(訳者前書き)下記で言及されているno phone home声明の日本語訳はここにある。

2025/6/26アクセス

---

数十人のプライバシー擁護者たちが、大手デジタルの権利団体とともに、モバイル運転免許証テクノロジーに組み込まれた監視機能を削除するキャンペーンに署名した。

作成者 コリン・ウッド、キーリー・クインラン

2025年6月2日

数十人のプライバシー擁護者たちが、米国自由人権協会や電子フロンティア財団などの団体とともに、モバイル運転免許証の基盤となる技術基準の変更を求める新しいキャンペーンに月曜日に参加し、その名前を連名で発表した。

彼らの懸念は、ユーザーの行動に関するデータを政府機関に送信することを可能にする機能がデジタル認証情報に組み込まれていることだ。このキャンペーンは、政府高官や議員も支援しており、海外および米国でモバイル運転免許証やデジタル ID カードが普及し、12 以上の州で導入されていることを受けて開始された。

このキャンペーンは「No Phone Home」と題され、モバイル運転免許証などの ID システムに、ユーザーを追跡または監視できない技術標準を採用するよう求める声明によって支えられている。「ホームに通信する ID システムは、一元的な追跡と管理、プライバシーの侵害、その他の潜在的な乱用を容易にする」と声明は警告している。「この機能がデジタル ID システムに存在する場合、たとえそれが非アクティブであっても、最終的には使用されることになるだろう」と。

この声明には、ACLU、EFF、電子プライバシー情報センター、民主主義とテクノロジーセンターなどのプライバシーおよびデジタルの権利団体が署名している。また、Trust Over IP Foundation や Decentralized AI Society などのよりニッチな業界団体も署名している。オープンソースのウェブブラウザ「Brave」を開発している Brave Software も、その名前を連ねている。

また、ユタ州最高プライバシー責任者であるクリストファー・ブラムウェル氏、メリーランド州元最高情報責任者であるマイケル・リーヒー氏、ユタ州下院議員であるクリステン・シェヴリエ氏など、数十人の技術者、学者、政府関係者、政治家も署名している。

このプロジェクトをコーディネートしたベンチャーキャピタリストのティモシー・ラフ氏は、政府によるデジタル ID の導入に関する現在のプライバシーのパラダイムについて、一般市民はもっと懸念すべきだと述べている。同氏によると、このパラダイムは、あまり抵抗を受けることなく、監視機能を密かに導入したものだ。

「デジタル ID は、Google や Amazon、Facebook、Microsoft、そしてユーザー名とパスワードを持つあらゆる場所など、ビッグテックの領域だった」とラフ氏は述べている。「人々は、政府がデジタル ID ビジネスに参入することの影響を十分に考慮していない」と。

3 段落からなる彼らのマニフェストは、シンプルな考えを宣伝する広報キャンペーンだ。つまり、あなたの ID はあなた自身のものであり、物理的な ID カードと同様、モバイル運転免許証も、あなたがどこに行ったか、そこで何をしたかを誰にも知らせる必要はない、という考えだ。しかし、このキャンペーンの背後には、もう少し複雑な事情がある。

州政府や外国が提供するデジタル ID の数は増加しており、その多くは、素晴らしい名前が付けられた ISO/IEC 18013-5:2021 規格に準拠している。この規格は、まだ世界的に採用されているわけではないが、その適用範囲は、Apple Wallet や Google Wallet との統合にも使用されていることから、懸念を招くほど広まっている。

プライバシー擁護派は、国際標準化機構（ISO）が定めた仕様について、特に、モバイル運転免許証にデータを送信するための機能を含めるという要件について、いくつかの問題点を指摘している。デジタル ID テクノロジーは、企業環境で始まったとラフ氏は言う。企業環境では、そのような認証情報からの情報は組織内でしか共有されなかったため、プライバシーは大きな問題ではなかった。企業が自社をスパイする恐れはなかったのだ。

しかし、政府が一般市民に ID を発行すると、プライバシーの動態は変化する。州政府は、いわゆるサーバーのデータを取得する機能を絶対に有効にしないことを誓約することで、この問題を大部分回避している。しかし、プライバシー擁護派は、それだけでは不十分だと主張している。

