パスワードを忘れた? アカウント作成
6373 story

固有IDのシンプル・シナリオ 149

ストーリー by yoosee
便利な仕組みの光と影 部門より

airhead 曰く、 "プログラミングやコンピュータに関する多くの著作/翻訳で知られる結城浩氏が先日、「固有IDのシンプル・シナリオ」という文章を公開されました。これは「固有のIDを発行することと読み取ることの組み合わせ」をごく簡単なシナリオと規定し、さまざまな固有IDの利用はそのシナリオの適用例としてとらえること、それを軸に視野を広げてセキュリティやプライバシーについて考えることを提案するもので、各自がシナリオを活用するための「固有IDのシンプル・シナリオ・チェックリスト」も提示されています。

同文書へのフィードバックを元にした関連Q&Aでは混同しがちな問題についても解説されていて、全体を通して非常にわかりやすいものになっています。また上記シナリオとは逆に、特定の技術(RFID)について総合的に考えるものとして「RFID反応リンク集」から反応リンク集スナップショットも収められており、こちらは広範囲で内容の充実したリンク集になっています。これらの問題を理解するための手引き、あるいは議論するための資料として有益と思われますので、是非ご一読を。"

結城氏の日記では、 森山氏の日記とのやり取りの部分も記載されていて興味深い。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by crayfish (9255) on 2003年08月21日 22時22分 (#383129)
    氏ではないかと。
  • RFID だけに特化した話でなく,国民背番号に関する例やクレジットカードに関する例があった方が誤解が少なくて済んだでしょうね.

    他の方の話を見ていると
      「毎回異なる ID を出せば良いのでは?」
    という意見が出ていますが,正にそのとおりです.
    問題は安価で安易なシステムではそのようなことをせず,
    不特定多数の人に読み取られてしまう ID を用いることにあります.
  • by Anonymous Coward on 2003年08月21日 22時26分 (#383133)
    Q&Aの暗号化についての項目

    ここの回答は「ただ暗号化してもだめよ」という論調で書いてありますが、裏返せば
    「毎回(もしくは一定時間寿命の)予測不能な異なるIDを吐くタグ」であればシンプルシナリオが適用できなくなるということではないですかね?
    なんかはぐらかされてますが。
    • >「毎回(もしくは一定時間寿命の)予測不能な異なるIDを吐くタグ」
      本当に予測不可能にしてしまうと、本来の目的である在庫管理などにすら役に立たなくなるのでは?
      親コメント
      • >本当に予測不可能にしてしまうと、本来の目的である在庫管理などにすら役に立たなくなるのでは?
        権限をもつ者にだけ判別可能であればよいのです
        どこの誰にも判別不能なのは暗号じゃなくてただのノイズです
        • >権限をもつ者にだけ判別可能であればよいのです

          権限が誰かに奪取されたり、誰もが権限を持ち得たら
          それはだめですよね。権限を守るってのは、それこそ
          結構なコストになると思いますよ。
          親コメント
          • by Anonymous Coward on 2003年08月22日 5時17分 (#383375)
            >権限が誰かに奪取されたり、誰もが権限を持ち得たら
            この「誰か」「誰も」が実際に誰なのか、どういう運用をされるのかの
            シナリオで、話は全然かわってくる。
            危険性うんぬんをはじめとして、悪用、善用、メリット、デメリットはその前提に依存する。
            でも固有IDの本質的な構造はかわらない。

            という主張が、のが結城氏が「フレームワークとその適用例」という構成にした理由でしょう。

            だから、危険だうんぬんは、その前提をはっきりさせた上で議論しないとね。
            大事なのは、いろんなシナリオを想定してみて評価してみることではないかと。
            例えば、仮にsuicaにタグがついて、予測不可能な暗号化がなされ、JRだけが復号の権限を持っている、というシナリオを想定します。
            そのシナリオの上で、あなたはJRを信用してsuicaを使いますか?どうしますか?という判断が必要なのじゃないですか?

            予測(同一性判断)不可能な暗号化がなされていたとしても、それを復号しうるJRをボブと解釈すれば「固有IDのシンプルシナリオ」の上にのるわけで、運用形態その他を判断してボブを信用するかどうかを決めることになるでしょう。
            親コメント
    • by NAT33 (17123) on 2003年08月21日 22時44分 (#383148)
      「毎回(もしくは一定時間寿命の)予測不能な異なるIDを吐くタグ」というのは、プロバイダ発行のIPアドレスも類似なのだが、誰も叩かないのね。

      アクセス時刻と、その時点のIPさえあれば、そこそこ追えるんだけど。

      結局、RFID叩きにしか見えないなぁ。
      親コメント
      • by Anonymous Coward on 2003年08月21日 23時00分 (#383161)
        >予測不能な異なるIDを吐くタグ」というのは、プロバイダ発行の
        >IPアドレスも類似なのだが、
        >アクセス時刻と、その時点のIPさえあれば、そこそこ追えるんだけど。

        プロバイダに個人情報開示を請求しないとわからない(アクセス管理ドメインが限定されている)という点で、RFIDとは別ですよ。

        ただ、常時接続でIPが固定になってきたというのは、RFIDと共通する問題で、高岸は同列に扱っていらっしゃります。

        オープン化によるユビキタス普及・促進とプライバシー確保のジレンマ [nikkei.co.jp]

        IDの問題はIPアドレスにも当てはまる。ダイヤルアップ型のインターネット接続は、IPアドレスが毎回変化するため、結果的にプライバシー確保の役割を担ってきた。これが常時接続が普及するにつれて崩れつつある。グローバルアドレスが半固定的に割り当てられることが多くなってきたからだ。IPv6が普及すると、IPアドレスがそのままスーパークッキー代わりとして使われるようになるかもしれない。
        親コメント
        • RFIDは誰に個人情報開示を請求すればいいんですか?

