Amazon Oneを利用する顧客は、以前は店舗で登録を行う必要があったが、このアプリを使えば店舗に行かずに自宅で登録が可能になる。この認証システムは、手のひらと静脈パターンのデータを生成AIで加工してパーム・シグニチャー(手のひら署名)と呼ばれる認証データを作成し、店舗のスキャナーでそれを読み取ることで決済や本人確認、入退場の管理などを可能にする。
Amazon Oneのスキャナーは、かつてはアマゾンの店舗のみに置かれていたが、現在ではホールフーズの数百店舗やパネラブレッドの一部店舗、スタジアム、空港、フィットネスセンターを含むサードパーティの店舗にも導入されている。
手のひらと静脈の画像データは暗号化され、アマゾンのAWSのクラウドに送信されるが、アマゾンはこのデータへのアクセスが「専門知識を持つ一部のAWSの従業員のみに限定されている」と述べている。
デジタルプライバシー擁護団体Surveillance Technology Oversight Projectの創設者のアルバート・カーンは、ブルームバーグの取材に、生体認証ベースのサービスの利便性と、その実行に必要な顧客のデータとのトレードオフには懐疑的だと述べ「顧客が必要なときに財布からIDを取り出せば済むのに、わざわざ政府のIDや生体認証用の情報を民間企業に提出することが、どうして便利だと言えるのか理解できない」と語った。
また、別のデジタルプライバシー擁護団体Fight for the Futureのエヴァン・グリア理事はCNBCに対し「ほとんどの場合、人々は自分のデータを民間企業に任せるべきではない」と述べ、ハイテク企業の個人情報管理の杜撰さを指摘した。
アマゾンは、Amazon Oneの手のひら認証のデータは、本人になりすますために複製することが不可能だと述べている。同社は、1000のシリコンや3Dプリントされた手のひらがAmazon Oneによって拒否されたテスト結果を引用し、この認証システムが生きた人間の手のひらとレプリカを見分けることが可能だと主張している。
またアマゾンは、自社のブログで、手のひらを用いた認証が、2つの目の虹彩をスキャンするよりも正確だと述べ、この機能を数百万回使用した後でも、誤検出は一度もなかったと主張している。
アマゾンは、個人情報をどのように使用しているかを精査されており、昨年は、プライバシーに関する2つの訴訟を和解させるため、連邦取引委員会(FTC)に3000万ドル以上を支払った。アマゾンの傘下のスマートドアベル会社のRing(リング)が「数千人の従業員と請負業者」に顧客のプライベートスペースの録画を視聴させる前に、顧客に通知せず、顧客の許可を得なかったとされた訴訟で、アマゾンは580万ドルを支払い和解した。
もう1つの訴訟でFTCは、アマゾンがAlexaを通じて数千人の子どもの音声と位置情報を入手し、保持し「子どものプライバシーを犠牲にして」アルゴリズムを訓練したと主張した。
(forbes.com 原文)