ICタグのセキュリティ対策とは■第1回■

物流の効率化やトレーサビリティの確立に効果があることから、さまざまな品物への装着が進められているICタグ。急速な普及の陰で、問題視されているのがセキュリティ対策やプライバシーだ。たとえば、購入した品物に取り付けられていたICタグが、気づかないうちにさまざまな場所で読み取られ、その人の行動が追跡されてしまうといった危険性さえある。ユビキタス社会を実現する基盤技術だけに、何よりも強く求められるのはその安全性と信頼性の確保だ。そんな中、「ICタグのセキュリティとプライバシーを議論する」と題するシンポジウムが開催された。技術的な課題は何か、法律面の整備はどこまで進んでいるのか。レポートする。

●セキュリティ技術や個人情報保護法との関連など、本格普及の前に多角的で徹底した議論が不可欠

たとえば、デパートでサイズ9号のブラウスを購入したとする。その商品にはICタグが装着され、レジでの精算後もICタグはアクティブな状態のまま。そのままでは、カバンの中に入れて持ち帰る途中に、ブラウスについたICタグの情報がどこかの読み取り装置で吸い上げられてしまうかもしれない。ブラウスを購入したことから性別は女性であると考えられ、サイズが9号ということで大まかな体格までわかってしまうし、購入したブラウスが数万円もする高級品であれば生活水準まで推測されてしまうだろう。その購入者がどういったルートをたどったかも追跡されてしまう危険性もある。たとえ自宅に戻ってICタグを切り離し、ゴミと一緒に捨てた後でも、そのICタグが何者かに回収され悪用されれば、同様に個人に関する情報が収集されてしまう可能性も否定はできないのだ。

これらはあくまでも可能性の話ではあるが、そういった可能性はゼロではない。ICタグに何かしらの個人情報が記録されるようになればなおさらである。そのため、総務省と経済産業省が共同で2004年6月に公表した「電子タグに関するプライバシー保護ガイドライン」でも「電子タグ内に個人情報が記録される場合においては、遠隔から電子タグ内の情報を読み取ることが可能であるという電子タグ固有の性質から、消費者が気づかないうちに当該消費者の個人情報を他人が読み取ってしまう恐れがある」と指摘されている。

このような状況から、ICタグのセキュリティとプライバシーに関連した問題を考える場合には、セキュリティ技術はもちろん、商品販売後のICタグの取り扱い方法、回収やリサイクルについての取り組み、個人情報保護法との関連といった法律的な側面など、多方面からの議論が必要となる。

その視点に立てば、今回のシンポジウムには、東京工業大学・フロンティア創造共同研究センター教授の大山永昭氏をはじめ、大日本印刷・研究開発・事業化推進本部RFID推進グループリーダーの蒲本浩明氏や産業技術総合研究所・グリッド研究センター・セキュアプログラミングチーム長の高木浩光氏、明治大学法学部教授の夏井高人氏と、ICタグに関するセキュリティ技術のスペシャリスト、ICタグメーカー、法律の専門家など、多彩な顔ぶれが参加。率直で鋭い意見が飛び交った。

●一般市民がICタグで情報が読み取られることを認識し、情報提供に同意するか否かを意志表示できる仕組みを

シンポジウムは、東京工業大学・フロンティア創造共同研究センター教授の大山永昭氏によるプレゼンテーションから始まった。大山教授は、総務省の住民基本台帳ネットワークシステムの調査委員を務めるなどICカードの技術開発における第一人者である。

プレゼンテーションの冒頭で、まず、「現在はITインフラの高度利用の時代に入った。それにもかかわらず、多くの国民が情報漏洩やフィッシング詐欺などの事件を見聞きして『ITは怖い・危ない』と思ってしまっている。これは大きな問題」とIT社会の実情を指摘。「安心・安全、そして便利というコンセプトのもとにセキュリティの確保は必須。とりわけRFIDやICカードの普及には『社会のアクセプタビリティ』、つまりは『社会にどう受け入れてもらえるか』を強く意識しなければならない。ここをおろそかにするとどんなに優れた技術でも普及はしない」と語った。

【執筆：下玉利尚明】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
http://www.ns-research.jp/cgi-bin/ct/p.cgi?ssm01_ssmd