Personal tools
RFID Position Statement (in Japanese)
Position Statement on the Use of RFID on Consumer Products
消費者向け製品でのRFIDの使用についての意見書
2003年11月20日
オリジナル: http://www.privacyrights.org/ar/RFIDposition.htm
日本語訳: 2003年12月公開開始,2004年2月29日一部追加.
発行人
Consumers Against Supermarket Privacy Invasion and Numbering (CASPIAN) Privacy Rights Clearinghouse American Civil Liberties Union (ACLU) Junkbusters Electronic Frontier Foundation (EFF) Meyda Online Electronic Privacy Information Center (EPIC) PrivacyActivism
賛同者
American Council on Consumer Awareness, Inc. Association Electronique Libre (AEL) Austrian Association for Internet Users Grayson Barber, First Amendment Attorney and Privacy Advocate British Columbia Civil Liberties Association Canadian Internet Policy and Public Interest Clinic (CIPPIC) Center for Democracy and Technology (CDT) Citizens' Council on Health Care Computer Professionals for Social Responsibility Consumer Action Consumer Assistance Council Consumer Project on Technology Deutsche Vereinigung für Datenschutz e.V. (DVD) Electronic Frontier Canada Electronic Frontier Finland Electronic Frontiers Australia European Digital Rights FoeBuD e.V., Big Brother Awards Germany Forum Computer Professionals for Peace and Social Responsibility (FIfF) Foundation for Information Policy Research Simson Garfinkel, Author, Database Nation Edward Hasbrouck, Author, The Practical Nomad Kriptopolis Liberty U.K. Massachusetts Consumers' Coalition National Association of Consumer Agency Associates (NACAA) NoTags.co.uk Option Consommateurs Privacy International Privacy Times Private Citizen, Inc. Privaterra Public Interest Advocacy Centre Quintessenz Statewatch Virginia Rezmierski, Ph.D. Ann Arbor, Michigan World Privacy Forum
はじめに
RFID(Radio Frequency Identification)とは 社会的に重大な意味をもつ物品識別標識技術である. RFIDは購買者のプライバシーを危険にさらし, 購買の匿名性を減少または排除させ, 市民的自由をおびやかすことが可能である.プライバシと市民的自由とを守ろうと活動する団体および個人として, 我々は消費者環境におけるRFIDの展開について意見を表明する. 以下のページで我々は技術とその使い方について述べ, リスクを明らかにし,我々が提起した問題を緩和するために 可能なき公共政策のアプローチについて議論する.
RFIDタグとは小型アンテナつきの小さなコンピュータチップで,物体にはりつ けることができるものである.一般に宣伝されているRFIDの使い方のほとんど では,マイクロチップに電子製品コード(EPC)を記録することで世界中のすべ ての製品に対して個別の識別子をつけることができる. RFID読みとり機(リーダ)が無線信号を発信すれば, 反応した近くのタグは 記録されているデータをリーダへと送信する. 電源をもたないパッシブ型のRFIDタグの場合, 読みとりの射程範囲は1インチ以下から20-30フィートまで幅広く,さらに 電源を持つアクティブ型のタグではさらに長い射程での読みとりが可能である. たいていの場合,データは (おそらく)サプライチェーンの運営や在庫管理のために 遠隔の計算システムへと送られている.
プライバシおよび市民的自由に対する脅威
RFIDには有益な使い方がある一方で,技術を持つ者が プライバシおよび 市民的自由をおびやかすようなやり方で配備することもできる. それは以下のようなものである:- タグの隠れた埋め込み.
- RFIDタグは所有者が知ることなしに物や書類の内部や表面に埋め込むことができる. 無線電波は繊維やプラスチックなどを簡単に気づかれないうちに素通りしてしまうので, 衣類に織り込まれ,財布,買いものカゴ,スーツケースその他の 中にしまわれている物にはりつけされたRFIDタグを読むことは可能である.
- 世界中のすべての物を個別に識別する.
