崎山伸夫のBlog

今さらながら、いわゆる構造計算書偽装問題についてちょっとふれてみたいと思う。

blog界的には、不正の人的背景についての噂話をめぐる議論が絶えなかったこの1ヵ月ほどだが、そういうのはすでに食傷気味でもあるし、（司直や国会議員がするのでもなければ）たいして役立たない議論という気もするのであっさりと無視するとして、再発防止に関係して。

そもそも偽装できたのが問題、というのは、事件の渦中にあるイーホームズ株式会社の社長が再三述べている。これに対して「検査機関が申請内容について全部再計算すべき」という方向に議論が流れつつあり、実際に自治体等で構造計算ソフトを購入して再計算する動きが出始めているが、それは当面の対応としてはともかく、長期的にはどうなのだろう？それって分業否定という気がしてならない。

一方、毎日新聞によれば国土交通省が改ざん防止のための「暗号キー」を検討、という報道もある。ここでよくないのは、改ざんを行った元建築士が出力内容のみを改ざんしたからといって、プログラムそのものの改造はあえて想定しない方向で検討が行われつつあるらしいことだ。秘密鍵を持ったプログラムの解析を困難にする難読化技術が存在するとはいえ、原理的には荒川さんが述べ、その前にはessaさんが述べているように、プログラムの改ざんは可能であり、改ざんがもたらしていた「コスト削減」の大きさは、プログラム改ざんの困難さに十分に見合うかもしれない、と思わせるほどのものだったろう。

問題はその先だ。essaさんにせよ、荒川さんにせよ、検査機関が再計算して検証すべき、ということを述べているように思われる。が、それは同時に、検査の長期化をもたらしうるし、コストも目に見えて上昇する。それは、受け入れてもらえる議論なのだろうか？

私が考える正解は、構造計算ソフトのASP(Application Service Provider)化だ。最終的な形ではない構造計算をいろいろ試す段階では、従来通り、構造計算ソフトはスタンドアロンで計算を行って結果を出す。その上で、最後に決定版の電子データを作成するときには、構造計算ソフト上の操作で、そのソフトと対応したASPサイトに計算の入力データが送られ、計算結果がASPによって電子署名されて戻ってくる。こうすれば、個々の建築士が構造計算ソフトの出力を改ざんすることは原理的に不可能だ。一方、ASPサイトのほうは、定期的にセキュリティ面と計算手順についての監査を受けることが前提となる。また、建築士等のユーザからの計算リクエストのログも監査の対象としたり、保管しておいた上で、建築に関して不正などが疑われるさいに開示対象とする、という形をとってもいいかもしれない。従来でも構造計算ソフトは国土交通大臣認定、という形のチェックが入っているのだから、ASPについて監査を認定取得及び継続の要件とするというのは、あまり問題なく出来るように思う。

このようにしておけば、検査機関は再計算して検証する必要はなく、計算結果が正しいものとした上で、構造設計図と計算の対応や、計算結果の意味するところの分析などに重点を置いたチェックができることになる。ただし、こういうアプローチは、おそらく「唯一の形」である必要はなく、従来の方法と並行的に運用されるとした上で、検査機関の再計算を不要とすることのみを特典とするべきだ、とも思う。結局のところ、再計算するのとASPに署名させるシステムを構築するのとどちらがいいか、というのは、安全性についての水準が同程度で確保される前提の上で、制度で決めるのではなくて市場が決めればいいと思うわけで。

10日ほど前になるが、 「ICタグで子どもの交通事故防止」という記事が出ていた(NTTデータのプレスリリース)。内容としては、以前の実験を発展させたもののようだ。

前回の実験では、300MHz帯のICタグが用いられていた。おそらくはTOHTOKUのMEGRASをベースにしたものだったと思われる。今度は2.4GHz帯802.11b無線LANということで、ICタグの写真からするとAeroScout社のものだ。

前回のシステムは、技術的には誰でも子どもを追跡できた、とはいえ、必要な機器を入手するのはそれなりに障壁があったという気もする。しかし、今回は、802.11b ということで、受信機器はパソコンショップにでもいけばいくらでも買うことが出来る。調達コストを下げることができる、というのは、システムの正規利用者にとってのみの話ではなくて、悪意をもった人々を含む全ての人にとってのことであったりするわけだ。Wifiを利用した位置特定システムは、AeroScout社のみが提供しているわけではなくて他の方式のものがいくつかあり、また、フリーソフトウェアのものもあるようだ。厳密な位置特定ではなくて、方向を示す程度のものであれば、基地局1つでも可能で、そういうソフトウェアも存在している。さらに、これは上位プロトコルに依存するが、偽のタグを容易に作ることができる可能性も公開資料のみからは否定できない。

