インドの国民データベース、データ漏れが発覚
「インドのAadhaar生体情報データベース、セキュリティ上の悪夢寸前の状態」
日本では「他人に知られてはいけない」にも関わらず「書かなければならない場面が結構ある」という扱いづらいマイナンバーが施行されてますが、インドでは12桁の国民背番号どころか住所、銀行口座、携帯番号、さらには生体情報(目の色や指紋、身長、虹彩スキャン)まで含む巨大なデータベース「Aadhaar」が稼動しています。
このAadhaar(アドハー)のデータが漏洩していることが、5月頭に発覚しました。これは、Aadhaarのデータを扱う他の政府組織(報道では4組織)の不注意によるもので、1億3500万件が漏れたとされています。データベース本体ではないものの、複数の流出に既存の他のデータを組み合わせることで、実質上同様のデータベースを外部の人間が構築、悪用することが懸念されています。
Aadhaarは、普及を目指す政府により、あらゆる場面(例:学校への入学、携帯のSIMカード購入)で適用されており、一部の空港での搭乗管理にも使われています。このため、極めて多くのデータが登録されているわけです。
インド政府は情報漏洩の事実を認め、調査を開始、Aadhaarのセキュリティポリシーの改訂を検討していますが、既に漏れたデータは取り返せません。
いくら厳格な管理を定めても、実際に運用する人間にはミスや悪意はつきものなので、扱う人間が増えるほどリスクは自動的に高まってしまいます。米国のNSAやCIAでも情報は漏洩します。巨大な組織が大量の個人情報をデータベース化することは、それ自体がセキュリティリスクと考えるのが妥当かなと思います。