          …なんだ、IPアドレスより質の劣る情報じゃねぇか。
          • >RFIDは誰に個人情報開示を請求すればいいんですか?

            個人情報は必要ないと、何度も繰り返し述べられてますよ。
            そもそも、プライバシー侵害というのは、既にある個人情報を漏洩する
            だけではなく、あなたの今後の行動の記録を取ることでも起こりえるのですから。

            仮に、わたしが、後で読みだし可能な固有IDを返すRFIDをあなたに知られないよう
            こっそり貼りつけたとしたら、それに個人情報が含まれていようがいまいが、
            わたしがRFIDのスキャナを持っていれば、あなたが近づいただけで、
            RFIDの固有IDを読み出せますよね。
            それは、そのRFIDの情報を読み出せるわたしにとっては、あなた自身の顔も名前も
            知らないかもしれないけど、貼りつけた相手である、あなたの存在証明であり、
            あなた個人の識別ラベルになるので、個人情報など不要です。
            望むなら、その個人識別ラベルを使って、これから個人情報を集めていけば
            いいのですから。
            #で、RFIDの規格が統一され、そのID情報が体系化されるほど、
            #他のヒトにとっても容易にアクセス可能な情報になるわけです。
            #あ、ヒトの記憶だの人目だのって、記録に残しにくい情報なんかより、
            #明確なデジタルデータとして時間や場所などのその他の情報と関連させやすい、
            #ってことも考慮に入れて想像してくださいね。

            >IPアドレスより質の劣る情報

            情報の質とかコストとかの問題という視点でも、そういう問題として
            論ずるための情報を集めている段階ですので、現時点で想定出来る範囲
            だけで情報の質の良し悪しを論じるのは、ちょっと想定範囲が狭い可能性が
            あって、充分な想定や予測にならないないと思います。
            もう少し、いろんな目、いろんな思考をかき集めて、予測や予想のために
            力を借りてもいいんじゃないですかね?
            #例えば、このような場所で他の方の意見にも目を通してみるとか。

            あと、あなたの価値判断は万人の価値判断基準じゃないので、少なくとも
            他のヒトが判断の根拠と出来る事実と一緒に述べないと、俺基準と
            見なされてしまう可能性があると思います。
            「どうしてIPアドレスより価値が低いと思うのか」
            「想像できる範囲で、価値がIPアドレスより高くなったり低くなったりする
            事例はないか」という方向でもっと議論を進めたら、有用な議論になりそうな
            気がするので、これだけで終わらせるのは、少々もったいない、とも思います。
            --
            ---- redbrick
            親コメント
      • by SHNSK (10099) on 2003年08月22日 9時12分 (#383449)
        今更話題にしなくても,問題だと考えている人が多いからでしょう.

        自分のまわりでは
        「大学の回線からは 2ch には書き込まない」
        というのは常識になっていますし.
        親コメント
      • >プロバイダ発行のIPアドレス

        ・一回のセッションがとても長い上に複数の用件に利用する。
        ・割り当てアドレスの範囲がとても狭い
        のでRFIDのID随時暗号化とは全然話が違うと思うよ
        • by NAT33 (17123) on 2003年08月21日 23時02分 (#383162)
          割り当てアドレスの範囲がとても狭いのは分かるのだが、だとしたら、RFIDの方は、もっと広いのですかね?

          というか、反対派に言わせると、暗号を破られたら?とか、管理者側がどうのこうと言いそうな気もしなくもないですが。

          疑いなんて、どこまでも広がっていってキリなんてありませんし。
          親コメント
    • by jmk (11245) on 2003年08月21日 23時43分 (#383194)
      毎回異なるIDを吐くならば問題はないんじゃないでしょうか。

      ただ、話題に登っているRFIDの話について書くと、そーゆーのはどうしてもコストが上がってしまうようです。たとえば高木氏の6/29の日記 [hatena.ne.jp]でも似たようなことが書いてありました(結構下の方)。

      もしくはこっちの office さんのおっしゃってるような方法 [office.ac]の話でしょうか?
      親コメント
    • あなたの言っていることは「そのとおり」で、文中でも否定されていないと思いますよ。
      # どの部分が分かりにくいかを結城氏にフィードバックすると喜ばれるかも

      基本的に暗号化の有無に関係なく、「IDがモノに対して 1 対 1 で固有」な場合にこのシナリオの問題が発生します。
      あなたの書いている「毎回予測不能な異なるIDを吐くタグ」はこうした問題の解決方法のひとつです。
      親コメント
    • シンプルシナリオが適用できなくなる

      その通り。なにせこの文章の前提は「固有IDのシンプル・シナリオ」なのですから。

  • by Anonymous Coward on 2003年08月21日 22時49分 (#383152)
    電車に乗ってきた女性がアダルトビデオショップで読み取ったIDの付いているアイテムを所持していたくだりでピクリと反応し、ダイヤモンドの産地がマリネラ王国であることにピクリと反応した俺は健康でしょうか?
    • by Anonymous Coward on 2003年08月22日 0時12分 (#383211)
      ボブごときがID読み取り機をもっているなら、
      はるかに高性能で迷惑度も極大な読み取り機がマリネラになくては事例として成り立たないことを
      誰か指摘してやってください(w
      親コメント
      • by volvox (6843) on 2003年08月22日 0時54分 (#383240)

        マリネラに迷惑度極大な読み取り機があったとして、この事例が成り立たなくなるのでしょうか?

        親コメント
    • #383152のコメントを読んでピクリと反応して初めてリンク先を参照した俺も健康なのだろうか?
typodupeerror

日々是ハック也 -- あるハードコアバイナリアン

読み込み中...