Western Identification Network（WIN）は米国の非営利法人であり、複数の州にマルチモーダル（複数種類の生体情報を組み合わせて照合可能）な生体認証システムを提供しています。1988年に創設されたWINは、技術面と財政面の両方の支援を各州の知事・検事総長・立法議員・法執行機関長から取り付けることで、州という境界を越えて生体ネットワークによる指紋データを共用するという、画期的な概念を打ち出しました。その結果、犯罪捜査や一般市民の身元確認を行うための認証サービスを提供するWINという組織が誕生しました。

1. WINの歴史

WINは、米国西部の複数州からなるコンソーシアムを結成し、NECの自動指紋認証システム（Automated Fingerprint Identification System：AFIS）を利用した指紋照合業務から運用を開始しました。当初は共通基盤を共用する州もありましたが、データの共用しか行っていない州もありました。WINは、認証サービスの提供に加え、加盟している州政府機関に対するネットワークサービスと運用トレーニングの提供も続けています。昨今の技術水準からすれば原始的と言えるかもしれませんが、1980年代にAFISが提供していた技術は、当時の最高水準のものでした。一方で、メモリ、ストレージ、ネットワーク帯域は大変高価なもので、必要なリソース量は極力抑えなければならないという制約がありました。指紋画像そのものがシステムに保管されなかったり、AFISの自動照合後に、人が目視確認をするといったこともしばしばありました。

WINの創設メンバーは、データとリソースの両方を共用することの重要性を認識し、管轄区域を越えて移動する犯罪者の照合を可能にする生体認証システムのビジョンを構想しました。この果敢な戦略は、1999年に米国連邦捜査局（Federal Bureau of Investigation：FBI）が米国横断型の生体認証基盤を初めて実現するより10年も早いものでした（図1）。

組織発足以来30年にわたり、WINは、継続的なアップグレードを行い、加盟している州政府機関に新たな機能やサービスの提供を行ってきました。直近のアップグレードは2014年に行われましたが、このアップグレードで特筆すべきは、アクティブ−アクティブディザスタリカバリーシステムの実現です。1力所に集約された冗長システムから、離れた2力所に冗長システムを二系統設置する形へと移行することで、WINは自然災害や人災によるリスクを低下させることができました。

2. 連携型システムの課題

連携型システムで生体情報を活用しようとすると、1つの課題がついて回ります。それは、州政府機関によって指紋・顔画像、その他生体情報の検索や保管に関する法律や政策が異なるということです。これに対応するためには、設定レベルで業務フローの変更を可能にし、政策の違いに柔軟に対応できるようにすることが必要となります。これらの業務フロー内では、標準化されたベースフローにディシジョンポイントを作り、例えば市民の身元確認対応処理のように、州の管轄当局間で微妙な差異がある処理をどう取り扱うか判断できるよう、検討することが必要となります。

米国では、公共の信頼が必要な地位や職種に応募した際、指紋による身元照会が行われることが一般的です。管轄区域による違いとしては、応募者の指紋を未解決事件の遺留指紋との照合の実施有無があります。また、応募者の指紋の保管権限も、州の法規によって異なります。

こうした要素から、明確な業務方針を定め、システム内に検証レイヤ（システム内で実施すべき業務フローを判断する仕組み）を持つことが必要となります。WINコンソーシアムでは現在8つの州がメンバーとなっていますが、それぞれの州に個別のコンポーネントを導入すると、コスト効率及びシステムの効果が減少してしまいます。この課題の解決には、単なる技術的な取り組みだけではなく、標準化を図り保つような運用面での仕組みが必要となります。

WINは、業務フローとデータ入出力の仕様を標準化し、可能な限りオープン・スタンダードを実現することでこの問題を解決しました。例えば、昨今の多くのバイオメトリクスシステムは、生体情報（照合や結果）のやり取りに米国国立標準技術研究所（NIST）のデータフォーマットを利用していますが、その基礎となるNIST標準は、FBIのElectronic Biometric Transmission Specifications（EBTS）によって強化されています。WINはNIST-EBTSプロトコルを利用し、複数の機関で情報共有を可能にする共通フレームワークを提供しました。更に、この基盤上では標準検証レイヤが利用されており、このように多数の機関で採用されている標準検証レイヤを利用することで、新たな種類の生体情報が一般的に利用されるようになった際は、その生体情報を容易に追加することが可能になります。

データキャプチャのニーズは政府機関によって大きく異なり、機関によっては追加でデータ入力のチェックが必要になることがあります。この検証レイヤは、すべての加盟している州政府機関が共通コンポーネントを最大限活用できるようにするため、標準検証レイヤの上位層に配置しています。

