ウクライナ侵攻をめぐり、プライバシー侵害で物議を醸す「AI顔認識」を、死亡ロシア兵の身元特定に使い始めた――そこで懸念される「酷い結果」の危険性とは？

ウクライナ副首相のミハイロ・フェドロフ氏はロイター通信に対して、米ベンチャー「クリアビューAI」から「AI顔認識」サービスの無償提供を受け、使用を開始したことを明らかにした。

フェドロフ氏はその用途として、死亡したロシア兵の身元特定を挙げている。

「クリアビューAI」はソーシャルメディアなどから自動収集した100億枚以上の顔画像データベースを使用しており、プライバシー侵害だとして各国政府から相次いで巨額の制裁金やサービス停止を命じられている。

今回の利用についても、人権団体からは「監視会社による戦争の利用」と抗議の声が上がる。

戦場ですすむAI利用。その先には、深刻な問題が指摘されている。

●ロシア版SNSの20億枚

ロイター通信の3月23日付の記事の中で、フェドロフ氏はそう述べている。

死亡ロシア兵の身元特定に使っているのが米ベンチャー「クリアビューAI」の「AI顔認識」のサービスだ。

クリアビューAIは、フェイスブックやユーチューブ、ツイッター、インスタグラムなどのソーシャルメディアにユーザーが投稿した顔画像100億枚以上を自動収集し、顔認識のためのデータベースを作成していることで知られる。

このうち、“ロシア版フェイスブック”と呼ばれるソーシャルメディア「フコンタクテ」の顔画像20億枚を死亡ロシア兵の特定に利用。特定できたアカウントの関係ユーザーにメッセージを送り、遺体引き取りの調整を行っている、という。

「フコンタクテ」の月間ユーザー数はグローバルで9,700万人、その8割がロシアのユーザーだ。

ウクライナのデジタル変革相も務め、ソーシャルメディア・マーケティング企業の創業者でもあるフェドロフ氏は3月23日、自身のツイッターでも、「クリアビューAI」による死亡ロシア兵の自動識別に触れている。「自動ダイヤル」とは、テレマーケティングなどの「ロボコール」のシステムを使い、ロシア国民に電話でゼレンスキー氏の声明を聞かせる、という情報戦の一環だ。

ロイター通信のインタビューでは、「クリアビューAI」による遺体の身元特定数は明らかにしなかったものの、家族による遺体の確認の割合は「高い」としている。

ロシア兵の死者について、ロシア国営RIAノーボスチ通信は3月2日に国防省の発表として498人と報道。3月25日にはロシア軍参謀本部の発表として1,351人と報道している。

3月20日には、ロシアメディア「コムソモリツカヤ・プラウダ」が国防省の発表としてロシア兵の死者数を9,861人と報じたが、その後、「ハッキングされ、偽情報が挿入された」としてこの数字は削除されている。

一方、ウクライナ国防省は3月25日現在でロシア兵の死者数を1万6,100人としている。

また、ウクライナ大統領のウォロディミル・ゼレンスキー氏は3月12日、ウクライナ兵の死者が1,300人にのぼると明らかにしている。

ただフェドロフ氏は、死亡したウクライナ兵の身元特定には、「クリアビューAI」を使用していないとし、その理由については明らかにしていないという。

●イタリアは制裁金27億円

ロイター通信の3月13日の記事によると、「クリアビューAI」の利用は、同社CEOのホアン・トンタット氏がウクライナ政府に提案し、実現したという。

また、トンタット氏はその用途として、避難民家族の再会、ロシア工作員の特定、フェイクニュースの検証支援、などを挙げたという。

ロイター通信の3月23日のインタビューに対し、豪モナシュ大学法医学部長、リチャード・ベースト氏は、遺体の顔認識は、目の濁り、負傷、無表情などの要因によって判定精度が下がる可能性がある、と指摘している。

「クリアビューAI」の「AI顔認識」への懸念はそれだけではない。同社はこれまで、各国のデータ保護当局から、相次いでその違法性を指摘されてきた。

イタリアの個人データ保護機関（GPDP）は3月9日、「クリアビューAI」がEUの「一般データ保護規則（GDPR）」における個人データの取り扱いの「基本原則」や「適法性」などに違反しているとして、2,000万ユーロ（約27億6,000万円）の制裁金とデータの削除、以後のデータ収集・処理の禁止を命じた。

