米薬局、防犯AI顔認識システムで誤認検出(2023/12/21)
米薬局チェーン、ライト・エイドが、顧客の同意なしに、万引きの可能性があるとみられる顧客の顔を認証するシステムを使用、その対象者は主に、女性、黒人、ラテン系、アジア系の人々だったという。米連邦取引委員会(FTC)は、消費者に損害を与えたとして5年間システムの使用を禁止している。
12月21日付
『Yahooニュース』(NBC):「ライトエイド、顔認証を客に万引き嫌疑をかけるため不正使用と米連邦取引委員会(FTC)」:
米連邦取引委員会(FTC)は20日、ライト・エイド社が10年に及ぶ期間、顧客に周知せずに顔認証を密かに使用し、万引きを誤って感知していたと発表。
当局によると、白人よりも、黒人やアジア系の顧客を、男性よりも女性が、万引き犯や万引きする可能性がより高い者として感知されていたという。...
全部読む
12月21日付
『Yahooニュース』(NBC):「ライトエイド、顔認証を客に万引き嫌疑をかけるため不正使用と米連邦取引委員会(FTC)」:
米連邦取引委員会(FTC)は20日、ライト・エイド社が10年に及ぶ期間、顧客に周知せずに顔認証を密かに使用し、万引きを誤って感知していたと発表。
当局によると、白人よりも、黒人やアジア系の顧客を、男性よりも女性が、万引き犯や万引きする可能性がより高い者として感知されていたという。
FTCの申立によると、同社は2社と契約し、過去万引き歴のある人や万引きで訴えられたことのある「該当者」の画像データベースを開発。データベースは、店の防犯カメラや、従業員の携帯電話、ニュース記事などから集められ、低画質のものも多いという。
2012年からAI顔認証の使用を開始し、一定の店舗で、犯罪歴や名前などの情報に基づき、犯罪に関与したり犯罪が起こりそうな人物を予測していた。このシステムは数店舗のみで使用され、2020年までには使用が中止されていたとしている。
システムは数千マイルも離れた他の店での万引き歴でも認識されることもあり、1人が全国の10店舗以上でマークされている場合もあった。黒人やアジア人の多い地域での店舗を中心に、誤検出が多かったという。また、認証システムを導入していることを顧客に周知することもなく、従業員はこれを口外しないよう指導されていたという。
当局は、同社が顔認証技術を店舗やオンラインで使用するのを5年間禁止。顔認証の使用が禁止された例は初となる。一方でライト・エイド社は10月に破産保護申請をしているため、破産裁判所がこの命令を認める必要がある。
同社は誤作動のリスクを低減する施策を採らず、システムの定期調整や試験も行われていなかったという。また、従業員に誤作動が発生する場合があることも周知されていなかったという。
同社への罰金はないが、認証技術の使用が広がる中、企業責任が問われる前例となった。FTCは5月、顔認証等の生体認証を利用する企業に対し、公正で害の及ばない範囲での使用徹底を指導していた。
12月20日付英『Guardian』:「ライトエイド:顔認証で黒人、ラテン系やアジア系を万引き”予備軍”として誤認識」
米連邦取引委員会(FTC)の最新調停によると、ライト・エイドが、顧客の同意なしに、誤認もあるとの通知もなく、事前に「万引きの可能性あり」とみられる顧客の顔を認証するシステムを使用していた。その対象者は主に、女性、黒人、ラテン系、アジア系の人々だったという。同社は5年間顔認証システムの使用を禁止される。
FTCは連邦裁判所の申立で、同社が2012年10月から2020年7月の間、数百店舗で、「万引きや犯罪行動をする可能性がみられた」客を感知するため、顔認証システムを使用していたとする。
警戒リスト上の人物が店に入るのを感知すると、従業員にメールや電話で知らせが入る仕組み。その後従業員は監視を強化し、購入を禁止したり、友人や家族の前で批判したりしていたという。
顔認証はニューヨーク、ロサンゼルス、サンフランシスコ、フィラデルフィア、バルティモア、デトロイト、更に西海岸の都市、シアトル、カリフォルニア等で主に使用されていた。政府当局は、同社が顧客への損害を未然に防ぐための「適切な手続き」を取らなかったとしている。
電子プライバシー情報センター(EPIC)は、顔認証が誤認することは如何なる場合でも十分想定されるが、同社は最も基本的な対策を採らなかったと批判。
複数の研究によると、顔認証システムは、高い頻度で黒人や褐色の人々を誤認識することが起きている。過去数年、米国では黒人が誤って逮捕される事件が6件発生しており、今回のケースは、プライバシーと市民権にとって大きな前進となる。
閉じる
米、英が要人を標的としたロシアのサイバー攻撃を批判(2023/12/08)
英国と米国は、政治幹部やジャーナリスト、非政府組織(NGO)等へ度重なるサイバー攻撃を行っていたとしてロシアの情報機関を批判している。
12月7日付仏
『フランス24』(AFP通信):「英、米、要人へのロシアのサイバー攻撃活動を批判」
英国政府と米国は7日、政治幹部、ジャーナリスト、非政府組織(NGO)等への度重なるサイバー攻撃を行っていたとしてロシアのセキュリティ機関を批判した。
2016年のEU離脱投票を含み、英国の政治に介入したことが疑われている。保守派は調査の失敗を批判。外務相は、ロシアのロシア連邦安全保障局(FSB)が背後にあると指摘し、大使を呼び出したとしている。...