- 電子製品コード(EPC)は地球上のすべての物に個別の識別子(ID)をつける ことが可能である.個別のID番号を使うことによって,あらゆる対象物が識別 され,購入や受渡しの際に購買者や所有者にリンクされるような地球規模の物 品登録システムを構築することが可能になる.
- 巨大なデータの集合体.
- RFIDを展開するには個別のタグについてのデータをとりこんだ 大きく強力なデータベースを構築しなければならない.その記録は, コンピュータの記憶容量や処理能力が拡大するにともない, 個人を識別するデータとリンクすることも可能になる.
- 隠れたリーダ.
- 人間や物品が集まる場所へ目立たずに持ち込める一体型のRFIDリーダを使えば. タグは見える見えないにかかわらず離れたところからも読みとることができる. RFIDリーダはすでに実験的に床のタイルに埋め込まれ,カーペットや床マットに 織り込まれ,通路に隠され,シームレスにretail shelvingやカウンターに 取り付けられている. これによって自分がいつ「スキャンされる」のかを顧客が知ることは 事実上不可能となる.
- 個人のトラッキングとプロファイリング.
- もしも個人の識別がRFIDの個別のタグ番号と組み合わされば, 個人は彼らが知ったり気づく機会もなく調査されトラッキングされる可能性がある. たとえば,靴に埋め込まれたタグは持ち主を特定するための事実上の 識別子になりうる.たとえ物品レベルの情報が個人を特定できない一般的な ものであったとしても,人が着用し携帯している物品を特定すれば その情報は政治集会のような特定のイベント情報とも結合させることができる.
RFIDの権利と責任についての枠組み
ここで述べる枠組みはサプライチェーンにおける製品追跡の商業的利益に配慮 したものであるが,その一方で個人が店舗内や購買後にトラッキングされない 権利を強調している. 個人や社会に対するRFIDのありうべき有害な帰結を緩和するために, 我々は3つのパートからなる枠組みを推奨する. 第1に,RFIDは手続きにのっとった技術評価に耐えるものでなければならず,RFIDタグは そうした評価が確立するまで個々の消費者向け製品には はりつけないこと. 第2に,RFIDの実施は「公正な情報取扱い原則」( Principles of Fair Information Practice)に 従わなければならないこと. 第3に,RFIDのある種の利用ははっきりと禁止されなければならないこと.
技術評価.
RFIDは手続きにのっとった技術評価プロセスに従っておらねばならい.
このプロセスは中立的な第三者機関によって運営され,
おそらく
アメリカで消滅した Congressional Office of Technology Assessment
のようなモデルになるであろう.
公正な情報取扱い原則.
RFID 技術とその実施は公正な情報の取扱い = fair information practices (FIPs)についての強制力のある原則に従うべきである.
OECD(Organisation for Economic Co-operation and Development)
が提供した8つのプライバシーガイドラインは有用なモデルを提供している(www.oecd.org).
部分的にこれらの原則にもとづいた
以下の最小限のガイドラインが
RFIDの社会的な実施についての広い評価を行なうために
支持されなけるべきだと我々は考える.
-
公開性または透明性.
RFIDを用いる者は,RFIDシステムの使い方と保全について,彼らのポリシー と実際の業務とを公開し,秘密のデータベースが存在してはならないということを明らかにしなければならない. 個々人は 小売環境において,いつ製品や対象物にRFIDタグやリーダがとりつけられたのかを 知る権利がある.また,彼らにはそれらのデバイスの技術仕様を知る権利もある. ラベル表示ははっきりと表示され,容易に理解できるものでなければならない. 小売環境でのどんなタグの読み込みでも,すべての関係者に 透明性が確保されていなければならない. 秘密にタグを読み込むことはあってはならない. -
目的の明確化.
RFIDを用いる者は,タグやリーダの利用目的について告知しなければならない. -
収集の限定.
情報を収集するのは目下の目的に必要な範囲だけに限定されなければならない. -
アカウンタビリティー.
