« 「世間」は祭っていない | Accueil | 『プラグマティックに匿名/顕名問題を考える』 »

dimanche 20 novembre 2005

Commentaires

bold

まあこの一連のエントリの主旨は、共通ID制度というよりは(それはまだ誰も提示できていないわけで・その細部がどーだとかこーだとかいってもはじまらなく)「どうやったら匿名の卑怯者をネット全体から根絶が可能か?」という課題をめぐる一種のシミュレーションなのかな?と思うんですよね・・

森

>なぜ『使用自由ではない』といえるのかというと、この発言からも伺える。
 小倉さんの共通ID構想では「ブログ事業者等が共通ID等を採用しないこととしたって構わない」と明言されているわけで、それでは「インセンティブは発生しない」ので、結局「使用自由ではない」と言ってるじゃないか、という結論を導くのは飛躍しすぎなような気がします。その構想ではインセンティブは発生しないのでザルですね、という意見なら理解できますけど。

 ということで、
>小倉さんの言う共通IDの話は(中略)「選択の自由がない」という固有IDの問題点をもっています。
 小倉さんは「選択の自由がない」とは言ってないので、それを前提にお話を進めてもしょうがないです。

 蛇足かもしれませんが個人的意見。固有ID問題は自分が意識している使用範囲でのみ使用されるかどうかがもっとも重要な問題となっているのではないかと思っています。この観点では、ID管理に比べIP管理の方がより無意識的に行われるので問題視されるべきでしょう。最悪シナリオはIP追跡により「容易に」個人が特定できる状況ですよね。一般的な閲覧のみでも記録が残ってしまうので。一方でID管理の場合、適切に使用できれば「表現の匿名性」と「存在の匿名性」を分離できるのが利点にならないかと思うわけです。2つの別のIDを使い分ければいいだけなので。

トニオ

というか、基本的に

> 違う技術とかの前に、ユーザが識別情報伝えてくれなければどうしようもないでしょ。
> 私は認証済みの○○です、と教えてくれるから許可してもらえるんですよ

が間違いですな。TypeKeyはリクエスト側がホストトークンが必要だから。リクエスト側がサーバからトークンをもらってないと、リクエストできないんですよ。サーバーがトークンを管理するなら、悪意ある第三者がリクエストするなんて無理でしょう。リクエストのログとかも残しておけばいいし。
そういうトークン制であるなら、別段テキストサイトを作るときにも一回認証しとけばいいわけだから、確認も不可能じゃないですよね。

トニオ

だから、amazonで買い物する時にはてなIDがぬけるか、って話なんですど。
しかも、ユビキタスとの関係性はまだ根拠がでてません。
また脳内補完臭くなってますよ。

サスケット

> 結城先生のお話はRFIDに代表される「無意識のID管理」に対する問題提起と思われますが、Q&A「すでにクレジットカードが存在する」で示されている通り、利用者が意識的に使用するIDについては区別すべきとされています。

ですから。
小倉さんの言う共通IDの話はクレジットカードのような「使用自由」ではなく、「選択の自由がない」という固有IDの問題点をもっています。

だから、区別して
>いやいやいや、共通IDの問題をよくある個人情報「漏洩」の問題と混同してはいけません。
といっているんですよ。
区別して。


では、なぜ「使用自由ではない」といえるのかというと、この発言からも伺える。

>typekeyでは、その発言をしたのが自分であると世間に知れたら恥ずかしい発言を差し控えようと言うインセンティブは発生しませんから


使用自由であるなら、「世間に知られたら恥ずかしい発言をするときは使用しない」ことが出来るから。

森さんの「思う」のは既存のよくあるサービスで言えばそうでしょう。
しかしそれでは、「インセンティブは発生しませんから」。

> ネットサービス利用時のID登録は意図的に使用する方だと思う

だから、逆に私はサービスの範囲を限定して、使用したい人はそう言う自己証明サービスを使うのはアリでしょうといっているし、どこだったかで引用されてましたが、高木さんも「全体でやる必要はないがそう言うサービスはアリ」と言っているわけです。
意図的に使用を選択できるなら、問題は小さく出来る。


