« Lessig教授の勇気 | Accueil | ブログの匿名性の保障と憲法2 »

mercredi 01 juin 2005

Commentaires

J2

あえて匿名様>
>JPNICからIPアドレスブロックの割り当てを受けた場合、Whoisに取得者(あるいは組織)、技術連絡担当者の情報が登録されますよ。プロバイダからの割り当ての場合は分かりかねますが。

「発信者情報開示システム」という文脈で話をしている時に、「IPアドレスブロック管理元の技術担当者」の情報開示を以って小倉先生がこのような話を展開されているとすれば、それはいささか印象操作が過ぎると言えましょう。
通常、個人が固定IPアドレスを使用して情報発信する場合「プロバイダからの割り当て」が殆どであり、プロバイダから固定IP割り当てを受けているユーザの情報公開データベースというものは寡聞にして知りません。
普通に「ドメイン取得者」と読み替えたほうがはるかに文脈ともしっくりくると思いましたので、そのように指摘させていただいた次第です。

あえて匿名

> J2氏
> whoisに登録されるのは基本的にドメイン取得時です。IPアドレス取得者の公開データベースというのは聞いた事がありません。
JPNICからIPアドレスブロックの割り当てを受けた場合、Whoisに取得者(あるいは組織)、技術連絡担当者の情報が登録されますよ。プロバイダからの割り当ての場合は分かりかねますが。
http://www.nic.ad.jp/doc/jpnic-00998.html
最近、JPNICが管理するIPアドレスのWhois情報と、JPRSが管理する.JPドメインのWhois情報が分離されたため、このように間違えられたのでしょうか。


> ブログ管理者様
このブログの各所がフランス語(?)で書かれており、大変分かりづらいです。ブログを書くからには、広く一般民衆に自分の意志を伝えたいとのお考えがあるのでしょうが、これでは「私はフランス語(?)が書けるんだぞ、どうだすごいだろう」という独り善がりにしか見えません。弁護士というものは、こんなにも閉鎖的で独善的なものなのでしょうか。非常に残念です。

奇山伸未

小倉さん

 J2さんもご指摘のとおりインターネットの仕組みにウソ書いちゃいけないな。君は弁護士の肩書を明示されて「IT法に強い弁護士」とホットワイヤードでも紹介されているから、君がインターネットに間違ったこと書くとは一般通常人は誰も思わない。君がブログで発表した間違った内容が一般通常人の間に伝播してしまうよ(これが本当の伝搬性の理論かもしれないな。)。
 その誤った知識が伝播して普及する弊害はとてつもなく大きいと思う。この際、説明責任(発表責任)を果たして誤りを修正した方がいいと思うよ。
 過ちを改めて遅すぎることなし。このように古来中国の賢人たちも言っているのだから,誤りを修正しても大人の対応ができる人は、誰も君を責めたりしない。以下の文献を紹介するから、よく調べて誤りを修正してはどうかな。

小泉修『図解でわかるインターネットのすべて』BP実業出版
井上伸雄『通信の最新常識』日本実業出版
矢野直明『インターネット述語集』岩波新書

J2

補足です。ちなみにwhoisデータベースによる個人情報公開は昨今問題視されています。

http://japan.cnet.com/news/media/story/0,2000047715,20061833,00.htm

それから、前の書き込みでDHCPを引き合いに出しましたが、PPPoEについても同様です。ちなみに自分専用のIPを確保する事は現状でも可能ですが、プロバイダから通常より高い料金を請求されます。

J2

このエントリーを読んだ人が誤解するといけないので私も誤りの指摘だけはしておきます。

まず、グローバルIPの動的割り当てがIPアドレスの不足に拠るというのは、匿名夢想剣士さんのご指摘にもあるようにあきらかな間違いです。
補足させていただきますと、DHCPのような動的割り当ては管理コスト低減の為に必須の技術であり、どんなに溢れるほどIPアドレスが有り余ったとしても、その有用性が変わるものではありません。

>IPアドレスを取得するにあたっては、氏名および住所等の連絡先をしかるべき登録機関に登録することが求められ、当該登録機関はこれを原則公開しています。

これおそらくwhoisデータベースの事を指していると思われるのですが、whoisに登録されるのは基本的にドメイン取得時です。IPアドレス取得者の公開データベースというのは聞いた事がありません。

