サイトとの互換性を維持しつつ個体識別番号等の安全性を高める具体的方策
高木先生から無理といわれてしまうと、誰のために個体識別番号等の廃止へ向けた理屈と具体的段取りを立論したか分からない。安全性を高めるための計画的な仕様変更であれば、多額の損害賠償を課される可能性は低い。とはいえここで引っ込んでは元暗号屋の名が廃るから、頭の体操で個体識別番号等に頼って事業を展開している事業者にインパクトを与えず、個体識別番号等の安全性をクッキー並に高める手法を考えた。
id:HiromitsuTakagi 今更無理。一度始めてしまったものをやめるのは無理。その機能に頼って事業を展開しているところから賠償を求められかねない。
個体識別番号等の使途は以下の通りと想定する。
- 個別サイトに対して加入者・端末等の同一性を確認できる個体識別番号等を提供する
- プロバイダー責任法に基づく開示請求に基づき個体識別番号等から加入者を特定する
振り込め詐欺等を防止するため以下の機能を追加する。
- 個体識別番号等を用いてクロスサイトで加入者属性を紐付けられないようにする
新しい端末識別子の仕様:
- アクセス先ドメイン毎に異なる新個体識別番号等を生成し従来の手順でサイトに引き渡す
- 新個体識別番号等は個体識別番号等と接続先ドメインの対に対し暗号化を施して生成する
- サイトは新個体識別番号等を個体識別番号等と同様に扱うことができる
- 通信事業者は捜査機関からの照会を受けて新個体識別番号等から加入者を特定できる
こうすればサイトは従前のまま、クロスサイトの情報紐付けを防ぐことができる。新個体識別番号等の導入に係る処理が、ゲートウェイ・サーバーの負荷をどれくらい高めるかは気になるところだが、新個体識別番号等の生成に簡単な共通鍵暗号を使うとして、それほど追加的な負荷はかからないのではないか。*1
クロスサイトでターゲティング広告を展開するモバイルREPには影響があるが、彼らが消費者に対してクロスサイトでターゲティングを行う上で充分なパーセプションを得ているか定かでないし、ケータイのバナー広告のプライバシー水準をPC相当まで引き上げることは、国際水準の個人情報保護に必要なことだ。
また同一サイトが複数ドメインにまたがっている場合の後方互換性の問題を指摘するブクマもあるが、PCでもブラウザが標準設定でサードパーティ・クッキーを抑止した時に同様の問題が起こったし、クッキー並の安全性とはそういうことだ。後方互換性と安全性とは常にトレードオフの関係にあり、予見されるリスクに対して適切に措置し、利用者本位でバランスを考えることが肝要だ。
このように個体識別番号等を前提としたコードでもクッキー並にプライバシーを保護する実装は考えられるものの、将来的にはOpen-IDやDataPortability.orgの理念を踏まえつつ、安全性やUser Experience等を改善した、新たな通信プラットフォームへと置き換えていくことが望まれる。とはいえ既存サイトへのインパクトを最小化しつつ、個体識別番号等の安全性を向上できればメリットは大きいのではないか。