なお、今回は実験エリアがプレスリリースで公開されている。

先週の11月19日、20日と、情報通信政策研究会議(ICPC)という会合に行ってきました。非常にこじんまりとした手弁当な会合で、詳細は庄司昌彦さんとか前村昌紀さんのエントリを参照。2004年の準備会合と最初の会合、そして（途中、一回日帰り版のを欠席して）今回と参加してます。今回も興味深い内容が多くて良かった。

それでもって、参加者はなるべく発表する、という感じでやっているところなので、会議の参加者構成を考えるとどうかな、とは思ったのですが、とりあえず持ちネタということで 、先日の警視庁のフィルタリングソフト会社への依頼についての情報公開請求をベースにやってみました。『「ネット上における違法・有害情報対策」をめぐる透明性の問題について』というものです(リンク先はPDF)。まだ深く調査してないので、あまりアカデミックな感じにはならなかったけど、関心は持ってもらえたかな、と。

警視庁に対する情報公開請求の件ですが、「全部開示」となりました。

1. 警視庁ハイテク犯罪総合対策実施要綱の制定について[通達 甲（副監.生.ハイ.対1)第18号 平成16年12月17日]
2. 違法・有害情報に対する表示抑制強化依頼について(依頼) [生.ハイ.対2第6号 平成17年8月10日]
3. 違法、有害ホームページのURL一覧表

開示決定そのものは10月14日と一週間後には下っていて、迅速な対応だったといえます。週があけてすぐに連絡があり、開示日を打ち合せてそれを入れた通知書を郵送で受け取りました。現物を受け取るのは私の個人的な事情により、月末近くになります。

すでに先月やそれ以前の話題だが、検閲ソフトの販売やそのDB運用を行っている各社など、具体的にはウェブセンス・ジャパン、バーテックスリンク、デジタルアーツ、ネットスター、キヤノンシステムソリューションズ、JWordなど7社（あと1社はどこだろう？)に対して警視庁が ブロック対象とするサイトのリストの提供を行う、という報道があった（各社のリンクはそれぞれプレスリリース。なおJWordは検閲ソフト関連ではない）。

警視庁という法執行機関のフィルタリングソフトへの関与について、それ自体を批判することも容易だが、まずは実態がわからないとなんともいえない部分がある。そこで、東京都の情報公開条例に基づいて情報公開請求を行ってみた。具体的には

1. 警視庁ハイテク犯罪総合対策実施要綱
2. フィルタリング業者に対する依頼文書
3. ハイテク犯罪対策総合センターで収集した「有害違法URLの一覧表」

の3点を一括請求した。最初の表現はかなり違ったものだったのだが、警視庁の情報公開センターの担当者や、ハイテク犯罪対策総合センターの人（こちらは情報公開センター窓口からの内線電話でのやりとりのみ）のアドバイスでこのような形になった。

最初のものは、URLデータ作成の基準などとなりうる唯一の文書ということだった。「サイバーパトロール」のさいに得られたデータを蓄えているということで、その手順が含まれるようだ。次のものは、どのような条件のもとにデータが各社に提供されているかを知るためのものである。7社すべて同一文面とのこと。最後が、ブロック対象となるURLデータである。もちろん、実際のデータはデジタルデータとしてハードディスク上などにある(Microsoft Excel形式らしい)わけだが、情報公開条例の手続き上、開示のさいは紙に印刷のうえで提供されるので「一覧表」となっている。新聞報道などでは約680件となるので、そう多い量ではなさそうだ。

開示／非開示の決定は原則14日以内となっているので、わりと早く結果がわかるのではないかと思う。なお、内容に鑑みて、URLデータ一覧が開示されてもそれを全体としてそのままWeb上で公開することはないことをあらかじめお断りしておく。

最近、blogを放置していたのでリハビリがてらのエントリ。

小島さんによると、 文部科学省が「公共端末へのフィルタリングソフトの導入について」なる依頼文書を出したらしい。まだ内容が分からないが、龍谷大学という私立大学に出されている文書であることを考えると、内容によっては公権力による言論の自由への干渉ともなりうるような気がする。が、とりあえず内容が分からないことには論評しようがない。

少なくとも、この依頼文書は行政文書であろうことには間違いないだろう。ならば、情報公開法で開示請求をすることができる。ただ、開示請求にあたっては文書を特定しなければならず、依頼文書のタイトル程度だと文書の特定性に欠ける可能性がある。ここで出て来るのが、行政文書ファイル管理システムだ（リンク先は文部科学省のもの）。これで特定できれば、間違いはない（ただし、「ファイル」にまとめられていないものも開示請求の対象とすることはもちろんできる）。そこで、とりあえず検索してみたが、該当するものはない。「公共端末」や「フィルタリング」のみではなく、例えば「有害情報」といったキーワードでも検索にひっかかる文書が存在しない。

