2月5日(火)−6日(水)の発言内容 |
|
From : |
坪田 知己 |
2002/2/5 01:00 |
|
|
Subj : |
【027】発言ダイジェストNo.1 2月1日−4日 発言番号026まで |
|
|
出だしから、快調に議論が始まっています。ありがとうございます。
1-4日の議論の中で、最も議論が深まる気配があるのは、「規制できないものの規制」だと思います。工藤さん、藤元さん、安延さんがそれぞれにいい味を出した議論をしていただき、この問題はもっと深めたいと思います。
工藤さんが火をつけたプロバイダー責任法の問題は、やはり2ちゃんねる問題に入っていくと思いますが、工藤さんの指摘されたジレンマはとてもいい指摘です。
迷惑メールも皆さんの解決のアイデアを募りたいと思います。
「微調整か抜本改革か」は経済産業研究所の同僚のやりとりになっていますが、ここはビジネス側の発言も求めたいと思いますし、具体的な問題に踏み込んでの議論を期待します。
そのほか、熾烈な値下げ競争のADSL戦線とやや出遅れた光ファイバーなど、ブロードバンド系の議論もどなたかの問題提起を待っています。
それでは、以下に、1-4日の発言番号026までのダイジェストを掲載します。
司会 坪田 知己(日経デジタルコア)
このダイジェストをさらに要約したものが、6日の日経産業新聞2面に載る予定です。
<2月1日から4日までのダイジェスト>
以下略 |
|
 |
|
|
|
From : |
本荘 修二 |
2002/2/5 02:24 |
|
|
Subj : |
【028】コンテンツ二次利用の可能性 |
|
|
経済原理というか費用対効果では、いまのところ水野さんの指摘されるとおりで、これが解決しないと、ボランティアを強制するようなものになりかねないと思います。
ところで、藤原さんが以下のように言われていますが、
【014】藤原
技術的に可能なことを規制するのは、時代に逆行することになります。あらゆる放送コンテンツは、放送波と同時にインターネットを通じて配信して問題ないと思われます。 こういった状況を実現するには、コンテンツへの縛りが今のままでは、経済的な問題が解決しても困難です。
もちろんTV局の中には、ブロードバンド時代に自社コンテンツをどう使うかの研究を始めているところもあって、将来的には彼らもネットをメディアとして使うようになるでしょう。
しかし、その使い方は、ネットを意識したものとして加工される可能性が高く、あらゆる放送コンテンツが放送波と同時にネット配信されることは想像し難いです。
過去のコンテンツは、先にも指摘した二次利用問題が壁となります。新作については、制作の当初から二次利用を前提に許諾をとりギャラを払えば可能になるでしょうが、例えばSMAPや浜崎あゆみが二次利用を無償で許すとは考えにくく割高なコンテンツとなる可能性があります。
もちろん二次利用をフリーにするのは問題もあるのでしょうが、いまよりも緩くしないと既存のコンテンツ資産は使えないし、新作もプレミアムを支払うこととなるでしょう。 |
|
|
|
|
|
From : |
内田 勝也 |
2002/2/5 06:35 |
|
|
Subj : |
【029】責任の所在 |
|
|
法律には素人ですので、工藤さんの書かれている「プロバイダー責任法」に絡んで、先日のパーティの中でも2、3の方々とお話をしていましたが、「2ちゃんねる」の掲示板でもURLだけを書いて、オリジナルは別の所に書くケースが結構あります。それも国内の掲示板であればよいですが、海外の掲示板にアップされたらどうなるかとかも思っています。
また、私の所に相談されているケースでは、被害者は企業とその従業員で日本、加害者は米国在住の日本人(米国籍があるようですが)、掲示板は確認した限りでは、日本にありました。
この様な例は数多くあるのではないかと思っていますが、立法段階でどの様に考えるのが良いのでしょうか? 4、5年前に法律関係の学者のお話を聞いたことがありますが、パソコン通信の掲示板とパソコン通信内の商取引サイトの区別もつかないで議論をしている不思議さを感じたことがあります。
新宿の裏通りの路上で深夜販売している商品を現金で支払をしたら、翌日郵送で商品を届けるのと、銀座のど真ん中にあるデパートでクレジットカードを使って、商品を購入するのと同じ考えで対応しているような感じがしました。
ただ、リアルの世界でも、金融関連の詐欺事件(年間、20%の配当があるとか、ネズミ講まがいの事件等)が相変わらず横行しています。
バーチャルの世界の法律関係では、確かに立法時に色々なケースを想定して実際にそれを肌で感じる仕組みがないように思えますが、それを行えば十分であるかが良く理解できていません。 |
|
|
|
|
|
From : |
内田 勝也 |
2002/2/5 06:37 |
|
|
Subj : |
【030】使わないという選択 |
|
|
【020】安延
しかし、小生は、二度メールアドレスを変更したら、ここ2ケ月で迷惑メールは一通も受け取っていません。
結局は、ベンダー(この場合はDoCoMo)とユーザーの工夫と努力で相当程度問題は解決する・・・・
【022】櫻井
うらやましいです。
でも、ご自身の経験で、すべてがそうだとするのは危険かも?
この辺りは理解できていないかも知れませんが、携帯メールをやめることは不可能なんでしょうか?
携帯電話でのメールを僕はやっていませんので、分かりませんが、少なくともジャンクメールは週に10通はありません。
確かに携帯で電話・電子メールの両方ができることは便利でしょうけど、それを悪用する人を排除する1つの方法は個人でそれを避けることができる仕組みを選択すると言う方法もあると思っています。
携帯電話で電話と電子メールをやるのであれば、PDAの様なもので電話と電子メールを両方できないかと思っています。電子メールも携帯での電子メールでなく、通常のISPを利用したメールでよいと思っています。僕が特殊かも知れませんが、コンピュータウイルス添付メールやジャンクメールは驚く程少ないです。コンピュータウイルス添付メールは今までに1回(3通きましたが)しかありません。 |
|
|
|
|
|
From : |
中島 秀之 |
2002/2/5 10:22 |
|
|
Subj : |
【031】全IP化とは? |
|
|
通信・放送すべてがInternet Protocol化されるとは具体的にどういうことなのでしょう?(本当にわからないので聞いています)
通信・放送すべてがInternet<でも>流せるということならわかりますがProtocolとはインターネットで情報を流す場合の通信手順であり、電話や普通の放送がこの手順に乗るとは思えないのですが。従来の電話線でもIPを使うということでしょうか?
そのまま読めばインターネット以外の通信・放送は禁止のように思えますがそういう文脈でもなさそうだし。 |
|
|
|
|
|
From : |
中村 伊知哉 |
2002/2/5 11:11 |
|
|
Subj : |
【032】全IP化とは |
|
|
おっしゃるとおり、通信・放送すべてがIP化の方向というのは、通信・放送すべてが Internet<でも>流せることなのか、それを制度として流すよう<強制>するのかが 一つのキモではあります。フリーダムかコントロールか。
報告書はここにありますので文脈を追われるとよいかと存じます。
http://www.kantei.go.jp/jp/it/network/dai8/pdfs/8siryou1-1.pdf |
|
|
|
|
|
From : |
櫻井 豊 |
2002/2/5 11:16 |
|
|
Subj : |
【033】使わないという結論 |
|
|
【030】内田
この辺りは理解できていないかも知れませんが、携帯メールをやめることは不可能なんでしょうか?