匿名夢想剣士

小倉殿

>現在の日本のインターネット環境の元では、IPv4方式が広く採用されており、IPアドレスの不足を補うために、ISPがその契約者に対しアクセスし直す毎にIPアドレスを割り当てし直すという方式がとられていることから、

 剣士として直裁に申し上げれば、これは明白な間違いだから訂正した方がいいですよ。
 IPアドレスの割り当てを少しでもかじったことがある人なら、動的割り当ては常時接続の専用線を持たないユーザのために考案されたシステムであって、IPアドレスの不足に対応したシステムではありません。
 これが日本に導入された当時は、IPアドレスが余っていたので、クラスAやクラスBのIPアドレス郡の割り当てが大盤振る舞いされたという史実にも反します。
 明白に誤った情報が、弁護士肩書付き「実名」でインターネットに流通するのは、イクナイから、即刻訂正されることをお勧めします。内容が「初歩的知識の誤解」だけに要修正だと思います。

奇山伸未

サスケットさん

クッキーは好物ですから嫌いません。
リアル世界でボリボリ食べてるし、実は私も研究所ではご指摘のようなクッキーを使うコードを書いてますから。
クッキーを例に挙げれば、セキュリティとプライバシー侵害のデュアルユースとなる点をもっと考慮しなければ真の安全なシステムを作れないということに思いを致しているんです。

更紗さん

 お名前はかねがね。ここでも削除前の更沙さんのコメントを読んでました。私は似た名前の研究者と誤解されて困っている一介の技術屋です。お見知りおきをいただければと思います。

サスケット

>勝手にまとめて失礼仕りますが、先ずは一礼して
>    落合先生見解 > 小倉先生見解
>は、そのとおりだと思われます。

しかしそう入っても落合弁護士のアイデアもいざ実現を考えてもいろいろ面倒だとは思いますけどね。『仮に実現した場合』という観点で比較したらそうなんですけどね。
そんなことも含めて「(7)将来を見通した卓見である」というよりは、「現在頻出する問題点の解決策として矛盾はなさそうだな」ではないかと。

>クッキー
しかしクッキーを嫌わないでください。便利なんですセッション管理とか。
事前承諾の話は別に法律に頼らなくたってブラウザ側の設定で、通常拒否(もしくはメッセージ表示)にしておいて、必要なサイトだけ許可するという運用が、私たちにも可能です。
MTやなんかで使われているようなログイン管理用のcookieまで拒否すると逆にセキュリティが危うくなったりとかする事例もないわけではなく。
http://pcweb.mycom.co.jp/series/ityougo/015/

なんにせよ、出来るところからバランスよくですよ。
クッキー漏洩問題に法規制からではなく、まずブラウザの設定変更。コメント欄の整理に法改正じゃなく、ブログ設定変更で対応。
そんな感じ。

奇山伸未

>小倉さん

 2ちゃんねるレベルですら、以下を議論しているんで、これらの論文に対抗するあなたの主張するシステムの見解を聞きたいな。教えてくれませんかね。
小沢美知雄『個人データの保護……』ジュリスト臨時増刊724号(1981年)
http://www.law.co.jp/okamura/jyouhou/privacy/p2.htm
http://www.law.co.jp/okamura/jyouhou/privacy/p3.htm
http://www.law.co.jp/okamura/jyouhou/privacy/p5.htm

ROMってた匿名

>みなさま

 サイバー法もといIT法の研究者なら、みんな次の論文は読んでます。匿名実名論争教科書としては、C言語の「K&R」のようなものです。特に前者は有名中の有名で、知らなければモグリです。
【弁護士藤田康幸著「匿名による表現の自由」<サイバースペースのための法律学入門12>法学セミナー522号(1998年6月号)131頁】
【同「匿名の表現の自由は保障されるか?」<デジタル御法度考察>PCWORK! 1998年9月号156頁】

