RFIDをめぐる各国の法整備とわが国の課題 ■第2回■ | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.17(火)

RFIDをめぐる各国の法整備とわが国の課題 ■第2回■

特集 特集

■ RFIDとプライバシー及び個人情報の保護

3 RFIDとプライバシー及び個人情報の保護

 RFID技術を応用した製品またはサービスについては、様々な人々からプライバシー侵害の懸念や個人情報保護上の問題点が指摘されている。

●プライバシー侵害の懸念

 米国にはインターネットにおけるプライバシー保護全体を取り扱う市民団体(EPIC、EFFなど)やRFIDタグに関するプライバシー保護団体(CASPIANなど)がある。これらの団体は、継続的に、RFIDタグがもたらす可能性のあるプライバシー侵害について意見を表明し、それに対応するために具体的方策などを提案し続けている。残念ながら、日本国には、これらの団体に匹敵するようなきちんとしたプライバシー保護団体が存在しない。

●RFIDタグと関連するプライバシー侵害はどのようにして発生し得るか?

 RFIDタグには、アクティブ型のものとパッシブ型のものとがある。アクティブ型のものは自ら電波を発生し続けるもの(野生動物の行動監視用のタグなど)であるのに対し、パッシブ型のものは電波送受信機(レシーバ)から電波を向けるとそれを反射するようにしてタグ情報を提供するものである。このどちらの場合でも、タグが人間に使用されると、そのタグを持った誰かの所在情報や行動経路情報というプライバシー情報が他人に提供されてしまうことになる。
 また、RFIDタグにはタグのID情報のみを持つものと顧客情報のような個人情報をタグの内部に蓄積する機能を持つものとがある。タグ内に蓄積された情報が不用意に外部に漏れると、プライバシー侵害や個人情報の侵害が発生する。 さらに、RFIDタグによって取得された情報がデータベース内に蓄積され、顧客識別情報などとマッチングされると、そのデータベース内の情報は完全に個人情報となる。データベースのセキュリティが十分でない場合、プライバシー侵害や個人情報の侵害が発生し得る。
 そして、RFIDタグとレシーバとの間でなされる無線通信の秘密が損なわれた場合、そこでもプライバシー侵害や個人情報の侵害が発生することになる。
 このように、RFIDタグと関連するプライバシー問題や個人情報保護の問題は、「どの段階でどのような態様で発生するのか」という観点を抜きにして語ることができない。

●RFIDタグに関連するプライバシー侵害はどのような場面で発生し得るか?

 次に、社会内での実際の利用状況に即してプライバシー侵害が発生し得る場合を想定してみると、次のような例を考えることができる。

<料金情報>
 クレジットカードやプリペイドカードなどにRFID技術が応用されると、およそいかなる種類の支払についても、課金情報、支払状況情報、延滞状況情報などが無線で外部とやりとり可能になる。しかし、これらのカードなどの情報セキュリティが確保されていないと、そのカード内に蓄積・記録されている情報や無線通信中の情報が傍受され、プライバシー侵害や個人情報の侵害が発生することがあり得る。

<医療情報>
 診療録(カルテ)、看護記録、検査記録などにRFIDタグが付されており、そのタグの中に個人情報が含まれている場合、それらの情報セキュリティが確保されていないと、患者がそのタグが付された記録やカードを身につけて病院内の廊下を歩いているだけで、誰かからこの患者の疾病などに関する情報を傍受されてしまうことがあり得る。


<参考サイト>
EPIC (Electronic Privacy Information Center) RFID Privacy Page
http://www.epic.org/privacy/rfid/

EFF (Electronic Frontier Foundation) RFID Page
http://www.eff.org/Privacy/Surveillance/RFID/

CASPIAN (Consumers Against Supermarket Privacy Invasion and Numbering)
http://www.spychips.com/


【執筆:明治大学法学部教授・弁護士 夏井高人】

この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
http://www.ns-research.jp/cgi-bin/ct/p.cgi?ssm01_ssmd
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

    [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

  2. マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

    マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

  3. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  4. Heart of Darknet - インターネット闇の奥 第3回「アクターとダークウェブ」

  5. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

  6. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第4回 「"やりかねない"男」

  7. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  8. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第2回 「二重帳簿」

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第3回「通信密室」

  10. Man in the Browser と Man in the Middle 攻撃(CA Security Reminder)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×