可能か、と言われれば可能でしょう。
そういう意味では、インターネット自身をやめることも、きっと可能だと思います。
実際、自宅の電話は週末になると、電話線から外していますし。
ということで、この議論を私はこれ以上しないことにします。
この手の話は個人差がありすぎますし、実際に迷惑に感じない人にいくら話しても無駄ですし。
嫌なら、そのサービスをやめてしまえば良い、という結論に私も賛成です。 |
|
|
|
|
|
From : |
中島 秀之 |
2002/2/5 11:46 |
|
|
Subj : |
【034】全IP化 |
|
|
中村さんありがとうございます。
【032】中村
報告書はここにありますので文脈を追われるとよいかと存じます。
見ました。やっと意味が推測できました。
これからは「多様化」の時代だと思います。すべてのものがどのような形態ででも流通できるようにしておく必要があると思います。現在の法律がインターネットを考えていないから広げようというのは良いにしても、すべてをインターネットに統合しようというのは明らかに行き過ぎだし、新しい技術の芽をつむものだと思います。
この報告書自体はあいまいで、規制緩和とも読めるし統合への規制強化とも読めますね。
なお、本題とは完全にずれますが、上記の資料は中身はともかく、ひどい日本語ですね。
「デジタル技術、IP化」とは何のことなのか、英語に翻訳してみればすぐにわかりますが、意味をなしません。
(そもそもアナログとデジタルの問題じゃないと思うのですが)
IT戦略本部がネットワークで公開するのであればもう少し用語や表現を考えてもらいたいところです。
日本ってあまり言葉(あるいはスローガン)に気をつかわないからいつまでたってもリーダーシップがとれないのだと思っています。日本語になっているうちは雰囲気でわかるからなんとかなりますが、言っていることが英語にならないと海外に伝わらないように思います。 |
|
|
|
|
|
From : |
三浦 均 |
2002/2/5 19:08 |
|
|
Subj : |
【035】コントロールとフリーダムに対する感想 |
|
|
複写機メーカの技術者です。もたもたしているあいだにメールが多数やりとりされました。
「コントロールとフリーダム」
キックオフに参加していないので、いまひとつ空気が読めませんが、フリーダムということでご容赦ねがいます。
個人的に掲示板に文章を書き込むとき、その板の雰囲気に合わせて、つい文体にも気をつかってしまいます。雑談をしている集団にはいるとき、遅刻した会議での発言のときなども同じようにしています。それほど意識しているわけではありませんが。
私のフリーダムでコントロールしている? 自己規制とでもいえばよいのでしょうか。
同じように振る舞う同僚がほとんどです。文化的制約とでもいうのでしょうか。
ネット上の掲示板で場を乱す発言への対応はさまざまですが、それぞれ有効に働いているように見えます。また、当事者以外の他のメンバーは、たしなめる応答者による他者への規制を許容しているように思えます。規制といっても発言削除ができるわけではないので、あくまでも発言内容でたしなめるということですが。
明文化されたルール以外のルールがだんだんと共有されていき、その板の性格を決めていき、コントロールとフリーダムの共通了解ができあがるとおもいませんか?
FSHISOではありませんが、当時のパソコンBBSで経験した多くの不愉快な事件が、新しく参加したメンバーに関わるものだったように記憶しています。
インターネットは巨大な単一のユニフォームな世界ではなく、たくさんの村の集まりだと思うと、村ごとのタブーやらなにやら含めて、それを許容するしかないと思います。
ネオXXとか人種XXとかXXXXとか、禍々しいサイトも許容するしかないように思います。
甘いのかもしれません。営業妨害を目的に新聞広告を打ち、圧力をかけるケースも海外ではあるようです。法執行の効率のために復号キーを預けることも止むを得ないのかもしれませんが、わたし自身はいまだにPGPの愛用者です。911以来、悩むことも多いのですが、自分個人についてはエゴイスティックにプライバシーを捨てる気にはなれません。
多様性ということばで、犯罪者を匿う訳にもいかないし、さりとてアンダーグラウンドの熱気も魅力的です。
ネットワーク小市民として発言をしていきたいと思います。
よろしくお願いします。 |
|
|
|
|
|
From : |
内田 勝也 |
2002/2/5 19:08 |
|
|
Subj : |
【036】迷惑の感じ方と対抗措置 |
|
|
【033】櫻井
可能か、と言われれば可能でしょう。 桜井さんの技術力をもってすれば、携帯で直接受信しないで、フィルターを掛けたものを別のもので受信することも可能では?
何らかの法律でもって規制をするので完全に対応できるとは個人的には思えません。当然その抜け道を見つけ、それを実行してくるでしょう。 また、全ての人が満足できる法規制を作ること自体が難しいのではないかと思っています。
法規制に頼らず、受信者優先の仕組みを色々考える企業もでてくることもあるのではないかと思っています。そこにビジネスチャンスが生まれてくると思っていますが。
【033】櫻井
実際、自宅の電話は週末になると、電話線から外していますし。
<中略>
この手の話は個人差がありすぎますし、実際に迷惑に感じない人にいくら話しても無駄ですし。
確かに個人差があります。2値で判断する人もありますが、「閾値」をもっていて、それで判断する人もいるのではないでしょうか?「おまえは?」と言われれば、私も迷惑を感じる場合もあります。最近は殆ど自宅で仕事をしていますので、電話の内容によっては非常に迷惑を感じることもあります。もう少し頻繁に電話があるようであれば、留守番電話で対応して直接でない方法を取るだろうと思っています。 |
|
|
|
|
|
From : |
池田 信夫 |
2002/2/5 19:52 |
|
|
Subj : |
【037】全IP化のコンセプト |
|
|
【034】中島
これからは「多様化」の時代だと思います。すべてのものがどのような形態ででも流通できるようにしておく必要があると思います。現在の法律がインターネットを考えていないから広げようというのは良いにしても、すべてをインターネットに統合しようというのは明らかに行き過ぎだし、新
しい技術の芽をつむものだと思います。
統合しよう」ということではなく、「統合される時代に対応した制度改革を考えよう」ということです。実際には、放送業界の人々がおびえるほど「IP化」は急速には進まないし、「水平分離」が現実の法律にすぐなるとも思えません。
しかし「多様化」というのは「すべてのものがどのような形態ででも流通できるようにしておく」ことなのでしょうか。それなら今でも多様化してますが、おかげでインフラの利用効率は非常に悪い。むしろ多様なコンテンツが多様なインフラで効率的に流通するために、プラットフォームだけはIPで「画一化」することが望ましいというのがこの報告書のコンセプトです。
私の個人的な意見では、「これから作る通信・放送のインフラはすべてIPをサポートすることを義務づけると」いう法律を作り、その代わり他の規制は全部やめる、というのがIP時代の究極の改革だと思います。企業がコンテンツやインフラを垂直統合するのも自由ですが、IPベースにしておけばいつでも開放できるし、実際には開放した方がコストが下がるでしょう。この基準では、3GはIPをサポートするオプションがあるので適法ですが、デジタル放送は違法です。
まあ半分冗談ですが、レッシグも「いいアイデアだ」と賛成してくれました。小池さんには「5年ぐらいの時限立法ならいいのでは」といわれました。v6を推進するよりはずっと意味のある法律だと思いますけどね... |
|
|
|
|
|
From : |
山下 鐵五郎 |
2002/2/5 20:37 |
|
|
Subj : |
【038】韓国の状況報告を期待 |
|
|
韓国の活動状況がボチボチ報告されていますが、財団法人マルチメディア振興センターが昨年10月に視察団を派遣調査しており、情報通信インフラの高度化の進展の中でどのようにユーザがアプリケーションやコンテンツなどのサービスを享受しているか、その報告が大いに待たれるところです。
