昨年12月のIP meetingのパネル討論の様子がビデオで公開された。
面白い。けっこうあちこち見所があるよ。(いろんな意味で。)
このときの様子については、12月7日の日記で補足を書いたとおりだ。
その12月7日の日記では、じつは書き始めたもののカットした部分があった。改めてビデオで確認して書き直した上で、カットした部分を復活させてみる。
中村さんが「それは技術の勝利」と発言なさった部分があった。そのとき、じつはちょっとぼんやりしていたので、話の流れがよくわからなかったのだが、今ビデオで確認してみると、山口モデレータがどこかで話題になったネタをふって、それに同調して答えられたものだったようだ(ビデオでは 1:05:42 からの部分)。
文章にするとこういう発言になっている。
山口: あのーすごくね、spamの議論て別のところでもいろいろやってんですけど、ほんっとうに中村先生の行動様式ってのが、うまく解析されてですね、ワントゥーワンマーケティング、ビシッとくるようになったら、それはそれで……
中村: ぼくは、ハッピーです。
山口: 技術の勝利?
中村: うん勝利。
これは、One to One マーケティング自体を否定するプライバシー強硬派?に対する嫌悪の念があるように感じられた。続く部分で佐野さんからもamazon.comの話が出てくるわけだが、私もamazon.comで買い物をしているわけで、それはamazon.comを信用しているからだ。
許可していない者にプロファイリングされて宣伝される話とは話が別だ。現在のポイントカードやクレジットカードではそういう事態にならないようになっているのが、RFIDが人々の持ち物に必ず付くような社会が到来すると、そういうことが起き得る状態になるのだ。そこに問題が指摘されているのに、One to Oneマーケティングが技術の勝利だと言ったところで、議論の本題とは関係がない。
その後、このときの思いから書き起こしたのが、2月1日の日記「混同して語られ続ける、プライバシー問題の6種類の原因要素」だった。
しかし、今ビデオを見て改めて考えてみると、信頼していないところにプロファイリングされることも個人的には勝利だと思うということだったのかもしれない。
あるいは、完璧な行動様式の解析、すなわち、「こういうことをすると嫌がられる」ということまで解析されて、余計なコンタクトをしないようにするというシステムのことを指していたのかもしれない。しかし、そのシステムは誰が管理するのものになるのだろうか。「余計なコンタクトをしないようにする」というのは誰がそう願うのだろうか。
MYCOM PC WEBに「RSA Conference 2004 - RFIDに残る課題」という記事が出ていた。記事前半の、日立の宝木氏の話は、セキュリティがご専門なので問題点が整理されている。
これらの問題の解決方法だが、ローエンドRFIDに暗号システムを乗せるという考えについては「確かに現在のミューチップレベルでも数千ゲートは載せられるし、実際5,000ゲート程度でRSA暗号を実装している例もあると聞いている」と述べたものの、やはり耐タンパ性に不安が残るとの認識を示したほか、
なるほど。ミューチップ規模でもどうにかRSA暗号を実装できる可能性はあるのですか。
耐タンパ性については、そのRFIDの用途が持ち主の認証ならば、秘密鍵を入れないといけないので耐タンパ性が必要になるが、そうではなく、用途が個体識別(信頼性は低くてよいが、トラッキングを防止したい)で、ID番号にスクランブルをかけるのが目的ならば、公開鍵で暗号化すればよいので、そのときは耐タンパ性は必要ないのではないか。
それはともかくとして、後半では、上のビデオにも登場した中村氏の講演についてレポートされているのだが、ずいぶんとひどい内容だったように書かれている。講演は聴いていないので実際にどういう発表だったのかはわからないが。
続いて登場した慶応大学の中村修・助教授は、RFIDのセキュリティについて「プライバシーの問題を心配するのもいいがSFの世界でしか語られなかったような夢物語が既にあと3〜5年程度で現実になる可能性があることを考えると、あまりあれはやるな、これはやるなとネガティブキャンペーンをされたくない」と語り、まずはシステムを作ってからセキュリティを考えるべきという考えを展開した。
日本ではネガティブキャンペーンはまだ起きていないと思うのだが。(櫻井よし子氏も何も言っていないようだし。)
キャンペーンではないが、ローカルなところで「あれはやるな、これはやるな」という声がそろそろ出始めていることはあるのかもしれない。その意味では、一昨年あたりから活発だった「ポジティブキャンペーン」の勢いが、そろそろ衰え始めてきているということはあるのかもしれない。それは正常なことだろう。ポジティブキャンペーンがないと進まない研究開発というのもいかがなものかとも思うし。
あるいは、ネガティブキャンペーンが今起きていて困るという意味ではなく、今後にネガティブキャンペーンが起きるようなことは避けられるべきという意味なのかもしれない。そのあたりは、記事を書いた記者の表現しだいなので、なんともわからない。ネガティブキャンペーンは避けられるべきというのは、私も賛成だ。
ちなみに、「まずはシステムを作ってからセキュリティを考えるべき」というのは、村井さんからもよく耳にすることだ。たしかに、インターネットのいろいろな仕組みは、まず作って問題が出たら解決するという方法で進んできている。cookieにしても、問題が出てからP3Pの仕組みが設けられたし、脆弱性の多いOSがまず普及尽くして被害が出まくってからセキュリティ対策がとられるようになった。
ただ、気になるのは、RFIDの話の場合、インターネット関連とは異なる文化の企業コミュニティが主役となるという点だ。問題が起きてから解決するという行動がはたして期待できるのか。また、リアル世界に普及してしまったタグつき消費財というものが、問題が起きた後でどうにかなるのかといった性質の違いがあるのではいか。
「今やICカードでトラッキングされるからと言ってSuicaを使わない人はいない」「高速道路のETCだって、あれでいちいちトラッキングされるとか考えていたらきりがない」などと、現在既に使われているICカードなどの例を引き合いに出した上で
Suicaの場合は、JR東日本という比較的信用度の高い企業体だけがトラッキング情報を握っている(はず)なので問題は小さいというのと、第三者が読み出してトラッキングする可能性もあるものの、数センチの距離からしか読めないリーダしか普及していないため、問題が顕在化していないだけだし、ETCについては、自動車にはもともとナンバープレートが付いていてプライバシーがないので比較に当たらない。(ETCのIDを第三者が読む可能性についてはまだ調べていないが、たぶん対策されているのではないか。)
「プライバシーの侵害というが、具体的にどんなプライバシーがどう侵害されるかもわからない」と述べ、
これはまずい。こういう失言をすると、このように書き立てられて、それこそネガティブキャンペーンを巻き起こしかねないので、発言に気をつけないといけない。