米国土安全保障省(DHS)のプログラム「Secure Flight」は、航空旅客数百万人分の詳細な情報を、民間のデータベースから引き出した個人情報と結びつけるというものだ。だがこの取り組みは、「プライバシーへの配慮の欠如」という問題を抱えており、米国民の信用を裏切ったと、政府の新しい報告書は結論付けている。
DHSの指揮下にある米運輸省(TSA)は2年前の2004年11月、Secure Flightプログラムを説明する公式の通知の中で、TSAは政府の請負業者がまとめた米国人旅行者の個人情報を「受け取らない」し、アクセスもしないと公約した。
DHSのプライバシーオフィスが米国時間12月22日に公表した報告書「Secure Flight Report(PDF)」によると、この公約が守られていないことが明らかになったという。民間企業のデータは「Secure Flightプログラムに関する秋(2004年9月)のプライバシー告知に明示された声明とは反対に、TSAへ直接届いている」と、報告書は指摘している。
この報告書と、「MATRIX」と呼ばれる政府のデータベースの評価を行った別の報告書は、クリスマス前の最後の平日に公表された。このやり方は、重大な調査結果に注目が集まるのを回避するために政府機関や株式公開企業がときどき使う戦術だ。報告書は、DHSやTSAのホームページにも、さらにはDHSプライバシーオフィスのホームページにさえも掲載されておらず、DHSプライバシーオフィスのサイトの下層ページからリンクされているだけだ。
自由な市場を追求する非営利の研究機関、Cato Instituteの政策アナリストで、DHSの諮問委員会メンバーでもあるJim Harper氏は、DHSがプライバシーへの配慮を大幅に強める必要があることが、今回の報告書で示されたと話す。「彼らは先のことまで考えなかったし、研究もしていなかった。プライバシー問題への配慮を欠いていたのだ。彼らに繰り返したたき込んでやる必要があるのかもしれない」
Secure Flightが誕生したのは2004年9月で、この時DHSは航空会社に対し、2004年6月に国内線を利用した全旅客の完全な記録を提出するよう命じた。これらの旅客についての記録は、民間のデータベースから引き出した情報と結び付けられた(プライバシー問題への懸念から、2006年2月に大部分が中断された同プログラムは、DHSの「Computer Assisted Passenger Prescreening System」(CAPPS)を引き継ぐものとして導入された)。
政府の請負業者EagleForceは、米国人の個人情報のデータベースを、Acxiom、Insight America、Qsentのデータマイニング企業3社から購入した。このデータには、米国人の氏名、性別、配偶者の氏名、住所、誕生日が含まれていたほか、社会保障番号が載っていたケースもあるという。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」