「これは、私たちが『ポリシーによるプライバシー』と呼んでいるものだ」とラフ氏は述べた。「そして、ポリシーは変更される。政策立案者は変わるからだ」

オンラインの悪意のある人物がphone-home機能乗っ取り、悪質な政府関係者が密かにこの機能を有効にしたり、不注意な関係者が誤って有効にしたままにしてしまう可能性もある。実際、ある州政府はまさにそのようにし、間違いに気づいた後、つい最近になってこの機能を無効にしたとラフ氏は述べている。

ACLU のシニアポリシーアナリストであり「No Phone Home」声明の共著者であるジェイ・スタンリー氏は、彼の組織は、政府が個人を「鳥瞰図」のように把握するために使用できる位置情報の「無限」な悪用可能性について懸念していると述べた。これにより、ID が使用されている場所、それが酒屋、診療所、モーテルなどであるかが明らかになる可能性があると彼は述べた。

デジタル空間にはさらなるリスクがある、と彼は述べた。一部の州では、すでに何らかの形でオンラインでの年齢確認を義務付け、その実施にデジタル ID システムを利用している。たとえば、ルイジアナ州では、州が提供するデジタル ID アプリ「LA Wallet」を使用してオンラインで成人向けコンテンツにアクセスする際に、住民は自分の年齢を証明しなければならはない。

「この年齢確認の動向は、プライバシーを保護しないデジタル ID システムによって、人々に関するより多くのデータが収集されるようになる可能性がある」とスタンリー氏は述べた。「そして、あなたのデジタル ID を要求するウェブサイトが山ほどあることを考えると、状況はさらに悪化します。そうなれば、あなたがアクセスしたすべてのウェブサイトの履歴が政府に流出し、ガザの抗議者たちや、あるいは、彼らを嫌う政治的な抗議行動の参加者たちに対して、それが悪用されることは容易に想像できます。

この新しいキャンペーンは、スタンリー氏が昨年 10 月、ACLU 向けに、州議会に対してデジタル ID プログラムにphone home機能を含めないよう求める報告書を作成したことから始まった。同氏は、「デジタル ID はプラスチック製の ID よりもはるかに強力であり、プライバシー、公平性、その他の問題に関するパンドラの箱を開けることになるだろう」と記している。

すべてのモバイル運転免許証が ISO 規格を採用しているわけではない。OpenID Connect（OIDC）という規格もあり、ラフ氏は、これもデフォルトでphone homeに設定されているため反対だと述べている。しかし、スタンリー氏は、ISO 規格は「不十分」だと指摘している。なぜなら、デジタル ID システムを運用する州に位置情報の収集を義務づけてはいないものの、検証者のシステムが位置情報を取得できることを要求しているからだ。

「このような仕組みは構築すべきではない」とスタンリー氏は述べている。「一般的に、ISO 規格は、あなたの身元を証明させたい大手企業といった認証者の利益を代表するものである。プライバシーの保護を望む一般の人々、つまり ID 保有者の利益を代表するものではない」

No Phone Home キャンペーンは、米国のトッププライバシー団体からの支持を得たものの、影響力のある非営利団体である米国自動車管理者協会（AAMVA）の支持は得られなかった。

AAMVA の広報担当、クレア・ジェフリー氏は、E メールで発表した声明の中で、同団体は、モバイル運転免許証にphone home機能を含めるべきではないことに「強く同意」するが、その声明には「相互運用性や導入の容易さよりもプライバシーとセキュリティを優先する」という同団体が支持できない表現が含まれていると説明した。

「この声明の文言は、相互運用性とプライバシー/セキュリティのどちらかを選択すべきだと想定しているが、これは、健全なエコシステムには両者が同等の要件であるという私たちの基本的な考え方に反する」とジェフリー氏は述べている。「AAMVA は、ACLU やその他のパートナーと引き続き協力し、プライバシーとセキュリティの強化を通じて ID 保護の向上に努めていきます」と付け加えている。

電子フロンティア財団（Electronic Frontier Foundation）のエンジニアリングディレクター、アレクシス・ハンコック氏も、声明で述べられているプライバシーと使いやすさの強制的な選択は好きではないと述べたが、それは無視できる些細な点であり、おそらくは後で交渉できるだろうと考えている。

