今日のWBSは生体認証が取り上げられていた。
　はなまるの社長が、「我々の世代は指紋を押すということに抵抗があるんですけど、あるが、若い人は我々が考えているほど、こういう仕組みそのものに対して抵抗がないんじゃないか」と言っていた。

メーカーはちゃんと説明してやれっ

指紋を押すなんてことは、はっきり言って世代にかかわらずどうでもいいことである。指紋を採られることを恐れて、電車で手すり・つり革につかまれない人はいないだろう。お店や公共の場所で手袋をしようとはしていないだろう。怖いのは指紋情報に個人情報が結びつけられることだ。
　従来の指紋捺印にどうして抵抗があるのか。それは、

• 指が汚れるから
• 自分が特定できる情報を差し出していることが、個人情報コントロール権を奪われているような気がするから

　電子認証装置は、インクで指が汚れることはないから、あとはプライバシー権とされている「個人情報コントロール権」を保護してあげればいい。
　はなまるうどんに行って単に「現在、800円の残高がある人」としてお店に認識されるなら指紋を差し出してもいい。なぜなら、わたしが誰なのかという個人情報が漏れていないから。ところが、これに会員登録機能がついたらどうなるか。「○○県在住の△△さん」とばれたり、関係ないデータベースから情報が漏れて「お前の趣味は□□」といったことまで店員に見えたりすることがあったらそれはイヤである。自分の個人情報が無意味にもてあそばれているような気がするからである。これが「コントロール権の喪失」である。便利にするのはいいが、何でもかんでも個人情報をくっつけてしまうのは反対である*1
　先日、生体の1情報認証を信じるな、と書いたが、さっそく虹彩認証だけで扉が開くマンション入室認証が取り上げられている。鍵は技術が進めば必ず破られるもの。虹彩だったら、鍵が破られても取り替えられないのだが、どうするのだろう。
　小谷さんが生体情報管理を課題としてまとめていたが、システム側で保管される生体情報の管理なんて、きちんと設計すればはっきり言ってどうでもいい。生体認証と言っても、生体の形そのものをコンピューターに保存しなくてもいいようにすることはできる。むしろその方が一般的である。コンピューターの認証装置を解析し、中にある認証情報を取り出しても、そこから指紋などを復元することはできない。
　IDやパスワードや個人情報でさえ、人類はきちんと管理できないのである。生体情報を管理するなんてますますできっこない。そんなことを期待する方が無理である。やはり、管理はきちんとしてもらえないという前提で、

生体情報は個人情報と安易に結びつけてはならない

のである。
　今は指紋だから過渡的な技術だ。他人もさわるリーダーに手を触れなければいけない点や、本人拒否率の高さなどから、長くても15年は持たないだろう技術であろう*2。使われなければ指紋情報も捨てられる。そのうち、静脈、虹彩、あと数十年生きていればDNA認証もできるようになるだろうか。このDNAの人は☆☆さんなどと簡単に渡してなるものかと思う。いったん漏れたら大変なことになる。
　とりあえずマンションの虹彩認証は、***号室の××さんだという情報を仕込む必要はない。マンションの1階玄関を通れる人として登録しておけば十分である。

きちんと理解した上で、きちんとした運用をしよう。