SCOPE & ADVANCE

ICタグのプライバシーを守れ〜日経サイエンス2007年9月号より

盗み見を防ぐ“防御タグ”が提案されている

 

 ICタグ(RFID)は個人の行動を事細かに追跡する手段にもなりうるので,プライバシー保護の観点から懸念を招いてきた。ハイウェイのEZパス(米国の高速道路料金後払いシステム)のように一目瞭然のICタグもあれば,米国のパスポートやロンドンの地下鉄乗車カードに埋め込まれているタグなど,一見するだけではわからないものもある。
 オランダにあるアムステルダム自由大学のリーバック(Melanie Rieback)らは,プライバシー保護を強化すべく「RFIDガーディアン」の開発を進めている。携帯可能な電池駆動の個人用ファイアウォールだ。
 自分の近くにどんなICタグがあってその所有者は誰なのかを誰もが知ることができ,そして読み取り装置を選択的に妨害できてしかるべきだというのが,基本的な考え方。そうすれば,入国審査の際にパスポートのICタグ読み取りを許し,それ以外には誰も読み取れないようにできるだろう。
 ICタグは葉書ほどの大きさから米粒大のものまでさまざまだが,いずれもアンテナと論理回路,メモリーを備えている。受動型タグは自分では電源を持たずに読み取り装置から無線で電力供給を受けるタイプで,最大で約30cm離れたところから読み取り可能。これに対し能動型タグは電池を搭載し,100m先からでも読み取れる。装置からの問い合わせに対して複数のタグが同時に応答する事態を避けるため,どのICタグにも衝突回避機能があらかじめ組み込んである。
 RSA研究所(マサチューセッツ州)のジュエルズ(Ari Juels)が2005年の論文で述べたプライバシー強化策は,こうした衝突回避プロトコルを利用するアイデアだった。読み取り装置からのすべての問い合わせに応答するようなタグを各所に幅広く配置し,個別の読み取り装置が付近にどんなタグが存在するかを判断できなくする。
 リーバックはこの考え方は素晴らしいと考えたが,欠点にも気づいた。ひとつは,ジュエルズが提案したタグは電源を持たない受動型なので,位置関係によっては読み取り装置に応答できないこと。さらに,各タグのメモリーがごく小さく,「いつ誰に対して読み取りを許すか」というユーザーの設定を保存できない。また,そうした設定を実装したとしても,あちこちに広く分散したタグをすべて見つけ出して設定を更新するのは困難だろう。

 

試作版を広く提供へ

 リーバックは電池駆動の装置ならこうした制限がなく,近くのタグを調べることもできるし,条件設定の管理も可能だと考えた。過去2年間,そうした“読み取り防御タグ”の開発を続け,現在は3番目の改良版ができている。これを他の研究グループや企業に提供し,改善と商品化につなげたい考えだ。また,ハードとソフトをオープンソースの形で広く提供し,誰でも自由に変更や追加ができるようにしたいと考えている。
 「最終的にはワンチップ版を作りたい」。そうすれば携帯情報端末や携帯電話に組み込んで,結果を画面で確認できるようになる。そしてプライバシーを自分の手で文字通り掌握しながら,持ち運べるようになるだろう。

サイト内の関連記事を読む