万引き犯共有ネットワークが物議を醸しております

山本一郎です。名前も顔も没個性的です。

ところで、近年、テクノロジーの著しい進化に伴い、これまでは導入が困難であった各種の自動認証システムが一気に低コスト化して普及する兆しを見せています。画像/映像認識エンジンを利用した顔認証システムも以前に比べて精度が高くなり、それを反映した実験企画なども色々と行われるようになりましたが、同時にプライバシー侵害の問題も浮上してきました。

JR大阪駅の顔認証追跡実験を延期 研究機構、批判受け(朝日新聞 2014/3/12)

JR大阪駅の駅ビルで、顔認証技術を使って通行人を無差別にカメラで撮影し追跡する実験を4月から計画していた独立行政法人「情報通信研究機構」(東京)は11日、実験開始を延期すると発表した。プライバシーの侵害などを理由に市民から批判が寄せられたため、今後立ち上げる第三者委員会が問題点の検討を終えるまで、実験は始められないと判断した。

出典:朝日新聞

上記実験については、「6月にまとまる予定の個人情報保護法改正案の大綱も踏まえて判断する」ことで再開の可否を決定するとのことですが、こうした事例は今後さらに増えそうだなと思っていた矢先、今度は防犯目的の顔認証システムにまつわる報道でネット民がざわつく事態が発生しました。

もうこれは単純に「やってしまいましたなあ」案件ということですね。

客の顔情報「万引き対策」115店が無断共有(読売新聞 2014/4/5)

スーパーやコンビニなどの防犯カメラで自動的に撮影された客の顔が顔認証で解析され、客の知らないまま、顔データが首都圏などの115店舗で共有されていることが4日分かった。(中略)個人情報保護法では、防犯カメラで撮影した顔画像は個人情報に当たる。防犯目的であれば本人の同意がなくても撮影は認められているが、顔データを共有すると、第三者への無断提供を禁じた同法に抵触する恐れがある。提供された顔データが犯歴や購入履歴などと結びついて個人が特定されれば、プライバシー侵害につながりかねない。

出典:読売新聞

当然ではありますが、我らが高木浩光レーダーもこの件をしっかりと捕捉、読売新聞本紙には掲載されながらネット版では省略されていた部分などをTwitterでフォローされております。

この記事は、今朝の読売新聞朝刊第1社会面に「客の顔情報 無断共有 スーパーなど115店「万引き対策」 個人情報保護法 抵触の恐れ」の見出しで掲載。ネット記事に掲載されていない部分として、「共有の問題点は?」のQ&Aがあり、「「誤認」でも取り消せず」とある。

出典:Hiromitsu Takagi

一旦登録されてしまえば、たとえ誤認だったとしても後から取り消せないというのはかなり危険な運用方針です。冤罪が社会問題化している昨今の風潮に真っ向から逆らう天晴れな行為と言えましょう。

で、興味深いのは、読売新聞の記事に対して、類似システム(ここが重要です、読売新聞の記事ではどこの企業の何という製品かは明記されていません)を販売している企業が自社Webサイトにおいて抗議声明を掲載しております。

平成26年4月5日(土)読売新聞朝刊掲載記事について重要なお知らせです。(LYKAON)

平成26年4月5日(土)読売新聞朝刊「客の顔情報 無断共有」の記事内容は当社製品リカオンと無関係であり、仮に当社製品リカオンを指しているのであれば、下記のとおり、明らかな誤報であるため、当社は、読売新聞社に対し、断固として抗議いたします。(中略)当社製品リカオンの導入店間で共有しているデータベースは、導入店で現認した万引き常習者のみであり、共有データベースへの登録にあたり、当該万引き常習者から同意書を取得しております。リカオンシェアの共有データベースには、本人同意を取得していないものは一切含まれておりません

出典:LYKAON

同社の言い分としては、共有される顔データは万引き常習者から同意を得て登録したものを共有しているため無断共有ではないということですね。自らになにもやましいことがないのであれば、ここまで過剰反応する必要もないとは思いますが、たとえば「万引き常習者」というのが何を根拠に決められるのかなど、運用面でのルールに関しては万人が納得できる公正なものが求められるのではと感じます。高木氏が引用した読売新聞でもそうした問題点が指摘されていました。

