« 富田メモの利用と民主主義 | Accueil | ID&パスワードの強化 »

mercredi 26 juillet 2006

Commentaires

平田

>>すると残る疑問は、小倉式共通ID制度は、技術的か他の法制度によるか判んねーけど、いったいどこで本人トレーシング精度が高くなる部分があるんだろうか?
>専門的なことは分からないのですが、ぶっちゃけ、プロクシや無線LAN使っても誰が書いたか直ぐ判るんだぞ、すごいだろうエッヘン。くらいなのではないかと思いますけど(笑)、違うのだとしたら否定してくださいね>Hideo_Oguraさん。

否定しなかったということは、「プロクシや無線LAN使っても誰が書いたか直ぐ判るんだぞ、すごいだろう」程度のことだったということで宜しいですね。

さて、新エントリも出たことですし、少し古くてすいませんけど福田さんに質問があります。
>>そんなにまでしてプロクシに拘る理由がわかりません。
>プロクシに拘っているのは「アンチ小倉派」の方たちですよ。プロクシを主題にしたエントリがどれくらいあるかお探しになればお分かりになるかと思います。

 そうだったのですか?私の理解ではプロクシさえなければ技術的には現在のIPアドレスのログを保存するだけで、後は法律的な改正だけの話しになると思っていたのですが。
 プロクシがあるからこそID方式などというトンデモな提案をせざるを得なくなったと思っているのですが違いますでしょうか?(それはプロクシに拘っていることを示していると思うのですが)

legacy_fun

 小倉先生

 先生がご発案の小倉式共通ID制度が、自分のブログでご発表されているだけでしたなら、これは私的な試みを自分のブログで井戸端会議的に論じているだけであるとして、私的言論の発表に過ぎないから、匿名投稿者の意見や質問はどのように評価しても差し支えなく、どうともとれるものだからという理由で、無視してよいし放置してもよいし問答無用で削除しても構わない、と考えても間違いではないと存じます。
 しかし今般、小倉先生は、自ら任意かつ自由意志で主体的かつ積極的に、小倉式共通ID制度を、パブリックコメントとして発表して政府に送付されることに至りました。それは、先生なりのお考えでネットの言論市場における公序と平和を確立したいという止むに止まれぬ弁護士としての思いに基づくものと拝察いたします。
 ただ他面これは、小倉先生が、自らの意思で、ご発案の小倉式共通ID制度を、私的言論からパブリックコメントという客観的な公的言論に昇華することを選択したことを意味します。パブリックコメントという公的言論に昇華した以上、これが大勢の国民の批判に曝されることを許容されなくてはいけないもので、具体的には、制度目的の当不当や目的達成のために選択した手段方法の妥当性や相当性が、大勢の国民の批判や再批判の繰り返しの対象となる公共討論の場(パブリックフォーラム)で俎上に載せられて構わないこととなります。
 そこでは、小倉式共通ID制度について論じることは、国民の80%以上が利用するインターネット上の新たなID制度に関するものですから、公共目的のある公的利害関係を有する公的関心事項を論じることとなりますので、表現の萎縮性の危険を避けることが優先され、火花をチラシた激論となっても、多少行き過ぎの表現方法となっても、許容されるべきものです。事実、小倉先生は、自ら「臆病者」「卑怯者」「愚か者」「粘着君」と相手をまとめて攻撃することを実践されておられ、この程度の言葉遣いが自分との言論市場では許容されることを身を持って長期に渡って示されてきました。これはこのブログの過去ログだけでなく、町村教授のブログでの過去ログでも、落合弁護士のブログの過去ログでも記録に残っておりました。
 であるからしまして、小倉式共通ID構想に対する批判や質問が、本来的に公共討論上における公的言論である以上、提案者の小倉先生が自ら率先模範を示して一定の秩序を確立されて信用性を形成されたように、多少の勇み足的な表現方法を用いても、それが「臆病者」「卑怯者」「愚か者」「粘着君」「恥ずかしい者」と相手を攻撃するのと同等程度であれば、小倉先生はこれをクリーンハンズの原則から許容されていることからして、その程度の表現方法の如何を理由に批判者を攻撃して批判に答えない理由を失っていると見るべきものと思われます。
 このように考えられましたので、今般私は、初投稿の失礼を省みず、先生がご提案の小倉式共通ID構想に対する2つの質問を発した次第でございます。なにとぞ私の意のあるところをお汲み取りいただき、私の既質問に対するご回答のご高配を賜りますように謹んでお願い申し上げます。
 

