paint-brush
TSAとDHSがあなたの自撮り写真を求めている: 旅行のための生体認証IDへの移行@thesociable
706 測定値
706 測定値

TSAとDHSがあなたの自撮り写真を求めている: 旅行のための生体認証IDへの移行

The Sociable7m2024/09/28
Read on Terminal Reader

長すぎる; 読むには

DHS、TSA、NIST は、RIVTD プログラムを通じて生体認証デジタル ID システムの評価の最終段階にあります。これらのテクノロジーは利便性とセキュリティ強化を約束しますが、特に REAL ID の期限が迫っていることから、プライバシーと潜在的な強制導入に関する懸念が浮上しています。民間部門もデジタル ID ソリューションを推進しており、個人がサービスにアクセスしたり、旅行したり、デジタル世界と関わったりする方法を形作る可能性があります。
featured image - TSAとDHSがあなたの自撮り写真を求めている: 旅行のための生体認証IDへの移行
The Sociable HackerNoon profile picture


米国国土安全保障省 (DHS)、運輸保安局 (TSA)、国土安全保障調査科学捜査研究所、および国立標準技術研究所 (NIST) は、リモート ID 検証技術デモンストレーション (RIVTD) プログラムを通じて生体認証デジタル IDシステムの評価の最終段階にあります。


2022年後半に開始され、現在3番目で最後の「トラック」にあるRIVTDプログラムは、「身分証明書を認証するシステムの能力を評価し、自撮り写真の「生々しさ」を評価し、スマートフォンや同様のデバイスで撮影された画像を使用して本人確認を評価するための一連の技術的課題」です。


トラック 1 では、米国州発行の運転免許証や身分証明書などの身分証明書の有効性を評価することに重点が置かれました。

トラック 2 では、「自撮り」写真と身分証明書の写真の照合に重点が置かれました。


トラック 3 は現在進行中で、「自撮り」写真の「ライブ感」を評価することに重点を置いています。


Track 3 の目標の 1 つは、リアルタイムで実際の自撮り写真を撮る代わりに、紙やデジタル写真、またはマスクを使用して自撮り写真を偽造しようとしている人物を検出できるようにすることです。


「リモートID検証技術が普及するにつれ、悪意のある人物やなりすまし者の生体/プレゼンテーション攻撃の検出は、個人のデジタルIDのリモート自己登録の重要な要素となるでしょう。」

ジェイソン・リム、TSA アイデンティティ機能マネージャー、2024 年 1 月



「個人の身元を確定し、確認する能力により、省は個人に合わせたリスクベースの意思決定を行うことができます。このような意思決定には、個人が特定のサービスや給付を受ける資格があるかどうかの判断や、個人が既知の脅威または疑わしい脅威であるかどうかを確認することが含まれます。」

米国国土安全保障省(DHS)、デジタルアイデンティティと信頼


RIVTD は、DHS 科学技術 (S&T) 局の生体認証および ID 技術センターを通じて、業界が以下を実現することを目指しています。


  • より安全で正確、そして使いやすい技術を開発する
  • 現実的で洗練された攻撃に対するパフォーマンスを客観的に測定
  • 商業または政府アプリケーションで使用するこれらのテクノロジーの全体的なパフォーマンス、リスク、公平性に関する質問に答えます。
  • 高度で急速に進化する攻撃に有効な技術を標準化し、認証するための取り組みを周知する


RIVTD デモはメリーランド テスト施設(MdTF) で開催されます。MdTF RIVTD FAQ ページには、ドキュメント検証システムは REAL ID と従来のドキュメントの両方をサポートする必要があると記載されています。


2025 年 5 月 7 日以降、米国渡航者は、国内線に搭乗したり、特定の連邦施設にアクセスしたりする際に、REAL ID に準拠している必要があります。居住者がパスポートなどの代替の許容文書を使用している場合を除き、カード自体が REAL ID に準拠している必要があります。

そして、デジタル REAL ID はすでに順調に進んでいます。


「科学技術局(S&T)、国立標準技術研究所(NIST)、TSAが参加する共同プロジェクトのおかげで、物理的な運転免許証の所有者がデジタルIDに移行したい場合、スマートフォンに保存されたモバイル運転免許証(mDL)を申請できるようになるかもしれないことを知って興味を持つかもしれません。」

DHS、「モバイル運転免許証の導入:思ったほど簡単ではない」、2022年3月


2020年、 米国議会はREAL ID近代化法案を可決し、「DHSがユーザーの身元情報の電子送信を受け入れることを許可し、新しいデジタル技術を使用して身元を確認および維持する可能性を開きました。」


この法案は、2005年のREAL ID法に基づく運転免許証および個人識別カードの取得要件を改正した。

具体的には、 REAL ID近代化法


  • 電子運転免許証とモバイル運転免許証を許可する
  • 必要な情報の電子送信が可能
  • デジタル写真は、申請前の6年間に撮影されたものであれば、すでに州に登録されているものでも構いません。
  • 運輸省が基準に適合するために州に補助金を出す権限を廃止する
  • 航空機運航者と第三者予約機関は、この法案の要件について乗客に通知する必要がある。
  • 社会保障番号と永住地の書類提出要件を排除します。


「定期的なテストと開発中、TSAとDHS科学技術局(S&T)は乗客データを最大24か月間保持する場合があります。S&Tでテストする場合、チェックポイントの標識で乗客に保持期間の延長を通知し、乗客がライブ写真の受信を拒否できるようにします。」

TSA デジタル ID *細則


今年初め、 TSAは特定のTSAチェックポイントで「いくつかの革新的なデジタルIDイニシアチブに協力した」と発表した

TSAは「本人確認手続きが完了すると写真と生体認証情報は削除される」と強調しているが、細則には乗客のデータはRIVTDのような「テストと開発」の目的で最長2年間保存される可能性があると書かれている。