GDPRの制裁金の上限は2,000万ユーロか世界での売上高の4％のいずれか高い方とされている。その上限額を科したことになる。

フランスのデータ保護機関（CNIL）も2021年12月16日、やはり同社に対してGDPR違反を認定し、データの収集・処理の停止と、データ消去の要求への対応を命じている。

このほか、英国（ICO）は同年11月29日、GDPRに対応した同国のデータ保護法違反を認定し、1,700万ポンド（約26億円）の制裁金、データの処理停止と削除を命じる仮通告を行っている。

これらは、人権団体「プライバシー・インターナショナル」などが英仏伊とギリシャ、オーストリアの欧州5カ国のデータ保護当局に対して起こした一斉申し立てへの判断だ。

さらに、英国と同社の共同調査を行ったオーストラリア（OAIC）も11月3日、同国のプライバシー法に違反していると認定。カナダ（OPCなど）も同年2月3日、違法判断をしている。

※参照：「違法に顔収集」26億円払え、100億枚AI企業に制裁へ（12/02/2021　新聞紙学的）

※参照：ネットから「顔」100億枚、AI顔認識に規制当局が削除命令（11/05/2021　新聞紙学的）

このほか、スウェーデンのプライバシー保護庁（IMY）が2月11日、同国警察庁が同社のサービスを使用したことが犯罪データ法に違法するとして、同庁に対して250万クローナ（約3,340万円）の制裁金を科している。

また、米国でも米自由人権協会（ACLU）が2020年5月、同社がイリノイ州の生体情報プライバシー法に違反するとして提訴。バージニア州、ニューヨーク州、カリフォルニア州などでも集団訴訟が起こされている。

●戦場におけるデータ保護

人権団体「監視技術監視プロジェクト（STOP）」の創設者、アルバート・フォックス・カーン氏は、英ガーディアンのインタビューに対し、「私は極めて疑わしいと思うが、もしこの技術が本当に遺体の身元確認だけに使用されるのなら、最大のリスクは身元特定を誤り、家族に間違って通知することだろう」とした上で、こう述べている。

このカーン氏が言う「標的型殺人」とは、ドローンの攻撃の標的として「AI顔認識」のデータを連動させるケースを想定しているようだ。

ウクライナはロシア軍への抗戦に、トルコ製のドローン（バイラクタルTB2）を運用していることが知られている。

フェドロフ氏は、ウェブメディア「テッククランチ」の3月15日の記事の中で、「クリアビューAI」の用途として、死亡ロシア兵の身元特定に加えて、捕虜の身元特定、検問所でのチェック、行方不明者の捜索、などを挙げている。

「プライバシー・インターナショナル」は3月18日、ウクライナによる「クリアビューAI」の利用の危険性をそう指摘し、「監視会社にとって、そのイメージをクリーンに見せるためなら、人々の悲劇の利用も禁じ手ではないようだ」などとする声明を発表している。

●AIの戦争利用

今回のウクライナ侵攻をめぐっては、AIの戦争への利用も懸念されてきた。

テックメディア「ワイアード」は、自律AI兵器（キラーロボット）の一種とも分類されるロシア製の自爆型「徘徊ドローン（KUB-BLA）」らしき画像が「テレグラム」やツイッターに投稿されている、と報じている。

また米NBCニュースは、バイデン政権がウクライナに、米国製の「徘徊ドローン（Switchblade）」を供与する、と報じている。

ゼレンスキー氏は3月20日に行った、イスラエル国会（クネセト）への演説で、AIを使った同国のミサイル迎撃システム「アイアンドーム」の供与を要請した。

それらに加えて、AIを使った「ディープフェイクス」による「偽ゼレンスキー」のフェイク動画もソーシャルメディアに出回った。

※参照：ウクライナ侵攻「AI偽ゼレンスキー」動画拡散、その先にある本当の脅威とは？（03/18/2022　新聞紙学的）

そんな中で、「クリアビューAI」の戦争での利用が明言された。

前述の「プライバシー・インターナショナル」の声明は、ウクライナによる「クリアビューAI」の利用を踏まえて、ロシア政府がその確認元となる「フコンタクテ」の情報を改ざんしたらどうなるか、との危険性も指摘している。

戦争におけるAIの使用は、歯止めのないままに始まっている。

（※2022年3月28日付「新聞紙学的」より加筆・修正のうえ転載）