FRG

>弁天小僧さん

 ソフト開発でのご活躍はかねがね尊敬しております。
 横レス失礼します。
 私はパソ通時代からのFR氏の悪友でハンドルFRGと申します。
 よろしくお願いします。
 若干異論を述べるご無礼をお許しください。他意はありません。

>(1)自分のブログにブログ主が気に食わないと思う投稿があったとき、

 これは自分のブログだけではなく、全てのネット上で全てのコンテンツ方式(ホムペとかBBSとかクローズドMLとかも)における自分への批判を全部対象としていると思います。


>(a)民事的にも直に裁判所に訴えることができる これが最大のメリットです。

 訴えられなくても、批判者の住所氏名を(ブログとかホムペとかで)特定暴露して返り血を浴びせればそれで足りる、というものであるな気がします。
 端的にいえば平田さんの
>さらに加えて「責任を負うものが誰かを明確にする」というのを「責任があるかどうかを明確にするために誰であるかを簡単に判るようにする」と摩り替えているのにそこを指摘されると、ひたすら前者を強調するだけで誤魔化しています。あんまりです(泣)。
だと思います。
 前にこのブログで某氏が特定人の固有URLが公開されたときにフーイズデータベースを使えば電突できる趣旨のことを書いたとき、小倉先生は放置された(削除しなかった)ままでしたし、ネット上の問題ある言論には返り血を浴びせるべきだという意味のことをisedで発言されていたからです(いずれの小倉先生の言動もネット上で公開されています)。

 民事訴訟制度をこのような目的で流用していいかどうかは法律の門外漢の私にはわかりません。

弁天小僧

FRさん、小倉さんの言っていることも、微妙に変わってきているように思います。
 しかし、なにがやりたいかの本質的なところにはブレはないと思っています。要するに、(1)自分のブログにブログ主が気に食わないと思う投稿があったとき、(2)その発言者が誰かを直に特定できるべきだ。そのための仕組みとして、小倉さんは「小倉式共通ID」を主張している。それ以上でもなく、それ以下でもない。
 さて、直に特定できると何が嬉しいか、(a)民事的にも直に裁判所に訴えることができる これが最大のメリットです。
 最近、喧嘩相手もしっかりと特定しないまま、民事訴訟を起こしているITに強いという弁護士さんもいるようです(小倉さんのことではありませんので為念)。小倉式共通IDがあれば、そういった間違いもしなくて済む(リスクも少なくて済む)というのが、小倉さんの主張ではないでしょうか。
 (1)と(2)のコンセサスを取る努力無しに、(a)を目的とした「小倉式共通ID」を主張し、意見を述べてくれる全ての人を「匿名の卑怯者」と罵倒しながら、(1)(2)や(a)をゴッチャにして、その場限り的に話をするので、話が迷走してしまう。単に、ブロガの人となりだけが浮び上がるブログになってしまっている。残念ながら、これが現状でしょう。
 いま、ここで必要なことは、小倉さんが「何を問題と考えており」「それを解決するためにはどうするか」ということを、今一度整理して、明確にすること。その際は、読者を罵倒するような表現は控え、本質だけを端的に述べること。そして、それに対する意見は、内容で判断し、その内容に真摯に対応する。
 その上で、ご自身の構想に取り入れれるものは取り入れて、再度みなさんのご意見を聞きながら、小倉さんの構想をより説得力のあるものにしていくこと。
 小倉さん、ぜひ、ご再考下さい。小倉さんのためにも、そして私たち粘着者のためにも、よろしくお願いします。