ご意見ありがとうございました。 |
|
|
|
|
|
From : |
工藤 浩 |
2002/2/5 23:33 |
|
|
Subj : |
【039】誰に法的責任を問うのか?プロバイダー or whatever else? |
|
|
安延さん【020】
「電子政府」や「電子商取引」については、難しすぎて私自身理解できない点も数多くあるのですが。「匿名性」を確保しながら、「プライバシー情報保護」をするのは、どうしたらよいのでしょう。たとえば、実社会で行われている「匿名投票」を「電子政府」で実現しようとしたら、どうすればよいのか見当も付きません。具体的には「匿名でありながら、本人が投票したことが確かめられ、しかも二重投票や他人がなりすまして投票したなどというような不正投票していないことが保証される」システムの構築です。
ネットオークションについては、そもそも不法商品売買やマネーロンダリングを大規模に行おうとしているような組織的犯罪集団なら、最初から特定のサイトなどは使わないと思います。インターネット上の取引では、匿名であるとはいえ、交渉過程が逐一明らかにされるわけですので、すぐ足がつくからです。
それに、プロバイダーの責任ばかりが問われますが、プロバイダーが裏家業に精を出しているならともかく、法的責任が問われるべきは出品者自身にあるわけですので、法律で規制するのは「出品者の個人情報開示の手続きをどうするか」という点でしょう。
それから、「犯罪捜査」における欧米と日本の意識の違いというのも、微妙にあるかもしれませんね。欧米だと、「おとり捜査」を使ったりと、ある程度泳がせておいてから、物品や金品の受け渡し時をねらって、一網打尽にするという手法が取られますが、このような捜査方法は、日本では好まれていないようです。日本では、はじめから違法商品を出品できないように規制しようと考えているようです。
櫻井さん【021】
水野さん【024】]
こういう迷惑電話に対処するには、回線を引っこ抜くとか留守電にしておくとかの「ネガティブな対応」か、電話を使うことをやめるとかの「全面的対応」しかないでしょう。インターネットや車の問題と同じです。問題を抜本的に解決するには、「全面禁止」するしかありません。
内田さん【029】
「2ちゃんねる」自身も、ホスト自体は、アメリカに置かれているそうですよ。
実は先月こんな事件があったのですね。
http://www.nikkei.co.jp/news/shakai/20011221CCCI054121.html
2ちゃんねるの管理人であるひろゆき氏は、その名のとおり「管理人」でしかなく、プロバイダーではありません。ですから、ひろゆき氏が、「ログ管理はおいらの管轄外だ」と主張するのは、まさにそのとおりです。
管理人がいちいちユーザーを特定できるだけの情報を逐一集めるのも困難ですし、ユーザーとしても書き込むたびに管理人に個人情報を教えることになるというのも、プライバシーの観点から問題です。
国際的な問題として有名なのは、「モナガン事件」があります。モナガン氏とは、シドニー五輪の柔道男子百キロ超級の決勝で主審を務めた人です。ことの結末はご承知かと思いますが、このような国境を越えた事件には、どう対処したらよいのでしょうか?
それから、「ヤフーオークション」に出品された「ネオナチグッズ」について、フランスのパリ大審院が、アメリカにあるヤフーUSAに対して下した判決も、あまりにも有名です。 |
|
|
|
|
|
From : |
安延 申 |
2002/2/6 01:49 |
|
|
Subj : |
【040】認証および法律改正の効果 |
|
|
電子投票ですけど、まず、選挙というのは究極のセキュリティとシステムの安定性が求められますからネット投票になるのは、まだ先のような気がします。
所詮選挙区単位に集計すれば良いわけですから、ネットワークを常につないで投票しなくても集計が電子的に(分散でよい)行われて、その合計数値が瞬時に出せれば投票率アップと人員削減になるのではないかという考え方だと思います。
実は、「全国の数値のネットワーク集計」というのは小生の理解に間違いなければ、もう自治省で開発が進んでいるはずです(いつから実用にするのか知らないけれど)。このリストに参加されている方でも大手ベンダーの方で知っておられる方がおられるのではないでしょうか。
そうだとすれば、本人認証と投票を切り離せばよいわけです。
例えば、住民ICカードが普及すれば、当然、それにはバイオであれ、写真であれ、なんらかの認証機能が付いていますから、まず、投票所の入り口で、それを使って本人認証を行う(これは、今の他人が持って行っても、事実上確認できない葉書方式よりはずっと認証の確度は上がるでしょう)、それで、全く別に画面選択の投票機があって、そこでは、投票者個人と投票結果がリンクしないようにして、パネル選択か何かで投票するようにして、重複投票には再入力を求めれば良いと言うことです。(もっとも、システムを作るヤツが本当の悪人で、投票者と投票結果をリンクさせるようなシステムを作ってしまうと、どうしようもないですが、ただこれは途上国で、運送途中に投票箱ごと入れ替えるといったことが起こるのと同じですから、そこまで行くなら日本の民主主義は崩壊していると思います・・・)
完全な自宅からのネット投票については、確かに工藤さんが仰るように「絶対」というプライバシー保護を行いながら二重投票や不正投票を防ぐというのは、デジタル技術の問題ではなくアナログの次元の問題で、今は妙案がないのではないでしょうか。
オークションについては、結局ログ保存の問題と同じように「うかつにもネットオークションに盗品を出してしまう」ようなケアレスな犯罪者(単に色々なところからの所得の一部だけを申告するという最も原始的な方法で脱税して捕まった元国税局長&税理士がいましたから、案外、こうした人も多いかもしれませんが)を捕まえるという効果は、ひょっとするとあるかもしれません。
だから、それだって犯罪検挙に効果があるだろうと言わると、なかなか反対しにくいのが今の雰囲気です。
しかし、それならば、そもそもインターネットなんてものにコンピュータをつなぐ際は、全て登録制にして、本人の住民台帳か会社登記データを求めデータと認証を求め、登録番号のないコンピュータからの接続は、全てISPに拒否させるようにすればよい。多分、ネット犯罪の絶対量は劇的に減るでしょう。わいせつサイトも減るでしょうし。
でも「本当に確信犯的な悪人」は」つかまらないでしょうね。
コンピュータを盗んだり、自分で作って、データも偽造してネット接続してしまうでしょう。
要するに、「法益」と「そのための負担を誰にどれだけ求めるか」ということが問題なのだと思います。
その意味で、今回の法律改正は、明らかに「捕まえたい人」と「そのために規制対象になる人」が別で、規制の対象になる人はそれほどの義務を負うほど、責任を負う立場なのかということでしょう。酔っぱらいが暴力事件を起こすことが多いから酒場を届け出制にして、酒癖の悪そうな人が来たら警察に届けろと言っているということですね。
それにもっと問題なのは、実はネットオークションで問題になっているのは盗品の売買よりも「ネット詐欺(売り文句と届いた製品が違う、壊れていたという類です)」だと聞いています。
しかし、これは詐欺罪の立証が非常に難しい。品物の送付途中に壊れたりもしますから。最初からだまそうとしたのか、それとも不慮の事故だったのかは判別できない。
そちらの防止には、おそらくこの法律改正は何の効果もないと思います。効果があるとすると、オークション事業者にこの法律に基づく「無言の圧力」がかかることにより、オークション事業者がずいぶん厳しい事前審査などを義務づけて厳しすぎるフィルタリングを行う。
結局、採算が合わなくなって廃れていくという構図です。
小生、正直に言えば、この法律自体がオークション業者に与える影響も危惧していますが、むしろ、イヤなのは、こうした、全然別なところにいる犯罪者を捕まえるために、全く別の事業者が、しかも、犯罪取り締まり部局の行政規制の下に置かれるということです。小生自身だって、警察に逆らうのは他の役所に逆らうよりも遙かに怖いです、こうした傾向が拡がっていくというのは、なにか本能的な危険を感じるのですが、皆さんはそんなことはないのでしょうか?
