情報あれこれ

主に海外保守系の記事を翻訳、更に登録している動画から、他メルマガからの抜粋ネタも掲載しています。

イスラエル諜報機関、情報の悪用を防ぐため安全装置なしで国家バイオメトリック・データベースへのフルアクセスを許可される

C62(シロクニ)


12/01/2023 // ゾーイ・スカイ



イスラエル政府は間もなく、バイオメトリック・データの利用とアクセスについて大幅な改正を実施する。専門家によれば、これはプライバシーの権利に重大な影響を及ぼす可能性があるという。
イスラエルの動きは、特に同国がハマスと対立している中で、民間人と個人のバイオメトリック・データの管理における根本的な転換を指し示している。


一連の変更されたデータ許可は、イスラエルの立法機関であるクネセトによって処理されており、規制の修正や立法メモの形をとっている。


これは、司法の抵抗なしに、イスラエル軍、情報機関、法執行機関がより大きな監視権限を与えられるというシナリオを提案している。


クネセトが承認したデータ・アクセスの変更は広範囲に及び、これまでの政府決議を覆そうとしている。これらの変更の中心は、ナショナル・バイオメトリクス・データベース(NBD)への広範囲なアクセスである。


イスラエル政府は、このデータベースの目的は 「イスラエル国民のアイデンティティを保護し、すべての人が1組の公式文書と1つのユニークなアイデンティティ、つまりその人の本当のアイデンティティしか持たないようにすること 」だと主張している。


しかし、データベースの有望な利用が疑われる中、再調整された規則は、国内の状況が 「特別な状況 」と宣言されれば、生体認証情報を治安部隊に提出し、身元確認を行うことができることを意味する。



プライバシー専門家はNBDへの広範なアクセスを懸念


クネセトの承認により、イスラエルの警察や治安機関は、適切な監督や保護メカニズムなしに、国家バイオメトリック・データベースの派生物をすぐに作成できるようになる。


イスラエル国防軍(IDF)とイスラエル安全保障局(シン・ベト)は、裁判所の承認を必要とせず、情報の悪用を防ぐ安全措置なしに、民間の監視カメラに侵入できるようになる。


ハマスとの戦争のさなか、また現実の安全保障上の必要性から、政府省庁はまた、市民のプライバシーや情報保護に害を及ぼしかねない形で連結命令を変更しかねない一連の法律、法律の覚書、緊急規則を推進・承認してきた。


これらの法律や規制は、司法やクネセットの適切な監督なしに、取り返しのつかない事態を招く可能性もある。


最初の動きは、推定700万人のイスラエル国民の顔画像と、場合によっては指紋を保存している国家バイオメトリック・データベースに関するものである。


11月初旬、クネセットは第2読会と第3読会で、殺人、誘拐、行方不明者の特定にデータベース・データを活用できるようにするバイオメトリック・データベース法の改正案を承認した。


この法律は、この件に関する法律覚書が公開されてから1週間後に、迅速な手続きで承認された。データベースの制定と運用には長い年月を要したため、このスピードには特に驚かされる


さらに、この法律はデータベースの運用方法にも変更を加え、1年前にバイオメトリック・データベースに追加する必要がなくなったと判断された指紋は、今後、一時的な命令の期限が切れるまで保存されるとしている。


この変更により、本人確認という主目的のために不要と判断された情報がデータベースに戻ることになる。


2つ目の動きは、国防省が推進する法律覚書で、IDFとShin Betに、ネットワークに接続された民間の防犯カメラの情報にアクセスし、検索し、削除する権限を与えようとするものだ。


このようなカメラへのアクセスは、特にアクセス・パスワードがなかったり、メーカーのデフォルト・パスワードが変更されていなかったりして、十分に安全でないことが多いため、問題になる可能性がある。また、カメラは公共エリアや機密施設を見落としてしまう傾向があり、敵が情報収集に利用する可能性もある。


この2つのメモとともに、政府は国家サイバー総局の権限を拡大し、サイバー攻撃時に特定の企業に拘束力のある指示を出す権限を与える緊急規則も策定している。


先週カルカリスト誌で明らかにされた規則案によると、サイバー長官、シン・ベットまたは国防省安全保障局長は、サイバー攻撃時に特定のコンピューター・サービス・プロバイダーに拘束力のある指示を出す権限を持つ。


また、これらのサービスの提供者は、サイバー攻撃を検知してから4時間以内に報告することが義務付けられる。


サイバー総局は、この規制はサイバー法に取って代わるものではなく、ある分野にのみ適用されると主張している。


しかし、プライバシーの専門家たちは、この権限を一次法ではなく、法律によって与えるという選択は間違っていると忠告している。また、クネセトが機能している以上、一次立法に頼らない理由もない。


規制の文言も適用範囲を非常に広くしており、多くの企業に適用される可能性がある。


この規則に含まれる報告義務は非常に広範であり、サイバー総局に負担を強いる可能性がある。


専門家はまた、この新しいデータアクセスの範囲について、他の政府機関による監視がないことを懸念している。


新たに許可されたアクセスにより、国家データベースは最終的に、以前の、あるいは更新された規則に支配されない、別個のバイオメトリック・データベースと化す可能性がある。


バイオメトリック・データを使って人間がどのようにハッキングされるかについては、以下のビデオをご覧ください。

※この動画には自動翻訳機能はついていません