今日は、日経新聞社主催の世界情報通信サミット2003 ミッドイヤー・フォーラム(このURLは流動的っぽいので注意)に出席してきた。テーマは「IT新世紀への挑戦 〜無線ICタグとトレーサビリティー」となっている。会場の日経ホールの定員が600名のところ、なんと応募が6,000人もあり、倍率10倍の抽選になったそうだ。この種のイベントで6,000人というのはちょっとすごすぎでは? 企画したデジタルコア代表幹事の坪田さんは、東京国際フォーラムの大ホールにすればよかったと悔やんでらした。それでも1,000席足りないようだけど。
目玉はやはり、「坂村健 vs. 村井純」の対談なのだろう。例によって「対立しているわけじゃないよ」といったメディア向けのけん制から始まるわけだが、坂村さんはそれなりにやはり何か言いたいことがある様子だった。もうちょっとズバリ言っても良いのではないかと私なんかは感じたが、村井さんの方からいまひとつ具体性のあるコメントが出てこないので、突っ込み難いのかなと思った。IPv6とRFIDの関係は謎のままだ。表層的には面白い対談だったと評されるだろうが、私は物足りなかった。
デジタルコアのメンバーは最前列に席が用意されて、後半のパネル討論「トレーサビリティー:応用可能性と課題」で、発言の機会が与えられた。議論のテーマは、(1)コスト負担モデル、(2)標準化と国際競争力、(3)セキュリティ(含むプライバシー)の3本立てで、私も、プライバシー話で最後の発言として以下のコメントをした。
泉田さんのお話の中で、IDだけでもやはり追跡できてしまう場合があるということについて、既に結論を出されたと思います。つまり、監視ができるのは政府くらいであろう、あるいは大きな通信会社や電力会社くらいであろうと。そういうところについては法的な縛り、もしくは事故があったときは訴訟で解決するといった案が出ていましたけども、それは、短期的にはそのくらいの普及かもしれませんが、もっと先の、さきほどの坂村先生が未来を語っていらしたような時代には、もっと個人がいろいろなセンサーを持ち歩いているという時代が来るのではないかと。そのときに、現在の、もし今普及させてしまったIDがいろんな物に付いているというのが、10年後にたとえばそれを回収できるかといった事態が起きるんではないかと思うんですね。技術的には実はRFIDの固定IDの問題を解決する方法はあって、IDが毎回変化するようにすることは、暗号技術を使えばできるわけですね。ただそれは、チップにコストがかかると。で、今日ずっとテーマになっていましたが、コストを安くしないと普及しないという問題があって、そうするとどうしても、危ないと言われているところをあえて見ないでですね、行ってしまおうというような力がどうしても働くと思うんですね。ここでベネトンの事例を挙げたいと思うんですが、ベネトンはある意味、恥をかかされてしまったんだと思います。これはおそらく、ご存じなかったんだろうと思います。そういう批判が起き得るということを気づかないままやり始めてしまって、引っ込めるしかなくなった。これは、システムを開発して売り込もうとしている、問題をわかっている人たちが、ベネトンに対してよく説明しておくべきだったと思うんですが、それを怠ったためにこういう結果になったんだと思います。つまり今やるべきことは、ちゃんと現実を見せた上で、しかしまあ現状では大丈夫ですよという説明の上で始めるといった、そういう説明が重要だと思うのですが、いかがでしょうか。
泉田さんとはこの後の懇親会、さらには2次会で、いろいろな論点にわたって議論した。他にも、たくさんの方々といろいろ議論した。誰からの情報なのか、意見なのかを明示してしまうのはまずいかもしれないので、それはあえて挙げずに、自分用の備忘録的にいくつか書きとめておく。
