I-XRAY とは

2024年9月、Harvard の3年生 AnhPhu Nguyen と Caine Ardayfio は、I-XRAY と呼ばれるシステムを構築しました。消費者向けスマートグラス、逆顔検索エンジン、公開のデータブローカーサイトを連鎖させ、リアルタイムで知らない人を特定するものです。彼らはボストンの公共交通機関で実演しました——誰かを見ると、約90秒以内にその人の名前、自宅住所、電話番号、雇用主がスマートフォンの画面に表示されました。

9月30日、X にデモ動画を投稿し、キャッチコピーは「一目でデータが晒される世界に、私たちは準備できているか?」でした。10月中旬までに、動画は2,000万回以上視聴されました。404 Media、The Verge、Ars Technica、Forbes、Harvard Crimson がこの報道を取り上げました。

学生たちはコードを決して公開しないと明言しました。これは、公開されているツールだけで既に可能なことを示す——そして、それを可能にするデータベースからオプトアウトするよう人々を促す——ための実証プロジェクトでした。

技術的な仕組み

I-XRAY は単一のソフトウェアではありませんでした。既存のサービスのパイプラインであり、どれもこの目的のために作られたものではありません。

ステップ1——キャプチャ。 Ray-Ban Meta グラス(第2世代)は Instagram Live に映像をライブストリーミングしました。ラップトップのプログラムがライブストリームを監視し、映像フィードから顔画像を抽出しました。

ステップ2——逆顔検索。 顔画像はジョージア州トビリシに拠点を置く逆顔検索エンジン PimEyes にアップロードされました。PimEyes はその顔に一致する公開インデックス済み写真の URL を返しました——名前ではなく、その顔が写っているウェブページへのリンクです。

ステップ3——身元の抽出。 大規模言語モデルがそれらの URL からテキストをスクレイピングし、非構造化のウェブページから名前、職業、学校、その他の詳細を推測しました。

ステップ4——データブローカー検索。 名前が特定されると、システムは公開の人物検索サイト——FastPeopleSearch、CheckThem、Instant Checkmate——に問い合わせ、自宅住所、電話番号、年齢、親族を取得しました。

ステップ5——オプションの深掘り検索。 電話番号があれば、Cloaked.com などのサービスに問い合わせ、社会保障番号の一部桁を取得できました。

すべての処理はグラス上ではなく外部のコンピューターで行われました。グラスは普通の眼鏡に見えるカメラにすぎませんでした——それが要点でした。Nguyen は Business Insider に、同じパイプラインはスマートフォンを含むあらゆるカメラで機能すると語りました。グラスはそれを隠密にしました。

グラスが中心的だった理由

学生たちは Ray-Ban Meta 第2世代を選んだのは、「普通の眼鏡とほぼ区別がつかない」からでした。電車で誰かに向けたスマートフォンのカメラは目立ちます。眼鏡に見えるグラスは目立ちません。

彼らは録画インジケーター LED も覆い、スキャンを完全に不可視にしました——20か月後の Joanna Stern による LED 改ざん調査を予感させる詳細です。

Meta の対応

Meta の声明は、複数のメディアで繰り返されました。

「明確にしておきますが、Ray-Ban Meta グラスには顔認識技術は搭載されていません。私たちが確認できる限り、これらの学生は単に公開されている顔認識ソフトウェアをコンピューターで使用しており、あらゆるカメラ、スマートフォン、録画デバイスで撮影した写真に使えるものです。」

Meta は3点を強調しました。グラスはオンデバイスで顔認識を実行しない。ユーザーが無効化できないキャプチャ LED が存在する。利用規約は LED の改ざんを禁止している。学生たちはもちろん、LED を覆っていただけでした。

PimEyes の対応

2025年1月、PimEyes の CEO Giorgi Gobronidze は Snopes に、同社は I-XRAY に「関与しておらず」「そのような実験を支持しない」と語りました。PimEyes は、プロジェクトに関連する可能性のある8つのアカウントを閉鎖し、学生たちは個人アカウントを使用していた——同社は API アクセスを付与していなかった——と述べました。

PimEyes はまた、サービスは人を「特定」しないと主張し続けました。一致する顔が写っているウェブページへのリンクを返すだけです。この区別は技術的には正確で、実用的には無意味です——リンクは名前を含むページにつながります。