全部読む
12月7日付仏
『フランス24』(AFP通信):「英、米、要人へのロシアのサイバー攻撃活動を批判」
英国政府と米国は7日、政治幹部、ジャーナリスト、非政府組織(NGO)等への度重なるサイバー攻撃を行っていたとしてロシアのセキュリティ機関を批判した。
2016年のEU離脱投票を含み、英国の政治に介入したことが疑われている。保守派は調査の失敗を批判。外務相は、ロシアのロシア連邦安全保障局(FSB)が背後にあると指摘し、大使を呼び出したとしている。
米国では、英米およびNATO諸国へのコンピューターハッキング容疑で、ロシアの個人2名(Ruslan Aleksandrovich Peretyatkoと Andrei Stanislavovich Korinets)が起訴された。うち1人はFSBの職員だったとされる。5年から最長20年の刑となる。2016年から2022年まで国防総省、国務省、エネルギー施設省、情報機関の現職、元高官を標的とした疑いがもたれている。
英国政府はFSBが2015年から2023年までの文書漏洩に関与しており、米の貿易分書もハッキングし2019年の総選挙前に漏洩していたとする。
1月、英国のサイバーセキュリティ長官は、ロシアとイランが政府高官やジャーナリスト、NGOを標的としたフィッシング攻撃を活発化していると警告。英国の政府通信本部(GCHQ)の国家サイバーセキュリティセンター(NCSC)は、ロシアの集団「SEABORGIUM」やイランの「TA453」が様々な団体や個人を英国内外で2022年まで標的としていたとした。
昨年、英国の新聞は、ロシアのトラス元首相が外相だったとき、ロシアの工作員が携帯電話をハッキングした疑いを報じていた。ウクライナ戦争に関する「非常に重要な議題」を含むメッセージも含まれていたとされる。
同日付米『CNBC』:「ロシアが民主主義を蝕み政治家を標的としたサイバー攻撃」:
英国は7日、英国の民主主義を蝕み、長年政治家や民間人、ジャーナリストへの悪意あるサイバー攻撃に従事していたとして、ロシアを批判した。
英国の諜報機関である政府通信本部(GCHQ)の国家サイバーセキュリティセンターは報告書で、英国の著名な個人や団体に対し、少なくとも2015年から今年にかけて、ロシアが英国の中心的政治イベントを標的としてサイバー活動を行っていたとした。
ハッカー集団は、「Star Blizzard」とされ、ロシアのロシア連邦安全保障局(FSB) の一部だとほぼ確信しているとしている。
悪意ある攻撃対象には、英国の民主主義の中心を担う大学、ジャーナリスト、公的機関、非政府組織に加え、英国の政治家へのフィッシングメールも含まれる。
スパイ集団は、英米の貿易文書もリーク、2019年の英国総選挙を前に、誤情報を監視する英国のシンクタンクから文書をハッキングしたという。
デイビッド・キャメロン英国外務相は政治への介入を「全く受け入れられない」とし、この発見で「世界におけるロシアの情報機関のサイバー攻撃の広範な活動パターンが明らかとなった」とする。
これを受け、米国、オーストラリア、カナダ、ニュージーランドなどの同盟国は、ハッカー攻撃の実態と対処法について詳細情報を共有するサイバーセキュリティ勧告を発行している。また、サイバー攻撃のリスクの高い個人へのガイダンスを更新している。
閉じる
その他の最新記事