そこで、これは何かおかしい、と思ったので、2004年1月以降作成のファイルを全て検索してみた。すると1件を除いて、全て「2004年4月1日作成」となり、これが160件もある。そして、2004年作成のものは全てその日付だ。もしかしたら、年度の最初に全ての文書を作成してしまうのが文部科学省の仕事のやりかたなのかもしれないなぁ、と思ったのだが、「登録（著作権）Ｈ１６（４月〜９月）」というファイルも2004年4月1日作成だ。「平成１６年度死亡叙位叙勲」というファイルが65番まであるのだが、これも2004年4月1日作成だ。そして、2005年度のファイルはひとつもない。161件目のファイルは「大隈重信候誕生地記念会（変更届）Ｓ２５年度」というファイルで、2013年04月01日作成となっている。文部科学省はいつのまにかタイムマシンを発明したのだろうか？

とりあえず、情報公開請求にまじめに対応するつもりがないのだなということはわかった。さて、どうしようか。

Googleが行っているGoogle Print Library Projectに対して、出版業界団体からの抗議が絶えない、というニュースが流れていた。Google Print Library Project では、著作権の切れていない出版物については、ごく一部の内容のみを閲覧者に見せる、という、図書館での紙の出版物の複写ルールと似たルールを設定することで著作権者に配慮しているようだが、そもそも大量の書籍全体のスキャナでのデジタル化を事前許可無しに行うこと自体が著作権を侵害していて、opt-out では問題は解決しない、と出版業界団体は見ているようだ。

さて、ここでまた共謀罪の話をしてみよう。共謀罪が導入された後、Googleでも別の会社でもいいのだが、同様の事業を日本でやる、と発表したらどうなるのだろう？デジタル化作業をまだ行っていない段階でも、その会社のなかの関係者に関して著作権侵害の共謀罪が成立しそうだ。しかも、「大量の無断複製」。その会社の知名度があまり高くなければ、会社そのものを海賊版業者のように扱う警察発表とそれをそのまま流す報道を前にして事業の中断どころか会社の存続も厳しいかもしれない。

通信傍受用仮メールボックスについての情報公開請求について、決定の不開示部分への異議申し立てをしていたところ、情報公開審査会の答申がゼロ査定だったことは半年ほど前にお伝えしたとおりですが、このほど、正式に異議申立てを棄却する決定が下りました。棄却取消を求める訴訟をやるなら6ヵ月以内ということになりますが、コストパフォーマンス的に厳しいかなぁ、というところですね。

なお、開示部分のネットでの公開については、著作権上の問題から公開を停止した状態でとまっています。公開可能な部分を選別することが、手間のわりには有用性が高くない気がしています（多分、入札説明書や契約書ぐらいではないかなぁ....)。

共謀罪を含む刑法改正案の審議が、7月12日よりいよいよ始まってしまうという話が聞こえている。形式的にはすでに趣旨説明をもってすでに審議入りしているのだが、これからが本格的な審議入りということになる。さて、前回のエントリで述べているように、著作権侵害も共謀罪の対象となる。こういう意外なものが他にもないかと思ったら、結構ある。

たとえば、不正競争防止法。現行法の罰則規定を見ても該当しないのだが、実は今国会で両院で可決成立し、すでに公布された改正をみると、罰則が「五年以下の懲役若しくは五百万円以下の罰金に処し、又はこれを併科する。」に引き上げられている。これで共謀罪の適用対象となっている。改正はこれに留まらず、営業秘密に関する処罰範囲が拡大している。これら全てが、共謀罪の対象となる。特に、転職や独立に関係しておこる営業秘密の漏洩については、営業秘密の保護と労働の自由のバランスをとる観点から、あくまでも「事前に約束して実際に漏洩させた場合」に限定して処罰の対象とした経緯があるというのだが、共謀罪の対象となると「事前の約束」だけで処罰され得ることになり、バランスが大きく変化することになる。なお、団体や組織の定義を狭く解釈する立場から共謀罪は限定的なものであって一般への影響はないとする立場が存在するが、そのように解釈するにしても、例えば企業内部での対立から一部の役員・従業員が一緒になって独立を謀ろうとすれば、やはり対象となってしまう場合があるように思う(現経営側はその状況を察知した段階で告訴するだろうし）。