FRG

>小倉先生

 「共通IDが一意=一社独占管理」と妄想している誤読王は相手にしなくていいですよ。
 「一意の文字列」を一社独占管理していたのは潰れた衛星電話会社くらいで、世界で一意の文字列でも国内で一意の文字列でも、国際条約や多国間協定や単なるデファクトスタンダードですら、とにかく命名規約さえ決まっていれば、電話番号、IPアドレス、MACアドレス、機体番号、コールサイン……みんな多数の会社(国)が分散管理しているんで、そんなの常識だからです。

 私からも大事な点を小倉先生にお尋ねします。
>共通IDって複数持てて使い分けできるローカルアカウントに過ぎなかったんですか。

FR

>小倉先生

質問が来ていますのでお答えください。

>TypeKeyがグローバルアカウントだと言えますか?

>小倉さんはID管理事業会社は一社が独占すべきであるとおっしゃっていますか?

ちゃんとお答えいただかないと誤読王たちが、先生が丹精込めて練り上げた共通ID構想を食い散らかしますよ。

PS:
> 現時点でTypeKeyのような技術が実装されているのにIDの共通化ができないと言われてもあまり説得力はないですね。まあ、それは技術者としては恥ずかしい話なので「匿名でなければ語れないこと」になってくるのでしょうけど。

 IDの共通化はTCP/IPに関するRFCを改定して、未定義のヘッダ部分と偽装パケットを利用した通信方法で可能だと何度も申し上げましたが、お忘れですか? 小倉先生ほどの立派な方なら「恥ずかしい話なので」実名「でなければ語れないこと」ではないですよね?

福田

皆さん、「意見の摺り合わせ」に精を出していらっしゃるようですが、小倉さんへの質問事項の要点がうまくまとまればいいですね(既に小倉さんが回答済み、もしくは論破済みのものでないことを期待します)。

>小倉先生が迷惑する誤読だけは書くな。過去ログ嫁と言ったのは誰だったか?
>俺は反対意見は大好きだが出鱈目とウソと知ったかと誤読は軽蔑する。

よく考えてもみてください。例えばTypeKeyがグローバルアカウントだと言えますか?TypeKeyのIDでアマゾンでショッピングできますか?小倉さんはID管理事業会社は一社が独占すべきであるとおっしゃっていますか?
まあ、なぜ「出鱈目とウソと知ったか」であると思い込んでいらっしゃるのかはよく分かりませんが、「アンチ小倉派」が共通IDをグローバルアカウントだとみなしたからと言って、それを鵜呑みにする必要はどこにもないですよ(「意見の摺り合わせ」は必要だとは言いましたが、「意見の摺り合わせ」と「鵜呑み」は意味が違いますよね)。

FR

>小倉先生

ふうん。知らなかった。
共通IDって複数持てて使い分けできるローカルアカウントに過ぎなかったんですか。
それは、どこの過去ログに書かれてますか?
ここですか? 町村教授のブログですか?

ですけど、複数持てて使い分けができるんじゃ、「共通ID」の「共通」も、一意を意味する「ID」も、英語に訳せないですね。困ったなー。
それに「ローカルアカウント」だとすると、もう翻訳不可能ですね。

サスケット

>VUPstarさん
>念のためページビューの段階でも認証いるのかな?と疑ったんですよ。そんな当たり前の目的だけなら、カキコするときにID&パスワードが必要なだけでいいわけだ。

うん?なんだか、小倉さんに、そんなことをやるならビューアーのログも残さなければといった記憶があるな。

思い出した。
小倉さんがお互いにきっちりした実名を開示しておけば、加害者側も自宅ばれしてるから実名の悪用なんて行為ができないインセンティブが働くから犯罪が減るというので、

【それじゃあ、自分は書き込まないで、ただ見ているだけの存在の証明のできない加害者がいた場合はどうすんのよ、見ているだけの人間なんて確認できないのにどうやって、見ている人間の実在証明をするのよ】
という趣旨で問題視したことが。
 
 
 
