« 韓国海軍コルベットが沈没 | トップページ | オカエリナサト »

2010.03.27

びっくり・証明の問題

知人である、丸山さんのブログ「まるちゃんの情報セキュリティ気まぐれ日記」にこんな記事がありました。
総務省 クラウドコンピューティング時代のデータセンター活性化策に関する検討会(第4回)配付資料

 こんにちは、丸山満彦です。夏井先生のブログの記事で知りましたが、総務省が「クラウドコンピューティング時代のデータセンター活性化策に関する検討会(第4回)配付資料」を公開していますね。。 

 夏井先生のブログでは辛口コメントがありますが、議事録なども読んでみると納得かもしれません。。。

おおそうだった、と夏井先生のブログ「Cyberlaw」を見に行きました。
丸山さんの言う、辛口コメントとは「総務省:クラウドコンピューティング時代のデータセンター活性化策に関する検討会(第4回)配付資料」のことです。

総務省のサイトで,下記の資料が公開されている。

 クラウドコンピューティング時代のデータセンター活性化策に関する検討会(第4回)配付資料  総務省:2010年3月26日

 クラウドコンピューティング時代のデータセンター活性化策に関する検討会 報告書(案

この報告書案に目を通してみると,「日本は世界の最劣等国まで落ちてしまったのだなあ」という感が深まる。

読むべき内容が1行も含まれていない。
問題の本質がまったくわかっていない。
内容の大半は別の資料やWeb上の記事の受け売り等で満ちており,無内容に近い。
法的課題については著作権保護関係の短い記述しかなくしかもその解決策はトンチンカンで荒唐無稽だ。
あきれはてる。

一般論だが,良い報告書というもは,ただの1頁だけであっても差し支えないと思っている。
その1頁の中に正しい先見が示されていれば,それだけで何兆円分もの価値があるはずだ。ただし,そのような価値ある「1頁」を構成することは決して常人のなし得ることではない。

何千ページもの報告書の作成を求めることも,せっせとそのようなものを作成することも,どちらかというと二流の人々の仕事に属すると思っている。単なる資料整理に過ぎないからだ。

夏井先生がここまで言うのは予想外でありますが、「日本は世界の最劣等国まで落ちてしまったのだなあ」というのは、非常にズキッと来ます。

わたしも派遣問題などけっこう厳しく書いているつもりですが、ここまでは書けないし、またここまでの問題意識はなかった。
さすがに「学者」ということでしょう。

しかしながら、夏井先生のブログを読んでいたら、もっと仰天する記事にぶつかった。

証明は本当にできるか?
このタイトルを見て、概要を見た時にずっと前にわたしが書いた「続・インターネットで発信者の信用をどう確保するか?」と同列の話しだと思っていました。ところが、続きを読んだら大違い。

一般に,ある特定の者が「本人」であるのか(同一性識別),そして,その本人が特定の資格を有するのか(属性識別)は,社会生活を営む限り常に問題となる事項だ。

ネット取引では「本人確認」が法的にも経営上非常に重要なことであるにもかかわらず,しばしば様々な困難が伴うとされている。

なにしろ,識別のためのIDやパスワードが完全に正しいものであったとしても,PCの向こう側でそれを入力しているのが「誰」であるのかを知る方法がないからだ(正確には生体認証デバイスを組み合わせて用いる方法もあるが,そもそも最初の生体情報が正しく本人のものとして入力されているという保証は全くない。
生体情報を登録する時点ですでに替え玉や成りすましが成功していたり,間違いが混入していたりすれば,それ以降,常に偽者のほうが本物として認証されてしまうことになる。)。

ところで,このような困難は,本当は,ネット上だけではなく現実世界でも基本的には変わらない。

一般に,仕事の関係で初対面の人と会うときは誰か紹介者から紹介してもらうのが普通だ。

しかし,その紹介者がすでに偽者にだまされて本物だと信じてしまっている場合には,紹介された者もまた騙されてしまい,以後,偽者を本物として認証してしまうことになる。

このことは,同一性識別だけではなく,属性識別でもあり得るし,現実にしばしばある。

例えば,外国の大学を卒業していないのに卒業したとして立候補し,当選して議員になってしまった者などがその例だ。「ハク」をつけるためにそうしたのだろうが,属性に関する嘘であることには変わりがない。

