RFIDプライバシーの基礎知識

プライバシーに配慮したRFID利用の実現

小向 太郎
株式会社情報通信総合研究所
法制度研究グループ
上席主任研究員
2007年2月26日

　RFIDタグと個人情報保護法の関係

　2003年に「個人情報の保護に関する法律（個人情報保護法）」が成立し、2005年4月から全面施行されている。RFIDタグを利用する事業者が「個人情報取扱事業者」に当たる場合には、同法が定める義務を順守する必要がある。

　RFIDタグとの関係では、まず収集行為自体が適正な取得（第17条）に違反しないかが問題となる。第17条では、個人情報取扱事業者が「偽り等の不正の手段により個人情報を取得」することを禁じており、これには「不適法な又は適正性を欠く方法や手続も含まれる」と考えられている。本人が知らないうちに情報を収集するという意味で問題となる可能性はあるが、基本的にはタグの存在を周知することで許容されるであろう。

　このほかにも個人情報取扱事業者には、個人情報を適正に取り扱うこと（利用目的の特定・公表、利用目的の範囲内での取り扱い、正確性の確保、安全確保、第三者提供の制限）や、本人から希望があった場合には情報の開示・訂正・利用停止に応じることなどが義務づけられている。これについては、通常の個人情報利用と同様の配慮が求められることになる。

　さらに、他人のプライバシーを侵害した場合には不法行為責任（民法709条）に基づく損害賠償請求や差し止め請求の対象となる場合もある。他人の持っているRFIDタグの情報を盗み見るような行為はこれに当たる可能性があるが、侵害の事実が立証できて損害の発生や違法性も認められるようなケースはかなり限定されると考えられる。損害賠償請求などが認められやすいのは、RFIDタグを利用して収集したプライベートな情報を勝手に公表されたような場合であろう。

　プライバシーに配慮する技術的な対応はあるか

　プライバシーに配慮する技術的対応についても検討がされている。大別すると、（1）タグ自体を使えないようにする、（2）リーダがタグを読み取れないようにする、（3）権限を持った特定の者でないと読み取れないようにする、という3つのアプローチが検討されている。

　RFIDタグの仕様には、タグ自体を使えないようにする機能（KILL機能）が装備されていることが多い。プライバシーを保護するためにはプリミティブで強力な方法である。しかし、当然のことながら無効化以後はタグを使ったサービスは不可能になってしまい、期待されている便利な機能の多くが実用化の道を絶たれてしまう。

　2番目のリーダがタグを読み取れなくする方法には、アルミ箔などによる電波の遮断、妨害電波、ブロッカタグの利用などがある。

　ブロッカタグとは、米RSA Security社が開発したもので、さまざまなビット情報を出して本当のタグの情報が読めないようにするタグである。一定範囲のタグを一時的に無効化することができるが、悪用の危険性（悪意を持ったものがタグの健全な利用を妨害できる）や信頼性（ブロッカタグの信号が確実にリーダに届くとは限らない）といった限界があるといわれている。

　3番目の権限を持った特定の者でないと読み取れないようにする方法は、RFIDタグ自体にそのような機能を持たせる必要がある。このような機能を持ったタグは、スマートタグと呼ばれる。

　RFIDタグ内のコードを暗号化すればコード自体は読めなくなるが、常に同じ情報を出しているとそれを頼りにトレースされてしまう。これを防ぐためには、暗号化された情報が適宜変更される必要がある。安全性を確保しつつタグを利用する際の復号も容易にできるように、高度な暗号技術を使ったスマートタグの方式がいくつも提案されている。

　スマートタグの方式としては、可変秘匿ID方式（NTT）、外部再暗号化方式（RSA）、XORベース・ワンタイム・パッド方式（RSA）、ハッシュ・ロック方式（MIT）、ハッシュ・チェーン方式（NTT）、内部再暗号化方式（NTT）などがある。

　ただし、RFIDタグ自体を高度化するためにコストが掛かることは否定できない。また、利用できるものを制限するということは、実現するアプリケーションも制限することにほかならない。

　当面、スマートタグ利用の中心となりそうなものは、身分証明書に代表されるように、ユーザーがいつも携帯して限られた機関のみが本人であることを確認できればよいという性格のものになると考えられる。