 
私も若かったね。
 
仮に見ている人間すべての実在証明ができたからといって、彼らの誰が加害者かわからない状況だって存在するのだから(笑)
結論としては、やっぱり見せないでよかったという、そんなオチ。
小倉さんも最近はいい加減まずいと気がついてきたのか、本当の意味で実名フルコンタクトで行動することを明示的に推奨しなくなりましたが(苦笑)

VUPstar


平田さん>

>その生えてる毛が謎みたいです(笑)。
>ぶっちゃけ、プロクシや無線LAN使っても誰が書いたか直ぐ判るんだぞ、すごいだろうエッヘン。くらいなのではないかと思いますけど(笑)
 
そうそうそのとおり。そこが一番俺が知りたいところ!
 
 
アノニマカワード(爆)>

小倉先生が迷惑する誤読だけは書くな。過去ログ嫁と言ったのは誰だったか?
俺は反対意見は大好きだが出鱈目とウソと知ったかと誤読は軽蔑する。

>まさか。小倉さんが提唱なさっている共通IDはローカルアカウントですよ。(snip)情報発信の内容ごとにIDを使い分けることさえできますから、もはやグローバルアカウントとはほど遠い存在と言えるでしょう
>Redige par: 福田 | le jeudi 27 juillet 2006 a 23:16
http://benli.typepad.com/annex_jp/2006/07/post_18.html#comment-20337994

               cf.

> 現時点でTypeKeyのような技術が実装されているのにIDの共通化ができないと言われてもあまり説得力はないですね。まあ、それは技術者としては恥ずかしい話なので「匿名でなければ語れないこと」になってくるのでしょうけど。
> 私の理解では、海外からアクセスしようと、匿名プロクシを経由しようと、他人の無線LANを踏み台にしようと、他人のTypeKeyIDを勝手に流用することはできないということなので、その種の認証技術を用いることは現時点でもそう難しくはないと思うのですが(ということも何回か言ったような気はするのですが、消耗戦でしか勝ち目がない方々は何度でも同じことを繰り返しそうな気がします。)。
>Redige par: Hideo_Ogura | le lundi 24 juillet 2006 a 10:55
http://benli.typepad.com/annex_jp/2006/07/post_13.html#comment-20097052

サスケット

さて、人々の思考の斜め上を走ることを生きがいとする私としては、下で話されてる内容を無視しているようで少々心苦しい気もしますが……ん?内容を無視といえば、小倉さんも人々の思考の斜め上か下のほうを狙ってるっぽいきがしますね。さすが私が友情を感じるだけのことはある(笑)

閑話休題(それはさておき)

えー、そうそう。
下で話されてる内容を無視しているようで少々心苦しい気もしますが
 
 
 
>「入力すべきコードをその都度変える」ということを要求することもキーロガー対策にはなります。
 
 
 
おっと、今いいところをかすりましたよ(笑)

もう少し書き換えて見たらいいんです、「表示される(?確認できるとすべきか)コードをその都度変えるということを要求することで、無駄なトレースをさせない対策につなげることができます」
 
 
 
 
おお、ようやく到達できそうですよ?!できそうですか?!いや、ちと強引か?!まあ、理解したらええねん。ひとつのきっかけにはなるのかも。

まだ、この先には長い道のりが(ボケつっこみの?)あるのでしょうが、私が勝手に設定した第一の門は超えられるのかもしれません(笑)できそうですか?!(笑)

平田

>VUPstarさん
>それだとみんなが知っている例だと"はてな"のブログシステムに毛が生えたものとほとんど同じだね。

その生えてる毛が謎みたいです(笑)。私の理解で「要する」にと言いましたが少し要約しすぎたかもしれません。当然、本人確認を厳しく行うだけということではないと予想して皆さん色々と質問しているのだと思います。

>すると残る疑問は、小倉式共通ID制度は、技術的か他の法制度によるか判んねーけど、いったいどこで本人トレーシング精度が高くなる部分があるんだろうか?

