丸山さんとこ経由。おーそういやBACはどないなったんかいなとおもったらこんなのが見つかった。結局BAC採用らしい。ということで第3者に勝手に写真読まれたりする可能性はかなり減った。
私の理解では、ePassport内のRFID上のデータを暗号化しておき、その鍵をパスポート本体に書いておくのがBACらしい。よって、パスポート本体を光学的にスキャナに読み取らせない限りRFIDの中身が読めないということになっている。非常に簡単な仕組みだが、とにかく遠隔スキミングを防ぐという用途にはそれなりに効果がある。日本のパスポートもBAC付になる予定。
ただ、それでもトレーサビリティ問題が残っていないかどうかは仕様を良く見ないとわからない。たとえデータそのものが暗号化されていてもコリジョン防止のためにIDは見えるような仕様になっている場合があるからだ。あとBACの鍵をどう管理するのかも気になる。パスポート発行時にDB化してたりしそうだし、各国の入出国管理で記録されないとも限らないし・・・それをまたどういう使い方するかも気になる気になる。
・・・それにしても元のCNETの記事のレベルの低さはどうかと思う。プライバシーを大切にするふりをして関連の運動家を貶める作戦?!プライバシー意識が高まって法律がガチガチになったら、結局困るのはマスコミですからのぉというのは穿った見方かしらん。そして心配したとおり、この記事にトラックバックしてる人々は一様に正しい理解をお持ちでないようだ。