「選択制」の顔認証が問いかけるもの

「選ばなければ、それでも撮影されることがある」——これは監視国家の話ではなく、夢の国の入場ゲートの話です。

ウォルト・ディズニー・カンパニーは今週、カリフォルニア州アナハイムのディズニーランドおよびディズニー・カリフォルニア・アドベンチャーパークに、顔認証システムを搭載した入場レーンを導入すると発表しました。同社は「完全に任意」と強調していますが、発表文の中にはこんな一文が含まれています。「顔認証のないレーンをご利用の場合も、お客様の画像が撮影される場合があります」。

「任意」という言葉の重さ

仕組みはシンプルです。顔の画像を数値データ（ベクトル値）に変換し、他の画像と照合することで本人確認を行います。ディズニーは、この数値データを30日後に削除するとしています——ただし「法的義務または不正防止のために保持が必要な場合を除く」という条件付きで。

ここで問われるのは技術の精度ではなく、「同意」の構造です。顔認証レーンを避けることはできる。しかし、避けたとしても撮影される可能性がある。これは真の意味での「オプトアウト」と言えるでしょうか。

プライバシー研究者たちが長年指摘してきたのは、こうした「ソフトな強制」の問題です。選択肢は存在するが、どちらを選んでも何らかのデータが収集される構造——これを「インフォームド・コンセント」と呼べるかどうかは、法的にも倫理的にも議論の余地があります。

日常に溶け込む顔認証

広告

広告掲載について

[email protected]

広告

これはディズニーだけの話ではありません。顔認証技術はすでに、私たちの日常のあちこちに静かに根を張っています。米国では法執行機関による活用が広く知られていますが、MLBやNFLのスタジアム、マディソン・スクエア・ガーデン、さらには空港の搭乗ゲートにも導入が進んでいます。

日本でも状況は似ています。NECや富士通といった国内大手が顔認証ソリューションを世界に展開しており、国内では空港の出入国審査や一部のコンビニエンスストア、さらにはコンサート会場での本人確認にも活用されています。2025年の大阪・関西万博では、顔認証による入場管理が大規模に実施される予定でした——テクノロジーと公共空間の融合という観点で、日本社会もすでにこの問いの当事者です。

さらに今週は、別のセキュリティニュースも重なりました。FIDO AllianceがGoogleやMastercardとともに、AIエージェントによる取引を認証・保護する技術標準の策定に乗り出したと発表。また、OpenAIはサイバー攻撃リスクの高いユーザー向けに、ChatGPTおよびCodexの「上級セキュリティモード」を導入しました。認証と監視の境界線が、あらゆる方向から問い直されている週でした。

「削除」は本当に削除なのか

ディズニーが言う「30日後に削除」という約束は、どこまで信頼できるのでしょうか。「法的または不正防止目的での保持」という例外条項は、実際にはかなり広い解釈の余地を持ちます。データが削除されたかどうかを外部から検証する手段は、現状では利用者にはほとんどありません。

これはディズニー固有の問題ではなく、民間企業による生体情報管理全般に共通する構造的な課題です。イリノイ州の生体情報プライバシー法（BIPA）のような規制が注目される背景には、こうした「約束だけでは不十分」という社会的認識があります。日本でも個人情報保護法の改正が続いていますが、生体情報の取り扱いに関する具体的なガイドラインはまだ発展途上です。

「夢の国」が顔認証を導入したことには、象徴的な意味があります。それは、プライバシーをめぐる問いが、もはや特定の業界や政府機関だけの話ではなく、私たちが日常的に訪れるあらゆる空間に及んでいることを示しています。