ROMってた匿名

>JSF様

 賛成・反対は別として、当時のサイバー法(今のIT法)の専門家なら、知らない人はいませよ。ポット出の若造学者は別として。>欧州評議会クッキー規制法案勧告

ROMってた匿名

>奇山伸未様
>J2様
>サスケット様

 欧州評議会では、ご指摘のとおり、クッキーですらプライバシーの侵害だとして規制法案が勧告されましたが、その主たる侵害者は、国家や企業の濫用・悪用が想定されていました。
 これは逆に言えば、国家や企業のプライバシー侵害を規制しようとする世界的傾向なのにに、これに反して、いわんや個人がプライバシーを暴く権利、換言すれば
・ネットストーカーにストーキング手段の権利
・濫訴同様の濫請求で表現の自由を萎縮させる権利
を一般人にも逸汎人にも許容するので、脳天気に認めたら恐ろしいプライバシー侵害世界の到来を招くので怖いんじゃないかと・・・。
 その前に、日本が物笑いのネタにされますね。
   お前ら基本的な欧州評議会の勧告
   ちゃんと読んどんのかゴラァ
   日本にはIT専門の弁護士いなのか~!
って。

J2

> 奇山伸未さん
> ただお二人の先生は、国家権力の濫用から国民を守るという視点が抜けているのではないかな。

全くおっしゃる通りです。ただ、落合先生の案もサーバ証明書におけるベリサインの様な「与信機能を持つ民間企業」が担う事によって不可能ではない気はします。
具体的にイメージしやすいのはやはりTypeKeyなんですが、TypeKeyによるID取得時の審査を厳格化して与信機能を大幅に向上させ、クライアント証明書等の発行により(つまり今のサーバ認証の逆ですね)、厳密な発信者認証を行う事は理論上は不可能ではありません。

ただ、やはり非現実的と思うのは例えばベリサインのサーバ証明書取得にしても、けっこうな金額が要求されるわけで、そういった厳格な認証システムの実現に伴う莫大なコストは誰が負担するのか、と。
それも、ただ単に「匿名者による無責任な言動をある程度抑止」する為だけに。コスト対効果を考えても結局絵に描いたモチのような気がします。
そもそもサスケット氏が指摘するようにクッキー取得でさえ抑制される方向に傾いているというのに。

奇山伸未

>匿名夢想剣士さん

 ただお二人の先生は、国家権力の濫用から国民を守るという視点が抜けているのではないかな。個人のプライバシーは国民の抵抗権から位置付けられるので、その観点でものを見ないとレッシング氏の論文を誤読する愚かさを露呈するんじゃないかと思うわけです。
 国民のプライバシーを暴くシステムは、国家権力が悪用したら危険極まりないから、こんなの作ろうなんて意見はトンデモ違憲(w)と思うわけです。
 でも、あなたの意見は、そのとおりだと思いますし、フツーの市民にとって、
  常日頃から、他人様を繰り返し
  「卑怯者!」と罵倒するのが、
  「迷惑」中の一番の「迷惑!」
なのは間違いないんで、私も落合説を支持しますから。

匿名夢想剣士

>サスケット様

 勝手にまとめて失礼仕りますが、先ずは一礼して
    落合先生見解 > 小倉先生見解
は、そのとおりだと思われます。
 拙者も、落合先生見解の方が
   (1)憲法の人権規定に適合している
   (2)各利益考量のバランスが絶妙
   (3)濫用の危険性がほとんどない
   (4)各疑問点を解決してくれる
   (5)国際的に通用する見解と思う
である上に
   (6)真摯な論述に共感がもてる
   (7)将来を見通した卓見である
   (8)個人的利害に捕らわれてない
のではないかと思います。
 2つ以上の見解を比較検討すれば見えてくるものがありますね。サスケット様ありがとうございました。

サスケット


>民事訴訟を含めた「当事者間での解決」を行うに先立って~
なるほど今回の範囲は民事訴訟が発生するところまで視野には入っているのだけれど「正当な批判者に対しても~」というような民事訴訟を起こしようがない点については対象外ということで。

で、結局ここに落ち着くのですが。
>開示請求者が特定の発信者に対し不法行為に基づく損害賠償請求権等を有することを立証しなくとも、発信者を特定するのに必要な情報を有する者がこれを開示するような法的システムが求められます。