専門的なことは分からないのですが、ぶっちゃけ、プロクシや無線LAN使っても誰が書いたか直ぐ判るんだぞ、すごいだろうエッヘン。くらいなのではないかと思いますけど(笑)、違うのだとしたら否定してくださいね>Hideo_Oguraさん。

福田

>つまり一意のグローバルアカウントコードの創設が共通ID制度に過ぎないんです。

まさか。小倉さんが提唱なさっている共通IDはローカルアカウントですよ。使える用途が限られているわけですから(せいぜい掲示板とかブログとかにコメントする際や、HPやブログに記事を書く際に使われるくらいのものでしょう)。それに共通IDを発行する事業会社は一つに限定する必要はないわけですから、共通IDを複数取得したっていいわけですし、そうすると情報発信の内容ごとにIDを使い分けることさえできますから、もはやグローバルアカウントとはほど遠い存在と言えるでしょう(例:社会問題を扱うブログでは「ID:A001」、プライベートなことを綴るブログでは「「ID:B002」使いわけたとしても、「ID:A001」と「「ID:B002」とが同一人物であるということは両方が同時に開示されない限り明らかにはなりません)。

匿名法律屋

平田さん

>さらに加えて「責任を負うものが誰かを明確にする」というのを「責任があるかどうかを明確にするために誰であるかを簡単に判るようにする」と摩り替えているのにそこを指摘されると、ひたすら前者を強調するだけで誤魔化しています。あんまりです(泣)。

 私が小倉式共通ID制度は、民事訴訟手続の当事者公平の原則や法の下の平等(憲法14条)に反して違法違憲だと思うのは、まさにその点です。とても判りやすい説明で感服しました。

小倉(コクラ)秀夫です さん

>アカウントを世界で一意にすれば、これに紐が付いた個人情報の相当な情報があちこちを流通してそこらじゅうにばら撒くことを意味する。それもBBSに「おはよー」というコメント1つ書くだけのことと引き換えで。
>これは、法情報理論でいえば、望ましくない個人情報の拡散を意味する。

 これは、小倉式共通ID制度がプライバシーの権利(憲法13条)の保護下にある個人情報をネットにばら撒いて侵害する危険が高い公序良俗に反する違法(民法90条)なものであることを端的に示していると思います。

小倉(コクラ)秀夫です


>VUPstarさん
 
あまりに古典的な結論でびっくりしたでしょう。
僕がネットの歴史で習ったアルパネット時代のOPナンバーと同じですよ。マシンの方は一意のMACアドレスで、マン(オペレータ)は一意のOPナンバーで、OPの認証はパスワードで、それぞれ管理するのと同じ。つまり一意のグローバルアカウントコードの創設が共通ID制度に過ぎないんです。世界共通(当時はUSA共通)の一意のアカウントがどれだけ危険を孕んでいるか検討された歴史を小倉先生は多分知らないんです。
釈迦に説法だったら失礼ですが、OPナンバーは属人的なものとなるので、どのマシンの前に行っても、自分を特定してネットにアクセスできるわけで、アルパネットの創世記ならマシンも数十台で問題なかったけど。
 
これを現代のインターネットの世界に持ち込んだら、あたかも、一人一人が一意の鍵を持ち歩いて自宅の玄関~自室、勤務先や学校の玄関~部門ゲート~自室~マシンスイッチまで、すべて一意の鍵1個で開け閉め(on/off)するわけで、本人特定は確実だし、たくさんの鍵をじゃらじゃら持ち歩く必要もなく、覚えるパスワードは1個で忘れる心配もなく、たくさんあるパスワードの中から選択を間違える心配もなく、一見便利だし、鍵をメチャンコ複雑系にすれば第三者が侵入できそうもなくなり、いいことずくめに見えます(世界で一意のアカウント制度の提唱者がそう主張したらしい)。
しかし、もしこれが盗まれたり、落としたり、不正に他人に貸与したり譲ったり……したら、その人の人生は、自宅も職場も不正な侵入に曝されて、自室においておいた免許証や卒業名簿や学校の成績通知書や給与明細まで、すべて個人情報が第三者の手に落ちて、その人の全てお終いになるというとてつもない危険を孕むわけです(反対者がそう主張したそうです)。
 
