数千の法執行機関が使用する顔認識アプリは、過去数週間、その作成者の疑わしいデータ収集方法をめぐって厳しい監視の対象となってきたが、ギズモードが発見したアプリのバージョンによると、報告されていないさまざまな潜在的機能を示唆するコードが含まれている。
記者たちは、ニューヨークに拠点を置くスタートアップ企業 Clearview AI が警察向けに販売しているアプリの最新の Android 版をダウンロードすることができた。同社は Facebook、Google、YouTube などから推定 30 億枚の写真の収集という物議を醸しており、大手テクノロジー企業から法的脅迫を受け、連邦議会のプライバシー保護主義者を警戒させている。
ログインしないとClearviewの顔認識システムにアクセスできないこのアプリは、公開されているAmazonのサーバーで発見されました。Clearviewのアプリを含むS3バケットに保存される情報は通常、デフォルトで非公開に設定されています。Gizmodoが入手したバージョンは、Google Playストアで見られるようなユーザーフレンドリーな形式ではなく、Androidアプリ固有のファイル形式、つまりAPKです。記者はこのファイルを使ってファイルをダウンロードし、Androidデバイスにインストールすることができました。
ユーザーアカウントがなければアプリのアクティビティのすべてを観察することはできませんが、記者はGoogle Analytics、Crashlytics、App-Measurementの3社に送信されるデータを調査しました。これらの企業は、アプリを実行しているモバイルデバイスの基本情報を記録し、アプリがスムーズに動作しているかどうかをClearviewに報告しています。また、このアプリはAndroidのFine Location APIへのアクセスを許可しており、これはGPS(全地球測位システム)、Wi-Fi、携帯電話データなど、利用可能な位置情報プロバイダーから可能な限り正確な位置情報を特定します。
その他のコードには、開発中の機能についてのヒントが見られる。音声検索オプション、警察が人物の写真を撮影してクリアビューのデータベースと照合できるアプリ内機能、そして「プライベート検索モード」などだが、表面的なアクセスからは詳しい説明は得られない。
記者がアプリのスクリーンショットを撮ろうとすると、「スクリーンショットは共有しないでください。代わりに検索結果のリンクを共有してください。スクリーンショットが漏洩した場合、アカウントが停止されます」という警告が表示されました。
あるファイルによると、このアプリには、アップロードした写真をタップするだけでClearview独自のデータベースを検索できる機能が含まれているようです。また、アプリのパフォーマンスに関する「成功事例」をClearviewに送信するようユーザーに促す文言も含まれています。さらに、「同僚や他の調査員をClearviewに無料で招待しましょう。下の共有ボタンを押すだけで、Clearviewの無料デモアカウントへのリンクを送信できます」というメッセージも表示されます。ログインアクセスがなければ、これらの機能が実際に機能するかどうか、またどのように機能するかを知ることは不可能です。
アプリ内の他のコードには、Clearviewが提携する可能性のある、名前が伏せられたARグラス企業の名前が記されている。これは、ニューヨーク・タイムズの記者がアプリの以前のバージョンを調査した際に初めて明らかにした情報だ。アプリには、スマートグラスを製造するARおよびコンピュータービジョン企業Vuzixが開発した「コンパニオンアプリ」のインストール手順も含まれている。(Vuzixは今月のプレスリリースで、TensorMarkという別の企業との統合により、顧客はクラウドデータベースに保存されている「無数の顔画像や物体画像を識別」できるようになると述べている。)