損害賠償請求権等を有することを立証できるなら「すればいい」し、立証できないなら開示されてはいけない。
そういう意味で落合弁護士のこの手法

http://d.hatena.ne.jp/yjochi/20041122#1101051685

は、カプセル化されてるという点で良いのではないかと考える、と。要するに間に一枚カーテンしきっちゃえばそれですむかなと。
今までもさんざ出てますけど、違法でもなんでもないのに開示されちゃイカンわけでー。

しかし。

>Tor等の匿名化ツールが普及し、IPアドレスとタイムスタンプからでは発信者を特定することが困難となっていくのであるならば~略~共通ID発行事業者に当該ID保有者の個人情報を把握させ、「被害者」から発信者情報の開示請求を受けた場合には共通ID発行事業者がこれを開示する

しかもこれも管理のやり方次第(IDの使用範囲や開示条件など)にはなるんでしょうけど、クッキーでの追跡すらプライバシー上の問題で嫌悪されてるのに流行るかな、という疑問は置いておくとして。

typekeyあたりの話になるのでしょうが、これをまともに稼動させようとすると、ニセ情報登録を防いだり、各ブログ事業者間で連携、個人で作成した・開設しているブログ(あるいはそれ以外の掲示板やらなんやらかんやら)への対応(ID使わないと書き込めないロジック組み込み)など至極めんどくさい。
つか、まあブログコメント欄だけ追跡可能にしても意味ないのですよね。という話は中井亀之助さんが出しているのか。
なんにせよ、「匿名化ツール」により犯罪者の追跡が出来ないのはまずいと思うので、ここは結構面倒な懸案事項かなと。

---


>現在の日本のインターネット環境の元では、IPv4方式が広く採用されており、IPアドレスの不足を補うために、ISPがその契約者に対しアクセスし直す毎にIPアドレスを割り当てし直すという方式がとられていることから、結果的に、特定の情報発信者のIPアドレスがわかっても発信者の氏名および住所は当該ISPにしかわからないという事態が生じているにすぎません

これも以前から出てる問題なんですけど…ま、いいや、私が言葉を連ねなくてもまずここ見てもらうほうが早いかと。

http://d.hatena.ne.jp/HiromitsuTakagi/20030525
>たしかに、cookieという仕組みが必要だったのは、IPv4世界ではIPアドレスによる追跡があてにならないことも一因だったかもしれない。しかし、cookieが発明された際に、EZWebのsubscriber IDのように固定IDをWebブラウザに持たせるという、安易な方式を採るのでなしに、サーバが必要に応じて一時的なIDを発行できるように設計されたのは、cookie発明者が、固定IDがもたらすプライバシーの問題を理解していたための配慮であろう。
>現在のWebアプリケーションで、一時的なIDを発行する方式が主流となっているのは、偶然なのか必然なのか。IPv4世界でたまたまIPアドレスが識別に使えなかったからの「偶然」なのか。そうではないだろう。もし最初からIPv6世界でWebが始まり、IPアドレスでユーザ識別をする仕組みが発展していたなら、必ずプライバシー侵害の懸念が問題化していたはずだ。現状の一時的ID方式は、結果的に得られたものであるが、必然だったと思う。

つまりは、今の状況は「仕方ない」とは最早言い切れないわけで。そこは認識が間違っていると思われます。
IPから個人への紐付けがISPにしかわからないのは、「アドレスが足りない結果しかたなく」ではなく、「IPアドレスの管理テーブル一般公開してはいけません」というのが理由なのを履き違えてはいけないと。
固定IDとしても利用「できる」IPv6が普及したとしても、それを固定IDとして利用「します」とはそう簡単にはならないのですー。っていうのは、二年位前から議論になっていますよというのが、この引用元の話からもわかるのですが。

夜光虫

百歩譲って、もし日本にこうした個人情報開示の法的システムが整備された場合、私なら外国に(台湾あたりが適当かな)鯖を買い、日本人向けのプロバイダービジネスを始めますね。
現実はどうあれ、法に触れない案件で自分の個人情報が他人に開示される可能性について危惧のある人というのは必ずいる筈で(ex.住基ネットに対する反応)、いい商売になるでしょう。

国内の法律をいかに変えたところで、「世界とつながる」インターネットの場合は無意味だと思うんですが、そこんとこはいかがなもんでしょうか?