安全のために複数のキー(認証情報の意味)を組み合わせて不正使用や誤用を防ぐ、という現代のリスク分散の常識から見ても、分散に真っ向から挑戦する集中系単純系のもので、その意味で画期的でしょうね。丁度僕の学校のホストコンピュータルームが、(1) IDカードとそのパスワードA認証、(2) 網膜瘢と掌静脈紋認証とパスワードB、(3) 物理的なピック対策のキー(爆)とパスワードBがないとメインコンピュータのコンソールに辿り着けないことの逆で。
 
以下はウチのサイバー法の先生からの受け売りですが・・・
アカウントを世界で一意にすれば、これに紐が付いた個人情報の相当な情報があちこちを流通してそこらじゅうにばら撒くことを意味する。それもBBSに「おはよー」というコメント1つ書くだけのことと引き換えで。
これは、法情報理論でいえば、望ましくない個人情報の拡散を意味する。
これは個人情報保護法に真っ向から反する。MACアドレスは世界で一意で問題ないのは、たかがデバイスのシリアルナンバーに過ぎないし、紐が付くのは秘匿された個人情報と違って世界にオープンにされたスペックに過ぎない。
このように個人情報をばらまく一意のアカウントを創設するくらいなら、各システムごとのローカルIPのようにローカルアカウントを要求するとか、ゲスト用の使い捨てアクティベートコードで対応すればいい。
これならトレーシングによる本人と利用者の同一性は高度な確実性を有するままだし、アカウントが不正使用されても当該ローカルシステム内の侵入被害にとどまる。
結論:一意のグローバルアカウントの創設は個人情報をばら撒く極めて危険なシステムとなる。


VUPstar

平田さん>
 
俺のような者にレスありがとうございます。
 
>閲覧とか見るときは入力する必要はなかったように思います。
>要するに共通ID構想というのは、WEBシステム上に書かれている(発信された)情報の責任者は誰なのかを明確にしておき、何かあったときに必ず誰かが責任を負えるようなシステムにしましょう。
>ということなので、まあ、当り前と言いますかそれに越したことはないと誰もが考えるだろうという
 
それだとみんなが知っている例だと"はてな"のブログシステムに毛が生えたものとほとんど同じだね。
いや画期的なシステムのアイデアかと思って要求定義でゴリゴリ詰める悪い癖でさ、念のためページビューの段階でも認証いるのかな?と疑ったんですよ。そんな当たり前の目的だけなら、カキコするときにID&パスワードが必要なだけでいいわけだ。
すると残る疑問は、小倉式共通ID制度は、技術的か他の法制度によるか判んねーけど、いったいどこで本人トレーシング精度が高くなる部分があるんだろうか?テクノロジーの面ではありえそうもないから、法制度とかそんなところだろうか?そっちは俺はからっきし駄目で想像もつかないわ。

福田

「アンチ小倉派」にも色んな方がいらっしゃるのですね。「追跡可能性が高いから問題になりうる」とおっしゃる方もいれば、「追跡可能性が高いことが判れば協力できる」とおっしゃる方もいらっしゃいますし。「アンチ小倉派」同士で意見の摺り合わせでもすれば、小倉さんを無駄に煩わせることもなく、「消耗戦」などと思われずに済みそうにも思います。

ちなみに追跡可能性が高いこと自体が問題となるわけではなく、追跡可能な情報が他の情報と「結びつくこと」が問題となるわけですが、小倉さんの共通IDは積極的な情報発信をする時のみにしか使用されないIDですから、他の情報と結びつくことはなく、「結びつくこと」による問題というのは生じません。杞憂に過ぎないということですね。

平田

>VUPstarさん
>一番の疑問は、先生の共通ID制度というのは、
>"ウエッブサイトを閲覧するたびに一々共通IDとパスワードを入力しないと共通ID制度を採用したホムペやブログを読めない制度"
>にするのかな?

