プライバシーの現状と課題

た、その情報から直接個人を識別できないような情報であっても、複数情報と 組み合わせることによって個人が特定される情報も含まれる。例えば、氏名が 不明であっても電話番号と家族構成や学歴から個人が特定できる場合がある。

この際の、家族構成や学歴も個人情報に含まれる。

さて、前節までで各種の本人認証技術を概観してきたが、これらの本人認証 で扱う情報についても、プライバシー保護の問題を無視することができない。

そこで、具体的な問題を以下説明する。

(1) 認証情報のプライバシー

たとえ、認証情報としてPINやパスワードのみが登録されている場合であっ ても、北米の社会保障番号のような個人を特定できる情報を登録しているので あれば、個人情報として慎重に取り扱わなければならない。

一方、2.7章で述べたような、バイオメトリクス情報に基づく本人認証の場 合には、個人の身体的特徴である指紋や掌形、顔、筆跡、虹彩などのパターン が認証情報として登録される。これらの情報は確実な個人認証を可能とする一 方で、バイオメトリクス情報特有のプライバシー侵害の脅威をもたらす。その 情報が身体的特徴であるがゆえに取替えがきかないこと、犯歴調査等の二次利 用の恐れがあること、健康状態や人種情報など副次的情報が抽出される恐れが あること等の脅威である。このような脅威から利用者のプライバシーを保護す べく、米国の中立的な組織であるIBG(International Biometric Group)が BioPrivacy Initiative の活動を展開している。この活動内容については後の

「3.6.4.4 プライバシー」で述べることとする。

他方、認証局においては公にアクセスできるリポジトリに保管されている PKI情報（証明書・CRL）に含まれている個人情報の保護が問題となる。特に 今後PKIドメイン間の相互認証が増えると、証明書又はCRL情報のドメイン 間での共有が必要となる。この際、ディレクトリ情報全体を取り出せることが できないよう、適切なアクセスコントロールを施すことが重要である。

(2) 証明書のプライバシー

PKI利用者が証明書の発行申請を行う際には、通常、氏名、住所、電話番号、

性別、生年月日、等の個人情報を提示する。CA又はRAは、その申請内容が 正しいことを確認した上で、証明書の発行を行う。申請のチェックの厳密度は 発行する証明書の種類・目的によっても異なるが、PKI利用者の身分を証明す る書類を提示させ、申請内容の真偽の確認を行うことが多い。結果として、証 明書の発行申請のためには、偽の個人情報の申請は受け付けられず、必ず真の 個人情報を届け出るから、CA又はRAは、この個人情報を保護すべく、その

保管・管理責任が強く問われる。一方のPKI利用者も、認証局の公表する

CP/CPSその他の開示文書を通して、CA及びRAの掲げる個人情報保護方針

とその責任範囲を確認した上で、個人情報の提示をすべきである。

今後、地方公共団体による公的個人認証サービスが開始され、行政手続のオ ンライン申請が本格的に始まる予定である。本制度は、住民基本台帳に記録さ れている者を対象としており、電子証明書の発行を申請する者は、市町村の窓 口に、申請者の「氏名、出生の年月日、男女の別、住所」（以下「基本４情報」

という。）等を記入した申請書を提出する。申請書を受理した市町村長は、厳格 な本人確認を実施し、市町村長は、申請者の公開鍵及び基本４情報を都道府県 知事に通知し、通知を受けた都道府県知事は、電子証明書を作成し、市町村長 に送信する。市町村長は、当該証明書等を申請者のICカード等に格納したう えで交付する。

この証明書には、利用者の基本４情報が書き入れられることとなっている。

ただ、証明書がWeb上で公開されるわけではないので、無尽蔵にアクセスされ 利用者の個人情報が漏れることは無い。しかし、持ち歩くICカード等に常に 個人情報が含まれており、証明書を利用する各場面で相手方に参照され、その 情報が流布してしまう危険性は否定できない。いったん盗まれた個人情報はコ ピーされ流布されることはあっても、盗まれる前の状態に戻すことはできない。

利用者のプライバシーを保護するためには、参照された個人情報が本来の利用 目的範囲外で使用されないこと、及び情報が流用されないことが約束されなけ ればならない。漏れのない十分なプライバシー保護対策が大きな課題である。