有害で不気味な「顔スキャン」による年齢推定

Electronic Frontier Foundation

政府は年齢認証を要求する法律によってウェブサイトへのアクセスを制限するべきではない。この制限はポルノサイトに限定されない。

この種の検閲スキームを支持者たちは、テクノロジーによる解決策を提案する。それによって、表現の自由や公正性、プライバシー、情報セキュリティへの懸念など、山積する問題をすべて解決できるという。その彼らの切り札が「年齢推定」テクノロジーだ。顔をスキャンしてアルゴリズムで分析・年齢推定し、その結果に基づいてウェブサイトへのアクセスやコミュニケーションの可否を判断するシステムである。しかし、このシステムに直面すれば、ほとんどの人は、合法的にアクセスする権利があってもウェブサイトへのアクセスを躊躇するだろう。なぜか。

理由は単純だ。年齢推定のための顔スキャンは不気味で、有害だからである。第一に、年齢推定は不正確で差別的である。第二に、その基盤となるテクノロジーは、民族やジェンダー、さらには氏名など、他の属性の推定にも使用できる。第三に、法執行機関は、この基盤テクノロジーを用いて感情や誠実さを推定しようとしており、これが神経質な警察官の手に渡れば無実の人々を危険な目に遭わせかねない。第四に、年齢推定のための顔スキャンは、プライバシーと情報セキュリティに新たな脅威をもたらす。つまり政府は、年齢認証の義務化を通じてこの危険なテクノロジーを正当化するのではなく、むしろ厳しく規制しなければならない。

誤認と差別

年齢推定はしばしば不正確であることが指摘されている。そもそも推定という言葉が示す通り、これは確実な判定ではない。成人を未成年と誤認して正当なアクセスを拒否する事態が日常的に起こりうるし、逆に未成年を成人と誤認することもある。

年齢推定には差別的な側面もある。研究によると、顔スキャンは有色人種や女性の年齢推定でより多くの誤りを起こす。つまり、年齢認証の手段として使用した場合、特定の属性を持つ人々に不当な不利益をもたらすことになる。

個人の属性とデモグラフィック情報の推定

年齢推定は顔認識や他の属性推定と、技術的にきわめて近い関係にある。一般のユーザにとって、これらの顔スキャンは見分けがつかない。それがインターネットの当たり前の一部になることは、決して許されてはならない。なぜなら、年齢推定のために提供した顔データを、悪意ある企業がわずかなアルゴリズムの調整で、名前や他の個人情報の推定に転用できてしまうからだ。

実際、年齢推定と顔認識の両方を手がける企業もある。

さらに懸念されるのは、開発者たちが年齢推定の基盤技術を応用して、性別（これらの企業）や民族（これらの企業）まで推定できると主張していることだ。しかし、この技術は性別や民族の「平均的な特徴」に当てはまらない人々――トランスジェンダーの人々など――を大量に誤認識する可能性が高い。より深刻なのは、権力機関による悪用の危険性だ。中国政府は既にこの技術をウイグル民族の識別に利用しており、トランスフォビックな政治家たちはトイレの利用規制に応用しようとするかもしれない。こうした事態を危惧する活動家たちは、性別推定のための顔スキャンの禁止を訴えている。

感情と誠実さの推定

開発者たちは更に踏み込んで、この技術で感情までも読み取れると主張している（このような複数の企業）。しかし、感情表現は文化や気質、神経多様性によって大きく異なるため、高い誤認率は避けられない。さらに憂慮すべきことに、研究者たちは顔スキャンを嘘の発見や犯罪性の予測にまで応用しようとしている。これは骨相学からポリグラフに至る、疑似科学の系譜を想起させる。

しかし、権力機関がこうした誇大広告に飛びつく危険性は現実のものとなっている。2008年、米国国土安全保障省は「顔の特徴」などのバイオメトリクスを分析して、スクリーニング対象者の「悪意」を検出するプロジェクトの存在を明らかにした。他の警察機関も感情分析と虚偽検出にアルゴリズムを導入している。