もうひとつ別の例を。これは新しい話というわけではないが、関税法第109条では、関税定率法第21条第1項に定める輸入禁制品の輸入について、罰則を定めている。禁制品のカテゴリによって併科されうる罰金が異なるため項が二つあるが、いずれにせよ自由刑の部分は懲役五年以下となっていて、共謀罪の対象となる。予備も未遂も同じ。で、問題は禁制品の中身だ。麻薬・覚醒剤、銃器、爆発物、火薬、科学兵器の材料となる特定の物質、偽造通貨、といったものや、児童ポルノ、知財権を侵害する物品、とったものだけではなく、ここには「公安又は風俗を害すべき書籍、図画、彫刻物その他の物品」（第7号）が含まれている。これには、ハードコアポルノDVDなども含まれるが、同時に、芸術作品が該当するとされた税関での差し止めに対する訴訟が最高裁で敗訴に終わった事例や、あるいは30年以上前のこととはいえ、ベトナム戦争での被害状況の写真が税関で差し止められた事例が存在する。従って、性器の描写を含むような作品のある芸術家・写真家についての企画展を計画するとか(その後異なる判断が出たというRobert Mapplethorpeならともかく、Jeff KoonsのMade In Heaven シリーズならどうなるだろう？)、あるいはイラク戦争における米軍の攻撃の被害状況を伝える写真展のためにプリント済みの写真を海外から運ぶといったことを計画するとか、そういった計画を謀るだけで、共謀罪とされる危険があることになる。関税定率法第21条第1項第7項自体が、表現の自由との関係でその違憲性を問う声が絶えないのだが、それがさらに共謀罪とかかわるということについて、もっと注目されてもいいだろう。

追記: 拡大解釈の危険を煽るのはよくないという人もいるわけですが、しかし拡大解釈が否定されれば問題ないという結論にはならないですね。また、摘発されないかどうかというレベルでの心配とは別に、たとえ摘発の危険が小さくとも違法とみなされうる行為をしない、あるいはさせてはならない責任を負う立場の人達への萎縮効果、というのも考えるべきです。

日経新聞が「知財権侵害、懲役を最高10年に強化・政府最終案」と報道している。 内閣の知的財産戦略本部の「知的財産推進計画2005」の案であるという。 今月10日の予定の会議の資料はまだないが、知的財産戦略本部会合(第10回)議事次第の[資料2 「推進計画2005において取り組むべき課題」]に刑罰強化とひとこと書いてあり、権利保護基盤の強化に関する専門調査会の第13回会合における安念潤司参考人(成蹊大学法科大学院教授)の資料や議事録内容から、最高10年という数字が出て来ていると思われる。すでに公開されている資料や、あるいは「知的財産推進計画2005」では、それ以上の細かい話は出ないようだ。

厳罰化そのものについては、奥村弁護士が述べるような必要性についての疑問の声があるようだが、そこは私はよくわからないので話題にしない。それよりも、別の点で重要なことに気がついた。それは、いわゆる共謀罪(「犯罪の国際化及び組織化並びに情報処理の高度化に対処するための刑法等の一部を改正する法律案」の一部）との関係だ。

ここで関心を著作権法に絞ると、著作権法の罰則の最高は5年(第119条の著作権侵害への罰則)で（日経新聞報道に「3年以下」とあるのは古い資料を参照した誤報か？）で、すでに共謀罪の対象と考えられる(ただし、この点については、Winny作者の刑事裁判の結果次第では極めて憂慮すべき結果をもたらすだろう。ファイル交換ネットワークを構成するソフトウェアを完成させ配布するに至らなかったとしても、例えば sourceforge のような場所で仕様を練る作業に参加しただけで「著作権侵害の従犯たることを共謀」とみなされかねない、という状況に、共謀罪が成立するとなってしまうのではないか)。もっとも、第119条は被害者からの告訴があってこそというものなので、非常に具体的に特定の著作物を侵害しようという共謀、でもなければ、共謀とはみなせないのかもしれず、あまり深く考えなくてもよいのかもしれない。いずれにせよ、私は法律の専門家でないのでこのあたりを厳密に検討できないのだが。

その上で、一番問題になると考えられるのは、「技術的保護手段の回避」に関する罰則(第120条の2の1号、2号)だ。これは、親告罪ではない。そして、現行の著作権法では懲役3年以下（あるいは／および罰金）となっている。刑罰強化が行われると、この上限が4年以上に引き上げられて共謀罪の対象となってしまう可能性が出てくる。これは、例えば「技術的保護手段の回避」を実現するプログラムを実際に配布しなくても、配布を「共謀」しただけで、犯罪とされる可能性があるということだ。しかも、何が「技術的保護手段か」という判断は、自明な領域はあるにしても判断が難しいものもあるだろうが、とりあえず、何かを検討しているさいに法執行機関が該当すると判断するものが少しでも現れれば、その後そのアイデアを却下したところで、「共謀した」という事実は消えないということになるだろう。これは、ある種の研究開発にあたっては、非常に強い萎縮効果なのではないだろうか?

