見直し急げ 人道支援団体のデータセキュリティー
ジュネーブに本部を置く赤十字国際委員会(ICRC)をはじめとする人道支援団体はより多くの困窮する人々に支援を届けるため、活動のデジタル化に取り組んでいる。しかし、データの漏洩によって、社会的に弱い立場にある人々が更なる危険にさらされる恐れがある。このような問題に対処するために新たな共同研究が進んでいる。
昨年12月、イラクでいくつもの難民キャンプが閉鎖された。ICRCによると、約24万人が突如として危険にさらされたという。その多くは女性や子供だった。
閉鎖されたキャンプの難民たちは散り散りになったため、ICRCは、難民たちが故郷に帰ったのか、他のキャンプに移送されたのか、再び住む場所を失ったのか、追跡を急いだ。
多くの女性が持つ唯一の身分証明書は、家族の中の亡くなったか行方不明になった男性のものだ。正式な身分証明書を持っていたとしても、出身地で公共サービスが提供されていないため、最新の情報が記載されていない可能性がある。
ICRCによると、イラクのような状況で支援対象者を登録する際には、二重に登録したり、登録者とは別の人が支援を受けに来たりするなどの問題がしばしば生じるという。技術的な解決策は助けになるだろう。しかし、支援を受ける人は非常に弱い立場にあり、情報が誤った人の手に渡れば重大な危険に陥る可能性がある。
「ICRCは150年以上にわたり、戦争や暴力の被害者を保護し支援するために活動してきた」と話すのはヌール・ハーダム・アルジャメ氏だ。同氏は、援助団体がより良くその使命を果たすことができるようテクノロジーに何ができるかを研究する新たなイニシアチブのプロジェクトマネージャーを務める。「私たちはデジタル化が進む時代に、援助団体のニーズに応えようと多大な努力をしている」
昨年末に立ち上げられた設立資金500万フラン(約5億8300万円)のパートナーシップ、「工学技術を用いた人道援助イニシアチブ」では、ICRCとスイス連邦工科大学ローザンヌ校(EPFL)および同チューリヒ校(ETHZ)の研究者が提携する。
支援の提供を最適化
支援の提供は特に不正やデータ漏洩に対して脆弱(ぜいじゃく)だ。そのため、EPFLの1つの研究グループは、適切な人に適切な支援を提供するために生体情報を安全に利用する方法を研究している。
研究者たちは、支援を受ける人々のプライバシーを保護しながら、もっと効率的で効果的な支援提供システムを構築するために、指紋や顔といった生体情報で本人確認する方法を見つけようとしている。
研究主任のカルメラ・トロンコソ氏は、指紋や顔の特徴は決して変わらないため、生体認証は特に避難民にとって理想的な解決策になるだろうと話す。同氏はEPFLの助教で、接触追跡アプリ「SwissCovid」を支える技術を開発したセキュリティー・プライバシー工学研究室の責任者も務める。
生体情報に関するデータがあれば、援助スタッフは、支援を必要としている人かどうか、食糧援助をすでに受け取った人かどうか、そして、乳児用のミルクが含まれた食糧を受け取るべき家族かどうかを識別できるようになるだろう。
慎重に前進
ICRCの戦略的技術アドバイザー、ヴァンサン・グラフ・ナーベル氏は、生体認証はICRCにとって新たな試みだが、一般的なデータ収集は古くから行ってきたと話す。
例えば、第二次世界大戦中の戦争捕虜の記録など「私たちはずっと人に関するデータを収集してきた」と同氏は指摘する。ICRCはデータの取り扱いには常に慎重を期してきた一方で、優れた技術は効果、安全性、効率性を高めることができると認識している。「要するに、バランスを取り、害を及ぼさないようにすることだ」と同氏は言う。
EPFLのトロンコソ氏は、生体情報のデータプライバシーに関して、第三者とのパートナーシップと収集データの集中化という2つの分野を懸念する。第三者が開発したシステムにデータが入った時点で、ICRCは支援を受ける人に約束した保護を保証できなくなる。そのため、同氏はシステムへの第三者の関与を除外する方法を研究している。
また、大規模なデータベースはデータ漏洩の可能性に対して脆弱なため、同氏の研究チームは、このようなデータベースへの依存を避け、できる限りローカルのストレージデバイス(記憶装置)を利用することを検討している。例えば、iPhoneを開くための指紋はデータベースではなく、デバイス自体に保存されているという。
