見出し画像
Photo by shoyan_jp

あまりにも未熟な日本の「顔」画像利用の議論

一般社団法人次世代基盤政策研究所(NFI)

一部修正のお詫び

本文中に私の誤訳がありました。以下の通り、原文に基づいて修正をいたしました。私も未熟でした。Twitterでのご指摘ありがとうございました。
【修正前】
顔認識には様々な形態がある。具体的には、スマートフォンのロック解除などの利用者認証や、渡航文書(1対1のマッチング)と照合した本人確認・国境通過時の確認などに利用できる。顔認識は、人物の画像をデータベースと照合してチェックする(一対多マッチング)遠隔生体認証にも使用できる。これは顔認識の最も押し付けがましい形であり、EUでは原則として禁止されている。
遠隔識別目的のための生体データの収集と利用は、基本的権利に特有のリスクを伴う。GDPRはすでに、特定の条件の下での場合を除き、自然人を一意に識別する目的で生体情報を処理することを原則として禁止している。具体的には、遠隔生体認証は、実質的な公共の利益のためにのみ行うことができるものであり、EU法又は国内法に基づくものでなければならず、また、その使用は、正当化され、比例的なものでなければならず、かつ、適切な保護措置の対象でなければならない。したがって、顔認識は現在のところ例外である。欧州委員会は、AI白書をもとに、将来例外が生じた場合にそれを正当化する可能性のある状況について、広範な議論を開始することを予定している。
【修正後】
顔認識には様々な形態がある。具体的には、スマートフォンのロック解除などの利用者認証や、渡航文書(1対1のマッチング)と照合した本人確認・国境通過時の確認などに利用できる。顔認識は、人物の画像をデータベースと照合してチェックする(一対多マッチング)遠隔生体識別にも使用できる。これは顔認識の最も押し付けがましい形であり、EUでは原則として禁止されている。
遠隔識別目的のための生体データの収集と利用は、基本的権利に特有のリスクを伴う。GDPRはすでに、特定の条件の下での場合を除き、自然人を一意に識別する目的で生体情報を処理することを原則として禁止している。具体的には、遠隔生体識別は、実質的な公共の利益のためにのみ行うことができるものであり、EU法又は国内法に基づくものでなければならず、また、その使用は、正当化され、比例的なものでなければならず、かつ、適切な保護措置の対象でなければならない。したがって、顔認識は現在のところ例外である。欧州委員会は、AI白書をもとに、将来例外が生じた場合にそれを正当化する可能性のある状況について、広範な議論を開始することを予定している。
【理由】
原語はremote biometric identificationのため、遠隔生体識別と訳すべきでした。誤訳の原因ですが、本文中で引用している文書を翻訳した時期の違いによるものです。

以下、本文です。

こんにちは。NFI理事の加藤です。

以下のような記事を皆さんはご覧になったでしょうか。

この記事の内容について、インターネット上では様々な識者が意見を表明しています。

これらの識者の意見を理解するためには、そもそも「顔」画像を利用することの意味を理解する必要があると思います。また、前提となるような分類学についても知っておかないといけません。そこで今回は、欧州の議論を参考に、「顔」画像の利用についてどのような視点を持てば良いか、その端緒の解説を行いたいと思います。なぜ、欧州の議論なのか、お前も出羽守なのか、と思われるかもしれませんが、そもそもこの種の体系だった議論が制度的観点から行われたものを、我が国では少なくとも私は見たことがありません。訳語については公定訳が無い部分もありますので、異論があるところもあるかと思いますがご容赦をいただければ幸いです。なお、この解説の内容は私と共同研究者が電子情報通信学会のSITE研究会で報告した内容をもとにしています。詳しくは「データ保護に関する国際政策動向調査報告 ~ 欧州における顔識別規制に関する一考察 ~」をご覧ください。

顔認証?顔認識?顔識別?