6月27日追記: 小倉秀夫弁護士のblogで、「共謀罪」と著作権法との関係について記した記事を書いた、という話が出ている。どうやら、著作権侵害が共謀罪の対象になるということ自体が広く知られていなかったようだ。これはこれは！各所に知らせたほうがよさそうだ。

ここ一週間ほど、急病のためWebアクセスも読書もままならない状態が続いていました。まだ全快ではないのですが、だいたい回復して出勤も出来るようになったので復活という感じで。いくつかのトピックについてタイミング遅れのエントリを今後書くことになると思いますがそれはそういうことで。

転居後の片付けや据付けに手間取って一日遅れましたが、ようやくサーバを復活させることができました。返事が必要なメールなど、大幅に遅延している場合があると思いますが御了承下さい。

少し先になりますが、4月30日午後以降、5月2日の夜くらいまで、本blog を含むsakichan.org ドメインのサーバは全てダウンします。メールも届きません。また、ダウンの少し前から、復活後当分の間にかけて、ネットワークのスピードが低下することによって本サイトの閲覧に時間がかかるようになると思われます。

これらは全て転居に伴うもので、ネットワーク環境もFTTH環境からADSL環境へと逆戻りとなり、さらにADSLも電話局から少し遠いためです。サーバホスティングなどの利用もそのうち考えたほうがいいとは思っているのですがとりあえずはこのままです。

また、すでに荷物の梱包もすすめているので、書籍や紙の資料にあたる必要のあるようなエントリは転居後まで書くことはないと思います。

落合弁護士の日記サイトで、コンテンツフィルタリングに関連した議論が行われている(議論のきっかけと、コメントへの応答)。落合弁護士がインターネット協会のセミナーにパネリストとして参加することが背景にあるのだが、私自身は個人的な時間上の都合、および、過去の経緯を考えて、参加を見送る（ひとつには、会場との質疑応答でも虚しさを感じることが間違いないこと、もうひとつには、この件ではすでにインターネット協会との間で強い緊張関係が存在するので不測の事態を避けたい気分もある）。

その上で、やはり改めて問題を指摘しておきたい。

まず、いわゆる「有害情報」なるものの有害性というのははっきりしない。少なくとも特定の情報の閲覧によって通常の児童の心身に害が及ぶ、といった主張は科学的な根拠を持っていない。いわゆる強力効果説は否定される（社会心理学の教科書など見ればどこにでも出ているようなレベルの話だが、オンラインでは例えば宮台真司氏による松文館裁判 意見証人意見書などに説明がある）。ただし、インターネットの利用は画像を含む情報の閲覧に留まらないコミュニケーションとして行われる部分があり、そのなかで、誘い出されるなどして身体的被害に遭う、といった危険性の存在は否定できず、かつ実例も存在するので、その限りにおいては「青少年の健全育成」を阻害する状況というのはありうるとはいえる。ネット上での「出会い（性的なものに限らない）」から、実際に相手と会って交流をもつ関係に至るということは一般に悪いことではないが、CMC的なリテラシー不足や、あるいは顔を会わせる状況での交渉能力、あるいは単に身体的能力の不足から児童が危険に遭うことからは適切に保護される必要はある、ということにはなる。従って、児童の保護のひとつの手段として、技術としてフィルタリングというものが必要だ、ということ自体には、私は反対するつもりはない。ただ問題は、フィルタリングの中身であって、科学的根拠を持たないフィルタリングは、個人的な愚行としてならともかく国家の支援は行われるべきではない。その意味では、現在のポルノ画像を中心として広範なものをブロック対象とするようなフィルタリングプロジェクトへの国家の支援は完全に間違いであって、行うのであれば、例えば「出会い系サイト」に焦点を絞る形で行われるべきだろう。児童に対する「出会い」への誘引への干渉ということであれば、憲法上の疑問も少ない。

つぎに、というかここから本題なのだが、上記の私の主張を受け入れるにせよ、受け入れずに広範なフィルタリングやそれへの支援を支持するにせよ、フィルタリング機能の運営に関する問題がある。多くの商用のフィルタリングソフト業者は「知的財産の保護」を理由として、フィルタリング内容を明らかにしていない。フィルタリングの設定をする「ユーザ」（フィルタ越しにサイト閲覧を行う者ではなく、フィルタを設置する管理者）の関心にあわせたフィルタリングを行うためのカテゴリやレベルの設定はあり、その内容説明は存在するが、それは各コンテンツを分類するための作業基準と比べればはるかに抽象的であり、またその通りにコンテンツがカテゴライズされていることを確認する手段はない。一部のサービスでは個別のURLについてラベルデータを開示するサービスを提供していることがあるが、それはデータ全体の健全性を保証しうるものではない。その上で、多くのサービスでは、ライセンスによって、フィルタリング機能を構成するソフトウェアのリバースエンジニアリングや、暗号化されたラベルデータベースの解読を禁止し、また知りえた結果の第三者への提供を禁止している。Ben Edelmanの調査や、Censorware Projectによるユタ州の教育ネットワークの事例のように、巧妙にライセンスの制限をかいくぐって定量調査を実施したものも存在するが、他の多くのレポートは法的脅威に晒されているか、単に比較的少数の例をピックアップするに留まっている。

