6月30日に行われたという村井純先生の講義「自律分散協調論」第11回(テーマ:「安全」)の中で、私の4月の日経ネット時評の件を取り上げていただいていたようだ。(35枚目のスライドより。)ビデオ映像もある。
RFIDタグの話題は31枚目のスライドから始まっている。「所有者の意思に反して読むことができる」、「安価な市販の装置でだれでも読むことが可能」といったことから書かれている。
37枚目のスライドのところで、「プライバシーを定義しない」とある点(今掲載されているスライドには書かれていないので、後で修正されたのかな?)について、論点が揺れていたようだ。(ビデオ映像。)
「プライバシーを定義しない」というのは、ネット時評で冒頭に書いたことなのだが、村井先生はネット時評の最後の部分のことと理解なさったようだ。講義の中で村井先生は、
技術者がプライバシーをきちんと定義して、それに対応する技術を作って、それからやれと。だけど、「おまえらが(世論が、法律が、あるいは業界が)プライバシーを定義してくれないから、ちゃんとした技術を俺たち(技術者)は作れないんだよね」と、そういう言い訳はすんなよなと。というのがいつも高木さんの言っていることだと僕は思います。
とおっしゃっている。たしかに、「そういう言い訳はすんなよ」という点は、ネット時評の最後の部分で述べた。だが、「プライバシーをきちんと定義して、それに対応する技術を作る」というのは、ちょっと私の主張とは異なる。
プライバシーを先に定義してしまうと、それが硬直した基準となってしまって、時に免罪符として使われてしまう心配がある。たとえば、業界団体でプライバシーを定義しようとすれば、できるだけ狭い定義としたいという力は働くであろう。固定IDについて、「これはランダムな番号であり個人を特定するものではない」という定義を先に決めて、それに準拠したものだとしてシステムが作られるといったことが起きてしまうだろう。36枚目のスライドに紹介されている事例はまさにそのパターンだったのではないか。
私の考えは、技術を議論する上では、プライバシーを定義することは必須ではなく、様々な条件の下でできる限りプライバシーを広く想定して、(コストとのトレードオフを含めて)可能な限りの技術的解決策を考えておくことが重要というものだ。現在置かれているスライドは、そのようにまとめなおされているようだ。
先日、東工大のシンポジウムの席でも、会場から、暗号研究に携わる研究者から、「プライバシーあるいは個人情報とは何なのか?」という質問が出た。やはり、技術者にはそれを明確にして欲しいという思いがあるようだ。その質問には、上のように「(技術の議論では)定義しないでおくべきである(法律の議論では定義せざるを得ないが)」と答えた。