高木浩光＠自宅の日記

■ 自動車登録番号追跡サービスのビジネスモデル

結城さんの「固有IDのシンプル・シナリオ」の、「加筆・修正予定のメモ」に現時点で掲載されている論点のいくつかについて、私なりのコメントを書いてみる。

自動車のナンバープレートは固有IDになりうるだろうか。

昨年のJIPDECのヒューマンインタフェース技術調査委員会の席で出た話題なのだが、あまり書くと本当にやる奴が出かねないと、あまり書きたくない気もしないでもなかったのだが、書いてしまおう。

次のような、USB2.0接続のCCDカメラと専用ソフトウェアのキットが、ブロードバンド家庭に無料配布され、そのソフトを動かしておくだけで、月に1,000円〜1万円程度もらえるとしたら、あなたは参加するだろうか。

• USB2.0接続の安価で高解像度なCCDカメラを、窓の、外の道路がよく見える位置に取り付ける。
• カメラを接続したパソコンを、常時電源を入れ、常時接続のインターネットにつないだままにし、専用ソフトを動かしておく。
• 専用ソフトは、窓の外の画像に映った自動車のナンバープレートを画像解析し、自動車登録番号（ナンバー）を抽出し、これをインターネット経由でサーバに送信する。（設置場所の情報と供に）
• 情報を集めたサーバは、その情報を必要とする人に有料で提供する。
• 運営者は、参加者に対し、車の流量に応じた協力謝礼金を支払う。

このシナリオは、ほんの数年前では、コスト的にあり得ない話だった。現時点でもやや苦しいが、ナンバープレートを読み取るのに十分な解像度のCCDカメラが、このビジネスに見合うだけの低価格となるのは時間の問題であろうし、パソコンが十分に低い負荷でナンバープレートの解析を実行できる時は、もうすぐにでもやってくる（もしかしたら既に可能か？）だろうし、ブロードバンド常時接続はもう普及してしまった。

あとは、協力者への謝礼金の額と協力ノード数、集積情報の販売価格とその需要のバランスが、ビジネスとして成立するかどうか。こうしたビジネスが考えられ得るのが、自由なインターネットの優れたところだ。

余談だが、自動車登録番号が得られると、最寄の陸運局に行けば、誰でもどこの地域の車でも、所有者や使用者を調べることができるという話がある。平成13年から本人確認が必要となったようだが、本人確認といっても、請求者が偽でないかを確認するだけのようなので、請求することに後ろめたさがないならば、誰でも取得できるのだろうか。

それはともかく、所有者を特定しない場合でも、情報の価値はあるだろう。同じ車が、いつどこにいたかの情報は、渋滞予測や、マーケティングなどにも利用できそうだ。そして、所有者を特定できる人がその情報を購入すると、所有者のプライバシーが損なわれることになる。

さて、これが本当に民間で始まったとすると、その後どうなるだろうか。おそらく、法規制を求める声があがり、個人情報保護法の延長か何かで規制されることは起こり得るように思う。

このシナリオが規制されそうに思えるのは、次の性質があるからだろう。

• 自動車登録番号が「個人情報」だと直感する人は多い。（陸運局で調べられるため。）
• 自動車登録番号は法律で定められた番号であるため、法律で規制しやすい。
• 自動車登録番号の民間での特定利用を禁じても、利便性にあまり不都合はない。

それに比べて、RFIDの固定IDや、現状のサブスクライバIDや、固定IPアドレスは次の性質を持つ。

• IDが個人情報だと直感できない人が多いらしい。（今の議論を見ていると。）
• IDは民間が自由に用意したものなので、法律で規制しやすいわけではない。

加えてRFIDの場合には、さらに次の性質もあるので、法による規制はうまくいかないように思える。

• RFIDのIDは街中でスキャンして積極的に有効利用するというのが、期待されている「ユビキタスコンピューティング社会」の姿である。

そして、自動車登録番号をナンバープレートとして見えるところに設置しなくてはならないのは、ひき逃げ事件があったときに、現場にいた人が（特別な装置を持たなくても）目で見て番号を記憶できるようにしておくためなどの理由で、やむを得ない制度であるのに対し、RFIDにはそうした、やむを得ないという事情が存在しない。

「固有IDをもったアイテムを知らないうちに渡される」は団体客が目の前を通った場合、アリス個人の特定は難しいかも、という指摘あり。

場所Aで、アリスが団体にまみれた一人だったとしても、場所Bでアリスが単独で存在していれば、場所Bにおいて、目の前にいるアリスが場所Aにいたことは判明してしまう。こうした判明を避けるには、アリスは、ID読取機を持っている知人の前、個人情報を提供する場（のうちID読取機が設置されているかもしれない場所）のすべてで、団体行動をとるようにせざるを得ない。

「薬品の固有IDをすりかえるというのは極端な例なので不自然」という指摘あり。

これはプライバシーとは別の問題だが、物の管理を電子的な方法に頼り過ぎたとき、過信によってそうした事故や事件が起きかねないことが、業界でも心配される点として議論の要点のひとつとなっている。

■ ネタメモ

甲南大学法学部の園田寿教授による「韓国法最前線」に、興味深い資料がある。

• 金基中, 情報支配社会における電子住民カードの意味とその危険性
• 金鐘鐵, 大韓民国の住民登録制度
• 韓国行政自治部, 大韓民国の住民登録制度 (PDF)
• 韓国ソウル特別市瑞草区, 韓国の住民登録制度 (PDF)

まだ読んでいない。

• （韓国）個人情報保護ガイドライン

  第10条（技術的対策）サービス提供者は、利用者の個人情報を取扱うにあたって、個人情報が紛失、盗難、漏れ、変造または壊されないように、安全性の確保に必要な次の各号の技術的対策を講じなければならない。

  1. パスワードなどを利用した保安装置
  2. ワクチンプログラムを利用したコンピューターウイルス防止装置
  3. 暗号アルゴリズムなどを利用して、ネットワークに個人情報を安全に電送できる保安装置
  4. 侵入遮断システムなどを利用したアクセスコントロール装置
  5. その他安全性確保のために必要な技術的装置

ウイルス対策ソフトの導入は書かれているのに、セキュリティホールの修正のことが書かれていないあたりが、情けない感じ。2000年に書かれたものだから、「セキュリティ対策といえば、ファイアウォール、ウイルス対策、暗号」という素人発想もやむを得ないか。日本の各種ガイドラインもその程度だったし。それにしても、どうして素人がこういう文書の作成に携わるのだろうか。