小生だって第一線で苦労されている警察当局の方々のご苦労はよく知っています。しかし、組織として、国全体にわたってこういった動きが出てきていることが、なんとなく不安なのです。 |
|
|
|
|
|
From : |
松本 功 |
2002/2/6 02:03 |
|
|
Subj : |
【041】ナップスターの機能 |
|
|
【018】工藤
アマチュアなどの金銭的な対価を求めない場合には、ナップスターなどを通じて、自分たちの楽曲が広まることは、むしろ歓迎されることですし。(実は、私は過去に1曲フリーで流しており、それに味をしめて、近々、もう1曲乗せちゃおうと計画しているのですが・・・)
細かい点の質問で恐縮ですが、アマチュアが、ナップスターで楽曲を出した場合、その曲を知らない人が、その曲にたどり着く方法はあるのでしょうか。
たとえば、歌手名を工藤浩さんで検索すれば、出てくるのでしょうか。さらに歌手に同姓同名の人がいた場合、どっちがどっちかというのはわかりますか?
もちろん、聞けばわかりますが、曲名がでてきたとして、どんな歌かはわからないのではないでしょうか。
何でこの質問をしているのかというと、ナップスターは、リアルな世界で名声があるものについて、ダウンロードしやすくなるという機能はあっても、アマチュア歌手をデビューさせる機能はないのではないかということを確認したいためです。
そうであるならば、実世界の評判があって使えるものにすぎません。単なる便利なコピー機です。
私はちなみにナップスターには、森先生の「超流通」を実現するメーターになると思っておりまして、可能性を否定しているわけではありません。 |
|
|
|
|
|
From : |
工藤 浩 |
2002/2/6 03:40 |
|
|
Subj : |
【042】本人認証、how? |
|
|
安延さん【040】
前言を翻るようですが、「電子投票」は、技術的には、ある程度は簡単なことでしょう。
実際に、銀行や郵便局のATMでは、たった4桁の暗証番号で、本人を承認して、金が引き出せてしまいます。それも、暗証番号は、4桁の数字の組み合わせでしかないということは、1万通りしかないということです。
こんな背筋が寒くなるようなセキュリティでも、国民は絶対的な信頼を寄せているのです。
すると、投票会場では、クレジットカードで本人認証をすれば相当な精度でできるはずだということになります。
なにしろ、金融機関は、クレジットカードと4桁の暗証番号だけで信用して金を払っているわけですから。
逆に言えば、投票に際して、クレジットカードが本人認証に使えないとするなら、そんな信頼度の低いカードで、金融機関は決済しているのかということになります。
それから、「ネット詐欺」とは、これは「ネットオークション」に限らず、通信販売一般の問題でしょう。
「通販」なら返品に応じて代品を送れても、「ネットオークション」では、原則として出品した商品を売ることになるわけですから、購入者からクレームが付けられたとしても、代品を送るというわけにもいきません。そういう現状も、捜査当局による取り締まりを厳しくする口実になるのかもしれません。
【041】松本
細かい点の質問で恐縮ですが、アマチュアが、ナップスターで楽曲を出した場合、その曲を知らない人が、その曲にたどり着く方法はあるのでしょうか。 松本さんが、違法コピー捜査当局の責任者であったとしたら、どうでしょうか?
悪徳業者である「工藤商会」の違法取引の現場にたどり着くことができますか?
それにアマチュアは必ずしもメジャーデビューするつもりもありませんし。
それから、実際に裏社会で取引をしようとしている「ブラック・マーケット」にとっては、「実社会の評判」は必要ありません。
むしろ「実社会の評判」があったら、困るでしょう。 |
|
|
|
|
|
From : |
小池 良次 |
2002/2/6 04:06 |
|
|
Subj : |
【043】全IP化5年説 |
|
|
「5年ぐらいの時限」と僕の言葉を引用されたので【037】、一応、この件に関する僕の意見をまとめさせてください。
通信の制度論的な話なんで関心ないかたは、読み飛ばしてください。
論旨
◆IPに代わる技術的主役の出鼻をくじきたくないので、5年ぐらいの時限がいいのでは。
◆5年、IPに制限して(問題が出てきても)、水平分離を制度的に導入するメリットは大きいのでは。
1)5年と区切る理由
5年ぐらいと僕が言ったのは、IP自体が今後何年も、通信技術の主役でいられるとは保証できないからです。
その意味では、次のスーパースターの出番を「なくしたくない」との懸念表明と考えてください。
通信は複雑な積み木細工みたいなもので、どこかよりどころになる部分を作らないと組み立てられません。
インターネット・プロトコルはアドレス管理を軸とする第3層で、そのよりどころとなったこと。そして、よりどころとなる積み木を誰でも借りて利用できました(無料で公開)。これが90年代を通じて、証明されたインターネットの「成功の仕組み」だったと僕は考えています。
ですから、通信技術の上で「どこかよりどころを作ること」「それをオープンすること」を満足させるのであればIPでなくても、ほかのプロトコルで良いように思うわけです。もちろん、プロトコル自身が競争力を持っていなければなりませんが。
逆に、IPは固定電話網や携帯電話網と共存あるいは統合するのに現在苦労しています。これが、最近米国でよく聞かれる「インターネット限界論」です。またインターネットの光化やイーサー技術の隆盛などを考えると、IPに変わる「よりどころ」が出てくるかもしれません。だから5年したら制度を考え直す余地がほしいわけです。
2)水平分離はぜひ進めたい
なら初めから「制度でIPに縛る意味はない」から、IT戦略会議の提案は行き過ぎとの見方もできます...
