おおおう。主に犯罪捜査に使用される掌紋照合システムで、4年前のシステム更新の際にNECが間違って指紋認証の登録用プログラムを入れてしまったために以降4年間、10万件にも及ぶ容疑者等の掌紋データが誤って登録されていたと。修正前と修正後を比較すると、実に7割のデータで実際の現場で主に使われる所の第一位の照合結果が異なるって言うんだから大惨事です。
データ中に正解のペアが無い場合も相当数ある筈ですし、生体認証は元来技術的に照合失敗も相当発生しますから、本件による被害の程度は、本来の性能との比較による相対的な劣化度合が問題になるところです。その程度を示す詳しいデータは公表されていないのですけれども、一般論として指紋等の場合の失敗率と、指紋よりも格段に高いであろう掌紋採取時の欠損率から推測するに、ただでさえ希少な特徴を登録時に取りこぼした影響が小さいわけは無く、おそらくは正規のエンジンでも元々酷い照合率に対し、さらに照合率で数割減というところでしょう。しかもそれが人為的な構築ミスによる、と言うのでは全く以て話になりません。いや、修正したら逆に照合に失敗する可能性もゼロではないんでしょうけれども、照合の基礎となるデータ登録部の話だし、そういうケースがあったとしても誤差の範囲を出るものでは無いでしょう。
並行して運用されているだろう指紋の方で救われる場合も結構ある筈、といっても、近年は入国時の指紋偽造等も頻繁に行われているし、件数は膨大、失敗率も相当なものな筈ですから、このために容疑者を見落としたケースがある可能性は非常に高いものと思われるところです。放置した期間も4年という長期に渡る事を考慮すると、単に摘発等に支障が出たのみならず、このために時効にかかったケースの発生すら少なからず懸念されますね。そうなるともはや完全に取り返しがつかないわけで。
本件を引き起こしたベンダのNECには、当然ながら非常に重い責任があるわけです。少なくともこれからシステムの修正、またその後の可能な分にはデータを再登録する分のコストについては当然NECの負担になるだろうし、それだけでも結構な損害になるでしょう。さらに、年間39億にもなる本システムのリース料の当該期間4年分についても、契約の不履行に伴う賠償分が相当な割合になりそうですし、加えて拡大損害にあたるところの本件による捜査コストの増大分、また個々のケースでの被害者を中心とした関係者に発生した損害についても賠償義務が当然ある筈ですから、その確認の手間分のコストも含め、最低でも数十億、下手すると桁がもう一つ上に行く位の賠償金が発生する可能性があるものと思われますね。
さらに、事業の今後、将来性等の面について見れば、指紋をはじめとしたNECの警察庁に対する生体認証システムのビジネスは、長らくほとんど専売的なポジションにあったところなのですけれども、これをきっかけに契約の見直し等が行われる可能性もそれなりに出てきてしまう筈なわけで。一般にこの種のシステムで年間40億というのはそうある話ではなく、NECの当該事業自体が壊滅しかねない話になる筈ですが、どうなるんでしょう。仮にそうなれば、競合他社には千載一遇の好機になるだろうわけですけれども。
いずれにせよ、往々にしてベンダの説明する通りに使えない、およそ詐欺的な性格の強い生体認証ビジネス、その業界を象徴するようにも思える本件、起こってしまった事は仕方ないとして、一市民としては、少なくとも年間40億とか税金から支払うにはあまりに無茶な価格・費用については是正して頂きたく思うのであります。その中身からしたら、数千万程度がせいぜいだと思うんですよ。元々。
--------------------追記
誤登録で検挙漏れ、取り逃した殺人容疑者がその後別の殺人容疑で起訴されていたケースがあきらかになったそうです。予想はしていましたけれども、現実として突きつけられると、慄然とせざるを得ませんね。ただ無念です。
[[law] 掌紋誤登録で取り逃がした殺人容疑者が再び殺人]
Posts
