今日はビッグサイトに行ってきた。ビジネスショウを見物に……ではなく、同時開催のIPA Spring 2003で、昨年度の公募開発事業の成果報告発表会があったからだ。ソフテックが展示している「Webサイトのアクセス制御機構に対する脆弱性検出・検証システム」は、私も協働開発に携わった(関連: RSA Conference 2003 Japan, Webアプリにおけるセッション追跡の欠陥とその自動検出法)ので、その発表を見届け、観客の反応を探りに行ってきた。
他の展示では、東芝の「匿名属性証明認証システム」が興味をひいた。グループ署名を初めて実用化を目指して実装したとのこと。プライバシーと利便性の両立がこのように研究として進められているわけだが、問題は事業者がその採用の必要性を感じていないことではないか?という持論を持ちかけて出展者と熱く議論した。他には、沖電気の「印刷文書の改ざん検証ソフトウェア」はすぐにでも実用になりそうに思えた。運用上の点で何か障害があり得るのか質問した。とくになさそうに思えるが、どうか。
もうひとつの目的は、坂村健教授の基調講演と村井純教授の特別講演を聴講に行って質問をブチかますことだったのだが、出発が遅れて坂村先生の講演には間に合わず残念。村井先生のご講演には、固定IPアドレスがもたらすプライバシー問題にどのように取り組まれているかを質問した。モバイルIPのタクシー会社での実験の事例に関して、IPアドレスをスクランブルする取り組みをしていて、論文も発表されているとのこと。これのことかな。
講演終了後ご挨拶にうかがった。実はこれまで村井先生とお話しする機会がなかなかなかったのだ。2001年8月末のIAJapan設立記念パーティの席でセキュリティ脆弱性についてちょっとお話ししたのを思い出す。そのときは、クロスサイトスクリプティング脆弱性蔓延の実態を広く訴えかける前の時点で、「先生、こういうマズい実態があるのですよ。なんとかなりませんかね」と話したのを覚えている。後で私からメールで説明する約束をしたのだが、サボっているうちに、数週間後にはNimdaウイルス大流行事件が起き、世のセキュリティ意識は一変。連絡を頓挫してしまった。今年、奈良先端大に所用で行ったときに、村井先生もいらしたのだが、お忙しいようでじっくり話す間がなかった。
今回お話ししたかったのは、プライバシー問題の勘所のコラムで、オートIDセンターのQ & Aのマズい点と、総務省の委員会の議事録の先生の発言を一方的にネタにしたことに、若干の負い目を感じていたからだ。先生もお読みいただいていたとのことで、ご見解をうかがった。基本的には「おっしゃるとおりで重要なこと」とのこと。議事録にある発言については、真意は、皆で決めて合意を形成していくことが重要という意味だと説明を受けた。そうだろうとは思う。だが、私の言いたかったことは、技術者側から何が起こり得るかを説明していかないと、不十分な情報の中で判断されてしまうおそれがあるということであり、そのことをお話しした。 その他、RFIDについて、日経BPなどで異様な盛り上がりを見せていることについて、まだまだこれからで、決まってないことばかりで、プライバシーもどう解決するか手探りなのに……と、困惑された様子だった。
この心理テストを試したら「王様」「軍人」「学者」「職人」のうち、王様タイプと診断された。なわけねー。飲み会盛り上げねーよ。というか、学者タイプの特性が著しく現実と異なるようなのだが。学者って、約束は守らないし、無駄ばかりだし、感情的だし。岡田斗司夫氏がこんなこともやっていたのか。理系のための恋愛論 第100回からたどって知った。「理系のための恋愛論」は、以前からしばしばリンクをたどって到達していたが、苦痛なので読破することはほぼなかったが、今回は面白いじゃないか。ただし内容に賛同するわけじゃないので念のため。これを読んで何を思ったかは秘密だ。