3. 具体的な利点の実現

WINの組織体制やシステムのユニークさから、加盟している州政府機関には財政面、運用面の効果や社会的価値がもたらされます。

3.1 財政面の効果

IDaaS（サービスとしての生体認証）により、加盟している州政府機関はイニシャルコストを低減し、月額の運用費用を負担することでサービスを利用でき、これによりキャッシュフローを改善できます。通常、ハードウェアや基盤インフラは、そのシステム稼働期間にわたり、経年劣化や部品の交換などが必要となるため、費用が定期的にかかり、資金調達が難しくなりがちですが、IDaaSは、そのようなハードウェアや基盤インフラのための資金調達の負担を軽減してくれます。

WINは、多数の政府機関の財政的支援を得ることで、購買力を増すことができます。多くの場合、単独の州システムで完全に冗長化されたアクティブ−アクティブのディザスタリカバリーシステムを実現しようとすると予算上の制約が課題となります。しかし、共通基盤を使い複数の機関で費用分担をすることで、これらを実現することが可能となります。

3.2 運用面の効果

共通基盤の保守のために共用リソースを確保することは、運用上での多くの効果をもたらします。ヘルプデスクとサポートスタッフを共用化することで、サポート範囲の拡大やレスポンス時間の向上が期待できます。複数のシステムにそれぞれ固有の対応をする必要はありません。サポートセンターのリソースを同一の標準基盤に集中できるため、サポートセンターのトレーニング費用を軽減し、24時間365日のサポート費用も低く抑えることができます。

このサービスモデルは、そのアーキテクチャと連動してユーザーに拡張性のある基盤を提供します。優先度の設定やリソースの共用により、ユーザーは他のメンバーが活用していない生体認証のリソースを利用することで、100%以上のリソースを利用することができます。これにより、より高速な照合や、より効率のよい指紋専門官の活用が実現できます。

また、IDaaSモデルを利用すれば、長期的なサステナビリティが期待できます。新しい生体情報や認証アルゴリズム、そして全米またはローカルで要望があれば、より大容量の運用に対応することができます。このようにシステムの発展が多岐にわたれば、更なる政府機関同士の協力を促し、政策の発展も加速します。

3.3 社会的価値

連携型システムの最大の利点は、隣接州内で発生した犯罪を解決できるようになるという点です。一般に犯罪者は州を越えて犯罪を犯し、特に犯罪者が州境近くに住んでる場合は、その傾向が強いと言われています。連携型システムでは各州で保管されている生体情報データの相互検索が行えるので、犯罪現場に残された指紋から隣接州に住む犯人を特定することが可能になります。

国有の犯罪者特定システムにも予算やリソースに制約があり、軽犯罪などの犯罪者の指紋を保存して照合できるようにすることは、必ずしも容易ではありません。しかし、このような犯罪者も、連携型IDaaSシステムであれば、州の法令に従いつつ情報を保存して照合することが可能となります。

WINのような組織には、生体認証専門家が協働しデータ共用方法の改善を図るためのフォーラムが整備されています。フォーラムでは、共用すべき情報のレベルと方法を決めるための方針を自由に作成できます。また、データ共用のみならず、新しい技術や要件を採用するための戦略の策定も行えます。

4. サービスアーキテクチャのコンポーネント

システム自体は、各層に多数のサブコンポーネントを持つ3層設計と考えることができます（図2）。

ユーザーとシステムとのインタフェースには、ユーザーのニーズに特化したワークステーションがあり、そこには、犯人不明の遺留指紋の照合とその結果の検証機能、逮捕した容疑者の指紋と保管されている生体情報データとの照合、そしてレポーティング機能やデータアーカイブのための管理用ツールが用意されています。連携型システムの特性としてユーザーに対しての透明性がありますが、自身の機関以外から登録された生体情報に対して特定が行われた場合は、例外となります（この場合、指紋専門官は当該レコードのソース情報の詳細を確認するか、または登録元の機関に連絡して詳細情報を要求することができます）。

州政府機関レベルでの主要なコンポーネントは、ローカライズされた業務フローマネジャーです。WINの場合は、8つの加盟州それぞれに1個、このようなコンポーネントを置いており、中間層と位置付けられます。このコンポーネントには多くの利点がありますが、最も大きいのは、州政府機関とセンターデータベース及びインフラの間でネットワークの接続が失われた場合にキャッシュ機能が活用できる点です。

アプリケーションとワークステーションの上位には、中央層（バックエンド）があります。この層は、更にトランザクション管理・生体照合・データベースの3つの主要サブシステムに分割することができます。