まず、どうも、プライバシー懸念の話が広く認識され過ぎたのか、RFID普及に否定的な人が現れてきたという状況があるらしい。それは私も望むところではない。大雑把な議論で単に否定の態度をとるのはよろしくない。6月27日の勉強会でも、「商品トレーサビリティーの向上に関する研究会中間報告書」のとりまとめをなさった村上敬亮氏のご講演を聴いた際ににも、ユーザ企業が心配しすぎている話をちらりと聞いた。例の、「何ら問題がないことはいうまでもない」の件に突っ込みを入れたとき、私のネット時評での批判のことはご承知の様子で、その上でそれについて頂いた説明は、「研究会のユーザ企業の方々が元々プライバシーをとても心配していたから活性化のためにネガティブなことを書かないようにした」という趣旨のものだった。たしかに、産業振興の点からそうした面はやむを得ないところもあるし、私としては、ネット時評での批判を繰り返してもしょうがないので、それ以上言える言葉が見つからなかった。ちなみに、そのやりとりは、日経ネットには以下のように報道されている。
個人情報の保護も大きな課題だ。村上氏によれば、今回の中間報告ではあまりネガティブな側面を強調することは避けたというが、氏名など、個人情報そのものをタグに書きこむことは、セキュリティー技術が万全でない現在の状況では避けるべきである、としている。しかし、個人情報そのものをあまり広い意味で考えることには反対の立場をとっており、同報告では「消費者の趣味・嗜好や購買履歴、家電等の使用履歴など、個人の特定に結びつかない情報は、個人情報には該当しない」と明確に述べている。
念のため再掲しておくと、これに対する私の見解は以下の通りだ。
確かに、RFIDタグが無造作に置かれている場面を想定すれば、それがだれの情報なのかは不明かもしれない。しかし、ある人が目の前にいる場面で、その人の持ち物に付いているらしきRFIDタグから「使用履歴情報」が送られてきたならば、その履歴情報がその人のものであることは自明である。つまり、研究会の結論は、「環境が既に個人を特定している場面」を想定できていない。...
プライバシーの定義を示してくれということだろうか。プライバシーの概念が技術に左右されないのならばそれもよかろう。しかし、ここまでに述べてきたように、「何が(どの情報が)プライバシーか」という考え方では、正しい結論を導き出せない。「IDはプライバシーか」と問われたら、「それ単体では個人名まで特定できないので個人情報には該当しない」ということになってしまう。
話を今日の議論に戻す。プライバシー侵害の脅威はは民事法上の争訟解決でバランスをとればよいという話が出てくるのだが、その一方で、個人情報保護法では、自動車のナンバープレートの番号は個人情報にあたらないのだそうだ。ましてや、法的定義の何もないRFIDの番号やcookieの番号なんぞは、全く個人情報でないのだろう。民事訴訟で解決するというのは現状では実効性があるとは到底思えないのだけれども、将来にはなんとかなるのか。
番号を氏名などとひも付けすると個人情報になるのだが、しないかぎり個人情報にはあたらないのだそうだ。これに対して出てくる想定脅威事例は、「あの場所に行った人のIDリスト」という名簿(それぞれが誰なのかは特定されていない)が、別の場所で価値を持ってしまうという話なのだが、「そんなこと本当にやる人がいるのか」とか、「収集コストが見合わないはずだ」といった展開になる。
別の話題。暗号回路を内蔵させればIDを固定にせずに済むという話が、現実的ではないかもしれないという指摘があった。ICカードならいざ知らず、アンテナを含めた物理サイズの小ささを要求されるタグでは、電力が足りないという話。CMOSにすると壊れやすいという話も。どうなのだろうか。
あとは、カナダのSIN (Social Insurance Number) の実情の話。なんら問題と感じなかったといった話が出てくるのだが、米国のSSN (Social Security Number) 同様に、誤った使われた方を招く場合があって問題という議論になる。
この種の議論はもう散々行われてきたわけで、大量の論点が出てくるわけだが、「結局、私には、何も問題と感じなかった」と言われると、「そうですか」としか言いようがなくなる。それでもなお、問題点を指摘するのがなぜかをあらためて考えてみると、より良い設計があるはずなのに、テキトーな実装で始めてしまうのがよろしくない、といったところか。考えがまとまらない。
その他、太田秀一さんに、1 to 1マーケティングとプライバシーの関係について教えを請うたが、時間切れ。頂いた参考情報。そういう議論は話題性としてはだいぶ古いらしい。
全然別の話題。最近、楠正憲さんといろいろなところでお目にかかる。昔、Java Houseでもご発言されていて、印象に残っていた方だ。今日は遅くまで飲んだ。