« ISO/IEC27001売ってます | Main | スパイウェア対策ガイドライン »

2005.10.30

米国 RFID付きパスポート発行へ

 こんにちは、丸山満彦です。米国では、2006年10月以降発行するパスポートにRFIDをつけるようにするみたいですね。プライバシー保護と国のセキュリティの問題ですかね・・・

 
■CNET Japan
・2005.10.26 米国、2006年10月よりRFIDパスポートを発行へ--さっそくプライバシーを懸念する声も

■CNET News
・2005.10.25 Passports to get RFID chip implants

 この記事によるとRFIDチップには、
・所有者の氏名
・国籍
・性別
・生年月日
・出生地
・デジタル顔写真
 の情報が入れられるようです。
 将来的には
・指紋
・虹彩
 の情報も入れられるようです。

 チップが搭載されたパスポートからは「個人の『特定』はできないそうです。
 また、強力なRFIDリーダによる情報漏えいを防ぐために、
・パスポートカバーに特殊な素材を使ったり
・携帯しているパスポートの正規所有者であると証明されたことは、政府組織にしか分からないようになっていたりするようですね。
 どれほどの効果があるかはわかりませんが、どんな技術も100%の安全を保証できないとすると、万が一盗まれたらいやですね・・・




このブログの中の意見は私見であり、所属・関係する組織の意見ではないことをご了承ください。

|

« ISO/IEC27001売ってます | Main | スパイウェア対策ガイドライン »

Comments

丸山 様

夏井です。

強力なリーダーで外部からリモートで個人識別できてしまうと,必ず特定の個人を殺害可能な「RFIDタグ探知装置付爆弾」のようなものができてしまうことは,米国でRFIDタグを批判している人々が常に口にしていることですね。つまり,外部から電波で読み取り可能で個人識別可能なRFIDタグは,テロ攻撃のための非常に都合のよい道具を攻撃対象の側で身につけていてくれることになるという結果を招いてしまいます。同じことは,ETCカードでも発生し得ること,つまり,特定の個人を識別可能なETCカードを持った人の運転するクルマが通過したときだけ爆発する爆弾をしかけておけば,最小限の爆発力で最大の効果を発揮できるということが夙に指摘されているところです。テロまでいかなくても,ストーカーや個別の犯罪などのために悪用される可能性は常にありますね。だから,個人識別のためや個人識別を伴うトレースのためにRFIDタグを用いてはならないのです。

これらのことは,私も分担執筆した「RFID - Applications, Security, and Privacy」という本の中にも書かれています。

というわけで,米国政府も電波で読み取り不可能なRFIDパスポートを考え出さざるを得なかったようです。

要するに,入出国担当官の机の上にある特殊な装置でのみ密着に近いかたちで(それでも一応非接触の)読み取りができれば目的を果たしたことになるし,その程度で抑えるということなのでしょう。

今後は,電波を完全に遮断するパスポートケースやカードケースなどを製造して売れば,結構儲かるのではないかと思います。

Posted by: 夏井高人 | 2005.10.31 13:42

夏井先生、コメントありがとうございます。
====
個人識別のためや個人識別を伴うトレースのためにRFIDタグを用いてはならないのです。
====
そうなんですよね。すごく気持ち悪い。本人が意識的に個人情報を提供するのであれば良いのですけど、勝手に知らぬ間に個人情報が収集されているとイヤですね。

Posted by: 丸山満彦 | 2005.10.31 22:15

ここを読む限りBACが結局採用されたようです。
http://edocket.access.gpo.gov/2005/05-21284.htm
"The Department will also implement Basic Access Control (BAC) to
mitigate further any potential threat of skimming or eavesdropping."
なので、とりあえず単なる遠隔スキミングに対しては防御できています。
もちろんこれだけではトレーサビリティがなくなってるとはいえませんけど(仕様を精査してませんが、おそらく・・・)

Posted by: 上原哲太郎 | 2005.11.02 06:31

上原先生、コメントありがとうございます。読んでみます。

Posted by: 丸山満彦 | 2005.11.03 11:09

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference 米国 RFID付きパスポート発行へ:

« ISO/IEC27001売ってます | Main | スパイウェア対策ガイドライン »