同様に、支援対象者に、アクセスに指紋認証が必要なデバイスやトークンを提供し、そこに各人や各家族に提供された援助の記録を保存するという解決策を開発することも可能だろう。
しかし、トロンコソ氏は生体情報の安全性に万能なアプローチはないと注意を促す。例えば、女性が宗教的理由で顔を隠す地域では顔認証は機能しないだろう。そのため、同氏の研究チームは現在、支援対象者の本人確認に生体認証システムが役立つと思われる現場の状況を調査している。
「そうして初めてプライバシー保護に非常に優れた技術を作ることができる」が、ある程度のリスクは常に残ると同氏は話す。個人用のデバイスやトークンは紛失したり、盗まれたり、賄賂に使われたりする可能性がある。しかし、生体認証を利用すれば、例えば、犯罪者が所有者の指紋を使うためには所有者がいなければならないため、窃盗や強奪をしにくくできる。
トロンコソ氏は「不正行為を完全に排除したり、プライバシーを100%保証したりすることはできないだろう」と認める。「問題の解決とは、害を最小限にとどめることだ」
ハードウェアに仕込まれるシステムのバックドア(裏口)
データが収集、保存、使用されれば、人的エラー、あるいは情報やシステムにアクセスしようとする集団や国家による意図的なアクセスによって、データ漏洩のリスクは高まる。
そのため、安全なハードウェア、安全なクラウドコンピューティング、安全な通信の確保も課題だ。ETHZのアドリアン・ペリーヒ教授(コンピューターサイエンス)は、「工学技術を用いた人道援助イニシアチブ」の一環として、これら3つの課題すべての解決策を見つけようと研究チームを指揮する。
まず、人道支援団体が購入した物理的な機器には潜在的な脆弱性がある。権限のないユーザーがデータにアクセスできるよう、ハードウェアを操作していわゆるシステムへの裏口を作ることが可能だからだ。
「一部の国々にとっては、出荷時にハードウェアにバグを仕込むのが最も安上がりだ」と同氏は話す。「この方法だと、(ハードウェアを)開けて調べても、発見するのは非常に難しい。例えば、プロセッサーを、見かけは全く同じだがバグの仕込まれたものと交換するケースもある」という。
また、データをローカルデバイスではなくクラウドで保存したり処理したりする場合、情報にアクセスできるのは誰なのかを人道支援団体が把握しておかなければならない。
「公共のクラウドを利用する場合、クラウドは通常、どこかの国の管轄下にあるため、各当局が必要に応じてデータにアクセスできることがある」と同氏は指摘する。
援助団体は現在、このようなデータの脆弱性を理由に、アマゾンやグーグルなどの巨大テクノロジー企業のクラウドサーバーを使わないようにしている。しかし、ペーリヒ氏によると、コスト抑制の必要に迫られると、これらのクラウドサーバーは通常最も手頃な選択肢であるため、しばしば選択の余地が無くなるという。そのため、同氏の研究チームはICRCのような人道支援団体に、安全で費用対効果の高いクラウド環境を提供する方法も研究している。
盗聴のリスク
ETHZの研究チームはまた、通信を他人に聞かれないようにする安全でグローバルな技術の開発にも取り組んでいる。
「すべてを暗号化しても、盗聴して情報の一部を取り出すことは可能だ」とペーリヒ氏は指摘する。同氏の研究チームは、信頼できる存在だけを経由して通信できるようにすることで、この問題の解決に向けある程度前進した。
「私たちには、世界の様々な経路を使ってデータを送信する手段がある」ので、「1つの経路で盗聴する者がいても、全ての情報を手に入れることはできないだろう」と説明する。
同氏のチームとICRCによる2年間の共同研究の目的は、「データにアクセスできるどのような国にも依存することなく、人道支援団体にとって採算の合う方法で、安全な通信とコンピューターによる計算」を実現する方法の青写真を研究者に提供することだ。
しかし、通信は対抗者の技術力に左右されるため、「リスクの無い通信はほとんどない」と同氏は認める。
「工学技術を用いた人道援助イニシアチブ」の第1段階には他に、衛星画像やソーシャルメディアの投稿を利用して脆弱な人々の人口規模を把握する、医療機器の配分を改善する、人道支援インフラの持続的な開発を行う、ソーシャルメディア上の偽情報に対抗する、という4つの研究分野がある。第2段階の研究提案の募集は7月に締め切られる。研究プロジェクトの期間は2年だ。
(英語からの翻訳・江藤真理)
JTI基準に準拠
この記事にコメントする