その後の展開

コードは公開されなかった。 学生たちはすべての要求を拒否しました。Snopes は2025年1月に、ツールは積極的にメンテナンスされておらず、最後に完全に機能したのは2024年11月だったと確認しました。

コピーキャットの記録なし。 拡散した注目にもかかわらず、2026年7月までの報道で I-XRAY の公開再実装は見つかりませんでした。

学術的な関与。 Harvard Law School の Library Innovation Lab は2025年1月、Jonathan Zittrain 教授とのランチを開催し、プロジェクトとオプトアウトのガイダンスについて議論しました。

立法の勢い。 I-XRAY を明示的に名指す米国の法案はありませんが、実証は2026年のスマートグラス・プライバシー立法の参照点となりました。カリフォルニア州の SB 1130(2026年2月提出)は、事業所での秘密のウェアラブル録画を犯罪化し、録画ライトを無効化するハードウェアを標的とします。Pennsylvania の HB 2603(2026年6月提出)は、スマートグラスに可視の録画インジケーターを義務付けます。

NameTag との関連

2026年6月——I-XRAY の20か月後——WIRED は、5,000万ダウンロードの Meta AI アプリ内に「NameTag」と呼ばれる休眠中の顔認識コードを発見しました。コードには顔検出、顔紋生成、以前に出会った人を認識できるマッチングシステムが含まれていました。

I-XRAY と NameTag は技術的に異なるシステムです。I-XRAY は第三者の逆顔検索で知らない人を特定しました。NameTag はオンデバイスの生体認証顔紋で、着用者が以前会った人を認識しました。しかし、流れは同じです。スマートグラスを写真撮影や AI アシスタントに有用にするフォームファクターは、同意なき監視を可能にするのと同じフォームファクターです。

Meta は WIRED の報道から24時間以内に、世論の反発と75の組織が署名した ACLU 主導の連合書簡の後、NameTag コードのほぼすべてをアプリから削除しました。

I-XRAY が検知にとって重要な理由

I-XRAY パイプラインは、グラスが Instagram にライブストリーミングすることを必要としました——つまり、グラスは Wi-Fi と Bluetooth でアクティブに送信していました。パイプライン全体は、グラスとペアリングされたスマートフォン間の無線通信に依存していました。

これは電波ベース検知が読み取るまさにその信号です。Glasses Radar は、向こう側で顔認識が動いているかどうかを判断しようとはしません。カメラ搭載のグラスが近くにあり通信していることを検出します——すべての I-XRAY スタイルの攻撃の前提条件です。

学生たち自身のオプトアウト推奨は、PimEyes とデータブローカーサイトから自分を削除することでした。それは良いアドバイスで、実行する価値があります。しかし、それは事後の防御です——特定の試みからの被害を減らしますが、試みが起きていることを教えてくれません。カメラグラスが存在することの意識が、第一の防衛線です。

I-XRAY が使ったデータベースからオプトアウトする方法

学生たちはオプトアウト手順を記載した Google ドキュメントを公開しました。主なステップは以下のとおりです。

  1. PimEyes——pimeyes.com/en/opt-out-request-form で顔のインデックスからの削除を請求
  2. FaceCheck.ID——削除リクエストを提出
  3. FastPeopleSearch——fastpeoplesearch.com/removal にアクセスし、フォームに従う
  4. CheckThem——checkthem.com/optout で削除を請求
  5. Instant Checkmate——instantcheckmate.com/opt-out を使用

これらの削除は露出を減らしますが、永久的ではありません。データブローカーは公開記録を再インデックスします。オプトアウトは一度きりの修正ではなく、継続的な作業です。

結論

I-XRAY は2024年に、多くのプライバシー研究者が何年も警告してきたことを実証しました。普通の眼鏡に見える消費者向けスマートグラスと、自由に利用できる顔認識ツール、規制のないデータブローカーを組み合わせれば、動機のある誰でもツールを連鎖させてリアルタイムの知らない人の特定が可能になります。

コードは公開されませんでした。パイプラインはもはやメンテナンスされていません。しかし、すべてのコンポーネントは依然として存在し、公開アクセス可能です。PimEyes は依然として運営されています。データブローカーは依然として記録を販売しています。そして、グラスはデモが拡散したときよりも大きな販売量になっています。

I-XRAY が確立した脅威モデルは仮説ではありません。電車で、カメラの前で、数千万人に視聴されて実証されました。