一定期間更新がないため広告を表示しています
匿名性と安全性
- 2008.12.06 Saturday
- セキュリティ
- 21:13
- comments(0)
- trackbacks(0)
- -
- by 稲森 佳乃
さて、どこまで「匿名性が必要か」という点が、やはりネックになってくる気がします。記事で紹介されているアメリカでの判例では、
という例が挙げられています。ここで注目すべきは、もちろん「いじめをはたらいた行為」だけでなく「なりすました行為」も犯罪とされたこと、でしょうか。
元記事にもリンクが貼られていますが、詳細な記事によると、
とのことです。これは日本における不正アクセス行為の禁止などに関する法律でも、似たような解釈がその気になれば可能ではないかと思います。
前置きが長くなりましたが、このことから言えるのは、「たとえ悪用目的でなくても、虚偽の個人情報を入力してアカウントを作成することは違法になりうる」ということです。(あくまで「アメリカではそういう判例ができた」だけですが。)
もちろん、個人情報は本来、正しく入力されるべきでしょう。少なくともサービス提供者から見たら「嘘の情報でも構いません」とは言えないでしょうから。
というのがまさにそれで、「そのサイトでの同一性」だけでなく、「他のサイトでの行動」まで紐付いてしまうことになります。
記事にも、
と、書かれています。が、実際の問題はそれだけではないように思えます。
まず、発生しうる問題として、「逆にいやがらせ・虐めの対象になる」という危険性です。冒頭で出たような「過保護な親が自分の娘のライバルを虐める」といった、いわゆる1対1での虐めとは少しベクトルが違いますが、たとえば(それが誹謗にすぎなくても)特定個人を嫌う人が集まることによって、集団で特定個人を攻撃する、ということは十分に想定されます。そして、IDの画一化は、そういった「特定個人への攻撃」が複数のウエブサイトに跨って発生する可能性に寄与します。
もちろん「悪事である」という認識がある場合には攻撃を行う側も匿名ではないため、ある程度の抑止力が発生するでしょうが、それが嫌がらせでないと思っている場合には抑止力になり得ません。例えば相手を叩くことは正義である、というような考え方です。最近、犯罪を自慢したmixi日記やblog記事が炎上、というニュースをたまに耳にしますが、過度に攻撃しすぎているのではないか、と思われるようなこともしばしば目にします。そういった状況が更に悪化しやすい、ということです。
Web上での過度な嫌がらせについては、もちろん「発生した時に相手をトレースし、責任を負わせることができる」ことも大切ですが、それ以上に「嫌がらせが起きない、起きても被害が拡大しにくいようにする」ことも大切だと思います。ところが、こういった「IDの一元化」は、何ら本人に落ち度がなくても、虐めや嫌がらせによる被害の拡大を産む可能性も十分に秘めているのです。(強いて言えば、そういった統一化されたIDを用いるサービスを利用したことが落ち度、となってしまうのかもしれませんが。)
もう一点の懸念として、個人情報の流出による被害の拡大が挙げられます。私の場合、オンライン販売で衣類や書籍を購入することが少なくありません。こういった購入リストなどが漏洩したとしたら、それはあまり気分の良いものではありません。(気分が良くない、では済まない人もいるでしょうね。)
また、個人情報漏洩の延長線上の問題として、万が一に統一化されたIDのパスワードまで漏洩した場合、それこそ複数のサービスに渡ってアカウントを盗まれる、といった危険性もあります。
単体のWebサービスが個人の身元確認を行うことはコストの面であまり楽なことではありませんが、だからといってそれを一元化してしまう、という方法を安直に選ぶようになってしまうと、それ自体がWeb上での個人向けサービスの安全性を大きく下げることになりかねないように思えます。だから個人認証なし、好き勝手にやれるようにすべきか、と言われたらそうとは言い切れませんが、大切なのはバランス感覚、なのでしょうね。
過保護の母親がネット上で架空の人物になりすまし、自分の娘のライバルだった少女にいじめをはたらいた事件である。判決では、ネット上で架空の人物になりすました行為が犯罪とみなされた。
という例が挙げられています。ここで注目すべきは、もちろん「いじめをはたらいた行為」だけでなく「なりすました行為」も犯罪とされたこと、でしょうか。
元記事にもリンクが貼られていますが、詳細な記事によると、
Drew was vindicated on the charge of accessing a computer without authorization to inflict emotional distress.
