ICSS 11 (第11回情報通信システムセキュリティ研究会)
-
akirakanaoka
- 4388
- 0
- 3
- 0
-
- いいね!0
Akira Kanaoka (金岡 晃)
@akirakanaoka
続いては招待講演 (1)。産総研の高木さんによる「瀬戸際に立たされた日本のWebプライバシー ~ 研究者にできることはないのか ~」。 #icss11
2010-06-17 16:45:10
Akira Kanaoka (金岡 晃)
@akirakanaoka
学術はプライバシ保護技術をたくさん研究。現実は最も初歩的な問題ある方式が導入、放置、継続、拡大。開発技術者はそれがあたりまえと視野狭窄。ビジネスもそれを前提にサービス設計。法律家は技術的違いがわからず現行法の解釈論に終始。 #icss11
2010-06-17 16:50:10
@kenji_rikitake
ひろみちゅ氏講演.この人には是非一度会って話を聞くのが吉です.今回は日本のケータイID/個体識別番号に始まるサービス設計の間違い,そしてプライバシー上の深刻な問題に関する日本社会の無策ぶりについて. (IEICE ICSS/IA研究会)
2010-06-17 16:51:18
yumano
@yumano
http://www.ieice.org/~icss/ icss11はどこでやっているのかと思ったら京都大学だった・・・ 遠すぎる orz
2010-06-17 16:56:49
Akira Kanaoka (金岡 晃)
@akirakanaoka
プライバシー上の問題。小さな問題は「トラッキングcookie(第三者cookie)」のプライバシ問題。大きな問題は「そのIDが誰のものかが特定されてしまう問題」 #icss11
2010-06-17 16:57:35
Akira Kanaoka (金岡 晃)
@akirakanaoka
トラッキングcookieは、アメリカではオプトアウト手段の提供でいったんは容認された。でもなお問題視されている。 #icss11
2010-06-17 16:58:52
Akira Kanaoka (金岡 晃)
@akirakanaoka
IDが誰のものかが特定されてしまう問題は、講堂ターゲティング広告で利用するとハイリスク。将来、実はそれがだれだったかが、特定されてしまうリスクがある。 あと不正料金請求への悪用も。 #icss11
2010-06-17 17:01:38
Akira Kanaoka (金岡 晃)
@akirakanaoka
英語圏では同様の話は常に監視されている。1999年IntelのPentiumIIIのシリアル問題→ボイコット運動、2002年のWMP「一意のプレーヤーID」→指摘されるとMSは即座にデフォルト無効化 #icss11
2010-06-17 17:02:48
Akira Kanaoka (金岡 晃)
@akirakanaoka
日本では理解されていない。「cookieは問題だがケータイIDは問題じゃない」。真逆だ。 #icss11
2010-06-17 17:03:54
大佐と呼ばれなくなって久しい
@aho1go
国民生活センター「サイトアクセスしただけでは契約者名等の情報が伝わることは絶対に有りません」...んなわけない. #icss11
2010-06-17 17:06:38
Akira Kanaoka (金岡 晃)
@akirakanaoka
国民生活センターの不適切なアドバイス。「携帯電話情報を送信しますか」→「Yes/Noどちらおしても同じ画面に」。 これだとYesを押してもいいと思えてしまう。ダメ。 #icss11
2010-06-17 17:07:21
Akira Kanaoka (金岡 晃)
@akirakanaoka
2004年に確認された手口に、smapメールでメールアドレスなどと紐付いた番号付きURLにアクセスさせる手法がある。今後…。 #icss11
2010-06-17 17:09:44
Akira Kanaoka (金岡 晃)
@akirakanaoka
docomo曰く、個体識別番号は個人情報ではありませんのでご安心ください。送信される前に確認画面が表示されますので、お客様が承認されない限り送られません。→ってことは送られちゃまずいから承認求めるんだろう、安心じゃないよ。こういう矛盾を抱えている。 #icss11
2010-06-17 17:12:09
Akira Kanaoka (金岡 晃)
@akirakanaoka
転機。2008年8月10日の「通信プラットフォーム研究会」。「IDは単なる識別情報」という話に対して「ユニーク性しかないものであってもサイト超えて名寄せ可能なものは本人が意図しない問題が起こる」 #icss11
2010-06-17 17:18:21
Akira Kanaoka (金岡 晃)
@akirakanaoka
転機。2008年8月10日の「通信プラットフォーム研究会」。「IDは単なる識別情報」という話に対して「ユニーク性しかないものであってもサイト超えて名寄せ可能なものは本人が意図しない問題が起こる」 #icss11
2010-06-17 17:18:21
Akira Kanaoka (金岡 晃)
@akirakanaoka
認識されない自由。ユーザIDに変わってIPv6アドレスを識別・利用者認証につかうと、常時識別されるようになり、認識されない自由を奪われる。 #icss11
2010-06-17 17:19:51
Akira Kanaoka (金岡 晃)
@akirakanaoka
日本の現行法では、Googleのストビューのような「薄く広く」問題になるようなものを扱えない。 #icss11
2010-06-17 17:23:48
Akira Kanaoka (金岡 晃)
@akirakanaoka
私の感想:高木さんの話すげーおもしろい。おもしろいけど私のつぶやき目的である「学術内容を産業サイドに届きやすくする」とは沿わないのであんまり多くつぶやかなーい。この講演はむしろ「研究者よ、こういう問題があるのだ!」という我々研究者に対して言われている話。 #icss11
2010-06-17 17:26:59
Akira Kanaoka (金岡 晃)
@akirakanaoka
なぜ解決しないか。始まってしまったものは後戻りできない。ケータイ事業者がオープン議論をしてない。英語圏の批判にさらされていない。日本にはプライバシー擁護団体が存在しない。 #icss11
2010-06-17 17:36:29
Akira Kanaoka (金岡 晃)
@akirakanaoka
学術研究の矛盾。学術研究に値する仕事は「新規性があって、複雑で自明なものではなく、完全なもの」、社会が必要としているものは「オー羽スペックではなくて、現実の問題が妥当な範囲で解決するもの。学術研究にならないような」 #icss11
2010-06-17 17:39:47
Akira Kanaoka (金岡 晃)
@akirakanaoka
誰が社会を設計しているか(日本の場合)→学術研究に見向きもしない層の技術者らと、法律家 #icss11
2010-06-17 17:40:16
Akira Kanaoka (金岡 晃)
@akirakanaoka
質問タイム。韓国ではコア情報を入れないとサービス使えないが、「自主的な」だから問題ないのか? → 送信と登録は別。 #icss11
2010-06-17 17:41:33