« ストビューが犯罪対策閣僚会議のネタになっているえがいひとが違法サイト作っちゃってる件 »

通信プラットフォーム研究会の問題は現行の契約者IDだけじゃないわけで

2008/11/22

Permalink 13:42:07, by Nobuo Sakiyama Email , 35 words   Japanese (JP)
Categories: セキュリティ, プライバシー

通信プラットフォーム研究会の問題は現行の契約者IDだけじゃないわけで

楠さんが通信プラットフォーム研究会と携帯電話の契約者IDの問題は別という話をしていて、報告書案はたしかにそこは直接リンクしない話に落ちていて、というか、今後の検討に先送りしているともいえる(そこは、契約者IDの問題を解決したい人にとってもチャンスの場だかれども、IDで徹底的に個人情報を結びつけたいビジネスにとっても正当性を担保するチャンスの場だとも言える)けれども、インターネットが終わっちゃうかどうか問題についていえば、問題はそこだけじゃないので。ということで、私が書いたパブコメを以下に。今の文脈だと意見2のほう。いいかげん、IPv6を個人に紐付ける識別子にっていう発想は政策の場から追い出されるようにするべきだと思う。


意見1. 18ページ 4.3) 「2 外部リンク(リンクアウト)の柔軟性の確保」について

現在の主流の携帯電話端末では、ブラウザ上で表示されているページのURLを確認するためにメニュー操作が必要であったり、あるいは正確なURL確認が不可能であったりする。このような環境において外部リンクの柔軟性が確保されると、サイトの信頼性を確認する点について利用者が大きな不便や不利を被ることになる。同様の問題はすでに公式サイト以外のサイトの利用において存在しているが、公式サイトでの「外部リンクの柔軟性の確保」は、問題を深刻化させる可能性がある。

報告書案では、一定の環境整備と事業者間の合意を前提とした上で、相互リンクを実現することを提案しているが、コンテンツの信頼性の最終的な判断は、実際には公式ポータルや競争ポータルをどれだけ信頼するかという利用者の判断の余地が残されるべきである。

従って、「外部リンクの柔軟性の確保」にあたっては、ポータルが対象とする携帯電話端末においてPCのブラウザ同様のURLの常時表示の実現を必須の前提とするべきである。

意見2. 33ページ 5.1) 「(b)移動通信分野の認証基盤と他の認証基盤との相互運用性の確保」について

「例えば、今後はIPv4アドレスが2011年頃に枯渇するものと見込まれることから、インターネットは段階的にIPv6アドレスに移行していくが、それに併せてIPv6アドレスが各携帯端末にも付与されれば、従来の電話番号等をベースとしたユーザーIDに替わって、IPv6アドレスを携帯端末の識別子とする新たな移動通信の認証基盤を構築すること等も考えられる。」

とあるが、一般論としてIPv6アドレスは識別子とするには不適切である。もっとも一般的なIPv6のアドレス設定方式である ステートレスな自動設定(RFC4862) やプライバシー拡張(RFC4941)においては、IPv6アドレスの永続性は意図的に保証されていない。ステートフルなDHCPにより永続的なアドレスを保証することは不可能ではないが、IPv6ネイティブの携帯端末のセキュリティや プライバシー確保の観点からは、アドレスの一意性が保証しないことを積極的に志向するべきである。

携帯端末むけに標準化が進んでいるProxy Mobile IPv6 (RFC5213)においてもアドレスのステートレスな自動設定は主流な方式としてサポートされており、IPv6アドレスを識別子として永続的なものに限定するような仕組みの導入の要請は国際標準にそぐわないネットワークを求めることになると考える。

また、アドレスのステートレス自動設定では変化するのはIPv6の128ビットアドレスのうち下位64ビットであり、Proxy Mobile IPv6 では上位のプレフィックスについては接続中には他の端末と共有されないホームアドレスを割り当てることからホームアドレス部分を識別子とすることも考えられるが、IPv6のアドレスの使い方を考慮した場合、携帯端末ごとに一意のホームアドレスを割り当てるというのは、いくらIPv6のアドレス空間が広いといえども、携帯電話の端末数を考慮した場合に無理があると考える。なお、Proxy Mobile IPv6 ではホームアドレスのリナンバリングもサポートしており、永続性を保証するものではないことは明らかである。

以上のことを考えた場合、「例えば」以下は、例示としても不適切であり、削除するべきと考える。