Sophosは2月15日(米国時間)、「Chinese facial recognition database exposes 2.5m people」において、顔認証などの人工知能技術を活用している中国の企業であるSenseNetsが収集したと見られる個人データ250万人分ほどが誰でもアクセスできる状態でインターネット上に置かれていたと伝えた。
アクセス可能になっていたデータには、個人のIDカード番号、性別、国籍、住所、生年月日、写真、雇用主などが含まれていたとされている。
SenseNetsによる情報漏洩は、インターネットセキュリティに関して報告を行うことを目的として設立されたオランダの非営利団体「GDI Foundation」に勤務しているVictor Gevers氏によって発見されたという。
中国において、顔認証技術は大きな市場となっている。例えば、上海の国際空港ではすでに顔認証技術がチェックインやセキュリティゲートで使われている。中国政府はSkynetと呼ばれる顔認証システムを開発しており、来年度には主要公共エリアでのカバー率が100%を超えるとも報告されている。中国企業も顔認証技術をビジネスチャンスととらえ、Skynetを利用した事業の開拓や展開に取り組んでいる。今後、顔認証データに関連した情報漏洩は増加する可能性がある。