実は,「弁護士」であると自称し,名刺にもそのような表示をしている者がいるということを某氏から教えてもらった。

その偽弁護士は,かつて私も面識のある人だったのだが,もしかすると「氏名」(同一性識別要素)まで最初から嘘だったかもしれないという疑惑がある。

なにしろ,現在では別の氏名の名刺をもっている。しかし,そのことを教えてくれた某氏によれば物理的には同一個体であることは間違いないという。

つまり,同一性識別要素としては,身体的特徴(外観)だけが頼りであり,符号列で示される同一性識別要素及び属性要素のすべてが「嘘」である可能性があるのだ。

ちなみに,日本国の弁護士法では,弁護士でない者が弁護士であると表示をすることが禁止されており,罰則もある。

はっ?!


ですよ。

起きた事も想像外ですが、「こんな事どうにかならないのか?」と疑問符が頭の中を駆け巡ったのですが、コメントを読んで「ふ~む・・・」でありました。

コメント

湯淺先生 コメントありがとうございます。

ご指摘のとおり,一番肝心な「同一性識別」の最初のところで何も根拠がないことが多いですね。

根拠がなくても証明書が発行されてしまうと,その証明書がまかりとおってしまう危険性があります。

戸籍や住民票だって最初から真実と一致していない内容のものがいくらでもあるし,闇で戸籍の売買が常態化しているという現状において,「本人確認」とはいったい何なのかと疑問に思ってしまうことが少なくないです。

日本では,世界各国と比較して,登録制度や証明書等の発行が比較的多い国だと思いますし,それを信ずる国民性のようなものがあると思います。

だからこそ,だまされるときは完全にだまされてしまうこともあるという因果関係のようなものがあるんでしょうね。

「本人とは何か?」つまり「同一性識別の本質」は私の研究テーマの重要な部分を構成するものです。

哲学的な解はすでに出ていて「識別不可能」という不可知論以外には成立しそうにないです。

しかし,それではすべての人々の社会生活が根本から破壊されてしまうことになってしまうので,妥協策としての何らかの実務的な理論を構築しなければなりません。

だから難しいんですよ。

投稿: 夏井高人 | 2010年3月26日 (金曜日) 11時03分

--------------------------------------------------------------------

電子政府関係で諸外国の制度を比較してみると、日本は、ある人物についての行政文書は膨大にあるけれども、現に目の前にいる人物が何者かであるかについて公的に認証する仕組みがない国であることを痛感しますね。

また、安全保障上の理由で、リアル・ネットワーク上とを問わずなりすまし自体に厳罰がある国も少なくないので、日本の場合はこんなところに憲法第9条の射程があるのかなと思ったりします。

投稿: yuasah | 2010年3月26日 (金曜日) 10時23分

湯淺先生のコメントの「リアル・ネットワーク上とを問わずなりすまし自体に厳罰がある国も少なくない」というのは、なるほどな~と強く思ったわけです。

わたしは、法学に興味はありますが、それも現実的な消費者被害などに代表される「人を騙す」というところから始まっていて、その中に「ウソなのか、誤解なのか」といったことについての、法律的判断を考えていると、なりすましにも直結します。

しかし、いわゆる実名制が意味を持つとは思えないわけです。
実名・顕名と通称や芸名とは、どっちが信用できる?という話しになるわけです。

同様なことを、夏井先生は「生体認証だって最初からウソもありうる」と指摘しているわけで、正に不可知論になってしまいます。
そこで、以前「信用されるためには」と書いたわけです。

しかし、証明書の偽造のようなことを徹底してやるとなると、まさしく「何を信用するのだ」ということになりますね。
やはり、なりすまし自体に刑事罰を科すことができる(前科がつく)ことを考えなくてはいけないのかもしれません。

3月 27, 2010 at 01:05 午後 セキュリティと法学 |

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/2299/47921283

この記事へのトラックバック一覧です: びっくり・証明の問題:

コメント

コメントを書く