ASSOCIATED PRESS

SNSや様々なウェブサイトから無断収集した30億枚もの写真を用いて構築した顔認識AIを販売していたスタートアップClearview AIが、不正アクセスで顧客リストを盗まれた件は先日お伝えしたとおりですが、その後リストに含まれていた顧客の名前が判明しつつあります。

BuzzFeed Newsは、漏洩した顧客リストには主な顧客とされる数百の地方警察署から移民・関税執行局(ICE)、税関・国境警備局(CBP)、ニューヨーク州南部地区連邦検事局などの政府機関が含まれ、BestBuyやWalmartなどのメジャーな小売チェーンもこの顔認識技術を試用したとの記録もあると伝えています。さらに米国以外でも、国際刑事警察機構(いわゆるインターポール)や、サウジアラビアの研究機関、民間の調査企業などの名前も見つかるとのこと。BuzzFeedが入手したリストに含まれる企業名は、北米の法執行機関としか取引をしていないと主張するClearviewのこれまでの主張とは食い違いを見せています。上記した小売チェーン以外にも、マディソン・スクエア・ガーデン(試用のみ)のようなエンターテインメント施設や、ラスベガスの遊興業者、スポーツ分野ではNBA、フィットネスのEquinox、暗号通貨取引のCoinbaseなど種種雑多な200を超える企業名がリストに踊っており、なかでも特に銀行・金融機関が46社を数えるところはこの業種がこの手の技術に興味を示していることがうかがい知れます。

Clearview AIがサービスを開始して以来、2900もの企業がこの顔認識技術を利用し、2228のユーザーが50万回近くもの検索をすでに実施したとされます。たとえば国土安全保障省(税関・国境警備局を含む)は280以上のアカウントを持ち7500以上の検索を実行、省がテキサス州エルパソにおく地方オフィスでは60のアカウントが8000件もの検索回数を叩き出していることがわかります。また大統領の警護を行うアメリカ合衆国シークレットサービスやFBIもこのサービスの太い顧客でいずれも5600〜5700回もの検索を行っていました。

これほどの顧客がならぶリストを漏洩させたClearview AIですが、AIの構築には熱心な割にセキュリティ体制の構築には熱心ではなく、流出が判明した時点で「残念ながらデータ侵害は21世紀の現代においては日常的なもの」と主張し、「幸い」顔認識技術を収めるサーバーへの被害がなかったと述べていました。Clearview AIの弁護士Tor Ekeland氏は「引き続きセキュリティ強化に取り組む」とニュースサイトDaily Beastに述べています。