« blog をイントラネットで使うことなどを考察する | トップページ | 最高裁判所は常識的な判断だったのかなぁ・・・・ »

2004.09.19

続・インターネットで発信者の信用をどう確保するか?

9月1日に「インターネットで発信者の信用をどう確保するか?」を書いた。発信者がどう信用を確保するか?としているのだから、受信者が発信者を信用していないことを前提に書いている。しかし、これは全体としては極めて少数派の意見であるようだ。

パソコン通信時代からネットワークを利用しているので友人・知人もネットワーカとして古手の人が多い、そのためそういうベテランと話すと「インターネットはいかがわしいものだ」という合意の元に話しをしている。ところが一般的にはそうではないという認識らしい。

高木浩光@茨城県つくば市 の日記さんの記事「セキュリティに関わる解説を素人に書かせる銀行たち」に三井住友銀行のオンラインバンキングの新サービスとして「口座の入出金をメールで知らせるサービス」を始めたことを取り上げて具体的にサービスの説明など解説して そもそも、電子メールなどという信用性ゼロのメディアを使って、こういう連絡をしてはいけない。 」という原理を守っていない、だからセキュリティに関わる解説を素人に書かせる銀行たち」と題して問題だとしている。

この銀行の件については文句なく高木氏に同意であるけど、それ以前にこのサービスを企画し実行した銀行の方はフィッシングなどについて検討したのかね?スッパリ言えば高木氏の言う「メールは信用出来ない」や私の言う「信用を発信者が保証するしかない」という考えたをすれば、電子メールで通知する以外の方法や電子メールによって詐欺などが起きた時に補償するとかをセットにしないといけないとなる。

現実問題として電子メールで通知するのはコストダウンが目的なのだから、電子メールで通知して補償するなんてことをしたらコストダウンが吹っ飛んでしまうから意味がない。つまりやらない方がマシという事だろう。

しかし問題はこんな誰からも追求されるような仕組みを「安全だ」と思って進めてしまった銀行が想定しているインターネット像とは何なのだ?なのである。最初に書いたようにベテラン・ネットワーカーでインターネットに怪しげな部分が無いと思っているのは誰もいないし、フィッシングも架空請求も知っている。インターネットにそういう事があるのだと思っている。そこに「単なるメールで通知する」というのはどんなもんだ?

なぜ紙など出てくる情報は信じて、インターネットの情報は信用しないのか?という問題もあるだろう。例えば銀行からの通知は紙で来ると信用して、メールでは信用しないのはどこが分かれ目なのか?となる。これは簡単で、紙であるとか人に会って話すとかは内容(データ)以外の色々な情報が伝わってくるから総合して「大丈夫だ」と判断しているのだ。この色々の部分はデータに対して余分なものであり、情報としては冗長の部分に属する。これをムダだと省いてもデータ例えば金額などには影響はしない。つまり合理化が可能と言える。

結局この問題は「合理化出来る」と「合理化は危険だ」という話しの衝突であって、時間が経てば技術も社会常識も変化してメールでも大丈夫という時期が来るかもしれない。今は納得出来ないところが多々ある。

現在、インターネットを利用している人のほとんどは情報は信用出来るものとして扱っている。これが「ほとんど信用出来ない」となると、インターネットは実用性を一気に失ってしまう。これは週刊誌が良い例だろう。週刊誌には報道系や経済系といったものから、マンガやエロ専門といったものがある。これらが別々の雑誌として販売されているから、ニュース系の週刊誌を読む時には情報のほとんど信じるだろうと思う。これに対してマンガとエロ専門を読んでその情報を信じて実行したら大変なことになるかもしれない。

ある時、ニュース系の週刊誌の中身が記事の体裁は同じで、内容がマンガの話しだったらどうだろう。やはり信用してしまうのではないだろうか?