こんな記述も。「小売りの業界団体約80団体が加盟するNPO法人「全国万引き犯罪防止機構」…は今年1月、「無制限の顔認証は問題になる恐れがある」と業界指針を定めているとしているが、まだ決まっていない。現行の個人情報保護法での規制も曖昧で、政府は新たなルール作りが必要になるだろう。」

出典:Hiromitsu Takagi

ちなみに、こうした万引き犯罪防止を目的とした情報共有という考え方は何も日本国内に限った話ではないということで、弁理士の栗原潔氏が米国の事例をブログで紹介されています。

米国における万引き犯情報共有システムについて(+リカオン社特許について)(栗原潔のIT弁理士日記 2014/4/6)

たとえば、LP Magazineというサイトの”Facial Recognition: A Game-Changing Technology for Retailers”という記事(2013年5月12日付)では、同様のテクノロジーについて紹介されています。(ただし、「センシティブな問題なので発言者と企業は仮名とした」と書いてあるので、米国においてもまったく問題なしというわけではないということがわかります)。

出典:栗原潔のIT弁理士日記

注目したいのは、やはり米国でも対顧客のことを考慮して全てがおおっぴらにはされていないというあたりでしょうか。栗原氏はブログの中で「米国でやっているから日本でもやっていいかというとまったくそんなことはない」とし、「禁止されているのかされてないのかがうやむやな状況で、違法ではないから問題ないと先走る人だけが得をするような状況は避けなければなりません」というのは全く同意せざるを得ません。

まあ、ベンチャー界隈はこの辺のグレーゾーンを使いながら成長しているという意味もないではありませんが、Smartnewsやログミーが一時踏み込んでいた他社所有著作権の無断利用などとは違い、ことプライバシーに関する部分は最初にきちんと考えておかないと大変なことになりかねないわけですよ。

それにしても、話題となっているLYKAONという企業のサイトをのぞくと、故意に炎上を狙って話題作りを狙っているような節もあって、なかなか不思議な気持ちになります。

たった1人の社員が起こす不祥事で企業に大幅な損失を生む可能性が潜んでいます(LYKAON)

このページの説明を見て解釈すると、万引き防止で共有されているはずの顔データが、全く別の用途にも転用されているとういうことになるようですが、これはつまり、悪徳社員(?)の顔データが万引き防止で導入されている店舗へも逆に共有されいてるということでしょうか。こうしたシステムを最大限に悪意をもって利用しようと思えば、気に入らない人物の顔データを登録することで、事実上社会から抹殺する私的制裁も可能ということになりそうです。その辺りはどうなるのかも気になります。また、そうした登録をされたくなければ対価を支払えといった恐喝もできなくはないはずで、なかなか微妙な案件に発展する可能性を秘めていることは否定できません。

こうなってくると、サービス提供者側のモラルを信用するしかないわけですが、その辺りはネット民の調査力に期待したいところです。すでにまとめサイト等ではかなり掘り起こされているようですが、それはこちらではあえて触れませんので興味のある方はネット検索などされてみてはいかがでしょうか。まあ、栗原氏のブログでもちょっと強引な企業であることは指摘されたりしていますね。

出願しただけで登録されてない(公開すらされていない)のに「特許権の侵害」について警告するのはちょっと微妙ですね(出願公開の前に登録されることもないことはないですが、もしそうなのであれば出願番号ではなく特許番号を表示すべきです)。よく読むと「特許権取得後において」と注記しているので大丈夫という判断なのでしょうか?

出典:栗原潔のIT弁理士日記

それにしても、誰もがこうした顔認証システムを利用できてしまう時代になったということは、善意の利用者だけではなく、悪意をもった利用者もそれを簡単に使えてしまうということであり、仮にシステムを提供している企業側に全く悪意がなくても、そのシステムを誰もが金を払えば利用できてしまうのも事実です。法でどこまで規制するかも考えなければならないタイミングなのかもしれません。

本件は周辺事情も含めて事情百出の趣がありますので、まずは概観のみ触れてみましたということで、引き続きよろしくお願い申し上げます。