ただ、水平分離という池田さん(および林先生)の論旨は、制度改革と言う意味で非常に鋭い提案だと思います。米国では過去20年ぐらい掛けて、コンテンツと配信手段(映画館チェーン、テレビ・ネットワークなど)の分離を進めてきました。おかげで世界最大のコンテンツ輸出国に成長する機会が作られました。その意味で、5年間IPに制限しても「水平分離」を導入できるなら、長期的に見て制度面で大きな進歩になると僕は考えているからです。
そんなこんなで「5年くらい」という言葉が出てきたわけです。 |
|
|
|
|
|
From : |
内田 勝也 |
2002/2/6 07:13 |
|
|
Subj : |
【044】電子投票でのクレジットカード認証の可能性 |
|
|
【042】工藤:
実際に、銀行や郵便局のATMでは、たった4桁の暗証番号で、本人を承認して、金が引き出せてしまいます。それも、暗証番号は、4桁の数字の組み合わせでしかないということは、1万通りしかないということです。
セキュリティを多少やってきた者として一言。
個人を識別するものには、
1.身体的な特徴(Something You Are : SYA)
個人固有なもので、通常は生物学的な特徴を調べる事により、判断できるもの
例えば、「指紋」「声紋」「虹彩」「網膜」などと言ったもので、個人を判断する。
2.知っていること(Something You Know : SYK)
その人個人しか知らないと思われるもの。
例えば、「暗証番号」「母親の旧姓」「PIN」など
3.持っているもの(Something You Have : SYH)
その人が持っているもので、他の人が通常持っていないもの。
例えば、銀行のキャッシュカード、自動車免許書、身分証明書など
があります。
キャッシュカードは、2と3の2つを使っています。また、最近は少なくなりましたが、銀行内にATM等の設置場所にはTVカメラがついています。
単に、暗証番号だけで本人確認をしている訳ではありません。
更に言えば、カードを紛失した時には、結構事故が発生しています。
最近はやりの「デビットカード」でも事故は発生しています。
多分、電子投票をやろうとした時に、銀行等のキャッシュカードの精度でよいとは言わないと思います。100%安全であることを要求されます。
【042】工藤
すると、投票会場では、クレジットカードで本人認証をすれば相当な精度でできるはずだということになります。
残念ながら、クレジットカードはキャッシュカードより更に犯罪率は高いです。
今、手元に資料がありませんが、損害保険業界だけで年間150億円から200億円程度保険金を支払っていたと思います。カード会社が自己負担している金額もあります。
⇒ 損保関係者:金額が違っていたら訂正して下さい。
少なくても、損害保険会社の支払っている保険金は、カード保有者の年会費の一部が保険料になっています。
【042】工藤:
逆に言えば、投票に際して、クレジットカードが本人認証に使えないとするなら、そんな信頼度の低いカードで、金融機関は決済しているのかということになります。
クレジットカードを投票に利用する場合、問題になるのは、有権者全てがカードを持っていません。特に高齢者の保持はない可能性が高いと思います。
また、所得の少ない人達、学生も保有者でない可能性も高いと思います。
逆に、複数のカードを所有している人も結構います。するとその人達は事前に自分のカードを届ける必要があります。投票のためにカードを事前に指定するなんていやだと言う人もいるでしょうね。
100%信頼できる仕組みでなくても、企業・個人は使う可能性があります。当然ながら、利益が上がれば良いわけです。クレジットカードを多くの組織(金融機関だけではありません)が発行していますが、撤退を余儀なくされる所も少しずつでてきています。 |
|
|
|
|
|
From : |
安延 申 |
2002/2/6 08:51 |
|
|
Subj : |
【045】本人認証およびオークションに関する見解 |
|
|
電子投票の本人認証の問題
【042】工藤
すると、投票会場では、クレジットカードで本人認証をすれば相当な精度でできるはずだということになります。
▲クレジットカードやキャッシュカードを使うのは、「個人のリスク=自己責任」です。この認証が不安ならカードを作らないという選択もあります。つまり、自己責任と個人と民間事業者の契約関係がベースですから選択の余地があるということです。
▲他方、「投票」は(個人が望むものではない)「国民の義務」ですから、それを課す国の方は、認証を間違いないものを用意する義務があるということになります。ましてや、政治家の方は、この件については非常に敏感でしょうから。
▲したがって、電子投票における認証は、多分相当厳重なものになるでしょうね。
【042】工藤
それから、「ネット詐欺」とは、これは「ネットオークション」に限らず、通信販売一般の問題でしょう。
▲通信販売の場合は、基本的には「新品」で「中古品」ではありません。それでも、通信販売の場合は工藤さんが仰るような問題が頻発したから法律で規制(事業規制ではなくて、商行為への規制=表示義務)などがかけられていますし、また、クーリングオフの義務づけなどがなされているわけです。また、通販の場合は、「法律の対象になる人=商品を売る人」であってネットオークションの場合のように「犯罪をしている可能性のある人=取り締まりたい人≠規制対象」といったねじれはおきていません。
▲したがって通販の場合とネットオークションへの古物営業法の拡大適用法律の態様と内容がずいぶん違うと思いますが、それ以上に、前のメールで書きましたとおり、今回の話は、ネットの世界への「漠たる不安」が「監視と取り締まり」でどんどん固められていくという、小生の本能的懸念のようなもので、今後の影響がずいぶん大きいのではないかというのが小生の最大の不安です。 |
|
|
|
|
|
From : |
中島 秀之 |
2002/2/6 09:36 |
|
|
Subj : |
【046】全IP化に対する見解 |
|
|
【037】池田
私の個人的な意見では、「これから作る通信・放送のインフラはすべてIPをサポートすることを義務づけると」いう法律を作り、その代わり他の規制は全部やめる、というのがIP時代の究極の改革だと思います。企業がコンテンツやインフラを垂直統合するのも自由ですが、IPベースにしておけばいつでも開放できるし、実際には開放した方がコストが下がるでしょう。この基準では、3GはIPをサポートするオプションがあるので適法ですが、デジタル放送は違法です。
「インフラ」と「IP」いうのがどの範囲を指すかにもよりますが、たとえばビルの内部LANもIPv6をサポートしなければならないという「義務づけ」には反対です。それこそ池田さんの普段の主張である技術の自由な発展を阻害しませんか?
IPv6は大量のデータをthroughput(単位時間あたりの通信総量)を上げて流すのには適したプロトコルです。しかしながら小量のデータをlatency(遅延)を最小にして流すという目的にはかなっていません。そのような広域・大量通信のみを視野に入れるのは必ずしも生活者のメリットとはならないと思います。
「IPv11」くらいが出てくるのを待つのなら構わないかもしれません。
(googleで検索したらなんとIPv10まではプロポーザルが見つかりました!)
デジタル放送がIPv6をサポートするって、どういう概念かわかりかねますが、(超広域無線ネットワークになるのでしょうか?)デジタル放送の使い方は現在想定されている以上のものがあると思っているので、インターネットの一部に取り込むという<方向性>自体には賛成です。 |
|
|
|
|
|
From : |
中島 秀之 |
2002/2/6 11:22 |
|
|
Subj : |
【047】二重暗号システム |
|
|
【039】工藤
「電子政府」や「電子商取引」については、難しすぎて私自身理解できない点も数多くあるのですが。「匿名性」を確保しながら、「プライバシー情報保護」をするのは、どうしたらよいのでしょう。たとえば、実社会で行われている「匿名投票」を「電子政府」で実現しようとしたら、どうすればよいのか見当も付きません。具体的には「匿名でありながら、本人が投票したことが確かめられ、しかも二重投票や他人がなりすまして投票したなどというような不正投票していないことが保証される」システムの構築です。
私も具体的なアルゴリズムまでは知らないのですが、上記の条件を満たす二重暗号システムは存在するそうです。公開鍵暗号システムの変形です。
T.ElGamal: A public key cryptosystem and a signature scheme based on discrete
logarithms. In Advances in Cryptology - Crypt'84, Lecture Notex in Computer
Science, pp. 10-18, Springer-Verlag (1984) |
|
|
|
|
|
From : |
山本 雄大 |
2002/2/6 12:02 |
|
|
Subj : |
【048】キャッシュカードの信頼性と本人認証 |
|
|
大和証券グループ本社の山本です。
【042】工藤
実際に、銀行や郵便局のATMでは、たった4桁の暗証番号で、本人を承認して、金が引き出せてしまいます。それも、暗証番号は、4桁の数字の組み合わせでしかないということは、1万通りしかないということです。
確かにそうなんですが、たとえば、金融機関のキャッシュカードなどを拾った人が、ATMやCDで総当り的に1万回暗証番号を試せるかというと、不可能な仕組となっているはずです。(少なくとも、大和証券では何回か暗証番号を間違えるとダメになります。あまり詳しい話は、ご勘弁下さい)
もっとも、鞄を拾われて、他の持物から自宅の電話番号や生年月日を知られてしまい、これを暗証番号として試されると、確かに確率は高まります。金融機関もこういった番号は、暗証番号として使わないようにお願いしています。
