写真ソース:Avangard Media Group少し前まで、ロシア人の生体認証データ-ロシア人の
生体認証個人データ 、統合生体認証システムのサンプルの作成方法、およびなぜそれが危険なのかについて話しました 。
ロシアの銀行は、すでに生体認証データの収集を開始したと報告し始めています(これまでのところ、テストモード)。 そのため、2018年11月27-28日に開催された
SOCフォーラムで、中央銀行はFSBに、銀行が収集した市民の生体認証個人データの保護に関する要件を完全に遵守することは不可能であることを示しました。
もちろん暗号化についてです。 中央銀行の情報セキュリティ部門の最初の副部長、Artem Sychevは、クラスKVの市民から収集した生体認証データを保護できる国内の暗号化機器は存在しないと述べました。 ただし、FSB No. 378の順序で定義されているのは、まさにこのクラスの保護(国家機密レベル)です。
同時に、ロシアFSBの第8センターの副長であるイゴールカチャリンは、中央銀行が市民の生体データを扱う際にあらゆる保護手段に「厳しい姿勢をとる」ことを希望していると述べました。 もちろん、ロシア市場にはKVクラスの製品がありますが、使用することはできません。それらはすべて適切な調整が必要です。
SOCフォーラムの一部の参加者の説明は次のとおりです(
Kommersant新聞の出版物から)。
「ユニファイドバイオメトリックシステム(EBS)に送信された収集画像を暗号化するには、特別な機器(HSMモジュール)をシステムに統合し、クラスKVの電子署名証明書のキーを取得する必要があります」と、大銀行のKommersant氏は語った。
クラスKVのキーは、連邦州統一企業研究所Voskhodによってのみ発行され、キーの発行手順は2018年10月中旬にのみ承認されました。ロステレコムのKommersantによると、Voskhodには必要な数のキーがあります。 「しかし、HSMを正しく組み込むための方法論はありません。モジュールを統合した後、FSBの意見を得る必要があります」とKommersantの情報筋は別の大手銀行で述べています。 「しかし、方法論がなければ、FSBの意見を得るのは非現実的です。」
いくつかのレポートによると、HSMの実装は26の銀行で行われていますが、どこでも完了していません。 ただし、銀行は、少なくとも1つの完全なソリューションが現れたときに、FSBの要件に準拠する用意があると宣言します。 その間、参加者は引き続き働き、中央銀行とFSBが送信された生体認証の情報保護の問題を解決することを望みます。そうでなければ、生体認証データの収集を単に停止する必要があります。
この状況は、バイオメトリック個人データの場合に観察されますが、「彼ら」がこれにどのように対処するかを見るのは興味深いです。 文字通り、最も興味深い結果が得られるいくつかの国を検討してください。 これは、ロシアのEBSシステムが、ロシアの代表者が経験を積んだインドの同様のシステムからコピーされているという事実を考えると、特に興味深いものです。
インド
2008年のムンバイでの一連の攻撃の後、インドはAadhaar生体認証システムを採用しました(サンスクリット語から「基礎」として翻訳)。 市民は、テロ、腐敗、不正な選挙という3つの主要な問題を取り除き、貧困者に食料と燃料を提供することを約束されました。 システムへの登録は任意であると宣言されましたが、それなしでは公共サービスや補助金へのアクセスは不可能です。 システムを構築するために、15億ドル以上の予算で政府機関UIDAIが作成されました。
インド当局は、Aadhaarの拠点で国内のほぼすべての市民(14億人以上)のデジタル識別データを収集しました。Aadhaarに登録する際、各居住者には、指紋、顔写真、虹彩が関連付けられた一意の番号が割り当てられました。 パスポート、銀行口座、SIMカード、ドキュメントを保存するためのクラウドサービス、医療カード、地籍、選挙を行うためのドキュメントもこの番号に関連付けられています。 これらはすべて、仕事、金融取引、公共サービスの取得に電子署名と政府文書を使用する手順を簡素化する必要があります。
ただし、Aadhaarのデータは政府のプロジェクトを非常に迅速に超えました。
インド政府は、医療、IT、金融などの分野の大企業や新興企業が市民の生体認証データを使用することを許可し、彼らは受け取った情報を商業目的で使用し始めました。 たとえば、Edugildビジネスインキュベーター(インド、プネ)は、虹彩スキャンを使用して学校への出席を監視し、試験中の不正を防止する(受験者に代わって他の人に合格させる)3つの小規模IT会社をサポートします。
もう1つのインドのビジネスインキュベーターであるAlixor Ventureは、Aadhaarデータベースデータも使用する多くのアプリケーション開発者と協力しています。 これらのアプリケーションにより、人々は自分の医療データを任意の医療機関に提供し、保険証書を受け取り、スマートフォンを使用して投資信託を開くことができます。 また、元ゴールドマンサックスの銀行家によって開始されたTrustIDプログラムは、雇用主が犯罪歴の申請者を確認したり、卒業した学校に関する情報を表示したりするのに役立ちます。