このような技術が誤って市民を「脅威」と判定した場合、多くの警察官が過剰に反応する。例えば自動ナンバープレート読取装置（ALPR）の誤認により、警察官が無実のドライバーに銃を向けるという事態が繰り返し発生している。一部の政府機関は既に、交通停止時にドライバーの動きが警察官を刺激するリスクを減らすため、ハンドルに手を置いたままにするよう推奨している。近い将来、警察官のスマートグラスが目を回すという何気ない仕草を「怒り」や「虚偽」と誤解する可能性を考慮して、目を回さないよう注意を促すことになるのだろう。

プライバシーと情報セキュリティ

政府はテック企業に対し、これ以上の個人データ収集を強制すべきではない。企業はすでに過剰なデータを収集しており、その保護に失敗し続けているからだ。

年齢認証のための顔スキャンは、我々のプライバシーと情報セキュリティに新たな脅威をもたらす。これらのシステムは顔をスキャンして年齢を推定するが、設計の悪いシステムでは、この個人データを保存し、閲覧したオンラインコンテンツとも関連付けてしまう。こうしたデータが攻撃者の手に渡り、他の入手可能な情報と組み合わされれば、個人のセンシティブ情報が暴露される恐れがある。しかも顔は固有で不変、かつ常に露出している特徴であるため、現実世界からオンラインまで、あらゆる文脈でのバイオメトリック追跡を可能にしてしまう。実際、昨年には年齢認証企業が（他の多くの企業とともに）ハッキング被害に遭っている。

もちろん、テクノロジーの設計にはより良い方法と悪い方法がある。顔認証スキャンをクラウドではなくデバイス上で実行したり、年齢確認後に即座にデータを削除すれば、プライバシーとセキュリティのリスクを軽減できるかもしれない。しかし、リスクを減らせてもゼロにはできない。巧妙なハッカーは優れた設計のシステムさえも突破するだろうし、企業は（おそらく政府の圧力で）突如としてプライバシー保護を弱めるかもしれない。従業員や請負業者が特権的なアクセス権を悪用する可能性もある。

現在、多数の州が様々なルールで年齢認証を義務付けており、その対象となるウェブサイトも、顔スキャンサービスを提供するベンダーも数多い。こうした状況では、不注意や利益追求のために、最高水準のプライバシー保護を維持できないサイトやサービスが必ず出てくる。

また、顔スキャンのアルゴリズムは、しばしば疑わしいプライバシー方法で収集されたデータ――同意が曖昧なユーザあるいは非ユーザから収集されたデータ――で訓練されている。バイオメトリックアルゴリズムのテストに使用される政府のデータセットは、時として囚人や移民から収集されたものである。

ここで最も重要なのは、ほとんどの人々が年齢認証のチェックポイントに到達したとき、顔スキャンシステムがプライバシーと情報セキュリティのリスクを最小限に抑えているかどうかを知る術がないということだ。そのため、ほとんどの人はアクセスを諦め、制限付きウェブサイトで得られていたはずのコンテンツや対話の機会を失う。

次のステップ

アルゴリズムによる顔スキャンは、その用途が年齢であれ、他の属性であれ、名前、感情、真偽の判定であれ、本質的に危険な技術である。だからこそEFFは、この技術の政府による使用を全面的に禁止し、企業による利用についても、同意および最小化原則に基づく厳格な規制を設けるよう主張している。

少なくとも、政府は検閲的な年齢認証の義務化を通じて、ウェブサイトに顔スキャンの採用を強制するべきではない。年齢推定は、すべての年齢認証システムに付きまとうプライバシーとセキュリティの問題を解消するものではない。そして、これらの顔スキャンは、合法的にアクセスする権利のあるウェブサイトへのアクセスを躊躇させるものになる。顔スキャンはあまりに不気味すぎるのだから。

Face Scans to Estimate Our Age: Harmful and Creepy AF | Electronic Frontier Foundation