カスペルスキー氏曰く、「インターネットの匿名性を廃止したい」 115
ストーリー by hylom
でも友人と話をするのに免許はいらないよね 部門より
でも友人と話をするのに免許はいらないよね 部門より
あるAnonymous Coward 曰く、
カスペルスキー・ラボのユージン・カスペルスキーCEOは、インターネットを変えられるとしたら匿名性を廃止したID制を導入し、その設計から変えたいと考えているそうだ(本家記事より)。
カスペルスキー氏はZDnet Asiaのインタビューで「ITセキュリティに関して世界を3つ変えられるとしたら何を変えるか」と尋ねられたところ、同氏は「一つだけでいい。インターネットの設計を変えたい」と述べたそうだ。
「インターネットは米国の科学者や軍での利用を目的として設計されており、公共利用は想定されておらず、その設計のまま導入されてしまったのは間違いである」と述べ、インターネットでの匿名性を廃止して各人に「インターネット・パスポート」とも呼ぶべきIDを義務付けるべきとの考えを示した。また、パスポートに加え、「インターネット警察」や「インターネット規定に関する国際協定」などの法規を導入してインターネットの設計そのものを変えたいとのことで、この体制に従わない国は切断すればいいとまで述べたそうだ。
カスペルスキー氏曰く、車にナンバープレートがあり、運転者には運転免許があるよう、IPアドレスによるトレーサビリティだけでは不十分とのことだ。
ずいぶんと野心的だな (スコア:4, おもしろおかしい)
Re:ずいぶんと野心的だな (スコア:3, 興味深い)
Re:ずいぶんと野心的だな (スコア:2, すばらしい洞察)
そんなことないんじゃないかなぁ。
システムが上手いこと解決してくれれば良いでしょう?
どこまでがホストを指す要素か?なんて意識させない構造の方がスマートだし、情報にたどり着きたいユーザからすればどうでも良いことだもの。
Re:ずいぶんと野心的だな (スコア:2)
バーナーズ=リーのほうは3、4種類の有名なブラウザが、
スキームが「http:」から始まるURLは左からトップレベルドメインと見なす。
http:jp/slashdot/www [jp]
っていう機能をつければ一石二鳥でくるっと平和解決のような。
他の仕様とも競合しそうにないし。
でも区切りにスラッシュを使うと、どこまでがサブドメインかわからないので、
名前解決を何回もしてしまうかも。
http:jp/slashdot/www/it/comments.pl [jp]
実はcomments.plまでがサブドメインとか。
Re:ずいぶんと野心的だな (スコア:2)
そういう意味では、Subversionは、example.com/svn/foo の下にさらにtrunkがあったりなかったりで、もう最悪ですね。
trunkだけをチェックアウトしているつもりが、branchesとかtagsとかまでチェックアウトされていたりするともう・・・。
Re:ずいぶんと野心的だな (スコア:1, 興味深い)
私も同感ですね。
ドメイン部分もパス化してしまった方が見た目が簡単かもしれませんが、今のインターネットに慣れてしまった私には反面良いだけとは感じません。
例えばwebサイトの認識を引き合いに出しますが、
私の場合はslashdot.jpと見たとき、その分別としてまずslashdotと見て次にjp部分を見ています。
これは.の前の方がそのサイト自体を示す直接的で直感的な情報であることが多いからですね。
英語圏では重要なものほど前に出ますし、視認性の良い現在の形式は良いと感じます。
Re:ずいぶんと野心的だな (スコア:3, 興味深い)
Irvineというダウンロードソフトを「URL構造を再現する」という設定で使用していますが、
jp.slashdotという形式になるとさらに整理しやすくなります。
現在はダウンロード後にスクリプトで小細工してますが、面倒です。
#何をダウンロードしているかは当然言えませんがID。
Re:ずいぶんと野心的だな (スコア:1, すばらしい洞察)
先日はじめてDNSサーバ(BIND)の設定ファイルについて学んだんだけど、
あれ、それこそアドレスを逆順に書く場面が有るんだね。笑っちゃったよ。
誰も止めないと思うので (スコア:3, すばらしい洞察)
Re:誰も止めないと思うので (スコア:2, すばらしい洞察)
映画やビデオ、音楽などの商用品目のダウンロードはID制インターネットのみ、
なんてのなら結構実現出来ちゃうんじゃないでしょか?
というか、NTT辺りがそんな感じの現物を提供していたような・・・?
