雑種路線でいこう

ぼちぼち再開しようか

ガラパゴスの片隅でドンキホーテ扱いされないために

id:shi3z乱暴な物言いは彼の個性で別に不快ではなかった。id:lalhaの私を慮ったフォローは嬉しかったが、クズ云々で話がそれて大事な議論が途中で吹き飛んでしまったのは残念だ。しこたま金霧島やら赤霧島を飲んで酔っ払って論うには微妙な話題だし、僕も言葉足らずだった。僕もブログは正義を執行する道具として不向きだと感じているが、公開可能な範囲で考えていることを整理してネット界隈のフィードバックを得る道具としては、そこそこ機能するのではないか。

「ブログやら報告書やらを書いただけで"俺はやるべきことはやった”などと主張するのは自己満足もいいところだ。そんなもの、意思決定が実際に可能な人間は誰も読んでないし、意思決定が可能な人間にいくら技術的な話をしても無意味。それどころかそれを公然と指摘することで潜在的なリスクを増大させることが害悪だ」

僕は未知の脆弱性や未公表の脆弱性情報について、ブログや公の場で詳らかにしたことはない。脆弱性情報の取り扱いルールや、IPAの活動も検討段階から知悉している。せっかく議論が再燃した個体識別情報の運用を問題解決へ導けなかったことは僕の力不足ではあったが、研究会で発言したりブログに書く前に様々な個別の議論もあった。個体識別情報の扱いを巡る議論は2001年から総務省の報告書で取り上げられているし、国際的にもPentium III PSNWindows Media Player 9の仕様変更、RFC3041の標準化で議論が尽くされており今さら議論を憚る必要はない。
しかも通信プラットフォーム研究会での議論では更なるオープン化やら使途を広げるべきといった提案が出ていたので、競争の促進・利用者の利便性とプライバシーとの兼ね合いについて改めて原則を整理する必要があった。競争環境の担保や利便性も重要だが、利用者本人の意図に反した利用は認められるべきではない。この辺の議論は通信プラットフォーム研究会の最終報告書に下記の文言として残っている。

異なる認証基盤の間の相互運用性の確保に当たっては、個人を識別できる属性情報そのものが本人の意図に反してネットワーク上を流通することを防止する観点から、個人の属性情報と直接ひも付けられるIDの管理は、当該IDを発行した事業者が関係法令に基づいて厳密に個人情報を保護しながら行い、かつ、その個人が承諾した場合のみ当該IDを個人属性とは切り離されたバーチャルなIDに変換して他事業者に提供する等、個人の属性情報の管理を利用者がコントロールできる仕組みが求められる。その際、個人による承諾についてオプトインとオプトアウトのいずれの仕組みを採用するか等、多様な社会的ルールを広く国民利用者の間で慎重に議論していく必要がある。

既存の端末認証に踏み込んだ記述とはなっていないし、既存の問題を解決できていない以上は自己満足に過ぎないという批判を甘んじて受けるが、更に傷口を広げないためには必要な議論だった。英国通信法はクッキーの使い方さえ厳しく規制しているし、プライバシー法制は欧州より甘い米国も個体識別情報を勝手には活用できない方向となっている。この問題で日本だけが妙にリスクに鈍感な理由が正直よく分からない。
個体識別情報の必要性としては恐らく、

  • 公式サイトと勝手サイトの競争条件を揃えるため (競争環境の担保)
  • 発信者識別情報を接続先サーバーに残せるようにするため (犯罪捜査上の必要性)
  • 仕様変更の費用を負担するキャリアに誘因がない (費用負担の外部性)
  • 多くの既存システムが個体識別情報に依存している (互換性)
  • 多くの既存サイトが個体識別情報を蓄積・活用している (継続性)
  • 勝手サイトを支える広告エコシステムが個体識別情報に依存している (経済効果)

