イスラエル、国民の生体認証データ管理不備 – 民間企業のデータセンターに

民間データセンターで、イスラエル国民のバイオメトリックデータが不法に保存されていた可能性

イスラエルの国立バイオメトリックデータベース機関は、民間企業のデータセンターに生体認証データが保存されていたとし、法律違反の疑いがかかっています。
イスラエル最大の新聞Israel Hayom紙によれば、テル・アビブにある国際データセンターがバイオメトリックデータベース用のバックアップサイトとして使用されていたとされており、データアクセス権規則に違反していると報道しました。
このバイオメトリックデータには、全イスラエル国民の写真や指紋が含まれています。

識別文書およびデータベース法「生体認証の識別方法・生体認証データ5769-2009」では、「データベースは許可無く譲渡・公開・削除・使用・改変・コピーすること、またはデータの漏洩・不法なアクセスから確実に保護できる方法で管理されなければならない」と記載されています。

また、法律では、データへのアクセスについて
「前述の通り、許可を持つ人数やアクセス可能な情報の範囲を最小限にして行わなければならない…」
「本項に基づく生体認証データベースへのアクセスは、一般セキュリティサービス法第15条に規定されているセキュリティチェックを受けていない限り、生体認証データベースへのアクセスを許可する行為を行わないものとする。」
と補足されています。

民主主義国家と生体認証データ

Bezeq International’s mascot and data center
– Bezeq International

Hayom紙によれば、今回問題になっているのはイスラエルの大手通信会社Bezeq社のデータセンターです。
同データセンターは民間企業のものであり、そのセキュリティレベルは主要な政府所有の施設には達していないとレポートされています。
ただし、何か明確なセキュリティの欠陥やミスがBezeqのデータセンターで発見されたというわけではありません。複数のクライアントが使用するこの コロケーション データセンターは、 Tier 3レベルで、地下に建設されているとのことです。

「国立バイオメトリックデータベース管理機関の中核となる活動は、イスラエル住民の生体情報を管理・保護することにあります。この生体認証情報は最高レベルに分類されるため、ISAはこれらの重要情報がどのように保存・保護されているかについては、その方法や作業内容を開示するつもりはありません。法律が定めた権限のある機関からの指令に従うだけです。」と内務省は声明で述べました。

Hayom紙の文書によると、政府は現在、ベエルシェバ地域にある国営のCERTデータセンターへと、バックアップサイトを移転しようと試みています。しかし、実際にいつ作業が開始されるのかは、明らかではありません。

バイオメトリックデータベースが議論の的になるのは、これが初めてではありません。今年1月には、Bezeqとは異なる下請け業者が不法にデータを保存したとし、逮捕されています。また、10月の検査では、同国の国境で指紋認証システムの故障率が高いことが分かっています。

「イスラエルの警察は、テクノロジーを用いて法律を施行するためのまともな準備をしておらず、法律を遵守する民主主義国家にとって、不正識別という大きなリスクが実際に存在しています。」
「たとえば誰かが逮捕されたとし、その人がIDカードを持っていなかった場合、警察はその人物の指紋を採取してデータベースと照らし合わせて特定しますが、その結果が捜査されてしまう可能性もあります。」
と、イスラエル民主主義協会のTehilla Altschuler Schwartz氏は当時語っていました。

– Data Center Dynamics
原文はこちら

返信を残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です