記事登録
2008年10月15日(水) 10時59分

【解説】「テロ防止目的のデータ・マイニングは意味をなさない」——米国学術研究会議が指摘Computerworld.jp

 「複数の米国連邦機関がテロリストの疑いのある人物を特定するのに利用している、行動パターン特定データ・マイニングおよび態度観察(behavioral surveillance)技術の類は、信頼性があまりに低すぎて有効であるとは言いがたい」——。このような指摘が、米国学術研究会議(NRC:National Research Council)が最近発表した調査リポートでなされた。テクノロジーの平和利用を盾に、守られるべき国民のプライバシーが大きく損なわれるという警鐘を含む本リポートの内容が、今後論議を呼ぶのは必至だ。

【関連画像を含む詳細記事】

■現状を指摘し、プライバシー法の改正を求めるNRC

 このNRCのリポートは、米国国土安全保障省(DHS)および米国国立科学財団(NSF)の要請により作成されたものだ。NRCは、376ページに及ぶ同リポートにおいて、データ・マイニング・ツールや態度観察ツールのような技術を無計画に使用し続けた場合、個人の情報プライバシー侵害の問題が生じるおそれもあると記している。

 調査を実施した合計21名からなるNRCの委員会は、今回の調査結果を基に、テロリズム対抗策として同様のツールを使用している、あるいは使用を検討している連邦機関は、それらの有効性や合法性、プライバシーに与える影響などを早急かつ徹底的に見直すべきだと提言している。これに加え、米国市民の権利をより強固に保護できるよう、国内のプライバシー法の改正を議会に求めている。

 ワシントンに拠点を置くElectronic Privacy Information Center(EPIC:電子プライバシー情報センター)の事務局長、マーク・ロッテンバーグ(Marc Rotenberg)氏は、NRCのリポートに詳述されている調査結果は、これまで多くのプライバシー擁護団体が訴えてきた問題をあらためて浮き彫りにしたとコメントしている。

 「(NRCの)リポートは、こうしたプログラムに対する効果的な監視制度が必要だと結論している。まさに時機を得た、きわめて重要な調査報告書だ」とロッテンバーグ氏。さらに同氏は、プライバシー侵害の懸念があるにもかかわらず、政府はテロ対策の名の下に数々のデータ・マイニング・プログラムを強行してきたと苦言を呈した。そうしたなかで、この種のプログラムの効果に疑問を投げかけたのがNRCのリポートだった、とロッテンバーグ氏はNRCのこの活動を評価している。

■全連邦政府のマイニング・プログラムの数は、計画中のものも含めて約200件

 2007年1月の時点で、全連邦政府組織が実施を計画していた、もしくはすでに実行に移していたデータ・マイニング・プログラムは約200件を数えるという。米国市民に“テロリスト度”の評価を付すDHSの「Automated Targeting System」や、航空機搭乗者の情報を分析する運輸保安局(TSA)の「Transportation Security Administration's Secure Flight」プログラムなどがその一例だ。連邦捜査局(FBI)も、テロリストを対象としたものを含め、複数のデータ・マイニング・プログラムを遂行している。

 なかでもとりわけ物議をかもしたのが、「Total Information Awareness(TIA)」というプログラムだ。このプログラムは、国防高等研究計画庁(DARPA)がInformation Awareness Office(IAO)と呼ばれる組織を創立したうえで2002年から極秘裏に始めたものだが、世間の批判を受けたため議会が予算を凍結し、2003年には中止に追い込まれたといういきさつがある。

 リポート執筆を担当したNRC委員会メンバーの1人、ウィリアム・ペリー(William Perry)氏は、テロリズムを撲滅するために必要なテクノロジーを利用するのはかまわないと、声明の中で語っている。「しかし、テロの脅威は、政府が違法行為に手を染めたり、米国市民が本来享受すべきプライバシー保護権の水準を根本的に変えたりすることの正当な理由にはならない」と同氏は付け加えた。

 NRC委員会は、特定のテロ対策関連データ・マイニング・プログラムに焦点を絞った調査はしておらず、連邦機関が使用している態度観察ツールの直接的な評価もしていない。同報告書の調査は、テロリストと疑われる人物を特定する技術の効果に関する、包括的な研究成果に基づいて行われている。

■「テロリストのあぶり出しには到底使えない」——自動データ・マイニング技術の限界

 NRC委員会のメンバーで、インディアナ大学応用サイバー・セキュリティ研究所所長を務めるフレッド・ケイト(Fred Cate)氏によれば、テロ対策を目的とした自動データ・マイニング技術の精度の低さやプライバシーを侵すリスクが、同リポートの重要な論点となっているという。

 一般的に自動データ・マイニング・ツールは、巨大なデータベースに含まれる無数の情報を検索し、不自然な行動パターンを割り出して、将来の行動を予測するために用いられる。こうしたツールは、クレジットカード詐欺を検知したり、購買傾向を予想したりする業務用アプリケーション分野においては有用性が証明されている、とケイト氏は述べている。

 「例えば、テレビを購入しようとしている5万人の消費者の大半が同時にDVDも買うであろうことなどを予測するのは十分に可能だ」と同氏は話している。だが、予測を立てる際に根拠とするデータが蓄積されていないため、同じ手法を使ってテロリストと思われる人物を特定するのは非常に困難だという。また、テロリストの取る行動と確実に一致する行動パターンについての情報も、現時点ではほとんど存在しないのだ。

 一方、消費者に関しては、「行動を模倣するのに利用できる対象データのサンプルがそれこそ山のようにあり、詐欺といった特定の行動パターンを把握することができる。テロリストに関するそうしたデータは今のところまだ多くない」(ケイト氏)

 そればかりか、何かを購入しようとする消費者とは異なり、テロリストはみずからの行動を故意に隠そうと試みるのが普通であるため、自動化された行動パターン一致プログラムを使用して彼らをいぶり出すのはきわめて難しいはずだ、とケイト氏は指摘した。こうした背景から、テロ対策にデータ・マイニング・ツールを用いても、偽陽性の結果が大量に出ることになってしまうのである。

 もっとも、テロ容疑者の氏名といった明確な情報をつかんでいる場合、容疑者が購入した物や訪れた場所などのデータを追跡しうるこれらのツールは、実に有益な存在だ。ケイト氏も、このような使い方をすれば、容疑者の将来の行動を予測する根拠となるデータを見つけられるかもしれない、としている。

(Jaikumar Vijayan/Computerworld米国版)

【関連記事】
[特集]IT業界動向——国内外の注目トピックを追う
カリフォルニア州、RFIDの無断スキミングを違法化——新法案を可決へ
[解説]Google Street Viewの「日本の風景」が投じた波紋——論点を整理し、地図情報サービスの将来を考える
グーグル、プライバシー保護強化の一環でIPアドレス情報の保存期間を短縮
“秘密主義下の情報共有”は困難そのもの——CIAのIntellipediaプロジェクト担当者

http://headlines.yahoo.co.jp/hl?a=20081015-00000000-cwj-sci

最新のニュース記事一覧
お問い合わせ