インドには情報を保護する法律や政府機関はありませんが、多くのインド人は、身分証明書の全国データベースを作成するイニシアチブを支持し、小規模な腐敗を排除し、政府機関や企業への不満を減らすことを望んでいます。
ただし、すべてが順調に進んでいるわけではありません。2016年には、210のインド政府サイトが何百万人ものインド人を個人データのネットワークに漏らしました。 さらに多く-2017年5月に、1億3500万人のユニークなインド市民がさらに共有されました。
2018年1月、ジャーナリストのRahna Kairaは、10分8ドルで、市民データを含む匿名ディーラーからAadhaarのキーを5ドルで取得できる方法を示しました-バイオメトリックIDカードを作成するためのソフトウェア、そして95ドルでUIDAI管理者アカウントへのアクセスが約束されました。 インド政府はすべてを拒否しましたが、5,000人のUIDAI従業員の基地へのアクセスを直ちにブロックし、機密情報の盗難についてRakhnaに警察の苦情を提出しました。
イギリス
最近、英国内務省は、集中型生体認証データベースを作成するプロジェクトを公開しました。 このようなデータベースからの情報は、警察が犯罪をより迅速に解決するのに役立つだけでなく、すべてのビザ申請をチェックし、国境で不要な移民を排除します。
27ページの生体認証戦略レポートは4年前に注文されましたが、2018年7月まで公開されませんでした。英国政府が生体認証データを収集、分析、保存する方法に関する一連の推奨事項が含まれています。 現在までに、国の警察、出入国管理、およびパスポートサービスは、すでに1250万人のDNA、指紋、および顔の画像に関する情報を収集しています。 レポートの著者は、これらすべてのデータを単一のデータベースに結合することを提案しています。 これにより、データの重複や部門から部門への配信にかかる時間の無駄を回避できます。
公表直後、この計画は人権擁護家から激しく批判されました。 たとえば、法律が曖昧なままの状況で「合法的なデータ収集」を主張する場合、英国MIAが何を参照しているかは不明です。 多くの人権擁護家も、顔の認識を危険で非倫理的だと考えています。 CCTVカメラとドローンへのアクセスにより、警察はいつでも匿名性を「キャンセル」できます。
もちろん、レポートの著者は、バイオメトリックデータの保存と送信の安全性に対する管理を強化する必要性について言及しました。 しかし、専門家はこれを半分の措置と見なし、本質的には、政府に勧告を与える諮問委員会の創設に帰着します。 レポートで生体認証を使用するための明確な戦略はありません。
生体認証データを収集および保存する英国のシステムが失敗したのはこれが初めてではありません。 したがって、2018年春に、内務省の職員は、罪のない人は「高価すぎる」ため、犯罪データベースから削除されないと述べました。 そして5月には、チャンピオンズリーグ決勝でウェールズで使用されていた顔認識システムが90%のケースで誤っていたことが判明しました。 このデータに基づいて、Big Brother Watchは国内での顔認証の完全な禁止を達成する予定です。
エストニア
2018年3月、エストニアは、国民の医療イニシアチブの一環として、市民に無料のDNA検査を受けるよう招待しました。 これに応じて、政府はエストニアの市民にDNAの無料の転写物を約束します。 この提案では、試験に合格した人は、将来の心血管疾患、乳がん、またはその他の健康上の問題を予期しているかどうかにかかわらず、2型糖尿病になりやすいかどうかを調べることができると述べています。 2018年5月までに、38,000人のエストニア人がすでにテストに登録しています。これはわずか3か月で結果となります。 現在までに、DNAサンプルは10万人以上の市民から採取されています。
彼らはエストニアの市民のDNAをより早く研究し始め、病気の発生を予測する方法を学びたいと思った。 タルトゥ大学のエストニア遺伝子センターの上級研究者は、このイニシアチブの開始前でさえ、センターの生物学的バンクにはエストニアのゲノムの5万個のサンプルが含まれており、特定の人の医療記録が各DNAサンプルに関連付けられていたと言います。
これらのサンプルを調べて、私たちはすでにさまざまな人々の多くの特徴的で一般的な病気を見つけることができました。 さらに、エストニアの科学者は、多くの市民の病気の予測が3〜5年以内に実現したことを証明しました。 その後、イニシアチブは拡大することが決定されました。 そして、彼女は数ヶ月で何万人もの人々が反応したという事実から判断して、大きな人気を得ました。
このプロジェクトの本質はもっともらしいです-医療分野全体をよりパーソナライズするため。 エストニアのゲノムを研究し、国民の特定の健康問題を解決する方法を学びます。 政府は、このアプローチがコストを削減しながら医学を改善するのに役立つと考えています。 研究を通じて、エストニア人が最も影響を受ける病気は世界的に知られていると推定されています。 そして、薬は症状ではなく、問題の原因と戦うようになります。
出典:
Kommersant新聞 、
thenextweb.com 、
www.stoletie.ru 、
hightech.plus