基本的にデータのやりとり=金銭の授受になるので、必然的に従量課金的な構造になるから、
負荷やコスト負担分散の問題から、インターネットみたいな輻輳はしにくいネットワークになると思う。
まぁ、携帯電話のネットワークにだいたい似た感じになると思うが、
札をぶら下げることで便利かつ安全になるメリットがユーザーサイドに無いと普及は見込めませんね。
ところで、名札付けて街を歩き回りたい人居ます?
名札をはずそうとする人や、他人の名札を付ける奴が絶対出ると思うんですがね・・・
どのみちそこがインターネットという公共の場であるのなら、
小手先の対策ではいたちごっこになる気がします。
ってわけで、自分の名札をぶら下げる価値のある場所が必要でしょうね。
でもそれはもう公共の場、インターネットでは無いと思うのですよ。
Re:誰も止めないと思うので (スコア:1)
>ところで、名札付けて街を歩き回りたい人居ます?
小学生(笑)
ま、今の場合でもやる時は事件化できますので問題ないんじゃない?
不必要に名前を知らせる必要はない。
一足飛びに名札ですか (スコア:1)
社員証とか運転免許証とかを往来でぶら下げていたりはしませんよねえ。
匿名性がなくても普及したのかな? (スコア:3, 興味深い)
インターネットの基礎技術が匿名性を廃した形で実装されていても
果たしてインターネットは今日のように普及したんだろうか?
Re:匿名性がなくても普及したかもよ? (スコア:4, すばらしい洞察)
まるっきりの、あてずっぽうな意見ですが。
現実のインターネットは、匿名性の存在ゆえに、
現金決済の実装に四苦八苦してきた、という歴史を歩んでいます。
匿名性の欠落は、ネットの商用利用を促進したかもしれません。
Re:匿名性がなくても普及したかもよ? (スコア:1)
けど、いつも行ってるスーパーの店員は俺の名前知らないと思うよ。
匿名性じゃなく、もっと本質的な別の何かがあるはず。。。
1を聞いて0を知れ!
Re:匿名性がなくても普及したかもよ? (スコア:1)
『ネットでの自己証明には、匿名性ではない
もっと別の、本質的な要件があるに違いない』
という意見には賛成します。
(いや、そんな話じゃないんだ、
って事なら、適宜フォローをいただきたく)
でも、スーパーやコンビニの例えで言えば、
レジの前で、商品の対価を支払おうとしている奴は、
住所氏名年齢性別が明らかでなくとも、
その商品を買おうとした本人だ、
というのが、ほぼ確実に明白なワケです。
しかし、ネット上での取引は、そういった
「自明の前提」に寄りかかる事を許しません。
その前提を阻害する、最大の要因は、やはり
匿名性に求められるのではないでしょうか。
Re:匿名性がなくても普及したかもよ? (スコア:2, すばらしい洞察)
上記のご意見では「商品の対価を支払おうとしている奴はその商品を買おうとした本人」と、あくまで「人」の認証に重きを置いておられるようですが、実際に店側が客との取引に応じてくれる最大の理由は「支払われた対価が本物であって、確かに買おうとした本人の所有物である」(と信じられる)からだと思います。
#薬品など特殊な商品であれば買いに来た人の素性も気にするかもしれませんが、少なくともコンビニでの買い物レベルであれば。
もし仮に、日本の紙幣・硬貨の偽造対策が今ほど強くなく、簡単にお金の偽造が出来てしまう状況だったら、
もし仮に、日本の治安が今ほど良くなく、お金の窃盗が簡単に出来てしまう(してもまず捕まらない)状況だったら、
個人IDを首からぶらさげて実在の店舗に買い物に行ったところで、今ほどスムーズに買い物はできないだろうと思います。
#実際、海外のお店で支払いをトラベラーズチェックでしようとしたところ、パスポートを提示して確認してもらった後も支払いが完了するまでかなり時間がかかった経験があります。
#「人」の認証が本質的な要因であれば、パスポートを確認された段階で支払いが済んでいたことでしょう。
まとめますと、取引において最も重要なのは「人」ではなく「お金(対価)」の認証だと私は考えます。
で、ネット上でお金の認証が難しい主な理由の一つはお金を有体物の形でやり取りできないからであって、この点はネットの匿名性を云々したところで直ちに解決するものではないと思います。
Re:匿名性がなくても普及したのかな? (スコア:1, すばらしい洞察)
たとえばパソコン通信時代のニフティサーブなどは
匿名性ゼロどころか課金制だったけど
フォーラムによっては荒れまくってたし、
携帯電話のウェブサイトもある意味
管理されたネットなわけで。
そう変わらない気がする
Re:匿名性がなくても普及したのかな? (スコア:1)
電子メールやネットニュースに(追跡不能という意味での)匿名性ってある?