日本においては、そもそもの問題への関心の低さからか、実態調査の事例はほとんどなく、私が以前からインターネット協会のプロジェクトの成果物を解析し、時々不当なレイティング事例を公表していたに留まるのだが、2002年8月に現行のものの基礎となるバージョンがリリースされた直後に解析ツールを私が発表したところ、 1ヵ月後にはこのツールが利用できない新バージョンが発表され、同時に私がそれまでやってきたこと全てを禁止するライセンスに変更された。 単にリバースエンジニアリングを禁止する程度のものであれば、Ben Edelmanが行ったように大量のURLデータを用いて実態調査を行うことは可能なのだが、「禁止行為」として

4.「本ソフトウェア」または「本サービス」を使用して、当協会の「本目的」もしくは事業を妨げると当協会が判断する行為を行うこと

使用許諾条件

とまで書かれてしまうと、批判を目的とした一切の解析行為が、法的リスクが高過ぎて不可能となった（大学などで予算を確保して行っているプロジェクトならともかく、これは全く私の個人的作業だったので、なおさらだった）。ただ、1ヵ月の寿命だったとはいえ、私のツールによってラベルデータの実態を多くの管理者が確認できたインパクトはそれなりに大きかったらしく、その後ラベル変更ツール、キーワード一括変更ツールがインターネット協会から提供されるに至ってはいる。

その上でまだ批判することがあるのか、というと、ある。インターネット協会が管理者にラベルデータを読んで変更できるツールを提供するようになったのは、進歩ではあるのだが、だが同時に管理者は、その内容について他のサイトの管理者と情報交換することをライセンスによって禁止されている。インターネット協会の場合、すでにラベルデータはURLで数十万件にのぼる。多くの管理者にとって、その全ての妥当性の検証は不可能であって、現実には、たまたま知った不適切な事例について修正する程度のコントロールしか出来ないだろう。そして、オープンな場所で「不適切事例」の情報交換が出来ないということは、そのような事例は個々のサイトで処理されておしまい、ということになる。情報交換を禁止するライセンスによって、ネットのコンテンツのコントロールをフィルタリングサービス提供者が握り、個々のサイトは微調整しかできず、他サイトと話のできない、パノプティコンがそこには形成されていることになる（ラベルデータの第三者提供や公表を禁じるライセンスは他のサービスでもごく一般的だ）。このような構図を発展させることを「国家が支援」することが、はたして妥当だろうか？

「第1回 日経セキュリティ会議」のレポートのひとつによれば、横浜国立大学大学院の松本勉教授が以下のような指摘をしている。

一方、偽造しにくいと考えられている生体認証技術も盲点があると指摘したのが松本氏。携帯電話に搭載されているラインセンサーが、指紋をつけたゼラチン製の人工指でも認証が出来てしまうという事実を紹介した。

第1回 日経セキュリティ会議: セキュリティーポリシーを決めてから応用を——東大・坂村教授らがプライバシーについて議論

松本研究室によるゼラチン製の疑似指、いわゆるグミ指による指紋認証へのアタックの研究は以前から有名だったが、今回、携帯電話搭載のラインセンサーが脆弱であると明確に示されたことは、非常に重要だ。グミ指攻撃手法の発表以降、複数の指紋認証デバイスの発表記事において、この攻撃への耐性を持つとされたものがあり、従って、ある指紋認証デバイスがグミ指攻撃に対して脆弱かどうかは、必ずしも自明ではなかった。しかし、ここでは明確になっている。

携帯電話やモバイル機器は、その機器を主たるユーザが裸の指で触り、あるいは握って利用する。この状況で、機器や、機器の周辺にあるモノにはそのユーザの指紋がベッタリとつくことになるだろう。一方、グミ指攻撃の発表では、偽造指の作成方法について、正規ユーザの指から型をとる方法だけでなく、物体に付着した指紋を転写することで作成する方法での攻撃成功がすでに報告されている。これらを組み合わせると、携帯電話等のモバイル機器の指紋認証は、機器が悪意の第三者が入手すれば容易に破ることができる、ということになる。ここでいう「入手」は、盗難などの不可逆なものもあれば、ロッカーなどから一時的に持ち出すようなケースも含まれるだろう。これは、何の認証もない状況よりはマシかもしれないが、少なくとも、生体認証の一般的なイメージで誤った安心感をふりまかれた結果を信じ込んで指紋認証以外のセキュリティ対策を行わない場合は危険だと言えるだろう。

このラインセンサーによる指紋認証デバイスつきの携帯電話を製造しているメーカーは、同様のセンサーによる指紋認証つきのモバイルむけノートパソコンも出していたと記憶している。この指紋認証デバイスに頼った情報漏洩対策を行っている人達もいるような気がするのだが...。