私が答えるのは変な話ですが失礼します。
閲覧とか見るときは入力する必要はなかったように思います。
要するに共通ID構想というのは、WEBシステム上に書かれている(発信された)情報の責任者は誰なのかを明確にしておき、何かあったときに必ず誰かが責任を負えるようなシステムにしましょう。
ということなので、まあ、当り前と言いますかそれに越したことはないと誰もが考えるだろうという馬鹿げたところが目標なわけです(笑)。
 問題なのは、それの技術的な要件として共通IDというトンデモなものを提案しているところなんだと思います。その為に多くの人から「共通」であることの問題点、「ID」であることの問題点、それらを組み合わせて上記目標のために利用することの問題点が指摘されているわけですが、それらを俯瞰して本質的な反論をしない(できない)から現状のような混沌とした状態になっているわけです。個々の問題点は現状でもそうである、などというのは反論でもなんでもないです。
 さらに加えて「責任を負うものが誰かを明確にする」というのを「責任があるかどうかを明確にするために誰であるかを簡単に判るようにする」と摩り替えているのにそこを指摘されると、ひたすら前者を強調するだけで誤魔化しています。あんまりです(泣)。

出来得るならば、ここはひとつHideo_Oguraさんには、皆さんの意見を正しく俯瞰して本質的な反論をしていただきたいものです。

legacy_fun

 小倉先生はじめまして。
 先生のパブコメを読んでお尋ねしたくて参りました者です。
 突然の参入ですが大事なパブコメの件ですのでよろしくおねがいします。
 丁度偶然にもこのブログの常連さまが同一の質問をされていらっしゃいますのでこれを引用させていただいてお尋ねするご無礼をお許しください。

1.お尋ねNo.1
 先生の共通ID制度というのは、"ウエッブサイトを閲覧するたびに一々共通IDとパスワードを入力しないと共通ID制度を採用したホムペやブログを読めない制度"にするのかな?という点ですが、先生の案はどういう制度を想定されてます?

2.お尋ねMo.2
 採用する認証方法や法制度の如何を問わず、"小倉式共通IDの方が追跡可能性が高い"のはどの点かを"説明("証明"にあらず)"して欲しい

 突然ぶしつけなお尋ねで恐縮ですが先生のパブコメにご意見を申し上げたくお尋ねする次第ですのでよろしくお願いします。なお当方はワンボードマイコン世代からコンピュータやネットワークに関わっていますのでIT専門用語を使われても差し支えございません。法律用語は不得手な面が強いですが不明な点は調べるなり提携先弁護士に尋ねるなりして対応しますので自由闊達にご意見をお書きいただければと思います。

 突然の依頼で申し訳ありませんが大事なパブコメですので以上についてご高配を賜れば幸いです。

VUPstar

>追跡可能性が高い方が良いのか悪いのかは思想の問題ですから

 トレーシングや本人認識率が高い方が良いという"思想"は俺たちみんな持っているから、その点は小倉先生と認識を共有しているよ。粘着誤読王は別として。
 俺が先生に教えてもらいたいのは、採用する認証方法や法制度の如何を問わず、"小倉式共通IDの方が追跡可能性が高い"のはどの点かを"説明("証明"にあらず)"して欲しいんだよ。それが判れば俺は技術的な面で協力やアドバイスするのにやぶさかじゃねーよ。みんなそれを願っているんだから。
 
>ID・パスワード型の個人認証について言えば、「全ての認証コードをキーボード入力する」ということを回避すればキーロガー対策にはなりますし、「入力すべきコードをその都度変える」ということを要求することもキーロガー対策にはなります。その程度では簡単に突破できてしまうのだということですと、オンラインバンキングユーザーの私としても困ってしまうので、取引銀行に具体的な対策を求めないといけなくなってしまいます。
 