言ってないことに反論するなよ
プライバシー (スコア:3, すばらしい洞察)
その昔、道路にNシステムやHシステムが増え始めたころ『ラジオライフ』誌等で、
「いかに路上のカメラにナンバープレートを撮影させないか」なんて特集を
よく見かけました。
『どこをどう走ったかを全部トレースされるのはプライバシーの侵害だ』
っていうのが紙面上での主旨でしたが、実際の利用者の大半はオービス回避
(つまり犯罪行為を行っても捕まらない)ための利用が実態だったんだと思います。
ところで、現在ではETCがあります。高速道路利用に関しては、いつドコから
ドコまで走ったか?なんか完全にログ収集されてますよね?
同様に、Suicaもあります。鉄道の利用もいつドコからドコまで利用したか
丸わかりですし、電子マネーを使えばどこで何を買ったかも全部特定できます。
Web通販だってそうです。
今更Web上の匿名性が云々、言う以前にすでに実生活で個人のプライバシーに
関する情報がほぼ管理されてる社会になっちゃってる
のがいまの世の中だと思いますけど。
という状態なんで、Web上でのプライバシーなんて気にしても仕方が無いというか。
プライバシーを理由にWeb上での匿名性を強く主張するヒトのうち、最初に例示した
『実際はオービス回避目的』に相当するひとがどの程度の割合で含まれているのか?
興味ありますねぇ
# 実際には、匿名の愉快犯で他人のブログ炎上させたり犯罪予告してみたり
# だったりしませんか?
# そこまでひどくなくても、匿名だから好き放題、って手合いはけっこうみかける
# 気がするんですが...
♪潔くカッコよく生きてゆこう
Re:プライバシー (スコア:2)
電車のカードは無記名のチャージ式で名前なんか落ちてない身の上で言うのもなんだけど。
>>今更Web上の匿名性が云々、言う以前にすでに実生活で個人のプライバシーに
>>関する情報がほぼ管理されてる社会になっちゃってる
だからって、全世界総背番号制で権力者が完全管理するような社会を肯定する気はないなぁ。
気持ち悪い。
Re:プライバシー (スコア:2)
細かい言葉は揚げ足取りになりますし、基本部分は同意見だと思いますので、少しだけ。
>>蛇足ながら、私自身は匿名撤廃論者でもないです。
>># ただ、匿名をかさに無法を働くヤカラが不愉快なだけです(をい)
同意です。
無法は決してゼロにならない。しかし減らす事、拡散しないようにする事はできる。
それには「規制」では意味がなくて、むしろ徹底した社会教育が必要ですよね。
(子供の教育という意味でなく、むしろ大人の方に必要です。
いい歳した大人が堂々とモラル破壊し、子供に悪い手本をバリバリ示しているのが今の社会なので)
しかし規制したい奴はそもそも規制自体が目的だったり甘い汁吸いたい奴が多数派なわけです。
プライバシー権の主張だけでは足りないのはその通りなのですが、これの主張は引っ込めちゃダメです。
ロビー活動でも何でもして確保しなくちゃならない最終防衛ラインでしょう。
独ナチス党だってちゃんと民主選挙で選ばれて「俺には関係ない」「これくらいなら」の妥協の結果でああなったのです。
一度奪われた自由は、国ごとどうにかでもならない限り二度と戻らないと思った方がいい。
で、さらに何が必要かというと、今の日本に必要なのはむしろ広範囲に渡るプロパガンダだと思います。
子供たちには学校教育で、善意や善行が結果として自分も含めた皆によい事を教える。
TV世代のお年寄りには、もっと良識や思いやりを問いかけるドラマやTV番組を流す。
そう。ごくあたりまえの事です。でもそれが今の日本にどんどん欠けていっている。
安易な「規制」では何も解決しない。変えなくてはならないのは人の心。
世代単位の時間がかかるでしょうが、国策としてやらなければ。
# ちなみにいわゆる外国人問題や、海外の無法行為はまた別の話になります。
こう書いてて「本当にそんなことできるのか」と自分でも思いますが、
でも、今必要なのは、これのはずです。
どういう手段がベストなのかはわからないけど。
前ストーリーもありますが (スコア:2, 興味深い)
レイヤというか、程度というか管理性とか方向性・属性の、いろいろな種類の「匿名性」がありますからね...