【042】工藤
こんな背筋が寒くなるようなセキュリティでも、国民は絶対的な信頼を寄せているのです。
ある種、利便性とのトレードオフのような気がします。
とあるソフトウェア会社で、パソコンへのログイン時のパスワードを7文字だか8文字以上にして定期的に変更するように義務付けたら、パソコンにパスワードを書いた紙を貼付ける社員がやたら増えて、本末転倒になってしまったという話もあります。
また、暗証番号がダメならば、「指紋などのバイオメトリックスで」という話によくなりますが、これも特に日本などでは、国民感情に合わないようで、まだまだ時期尚早です。
【042】工藤
すると、投票会場では、クレジットカードで本人認証をすれば相当な精度でできるはずだということになります。
(内容の本筋と離れますが)、ここでお願いしたいのは、いわゆるクレジットカードと、キャッシュカードを混同していただきたくないのです。クレジットカードは、厳密な「本人確認」なしに発行されます。要は、「使った代金の引落が出来ればよい」ので、金融機関の口座とヒモ付出来れば、それでよしとなります。名義が違っていてもOKというケースもあったかと思います。(家族カードなど)
金融機関は、現在では、口座開設時等に住民票の写しや運転免許証など公的機関が発行した「本人確認」できるものの提示を求められます。これに基づいて、口座を開設し、「キャッシュカード」を発行しているので、かなり厳密なものです。(昔は、こういったルールがなかったので、いい加減なものも残っている可能性があるので、100%とは言えないのが悔しいところです。 また、顔写真が入っている運転免許証ならともかく、顔写真も入っていない住民票の写しや保険証でどこまで本人確認できるかといわれると、答に窮しますが)
【042】工藤
なにしろ、金融機関は、クレジットカードと4桁の暗証番号だけで信用して金を払っているわけですから。
ここのところは、キャッシュカードということで考えますと、キャッシュカードが出来る前は、通帳と印鑑で信用して、金を支払っていたわけですが、どちらがセキュリティが甘いかを考えると、実はあまり差がないような気がします。 通帳には印影が入っていることが多く、通帳だけ入手できれば、後は偽のハンコを作ればいいわけで、考えようによっては、暗証番号を見つけるよりも確実な気がします。
【042】工藤
逆に言えば、投票に際して、クレジットカードが本人認証に使えないとするなら、そんな信頼度の低いカードで、金融機関は決済しているのかということになります。
キャッシュカードの信頼性は、物理的なカードと暗証番号の組合わせで実現しているものです。しかし、金融機関がセキュリティの肝である暗証番号を たとえ国であっても開示することはないでしょう。したがって、本人認証には使えません。
ですので、キャッシュカードの信頼性と、電子投票時の本人認証とはもともと次元が異なる話だと考えます。 |
|
|
|
|
|
From : |
高木 寛 |
2002/2/6 12:09 |
|
|
Subj : |
【049】プロバイダ責任法の問題点 |
|
|
「コントロールVSフリーダム」というテーマが現在でも尚問題となるのは、やはり奥深いテーマだからだと思います。ただ、両方向から議論するのも意味がありますが、現時点では、少し整理したり角度を変えてみたらと思っています。
キックオフミーティングで個人情報保護の各論のところで仕事をしていて、それを総論にフィードバックしたい、、みたいに話しました。
テーマが違うのですが、例えば、プロバイダ責任法は、米国の法律の影響を受けていると理解しています。よく知られていることですが、あの法律がなければ、プロバイダは被害者からは削除しない責任を追及され、発言者からは削除したことの責任を追及され、前門の虎後門の狼状態に陥ります。するとプロバイダは厳格にユーザの発言を監視するか、そもそも割りの合わないビジネスからは撤退してしまい、ネットワーク上の表現の場自体がなくなってしまう可能性があります。表現の自由自体が成り立たなくなります。それで、表現の自由を護るために、プロバイダの責任を軽減したのが、法律の大まかな趣旨だと理解しています。そこでは、被害者は十分な救済を得られない可能性もあるのですが、表現の自由と被害者救済とを天秤にかけて、やはり表現の自由に重きをおいたもので、両方を同時に保障できない以上は仕方がないということです。
ここまではいわば総論的に理解できるのですが、天秤のかけ方として各論的にそれでよいのかは、検討の余地があると思います。デジタルコアの合宿に西村さんがお見えになったときにも法律家の方と激しい議論になりましたし、工藤さんが7日の猶予期間では被害を防ぎきれないというのもそのひとつです。また、類似のBBSに被差別部落の地名が上げられたため結婚差別にまで発展した例も何件か報告されています。激しい誹謗中傷に対して救済手段がない結果、自殺とかに発展するかもしれません。こういう各論的な事情の元でプロバイダ責任(軽減)法を「表現の自由の保障」という命題で支えきることが、利益バランスとして正しいかは将来的な課題になるかもしれません。立法の過程で第三者機関に判断を委ねるという案もあったように記憶していますが、各論的に見ると責任の軽減だけで済ませたのは、簡明ですが、問題も残したような気がします。
「コントロールVSフリーダム」についてどの方向から考えるかは意見があると思いますが、インターネットの普及が進んだ現在は、総論的な議論と同時に各論的な議論とそれの総論へのフィードバックが必要ではないかと思います。 |
|
|
|
|
|
From : |
池田 信夫 |
2002/2/6 13:21 |
|
|
Subj : |
【050】水平分離の必要性 |
|
|
【046】中島
「インフラ」と「IP」いうのがどの範囲を指すかにもよりますが、たとえばビルの内部LANもIPv6をサポートしなければならないという「義務づけ」には反対です。それこそ池田さんの普段の主張である技術の自由な発展を阻害しませんか?
「v6」ではなく、「IP(基本的にはv4)をサポートせよ」ということです。義務づけるとすれば、もちろんパブリックなネットワークの中だけです。
なぜこういう提案をしたかというと、「水平分離」(アンバンドリング)の議論は米国ではもう20年ぐらい前からあるのですが、アンバンドル規制をどこまで強くenforceするかをめぐって延々と論争が行われてきました。最左翼はレッシグなどに代表される「オープンアクセス」派で、最右翼はギルダーなどの「非規制」派です。現在のFCCは後者に近い。新聞協会のような「公共性」がどうとかいうのは、まったくお門違いです。もうちょっと勉強してほしいものです。
私は、個人的には「非規制」派に近いのですが、独禁法だけで通信インフラの独占を取り締まれるかというと、今の日本の現状ではむずかしいでしょう。したがって事前規制として何が効果的かと考えた場合、企業形態や免許制度でしばるのではなく、いちばん「軽い」規制として伝送プロトコル(しかも事実上唯一の国際標準)でしばるというのはどうかなと考えたわけです。その代わり電気通信事業法も放送法も廃止し、規制は「IP法」(時限立法)だけにするのです。
たとえばデジタル放送でもDVB/IPなどのIPベースの技術をサポートすれば、インフラは既存の光ファイバーでも無線LANでもいいわけで、1兆円もかけて専用の中継局を建てる必要なんかない・・・というように、自然と水平分離が進むでしょう。テレビ業界の人々が錯覚しているのとは逆に、IPにすることは(コスト面でも市場規模でも)デジタル放送を救うほとんど唯一の方法なのです。
ただ法技術的には、特定の技術標準を義務づけるのは、政府が制定した標準でないと無理らしいので、これはあくまでも冗談です。 |
|
|
|
|
|
From : |
高木 寛 |
2002/2/6 16:34 |
|
|
Subj : |
【051】電子認証 |
|
|
電子投票の場合の本人認証はクレジットカードやキャッシュカードの場合と少し違う意味があるのではないかと思っています。
キャッシュカード等の場合は、是非はともかく、本人以外にその依頼を受けた人が使ってもそれほど大きな問題にはならないのですが、電子投票の場合の本人認証は、身代わり投票を防ぐことも考える必要があるのではないでしょうか? つまり厳格な本人認証が必要なのではないでしょうか。
これを考えないのであれば、1回の選挙について1回しか使用できないカードを郵送すれば足りることになります。
ただ、総務省の「電子機器利用による選挙システム研究会報告書」をざっと見た感じでは、その意味の本人確認はアナログで考えているみたいです。
電子認証の場合、認証技術の精度のほかに誰がその権限を行使できるのかという、アナログの世界の問題が重要になります。選挙の場合は山本さんが時期尚早とおっしゃっている「指紋などのバイオメトリックスで」ということになるのではないでしょうか。 |
|
|
|
|
|
From : |
安延 申 |
2002/2/6 17:33 |
|
|
Subj : |
【052】「官」というフィクション:行政情報化 |
|
|
コントロール vs フリーダムというテーマからすると、少し変化球になるかもしれませんが、前のネットオークションの話や、池田さんがかつてこのリストで提起して大論争になったIPv6などの話に触発されて、同じく官の果たすべき役割について、皆様の御意見を聞きたいと思います。
*************************************************
長文なので要約です。
現在進められている、様々な情報化政策、特に政府の情報化をみていると、「官」が行う場合にはネットワークのセキュリティやプライバシーは守られ、民間では不安というフィクションの上で膨大な無駄遣いや無駄な行政手続きが定められている。しかし、政府が実際に技術やノウハウを所有しているわけではないのだから、結果は、どこかへの不透明なアストソースとらざるを得ない。いい加減に「官の無謬原則」というフィクションは捨て去る時期に来ているのではないだろうか?