RFIDを用いる者は,この技術の実施と結合されたデータについて責任を 負わなければならない. RFIDを用いる者は情報取扱いの原則に従う法的責任を負うべきである. アカウンタビリティの仕組みが確立されなければならない. こうした規定が破られた時には, 個人が申し立てを行うための組織が産業界と政府の両方になくてはならない, -
セキュリティのセーフガード.
通信,データベース,システムアクセスには安全性と完全性とがなければな らない.これらは外部の第三者による公開された評価によって検証されなけれ ばならない.
はっきりと禁止されるべきRFIDの実施とは:
- 売り手が顧客に対して, 購入する製品の中の生きているないし休止しているRFIDを,受け 入れるよう仕向けたり強制することは,禁止されなければならない
- 個人がRFIDタグやリーダを見つけだすこと,および,自らの所有物の中の RFIDタグを無力化することを,禁止することがあってはならない.
- RFIDは告知や文書による同意なしには個人を追跡するために使ってはならな い.着衣や所持品その他を通じて,直接的なものにせよ間接的なものにせよ人 間を追跡することは不適切な行為である.
- RFIDは匿名性を消したり損ねるようなやり方で使われてはならない. 例えば,RFIDは通貨に埋め込まれるべきではない.
受けいれられるRFIDの使い方
我々はRFIDタグや付随する脅威を「生存」させるように購買者(市民)を従わせ ないような,RFIDの「受けいれられる」使い方を幾つかの例にまとめた.
- 製造から調剤までの薬剤の追跡. RFIDタグは重要な品物が偽造されておらず,適切に扱われ,きちんと調剤さ れているかを確認する手助けとなるだろう.薬剤コンテナ(容器)にとりつけられた RFIDタグは顧客に販売される前に物理的に外されるか,二度と再活性化できな いように無力化されなければならない.
- 製造から売り場の棚までの製造物のトラッキング.RFIDタ グは製品がサプライチェーンを移動する際に紛失したり盗難されないようにす る手助けとなるだろう.タグは製品が適切に扱われているかどうかも保証する ことができる.タグは製品パッケージの外側に限定され(パッケージへの埋め 込みではなく),顧客が店舗内で接触する前に二度と再活性化できないように 無力化されなければならない.
- ゴミ埋め立て地に持ち込まれた毒性物質を含む物品の検知. たとえば,パーソナルコンピュータがゴミ埋め立て地に持ち込まれた時,通信 距離の短いRFIDタグは埋め立て地のリーダに対して毒性物質を伝えることがで きるだろう.物品一つ一つに個別の識別を行うことは,埋め立て地の例で必要 とされず,結びつけられるべきではない使い方だということに注意すべきであ る.RFIDタグは個別のIDを発信するのではなく,ある一般的なリサイクルや廃 棄のメッセージを発信する.
結論
我々は顧客を含むすべてのステークホ ルダーによって,手続きにのっとった技術的な評価が確立されるまでは, 販売する物品に対して製品ごとのRFIDタグをとりつけることを 製造業者および小売業者が自発的に一時停止することを要求する. さらにこの技術の開発は,有意義な消費者側のコントロールがRFIDの 実装に埋め込まれることを保証するだけの強力な公正な情報取扱い原則 (Principles of Fair Information Practice) にそって進められるべきである. 最終的には,RFID技術のある種の使い方は自由な社会においては不適切であり, はっきりと禁止されなければならない. RFIDの影響を見逃して危機をただ待っているような社会であってはならない.
この意見書では扱っていないが,我々市民的自由と の関わりからRFIDの政府採用についても取りむべきである. 国防総省はRFIDの要求を納入業者に対して出しており, 学校や図書館はRFIDの納入をすでにはじめている.EUや日本政府は RFIDを通貨に仕込むことを検討し,イギリスの法執行機関は捜査手段として RFIDを用いることに対して関心を示している. 開かれた民主的な社会として, 我々は政府によるRFIDの導入に対し, 公正な情報取扱い原則にもとづいた強力な政治的枠組みを 採用しなければならない.