ClearviewのCEO、ホアン・トンザット氏は、Gizmodoへのメールで、このコンパニオンアプリはプロトタイプであり「まだ実際の製品ではない」と述べた。また、別の企業であるRealWearもこのアプリ内で言及されている。RealWearは「パワフルで耐久性に優れた、音声操作可能なAndroidコンピューター」を製造しており、「頭部に装着」するタイプだ。しかし、その用途はすぐには明らかにならない。
このアプリには、運転免許証関連のバーコードをスキャンするためのGoogle製のスクリプトも含まれています(ファイル名は「Barcode$DriverLicense.smali」)。この機能について質問したところ、Ton-That氏は「運転免許証はスキャンしません」と回答しました。Gizmodoはアプリのいわゆる「プライベート検索モード」についても問い合わせましたが、回答は得られませんでした。
トンザット氏は、クリアビューのアカウントがなければアプリを使用できないことを強調した。「ユーザーはアプリをダウンロードできますが、適切な認証と資格情報がなければ検索を行うことはできません」と彼は述べた。
情報をお持ちの方は、Signal(電話番号: (202) 556-0846)またはメールアドレス: [email protected]から、安全に記者にご連絡ください。SecureDrop を使えば、文書やファイルを送信したり、匿名で安全に記者とやり取りしたりできます。
Clearview のアプリは、セキュリティ保護されていない Amazon S3 バケットに保存されているにもかかわらず、パブリック バージョンが存在せず、Google Play ストアでも Apple の App Store でも入手できず、ログインしないと Clearview の Web サイトにもアクセスできません。
Clearviewはウェブサイトで、「Clearviewのアプリは一般公開されていません」と記載しています。「一般公開の方が収益性が高いというご意見を多くいただきましたが、その考えは却下しました。Clearviewは、法執行機関による最も困難な事件の解決を支援するために存在しており、当社の技術には、捜査官が本来の目的のみに使用できるよう、厳格なガイドラインと安全対策が講じられています。」
水曜日、デイリー・ビーストはクリアビュー社のセキュリティ侵害を報じた。この情報には、同社の民間および公的機関の顧客名とデータベース検索回数が含まれていたとされている。翌日、BuzzFeed Newsは内部文書を入手した。そこには、FBI、税関・国境警備局、インターポール、そして数百の地方警察署を含む多数の顧客リストが含まれていた。(ニューヨーク・タイムズは以前、FBIと国土安全保障省がこの製品をテストしていると報じていた。)
BuzzFeedによると、クリアビューのソフトウェアは2,200以上の法執行機関に加え、メイシーズ、ウォルマート、ベスト・バイなど米国の大手小売業者を含む27カ国の企業に販売されていたという。
クリアビュー社は、この侵害に対し、弁護士を名乗る声明文で対応し、セキュリティは同社の「最優先事項」であると述べ、「残念ながら、侵害は21世紀の生活の一部だ」と付け加えた。
民主党のエド・マーキー上院議員とロン・ワイデン上院議員は、この発言に反論し、マーキー議員は「笑止千万だ」と述べた。ワイデン議員はメールで、「肩をすくめてデータ漏洩は起こるものだと言うのは、同意も知らないうちにハッカーに情報が流出する可能性のあるアメリカ国民にとって、冷たい慰めにしかならない」と述べた。ワイデン議員のスタッフは以前、クリアビュー社に連絡を取り、デモンストレーションを要請した。当初同社は承諾したが、木曜日の時点で、何度も日程を変更していた。
FCC委員のジェフリー・スタークス氏は、今回の情報漏洩により、クリアビュー社がこれほど膨大な量の個人データを扱っていても大丈夫なのかという疑問が浮上したと述べた。しかし、顔認識技術は「特に有色人種のコミュニティにおいて、プライバシーと市民の自由に関する深刻な問題」を提起するとスタークス氏は指摘した。「自社の企業データさえ守れない企業を、プライバシーに関する重大な責任を負っている企業として、どうして信頼できるのか」とスタークス氏は問いかけた。
