの利活用の実際における課題や推進に必要な方策等について検討を行います。
とある。調べてみると、この実験の計画は先月17日の京都新聞の記事で報道されていたようだ。記事によると、この実験は、
計画では、自ら電波を発信するタイプのICタグを児童のランドセルに付け、校門にリーダー(読み取り装置)を設置する。通過する児童の個人認証を行い、無線LANを通じて職員室で登下校の履歴を集約する。保護者にも電子メールで配信し、下校時間を確認してもらう。
通学路周辺の危険個所にもリーダーを設置して、立ち入り情報を瞬時に把握、危険を予防する。
という内容のものらしい。「自ら電波を発信するタイプ」とは、電池内蔵のアクティブ型RFIDのことであり、電波が届く距離は数メートル以上であろう。
校門を通過しただけで記録されることや、危険区域に立ち入ったことを通報する目的からして、児童の意思と無関係にIDが記録される方式(読み取り機にカードをかざすなど、人に能動性が必要とされない方式)のようだ。これは昨年10月に報道された、米国ニューヨーク州の学校で実施されているものより「進歩的」なものと言える。
ニューヨーク州バッファローにある幼稚園児から8年生までが通う小さなチャータースクール……(略)
インターネットに関わるプライバシーおよびセキュリティーのコンサルタントを務めるリチャード・スミス氏は、(略)「アクセスカードや携帯電話、会員カード、衣類などにRFIDタグが付けられ、こうしたものを身につけて歩くようになれば、インターネットにつながれたRFID読み取り装置のネットワークによって、知らないうちに、あるいは許可なく追跡されることもある。私はその点が非常に心配だ」
(略)
だが、インテュイテック社のデビッド・M・ストレイティフ社長によると、同社が開発したエンタープライズ・チャーター・スクールのRFIDシステムにはプライバシー保護のための工夫が施されているという。たとえば、登録端末による読み取りが可能な距離を約50センチメートル以下に制限したほか、機械が勝手にRFIDタグをスキャンするのではなく、生徒が画面に触れなければ読み取りができないようにするといった手法だ。ストレイティフ社長は、システムが悪用されかねないという指摘を一蹴する。
「画面に触れなければ読み取りができないようにする」というこの話もちょっと疑わしい(単にその読み取り機では読み取れないだけで、悪意ある読み取り機では読めてしまうとかいうことがないか)のだが、もし、タグが暗号演算機能を内蔵していて、読み取り機と相互認証するようになっているなら、その通りなのだろう。
これに対して、近畿総合通信局の計画ではそうした配慮が検討されているだろうか。
京都新聞の記事には、
局長は「安全安心な社会形成のため、ICタグの活用を検討したい」と話している。
とあるが、スクランブル機能等を搭載していない安価なタグは、悪意ある者(誘拐犯、ストーカー、その他)による受信も可能なのであり、タグを取り付けることがかえって安全と安心を損なうおそれを生むという面もある。
何事も実験してみるのは良いこととしても、情報セキュリティの面からの実証が予定されているかどうかが気になる。調査研究会のメンバーは、大学の経済学部の助教授と、自治体の情報政策課長・室長、学校教育関係者の他は、IT企業各社の営業関係者で占められている。
和歌山大学経済学部助教授
大阪府池田市IT政策課長
和歌山県田辺市情報政策室長
和歌山県教育庁学校教育局 小中学校課指導主事
田辺市教育委員会 学校教育課長
KDDI(株)モバイルソリューション営業部課長
(株)NTTドコモ関西サービス開発部ビジネスソリューション開発担当課長
(株)日立製作所公共システム事業部関西公共システム第2部 部長
凸版印刷(株) 関西商印事業部販売促進本部部長
関西電力(株) グループ経営推進本部 情報通信事業戦略グループ部長
伊藤忠テクノサイエンス(株) 西日本システム本部 西日本システム技術部部長代行
(財)テレコムエンジニアリングセンター大阪支所所長
この方々は、悪用される可能性というものの存在にお気づきなのだろうか。
近畿総合通信局の報道資料によると、
実証実験は、本年秋期に和歌山県田辺市内の公立小学校で全児童と父兄の参加により実施され、電子タグを導入するにあたって運用面や技術面で求められる内容についての検証を行います。
とされているが、児童や父兄に、実験への参加を拒否する自由はあるだろうか。
6月8日に発表された総務省・経済産業省の「電子タグに関するプライバシー保護ガイドライン」には、「電子タグの読み取りに関する消費者の最終的な選択権の留保」が定められている。また、「消費者に対する説明及び情報提供」が定められている。
第10 (消費者に対する説明及び情報提供)
事業者、事業者団体及び政府機関等の関係機関は、電子タグの利用目的、性質、そのメリット・デメリット等に関して、消費者が正しい知識を持ち、自ら電子タグの取扱いについて意思決定ができるよう、情報提供を行う等、消費者の電子タグに対する理解を助けるよう努める必要がある。
とある。いまどき、ことさらに無線LANを使うことをアピールする意義がわからない。近畿総合通信局の報道資料の図にも無線LANが描かれている。
無線LANの傍受で全履歴をぶっこ抜かれるなどという事故が起きないレベルの、特別仕様の暗号化を施す(アプリケーションレベルでVPNやSSL等を使用するなど)といった強固な対策がなされるのだろうとは思うが。
