この連載で、顔認証決済の実証実験を何度か取り上げてきたが、昨年末Facebookの運営会社Meta（メタ）が、顔認識プログラムを中止する旨を発表した。同社の11月2日の公式ブログによれば、今まで保有していた10億人以上の個人の顔認識テンプレートが削除され、これに伴い、Facebookの閲覧時に写真やビデオに写っている人の顔を自動的に認識することはなくなるという。少し前まで、写真に知人の名前（あるいは誤った名前）が突然表示されるということが起きていたが、ほとんどの人はあまり気に留めないままFacebookが個人の画像を含めた情報を収集し、利用できるような設定にしていたのだと思われる。しかし、不正確な認証や利用目的に不安を感じた人も多かったのではないか。顔認証システムは今後どうなるのか考えてみた。

なぜメタは、中止したのか

Facebookは顔認識システムを使って写真や動画、「思い出」に含まれる人物を自動的に検出してきた。同社の顔認識システムは、2012年に買収したイスラエルのスタートアップ企業Face.comを基礎としている。しかし、プライバシー保護団体から批判があり、いくつかの国や州当局からは数百万ドルにも上る罰金を科せられてきた。直近では、2021年にユーザーの同意を得ることなく、生体データを収集および保存し、生体情報プライバシー法に違反したとして、イリノイ州で集団訴訟が提起され、同社は6億5,000万ドル（約715億円）もの和解金を支払った。

また、顔認識システムの誤認が、肌の色の濃淡や性別に関して看過できない程度に発生しており、特に有色人種の人々に不利益をもたらし、権利を奪うとして人権保護団体からの批判がある。人口3億3,000万人を超えるアメリカでは、仮に1％以内の誤差であっても300万人前後の誤認が生じることになり、利用目的によっては、正当な権利や利益の侵害、その他の損害を受ける可能性が否定できず、このような誤認は許されないというのがその訴えだ。アメリカ規制当局による高額な罰金と集団訴訟による高額な賠償金の負担、プライバシー保護団体、人権保護団体などからの批判の圧力、アメリカでは10を超える主要都市で顔認識システムの使用が禁止されたことなどが、同社の顔認識システム取り扱いの中止につながったものと考えられる。

利用されている顔認証システム

わが国で身近な顔認証システムといえば、iPhone利用者なら顔認証によるスマートフォンのロック解除、海外旅行経験者なら出国・入国時の空港での顔認証利用が想起されるのではないか。iPhone利用者は、自分の顔の画像をスマートフォンに登録して、操作時に顔認証を行っているが、個別の端末に登録した情報の利用であり、データをまとめて保存し利用される場合とは異なる。一方、出入国時の顔認証は、あらかじめパスポートに紐付けて顔写真データが集中的に管理されている。いずれも、利用目的が限定され、利便性とセキュリティの観点で必須のものであり、利用者の選択により活用されている。両者は、セキュリティ面での問題がなければ、プライバシー、人権上も利用が認められ、大きな問題はなさそうである。デジタル社会になりつつある中で、複数のIDやPasswordを利用することが日常的になり、その情報漏れや不正アクセスによる不正利用の懸念を考えれば、顔認証への取り組み自体は必要とされるテクノロジーであるともいえる。

利用頻度の高い分野ではさらに推進すべき

顔認証システムには利用者の利便性が高く、資源の有効活用や効率性などの観点で、今後展開することに有効な分野がいくつか存在する。

最も有力なのが高齢者の通院に伴う利用である。2021年10月から顔認証データのあるマイナンバーカードに、健康保険証データが連携された。これに支払い用にクレジットカードかデビットカードを紐付けておけば、診療費計算を待たずに帰宅しても精算ができる。他の患者との接触時間が少なくなり、他病の感染予防につながる利点もある。また、2023年3月末までにはほとんどの医療機関と薬局にマイナンバーカードリーダーが導入される予定であり、病院のカルテ情報や薬局での投薬データも紐付けておけば、他の病院での治療データの連携も可能になる。そうすれば、出張先や旅行先で突然体調を崩したとしても医師が正確な情報を得られ、二重の検査を省き、適切な医療を受けることができる。病院や薬局としても、患者の健康保険証確認が確実に行われ、本人情報の入力手間がなくなるなど、事務費用を削減できるメリットがある。

また、顔認証は日常の買い物での効率化も期待される。顔認証データと支払い用カードを紐付けておけば、行きつけのスーパーやコンビニなどでの支払いの際、カードを財布から出したり、スマホアプリを起動したりする必要がなく、購入商品をスキャンするだけで済むようになる。また、行きつけのコーヒーチェーンなどがある場合は、好みの飲み物を登録するだけでなく、砂糖やコーヒーミルクの要否などの設定を行うことで、スムーズに購入と精算ができ、資源の無駄使いと昼休みの混雑を回避できる。

このように見てみると、過去の連載で紹介した富山市や大阪道頓堀商店街、つくば市などの顔認証決済実証実験のように、消費者の居住地域をカバーする顔認証システムと、利用者の利便性や店舗の効率化を考えて導入されるコンビニチェーンやスーパー、病院など全国をカバーする顔認証システムの2種類が求められているように思われる。

安全性の確保の課題

顔認証システムが一般化されると、個人の財産や権利に対する重大な侵害懸念があるデータ管理には、情報を保有する企業と利用する企業それぞれにきわめて高度なセキュリティ対策が必要である。しかし、各民間企業が多数、ばらばらに個人の顔認証情報や決済手段に関する情報を保有すると、経営不振等に伴うセキュリティ投資の不足、従業員の離反などにより、不正アクセスや情報漏洩が懸念される。したがって、各事業者の保有するプライバシーや人権に大きな影響を与えるデータは最小限にし、認証のためのデータは、可能な限り厳格かつ法的な裏付けを持った規制の下で管理する必要がある。その点マイナンバーカードのICチップにある本人を証明する画像と電子証明書の情報は厳格に管理されており、有効である。マイナンバーカードの認証情報を活用し、民間企業ではサービスに必要なデータだけを持つなど、認証データとサービス情報を分けて保有することで、プライバシーや人権に十二分に配慮した制度設計が考えられる。

また、マイナンバーカードと連携したサービスにおいては、企業や国が適切な情報開示を行うとともに、国民が同意権や開示請求権を活用した積極的な関与を行い、情報利用の在り方および適切な利用法を監視することで、過度な監視社会になることを回避できるのではないだろうか。例えばスウェーデンでは、信用情報機関にメールアドレスを登録しておくと、加盟する銀行や企業、個人等が照会したときに、誰にどのようなデータを提供したかの通知が届くようになっている。このように自己情報の利用状況を直ちに知ることのできるシステムなどの検討も必要であろう。

※本内容の引用・転載を禁止します。