*************************************************
今、中央、地方を問わず、電子政府が大ブームです。
アメリカで政府調達(軍ですが)が、コンピュータやインターネットに対して果たしてきた役割を考えると、政府が「正しく賢いユーザー」として市場を引っ張ることは意義があると思います。少なくとも技術開発について、目標を定め、日の丸を立ててあちらに進めば補助金をやるぞなどと言うよりも、よほど良い。小生も役所時代は、そう思って、振興行政もさることながらまず、自らの電子化といって叫んでいました。
ところが、最近の電子政府、行政情報化をめぐる動きを見ていると、この「賢いユーザー」というのが、非常に「?」ではないかと思います。
住民基本台帳の電子化を巡って、プライバシー保護論争が国会で激しかったのは、記憶に新しいところです。しかし、ここでやりとりされるのは、たかが、四項目(氏名、性別、年齢、住所)のデータをやりとりするのに、プライバシー保護が声高に議論され、結局、市町村間のデータのやりとりを行うために全国2200余市町村を結ぶ専用線ネットワーク(住基ネット)が構築されてしまいました。しかも、住民基本台帳データ(非常に広汎かつ安定した個人認証基盤です)を利用するのは、官公庁が行う70幾つかの公的業務に限るということになったはずです。しかし、この専用線ネットワークの維持コストがいくらになるのか、その上でやりとりされるデータ量がどのくらいあるのか果たしてコストに見合うほど行政の質は向上されるのかといった比較考慮がされたという話は聞いたことがありません。
更に、この住基ネットとは別に昨年秋から、総合行政ネットワークなる、同じく全国都道府県・市町村を結んだネットワークが稼働を始めたそうです。しかし、未だに、なんの行政情報が交換されているか、どんなアプリが載っているか聞いたことがありません。漏れてくる情報では「地方自治体間のメール交換を安全に行う」、「条例データベースの利用が可能」といったことを聞きます?しかし、まさかメールのやりとりをするために、専用線ネットワークを引いたわけではないでしょう。条例なんて「公開情報」です。しかも、このネットワークの維持のコストは、小生の聞いた話が正しければ、年間30億円程度になるということです。空の専用線ネットワークの維持に、年間30億円が使用される。しかも本を正せば、当然、税金です。どうせIPなのだからスカスカの住基ネットを使えば良いではないかと思うのですが、「プライバシー保護の観点から両者が同じネットワークを共有するのは好ましくない」そうです。ということは、地方自治体の中でも住民基本台帳以外の職務をやっている職員が使うネットワークは危なくて個人情報を流せないと思っているということになるのですかね?
更に、これを使ったアプリの一つかもしれませんが、地方自治体が個人の電子認証を行う法律改正が提案されるそうです。エッ?????電子認証においてセキュリティとプライバシーを厳密に行うためには、高いレベルの技術、鍵生成サーバーの厳重な管理などが必要で、民間企業では何重ものアクセス管理を行っている世界で、これを市区町村の出張所で出来るんでしょうか? といったら、アウトソースするそうです。ただ、アウトソース先は、安全管理の観点から民間企業は除かれる可能性があるという話があります。変じゃないでしょうか?実際は、どこかの民間企業にアウトソースせざるを得ない、しかも、そのアウトソースプロセスは1円入札の不透明な世界でITゼネコンが太るだけです。もう良い加減に「官は無謬」という幻想を捨てるべきです。構造改革が叫ばれ、あちこちで大議論が行われているときに一方で新たにこうした巨額の無駄遣いと利権の構造が生まれるしかもITの世界で、発注から外されるのが怖いばかりにそれが指摘されない・・・・・。道路公団よりもよほど始末が悪いと思うのですが・・・・。 |
|
|
|
|
|
From : |
古川 泰弘 |
2002/2/6 17:49 |
|
|
Subj : |
【053】セキュアなシステムの問題点 |
|
|
山本様、工藤様、皆様
暗証番号4桁の問題は、深刻です。山本様の会社ではシステムに組み込まれており、安心していますが、別会社のネット金融機関の場合、何度も試すことが可能です。私自身、1万回も繰り返していませんが、20回以上チャレンジした後、正しく入力するとアクセスできて驚いたことがあります。ATMは大丈夫でもネット上のサービスは、意外と脆弱です。
オンライン金融機関の問題につきましては、12月25日のネット時評に書きました。
http://it.nikkei.co.jp/it/njh/index.cfm?i=20011218s2001s2&o=1
そしてセキュアなシステムの場合、これから作る会社、既に運用している会社が狙われる対象とは限らないことでしょう。たとえば、撤退が明らかになっているシステムには、オンライン営業最終日にサイバー攻撃をかけて不正を働くケースも想定されるからです。
そこで、私がセキュアなシステムで考える問題点を2点挙げるなら、、
1.利用者にセキュリティ・チェック項目を公開する
電子投票、ネット商売でも利用者に対するセキュリティに関する知識、伝達(教育)が不十分ではないか、ということ。利用者のセキュリティレベルをアップさせる必要あります。
国民に対して、セキュリティを確保するいくつかのチェックポイントを提示する必要はあるのではないでしょうか。
たとえば、、、
・利用者がパスワードを変更できる
・パスワードが多重化されているか
システムへのアクセスパスワード、投票時に求められるパスワードが別
・パスワードに有効期限が設けられている
・緊急連絡先が複数明記されている
(電話、FAXなど)(必要な手続きも)
などなど
2.代替案の検討が必要
電子投票の場合、システムの脆弱が発覚した場合の代替措置をどう構築しておくか、議論がないことがあります。システムを復旧するレベルだけでなく、最悪のシステムを破棄、撤退するプロセスまで検討しておく必要があります。
従来なら再投票すればいいですが、電子投票がシステム的に使えないと、従来に戻すなら、影響は出てくる可能性があります。(仮に、年配者に有利になるとか・・・) |
|
|
|
|
|
From : |
山本 雄大 |
2002/2/6 18:15 |
|
|
Subj : |
【054】電子投票と認証 |
|
|
【051】高木
電子投票の場合の本人認証はクレジットカードやキャッシュカードの場合と少し違う意味があるのではないかと思っています。
キャッシュカード等の場合は、是非はともかく、本人以外にその依頼を受けた人が使ってもそれほど大きな問題にはならないのですが、電子投票の場合の本人認証は、身代わり投票を防ぐことも考える必要があるのではないで
しょうか?つまり厳格な本人認証が必要なのではないでしょうか。
これを考えないのであれば、1回の選挙について1回しか使用できないカードを郵送すれば足りることになります。
選挙前に「投票券」みたいなものが、選挙管理委員会から送られてくるところがあると思います。(選挙管理委員会ごとにルールが違うようですね。私が生れ育った京都市では、こういうものはありませんでした。以前住んでいた川崎市では「投票券」が送られてきていましたが、どうも最近では無くす傾向にあるようで、横浜市に引越してからは、送られてきません)
ですので、二重投票なり、身代り投票を防ぐのであれば、高木さんが仰ってるとおり、選挙管理委員会から1人1枚のカードを配るだけで事足りる気がします。
投票所に行くならばそれを持参して有権者名簿と照合し、在宅投票するならば、カードに記載された番号と本人確認用の個人データ(生年月日とか電話番号とか)を入力してもらえば、現在の投票システムと同等以上の選挙が可能なのではないでしょうか?