署名人
Katherine Albrecht, Director, CASPIAN, www.spychips.org, Media Inquiries: (877) 287-5854, kma@nocards.orgLiz McIntyre, Director of Communications, CASPIAN, www.nocards.org, Media Inquiries: (877) 287-5854, liz@nocards.org
Beth Givens, Director, Privacy Rights Clearinghouse, www.privacyrights.org, Media Inquiries: (619) 298-3396, bgivens@privacyrights.org
Lee Tien, Senior Staff Attorney, Electronic Frontier Foundation, www.eff.org, Media Inquiries: (415) 436-9333 x 102, tien@eff.org
Jason Catlett, President and Founder, Junkbusters Corp., www.junkbusters.com, Media Inquiries: (908) 512 4608, catlett@junkbusters.ogr
Deborah Pierce, Executive Director, PrivacyActivism, www.privacyactivism.org, Media Inquiries: (415) 225-1730
Barry Steinhardt, Director of the Technology and Liberty Program, American Civil Liberties Union (ACLU), www.aclu.org
Kenneth J. Benner, President, American Council on Consumer Awareness, Inc., accaus@aol.com
Alexandre Dulaunoy, President, Association Electronique Libre (AEL), www.ael.be
Peter Kuhm, Director, Austrian Association for Internet Users, www.vibe.at
Grayson Barber, First Amendment Attorney and Privacy Advocate, www.graysonbarber.com
Murray Mollard, Executive Director, British Columbia Civil Liberties Association, www.bccla.org
Philippa Lawson, Executive Director, Canadian Internet Policy and Public Interest Clinic (CIPPIC), www.cippic.ca
Paula Bruening, Staff Counsel, Center for Democracy and Technology, www.cdt.org
Twila Brase, RN, President, Citizens' Council on Health Care, www.cchconline.org
Susan Evoy, Managing Director, Computer Professionals for Social Responsibility, www.cpsr.org
Ken McEldowney, Executive Director, Consumer Action, www.consumer-action.org
Paul Schrader, Executive Director, Consumer Assistance Council, www.consumercouncil.com
James Love, Director, Consumer Project on Technology, www.cptech.org
Dr. Thilo Weichert, President, Deutsche Vereinigung für Datenschutz e.V. (DVD), www.aktiv.org/DVD/
Richard S. Rosenberg, Vice-president, Electronic Frontier Canada, www.efc.ca
Ville Oksanen, Vice Chairman, Electronic Frontier Finland, www.effi.org
Irene Graham, Executive Director, Electronic Frontiers Australia, www.efa.org.au
Chris Hoofnagle, Associate Director, Electronic Privacy Information Center (EPIC), www.epic.org
Maurice Wessling, President, European Digital Rights, www.edri.org
Rena Tangens & padeluun, FoeBuD e.V., Big Brother Awards Germany, www.foebud.org, www.bigbrotherawards.de
Hans-Joerg Kreowski, Chair, Forum Computer Professionals for Peace and Social Responsibility (FIfF), http://iug.uni-paderborn.de/fiff
Ian Brown, Director, Foundation for Information Policy Research, www.fipr.org
Simson Garfinkel, Author, Database Nation
Edward Hasbrouck, Author, The Practical Nomad, travel writer and consumer advocate www.hasbrouck.org
Jose Manuel Gomez, Editor, KRIPTOPOLIS, www.kriptopolis.com