# 独裁政権ができたときのための匿名性は必要(ちょっと違
M-FalconSky (暑いか寒い)
Re:前ストーリーもありますが (スコア:1)
日本の場合はプロバイダや警察がしっかりしてるから現状の制度でも、犯罪行為に対してはインターネットの匿名性はわりと低い。
ところがロシアではインターネットの監理が野放図だ。ネット犯罪を代行する業者をgoogleで検索するとロシアのサイトばっかりだし、ボットネット作成ツールなんかも横行している、世界のスパムメールの過半数はロシア人が送ってるという話もあるようだ。でも、誰がそれをやったかをロシア政府は捜す気がないから、実質匿名と同じだ。
カスペルスキーさんはセキュリティ向上のために、インターネットをID制にして匿名性を無くせと言ってるようだが、それだったらインターネットにID制度が無いことを非難するよりも、まず自国の政府がネット犯罪の取り締まりをしてないことを非難すべきだと思うぞ。
Re:前ストーリーもありますが (スコア:1, 興味深い)
技術的な話じゃなくて、憲法とか法律の話でしょう。
今だって、日本のISPが政府に個人情報を提供するのは違憲の可能性も高い。
裁判所からの令状なりが出てればまだいいけど。
逆に (スコア:2, すばらしい洞察)
Re:逆に (スコア:2, おもしろおかしい)
福島みずほたんが夫婦別ネットワークアドレス制(姓)の検討を始めますよ。
Re:逆に (スコア:2, おもしろおかしい)
IPv6にすれば国内総背番号制も余裕で可能。さぁ移行しよう。
---
10年も先なんて待っていられないよ
Re:逆に (スコア:1)
ところが IPv6 には匿名 IPv6 アドレスというものがあってですね……。
# 短期間 (48h 以内とか) で使うアドレスをコロコロ使い捨て。じゃぶじゃぶ使いすぎだろう。
Re:逆に (スコア:2)
インターネットに匿名性なんてないだろ? (スコア:2, すばらしい洞察)
だって通信するためには、少なくとも自分のIPアドレスを相手に伝えなくてはならないし、IPアドレスはしかるべき組織から割り当ててもらわなくちゃならないしな。
要は管理責任の問題だと思うんだ。自動車だって、鍵付けたまま止めておいて、誰かに勝手に操作されて、事故起こしたら持主の責任になるだろ。それと同じでコンピュータの管理者の責任を明確にすれば良いと思う。
車じゃなくて電話 (スコア:2)
IPアドレスは調べればわかりますから、電話番号と一緒だと思います。
ナンバーディスプレイを184で拒否したって、局が調べれば大体わかるわけですし。
車はその場から去ってしまうと追跡できないからこそ視認できるナンバープレートが重要かもしれないですけど、インターネットを車に例えるのは変ですね。
インフラとして果たす役割も全然違うと思います。
おいおい、かんべんしてくれ (スコア:2, おもしろおかしい)
…じゃなかった、さすがカペルスキーさん商売上手ですね。
サイバー犯罪者に次のかっこうの標的をあげようと。
たしかにこんなIDのっとられた日にゃもうホントやばいもんね。
IDを守るためのソリューションの売り上げがしっかり伸びますよ。
ID制にすることへのセキュリティ上のリスク (スコア:2, 興味深い)
「本当にセキュリティ方面で仕事をしている人が言っているのか」と思う程、統一でIDのようなものを付与するのはどうにも危険に思えます。
そもそもの大前提として、インターネットに接続する際に、何かしらの認証が行われ続ける、とします。そうでなければID制にしたところで「勝手にインターネットに接続できるようにする装置」はいくらでも出回るでしょうし、そういった装置が出回ったことを理由に、その「国」という単位で接続を切ってしまっては流石に成り立たないでしょうから。
単一IDについての危険性の話題 [jugem.jp]は前にblogに書いたことがあるのですが、インターネットへの接続をID制にした場合、それすらを超える危険性を孕むと思います。(もちろん「接続にIDが必要でもインターネット上のサービスにはIDを要求しない」という考え方もありますが、そうなると今度は不正に接続している人への耐性が極端に下がるように思えます。何しろ大半の人は「接続できているのだからトレースできるだろう」という前提でシステムを組むでしょうから。)
本来、「悪意から防ぐ」ことが目的とされるべきなのに、「悪意からの攻撃が行われた時に相手をトレースできるようにする」という抑止力のためだけに「悪意による攻撃自体は簡単にできるような世界にする」というのは、本末転倒も甚だしいと思うのですけれどもね……。
そもそも「インターネットの警察」とは何をするところを想定しているのやら、という懸念も。宗教や文化の違いに対して寛容でない世界を目指すと、それはテロなどの火種になるだけのように思うのですが……。かといって誰もが納得するレベルで「悪いことをしない」などと書いても、それは有名無実にしかならないでしょうし。
Re:ID制にすることへのセキュリティ上のリスク (スコア:2, すばらしい洞察)
ネットワークは人の作ったものである以上、どこかに人の介在というか、
意志が入ってしまうのは仕方がない。
となると認証システムは誰が作って、管理するのかという話になってしまう。
IDで制度を一見完璧にしても、それを運用するのもまた人間。
疑い出せばきりがない事態に・・・。
#某SFのようにマギシステムが認証すればいいのか?