ところが、これを「世間に知られたら恥ずかしい発言をするときは使用しない」という状況を『潰そう』とすると

>固有IDの場合には、利用者にその選択の自由がない可能性がある。

という問題をもつ固有ID(共通ID)になってしまうわけ。
選択しようとすると、買い物そのものが出来なくなるわけですな<結城さんの例


そして、それ(サービスを拒否すると買い物そのものが出来ない=サービスを拒否すると言いたいことを言えない)を指して、本末転倒はこっちもですよ、と言っているわけ。


トニオ

> サスケットさん

例ってまたユビキタスの話ですね。また繰り返しですか。だから、小倉先生のいう「共通ID」はあくまでブログや掲示板においてのものであって、amazonとか通販に適用されるものではないって言うのも繰り返しですよね。
そういう識別情報とかが危険であるなら、はてなIDとかも結構危険だと思うんですが、はてなの危険性も訴えたらどうですか?

> boldさん

おさらいっていうか、上のと一緒です。あなた方が訴えなきゃならないのはユビキタス社会の危険性ではありません。すくなくともここでするのはお門違いです。はてなIDの危険性、っていうなら分かりますが。

bold

森さん

亀です。おさらいということで。

私たちユーザーはそれぞれのサイトであるとかクレジットについて、利用者として意識して個人IDを取得、個人情報を明かしています。これは全く問題ありません。

しかし、本コメントの多くの論者がそうなのですが、「それらを横にすべてつなげて他の個人情報まで検索可能になる可能性ないしリスク」ということまでを意識・・・・というか賛成している人はほとんどいないのです。

これを私的に行う事業者(googlzon=google+amazonとギャグで呼ばれている)が、レッシグ氏にとっての悪夢です。

これを国家が主導して全国民に行うことき。メリット(匿名中傷の防止)と比較したときの次のような課題が、これまでの共通ID制度についての長い長い論争の基本ポイントです。

○コスト(誰が負担するのか)
○有効性(子供はどうするか、全事業者が対応化か)
○リスク(ID売買、ID流出、パスワード流出)
○技術(たとえば本人認証をどう行うか、複数パソコンからの認証をどうするか)
○抜け穴(海外プロバイダーはどうするの?)

非常に簡単に一点申しあげますと、個人情報は本人がそれを知る権利があります。(情報権の基本)
つまり本人の個人IDを当該個人は知ることができます。
具体的にはパスワードによりそのID情報の確認が可能です。
それにより、各サイトへのアクセスの有無も本人は自動的に確認可能となります。
ということは、もしそのパスワードが盗まれれば、他人に容易にIDとアクセス履歴が流出する。ということになります。

(めまいにも似た驚きと深いため息)

森

 横から失礼しますが。
 結城先生のお話はRFIDに代表される「無意識のID管理」に対する問題提起と思われますが、Q&A「すでにクレジットカードが存在する」で示されている通り、利用者が意識的に使用するIDについては区別すべきとされています。
 ネットサービス利用時のID登録は意図的に使用する方だと思うし、少なくとも「訴訟問題に発展する危険があるサービス」では訴訟を可能にする程度の個人情報は保持すべきじゃないかと思うのですが。誰にどんな場合に公開されるかは別として。
 訴訟の乱立が心配だとしたら、それは司法制度の問題でしょうね。

サスケット


>小倉さん
>共通IDが用いられているブログにてコメントを行わなくったって、クレジットカードを発行してもらったり、インターネット通販で物を購入したりすれば、事業者に氏名・住所等の個人情報を把握されることになりますから、個人情報が外部に流出する危険は論理的には避けることはできません。

>前者と後者との間では「個人情報が外部に流出する危険を論理的には避けることはできない」という点が共通しているにもかかわらず前者のみがある種の論者に特に問題視されるのは、


いやいやいや、共通IDの問題をよくある個人情報「漏洩」の問題と混同してはいけません。
「抜く前にユーザが伝えてくれるものだから」と述べているワケはここです。「漏洩」を必要するまでもなく問題となりえる可能性があるということです。


