先週、カリフォルニア州第9巡回控訴裁判所は、州警察が指紋を使って容疑者の携帯電話のロックを強制的に解除した行為は合法だったとする判決を下しました。おそらくご存知ない方もいるでしょう。この事件は、特に裁判所が逮捕時に警察官が全員、親指を画面に押し付けることを容認したわけではないため、あまり大きく報道されませんでした。しかし、これは携帯電話の機密情報を保護するために生体認証を信頼してはならないという警鐘を鳴らす、新たな警鐘です。多くの場合、特に警察と接触する可能性がある場合(例えば抗議活動など)、携帯電話の生体認証を完全にオフにすることを真剣に検討すべきです。
ジェレミー・トラヴィス・ペイン事件(合衆国対ジェレミー・トラヴィス・ペイン)の判決は、麻薬取締り後、高速道路警察官がペイン氏の指紋を使って携帯電話のロックを解除したことは合法であると認定した。3人の判事からなる合議体は、警察官がペイン氏の親指を「強制的に」使用したことについて(つまり、携帯電話のロック解除は第三者によって画面上に物理的に置かれたのではなく、強制されたという点)、合衆国憲法修正第5条の自己負罪拒否権も、憲法修正第4条の違法な捜索・押収に対する保護も侵害していないと述べた。合議体は当初から、「最高裁判所も、姉妹巡回区も、電子機器のロック解除に生体認証を強制的に使用することが証言に該当するかどうかについて審理を行っていない」と認めていた。
生体認証の利便性は誰もが認めるところです。パスコードを入力するよりも、顔認証でスマートフォンのロックを解除する方がはるかに早いです。しかし、この認証方法がもたらす問題は、特に法執行機関と接触する可能性が高いグループにとっては甚大です。内戦時には、この問題が繰り返し浮上します。ここ数週間、全米各地で警察が、イスラエルによるパレスチナ人への扱いに抗議した学生やIT関連労働者を大量逮捕しています。逮捕された抗議者のスマートフォンを警察が問題のある方法で扱ってきた事例は、それほど昔の話ではありません。だからこそ、スマートフォンを警察の手から守る対策を講じる必要があるのです。とはいえ、警察があなたのデータにアクセスする方法を見つけられないというわけではありません。
第9巡回控訴裁判所の判決は限定的で、必ずしも新たな判例となるものではないが、憲法修正第5条と生体認証をめぐる議論が依然として決着していないことを指摘している。また、2021年当時、ペイン被告は仮釈放中だったことも判決を複雑化させた。彼はカリフォルニア州ハイウェイパトロールに検挙され、フェンタニル、フルオロフェンタニル、コカインを含む麻薬を所持していた疑いで逮捕された。彼は販売目的所持の罪で起訴された。
ペイン被告の仮釈放合意には、機器のパスコードを提供するという条件が付いていたものの、生体認証データについては明示的に言及されていなかった。しかし、委員会は、彼の携帯電話から得られた証拠は「認知能力を必要とせず、検挙時の採血や指紋採取と同じカテゴリーに分類され、単に[警察]に潜在的な情報源へのアクセスを提供しただけ」であるため、合法的に取得されたと判断した。
生体認証と警察に関して専門家は何と言っていますか?
「指紋認証で逮捕状が交付されるようなものだ」という議論は、警察、生体認証、そして携帯電話をめぐって長年論争の的となってきました。デジタル権利団体である電子フロンティア財団は、抗議活動に参加する際のベストプラクティスに関するガイドを提供しており、その一つに、外出前に指紋認証または顔認証をオフにすることが挙げられます。これは、顔認証や親指認証では、パスコードとは異なり、ユーザーが個人情報を頭の中で思い出す必要がないためです。
「一般的に、パスワードは生体認証よりも合衆国憲法修正第5条の保護範囲が広いと考えられています」と、EFFの監視訴訟ディレクター、アンドリュー・クロッカー氏はGizmodoとの電話インタビューで述べた。「合衆国憲法修正第5条は、警察に何かを求められた際に、頭の中の情報を使わなければならないかどうかという点に焦点を当てており、パスワードを渡すことは、明らかに頭の中の情報を漏らすことに等しいのです。」
これは、警察がデバイスを通じてあなたのデジタルパーソナリティ全体にアクセスすることを完全に防ぐ万全の策ではありません。中絶を行ったとして幼児殺害の罪で起訴された女性の事件で、警察が容疑者の携帯電話にアクセスした事例をいくつか例に挙げてみましょう。それでもクロッカー氏は、もし警察がペイン氏に、自分で携帯電話のロックを解除するよう強制するのではなく、どの指でデバイスのロックを解除したかを尋ねていたら、被告は「より頭脳に頼る」必要があったため、事態は違っていたかもしれないと述べています。
法律はまだ流動的であるため、携帯電話を捜索から守るための明確なルールはありません。それでも、警察と接触することが分かっている場合は、外出前に生体認証をオフにするのが最善策だとクロッカー氏は言います。それでも、個人情報の保護に関心を持つ人にとって、生体認証は多くの微妙な違いがあるため、受け入れにくいものです。例えば、Instagram、Facebook、MessengerなどのMetaアプリは、Appleの顔認証と同じ生体認証でロック解除できます。では、生体認証のネスト化に関する法律はどうなっているのでしょうか?クロッカー氏によると、裁判所はまだこの質問の核心部分に踏み込んでいないため、答えは「アプリにパスコードを設定することが最も強力な保護手段になるだろう」となります。
アプリやメッセージがまだ暗号化されていない場合は、暗号化されたサービスの利用を検討することをお勧めします。警察が令状に基づく捜索を行う場合、特に重要です。警察はあなたの携帯電話を「見えるところ」で発見し、その内容をほとんど制限なく捜索する機会を与える可能性があります。
「警察はしばしば、電話の内容に関してある程度の裁量権を持っています」とクロッカー氏は述べた。「そのため、他の証拠が見つかったとしても、それは問題ないと見なされることが多いのです」
あらゆる状況に役立つルールは存在しません。デジタルライフを確実に守る方法などありません。しかし、主要な裁判所が明確な法的見解を示すまでは、生体認証を一切使用しない方が賢明です。