トランザクション管理サブシステムは、トランザクションを処理する業務フローの定義とそれに沿ったトランザクションのルーティング作業を実行します。トランザクションを照合にまわすか、データベースに保存するか、他の外部政府機関に照合要求をするかの判断を行うのがこのトランザクション管理サブシステムです。トランザクションをどう処理するかは、EBTSで定義されているトランザクションタイプに応じて変わります。トランザクションは更に優先度に応じで評価され処理にまわされますが、ここではWINが組織として重要性の高い順にトランザクションの優先度を設定しています。

例えば、犯罪現場の警察官から遭遇した容疑者についてモバイル端末経由で送信された照合トランザクションは、警察官の安全のために優先されます。

生体照合サブシステムは照合を行い、指紋が一致する可能性のある候補人物をオペレータに送り検証させるか、または照合結果のスコアが前もって設定されたしきい値に達した場合、自動的に犯人を特定します。

生体情報は、トランザクション管理サブシステムのルーティングに従って、照合結果に連動してデータベース内に保存されます。

拡張性と弾力性は、連携型であってもなくても、IDaaSモデルには必要な構成要素です。これらの要素は中間層と中央層の仮想化によって実現されます。VMWareなどの技術により、照合リソースやルーティングコンポーネントを増減することで、システムの拡張や縮小が可能となります。

WINシステムの独自の特性として、2つのバックエンドのどちらも実運用に活用できる形で提供している点が挙げられます。各サイトには、常に同期されたデータベースの完全なコピー及び生体情報データが用意されています。更に、ネットワーク及びFBIへの外部インタフェースが冗長化されていて、どちらかのホストデータセンターが災害の被害などを受けてもシームレスなフェイルオーバーが可能です。

IDaaSモデルの最後の層はサポート・監視システムです。遠隔管理サービスでは、共用リソースを活用しシステムを監視・維持します。トランザクション投入と処理の傾向が監視されるので、しきい値や優先度をリアルタイムに調整することができます。サポートスタッフは、現場にいなくてもインフラの状態を効率的に保持・遠隔監視が行えます。

5. システムの進化

サービス開始から現在に至るまで、WINシステムの性能・設計・通信メカニズムは大幅に改善されました。

システムの初期の設計は、UNIXベースの初期システムに見られたように、バックエンドに集約されているリソースを多数のクライアントが競合するというものでした。しかし、コンピュータの処理能力と、それと同等に重要なネットワーク技術の進歩により、システムは現在の状態まで向上しました。これらの進歩により、WINは従来個別のシステム間インタフェース経由のみでのデータ共用していた状況から、加盟8州が1つの共用データベースにデータを保持できる環境になりました。

ネットワーク帯域コストが低下し、伝送速度が改良したこともあいまって、コスト面でのデータ共用に対する制限も軽減しました。

WINは、IDaaSを実現するためのサービス品質保証（SLA）確立のパイオニアでもあります。SLAモデルにおいては照合の精度・性能・応答時間がシステムの主要性能評価指標であり、サービスの支払額や条件に連動しています。

2019年1月時点では、WINは次世代の連携型システムに着手しており、運用の方法を更に改良しようとしています。主な作業は、将来の技術において見込まれる変化に合わせたフレームワークを作成することであり、そのために要件設定をした設計となります。サービスバス層の更新により、外部システムとの相互運用性の向上や、現システムでは未対応の新たな種類の生体情報が活用できるようになります。

また、運用及び展開方法も評価中です。各州の障害対応能力は仮想デスクトップ技術によって拡大することができ、加盟州内で災害や障害が発生した場合には州の鑑識課全体を移動することができます。

6. まとめ

WINは、2つのユニークな取り組みによって投資対効果を最大にしています。どちらの方法も大きな投資対効果を生み出し、組み合わせることで効果は更に増強されます。連携型のモデルを採用することで、財政面、運用面の効果や社会的価値がもたらされます。そして、サービスとしての生体認証は、これらの効果を増大し、技術上の利点をも創造するのです。

WINが先駆けとなったIDaaSモデルで、米国内外の各政府機関にも前述した利点の活用を促し、また法執行機関からの要望もますます増えています。連携型システムの実現は決しては容易なものではありません。州レベルの大規模な機関にとって連携化は最適な方法といえますが、時に連携組織の形成は、縄張り争い・法的なハードル・相互運用上の課題から困難なこともあります。

しかし、連携型IDaaSモデルが実現できれば、その効果は計り知れず、人そして社会により大きな安全を提供することができるでしょう。

執筆者プロフィール