« セッション:023-024 ised第5回設計研 | メイン | セッション:017 日本コンテンツ立国論 »
セッション:021-022 ised第5回倫理研
- 高木浩光 : 産業技術総合研究所
- 崎山伸夫 : JCA-NET
- 白田秀彰 : 法政大学社会学部助教授
- 北田暁大 : 東京大学大学院情報学環・学際情報学府助教授
- 辻 大介 : 関西大学社会学部助教授
- 加野瀬未友 : ブロガー
- 小倉秀夫 : 弁護士/ 事務所HP、ブログ
- 司会:東 浩紀 : 国際大学GLOCOM教授
国際大学GLOCOM東浩紀研究室では、新しい情報社会のパラダイム を探ることを目的として2004年10月に「ised@glocom-情報社会の倫理と 設計についての学際的研究-」を立ち上げ、次世代の企業家、技術者、研究 者、ブロガーなどを集め、これまで倫理研4回、設計研4回の計8回にわた る討議を行ってきた。今回は倫理研の第五回研究会としてコンピューター・ セキュリティー/プライバシーを専門とする産業技術総合研究所の高木浩光 氏を講師に招き、「無断リンク禁止教と儀礼的無関心、不正アクセス禁止法 に共通するもの」と題した講演と議論が行われた。
無断リンク禁止の是非
まず高木浩光氏より、インターネット上の伝統的な問題である無断リンク 禁止問題について最近の事例が紹介された。無断リンク禁止問題とは、イン ターネット上で公開されているホームページなどに対して第三者が外部から リンクを行う場合には、そのホームページの所有者に許諾を求める必要があ るかどうかという問題である。現在では国際的にもリンクには著作権が存在 せず、リンクは自由だという解釈が一般的になっているが、未だに無断リン ク禁止を主張するサイトは多い。
最近の事例として、ITmediaというネット上のニュース・サイトの利用案 内に「ITmediaへのリンクを希望する場合には、お名前、連絡先、リンク元 となるウェブサイトの内容及びアドレス、リンクの趣旨などを連絡して、承 諾を得る必要があります」という記述がある。早速リンク希望の問い合わせ をしてみたところ三日後に返事が来て、「特に事前に連絡の必要はございま せん。ただし以下に従ってください」と長い文章が書かれているという内容 だった。
また、新聞社のような民間ホームページだけではなく官公庁のウェブサイ トにも同様の記述がなされているケースが多い。例えば、国立感染症研究所 のウェブサイトにはワード・ファイルが置いてあり、「この様式にリンク申 請を書いて、FAXしてください」と書いてある。また、愛知万博でも「個 人サイトからのリンクを固くお断りします」と書いてある。これはどちらも 批判があり、すぐに撤回された。
こうした無断リンク禁止に対して、反対派の人間は次の複数の点を根拠と している。
- 引用は著作権法上明確に認められているので、引用だけしてリンクを行わないのは不自然である
- 無断リンク禁止を主張するホームページの利用案内には、リンク禁止の根拠と著作権の問題があたかも同様であるように書かれているため、この誤 りを知らしめなくてはならない
- 無断リンク禁止という環境で育っていくと、インターネットが公共の場だという意識を欠落したままの表現がまかり通るようになり、公共を意識し た表現のリテラシーが身に付かない
- 新聞社や官公庁は非常に影響力が強く、かつこうした判断を担当者達が無意識に行っているため、この点を改めなくてはならない
現在の反「無断リンク禁止」側の主張はこれらの複数の根拠が混ざり合っ ていることが多く、それが混乱を惹き起こしており、無断リンク禁止に反対 する際には、何のために反対しているのかという理由を明確にしなければな らない。
ここで東浩紀氏より、新聞サイトが無断リンク、特に記事に対する直接リ ンクを禁止していたのは広告の問題などが根拠だったと思うが、官公庁とい うのは存在そのものが公的なものであり、一人でも多くの人間に情報を提供 することが目的であるはずなのに、どういう理由で無断リンク禁止を主張し ているのか、という疑問が提起された。
これに対し、高木氏は、「官公庁の側は単にホームページの担当者が最初 になんとなく書いてしまったものを誰も修正しない、という無意識の問題で あろう」と回答した。新聞社の場合は、広告が問題であるという点も正確 ではなく、トップ・ページ以外の各記事にも広告を載せるなどの工夫をすれ ば、無断リンク禁止というポリシーは本来必要のないものであるとする。