「共同作業では、ある種の選択を迫られるものだ」と彼女は述べた。「些細な点のために署名しないのか、それともその些細な点について議論できるのか、私の署名した主な目的は、mDL 仕様をより良いものにすることだった」と。

ハンコック氏をはじめとする署名者は、オープンな標準開発プロセスの導入を推進している。これは、モバイル運転免許証などのデジタル ID テクノロジーが、それを開発する企業ではなく、それを利用する人々の利益に確実に反映されるよう確保するための機会となる。しかし、国際標準化機構は閉鎖的な組織であり、そのメンバーは、道路車両の安全性から医療機器に至るまで、あらゆる分野に関する何千もの標準を策定し、それを世界中に発表している。

「多くの人々に影響を与えるテクノロジーを構築する上で、私たちが適切と考える方法には、こうした要素が数多く関わってきます」とハンコック氏は述べている。「私たちは、より公的なコンセンサスと社会からの意見を取り入れることができる、よりオープンな標準規格を採用したいと考えています」

彼女は、データが確実に宛先に届くようにするためにインターネット上で広く使用されているウェブプロトコルである HTTPS を、より民主的なプロセスを通じて生み出された非常に有益なテクノロジーの例として挙げた。これは有名な例だが、決して唯一の例ではない。インターネットを支える無数のテクノロジーは、オープン性、ベンダーの中立性、ユーザーを念頭に置いて構築されている。

オープンな開発プロセスは、さまざまなアイデアや関心が公平に検討されるため、多くの人々に支持されている。一般市民と直接協力関係にない個々の開発者や民間企業でさえ、プロジェクトに関する最新情報を頻繁に提供し、ユーザーからのフィードバックを早期に、そして頻繁に収集するために多大な努力を払っている。テクノロジーが密室で開発される場合、不満を持つユーザーに残された選択肢は、すでに完成した製品の改善を求めることだけだ。ハンコック氏は、Google が当初、外部からの意見ほとんどを取り入れずにウェブに導入したフレームワーク「Accelerated Mobile Pages」を、自らの利益のためにオープンな原則を無視した最近の例として挙げた。

「標準が閉鎖的になると、通常、独自のアイデアを持つ企業が介入し、その分野へのアクセス権や会員権を購入することができるようになるのが通例だ」とハンコック氏は述べた。「つまり、閉鎖的な標準の特徴は、通常、企業の意図が意見に影響を与え、公共の技術者が標準やより広いコミュニティに利益をもたらすような意見や提案をまったく反映できないことだ」とハンコック氏は指摘する。

モバイル運転免許証の場合、その結果、多くの人がいつか予期せぬ形で個人のプライバシーを侵害するのではないかと懸念している「phone home」機能が搭載されることになった。オープンスタンダードによって相互運用性が向上し、一般の人々の意見が反映されるようになるだけでなく、オープンスタンダードは、オンラインでの匿名性の権利、年齢確認の不要、各デバイスが 1 人のユーザーのみによって使用されることを前提としないことなど、彼女の組織が掲げる他の目標も支持しているとハンコック氏は述べています。

No Phone Home キャンペーンが、AAMVA のような対立するイデオロギーを持つ企業や組織に ISO 規格の変更や置き換えを説得するのに十分な力がない場合、より直接的な戦術が必要になるかもしれない、と Ruff 氏は述べている。メリーランド州の元 CIO であり、この声明の早期署名者の 1 人である Leahy 氏は、立法が必要になると考えている、と述べた。彼は、モバイル運転免許証について、「監視、遠隔認証への依存、発行当局への非公開のデータ送信なし」で運用することを義務付ける法案の草案を公開した。

現在、ほとんどの人はデジタル運転免許証を携帯していないが、状況は比較的早く変化する可能性がある。デジタルウォレットのトレンドに飛びつく州が増え、欧州連合加盟国を含む多くの外国もこれを推進している。

「今行動を起こさなければならない」とハンコック氏は述べた。「政府はデジタル ID に熱心だが、今、これらの基本原則を明確に定めなければ、後で問題になるだろう」。

https://statescoop.com/no-phone-home-mobile-drivers-license-privacy/