hankyoreh

新型コロナウイルスの感染拡大で、多数の施設ではサーマルカメラ検温器を利用して関係者や利用客の体温をモニタリングしている（写真は記事とは直接関係ありません）=ゲッティイメージバンク//ハンギョレ新聞社

　新型コロナウイルスの防疫のため、建物や事務所、店舗の入口に設置・運営中の一部のサーマルカメラ検温器（以下検温器）に測定対象者の顔と音声情報を収集し、外部に伝送する機能が備わっていることが確認された。遠隔操作プログラムを利用して検温器を監視カメラ（CCTV）のように活用することもできる。本人の同意のない顔や音声に関する情報の収集、提供、活用を禁止した現行の個人情報保護法違反の可能性が高いだけでなく、企業や政府機関のセキュリティにも穴が開いたという懸念の声が上がっている。当機能を無効化すれば、法違反や情報流出などの可能性は下がる。

■個人の顔情報が中国に流出する可能性も

　11日に本紙がサーマルカメラ検温器の誤用・乱用問題を監視してきた市民団体「環境監視国民運動本部」から入手した「サーマルカメラ検温器の通信調査資料」によると、市販された検温器から測定対象者の顔・音声情報を収集し、その情報を暗号化して外部とデータ通信を行う機能が発見された。特に検温器に設定されたデータ通信の終着地は、中国や米国所在のインターネットアドレス（IP）システム（コンピュータ）で、1日平均400MBまで送出が可能だった。かつて保存装置として広く使われたコンパクトディスク（CD）1枚の大きさで、最大数百人の静止画像や短い映像が圧縮保存された容量とみられる。

　本紙が入手した資料は京畿道富川（プチョン）市にある情報技術(IT)会社の技術研究所の内部資料だ。会社名と氏名を明かさないことを要請した同社の代表は本紙に「『サーマルカメラ検温器は顔面の体温を測定して（出入りを）承認するかどうかを決定すれば良いのに、なぜ顔や音声情報の収集と通信機能が備わっているのか』という疑問から、技術研究所を通じて分析した」と、これまでの経過を説明した。また「個人情報保護委員会と韓国情報保護振興院などが要請すれば分析資料を提供し、実演する意向もある」と話した。

デモンストレーションに使用されたサーマルカメラ検温器の内部の基板//ハンギョレ新聞社

サーマルカメラ検温器の回路基板に通信用チップが取り付けられている様子//ハンギョレ新聞社

トラフィック分析プログラム(ワイヤシャーク)を使用してサーマルカメラ検温器と外部サーバーとのトラフィックをモニタリングした結果//ハンギョレ新聞社

　同社の技術研究所は6日、富川事業所で本紙記者にこれまでの分析過程と結果を直接見せてくれた。デモンストレーションは、巷で広く使用されているサーマルカメラ検温器のT社のO製品（製造地：中国）を使って行われた。オンラインショッピングモールで100万ウォン（約9万7千円）台半ばで購入できる製品だ。基本ソフト（OS）は「アンドロイド7.1.2」、顔面検温プログラムは「YBFace」だ。基板に通信チップが取り付けられ、トラフィック分析プログラム（ワイヤシャーク）を利用したモニタリング画面では、外部接続を試みる様子が捉えられた。ファイアウォールシステム（ドラフト）を利用したトラフィック追跡では、中国や米国内にIPアドレスを持つサーバー（コンピューター）とつながり、データをやりとりすることが分かった。

■検温器は高性能監視カメラ？…半径30メートルの対話もキャッチ

　同検温器は監視カメラのような使い方もできた。技術研究所のあるチーム長がスマートフォンの遠隔操作プログラムアプリを起動すると、カメラに撮られた映像が見え、音声も聞こえた。同社の技術研究所の取締役は「ソウルのある建物で使用中の製品を購入し、1カ月半ほど運用して分析した。ノイズ除去プログラムを加えると、半径30メートル以内の会話内容がはっきりと聞こえた」とし、「セキュリティおよび個人情報・プライバシー保護の観点で、絶対に使用してはならない機器と思われる」と話した。

ファイアウォールシステム（ドラフト）を利用してトラフィックを追跡した画面構成。中国・米国内のシステムに連結され、データ送受信が行われている姿が見える。1日平均400MB分量のデータが暗号化され送出されることが分かった//ハンギョレ新聞社

　特に、同社の代表は「中国にあるとみられるサーバーに1日400メガバイト（MB）分量のデータが送出されるが、韓国の技術では解読できない暗号がかかっている」と説明した。さらに「検温器のIPアドレスを分析すれば、該当する機器がどこに設置され使用されているのかまで確認できる。悪用すれば大企業や政府機関など重要施設に設置された検温器の位置を把握したうえで、ハッキングで遠隔操作プログラムを設置し、監視カメラのように活用する方法で、誰が出入りしたのかを把握することも可能だ」と付け加えた。

　サーマルカメラ検温器の中で、一部のモデルがカメラに撮られた対象者の顔の映像を収集し保存している事実は、昨年11月、個人情報委員会の実態調査で確認されている。しかし、データを海外に送出する機能まで含まれた事実は、今回初めて確認された。同社の代表は「ほかのメーカーの検温器にもこうした機能が付いている可能性がある。個人情報委や韓国情報保護振興院などの実態点検が必要だ」と指摘した。

■実態は霧の中…政府「医療機器ではない」

　問題となった製品が国内にどれだけ広がっているかは把握しにくい。管理監督が体系的に行われていないため、関連統計そのものが存在しないためだ。ただ、昨年3月、新型コロナの感染拡大が本格的に始まって以来、民間企業はもちろん政府機関でも防疫対策の次元で同製品や類似製品が広く導入された可能性は高い。このような製品は、国内中小企業約50社を通じて国内で販売されている。主要な部品などは中国で製造される。

　医療機器用の体温計を生産するある会社の代表は、本紙の電話取材に対し、「国産といっても、メインボードや顔面検温プログラムなど主要な部分はほぼ中国産である場合が多い。中国産製品を購入し、使用法をハングルに変え、外部のデザインとスタンドだけを加えて、新しい商標を付けて国産としてしまう場合も多い」と述べた。

　食品医薬安全処は昨年9月、このような種類のサーマルカメラは医療機器ではなく、当局の審査を受ける体温計でもないと明らかにしている。感染症状を確認できる機器ではないという意味だ。実際、これらの製品は「放送通信機資材」として輸入されている。類似製品を輸入販売するある業者の代表は「中国メーカーから1000台以上購入する条件で、1台当たり約10万ウォン（約9700円）にするという提案もあった」とし、「このように輸入した製品が韓国では1台当たり150万～300万ウォン台で販売されている」と語った。