それはまったく夢のような形をした耳だった。
百パーセントの耳と言っていいだろう。
— 村上春樹『羊をめぐる冒険(上)』より
今日のコラムは、"耳寄り"な話題をお届けします。
先月、こんなニュースが話題になっていました。
【プレスリリース】 NEC、人によって異なる耳穴の形状を音で識別する生体認証技術を開発
これは、NECと長岡技術科学大学が、「耳穴」に音を反響させることによってその人を認証する、新たなバイオメトリクス(生体情報)の個人認証技術を開発したというニュースです。
プレスリリースを詳しくみると、この技術は、
○人がマイク一体型イヤホンを耳に装着し、耳の穴で反響したイヤホンの音をマイクで収集することにより、その人の音響特性を1秒程度で測定できるというものです。
○また、個人を判別するために有効な特徴量を抽出する技術によって、認証率99%以上を実現したそうです。
(NECのプレスリリースより引用)
研究内容は、「日本音響学会2016」で公表されており、同学会のウェブサイトにも、研究の要旨が掲載されています。
![]() |
【図】 日本音響学会2016年春季研究発表会資料より。 NECの荒川隆行氏、越中孝文氏、入澤英毅氏、今岡仁氏と、長岡技術科学大学の矢野昌平氏の連名による「外耳道音響特性を用いた高精度個人認証」のペーパー要旨 |
この生体認証技術は、重要インフラ施設において保守管理や警備のなりすまし防止などに用いられる予定で、2018年度中の実用化が目指されているようです。
すごい技術ですね。
たしかに、耳介の形が人によって違うこと、それを個人の識別に用いることについては、かねてから研究が進んでいました。中には、防犯カメラに写った人物が犯罪の被疑者と同一人物なのかどうかを、耳介の形から分析する研究もあります(参照:広島県警察本部による研究)。とはいえ、現在の技術をもってすれば、わずか1秒で個人を識別できるようになるとは驚きです。
![]() 【本文と関係のない余談・その1】 19世紀イタリアの犯罪人類学者、チェーザレ・ロンブローゾ氏が集めた"犯罪者の耳"の図。 ロンブローゾ氏は、犯罪者の耳の形や特徴を研究し、犯罪者の気質はそもそも生物学的な特性によって決定づけられると論じました。彼の学説は、後の研究者によって否定されています。 |
耳の認証データは「個人識別符号」か
さて、私がこの耳穴認証のニュースを見て思い出したのは、2015年の個人情報保護法改正で新しくできた「個人識別符号」のことです。
法改正では、「個人情報」の定義を明確化するという趣旨から、「個人識別符号」というカテゴリが新たに設けられました。
この「個人識別符号」とは、「特定の個人の身体の一部の特徴を電子計算機の用に供するために変換した文字、番号、記号その他の符号であって、当該特定の個人を識別することができるもの」のうち「政令で定めるもの」(改正後の個人情報保護法第2条2項1号)をいいます。
そして、この「個人識別符号が含まれるもの」で、生存する個人に関する情報は、「個人情報」として法律の保護を受けます(同法第2条1項2号)。
たとえば、指紋認証データがイメージしやすいですね。
指紋データは、指紋という「特定の個人の身体の一部の特徴」を、コンピュータで利用する(電子計算機の用に供する)ために「変換した文字、番号、記号その他の符号」であって、かつ指紋は人ごとに違うと言われているので、「当該特定の個人を識別することができる」データといえそうです。
ここで「特定の個人を識別する」とは、「一般人の判断力や理解力をもって、生存する具体的な人物と情報との間に同一性を認めるに至る」ことをいいます(瓜生和久編著『一問一答 平成27年改正個人情報保護法』12p)。
平たくいうと「この指紋の持ち主が、他の誰かではなく、○○さんだとわかる」状態になれば、特定の個人を識別したということになります。
実際、法改正の議論が衆議院でなされた際の、担当大臣の答弁(平成27年3月25日付)においても、「個人識別符号」の例としては指紋認識データが想定されていました。
これとおなじように、耳穴の形の認識データであっても、それが特定の個人を識別できるものであれば、「個人識別符号」に該当するといえそうです。
なお改正法によると、「個人識別符号」に該当するかどうかは、最終的には「政令」で定めるという段取りになっています。
つまり、これから個人情報保護法の「施行令」がつくられる予定ですが、そのなかで、耳穴の認証データも個人識別符号に含まれることが明記されれば、このデータも「個人情報」に含まれることが明確になります。
(* 誤解のないように補足しておきますと、現在の法律でも、個人を識別できるような耳認証データは「個人情報」に含まれ得ます(宇賀克也『個人情報保護法の逐条解説[第4版]』28ページを参照)。なので、今回の法改正があったから、急に生体情報が「個人情報」になるといったような、寝耳に水の話ではありません)
![]() |
【本文と関係のない余談・その2】 ファン・ゴッホ『包帯をしてパイプをくわえた自画像』(1889)。 ゴッホはゴーギャンとの対立で精神的に追いつめられ、剃刀で自分の耳を切り落とし、封筒に入れて女性に届けたと言われています。ちなみに2014年には、ゴッホの親戚のDNAと3Dプリンタを使って、ゴッホの耳を復元するというアートプロジェクトもありました。 |
耳の認証データをどのように管理するか
では、生体情報(バイオメトリクス)が法律にいう「個人情報」に該当するとしたら、その管理はどのようにすればよいのでしょうか。
生体情報の特徴としては、いわゆる経年変化をのぞけば、情報それ自体は一生のうちで大きく変わらないはずです。
これは裏返していうと、生体情報がいったん「複製」されてしまうと、その後もずっと本人になりすまされるリスクが生じます。
そのため、生体情報は、他のさまざまな個人情報にくらべるとデリケートな情報といえそうです。情報を取り扱う事業者にとっては、安全管理措置のとり方(情報セキュリティ措置)がいっそう重要になってくるでしょう。
昨今では、安全管理措置の中身としては、①組織的な措置、②人的な措置、③物理的な措置、④技術的な措置の4種類から整理されています(瓜生・前掲書69p、第二東京弁護士会 情報公開・個人情報保護委員会編『Q&A改正個人情報保護法-パーソナルデータ保護法制の最前線-』57p[数藤雅彦執筆]など参照)。生体情報の場合は、その重要性に照らせば、①から④のいずれの面でも高いレベルの措置が求められそうです。
たとえば、こんな例はいかがでしょう。
ある人が、スパイとして機密の施設に侵入しようと思ったとします。その施設では、警備担当者の耳穴の形をつかって本人認証を行っています。そこでこのスパイは、下準備として警備担当者の耳穴の認証データをどこからか入手し、3Dプリンタでシリコン素材をその耳と同じ形にくりぬく。それを自分の耳にはめこんで、悠々とその施設に侵入する・・・。これはありえる未来予想図でしょうか。それとも映画「007」の見すぎでしょうか。
いずれにしても、情報漏えい事件が後を断たない中で、これからバイオメトリクス(生体認証)の情報セキュリティをどのように構築するかは、社会にとっても、事業者にとっても、そして耳の持ち主本人にとっても、重大な課題になってくることでしょう。法律の制度論や解釈論を、ただの"耳学問"で終わらせないために - 事業者の見識と知恵が存分に問われるような未来が、すぐそこに待ち構えています。