また高木氏によると、こうした問題には、技術的な手段で区分けが可能で あるという見解も存在する。例えば、完全にユーザー登録した人だけが閲覧 できるようにし、ログインした状態で使うようなシステムを作り、その上 でこの閲覧者はこのページをどの程度見ているのかということを機械的に 調べ、その頻度がある程度上がらないと発言ができないようにする、または 普段から見ている人でなければその先に入っていけないというようなアクセ ス・コントロールも実現可能である。
ソフトウエアのセキュリティー
さらに高木氏は、ソフトウェアのセキュリティーに関して次のような問題 を提起した。
情報処理推進機構(IPA)が「ソフトウエア脆弱性情報に関する届出」と いう取り組みを昨年から開始した。これは経済産業省の告示に基づくもの で、被害が不特定多数の者に影響を及ぼしうるもの、例えば、「ウェブサイ トに欠陥がある」、もしくは「ソフトウエアにセキュリティー・ホールがあ るので解決してほしい」ということを報告すると、間を取り持ち、ウェブサ イト運営者や製造元にIPAが連絡する、という制度である。これができたこ とにより、明らかな欠陥は是正させることができるようになってきた。
ところが、問題ではあるのだが、明確に欠陥だとまでは言えないところま では、まだ誰も是正させる力を持っていない。例えば、プライバシーに関わ る問題として、固定されているIDからアクセス者を特定するという仕組み がある。
この問題は英語圏、特にアメリカでは良く理解されており、繰り返し話題 になっている。実際にインターネット・エクスプローラをはじめとしたウェ ブ・ブラウザーには、最初からIDは埋め込まれていないため、サイト側か らアクセス者を特定することはできない。ところが、1999年にインテルが ペンティアムⅢでプロセッサー・シリアル・ナンバーを導入し、これをイー コマースにぜひ使ってください、という宣伝をしたので、消費者団体によ るボイコット運動が起こり、インテルは活用を断念した。これは、CPUに 埋め込まれているIDを安全な方法でネットショップに送ることで、ネット ショップの開設を容易にすることを目的としたものである。しかし、ここで 問題になるのは、買う気はないが見ているだけというときから、誰が閲覧し ているか追跡することが可能だという点であり、プライバシー擁護派が反対 している。
ところが、日本においては、KDDIとVodafoneの携帯電話で携帯サイト にアクセスすると、サイトに対してサブスクライバーIDという固定IDが、 公式・非公式サイトに関わらず、常時送信されるようになっている。NTT ドコモの場合は、公式サイトには常に送信されているが、そこにはおそらく 公式サイトの契約があり、目的外でのIDの使用を禁止する取り決めがある はずである。しかし、非公式サイトにはそのような契約関係はないので、自 分でウェブサイトを立ち上げて携帯のアクセスを誘うと、どの契約者IDの 利用者がアクセスしているかを、全てアクセス・ログに取れることになる。
これについて、一昨年の8月にツーカーセルラーなどに問い合わせをし 「サブスクライバーIDは個人情報ではないですか」と聞いたところ、「それ 自体は単なる数字・文字及び記号の羅列であって、それによって個人を特定 できる情報ではありません」という回答であった。さらに「コンテンツ・プ ロバイダーとの契約において、サブスクライバーIDは厳重に管理して外部 に漏らさないという項目はありますか」と聞いたところ、「コンテンツ・プ ロバイダーとの契約においては、本サービスの提供に当たり、知りえた顧客 に関する一切の情報について開示をしないこと」と明記しているという。開 示禁止契約の必要性を感じているから明記していることになるが、「非公式 サイトについて問題は無いのでしょうか」と聞いたところ、「非公式のコン テンツ・プロバイダーへの提供自体は全く問題ない」と矛盾した回答が帰っ てくる。「止める方法・変更する方法は無いのですか」と聞くと、「ありませ ん。一回解約すると変えることはできます」という回答が返ってくる。
これを技術的に解決する方法はあり、独立性の高いIDを使えばよい。サ ブスクライバーIDのように、1個のIDを複数のサービスで共用するとこう したことが起こるので、サービスごとに別々のIDにすればよいのであり、 インターネットのクッキーは最初からそういう仕組みになっていた。