我らが結城先生がわかりやすい資料を提示してくれてたりします。

http://www.hyuki.com/techinfo/uniqid.html

一部抜粋しましょう。

>データベースが強固に守られているかどうかは重要ではない。


そして、「訴訟まで可能にする」となるとここに個人情報が確実に関連づくことになります。
そこはそこで確かに問題ではあります。あるのでそこも重点的に問題視しましたが、IDくっつけるだけで大変めんどうくさいんだ、といういままでの発言趣旨はここです。

>データベースが強固に守られているかどうかは重要ではない。


他にも私の言葉じゃ信用できないというから、高木さんのコメントもみせたじゃないですか(笑)>小倉さん
共通IDで一番問題としている個所が一味ずれてます。

>福田さん
>技術的な話もしておられたと認識しています。typekeyの技術では網羅性がないからダメだ、というJ2さんのご意見に確か同調なさっていたように思います。

ダメですよ。
技術的な話と言ってよいものか…網羅性とか言われてぱっと思い出すのでは――HTMLファイルをFTPでアップロードしました、そこに掲載されている文章は…というのに、まあ、わざわざtypekey(ぽいもの)を流用しますか?とかもそうですね。そこまでtypkeyっぽいもので網羅しますか、みたいな。

別にwwwはwebブラウザだけで完結しませんし。
だから、『単に、自分のブログだけとりあえず守ります、typkeyでホワイトリスト方式でコメント許可かなんてどう?』とかはエントリで言う「本末転倒振りを避ける」という点からも妥当ですねということで推奨してるんですね。

……そして困りますね福田さん。
技術的な話もしていたからといって、それ以外のところを無視されても。
いろんな角度で問題があるけれど、「正当な批判であっても」の一説や個人情報に対する認識の甘さがある前提で共通IDとか持ち出すと危険すぎですといっているのに、あえてそこを無視して私の意見が変わったと思い込んだわけですか。
誤読です。

技術的な話「も」していると、小倉さんの意見に賛成したように見えるその誤読メソッドがイマイチわからない。それまでの流れを読んでいないならありえますが……(もしやほんとに読まずに言われたのか俺orz)

まあ、個人的にあんまり技術的技術的といわれるとちと恥ずかしい気がしないでもない、そんな高度なことはしていない(笑)

ところで一つツッコミです。


>サスケットさんの「もっというと、小倉さんの言うような共通IDは抜かなくていい。抜く前にユーザが伝えてくれるものだから。」というご発言はあたかも小倉さんがtypekeyの技術とは違う技術について語っていらっしゃるかのように読めてしまいますよ。


抜く前にユーザが伝えてくれるものだから。というのはtypekeyも一緒です。
ユーザが(識別)情報送ってくれないでどうやって認証するんですか?
別に難しいことじゃないと思いますが、ユーザがID(=識別情報)秘密にしているのに、サーバがブッコ抜いてID引っ張ってきてるわけじゃないというのはわかりますよね?

>共通IDをぬけるんならそれぐらいできるんじゃないっすかね。

こんな発言がありましたが、大間違い。「ユーザが送信しているID」を取得できるからって、送信していない情報(オートコンプリートの内容とか)までブッコ抜きできるわけない。
違う技術とかの前に、ユーザが識別情報伝えてくれなければどうしようもないでしょ。
私は認証済みの○○です、と教えてくれるから許可してもらえるんですよ。


福田さんは私を執拗に否定される根拠を本当にもっていないのではないかと疑問でござるよ・゚・(つД`)・゚・
わからないならわからないのは仕方がない。けれど、わからないのにそうやって最初から否定するのはノーセンキュー。否定する前にまず質問なりなんなりして理解しようと努力せず否定されては悲しくなってきますな。

>ましてやホイホイ個人情報ばらまこう、などと誰も言ってない
だから、「正当な批判であっても」の一説や個人情報に対する認識の甘さを改めておくのは「ホイホイ個人情報ばらまかない」ためには重要だと思うんですよ。

横槍手

トニオ氏

実際に実務で行っている場合、あります。
サーバ側でどこまでサービスを提供し、クライアント側でどこまでロジックがあれば著作権法に引っ掛からないなどです。詳しくは私のビジネスに係る問題なので、詳細は明かせません。