冒頭にご紹介をしました記事のタイトルでは「顔認証」という言葉が使われています。ところが、識者の指摘のように、「顔認証」は誤りだ、という指摘もあります。どういうことなのでしょうか。ここで、用語について整理したいと思います。「顔」画像を利用した技術として、政策的な議論において用いられるもののうち代表的なものは以下のとおりです。
・証明(Verification)
・認証(Authentication)
・照合(Matching)
・認識(Recognition)
・識別(Identification)
・分析(Analysis)
・分類(Categorisation)
これは全て、これからご紹介する欧州の議論に由来します。故にスペリングも欧州の用例に準じています。訳語については色々なご指摘があるかと思いますが、一応、国内の法令における対訳も参照しつつあてています。これらをざっと見ていただいてお気づきの方もいらっしゃるかと思いますが、技術的な用語に由来しており、元々の分野での用例は非常にしっかりとしたものです。ところが、より一般的な解説で用いられる場合、これらの用語に揺らぎが出ています。これらの用語を正確に理解し、その上で議論することが望ましいのですが、今回は欧州の議論を参照して出来るだけ簡潔に解説をしたいと思います。

欧州における顔認識の議論

2019年に欧州委員会の委員長がUrsula von der Leyen氏に変わって以来、欧州委員会は前委員長にも増してデジタル化の戦略を推し進めています。その中心がデジタル戦略であり、2020年2月19日には、優先すべき課題としてA Europe fit for the digital ageを公表しています。実はこの一連の議論の中で顔認識(Facial Recognition)が一つのテーマとして扱われています。

デジタル戦略そのものでは顔認識(Facial Recognition)の定義はされていないのですが、European Union Agency for Fundamental RightsによるFacial recognition technology: fundamental rights considerations in the context of law enforcementが引用されており、同文書において旧29条作業部会の意見(Article 29 Data Protection Working Party (2012), Opinion 02/2012 on facial recognition in online and mobile services, 00727/12/EN, WP 192, Brussels, 22 March 2012, p. 2)が引用されていることから、29条作業部会による定義に基づくものと理解出来きます。29条作業部会によれば、顔認識は「個人の識別、認証/証明または分類のための個人の顔を含むデジタル画像の自動処理(automatic processing of digital images which contain the faces of individuals for identification, authentication/verification or categorisation of those individuals)」と定義されています。

デジタル戦略のQ&Aにおいては、顔認識について以下のように補足されています。

顔認識には様々な形態がある。具体的には、スマートフォンのロック解除などの利用者認証や、渡航文書(1対1のマッチング)と照合した本人確認・国境通過時の確認などに利用できる。顔認識は、人物の画像をデータベースと照合してチェックする(一対多マッチング)遠隔生体識別にも使用できる。これは顔認識の最も押し付けがましい形であり、EUでは原則として禁止されている。
遠隔識別目的のための生体データの収集と利用は、基本的権利に特有のリスクを伴う。GDPRはすでに、特定の条件の下での場合を除き、自然人を一意に識別する目的で生体情報を処理することを原則として禁止している。具体的には、遠隔生体識別は、実質的な公共の利益のためにのみ行うことができるものであり、EU法又は国内法に基づくものでなければならず、また、その使用は、正当化され、比例的なものでなければならず、かつ、適切な保護措置の対象でなければならない。したがって、顔認識は現在のところ例外である。欧州委員会は、AI白書をもとに、将来例外が生じた場合にそれを正当化する可能性のある状況について、広範な議論を開始することを予定している。

欧州における顔認識規制議論の特徴としては、顔認識の分類を行っていることがあげられます。これらの分類は、前述のEuropean Union Agency for Fundamental RightsによるFacial recognition technology: fundamental rights considerations in the context of law enforcementが参照されています。以下、同文書で分類を紹介します。

証明:1対1比較(Verification:one-to-one comparison)

証明(Verification)または認証(Authentication)は、通常、1対1の照合(matching)と呼ばれている。これにより、通常は同じ個人に属すると想定される2つのバイオメトリックテンプレートを比較できる。 2つのバイオメトリックテンプレートを比較して、2つの画像に示されている人物が同一人物かどうかを判定する。このような手順は、例えば、空港での国境検査に使用される自動国境管理 (ABC) ゲートで使用される。パスポートの画像をスキャンし、その場でライブ画像を撮影する。顔認識技術は、2つの顔画像を比較し、2つの画像が同一の人物を示す尤度がある閾値を超えている場合、同一性を証明する。証明では、生体情報を中央データベースに登録する必要はない。それらは、例えば、カード上に、または個人のID/旅行文書内に記憶され得る。

