画像無断収集で物議の顔認識AI企業、全顧客リスト盗まれる

顧客の大半は法執行機関

Munenori Taniguchi
Munenori Taniguchi, @mu_taniguchi
2020年02月27日, 午後 03:45 in Security
174シェア
Design Cells via Getty Images
FacebookやInstagram、YouTubeその他様々なウェブサイトから集めた画像で顔認識AIを開発したことで物議を醸していたスタートアップ企業Clearvew AIが、シカゴ警察をはじめ北米約600の法執行機関が含まれる顧客リストを流出させてしまったと報じられています。

ニュースサイトDaily Beastによると、Clearviewは何者かが顧客リストのあらゆるユーザーアカウント、AI検索利用回数などといったデータに不正にアクセスしたと顧客に通知しました。ただし、Clearviewの社内システムやネットワークへの侵害はなく、法執行機関による検索履歴には手を付けられていなかったとのこと。また、悪用された脆弱性はすでに修正済みとしています。Clearviewの弁護士Tor Ekeland氏はDaily Beastに対し「セキュリティは我々にとって最優先事項です」と述べたものの「残念ながらデータ侵害は21世紀の現代においては日常的なものです」と主張し、約30億もの顔写真データが詰め込まれたデータベースに被害がなく、すでに問題を修正して引き続きセキュリティ強化に取り組む旨を説明しました。

Clearviewはプログラムコードを用いてウェブサイト上に存在するあらゆる画像を取得する"スクレイピング"と呼ばれる手法を利用して大量の顔写真を収集し、顔認識AIの開発に利用しています。しかし、たとえ誰でもアクセスできる状態で表示されるものであっても、ウェブサイト上の画像には当然ながら著作権その他の権利があり、多くのウェブサイトではそれらの無断取得や二次使用を認めてはいません。

1月にNew York TimesがClearviewの行いについて報じてからというもの、このスタートアップに対しては、インターネット界隈で厳しく非難する声があがりました。 報告によれば、Cleaviewは法執行機関の注意を引く資料も作成しており、その後の報道では収集した画像のおかげで性的虐待の被害を受けている児童を特定できたなど、この顔認証AIを称賛する警察機関のコメントも伝えられています。

しかしウェブサイトの利用規約やポリシーを無視した画像取得のやり方は、AIの成果とは別の問題です。とくにSNSに投稿される画像などにはプライバシーに関連する情報が含まれる可能性も高まります。FacebookやGoogleといったメジャーなウェブサイトは、Cleaviewの画像収集手法は自社および関連サービスの利用規約に違反しているとして、画像取得をやめるよう要請しました。

一方、ClearviewのCEO Hoan Ton-That氏は、米合衆国憲法修正第一条における権利があると主張し、法廷で争う姿勢を示しています。今回の顧客情報の流出に関する顧客への通知でも、ハッキングされたとは説明せず「不正に取得された」と述べるなど、あくまで大した問題ではない体を装っているようです。


新型コロナウイルス 関連アップデート[TechCrunch]

TechCrunch Japanへの広告掲載についてのお問い合わせはad-sales@oath.com まで。媒体概要はメディアガイドをご覧ください。

 

関連キーワード: artificial intelligence, clearview, clearview ai, cybersecurity, facial recognition, gear, politics, security
174シェア