問題はそこよりも、「トニオ氏から見れば素人同然なので、謝罪する必要は無いとのご意見と理解してよろしいですね?」と言う問いにお答え頂けなかった事を鑑み、暗黙の肯定をしておられると思われる事です。

小倉先生はご自身で「新しい技術を理解しこれに適用される法を探ることには長けていると思います」と述べられている事を考えると、トニオ氏の発言は、小倉先生の社会的評価を落としていると思いますので、そのご意見は大変残念です。

<参考URL>
https://www.ipa.go.jp/software/advisor/2005/profile/ogura.html

トニオ

> 技術設計に関連した法律相談

具体的にそれはどういう事例なのかわからないのでなんとも言いがたいですな。想像もつかないので。

横槍手

トニオ氏

なるほど。
では、小倉先生はいくら「ITに強い弁護士」と言う評価を得ていても、トニオ氏から見れば素人同然なので、謝罪する必要は無いとのご意見と理解してよろしいですね?

私は小倉先生がITの技術設計についてどのくらい理解されているのか分かりませんが、トニオ氏のコメントを読んで、小倉先生はITの技術設計は素人だから、技術設計に関連した法律相談はしても無駄と考える人が現われる事を憂慮します。

福田

サスケットさん

>すみませんが。
>随分昔からあなたの目の前であなたのいう「技術的」じゃないところで問題点を提示して

技術的な話もしておられたと認識しています。typekeyの技術では網羅性がないからダメだ、というJ2さんのご意見に確か同調なさっていたように思います。トニオさんもご指摘なさっておられますが、サスケットさんの「もっというと、小倉さんの言うような共通IDは抜かなくていい。抜く前にユーザが伝えてくれるものだから。」というご発言はあたかも小倉さんがtypekeyの技術とは違う技術について語っていらっしゃるかのように読めてしまいますよ。

結局のところ、「中央で情報管理しているところがホイホイ個人情報ばらまかないようにちゃんと審査しましょうね」ということをおっしゃりたいのであれば、審査は必要ですし、小倉さんも蔑ろにすべきだとはおっしゃっていないわけで(ましてやホイホイ個人情報ばらまこう、などと誰も言ってない)、また、個人の趣味嗜好が公になってしまうことを危惧されていらっしゃいましたが、これについても中央で管理しているID情報と企業管理の顧客情報とが同時に漏洩しない限りそのような危険は著しく低いわけで(或いはトニオさんのスーパーハッカーの例)、そんな可能性の低い事態を想定して共通IDは危険であるなどとおっしゃっているのであれば驚きであるとしか言いようがない、ということは既に述べました。

小倉さんの構想を執拗に否定なさる確固たる根拠というのを実はお持ちでないのでは?と疑念を抱かざるを得ない今日この頃です。

トニオ

ITの用語がわかることとITの技術設計は関係ないでしょう。
認証システムが組めたところで、それが司法と何の関係があるのかわかりません。
というか、二言目で議論の指向性がなくなるようなことは建設的とはいえませんね。

横槍手

トニオ氏

>「ITに強い弁護士」というのはIT関連の法に強いということであって、HTMLやCSSやcgiがうまく使えることではないと思います。

「ITに強い弁護士」とはIT関連の法及び技術的知識において「他の弁護士」より詳しい事を指すと思います。

「RSS」や「SNS」と言う単語を聞いて、その意味を即答出来る弁護士先生はかなり少ないのではないでしょうか?

仕事を依頼する時に、小倉先生にブログとは? から始める必要は無いのですから、その違いは絶大でしょう。

トニオ

「ITに強い弁護士」というのはIT関連の法に強いということであって、HTMLやCSSやcgiがうまく使えることではないと思います。

irose

 「味方」だとしても、というか、味方だとすると尚更、味方が自分の意見と食い違う/矛盾することを言っていた場合は、ブログ主本人が仕切る(軌道修正する)必要があるような。
 でないと説得力がなくなると思うんですよ。

&余談、
>特にAnnexの場合、「コメント欄がひどい」との評価を受けることが少なくない
というけど、トニオ氏が調べたところによるとむしろ本家のほうがそういうコメントが多い(量にして2倍)わけで、やっぱこういうのも本人が釈明した方がいいんじゃないかと思います。

横槍手

トニオ氏

「何故素人の小倉先生」の発言は先生に対し失礼かと思いますので、先生にお詫びされた方が良いのではないでしょうか?