いっとう最初に書いたけど、キーロガー対策は、キーロギングするマルウエアや不正デバイスの装着(スニッフィングデバイス)の対策になっても、キーデバイスやバイオスを通過した後に盗聴するマルウエア(スパイウエア)の対策にならねーから、その手のマルウエアの侵入を防止するために、トレンドマイクロとかマカフィーにいる世界中の技術者が、24時間360日体勢で、ウイルス&ワーム辞書の更新を繰り返してセキュリティソフトの即時自動更新が行われるように対策しているよ。
だけど、
>ショルダーサーフィンやガベイジコレクションなんかのソーシャルエンジニアリングにキーロガー対策などの侵入マーベラスソフト(不正ソフトの感染)対策は無力だよ。これは当時のID&パスワード認証でも、先生の共通IDのID&パスワードでもかわらねえよ。
Rédigé par: VUPstar | le mercredi 26 juillet 2006 à 03:19 http://benli.typepad.com/annex_jp/2006/07/post_18.html#comment-20164441
 
一番の疑問は、先生の共通ID制度というのは、
"ウエッブサイトを閲覧するたびに一々共通IDとパスワードを入力しないと共通ID制度を採用したホムペやブログを読めない制度"
にするのかな?という点ですが、先生の案はどういう制度を想定されてます?

Hideo_Ogura

ID・パスワード型の個人認証について言えば、「全ての認証コードをキーボード入力する」ということを回避すればキーロガー対策にはなりますし、「入力すべきコードをその都度変える」ということを要求することもキーロガー対策にはなります。その程度では簡単に突破できてしまうのだということですと、オンラインバンキングユーザーの私としても困ってしまうので、取引銀行に具体的な対策を求めないといけなくなってしまいます。

Hideo_Ogura

 まあ、コメントスクラムというのは「多対1」という構造の時にもっともブログを機能停止させる効果が生じやすいので、そういう意味では、彼らは森さんとかが邪魔なのでしょうね。
 

森

>佩里さん
>>小倉さんに対して「ID/PASS方式は精度向上に対して有効である」という証明を求めている?
>誰も言ってないことを勝手に妄想するにしても限度がありますよ。

VUPstar氏「(α)IPアドレスのトレーシング【より】"共通ID構想が発信者の追跡方法としての精度が高い"とはどの点ですか?」
FR氏「「発信者の追跡方法としての精度が高い」とは、(1)追跡方法のどの部分が(2)何に対して(3)どのような精度が(4)どの程度、高いのですか?」

 これでも妄想と言い切れますか?

>私は切捨てを超えた謝絶にしよう。
 佩里さん(等など)は森に対する反論の権利を放棄したということで、私としては一向に構いませんけどね。

U-me

>「その提案する所によればその発言を誰が行ったかについての追跡可能性が高いから技術的に問題だ」という批判をいくら繰り返しても意味がないですね。

素晴らしいことにそんな意味のないことは誰もしてない模様です。
っていうかせっかく

http://benli.typepad.com/annex_jp/2006/07/post_13.html#comment-20145595
>「共通IDは精度の高いものにしよう」という目標が批判されたことはないと思います。というか精度が話題になったことがどれだけあったかしら?という感じで(全くないわけではありません)

言っておいたのに…

P.S.
>その発言を誰が行ったかについての追跡可能性が高い方が良いのか悪いのかは思想の問題です
  ___
  |__|
つ|
ソコマデボケラレタラコウサンデス

匿名法律屋

>追跡可能性が高い方が良い(のか悪いのか:削6字)は(思想:削2字)<常識:加2字>の問題ですから
 
とすれば、(1)小倉先生が大嫌いな警察検察、(2)ネット関係技術者、(3)ハンドル「匿名」のレッテル貼られて「臆病者」「卑怯者」「愚か者」と一方的に罵倒された誹謗中傷の被害者、(4)誤読王らに曲解or誤読or明後日理論で迷惑を被った被害者w一同らが一致して願う明るいネットの将来的展望像です。
 
>匿名さんは、いつでも普通の人にもなれるし、技術者にもなれるし、法律屋にもなれますからね。
 
超難関の司法試験に合格された優秀な小倉先生から、私のハンドル使ってオチョクリを言っていただけるのは光栄至極ですが、そんなオジンギャグを言っても、最近の若い弁護士からダッセーとバカにされるだけですよ。老婆心ながら。

L'utilisation des commentaires est désactivée pour cette note.