2005年06月22日(水) 17時22分

米運輸保安局、飛行機の乗客情報を秘かに収集か（WIRED）

　ワシントン発——AP通信が20日(米国時間)入手した文書により、航空機のセキュリティーを管理する連邦政府機関、 http://www.tsa.gov/ 米運輸保安局(TSA)が飛行機の乗客に関する個人情報を多数収集していたことが明らかになった。こうした行為は米連邦議会でも認めておらず、政府関係者もその事実を確認していない。

　この文書は、『セキュア・フライト』(Secure Flight)と呼ばれるテロリスト識別プログラムの試験運用の一環としてTSAが2004年6月に民間航空会社の飛行機を利用した米国市民の詳細なデータを入手し、現在も保管していると指摘している。

　「TSAは一般市民の信頼を失いつつある。実際にやっていたこととは違う説明をするという、同じミスを何度も繰り返しているからだ」と、 http://www.aclu.org/ 市民的自由連盟(ACLU)でプライバシー問題を扱う弁護士、ティム・スパラパーニ氏は語る。

　セキュア・フライトと http://hotwired.goo.ne.jp/news/culture/story/20020919201.html その前身の『乗客事前識別コンピューター・システム2』(CAPPS 2)(日本語版記事)は、航空機乗客の個人情報を秘密裏に入手しているうえ、情報保護も十分でないと批判されてきた。

　昨年も、乗客への通知や同意なしに航空会社が1200万人分の http://hotwired.goo.ne.jp/news/culture/story/20040628204.html 乗客の個人情報を政府の手に渡したことが明らかになり(日本語版記事)、TSAと複数の航空会社が苦しい立場に追い込まれた。また、TSAがデータ収集における自らの役割について一般市民に誤解を与えているとする報告書も、一部の監察官から出されている。

　さらには、乗客情報の横流しをめぐって、航空会社と政府の請負業者を相手取った集団訴訟も起きている。その結果、試験目的で乗客データの提出を求められていた各航空会社は、 http://hotwired.goo.ne.jp/news/culture/story/20041125207.html 昨年11月に政府から正式命令が出るまで情報を提供しなかった(日本語版記事)。

　AP通信が入手したのは連邦政府の官報に今週掲載予定の文書で、これによるとTSAは、旅行者の予約記録(PNR)と呼ばれるデータを、請負業者の http://www.theeagleforce.com/ 米イーグルフォース・アソシエーツ社(本社バージニア州)に渡したという。PNRには、氏名、住所、電話番号、クレジットカード情報などを含むさまざまな情報が収められている。

　イーグルフォース・アソシエーツ社は次に、PNRを契約業者3社から受け取った商用データと比較対照した。このデータには、フルネーム、自宅住所と電話番号、生年月日、サフィックス(「ジュニア」「3世」など)、母方の姓、配偶者の名前、性別、第2住所、第3住所、郵便番号、住所の緯度と経度などが含まれている。TSAによると、データを比較する理由は、PNRデータが正確かどうかを調べるためだという。

　今回入手した文書には、イーグルフォース・アソシエーツ社はさらにこれらの情報(住所の緯度と経度、配偶者の名を除く)を収めたCD-ROMを複数作成し、「監視リストの照合テストに使えるよう、TSAにこれらのCD-ROMを提供した」との記載がある。つまり、TSAは今でもこのデータを保管しているのだ。

　TSAは以前の公報で、航空機乗客に関する商用データを保管しないと言明している。

　1974年に制定された『プライバシー法』は、政府が秘密裏にデータベースを構築すること禁じている。また、同法は政府機関がプライバシーに関する記録を保管した場合、その影響についての公式な報告書を発表するよう義務づけている。

　今回は、プライバシー法に基づく公式報告書を改訂したことで、TSAが商用データを利用していたことが明らかになった。改訂版の報告書は22日に連邦政府の官報内で公開される。