といった点が考えられる。
いち携帯利用者として設定した簡単ログインが全て消えては不便だし、事業者にしてみれば会員流出に繋がることへの危惧も理解できる。過去との互換性や競争とセキュリティとのトレードオフは繰り返された歴史があり、事案が確認される度に均衡点が調整されてきた。事故が起きた場合を見越して各社ともコンティジェンシープランを講じているべきだし、悪用が確認されれば何かしら措置が講ぜられるのだろう。
以前は個体識別情報の提供に反対していた事業者も含めてオープンに提供する方向で足並みがそろったのだから、個別事業者の経営判断とは別に事情があったものと推察されるが、その辺の判断にある背景や経緯が藪の中だから技術的・政策的に何が正しい対応か評価することは難しいし、どういった条件が揃えば脆弱性解消へ向けた提案が受け入れられ得るか、詳らかとなっていないことが残念ではある。
この国にはプリンシパルがない。たった数十件の個人情報の入ったファイルを含むハードディスクを暗号化したPCを紛失しただけで個人情報流出として新聞の社会面に取り上げられる一方で、ケータイ・コンテンツでは簡単に名寄せに使える鍵が利用者から意識されず保護されないままネット上で流通している。かと思えば未だに社会保障番号は振られず総選挙の度に年金の名寄せ問題が争点となる。考えれば考えるほど支離滅裂だが、それなりの理屈と経緯と均衡で結果的にそうなっているのだろうし、他の世界も多かれ少なかれ矛盾に満ちているし、それを理不尽と感じているうちは何かが見えていない場合が多い。

「能なし」とは、"Do the things right"が出来なかったこと。やり方がまずかったこと。だから、やり方を変えれば、今度はうまくいくかも知れない。 (略) 「愛なし」とは、"Do the right thing"をしなかったこと。「やったことそのもの」がまずかったこと。対象ではなく自分を愛しているに過ぎないと相手を罵ること。

この件について僕が能なしであったか、愛なしであったか、恐らくその両方だった。僕は自分の参加した研究会で重要なことが議論されるよう論点を提供し、誤った方向に行かないよう主張を防衛するまでで、個体識別情報の脆弱性について主体的に解決しようという情熱までは持ち合わせてはいなかった。にも関わらず多くのモバイル事業者に影響の出かねない問題提起を行ったことに対してid:shi3zは怒っているのだろう。
世の中のあまりに多くの問題は自分ひとりが背負い込むには重すぎる。たまたま解決をリードできる場合もあれば、そうでない場合もある。問題を指摘する者、認識する者、解決を決断する者、指示に従って解決する者、様々な立場があって、噛み合うこともそうでないこともある。自分だけで解決できそうもないと萎縮していては、解決の糸口を掴む機会まで失ってしまう。それが重要な問題であれば、自分ひとりで走り切れるかは別として、周囲を巻き込みつつ、やれるところまでやってみるというアプローチがあっても構わないのではないか。
この国では往々にして「何を話すか」よりも「誰が話すか」「どう話すか」が重視される。そういった国柄にあって話の持って行き方は決定的に重要だ。誰がどう騒ぐかで、本来であれば取り上げられるべき重要な問題が簡単に黙殺されかねない。あえて空気を読まず放置すべきではない問題を丹念に拾い上げることは、直接的な利害関係が薄い割に多少は技術の中身を理解して声の大きな私の役割だと自認している。
個体識別情報の問題は国際的に何度も議論されて同じ結論が出ているにも関わらず、日本のモバイルだけがリスクを無視する方向へ落ち着いた点で興味を持った。この辺の問題に触れることを通じて、日本独特の事情や意思決定過程に触れられるかも知れないと思ったし、実際いくつかの壁にぶつかって、気付いていなかった動きに気付くこともできた。
個体識別情報に限らず端末や個人の認証の在り方は、当面ホットな話題であり続けるだろう。ネット犯罪対策のための年齢確認や社会保障カード、電子私書箱ライフログとも関係してくる。1990年代後半から暗号やら電子マネーを追っかけていた人間としては2010年も迫ろうというこの時代に、相変わらずWebサイトへのログインにID・パスワードを使い、SSLでクレジットカード番号を預け、単なる文字列で端末認証を行うとはどんな技術者の怠慢かと考えさせられる。あの時代だけで数千億円も研究開発に投資されて技術のピースは揃っているはずなのに、何故こんな低レベルの議論が未だに続いているのか。ブラインド署名は、属性証明は、三角決済はどこへ消えてしまったのだろうか。
前回のタイミングでは問題解決に至らなかったが、いずれ犯罪被害が顕在化するとか、Webやケータイでの使い勝手のいい軽量認証技術が出てくるとか、端末側のプログラマビリティを高める過程で場当たり的な対応の難しい脆弱性が顕在化するとか、遠からず機が熟すのではないか。そのとき自分が関われるかは分からないが、関わるのであれば誤った対応で話を潰さないよう心掛け、そのとき課題に直面した人々が困らないよう可能な範囲で予め論点は整理しておきたい。