デルタ航空とユナイテッド航空は現在、デジタル ID イニシアチブで TSA と提携している 2 つの航空会社です。


2018年、ユナイテッド航空は、CIAのベンチャーキャピタル部門In-Q-Telから資金提供を受けたピーター・ティールのパランティア・テクノロジーズと戦略的提携を結んだ。


昨年、約300社の主要航空会社を代表する業界団体が、「デジタルIDを使用した初の旅行体験」を実証する概念実証を発表したが、これにはDHSとTSAが現在評価しているような「生体認証による生体確認」も含まれていた。

国際航空運送協会(IATA)は、スイスを拠点とするデジタルIDソリューションプロバイダーのSICPAと提携し、ロンドン発ローマ行きのブリティッシュ・エアウェイズのフライトで「初の完全に統合されたデジタルID旅行体験」を実証しました。


利便性とプライバシーは、この特定のデジタルID旅行スキームの主なセールスポイントであり、「乗客は自分の個人データを完全に管理できる」というのがIATAとそのパートナーの主張だった。


ただし、他の利用規約と同様に、個人情報を開示しないことを選択すると、除外される可能性があります。


たとえば、2020年12月、IATAは「COVID-19の検査やワクチン接種を管理するため」にIATAトラベルパスを構築していると発表しました。


そして、昨年の旅行用デジタルIDの発表と同様に、IATAは2020年に、IATAトラベルパスは「最高レベルのデータセキュリティとデータプライバシーのために旅行者が自分の個人情報を管理できるようにする」と発表しました。


しかし、データを非公開にしておくと決めた場合、「自分のデータを管理する」とは実際には何を意味するのでしょうか?


ワクチンパスポートの場合、旅行したり社会の多くの側面に参加したりすることができなくなることを意味しました。


「私たちの目標は、完全にデジタル化され、生体認証で保護された旅行の未来を常に実現することです」

ニック・カリーン、IATA オペレーション・安全・セキュリティ担当上級副社長、2023 年 10 月


デジタル ID に関しては、利便性も DHS にとって大きなセールス ポイントです。


2022年3月29日の記事で、DHSは、人々が基本的なタスクに失敗する様子を白黒で映し出す深夜のインフォマーシャルから出てきたようなシナリオを描写した。


次のことを想像してください。


空港のセキュリティチェックの列に並んでいて、財布から運転免許証を取り出そうと苦労しています。免許証を取り出したあと、身分証明書(ID)を落としてしまい、セキュリティチェックを通過するのに必要な最も重要な書類の 1 つを持っていないことに気づかず、チェックポイントに向かいます。ありがたいことに、旅行書類チェックの場所に着いたときに、後ろにいた誰かがあなたの失くした ID を見つけて返してくれました。」


DHS は、この悲劇的かつトラウマ的な経験に対して、次のような解決策を提示しています。


「科学技術局(S&T)、国立標準技術研究所(NIST)、TSAが参加する共同プロジェクトのおかげで、物理的な運転免許証の所有者がデジタルIDに移行したい場合、スマートフォンに保存されたモバイル運転免許証(mDL)を申請できるようになるかもしれないということを知って興味を持つかもしれません。」


利便性はセールスポイントの一つであり、セキュリティももう一つのセールスポイントです。


DHSの「デジタルアイデンティティと信頼」ポータルによると、「個人のアイデンティティを確立し検証する能力により、国土安全保障省は個人に合わせたリスクベースの意思決定を行うことができます。このような意思決定には、個人が特定のサービスや給付を受ける資格があるかどうかを判断したり、個人が既知の脅威または疑わしい脅威であるかどうかを確認することが含まれる場合があります。」


「デジタル認証情報(モバイル運転免許証(mDL)など)やゼロトラストアーキテクチャなどの新機能によって実現されるデジタルトラストは、国土安全保障省が5G通信システム、重要なインフラストラクチャ、政府サービス、その他多くの省のミッションを成功裏に展開および運用する上で極めて重要です。」


「このデジタルアイデンティティは、私たちがアクセスできる製品、サービス、情報、あるいは逆に、私たちに閉ざされているものを決定します。」

世界経済フォーラム、2018年


出典: 世界経済フォーラム


すべての道は大規模なデジタル ID の導入に向かっています。議会はすでにデジタル Real ID の導入に向けた法案を可決しており、DHS と TSA はデジタル ID システムの技術的側面の評価に熱心に取り組んでおり、民間部門は長年にわたり独自のデジタル ID スキームを構築してきました。


現在、ホワイトハウスは「連邦政府と州政府にスマートフォンベースのモバイル運転免許証と身分証明書のオプションのより広範な導入を加速させる」よう求める大統領令を発令する予定のようだ。


先週、 NOTUSはデジタル身分証明書の使用を強く推奨するのが行政機関の方針である」と記された大統領令の草案を入手したと報告した


NOTUSによると、「この命令案はまた、失業保険の申請や社会保障給付の申請など、国民が行えるウェブサイトを構築する際、政府機関にデジタルIDの受け入れを促し、また連邦政府のウェブサイトにアクセスするための標準認証情報である政府が運営するLogin.govも受け入れるよう求めている」という。


デジタル ID スキームは常に任意のものになるのでしょうか、それとも少しずつ義務化されるのでしょうか?


必須ではない場合、デジタル ID を使用しないことで、旅行、運転免許証の取得、金融取引、さらにはインターネットへのアクセスにどのような影響が出るでしょうか?



ティム・ヒンチリフ編集者、ザ・ソーシャブル