　「今回の行為は、連邦捜査局(FBI)が捜査ファイルを作成したようなもので、単に情報の正確性を確かめただけではない。しかも、そのデータを今でも保管しているのだ」とACLUの弁護士、スパラパーニ氏は指摘する。

　TSAによると、セキュア・フライトはプライバシーを十分に尊重しつつ開発されているうえ、試験運用の際にプライバシー法に定められた報告書を変更するのはよくあることだという。

　「セキュア・フライトは、完璧なプライバシー政策に基づいて構築されており、 http://www.gao.gov/ 政府説明責任局(GAO)と議会が構築過程の全段階をきめ細かく監督している。試験運用の目的は、このプログラムが最終的にどのような形態になるかを見極めることだ」と、TSAは説明する。

　TSAは、データは窃盗犯から守られ、データへのアクセス制限も慎重に行なわれているとしている。

　連邦議会は、「航空機のセキュリティーにこの身元確認システムが及ぼす効果を測定する手法をTSAが開発し、GAOがこの手法を評価して報告するまで」、こうしたシステムの試験に予算は使えないことを明確にしている。この文言は、昨年10月18日に成立した http://www.dhs.gov/ 国土安全保障省の予算案に記されたものだ。

　GAOは3月28日、セキュア・フライトの試験運用に関する http://www.gao.gov/new.items/d05356.pdf 報告書(PDFファイル)を発表している。だが、GAOの報告書は、議会がこのプログラムの導入前に満たす必要があると定めた10項目のうち9項目をTSAが満たしていないとして、試験運用の許可を与えなかった。

　TSAは、イーグルフォース・アソシエーツ社とは2月22日に契約を結んでおり、この契約については、しかるべき連邦議会の委員会に対して昨年12月に説明済みだという。

　しかし、TSAが任命したセキュア・フライト監督委員会の一員でセキュリティー問題の専門家、 http://www.schneier.com/ ブルース・シュナイアー氏は、TSAは商用データを使って乗客の身元確認を行なわないよう、はっきりと命じられているはずだと語る。

　「TSAは好きなようにやっている。既存のルールをまるで無視しているのだ」とシュナイアー氏。

　国土安全保障省のヌーラ・オコーナー・ケリー最高プライバシー責任者(CPO)は先週、TSAがセキュア・フライトの試験に商用データを利用している件に関して調査を進めていると発表した。

[日本語版：福井 誠／長谷 睦]日本語版関連記事

・ http://hotwired.goo.ne.jp/news/technology/story/20050114302.html 米運輸保安局、次世代の爆弾検知器開発を推進

・ http://hotwired.goo.ne.jp/news/culture/story/20041125207.html 米航空各社、米運輸保安局に旅客データを提供

・ http://hotwired.goo.ne.jp/news/culture/story/20041115205.html 米運輸保安局、航空会社に旅客データ提供を命令

・ http://hotwired.goo.ne.jp/news/culture/story/20040716203.html 米国土安全保障省、航空旅客審査システムを白紙に——米紙が報道

・ http://hotwired.goo.ne.jp/news/culture/story/20040628204.html 米運輸保安局、航空旅客情報受け取りの事実がまたもや明るみに

・ http://hotwired.goo.ne.jp/news/culture/story/20040415203.html アメリカン航空が乗客データ提供を告白、米運輸保安局の嘘が明らかに

・ http://hotwired.goo.ne.jp/news/culture/story/20040206205.html 解明が遅れる米国防総省への乗客記録提供問題

・ http://hotwired.goo.ne.jp/news/culture/story/20030619207.html 航空機乗客の身元調査システム、試験運用を延期

・ http://hotwired.goo.ne.jp/news/culture/story/20020919201.html 航空機乗客の危険度をランク付け、対テロ用強力個人データベース・システム登場


WIRED NEWSのメール購読申込みは http://hotwired.goo.ne.jp/reception/index.html こちらへ

http://headlines.yahoo.co.jp/hl?a=20050622-00000005-wir-sci