ただし、投票内容の秘密をどうやって守るかは別問題ですが。 |
|
|
|
|
|
From : |
山本 雄大 |
2002/2/6 22:06 |
|
|
Subj : |
【055】脆弱性と利便性 |
|
|
【053】古川
暗証番号4桁の問題は、深刻です。山本様の会社ではシステムに組み込まれており、安心していますが、別会社のネット金融機関の場合、何度も試すことが可能です。私自身、1万回も繰り返していませんが、20回以上チャレンジした後、正しく入力するとアクセスできて驚いたことがあります。ATMは大丈夫でもネット上のサービスは、意外と脆弱です。
確かに、パスワードや暗証番号の再入力回数を制限していないのは、システム設計として論外だと思います。
だた、オンライントレードやオンラインバンキングが始まった当時は、デジタル証明書、デジタルIDが必須というところがかなりありました。しかし、最近では、銀行、証券ともに、デジタルID以外に暗証番号方式を認めたり、実質的に暗証番号のみに切替えたところもあります。(乱数表とかを組合わせたり、いろいろとやっておられますが)
つまり、明らかにセキュリティのレベルは下がっているのですが、全体として暗証番号方式に流れは向いていると思われます。
なぜでしょうか?
やはりこれは、多くのユーザーは、セキュリティよりも利便性を選んでいるからと思われます。インターネットを使うからには、ユーザーにとっては利便性が最優先なのだと考えます。
また、特にオンライントレードでは、たとえ悪者が暗証番号を見破って不正アクセスしても、なかなか悪者の手中にお金などが行かないようになっており(これはシステムのためではなく、証券取引そのものの仕組のため)、4桁の暗証番号方式でも、あまり犯罪は起きないと思われます。(せいぜい、嫌がらせや愉快犯レベルです。しかし、立派な刑事事件ですので、後は警察が犯人探しをします。ですので、通常の犯罪者にとっては、割が合わない犯罪だと思います)
もちろん、大規模にやって、相場そのものをどうにかしてしまうとかいうのもありますが、これも割に合うのか疑問です。 |
|
|
|
|
|
From : |
水野 隆一 |
2002/2/6 22:37 |
|
|
Subj : |
【056】脆弱性のレベル |
|
|
若干チャチャですが、投票システムに指紋認証を採用すると、外国人指紋押捺問題のような反対運動が起きそうですね。その指紋情報が警察に渡らない保証がないとか、過去の犯罪履歴と投票行動を結びつけることによる政治犯化する、だとか。もちろん、私自身が本気で心配しているわけではありません。
【054】山本
投票所に行くならばそれを持参して有権者名簿と照合し、在宅投票するならば、カードに記載された番号と本人確認用の個人データ(生年月日とか電話番号とか)を入力してもらえば、現在の投票システムと同等以上の選挙が可能なのではないでしょうか?
『現在の投票システムと同等以上』とは、貴重なフレーズですね。IT関連の話をしていると、現在のシステムがそもそも脆弱なのに、新技術の脆弱性をことさらに強調する議論が横行します。クレジットカードのネット利用の危険性なんていうのは最たるものです。
選挙制度を考える上で、確保すべき要件は、次のようなものではないでしょうか?
1)有権者の特定(なりすまし防止も含む)
2)2重投票の防止
3)投票の秘密の確保
4)不在者投票、病院での投票など、特殊な投票行動の確保
このうち、既存システムは、一番最初の要件が、意外に弱いですね。 |
|
|
|
|
|
From : |
山本 雄大 |
2002/2/6 23:37 |
|
|
Subj : |
【057】電子投票の認証技術 |
|
|
【056】水野
若干チャチャですが、投票システムに指紋認証を採用すると、外国人指紋押捺問題のような反対運動が起きそうですね。その指紋情報が警察に渡らない保証がないとか、過去の犯罪履歴と投票行動を結びつけることによる政治犯化する、だとか。もちろん、私自身が本気で心配しているわけではありません。
聞いた話では、東アジア、東南アジアで政府などが国民全員の指紋を収集していないのは、日本ぐらいだということです。
日本では、指紋を採られるのは、犯罪者ぐらいなので(私は、車上狙いにあった時、全指の指紋と掌紋を採取されましたが)、現時点では、国民感情として、強制による指紋認証は難しいと考えます。
ただ、指紋に代表される生体の特徴やいわゆるプライバシーは、その提供によって得られる「対価」つまり利便性によっては、案外簡単に提供されるかも知れません。
海外では、既に指紋認証付のATMや、手形(掌形)認証の国境検問所もあるようですので、「何でもかんでも指一本で確実な認証!」というようなことになると、結構、たやすく指紋認証の世界になってしまうかもしれません。
また、指紋認証といっても、データを小さくするため、単なるイメージデータではなく、特徴点などをとらえた非常に小さなデータになっています。
この指紋データから、もともとの指紋を復元することは出来ません。
逆に、事件現場で採取した指紋と、指紋認証用のデータとの照合は、出来ないことはないが、精度は悪いようです。
ですので、
1)指紋認証によって得られる利便性を誇張することなく説明する。
2)いわゆる犯罪捜査で得られる指紋情報との関係をすべて説明する。
ということをすれば、思ったよりも簡単に指紋認証に向うのかもしれません。
#ちなみに、私が職場で使っているパソコンは、指紋認証でログインします。
【054】山本
投票所に行くならばそれを持参して有権者名簿と照合し、在宅投票するならば、カードに記載された番号と本人確認用の個人データ(生年月日とか電話番号とか)を入力してもらえば、現在の投票システムと同等以上の選挙が可能なのではないでしょうか?
【056】水野
『現在の投票システムと同等以上』とは、貴重なフレーズですね。IT関連の話をしていると、現在のシステムがそもそも脆弱なのに、新技術の脆弱性をことさらに強調する議論が横行します。クレジットカードのネット利用の危険性なんていうのは最たるものです。
まさに仰るとおりです。ことコンピュータ、ことシステムに関しては、異常なほどに問題点を指摘して、葬り去ろうといういう方がいらっしゃいます。
ただ、推進派、特にシステム屋の方にも、まともな説明していないという原因があることが多いのも事実です。(特に専門用語の羅列、どうせわからないだろうと思って適当にごまかすこと)
ちゃんとした説明がないことが、不信感の元となり、たまたま気がついた新技術の脆弱性をことさらに強調する議論につながると考えております。
ちゃんと一般の方にもわかるような説明をすることが、私の様なシステム屋だけでなく、このネット会議の参加者をはじめとする、IT関係者の義務だと考えます。
【056】水野
選挙制度を考える上で、確保すべき要件は、次のようなものではないでしょうか?
1)有権者の特定(なりすまし防止も含む)
2)2重投票の防止
3)投票の秘密の確保
4)不在者投票、病院での投票など、特殊な投票行動の確保
このうち、既存システムは、一番最初の要件が、意外に弱いですね。
これに加えて、
5)不審な場合は、再開票、再集計などにより検証が可能
というのが必要ではないでしょうか?
これは、「3)投票の秘密の確保」との兼合いが難しいとは思いますが、リアルタイム集計しか出来ず、後から検証できないというのは、失格だと思います。 |
|
|
|
|
| Copyright 2002 Nihon Keizai Shimbun, Inc., all rights reserved. |
|
|