中井亀之助

この「共通ID発行事業者」というのは、ネット上における所謂「国民総背番号制度」のようなものでしょうか。というのは、法執行的な強制力があり、かつ網羅性があり調査力を伴わないと、おっしゃる目的には機能しないと思うので。(そうでないと正直者だけが馬鹿を見ます)
このIDと、住民票、保険証、免許証、ETC、定期券、クレジットカード、各種メンバーカードなどは、すぐさま一元的管理が可能になります。そして簡単にこのIDが入手可能とあっては、そうした情報の漏洩や悪用の可能性がきわめて高いと思われますが・・・それは想定の範囲でいらっしゃいますか?

奇山伸未

みなさん

そこの同じエントリーで小倉さんは
>むしろ、真摯な議論は、議論の両当事者が正面から
>向き合った ところでこそよく行われるものである
>ことを考えるならば、
とも,おっしゃられています。

そこで小倉さんには、コメンターのコメントを誤読だなどと誹謗中傷したり(誹謗中傷は恥ずかしいことだと明言された),削除で闇討ちをかけたり(人を闇討ちする権利はないと明言された)しないで、前言どおり、真正面からお答えいただきたいのだが、本当に「迷惑」程度で国民のプライバシーを暴くシステムが必要だとお考えかな?

sakimi

Мышкинさんへ
>その発言を撤回する発言は…私が見る限りまだ無いのですが、見落としていますでしょうか。

私は見て無いですね。ひょっとしたらコメント欄に書いてあったのかもしれませんが、本人が自身のコメントも消している部分もあるので見た人間はほぼいないんじゃないでしょうか?

Мышкин

>平田氏

そうなんですよね。小倉氏は以前
>ただ、何人も、匿名性の陰に隠れて闇討ちされることを──それが名誉毀損や侮辱、営業妨害、プライバシー侵害等「一線を越えた」ものとなるなどの特別の事情がない限り──甘受しなければならないというのはおかしいのではないかと私は思います

と、法に触れないような案件でも相手の個人情報を開示請求したくて仕方ないと告白してしまっているんですよね。

その発言を撤回する発言は…私が見る限りまだ無いのですが、見落としていますでしょうか。

平田

「プロバイダ責任制限法第4条」で検索すると大変参考になるブログがあったのでご報告します。

http://blog.goo.ne.jp/hwj-ogura/e/2cdde17365f2ff70e71f374756f8c734

ここのコメント欄をお読みになれば貴重な時間を節約できる思います。

奇山伸未

小倉さん

発信者情報開示システムを国家機関が職員の個人名で悪用したら、国民の個人情報が国家に筒抜けになるので、それを確実に規制する制度が必要なんじゃないですかね。

ROMってた匿名

>小倉先生

 先生がご提案された「発信者情報開示システム」が「個人情報暴露システム」とならないようにするためには、どのようなスペックやアルゴリズム又はアーキテクトが必要と想定されているのでしょうか?グランドデザインレベルで結構ですから、ご教示いただければ幸いです。これを機会に手前達も勉強しておきたいので、ご教示方をよろしくお願い申し上げます。

Мышкин

特定商取引法、道路交通法の場合に比べ、名誉毀損の類は、しかも「ネット上での発言」という説得力の乏しい発言によって毀損される名誉の保護によって得られる利益量は微々たるものではないかと思うのですがいかがでしょうか。(他に考えられる罪状がありましたらご提示ください)

さらに、その場合同時に制約をうける言論の自由の大きさを考えると小倉氏の提唱する法を制定するとデメリットの方が大きいと思うのですがいかがでしょう。

もっと平たく言うと、「匿名による言論の自由」を憲法が保障すると解釈するか、実名のみ言論の自由が認められると解釈するかの違いだと思うのですが、小倉氏はどちらでしょうか。

L'utilisation des commentaires est désactivée pour cette note.