3月8日追記: この件についてはすでに実証実験が行われていることが判明。「携帯が危ない」(junhara's blog)によれば、3月5日に朝日ホールで開かれたNTTドコモモバイル社会研究所のシンポジウムでの東大先端研の玉井克哉教授(知的財産法)の講演にて

指紋も子どもがお遊びに使うグミを利用すると、携帯に残された指紋跡から簡単に指紋のコピーが作れるのだそうだ。これも実演ビデオを見せられた。

携帯が危ない

ということがあったそうだ。なお、現状では指紋認証つき携帯電話は、NTTドコモの富士通製携帯電話のみだと思われる。そして、指紋認証つき携帯電話のデビューは、松本研のアタック成功発表の後だったと記憶している。

最近あちこち(有名どころで霞が関官僚日記と旗旗とかでしょうか)でPolitical Compassというサイトのテストが話題になっていたのでやってみた。

結果は、
Economic Left/Rightが -1.13、Social Libertarian/Authoritarianが -9.13というところ。
上記サイトを含めてあちこちの結果をみた感じでは、巷のネット右翼がどうとかといった話は、おもに縦軸のリバタリアン／権威主義者の軸（数値がプラス方向が右翼）が支配的なのかな、という感触を持った。

2月21日付の読売新聞:
http://www.yomiuri.co.jp/national/news/20050221i106.htm
http://headlines.yahoo.co.jp/hl?a=20050221-00000106-yom-soci
によれば、NTTデータが4月から7月にかけて横浜市立みたけ台小学校(青葉区)の児童約300人に 「ICタグから電波を常に発信する小型装置」を常時持たせて通学区域にリーダを 30箇所に設置して常時、個々の児童の位置をトレースする実験をするそうだ。 非常通報用のボタンがついているが、それとは別に常時トレースできる仕掛けと読める。

カリフォルニア州のサッター小学校での校舎内でのトレースプログラムが中止になったという報道の直後にこれだ。高木さんが以前から指摘している、悪意の第三者によるトレースを防げる仕掛けであるようにも読めない（なにしろ、「食品の生産・流通履歴の追跡などに利用されるＩＣタグ（電子荷札）を使って」ということだ）し、しかも、個々の児童の交遊パターンの詳細すら分析可能になるような情報が蓄積されるであろうサーバに、個々の親からのリアルタイムでの居場所確認をインターネットや携帯電話で経由で受け付けるということのようだ。4月から個人情報保護法が完全実施されるなか、プライバシーマーク認定事業者としてはかなり思い切ったことをするのだなぁ、と思った。

まぁ、天才的な方が中にいて、全ての問題を解決するシステムを組んだのかもしれないけど。

3月18日追記: この記事の背景として、以下の高木浩光さんの記事をお読みください。

• http://d.hatena.ne.jp/HiromitsuTakagi/20040707
• http://takagi-hiromitsu.jp/diary/20041010.html

memoのほうで検閲ソフト(を組み込んだルーター)をお勧めしている人を軽く晒してみたところ、 楠さんからの反応と 当の本人からの反応。

まず、指摘しておく必要があるのは、旧CERBERIAN社のシステムで「ポルノ」に分類されてしまったのは セキュリティホールmemoではなく、セキュリティホールmemo MLだ、ということ。セキュリティホールmemoは、（何故か）「教育」という分類である。

そして、これをどう解釈すべきか、といったところで、「ポルノ」に http://www.sukotan.com/ や　http://www.izumichan.com/ が分類されていることに言及して「隠蔽だ」「差別だ」と陰謀論で吹き上がることは非常に容易であったりもするのだが、おそらくそれは正しくない。他の事例もみてみると、こんなものがある。

• http://news.livedoor.com/ が「インターネットオークション」
• http://www.sixapart.com/ が「社会・ライフスタイル」

続きを読む! »

「ユビキタスネット社会憲章（案）」に対する意見を、ドラフトを大幅改稿して送付した。

続きを読む! »

以下、総務省の「ユビキタスネット社会憲章（案）」に対する意見(ドラフト)。送付は一日置いてからと考えている。〆切は2月18日17時。

「ユビキタスネット社会憲章（案）」については、まず、その位置付けについて大きな疑問があります。この憲章は「社会における基本原則や共通認識を総括した」ものとして提示され、国民の基本的人権に直接かかわる権利や義務をそのなかで規定するものとなっていますが、一方で、この文章は総務省の政策懇談会で作成されたものでしかなく、国会の議決を経るなどの予定はないと考えられます。しかるに、一方では総務省の今後の政策の根拠となりうるものです。その場合、総務省、あるいは行政一般の権限の範囲内で規定しうる内容であるならともかく、この憲章はそれを大きく超えたところにあるように思います。憲章の正統性について、強い懸念を感じます。憲章という名称やその位置付けなどについて変更することが望ましいと考えます。