数人の警察関係者はニューヨーク・タイムズ紙に対し、クリアビュー社の製品は競合他社よりもはるかに優れているようだと語った。ある警察官は、同社のアルゴリズムは「完璧ではない写真」も受け入れると主張した。同じ警察官は同紙に対し、過去の未解決事件の写真を同アプリで処理し、30人以上の容疑者を特定したと語った。しかし、顔認証技術の信頼性は、長年にわたり、この技術の限界に関する学術研究や公的資金による研究によって疑問視されてきた。
例えば、昨年、米国商務省の支部が189の顔認識システムを対象に実施した調査では、アフリカ系およびアジア系の人々は白人よりもソフトウェアによって誤認される割合が100倍高いことが判明しました。女性と高齢者は誤認されるリスクが高いことが、調査で示されました。
アメリカ自由人権協会(ACLU)は昨年、警察の顔認識技術の一時停止を訴える中で、顔認識アルゴリズムの推奨に基づいてフロリダ州で薬物販売の容疑で逮捕・起訴された黒人男性、ウィリー・リンチ氏の事件に注目した。リンチ氏は複数の候補のうちの一人だったが、警察が彼の身元確認に頼っていたプログラムが、リンチ氏の写真と容疑者の写真の照合結果に低い信頼性を示したにもかかわらず、法廷でアルゴリズムに異議を唱えることを禁じられた。
ACLUによると、このシステムは1日8,000回利用されており、試合の質を星の数で評価している。リンチ選手は1つ星を獲得した。
「数え切れないほどの研究が、顔認識技術は信頼性の低い技術であり、肌の色が濃い人、特に女性を正確に識別できないことを示しています。そのため、この技術は黒人や褐色人種のコミュニティに特に危険な影響を与えることが分かっています」と、メディアジャスティスの刑事司法とテクノロジーに関する全国組織者、マイシャ・ヘイズ氏は当時述べた。
さらに事態を複雑にしているのは、機密データベースの不正使用について、国内1万7000の警察署の責任追及に関して、ほとんど監視体制が整っていないことです。これらのデータベースは、人々の私生活に関する事実、そして偽情報さえも絶えず吸い上げています。不正行為は珍しくありません。2016年、AP通信は全国でデータベースの不正使用に関する報告書を発掘しました。警察官が「恋人、仕事仲間、隣人、ジャーナリストなど、日常の警察業務とは全く関係のない理由で」機密の法執行データベースに定期的にアクセスしていたのです。
AP通信によると、2013年から2015年の間に、法執行機関のデータベースを不正に使用した警察官は325回以上解雇、停職、または辞職した。また、250回以上が叱責、カウンセリング、あるいはそれ以下の懲戒処分を受けたことも判明した。
Facebook、Google、Twitterは今月、Clearviewに対し、ユーザーの個人データのスクレイピングを停止するよう求める停止命令書を送付した。Clearviewのトン=ザット氏は、自社をGoogleと比較することでこれを擁護した。「これは事後調査にのみ使用されることを忘れてはなりません。24時間体制の監視システムではありません」とトン=ザット氏は述べ、自社には米国民がソーシャルメディアで公開するデータを収集し、法執行目的でアクセスを販売する憲法修正第1条に基づく権利があると主張した。「当社のシステムは、公開されている情報のみを取得し、それをインデックス化するというものです」と彼は述べた。
YouTubeマネージャーのアレックス・ジョセフ氏は反論し、「ほとんどのウェブサイトはGoogle検索に表示されることを望んでいます。私たちはウェブマスターに対し、サイトのどの情報を検索結果に含めるかを制御する権限を与えており、これには完全なオプトアウトの選択肢も含まれます。Clearviewは個人の同意なしに密かに画像データを収集しており、これは明確に禁止されている規則に違反しています」と述べた。
訂正:以前の記事では、ニューヨーク・タイムズ紙がアプリの機能の一つである拡張現実(AR)グラスとの連携についてClearview社から情報を得たと示唆していました。実際には、タイムズ紙の記者がClearview社のアプリの初期バージョンを調査している際にこの情報を発見しました。記事はニューヨーク・タイムズ紙の出典を明記するように更新されました。