(ドルー氏(逮捕された母親)は、精神的な苦痛を与える目的で、不正にコンピューターにアクセスされたことを立証されました。)
But MySpace terms of service demand that users be "truthful and accurate" when registering, which enabled prosecutors to interpret her creation of a false profile as "Unauthorized Access" — a violation of the Computer Fraud and Abuse Act of 1986.
(MySpaceはアカウントを作成するときに正確な情報を入力することを要求します。これにより、検察官は、虚偽のプロフィールで彼女がアクセスしていたことから、コンピューター関連の詐欺や悪用に関する法律(Computer Fraud and Abuse Act)の違反である、と解釈したそうです。同法は、これまでは主にクラッカーに対して適用されてきた法律です。)
とのことです。これは日本における不正アクセス行為の禁止などに関する法律でも、似たような解釈がその気になれば可能ではないかと思います。
前置きが長くなりましたが、このことから言えるのは、「たとえ悪用目的でなくても、虚偽の個人情報を入力してアカウントを作成することは違法になりうる」ということです。(あくまで「アメリカではそういう判例ができた」だけですが。)
もちろん、個人情報は本来、正しく入力されるべきでしょう。少なくともサービス提供者から見たら「嘘の情報でも構いません」とは言えないでしょうから。
例えば、FacebookやGoogleなどの企業は、ユーザーが申請通りの人間であるか、身元を確認するためのソリューションを提供する準備を整えている。と、記事にもあるように、個人情報の正確性を確認する機能はこれから増えてくるでしょう。だからといって個人情報が正確であるかどうかを確認するサービスを、外部リソースに依存してしまうことが必ずしも正しいのか、というのは議論の余地があると思います。
技術的なことが分からない人でも、自分は多数のサイトにわたって一式の信用証明書と1つのユーザー名を使用する、1人の人間であるというコンセプトに触れれば、自分たちの行動が追跡可能となり、それが真実であるかどうかにかわりなく、これまでのように匿名の存在ではなくなるのではないかと考え始めるはずだ。
というのがまさにそれで、「そのサイトでの同一性」だけでなく、「他のサイトでの行動」まで紐付いてしまうことになります。
記事にも、
評判に傷がつかないようにするには、「人前では常に最善の行動をとる」以外にない。率直に言って、それは楽しいものではない。
と、書かれています。が、実際の問題はそれだけではないように思えます。
まず、発生しうる問題として、「逆にいやがらせ・虐めの対象になる」という危険性です。冒頭で出たような「過保護な親が自分の娘のライバルを虐める」といった、いわゆる1対1での虐めとは少しベクトルが違いますが、たとえば(それが誹謗にすぎなくても)特定個人を嫌う人が集まることによって、集団で特定個人を攻撃する、ということは十分に想定されます。そして、IDの画一化は、そういった「特定個人への攻撃」が複数のウエブサイトに跨って発生する可能性に寄与します。
もちろん「悪事である」という認識がある場合には攻撃を行う側も匿名ではないため、ある程度の抑止力が発生するでしょうが、それが嫌がらせでないと思っている場合には抑止力になり得ません。例えば相手を叩くことは正義である、というような考え方です。最近、犯罪を自慢したmixi日記やblog記事が炎上、というニュースをたまに耳にしますが、過度に攻撃しすぎているのではないか、と思われるようなこともしばしば目にします。そういった状況が更に悪化しやすい、ということです。
Web上での過度な嫌がらせについては、もちろん「発生した時に相手をトレースし、責任を負わせることができる」ことも大切ですが、それ以上に「嫌がらせが起きない、起きても被害が拡大しにくいようにする」ことも大切だと思います。ところが、こういった「IDの一元化」は、何ら本人に落ち度がなくても、虐めや嫌がらせによる被害の拡大を産む可能性も十分に秘めているのです。(強いて言えば、そういった統一化されたIDを用いるサービスを利用したことが落ち度、となってしまうのかもしれませんが。)