「ITに強い」というのは先生の数ある看板のひとつなのですから、貴方が先生の社会的評価を落としている事になります。

先生の「ITに強い」と言う評価軸は「他の弁護士先生と比較して」と言う事をきちんと理解しておくべきです。
実際、IT絡みの案件を弁護士にお願いする時にまったくコンピュータが分からない弁護士とブログを書き続ける小倉先生ではどちらが良いかは自明です。

ケロリン

>「弁天小僧」氏は、私のブログのコメント欄を勝手に仕切らないでください。

小倉さんは、ご自身の味方をしているトニオ君(荒らし行為)には寛容なんですね。
匿名の卑怯者達を非難している小倉さんのブログで、コメント欄を匿名の卑怯者達に仕切られてるというのも面白いですね!

トニオ

> boldさん

話がループしています。
後者については誰も是としておりません。
しかし、実際あなたはリスクなんて避けてないじゃないですか。さっきも聞きましたが、あなたの家にダイレクトメールはこないんですか?勧誘の電話は?
これ以上はとても有意味な議論だとは思えませんね。まだやりたいなら自分のブログでするべきです。
勘違いの件は申し訳ありませんでした。

トニオ

> 森さん

まあ、ご本人もそうおっしゃってることですし、「あ、コイツは話にならねぇや」ということがわかったらシカトしていいと思いますよ、ぼくは。

bold

いや先生それは誤読です。

「キャッシュカードやビックポイントカードやネット回線」つまり金融情報や商行為や通信などの個人情報の秘匿が守られるべきこと」が「民主主義の根幹である」にもかかわらず、「現実にはそれらが守られない事件が多発している」場合。

1)それが明確な犯罪ということで社会的に「黒」と同定されているのであれば、社会には問題があるとしても民主主義的には問題ありません。(社会アノミー(無規範)ではないという意味で)
2)一方それが、「守られなくて当たり前」、「国家がその流出に関与している」「流出と権力との関係が不明(気まぐれ)」あるいはそこまでいかないまでも。
「個人情報が心配ならブログを止めればいい。それでも心配なら回線を切ればいい。」
=つまり社会リスクを避けるためには、他者の意見を排除したり社会情報の遮断も行ってしかるべき(実際に旧ソ連などの共産党国家で実施されてきた政策なのですが)という意見が大勢を占めた場合、民主主義は規範を失い死滅しかねない、ということです。

(ちなみに。アノミーは社会学の泰斗デュルケムの発明した社会学の概念。あと私は著述家ではなく基本的に中小企業のしがない経営者です)

Hideo_Ogura

共通IDが用いられているブログにてコメントを行わなくったって、クレジットカードを発行してもらったり、インターネット通販で物を購入したりすれば、事業者に氏名・住所等の個人情報を把握されることになりますから、個人情報が外部に流出する危険は論理的には避けることはできません。

前者と後者との間では「個人情報が外部に流出する危険を論理的には避けることはできない」という点が共通しているにもかかわらず前者のみがある種の論者に特に問題視されるのは、前者において個人情報の登録は行為者の利益のためではなく行為者の責任のためになされるものであり、そのような責任を負うことに論者は必ずしも耐えることができないからなのではないかと思います。

irose

「そうあれかし」と「こうなっちゃってる」は混ぜないほうが。

Hideo_Ogura

「「キャッシュカードやビックポイントカードやネット回線」つまり金融情報や商行為や通信などの個人情報の秘匿が守られるべきこと」が「民主主義の根幹である」にもかかわらず、「現実にはそれらが守られない事件が多発している」としたら、その社会では既に民主主義が脅かされていることになります。しかし、それは明らかに我々の常識に反しています。

L'utilisation des commentaires est désactivée pour cette note.