プライバシーマスキング、リダクション、動画の匿名化の違いを認識する

フィジカルセキュリティにおいてプライバシーが重要な理由

近年、プライバシーが頻繁に議論されています。それに伴い世界各国の政府は、個人情報を収集、保管、利用する方法に対する説明責任を企業に負わせる新しいプライバシー法を制定しています。

欧州連合のGeneral Data Protection Regulations (GDPR)、California Consumer Privacy Act (CCPA)に始まり、カナダのPersonal Information Protection and Electronic Documents Act (PIPEDA)、シンガポールのPersonal Data Protection Actに至るまで、新しいプライバシー法が世界のあらゆる場所で制定されています。

こうしたプライバシー法の多くでは重大な懲罰が科せられるため、プライバシーの確保はもはや補足的な要素ではない重要事項です。たとえば、ビデオ監視、自動ナンバープレート識別、または他のさまざまなセンサーなどのフィジカルセキュリティソリューションを使用しているとします。この場合、組織のセキュリティ保護と個人のプライバシー保護の適切なバランスを取ることが重要になるでしょう。そこで、プライバシーマスキングが威力を発揮します。

インフォグラフィック

プライバシーマスキングとは

フィジカルセキュリティにおけるプライバシーマスキングとは、カメラが捉える視野内で特定の領域を隠したり、マスキングしたりする監視システムの機能です。これは、監視対象スペース内の個人のプライバシーまたは機密情報を保護するためのものです。プライバシーマスクを適用することで、ビデオフィード内で特定のゾーンやオブジェクトを意図的に隠し、表示または録画されないようにすることができます。

この機能は公共スペースや刑務所など、法的または倫理的にプライバシーが考慮されるべき環境で特に重要です。

プライバシーマスキングの種類について詳しく見ていきましょう。

ビデオ監視における静的プライバシーマスクと動的プライバシーマスクの違い

プライバシーマスキングには、主に静的と動的の2つがあります。

従来のプライバシーマスキングは静的なものであり、マスクでは画像やライブビデオフィードの決まったエリアを複数のブロックに分けます。これは通常、カメラで直接行われており、たとえば、レジ上部からの視野のうち、クレジットカード端末のキーパッドを非表示にする、といった使い方が可能です。

動的マスキングでは、動いている物体や人物でプライバシーに関わる分をすべてぼかすか匿名化します。それ以外はすべてビデオフレームや画像に表示され、通常どおりモニタリングされます。これにより、アイデンティティを確実に保護できる上、オペレータは現状をビデオ映像で確認できます。

リダクションとプライバシーマスキングの違い

施設でプライバシーマスキングを実装することは、ビデオ監視映像に伴う懸念に対処する効果的な第一歩です。

しかし、現場の担当者がボディカメラ (BWC) からの動画を外部の関係者と共有する必要がある場合はどうするのでしょうか? その場に居合わせた人や目撃者の顔、ナンバープレート番号などの情報を編集してからファイルを送信する必要が場合によっては生じます。

リダクションは、動画を録画した後に行う後処理法で、レビューまたはエクスポートの処理中に動画の特定のセクションを削除またはぼかす処理が含まれます。リダクションは、機密性の高い詳細を保護しつつ、証拠や情報開示にビデオ映像を共有する必要がある場合によく使われます。

リダクションは、プライバシー・マスキングとは異なり、リアルタイムで適用されものではなく、通常、動画の編集またはエクスポートの段階で実行され、プライバシーの懸念に遡及的に対処できるようにするものです。例えば、ナンバープレートは表示しつつ個人の顔は隠した状態で駐車場に車が入るビデオ映像を共有する場合、リダクションを適用します。

Genetec Clearance™などのデジタル証跡管理システム (DEMS) を利用すると、ビデオの編集にかかる時間を大幅に短縮することができます。顔検出機能を使用して顔を検出し、必要に応じてマスクを手動で調整するだけの作業です。
 

データ保護戦略でプライバシーマスキングが果たす役割

プライバシーが設計に作り込まれたソリューション (EN)を選択することで、法令順守を強化できます。これにより、組織はセキュリティ運用の開発を継続しながら、必要に応じて複数層のプライバシーとデータ保護手段を追加できます。

GenetecのTrust Centerで採用されているサイバーセキュリティおよびプライバシー対策についてご覧ください。

特にビデオ監視アプリケーションについては、プライバシーマスキングをご検討ください。プライバシーマスキングでは、動画（ライブおよび録画）の一部を非表示あるいは匿名化します。例えば、カメラが公衆トイレに向けて設置されている場合、トイレの入口を非表示にし、施設を使用する人のプライバシーを保護しつつ残りの画像を監視することができます。これならオペレータは個人のプライバシーを尊重しながらも環境を積極的に監視することができます。

動画の匿名化でプライバシー保護を最高水準に引き上げるには

マスクがどのように作られるかを理解しておくことは、直接プライバシー保護戦略に影響します。アプリケーションの中には、動画が再生される際にユーザーインターフェース側にオーバーレイを適用するだけのものがあるからです。この場合、アーカイブ側では元の動画がマスキングなしのまま保存されてしまいます。

データ保護の観点から見ると、これは危険です。動画は個人情報が含まれたまま保管された上にサーバーからにユーザーに転送されるため、この接続が傍受されると、すべての個人データにアクセスできてしまいます。

動的な動画匿名化ソリューション (EN)を選択することで、プライバシー保護の効果を高めるマスキング機能を使用できます。動画ストリームがマスキングされることで個人のアイデンティティは完全に消去されます。動画はプライバシーマスキングをしたままでもエクスポートできるため、規制に準拠するための条件に対応することができます。

マスキングなしの動画は、ユーザーに情報へのアクセス許可が付与されてのみ元の動画ストリームに切り替えて取得できます。このストリームは、アーカイバーで完全に暗号化され、動画の中の必要なセグメントのみがネットワーク経由で転送されます。

この方法では、潜在的な脆弱性にさらされる情報の量が限定されるので、プライバシーコンプライアンスを管理できます。