石橋秀仁(zerobase)書き散らす

まじめなブログは別にあります→ja.ishibashihideto.net

顔パスの未来

PayPal Beacon: Hands-Free Payments - YouTube

PayPal Beaconの動画を見てたら思ったんですよ、「これスマホでユーザーをアイデンティファイ *1 してるけど、もはやバイオメトリクス *2 でよくね?」って。結局フィジカル(身体的)に、その店まで行ってるわけですし。そもそも店員が顔を覚えていれば、実際に顔でアイデンティファイ&認証されてるわけですし。なんでデジタルデバイスいるの?っていう。

これを「気持ち悪い」と思う人もいるんだと思います。でもぼくはSF読者なので、こう考えるんです。

単にITで店員の「客の顔を覚える能力」を拡張してるだけです

って。この思想が普及するかどうか、っていう問題なんです。これは時間の問題。10年か100年か知らないけど、未来はこっち。速いか遅いかの問題です。

とはいえ、プライバシーは気になりますよね。だから具体的な解決策を考えることも大事です。これは専門家の仕事です。例えば「顔写真そのものは使わず、特徴量データを使う」とか「ほかのデータとの紐付けを許可無く行わせないような、プライバシーフレームワーク*3 とかいった方向で、いろいろやる必要はある。課題は山積みです。でも、まあ、なんとかなるんじゃないかなあ、と楽観的に考えています。ぼくは専門家の力を信じています。

「究極のパーソナライゼーションと利便性を、どうやってプライバシーと両立させていくか」について、これから専門家たちが知恵を絞って考えていかないといけないんだろうと思います。

補足:

あくまでオプトインなのであって、顔パスの仕組みを使いたい人が、「店に対して顔パスの利用を許可する」という話をしています。こういう仕組みを使わない自由は担保される前提です。 *4

*1:「アイデンティファイ」は「同定」と訳される言葉です。ここでは「事前に予約したユーザーが、目の前のこの人と同一である」という同一性の確認のことです。ここでは「認証」も兼ねてます。「認証」とは「何らかの資格を有するかどうか」の確認です。ここでは「この品物を受け取る資格を有するかどうか」の確認ですね。

*2:バイオメトリクス」は「生体認証」と訳される言葉です。この場合は「顔パス」のことですね。暗黙的にアイデンティフィケーションも行われます。つまり「この顔の人は、この人であり、この商品を受取る資格がある」という確認プロセスを「バイオメトリクス」(生体認証)と呼んでます。

*3:「ほかのデータとの紐付けを許可無く行わせないような、プライバシーフレームワーク」については、(これを提案するという意味ではなく一例としての提示ですが)例えば「OpenID Connect的なオプトインの個人情報開示フレームワーク」の方向性は有力かなと思っています。そこにオバマの消費者プライバシー権利章典 (Comsumer Privacy Bill of Rights) でいう「コンテキスト尊重の原則」 (a principle of “respect for context") を採用します。ユーザーから見れば「お店に事前注文商品をピックアップしにいく」というコンテキストのなかで自身のパーソナルデータが使われることには抵抗がないけれど、そのコンテキスト外で利用されることについては「おいおい、ちょっと待ってよ」となるので。

*4:東浩紀 情報自由論 の「存在の匿名性」に関する議論を参照のこと。