閉じる
メニュー

顔認識でユーザーを認証することは決して良い考えではない、と専門家は言います

重要なポイント

  • IRSは、納税者の​​認証に顔認識を使用する計画を打ち切りました。
  • 部門は現在、撤回された計画のセキュリティ/プライバシーへの影響を認識しています。
  • セキュリティとプライバシーの専門家は、プライバシーを尊重するいくつかの実行可能な代替案を提案しています。
彼の顔の上にデジタル線で黒い背景の男

Spencer Whalen / EyeEm /ゲッティイメージズ

顔認識を使用して、個人の身元を確認します。 IRSのリコールされた計画、決して正しいアプローチではなかった、セキュリティとプライバシーの専門家を主張します。

IRSの動き ブリックバットを描いた それが発表された瞬間からプライバシー擁護者から。 2022年2月7日、 数人の議員 コーラスに参加し、IRSにその決定を覆すように促しました。 部門はしました その後すぐに、代わりに他のオプションを検討することを約束します。

「IRSは納税者のプライバシーとセキュリティを真剣に受け止めており、提起された懸念を理解しています」と、IRSのコミッショナーであるチャック・レッチグ氏は決定を撤回した。 「誰もが自分の個人情報がどのように保護されているかを快適に感じるはずです。私たちは顔認識を伴わない短期的なオプションを迅速に追求しています。」

顔を救う

代理店はID.meの認証技術を使用することを計画しており、ユーザーにオンラインアカウントにアクセスするために会社にビデオセルフィーを提出するように依頼していました。

ジェイパス、デリバリー担当シニアディレクター コバルト、電子メールでLifewireに語ったところによると、バイオメトリクスは私たちの日常生活の一部になっていますが、スマートフォンやスマートデバイスのおかげで、認証への使用は任意になっています。

「IRSがアクセスできるものなど、より機密性の高いシステムやデータの場合、ユーザーのデータを保護するテクノロジーとプロセスに透明性を持たせることが重要です」とPaz氏は指摘しました。

ティム・アーリン、戦略担当副社長 トリップワイヤー、同意し、電子メールでLifewireに伝えたところによると、顔認識技術は一般的に二極化していますが、多くの人にとって、そのような個人データの管理をサードパーティに任せるという考えは受け入れられません。

「米国に個人の生体情報を保護する強力なプライバシー法があるとしたら、それは別の状況になるでしょう。 しかし、アメリカ市民のデータを保護しなければ、この規模でこのテクノロジーを採用することはプライバシーの不正行為になります。」

Lecio DePaula Jr.、データ保護担当副社長 KnowBe4、Lifewireにメールで伝えた。

次に、すべての人が生体認証機能にアクセスできるわけではないという事実があります。 ポール・ラウダンスキー、脅威インテリジェンスの責任者 テシアン、電子メールでLifewireを指摘しました。 彼は、これは、信頼できるインターネットサービスや、互換性のあるカメラやセンサーを備えたデバイスへのアクセスの欠如など、いくつかの要因が原因である可能性があると考えました。

実行可能な代替案

DePaula Jr.は、IRSの計画は、目的が手段を正当化しない状況の1つであると信じています。

「ポータルは、強力なパスワード要件とエンドユーザーの2要素認証を活用することで、同様に安全になります。 これは、サードパーティを活用することなくポータルを保護するための、はるかに安価で、邪魔にならず、偏りのない方法です」と彼は述べています。 意見を述べた。

Pazは、このような二次的なID検証方法、特にGoogleAuthenticatorなどの時間ベースのワンタイムパスワードアプリの使用にも賛成しています。 あるいは、IRSが確認済みの電話番号を使用してSMSコードをテキストメッセージで送信することもできると彼は提案しました。 ユーザー。これは、事実上すべてのユーザーが利用できる最も広くアクセス可能なソリューションです。 年齢。

「より機密性の高いシステムとデータの場合... ユーザーのデータを保護するテクノロジーとプロセスに透明性を持たせることが重要です。」

ただし、ソリューションに焦点を合わせる前に ダレン・クーパー、CTO 出口、電子メールでLifewireに説明されたように、IRSは、選択したメカニズムがアクセシビリティの問題を引き起こすことなく納税者データを保護できることを確認する必要があります。

彼は、部門がより高いレベルのセキュリティを優先したい場合は、RSAセキュリティキーフォブなどの個人認証の物理的手段を使用できると提案しました。 ただし、この方法はロジスティック的に複雑です。 SMS認証は潜在的にそれほど複雑ではないオプションですが、クーパー氏は、部門が全員の既知の携帯電話番号を持っている場合にのみ機能すると付け加えました。

「IRSは、ユーザーがサービスにアクセスする前に、ユーザーの身元を確認するためにユーザーと事前にやり取りするための要件も考慮する必要があります。 たとえば、納税者に社会保障番号やパスポート番号などの一意のIDの詳細を入力するように要求することができます。これは、オンラインログインが発行される前にIRSが内部で確認できます。 ここでのロジスティックのオーバーヘッドは大きくなりますが、より高いレベルのセキュリティを確実に達成できます」とクーパー氏は提案しました。

人工知能とテクノロジーの抽象的な背景

dem10 /ゲッティイメージズ

IRSは調査中の代替案をリストしていませんが、明らかに、選択肢が不足することはありません。

彼らがその決定を覆したことでIRSを集合的に歓迎したとしても、セキュリティの専門家は政府の他の人々を指摘します。 特に退役軍人省は、本人確認のために同じ基本的な顔認識サービスを引き続き使用しています 目的。

これはDePaulaJr。がよく知っていることであり、IRSが「ある政府機関が基準を採用すると、他の機関も従うようになるため、正しい方向に進み始める」ことを望んでいます。