Caoilfhionn Gallagher, Senior Researcher, Liberty U.K., www.liberty-human-rights.org.uk
Paul J. Schlaver, Chair, Massachusetts Consumers' Coalition, www.massconsumers.org
Jonathan D. Abolins, Author, "Meyda Online: Info Security, Privacy, and Liberties Studies," www.meydaonline.com
Kathleen Thuner, President, National Association of Consumer Agency Associates (NACAA), www.nacaanet.org
Chris McDermott, Founder and Director, NoTags.co.uk, www.NoTags.co.uk
Jacques St Amant, Privacy Analyst, Option Consommateurs, www.option-consommateurs.org
Simon Davies, Director, Privacy International, www.privacyinternational.org
Evan Hendricks, Editor, Privacy Times, www.privacytimes.com
Robert Bulmash, President & Founder, Private Citizen, Inc., www.privatecitizen.com
Robert Guerra, Managing Director, Privaterra, www.privaterra.org
John Lawford, Research Analyst, Public Interest Advocacy Centre, www.piac.ca
Rene Pfeiffer, Board Member, Quintessenz, www.quintessenz.org
Tony Bunyan, Director, Statewatch, www.statewatch.org
Virginia Rezmierski, Ph.D., Ann Arbor, Michigan
Pam Dixon, Executive Director, World Privacy Forum, www.worldprivacyforum.org
付録その1
RFID Position Paper Attachment 1 November 14, 2003
Limitations of RFID Technology : Myths Debunked
RFID技術の制約: その神話を解体する
(翻訳未完成)- 読み取り距離が短いので,顧客を監視することはできません
- 読み取り機器がひろく配置されることはないので,継ぎ目なく人間を追跡することはできません
- タグに含まれる情報はごく限られたものです
- 受信タグを人工衛生から追跡するのは不可能です
- コストがかかるのでタグを広範囲に配備することはできません
付録その2
RFID Position Paper Attachment 2 November 14, 2003
A Critique of Proposed Industry Solutions
産業界から提案された解決策を批評する
(翻訳未完成)- 販売時のタグの無力化
- ブロッカータグ
- 閉じたシステム
- 結論
訳者ノート
翻訳更新履歴
- 2004年2月29日 署名団体および署名人が追加されていたので更新.また,付録1, 付録2の見出しのみ追加.
- 2003年12月13日 本文公開開始.
- 2003年12月15日 「
無効化無力化」「生存または休止することを」「RFIDタグやリーダを見つけだすこと」「操作捜査」の下りを修正. - 2003年12月16日 「コンテナ(容器)」,日本語関連文献を追記.
本文書についての補足説明
この声明は11月15日に開催された RFID Privacy Workshop @ MIT でCASPIANが配布し, 共同署名人を募集した後にネットワークで配布されたものである. 日付と署名人が異なる幾つかの版が存在するが, 本文書は Privacy Rights Clearinghouse が配布している2003年11月20日付の ファイルを参考にした.なお,その際に署名人URLの明らかな間違いを訂正した.再配布に制限はないが,付録は未翻訳なので 引用される場合は 「日本語訳: 2004年2月29日改訂」 と注記されたい.
日本語関連文献
賛同者の顔触れは多岐に渡るが,ここでは日本語で入手可能な情報を紹介する.消費者団体CASPIANについては,先頃のベネトン不買運動やカリフォルニア州公聴会の模様が米国メディアによって報じられ,それが日本のメディアでも紹介されている. ただしその紹介は代表者コメントの一文だけを訳したような断片的なもので, 反対派として対立を煽る報道がほとんどである. CASPIANの分析と提言をまとまった日本語文書で提供するのは本文書がはじめてである.
EFF(Electronic Frontier Foundation) と CPSR(Computer Professionals for Social Responsibility) については,ブルース・スターリング『ハッカーを追え』の最終章で紹介されており.日本語では書籍版・オンライン版が入手可能である.
RFID Privacy Workshop の企画運営も行った Simson Garfinkel の著作は, オライリー・ジャパン,ソフトバンクパブリッシングから日本語訳が出版されている.
EPICについては,EPIC代表で元CPSRワシントン事務局長のMarc RotenbergによるCACM論説がピーター・ニューマン『あぶないコンピュータ: 頻発するコンピュータ事故からの教訓』(ピアソン・エデュケーション, 1999)に収録されている.
FIPR(Foundation for Information Policy Research)については,中心的メンバーであるロス・アンダーソン教授が著書『情報セキュリティ技術大全: 信頼できる分散システム構築のために』(日経BP社, 2002)の中で自ら言及している.
Yamane Shinji , CPSR/Japan Chair.