もし「週刊誌はどれもこれも信用出来ない」となったらどうなるか?ニュース系の週刊誌は買う人が居なくなるだろう。マンガを買っても同じなのだから。これがインターネットにも当てはまると思っているのです。

ちょっと前までは「インターネットなんて」という面も確かにありました。しかし、今や電子政府・電子自治体などと言ってる時代です。インターネット・バンキングも常識になりました。しかし、インターネットにはいかがわしい面があって当然なのです。普通の社会の反映なのですから。銀行からのメールに話しを戻すと、銀行からの郵便も配達証明といった郵便も使っています。メールもその内容に応じて使い分けるべきでしょう。

9月 19, 2004 at 11:27 午後 ネットワーク一般論 |

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/2299/1474988

この記事へのトラックバック一覧です: 続・インターネットで発信者の信用をどう確保するか?:

コメント

電子メールでのお知らせというのは、おそらく希望者にだけ…のサービスでは?
信用ならないと思う方は、利用しなければいいでしょうし、
メールアドレスもない方もいらっしゃるでしょうし。

細かい金額や振込があった場合等の振込先などは、メールには記載されないと思います。

単純に「○月○日、入金がありました。ついては○○○で確認してください」
といったメールなのではないか、と考えます。

最近、知らないうちにカードが、悪用されて口座から現金がなくなったりする事件も発生していると聞きますし、カード会社もネット等で使用状況の確認を恒常的に行うことを勧めていたりします。事故や事件に素早く気づくことができる方法かもしれません。

それなりに発言力のある方々が、いろいろなことをおっしゃるのは、それはそれとして受け止めますけれど、
どのみち「電子メール」のみではなく、他の方法でも確認をとることになるでしょう。ネットの信頼度というのは、各自の判断にまかせる…ということになるのでは?

ここでも、「自己責任」になるわけですね。
(ハンドル改めました。アドレスで「誰」かがわかりますね? (笑))

投稿: あかん隊 | 2004/09/21 16:21:44

あかん隊さま、どもども

>電子メールでのお知らせというのは、おそらく希望者にだけ…のサービスでは?
>信用ならないと思う方は、利用しなければいいでしょうし、
>メールアドレスもない方もいらっしゃるでしょうし。

高木氏の説明もわたしの見解も、この範囲なら問題無いのです。
もっと言えば、メールそのものが信用できないことを前提に、お金の問題を通常メールで知らせるというのはどういうつもりなのか説明しろ。ということですね。
高木氏はそれを銀行のサイトにある説明を検証して「素人に書かせている」としたわけです。

わたしの問題はタイトルにある通り、情報発信側が「こうだか信用出来ます。その証拠は」といった見せ方をするより、信用確保の方法が無いのではないか?ということです。

では、ID・パスワードで認証制度にしたらどうか?というとこれはフィッシングですっかり破られてしまいました。
認証制度そのものは良いのですが、それをメールとHPを使って「パスワードを入れて下さい」とかやってしまうのだから、これはソーシャルエンジニアリングの世界の話しで完全に心理学の問題です。

「欺術(ぎじゅつ)―史上最強のハッカーが明かす禁断の技法」の著者でハッカーのケビン・ミトニックも「パスワードは聞き出した」と言っているくらいです。
オレオレ詐欺なんてのも同じことで、ニセサイトが作られた時点で結果は分かっていると言っても過言ではないでしょう。

そうなると「ニセサイトだと誰でも分かる」というのが対策になると思います。これはメールについても同じですね。そういう発信元の情報が信用出来ると保証出来るのは発信者だけだろうとということです。

投稿: 酔うぞ | 2004/09/21 22:35:42

>現在、インターネットを利用している人のほとんどは情報は信用出来るものとして扱っている。

 これが新参者の最大の問題ですよね。

 かつてのNIFTY SERVEの様に、ユーザ間では匿名であっても、実際には会員IDが通知され、会員IDに対する個人情報は信用が置けると思われるNIFが全て握って管理している状態でのコミュニケーションでは、不正な行為が摘発されたIDはNIFの権限で無効化されていたので、そうそう悪意が前提の情報は発信できなかったのですが。
 もちろん、それでもデマ情報とか、かなり危うい物が無かったとは言えませんし、NIFの対応がおかしいなんて話も無かった訳ではありませんが、それなりに信用は置けた訳ですよね。

 ところが、インターネットの世界では、基本的に個々の行為に対して規制を行う部分が何も無いのですよ。
 良く言えば自由、でもその実態は無法地帯なのですよね。

 そんな訳で、私なぞは、「インターネットに流れている情報の大半は嘘・偽・デマが当たり前。」
 それを踏まえて、「自分の情報収集と選別能力を高めて行けば、たまには本物の情報に当たるかもしれない。」そんなスタンスで考えています。