以下、内容についての意見です。

続きを読む! »

前回のエントリについては、楠さんからコメント頂いたわけですが、その直後にised@glocomの後の懇親会で楠さんや他の方を交えて続きの話をしたり、また、小島さんの反応の表現を読み返した結果、一般のひとむけにちょっと違う言い方をしておいたほうがいいかな、という気になりました（おふたかたが誤解をしているという意味ではなくて）。

まず、最初にお断りしておくと、私はICカードの専門家でもなんでもありません。以下、それを前提にお読みください。

続きを読む! »

blogで書くにはやや時期を逸したが、キャッシュカードのスキミングによる被害やその対策について、最近大きく話題となった。細かい話を一切捨象すれば、偽造カード等による被害については原則として預金者を免責して全て銀行等の金融機関の負担とするように法律を改正すべきなのではないかと思う。これは、オプションやカード種別によって与えられる補償制度や保険によるのではなく、預金者の重大な過失の立証のない限りは預金者の預金は全て保護され、金融機関が損失を被った形にする必要がある、ということだ（このことについて銀行が保険などに入るかどうかは銀行の経営判断）。

なぜなら、起きている事象は銀行のシステムの問題であって、対策を行うことが可能なのは、もっぱら銀行だからだ。より厳密にいえば、対策には経費がかかるわけで、どの程度の対策を行うか、あるいは行わないか、それぞれの場合に生じる被害額の差、さらに保険加入の場合は保険料の差異、また対抗する要因としては利便性の変化による預金者の増減の予測など、複数の要因を検討して方針決定を行いうるのは金融機関しかない、からだ。これは、以前のエントリで紹介したセキュリティ経済学のインセンティブ論からほぼ自明に導かれる「正解」だと考える。こうすれば、キャッシュカードが磁気カードかICカードか、生体認証はどうか、といったことに、非専門家である一般消費者が悩む必要はなくなる。

一方、現実問題として、ではICキャッシュカードは安全なのか、という問題については、結構難しい。非接触スキミングなんてアリエナイだろという高木さんの意見は全く正しい(この点最後に追記。3月12日)が、一方、ICキャッシュカードのスキミング全般を全て嘘と言い切るyossieさんの意見は、現時点のダメTV番組に対しての評価ならともかく、将来にわたる一般論としてはまずいだろう。

続きを読む! »

金田さん曰く

同性愛が「性的倒錯」のカテゴリーから外れてからまだ30年ほども経っていないということを思い返してみよう。このときは、同性愛が「性的倒錯」でなくなった、という事態そのものが歓迎されていたわけだが、しかし相変わらず「性的倒錯」というカテゴリーは、「正常な」セクシュアリティと「異常な」セクシュアリティとを区別する言葉として機能し、その「性的倒錯」「性的倒錯者」というカテゴリーに投げ込まれた人々は、その人間性の本質からして倒錯した異常者として見なされることになる。この極めて恣意的な「正常」「異常」の区別の操作において、同性愛がふたたび「異常」の側にカテゴライズされてしまう可能性はゼロではない。

記識の外: 良い監視・悪い監視。

とのことだ。しかし、あいにく、そのようなカテゴライズは、実のところ、しばしば公然となされているのではないか。

続きを読む! »

年始になると初詣などに出かける人達がいる。参拝するときにお金を、たとえば神社などにおとしていくことになるわけだ。これは、それぞれの宗教法人への寄付、ということになる。不思議なのは、そういう寄付がどのように使われていくか、ということについて、ほとんどの人は無関心だ、ということだ。

例えば、全国のほとんどの神社というのは神社本庁の配下にある（昨年、神道界の内部トラブルで離脱したことが話題となった明治神宮のようなケースもあるが、これは例外だろう）。つまり、神社に参拝してお金を使うということは、神社本庁を頂点としたネットワークへを経済的に潤すことになる。で、問題はこのネットワークが何をしているか、だが、まぁ、「憲法改正運動」であったり、「教育基本法改正運動」であったり、そういった右翼的な活動というのを結構含んでいる。政治家との直接の交渉や政治資金の流れは神道政治連盟のような関連団体を使うことで、神社本庁そのものは注意深くその種の活動から切り離されているかもしれないが、マクロに見れば、「神社に参拝」が右翼的な活動の支援になっている、という構造はあるのではないかと思う。

もちろん、自分のお金がそのように使われて全く問題ないと考える人が、そのようにお金を使うことは、全く矛盾がない。しかし、神社本庁がとりくむ政治問題に関心がなかったり、むしろ反対する立場をとっている人達が、参拝してしまうというのはやや迂闊なのではないか...と山本夜羽音さんが神田明神に参拝しているのを知って思った。