初音さんのためにみっくみく中。
スポンサーサイト
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
なりすまし対策に発信者情報開示は意味をなさない
SOUND ONLY

さて、諸君。今日の議題は「なりすまし発言への対処としての発信者情報開示」についてだ。忌憚ない意見を述べていただきたい。

SOUND ONLY

今回の議題の発端ですが、盟友小倉先生の以下の発言によります。

 現実空間での人格とネット空間での人格とのトレーラビリティを向上させることの利点の一つには、ネット空間で同じ名称を使用している他の人々の言動と自分の言動との峻別が容易になるということが挙げられます。

この発言を受け、標的名「サスケット」より『発信者情報開示の根拠としては確実にありえない』との反論がなされました。
『標的』は根拠として技術面の成熟度や信頼性を問題としています。

SOUND ONLY

これではいかんね。誰か何とか彼を助ける方法はないのかね?

SOUND ONLY

ふむ。つまり発信者情報トレース機能がなりすまし対策として充分な機能を得ることが証明出来ればよいのだろう。

SOUND ONLY

確かに以前より我等8000人委員会でもトレース情報認証についての問題点は幾度となく挙がっています。

SOUND ONLY

つまり、発信者をトレースした結果に得た情報が偽装されていなければいいわけだな。

SOUND ONLY

……あれ?

SOUND ONLY

しかしいかん。いかんよ。単に情報を公開しただけでは本物かどうか区別がつかん。つかんのだ。

SOUND ONLY

ふぉっふぉっふぉ。要するに発信者が提示した情報が正しいことを証明すればよいのだろう。改竄、なりすまし対策といえば電子署名。ありがちなパターンじゃがな。

SOUND ONLY

なるほど。公開鍵暗号認証方式を使うわけか。これならば偽装もなりすましも困難。個人情報を保有する機関を認証局として、電子署名の正当性を認証させればよい。これで『公開された個人情報が偽者でない』と証明されるぞ。

SOUND ONLY

おお、それはよい案だ。早速小倉君に伝えるのだ!

SOUND ONLY

あの。

SOUND ONLY

ぉぉ……(ざわざわ ざわざわ)それはよい案……(ざわざわ)これで小倉君も(ざわざわ ざわざわ)やれやれ一安心……

SOUND ONLY

あのですね?
あの。電子署名でなりすまし防止が出来た時点で、実在人物へのトレースしなくても。

SOUND ONLY

(ぴた)――――――――――――。

 

 

 

 

 

 

 

 

 

 

今なんと?

SOUND ONLY

えと。
本来、開示される発信者情報が偽者であってはいけないのはあたりまえのことですよね?
だから証明が必要なんだと言うのはわかります。該当発信者のトレースを行う結果、他人が出力されてはならないと。
つまり「なりすましを許容する発信者情報トレースがあってはならない」わけで。発信者情報トレースが正常に機能している時点で自動的になりすまし対策が達成できていないといけないわけですよね。

SOUND ONLY

おおおおおぉぉぉぉ……(ざわざわ)どよどよ…ふじこざわざわ

SOUND ONLY

だからつまりですね。
なりすましを防ぐべく、発信者トレースを用意しました。ではトレースのなりすましを防止しましょう。それじゃあ小倉先生の言う「発信者情報トレースがなりすまし対策になる」という言葉自体、本末転倒ではないかと。

なりすましを防ぐならそこまで進める必要はなく、その認証機能だけ抜粋しちゃえばいいだけで――

SOUND ONLY

(どよめき最高潮)

SOUND ONLY

遺憾なことだが……確かに実人格のトレースに電子署名のような技術は必要だが、電子署名によるなりすまし対策に個人情報トレースなど必要としないな……。

SOUND ONLY

ということはわざわざ個人情報を持ち出さなくてもなりすまし対策は準備できるということではないかね、キミィ!

SOUND ONLY

この後、プライバシー問題など考えるまでもなくなりますな。

SOUND ONLY

アイゴー!

SOUND ONLY

というか発言の峻別だけなら、秘密鍵で他人に生成できない文字列でも用意させればよいのではないかのぅ。

SOUND ONLY

それトリップのことでは?

SOUND ONLY

認証局など容易せんでもよかったであるな。

SOUND ONLY

なんということだ―――――――――

SOUND ONLY

てゆか、『標的』はそれを言ってたんでは……?

さて。
まとめると、なりすまし発言への対処と言う側面からは、個人情報開示しなくても既にメいっぱい同等の機能は実装されているワケで。

今まで出てきたストーカーだのプライバシーの負の問題を無視して、それらの機能を使わない理由はない――特になりすまし対策として――ワケで。

現実問題、今から偽装困難なレベルできちんと個人へのトレースをさせる状況を実現させるくらいなら、既存のいわゆるハッシュ関数による認証でも必要だったら組み込んでねー、で事足りるというかよっぽど信頼性が高いワケで。
#偽発言者を真発言者の持つ個人情報に関連付けさせない認証機能が必要
#電子署名であれば、元文字列を非公開にするだけで終わり

これはいくらなんでも発信者情報開示の根拠としては確実にありえないと思いますが。

SOUND ONLY

あー。

SOUND ONLY

……。

SOUND ONLY

――――どうしよう?(ひそひそ)

SOUND ONLY

――――素直に解散しましょう(ひそひそ)

SOUND ONLY

そ、それでは今回は閉会とする(カコーン)

スポンサーサイト
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。