識別:1対多比較(Identification :one-to-many comparison)

識別(Identification)とは、人物の顔画像のテンプレートを、データベースに保存されている他の多くのテンプレートと比較して、その人物の画像がそこに保存されているかどうかを調べることを指す。顔認識技術は、2つの画像が同じ人物を指している可能性を示すスコアを、比較ごとに返す。画像は、参照者がデータベース内にいることが分かっているデータベースに対してチェックされることがあり(閉集合識別)、これが分かっていないデータベースに対してチェックされることもある(オープンセット識別)。
後者の動作は、人が監視リストに対してチェックされるときに適用される。識別のための顔認識技術の使用は、自動顔認識 (AFR) と呼ばれることがある。識別は、ビデオカメラから得られた顔画像に基づいて使用することができる。この目的のために、システムはまずビデオ映像上に顔があるかどうかを検出する必要がある。スマートフォンのユーザーは、写真を撮るときに、カメラが自動的に顔に矩形(Rectangles)を描く可能性があることを認知している場合がある。
ビデオフッテージ上の顔が抽出され、基準データベース内の顔画像と比較されて、ビデオフッテージ上の人物が画像のデータベース内に存在するか否かが識別される(例:ウォッチリスト)。このようなシステムはライブ顔認識技術 (LFRT) と呼ばれる。ビデオカメラから抽出した顔画像の品質を制御することはできない。ビデオ映像上に捕捉された人物の光、距離および位置は顔の特徴を制限する。したがって、ライブ顔認識技術は、国境検問所や警察署などの制御された環境で撮影された顔画像と比較して、誤った一致をもたらす可能性が高い。

分類:一般特性の照合(Categorisation:matching general characteristics)

証明と識別の他に、顔認識技術は個人の特徴に関する情報を抽出するためにも使用される。これは、 「顔分析(face analysis)」 と呼ばれることもある。したがって、個人の特性に基づいて個人を分類する個人のプロファイリングにも使用することができる。顔画像から一般的に予測される特徴は、性、年齢および民族的起源である。分類とは、技術が個人を識別または照合するために使用されるのではなく、個人の特徴のみが使用され、必ずしも識別を可能にしないことを意味する。しかし、顔からいくつかの特徴が推測され、他のデータ(位置データなど)とリンクしている可能性がある場合には、事実上、個人を特定することができる。これらに加えて、顔認識技術について、研究者や企業は、顔画像から性的指向などの他の特徴を推測する実験を行っている。そのような試験は倫理的観点から非常に議論の余地がある。
顔認識技術は、怒り、恐怖、幸福などの感情を推測したり、嘘をついているか真実を話しているかを検出したりするのにも利用できる。後者は、人が真実を言っているかどうかを検出する顔認識と他の技術を統合する統合ポータブル制御システム (iBorderCtrl) プロジェクトの枠組みの中で、選択されたEU外部国境(ギリシャ、ハンガリー、ラトビア)で研究されている。顔画像に基づく個人の分類の深刻な基本的権利の意味は、識別目的のための顔認識技術の使用に焦点を当てた本文書の範囲外であるとされている。

我が国の議論はこれで良いのか?

いかがでしたでしょうか。出来るだけ簡単にまとめてみましたが、なかなか難しい内容だと思います。しかしながら、欧州ではこのような分類を議論の出発点としていることは紛れもない事実なのです。技術的な要素に基づくことですので、訳語に議論はあっても内容については共通したもののはずです。我が国の政策的な議論は議論の土俵にも立ててないのではないかと個人的には危惧をしています。いわゆるインパクトアセスメント(影響評価)も評価する対象の定義も出来ず、影響の指標も揃わないところでは機能しないように思います。早急に、政策的議論の下地を作り上げるべきではないでしょうか。

分類されたそれぞれについては、課題等を後ほどまとめていきたいと思います。