これは、暗号応用研究者の間では古くからの常識で、アンリンカビリ ティーを確保するための研究というのが、綿々と進められてきている。例え ば、電子マネーでは90年代からずっと行われていたもので、現金というの は非常に匿名性が高いからこそ使えるわけだが、電子化したときにリンカ ビリティーができてしまうと、それを辿っていって誰だか分かってしまうと いうことになる。そこで、暗号で技術的に解決しようということになった。 しかし、最近言われている電子マネーというのは、そうした伝統的な研究用 語の電子マネーではなく、全くアンリンカビリティーのない、つまりキヨス クに行っても改札を通っても同じIDが通知されるものが電子マネーと称さ れ、実用化されてしまった。なぜこういう万全でないアーキテクチャーが普 及してしまうのか。そこには研究者と事業化をしている人間の間で、意思疎 通ができていないという問題がある。 RFID
高木氏によると、以上のような問題は、RFID技術により、インターネッ ト上だけでなく現実世界まで拡大されつつある。高度ユビキタス社会の推 進という政府の計画によって、RFIDが人の持ち物それぞれに取り付けられ ようとしている。タグの値段が1個二、三円まで下がれば、バーコードの代 わりにコンビニエンス・ストアに並ぶ商品にまで付くのではないかと言われ ており、製品の種類で管理するのではなくて、製品の個品ごとにコンピュー ター管理することによって、より効率的な流通や、ともすれば購買動向の追 跡などもできるのではないか、と期待されている。
これには大きな問題があり、RFIDでは電気消費を抑えるために暗号演算 回路を内蔵できないため、プライバシー対策ができず、ウェブのようにプラ イバシーの懸念を技術的に解決することが非常に難しい。
こうした問題が一般の人に知られているのか、という疑問がある。例え ば、Suicaの事例を見ると、これにはどこで乗り降りしたかということが記 録されているので、電車の中で女性の鞄に読み取り機を近づければ、この人 はどこで乗り降りしているのか、ということが分かる。そういう可能性があ るということは、利用者に知らせておくべきなのだが、Suicaにはどこにも 書いていない。
また、以前NHKの番組で「ICタグで子供の安全を」と報道されて、生徒 が校門に来ると電波を発射するような図が示されていたが、本当は、電波は いつでもどこでも出ている。どこでもIDを取られて、いろいろ使われかね ないわけだが、キャスターが「タグを失くしたらちょっとプライバシーが心 配だとも思うんですが、この中には数字と文字しか入っていなくて、住所と かは流出することはなく、大丈夫なんだそうです」とコメントを言わされて いる。これは正しくない認識である。
このような新技術の導入によって、技術的にはかえって危険になるという 問題提起をするのは難しく、日本ではプライバシーという観点で、ほとんど 声が上がらない。安全のために導入される監視技術には、問題は非常に多 く、実は大して安全にならない。
「閉じた世界」と「開いた世界」
休憩をはさみ、高木氏の講演についての議論が行われた。
崎山伸夫氏は、高木氏の「プライバシー侵害が可能である技術がなぜ採用 されてしまうか」という問題に対し、「こうした技術は信頼できる人間のみ が生活する『閉じた世界』においては、利用されることに問題がない」とす る。この「閉じた世界」の特徴は、同心円的に信頼できる範囲が形成される 点にある。例えば、中心が政府で、その周囲を業界団体といった形で取り巻 き、「信頼が共有された世界をつくっている」という安心感を一体として求 める。そして最後に消費者がそのまわりに存在し、そこから外はすべて悪で ある、という論理となる。
しかし、現実社会はそう単純ではなく、同心円的なコミュニティーが複数 存在し、それぞれが社会においてそれぞれの論理のもとに生きている。信頼 を共有していないところもあれば、部分的に共有しているところもある。そ して、異なるコミュニティー間でなにか信頼関係を結ぼうというときには、 ロジカルな対話が必要となる。しかし安全・安心モデルにおいては、そうし たロジカルな対話を行う準備はなく、「政府は分かっているはずだ」「消費者 は分かっているはずだ」という「閉じた世界」の了解が幅を利かせてしまう。 これが問題であり、互いに別々の論理を持つコミュニティーが複数存在する 場合には「開いた社会」を前提とした技術が必要であるとする。 (生貝直人:国際大学GLOCOMリサーチアソシエイト) 主催:国際大学GLOCOM東浩紀研究室 日時:2005年8月20日(土)10:30~ 11:30、13:00~ 15:00