プライバシーマスキング、リダクション、動画の匿名化の違いを認識する

フィジカルセキュリティにおいてプライバシーが重要な理由

ここ10年ほど、プライバシーが話題にのぼることが多くなっています。これを受けて、世界各国の政府は、個人情報を収集、保管、利用する方法に対する説明責任を企業に負わせる新しいプライバシー法を制定しています。

欧州連合のGeneral Data Protection Regulations (GDPR)、California Consumer Privacy Act (CCPA)に始まり、カナダのPersonal Information Protection and Electronic Documents Act (PIPEDA)、シンガポールのPersonal Data Protection Actに至るまで、新しいプライバシー法が世界のあらゆる場所で制定されています。

こうしたプライバシー法の多くでは重大な懲罰が科せられるため、プライバシーの確保はもはや補足的な要素ではない重要事項です。たとえば、ビデオ監視、自動ナンバープレート識別、または他のさまざまなセンサーなどのフィジカルセキュリティソリューションを使用しているとします。この場合、組織のセキュリティ保護と個人のプライバシー保護の適切なバランスを取ることが重要になります。ここで、プライバシーマスキングが威力を発揮します。

 

 

プライバシーマスキングとは

フィジカルセキュリティにおけるプライバシーマスキングとは、カメラが捉える視野内で特定の領域を隠したり、マスキングできるようにする監視システムの機能です。これは、監視対象スペース内の個人のプライバシーまたは機密情報を保護するためのものです。プライバシーマスクを適用することで、ビデオフィード内で特定のゾーンやオブジェクトを意図的に隠して、表示または録画されないようにすることができます。

この機能は、公共スペースや刑務所など、法的または倫理的にプライバシーが考慮されるべき環境で特に重要です。

プライバシーマスキングの種類について詳しく見ていきましょう。

ビデオ監視における静的プライバシーマスクと動的プライバシーマスクの違い

プライバシーマスキングには、主に静的と動的の2つがあります。

従来のプライバシーマスキングは静的なものであり、マスクでは画像やライブビデオフィードの決まったエリアを複数のブロックに分けます。これは通常、カメラで直接行われており、たとえば、レジの上からの視野のうち、クレジットカード端末のキーパッドを非表示にする、といった使い方ができます。

動的マスキングでは、動いている物体や人物でプライバシーに関わる分をすべてぼかすか匿名化します。それ以外はすべてビデオフレームや画像に表示され、通常どおりモニタリングされます。こうすることで、アイデンティティを確実に保護できる上、オペレータは現状をビデオ映像で確認できます。

リダクションとプライバシーマスキングの違い

施設でプライバシーマスキングを実装することは、ビデオ監視映像に伴う懸念に積極的に対処する効果的な第一歩です。

しかし、現場の担当者がボディカメラ (BWC) からの動画を外部の関係者と共有する必要がある場合はどうなるでしょうか? その場に居合わせた人や目撃者の顔、ナンバープレート番号などの情報を編集してから、ファイルを送信する必要がある場合があります。

リダクションは、動画を録画した後に行う後処理法です。これには、レビューまたはエクスポートの処理中に動画の特定のセクションを削除またはぼかす処理が含まれます。リダクションは、機密性の高い詳細を保護しつつ、証拠や情報開示にビデオ映像を共有する必要がある場合によく使われます。

リダクションは、プライバシー・マスキングとは異なり、リアルタイムで適用されものではなく、通常、動画の編集またはエクスポートの段階で実行し、プライバシーの懸念に遡及的に対処できるようにするものです。例えば、ナンバープレートは表示するが、個人の顔は隠した状態で駐車場に車が入る様子を捉えたビデオ映像を共有したい場合は、リダクションを適用します。

Genetec Clearance™などのデジタル証跡管理システム (DEMS) を利用すると、ビデオの編集にかかる時間を大幅に短縮できます。顔検出機能を使用して顔を検出し、必要に応じてマスクを手動で調整するだけですみます。

データ保護戦略でプライバシーマスキングが果たす役割

プライバシーが設計に作り込まれたソリューションを選択することで、法令順守を強化できます。これにより、組織はセキュリティ運用の開発を継続しながら、必要に応じて複数層のプライバシーとデータ保護手段を追加できます。

GenetecのTrust Centerで採用されている、サイバーセキュリティおよびプライバシー対策についてご覧ください。

特にビデオ監視アプリケーションについては、プライバシーマスキングをご検討ください。プライバシーマスキングでは、動画（ライブも録画も）の一部を非表示あるいは匿名化します。例えば、カメラが公衆トイレに向けて設置されている場合、トイレの入口を非表示にし、施設を使用する人のプライバシーを保護し、残りの画像を監視することができます。これならオペレータは、個人のプライバシーを尊重しながら、環境を積極的に監視することができます。

動画の匿名化でプライバシー保護を最高水準に引き上げるには

マスクがどのように作られるかを理解しておくことは、プライバシー保護戦略に直接影響します。アプリケーションの中には、動画が再生される際にユーザーインターフェース側にオーバーレイを適用するだけのものがあるからです。この場合、アーカイブ側では、元の動画がマスキングなしのまま保存されます。

データ保護の観点から見ると、これは危険です。動画は個人情報が含まれたまま保管され、サーバーからにユーザーに転送されるため、この接続が傍受されると、すべての個人データにアクセスできてしまいます。

動的な動画匿名化ソリューションを選択することで、プライバシー保護の効果を高めるマスキング方法を使用できます。動画ストリームがマスキングされると、個人のアイデンティティは完全に消去されます。動画はプライバシーマスキングをしたままでもエクスポートできるため、規制に準拠するための条件に配慮し、これを満たすことができます。

マスキングなしの動画には、ユーザーに情報へのアクセス許可が付与されてはじめて、元の動画ストリームに切り替えて取得できます。このストリームは、アーカイバーで完全に暗号化され、動画の中の必要なセグメントのみがネットワーク経由で転送されます。

この方法では、潜在的な脆弱性にさらされる情報の量が限定されるので、プライバシーコンプライアンスを管理できます。