マンションの1階玄関で個人識別は不要

小論

 11月1日の書き込みで、

とりあえずマンションの虹彩認証は、***号室の××さんだという情報を仕込む必要はない。
マンションの1階玄関を通れる人として登録しておけば十分である。

と書いたところ、
「わざわざ生体認証をやるのなら、誰が通ったか記録しておいた方が犯罪があった場合の証拠(もしくはアリバイ)になるなど、便利ではないか」
というご意見をいただきました。そうでしょうか。
 生体認証を行う目的は、不用、不審な人物を通さないことです。これを果たすためには、信頼のおける管理人が認証システムへの登録に立ち会い、その人が身分証明書類を確認しながら登録すればよいことです。管理人が確実に作業をした結果を残すためには、書類の複写を取るまでもなく、身分証明書類のID番号の一部を書き控えておけばいいでしょう*1
 マンションの住民に定期的に用事がある人*2別居の家族を登録したい場合は、住民立ち会いで、登録済み住民*3の身分証明書類と、登録したい人の身分証明書類を出せばいいでしょう。
 このとき、管理人が新たに預かる情報は、

  • 1. 部屋番号
  • 2. 生体情報を不可逆変換させた符号*4
  • 3. 身分証明書類に記された情報の一部

です*5
の3つを束で持つだけです。束といっても、1と2の対応付けと、1と3の対応付けがあれば十分で、2と3を紐づける必要はありません。1の部屋番号は「***号室の人が転出する」といったときに消去するために用います。ある生体情報がパパのものかママのものか、はたまたおにいちゃんかも登録する必要はありません。*6
 一方、犯罪の証拠(もしくはアリバイ)にする場合は、「誰が」「いつ」「出た/入った*7」の入退室記録が生体情報と結びついて格納されます。さて、マンションの管理人室に常駐する管理人や警備員は

本当に信頼できる人なのでしょうか。

 さきほど、システムへの登録に立ち会う人を「信頼のおける管理人」と書きましたが、これは「確かに管理人であることが明らかである」「登録操作を確実にできる」「現在まで管理をしていた実績がある」という意味の信頼です。他にも

  • A. 不正な人を登録させていないか
  • B. 現在まで正しく管理をしていた人が今後、不正に情報を持ち出したり公表したりしないか*8

という観点で信頼できるかを確認する必要があります。どちらも出来心で正しく運用されない可能性があります。Aは、登録を厳密にするため管理組合の招集が必要だったり、互選された組合幹部複数人の立ち会いが必要だったり、月1回定期日の定時にしか認めないという仕組みだったりする必要がありますが、各住戸の玄関にも施錠できることですし、利便性を考えればそこまでやることはないでしょう。登録の控えがありますからある程度検証方法があります。一方、Bは何ともしがたいです。管理する立場にいますから、どんなに技術的に情報を保護しても、いざとなったら機械を改造したり、機械ごと持ち去れば何でもできます。
 Aは、不正発覚後に訂正すれば今後の被害はありませんが、Bは、いったん漏れた情報はもとに戻りません。
 Bの対策は、

重要な情報は渡さない

ということです。氏名や身分証明書IDは仕方がないとして、入退室記録がプライバシーにあたるならば管理人に管理させることは避けるべきです。鍵となるのは管理会社や警備会社から派遣された人をそこまで信じられるかどうかです。
 でも、情報を渡すことが必要ならば、セキュリティーばかり全面に押し出して何もやらないという手はありません。ただしどうでしょう、犯罪の証拠(もしくはアリバイ)を残す目的は「便利だから」という軽い動機です。
 もし、高価なものが建物の内部にあって、それを守るに見合った管理が必要なのであれば、記録をとるべきでしょう。だいたい、玄関を通っただけでは、その後どこの部屋にいったかの証拠になりません。個人的に入退室管理をしたい人は各住戸の玄関に防犯カメラを置けばいいのです。録画したデータは自宅で勝手にチェックしてもらいます。
 「不用、不審な人物を通さない」という程度であれば、記録はいりません。記録を守るために単なるアルバイトではなく、身分や信用がしっかりした人に管理させるなど、お金がかかるようになります。
 記録を使えば、出入りの宅配便業者など、業者登録して入退室する人の傾向をつかみ、怪しい行動をしている人を見つけて犯罪抑止に使うこともできるでしょう。ただ、これも「できる」「できれば便利」というだけで、膨大な入退室記録を分析するのは手間と費用がかかりますし、そもそも有人で監視した方が安くつくかもしれません。そこまで出入りの業者の人を信頼しないときに、隣の住人は信頼できるのでしょうか。隣人を信じる一方で業者だけ厳しくするのはバランスがとれていません。
 高価なシステムを導入すると、そのシステムでできることは何でもやらないと損だという発想をする人がいます。市場競争は激しいですから、付加価値が少しでも多いことに自社製品の競争力を感じたり、購入サービスのお得感を感じたりする人々がいます。
 しかし、システムは思わぬ副産物や副作用をもたらします。

いらないことはしない、無駄な情報は集めない

*1:郵便局における配達記録郵便の受け取りもこの方式。郵便局では全桁を控えていますが、全桁あると個人情報になるおそれがあると懸念する人がいるなら一部の桁をマスキングしてもいいでしょう

*2:介護を行う人など。友達などは毎回呼び出すのでしょう。内縁の夫婦は・・・?

*3:登録済みであるかどうかは、認証システムを通して確認する

*4:生体のイメージをそのまま保管するわけではありません

*5:管理をする立場ですから、部屋番号と住民氏名くらいはあらかじめ持っているとします

*6:このとき問題があるとしたら、削除要請への対応です。例えば「息子を勘当したので二度と敷居はまたがせたくない。よって、息子の生体情報を削除してくれ」と言われた場合です。このとき生態情報は個人を特定する別の情報と結びついていませんから法律上は個人情報ではないのですが、センシティブ情報なので、家族にセンシティブ情報を制御する権利を与える意味で削除に応じる必要は出てくるかと思われます。ただ、個人単位で削除を認めていると、管理人が管理のためのプログラムを操作する必要が出てきたり、夫婦げんかなどで削除要請がむやみに出されることも考えられます。やはり、一度、部屋の住居人全員の削除をした上で新たに登録し直す方が削除する人以外全員の同意も取れますし合理的ではないでしょうか。追加は随時、削除は全員同時です

*7:建物の入り口で入退室管理をやるのは大げさで、マンションならば入室管理だけ行うのが通常だが、技術的にはできるので入退室管理としておく

*8:例えば、有名芸能人夫婦が別居を始めたとき、子供が家出した配偶者についていったかどうかなどが芸能記者に漏れないか