もう一点の懸念として、個人情報の流出による被害の拡大が挙げられます。私の場合、オンライン販売で衣類や書籍を購入することが少なくありません。こういった購入リストなどが漏洩したとしたら、それはあまり気分の良いものではありません。(気分が良くない、では済まない人もいるでしょうね。)
また、個人情報漏洩の延長線上の問題として、万が一に統一化されたIDのパスワードまで漏洩した場合、それこそ複数のサービスに渡ってアカウントを盗まれる、といった危険性もあります。
単体のWebサービスが個人の身元確認を行うことはコストの面であまり楽なことではありませんが、だからといってそれを一元化してしまう、という方法を安直に選ぶようになってしまうと、それ自体がWeb上での個人向けサービスの安全性を大きく下げることになりかねないように思えます。だから個人認証なし、好き勝手にやれるようにすべきか、と言われたらそうとは言い切れませんが、大切なのはバランス感覚、なのでしょうね。
- コメント
- コメントする
- この記事のトラックバックURL
- トラックバック
- calendar
-
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30
- sponsored links
-
- selected entries
-
- 匿名性と安全性 (12/06)
- categories
-
- セキュリティ (15)
- 気になったニュース記事等 (65)
- 弓の練習記録 (12)
- 日記・記録 (15)
- archives
-
- August 2010 (3)
- March 2010 (2)
- February 2010 (8)
- January 2010 (2)
- November 2009 (1)
- July 2009 (4)
- June 2009 (1)
- April 2009 (1)
- March 2009 (4)
- February 2009 (3)
- January 2009 (9)
- December 2008 (5)
- November 2008 (5)
- October 2008 (6)
- September 2008 (1)
- August 2008 (3)
- July 2008 (7)
- June 2008 (42)
- recent comment
-
- 選民思想に陥る、自称「市民メディア」
⇒ カナ (08/27) - 選民思想に陥る、自称「市民メディア」
⇒ 地獄耳 (02/27) - 選民思想に陥る、自称「市民メディア」
⇒ リンデル (01/15) - 選民思想に陥る、自称「市民メディア」
⇒ カドルト (01/09) - 選民思想に陥る、自称「市民メディア」
⇒ オリンキー (01/04) - 選民思想に陥る、自称「市民メディア」
⇒ タンやオ (12/30) - 選民思想に陥る、自称「市民メディア」
⇒ まろまゆ (12/21) - 選民思想に陥る、自称「市民メディア」
⇒ モグモグ (12/18) - 選民思想に陥る、自称「市民メディア」
⇒ パイン (12/14) - 選民思想に陥る、自称「市民メディア」
⇒ 機関棒 (11/26)
- 選民思想に陥る、自称「市民メディア」
- recent trackback
-
- mixiアプリの件、一段落のようです。
⇒ ラボブログ (03/03) - 「ガジェット」に潜む罠
⇒ ラボブログ (03/03) - mixiアプリが危険な件、幾つか追記。
⇒ ラボブログ (03/03) - mixiアプリの件
⇒ ラボブログ (03/03) - センセーショナルであれば疑似科学でも構わない、のでしょうか。
⇒ カリフォルニア時間 (11/16) - iPhoneはどこまで効果がある?
⇒ 最近話題の注目情報 (06/19) - センセーショナルであれば疑似科学でも構わない、のでしょうか。
⇒ むぅにぃの駄文戯れ言 (06/13) - センセーショナルであれば疑似科学でも構わない、のでしょうか。
⇒ Pet Lovers Only♪ (06/09) - センセーショナルであれば疑似科学でも構わない、のでしょうか。
⇒ 福岡県直方市で働く行政書士の活動Blog (06/09)
- mixiアプリの件、一段落のようです。
- recommend
-
- profile
- search this site.
- mobile
-
- powered
-
