
インドの福祉制度が偽造指紋で危機を迎える - アンディ・ムカルジー
インドの世界最大の生体認証ネットワーク「アドハー」は、その実用性とユビキタス性が高く評価されている。しかし、ちょっとした偽造技術がそれを危険にさらしている。
(ブルームバーグ・オピニオン) -- ナレンドラ・モディ首相が掲げる福祉政策のモデルは、インドにとって目新しいものではない。これまでの指導者も食糧や燃料を補助し、農村部の貧困層に家やトイレ、有給労働を与えてきた。モディの強みは、テクノロジーにある。2014年の選挙で政権を獲得する1年前、当時インド国民会議派が率いていた政府は、ブラジルのルーラ・ダ・シルバ元大統領の人気プログラム「ボルサ・ファミリア」に触発されて、受益者への直接現金給付を試験的に行っていた。モディは10億ドルというささやかなスタートを切り、集票戦略として3,000億ドルまでに成長させた。そして、彼は12桁の数字の助けを借りてそれを実現した。
この番号とそれを記載したIDカードは、「Aadhaar(アドハー)」と呼ばれている。これは生体認証に基づくシステムで、人口第2位の国のほぼすべての人が、自分が誰であるかを証明することができる。ヒンディー語で「基礎」を意味するアドハーは、4億5,000万以上の預金口座を支え、遠隔地の村でもモバイルインターネットを使った金融取引ができるようになった。5年前、ノーベル経済学賞を受賞したポール・ローマーはアドハーを世界の雛形として支持した。
しかし、モディの福祉プログラムの基盤には、文字通りエポキシ樹脂(編注:光造形3Dプリンターの主要材料)のパテが使われているように見えることが多くなってきた。
13億3,000万人の指紋を採取し、個人情報と虹彩スキャンを中央ストレージに記録することは、並大抵のことではない。この超高額なデータベースは、公共事業の無駄を省き、盗難を防ぐことでその費用を回収することが期待されいた。汚職の多いインドでは、公的な給付がなかなか正当な受給者に行き渡らないので、これは大きな利点とされていた。
しかし、活動家たちは、給付金を拒否される事件が数多くあることを強調している。指紋は手作業が多く色あせるし、データ入力のミスを修正するのは悪夢のような作業だ。しかし、そのような問題はほとんど無視されてきた。
しかし、こうした問題はほとんど無視され、逆に問題が大きくなっている。アドハーは、詐欺師によって非常にうまく利用されているのだ。その原因は、ユビキタス性と緩やかな管理体制にある。このユニークなIDは、福祉プログラムをより効率的にするために考案されたものだが、民間企業はその可能性に気づくのに時間をかけなかったのだ。銀行や通信事業者はアドハーを利用してオンラインで「Know Your Customer(KYC)」チェックを行い、顧客認証にかかるコストを劇的に削減したのだ。その過程でアドハーは広く普及し、個人情報がダークウェブで売られるようになった。
政府の対応は、このような事態をすべて一掃することだった。システムの完全性に疑問を投げかけるものはすべて無視されることとなった。ある技術を選んでそれを普遍化した以上、政策立案者には取引における信頼を築くための他のルートがないのだから、驚くにはあたらない。2018年、インドの最高裁はデータベースの利用を制限し、民間団体が顧客情報の確認に利用することを禁じた。にもかかわらず、ニューデリーはそれ以来、民間企業がそれを利用し続けるために法的な裏口を開けて回っている。
先月、ID詐欺に関する警鐘が鳴らされた。インド固有識別番号庁(UIDAI)は、「悪用される可能性があるため」カードのコピーを渡さないように求める勧告を出した。さらに、この通知では、当局から認可を受けたユーザーだけが本人確認のためにデータベースを照会でき、ホテルや映画館などの施設ではコピーを収集したり保管したりすることは許可されないとされている。すでにすべての人のアドハー情報があちこちに出回っているのに、なぜこのような警告が出されるのかと人々が疑問を抱き始めた後、この警告は同日撤回され、「通常の慎重な行動をとるように」とアドバイスする新しいガイダンスに変更された。

では、どうなっているのだろうか。インドのニュースサイト「モーニング・コンテクスト」は最近、詐欺の驚くべき実態を伝えている。エポキシ樹脂のパテで指紋を複製する方法がYouTubeで公開されていたり、身分証明書をオンラインで購入することができるようだ。デジタル化された不動産売買証書から指紋を採取することもできる。また、銀行口座からお金を盗むために、アドハー保有者のためのマイクロATMを兼ねる村の小さな商店が使うモバイルアプリをハッキングすることもできる。昨年、UIDAIに登録されたアドハーの不正行為全体が6倍に増加したと、5月30日付の記事は伝えている。「福祉給付金をだまし取ったり、口座を劣化させたり、刑事告訴を登録した全容についてのデータはない」とモーニング・コンテクストは付け加えた。
犯罪よりも気になるのは、その蔓延や深刻さについての公式な沈黙である。インド準備銀行(RBI)が最近発表した「決済ビジョン2025」は、「ビジネスコレスポンデント支援モデルによるアドハー対応決済システム(AePS)の著しい成長」に言及している。このようなマイクロATM取引は昨年度20億件以上行われた。これは、アドハーと銀行システムの絡みで380億ドルにもなり、そのすべてが経済ピラミッドの底辺にいる顧客のために行われたものなのだ。しかし、RBIのビジョン文書では、「完全性」を重要な柱としているが、貧困層が利用する預金、引き出し、送金サービスのセキュリティをより強固なものにすることについては何も触れていない。
次に、社会福祉の土台だ。「Aadhaar Payment Bridge System」は、政府が受益者に現金を振り込む方法だ。ここにも、弱点がある。2018年当時、UIDAI前長官のラム・セワク・シャルマはTwitterで自分のアドハー番号を公開し、プライバシー活動家たちに啖呵を切った。「私に害をなすことができる具体的な例を一つ挙げてみろ!」。結果的に、誰かがシャルマを適格農家として登録することに成功し、モディの政府は彼に3回分の現金を無償で支払った。その脆弱性がアドハーにあるのか、それとも別のところにあるのかについては意見が分かれるところだが、このハッカーは一理あることを証明したのである。
モディの新しい福祉主義は、アドハーにかかっている。しかし、もし建造物に亀裂があるのなら、それを認める必要がある。ユーザーを怖がらせるのではなく、より意識させるために。同時に、インドには強力なデータ保護法が必要だ。お金を失うことは十分に悪いことだ。しかし、悪者が偽の取引によって、その人を特定の場所に置いたり、ある活動に結びつけたりすることは、とても恐ろしいことなのだ。信頼という土台に蝋を塗るようなものではダメなのだ。
Andy Mukherjee. A Little Epoxy Can Unglue India’s Welfare System: Andy Mukherjee.
© 2022 Bloomberg L.P.