中国の子どもの顔認識情報、保護なく放置　ずさんなデータ管理

データ研究者は、中国の何千もの子どもの生体情報が保護対策なしにインターネット上に放置されていることを発見した。共産党政権は、学校で生徒への監視ネットワークを敷いているが、ずさんな管理実態を露呈した。

オランダの非営利団体でデータ分析組織GDI基金の研究員ビクター・ジュベール（Victor Gevers）氏は1月15日、データベースは顔識別情報、位置情報、電話番号や両親の名前など個人情報を多分に含むデータベース「Safe School Shield」が、誰でも自由にアクセスできる状態になっていると報告した。

中国では、個人情報は漏えい後、闇市場で販売されることが多い。情報管理の不備は、未成年者を危険にさらす可能性がある。

ジュベール氏によると、子どものデータベースは四川省と甘粛省の23の学校と企業の個人データが含まれている。これらの学校の約半数は、チベット人やその他の少数民族の人口が多い地域にある。

四川省教育庁は、この情報漏えいに関する報道の取材要請に応じなかった。

ジュベール氏は、このデータベースを保管するアリババクラウドに知らせたという。直後、データが管理者によって保護された。データベースにある130万件以上の情報は10日間の収集分とみられ、少なくとも12月中旬から閲覧可能の状態にあった。

中国の学校で顔認識やその他の監視技術が濫用されている。2019年9月、南京の中国薬科大学は、教室内にAI機能による顔認識システムを導入し、学生の出欠席を自動的に記録させるほか、学生が真面目に講義を聞いているかどうかも追跡している。

2018年12月には、貴州の11の学校で試験的に「スマート制服」と名付けられたGPS機能付きのトレーナーを導入した。チャイナデイリーによれば、教師や親が生徒の行動と出欠席を確認できるという。貴州冠宇科技が開発した。

ジュベール氏は過去にも、中国企業による監視システムの個人データ管理のずさんさを批判している。2019年2月、同氏は深センの深網視界科技が管理するIDカードを含む数百万人の重要な個人データ、住所、誕生日などがインターネット上にすべて露出しており、誰でもアクセスできる状態だったと指摘した。

（蘇靜好／翻訳編集・佐渡道世）