プロファイリング・ビジネス~米国「諜報産業」の最強戦略
とても興味深い現実が書かれている。
9.11同時多発テロ以降の米国で、急成長している民間の「諜報」産業の実態に肉薄したレポート。主役はこんな企業たちである。企業ごとにひとつの章で語られており、新しいがグレーゾーンのニーズに目を付けた経営者のベンチャー物語としても面白く読める。
・Acxiom Corporation
http://www.acxiom.com/
・ChoicePoint
http://www.choicepoint.net/
・LexisNexis
http://www.lexisnexis.com/
・Seisint, Inc.
http://www2.seisint.com/
・Identix
http://www.visionics.com/
アクシオム、チョイスポイントなどの企業は、全米の2億人の個人情報をあらゆる手段で収集している。その巨大データベースを使えば、電話番号などの個人情報の一片を検索キーに、その人物の住所、氏名、年齢はおろか、家族構成、裁判記録、犯罪歴、クレジットカードの利用履歴、保有する車、最近の顔写真にいたるまで、あらゆる情報を引き出せるという。米国の政府や警察組織が大口の顧客リストに並ぶ。テロリストや凶悪犯の割り出しに、威力を発揮している。
強力な個人情報検索システムは、テロ対策の強力な武器になる一方で、個人のプライバシーを蝕む危険な存在でもある。間違った情報がプロフィールに登録され、飛行場などの個人情報照会の場で「テロリスト」「重大な犯罪者」扱いされてしまう事例が続出しているそうだ。一度、登録されると本人でも、容易には情報の変更ができない。政府や警察に濫用されれば、監視社会の道まっしぐらである。
指紋、顔、声紋、DNAなどの生体認証のデータやネット利用履歴と統合されることで、近年、ますますデータの集積規模の拡大と精度の向上が進んでいる。産業と社会のデジタル化、ネット化が進めば、個人情報のデータベース化は避けられそうにない。制度的な規制はもちろん重要だが、民間企業を完全に縛ることは難しいだろう。一般のISPや大手ECサイトにだって、誰が何を見たか、何を買ったかなどのログが残ってしまうのだから。
技術に対しては技術で戦うという道もあるのかもしれない。たとえば匿名認証の技術はもっと使われてもよさそうに思う。サービス利用資格を持つことは確認しつつ、誰なのかは特定できない暗号認証の仕組み。もちろんこれに加えて通信経路の暗号化も行う必要はあるだろうが、必要のない個人情報は集めないシステムは企業サイドにとっても使いたいケースが多いはず。
・Sensu Project
http://aatoken.aitea.net/
匿名認証技術の研究事例。
この本を読んで、セキュリティとプライバシーに対する企業や政府の取り組みと監視社会化が米国では日本の何倍も進んでいそうな現実に驚いた。うかうかクレジットカードも使えないのだなあと思った。