投稿: craftsman | 2004/09/22 9:23:45

craftsmanさん

この手の話しは運営者側として話し合う機会が多いのですが「パソコン通信って専用線だったんだよね」という話しが出てきました。
インターネットから見ると、電話局までは電話を契約している人が専用に使うわけで、その先は富士通の専用線でサーバにつながっていたわけで、専用線だったわけです。

NIFTY-ServeのIDによる管理というのも、接続する時点からチェックしているのだから、ID・パスワードをハッキング(盗用)されない限り普通は信用できる。これを会員(ユーザ)も知っていた、ということですね。

ところがインターネットでは、これは全くないわけで、パソコン通信経験者から見ると「これでも良いか」と使っているわけですが、正におっしゃるとおり「新参者は知らない」なのです。

すごく強く感じるのが日本では今までも一般的でしたが個人より会社、小さい会社より大きな会社、民間より役所といった組織であることを信用の元にしているわけです。

これはM資金詐欺などで昔から使われている権威を持ってくればだませる、というのと裏腹の関係ですが、M資金詐欺などでは権威を見せるために都心のホテルに何年も住んでいるなんてことをやって「総合的に」となっていますが、それをそのままインターネットに持ってくると「単なる名前だけ」になってしまうのに、気づいていないのですね。

パソコン通信経験者は経験則として知っているわけで、新参の人たちがこれを身につけるのにどのくらいの時間が掛かるのが、それまでどんな事件が起きるのか、気になります。

投稿: 酔うぞ | 2004/09/22 9:44:05

>すごく強く感じるのが日本では今までも一般的でしたが個人より会社、小さい会社より大きな会社、民間より役所といった組織であることを信用の元にしているわけです。

 これ、悪癖だと思いますね。

 実は現在、技術者としての適当な仕事が無く(年齢的にもうきついのかも知れないですが。)、とある大手系の半導体製造工場の夜勤専門作業員なんて仕事をやっていますが。
 そこの設備機材のひどい事ひどい事・・・。
 いや、大手の下請けですから、あまり贅沢は言えないのもわかりますが。
 私達が設備の設計をしていた頃、こんな設計の図面を持って客先に承認を貰いに行っても、いきなり突き返されたよなぁ?とか。
(基本的な部品・・・ベアリングや汎用ブッシュ等やら何やらの基本的な使い方が間違っているわ、頻繁な分解メンテナンスが必要な治具なのに、分解部分にまともな位置決め機能すら持ってないわ、手動治具なのに人間の手の力を考慮してない貧弱な構造(と言うよりも基本的に間違った構造なんですが。)だったりとか・・・。)
 大手系のバッチをつけている自動機に至っては、基本設計が間違ってるから、正常に動き続ける訳ない・・・ってな代物を、担当作業者がつきっきりで騙し騙し運転していたりしますし。
 唯一まともに設計されていて動いているっぽい汎用のオートマチックワイヤボンダも、画像認識の設定のまずさが原因と思われるトラブルで年がら年中ピーピーアラーム音を鳴り響かせているわ。
 作業に使っている工具の基本的な使用方法を間違っているわ。

 もし、私に装置や治工具の設計を全部やり直させてくれたら、百倍もまともな現場にできるぞ!・・・と一派遣作業員が何を言っても、まぁ信用はしてくれないですよね。
 外から見えない所で、ちょこちょこと小改造して見たりとか、自分の使う機材は可能な範囲で少しでも良い状態を保つようにこっそりといじったりはしてますけどね。

 どうせ大した報酬ももらってないし、期待もされてないんだから、適当に気を抜いて、ちんたらやるか・・・で私自身がどれほど耐えられるものか・・・。

 って、これは単なる愚痴ですね。(^^;

 ともかくも・・・大手のバッチがついているから、この機械は動くはず・・・とか。
 名の通ったメーカの製品だからきっとこんな物だろう・・・とか。
 使っている側もそれで終りで、何が悪いのか?それ以上何をすれば改善するのか?とか、そう言う事を全く考えないで、ただ闇雲に作業しているだけなので・・・なんだかもう救われないかもなぁ・・・って感じです。

投稿: craftsman | 2004/09/22 11:58:44

コメントを書く