　プライバシー保護と利便性のバランス感覚が求められる

　プライバシーや個人情報保護の問題を生じないようにする一番単純な方法は、RFIDタグの利用場面を消費者の手に渡る前に限定することである。実用化に際して、流通段階における利用が検討されることが多いのもそのためである。

　しかし、RFIDタグが多くの企業や技術者を引き付ける魅力を持つのは、そもそも、オープンな性格で自由度が高く、いろいろな利用可能性が想像力を刺激するからである。消費者に渡る段階でRFIDタグを無効化してしまうと、消費者が直接メリットを受けるようなアプリケーションはそもそも難しくなってしまう。もちろん、万引防止やリサイクル対策についても利用することができない。

　RFIDタグによって懸念されるプライバシー上の問題は、収集された情報が大量に蓄積されて思わぬ使われ方をされるという危険と、タグに付けた情報が勝手に蓄積されたりそれを使って追跡されたりするという危険に大別できる。

　前者は、RFIDタグに限らず個人情報保護全般にかかわる問題である。そもそも、個人情報保護のための各種制度は、このような危険に対応するために成立してきたものともいえる。RFIDタグを利用する事業者に十分な配慮が求められることは当然であるが、必要に応じて法的保護がなされることも重要である。現在の個人情報保護の制度が、状況の変化によって十分な効果を上げられないことになれば、常に再検討が求められる。

　情報が勝手に収集されるという危険については、RFIDタグの実際の利用方法に即した対応を考えていく必要がある。RFIDタグと一言でいっても期待されている利用方法はさまざまである。

　タグを付ける対象も、同じモノを同じ人が常に持ち歩くようなものか（身分証明書、定期券など）、ごくまれにしか持ち歩かないが嗜好が推し量れるものなのか（書籍、CDなど）、流通過程でのみ使われるものなのか（コンテナ、パレットなど）、固定された場所に設置されるものなのか（道路、建物など）で、それぞれプライバシーに関する懸念は大きく変わってくる。

　同じ人が常に持ち歩くようなものについては、技術的な追跡防御手段がぜひとも必要になる。また、かなりの頻度で同一のモノを持ち歩く場合（例えば、時計、指輪、眼鏡だろうか）について、それをキーに追跡されないようにすることは必要だろう。

　一方で、ごくまれにしか持ち歩かないものも同様に、コストを掛けて防御手段を講じるかどうかは、利用方法が制限されることも考えると微妙である。確かに、電車の中でどんな本を読んでいるかという情報を、リーダを持った変質者が察知するかもしれないというのは気持ち悪い。

　しかし、こうしたストーキングは必ずしもRFIDタグに限った話ではない。事業者としては、タグの魅力ある使い方を提示したうえで、消費者が危険と利便性をきちんと比較して判断できるようにすべきであろう。

　新技術を利用したサービスにおける個人情報などの利用の是非を考える際には、その技術の有用性も考慮に入れる必要がある。また、技術革新が著しい分野においては、有用性や危険性も変化しやすい。どのような利用が許されるかは、その時々の技術水準を前提に常に検討をしていく必要がある。

　当然のことではあるが、技術的対応、サービス運用、法律制度のそれぞれの面から十分配慮して、利用者保護と利便性のバランスが取れたものにしていくことが重要である。

2/2

Index
プライバシーに配慮したRFID利用の実現
	Page1 RFIDの楽しい話 RFIDの怖い話 日本におけるプライバシー保護ガイドライン
	Page2 RFIDタグと個人情報保護法の関係 プライバシーに配慮する技術的な対応 プライバシー保護と利便性のバランス感覚が求められる

Profile

小向 太郎（こむかい たろう） 株式会社情報通信総合研究所 法制度研究グループ 上席主任研究員 情報法、インターネット法の研究者。情報通信の発展によって生じる新たな法制度上の課題をおもな研究テーマとする。日本大学、日本女子大学、東洋大学非常勤講師。 RFID関連の著書としては、「サイバーセキュリティの法と政策」NTT出版（共著）、「ユビキタスでつくる情報社会基盤」東京大学出版会（共著）などがある。

RFID＋ICフォーラム　トップページ

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）