IDの売買とか (スコア:2)
そしたらIDの売買とか出てきたり、匿名性を確保した新たなネットが誕生したりするんじゃなかろうか
匿名性は、システムでなくて、運用の問題では? (スコア:2)
アカウント一元管理とかなったら (スコア:1, すばらしい洞察)
「サマーウォーズ」の主人公みたいにアカウント乗っ取られて大変なことになるのですね。
彼と違って大した頭脳は持ち合わせていませんが。
携帯の端末ID (スコア:1, すばらしい洞察)
さすが日本、世界を先取りだな!
「こうやればいい」と言われると反発を覚えるので (スコア:1, おもしろおかしい)
インターネットの仕組みをID制にすればいい、というのは反対です。
「ID制のサービスをインターネット上で始める」なら、賛成。
えーと、それってOpenID( ´Д`)σ)Д`)?
全く賛成。むしろそうなっていなかったのが残念 (スコア:1)
インターネットパスポート等はむしろユーザーの利便性が増しますし
違法な用途に使いにくくなるという1点だけを見ても非常に有用であると思います
#すでに匿名なインフラが整ってしまっている以上、実現は不可能でしょうけどね
やっぱり (スコア:1, すばらしい洞察)
やっぱり元KGBは発想が違う。
現状でも完全な匿名じゃないですよね。
正当な理由があれば調べることは可能なんだから問題ないと思うけど。
むしろ非公開調査で個人の特定が無制限になされることの方が問題。
国によっては既に実現しているようですし。
そうなると個人の思想動向の調査に止まらず、嗜好、購買動向や生活の詳細まで管理されてしまう恐れがあります。
個人の尊厳を認めるという立場なら、正当な理由がある場合のみ公開での調査のみを認めそれ以外の調査を違法とするよう法制化するべきだと思う。
そうでなければインターネットはチューナーを固定されたテレビになってしまう。
炭酸ガス排出枠みたいに使用枠ができたりすると (スコア:1)
お金持ちは複数のIDを取得して使い分ける一方、貧乏人は買ってもいないエロゲやエロDVDを買ったことにされちゃう新たな格差社会が到来しそうです。
周囲の人:きみ、流行のエロゲを買い漁ってるんだね(イヒヒ)。
貧乏人:俺そんなの買ってないぞ。誰かが俺のIDを使って買ったんだよ。
周囲の人:恥ずかしいからってそんないいわけしなくていいよ(生暖かい目)。
貧乏人:だって俺ID使用枠売っちゃったからネット使えないし。
周囲の人:え?使用枠売っちゃったの?(エロゲ買うのとどっちが恥ずかしいんだ?)
「匿名性を廃止」じゃなくて「実名制を導入」すればいいだけ (スコア:1)
別にわざわざ匿名性を導入しているわけじゃない.実名制をとりたいなら,単にIPを使ったネットワークに対して法規制でトレーサびりティを強制すればいいだけだ.IPの根幹にかかわる技術の問題ではない.カスペ先生は
とおっしゃってるが,これは設計を変える問題ではなく単に運用方針を変えるだけの問題だ.
そうしたいなら,車にナンバープレートがあるように接続するPCに固有のIDを持たせ,使用者にも固有のIDを持たせ,完全なトレーサびりティを確保するようにPCメーカーと個人に法的な規制をかければいい.車にナンバープレートを付けるために車そのものや道路の設計を変える必要は無い.単に登録と車検の義務を課し,道路にNシステムを追加するだけだ.
屍体メモ [windy.cx]
歴史的には (スコア:1, すばらしい洞察)
カスペルスキー氏が求めるものはありました。X.25 とか MHS とか。
でも、TCP/IP とインターネットメールに取って代わられました。
そういうことです。
一人で思い込むのは勝手だけど・・・・ (スコア:1)
マシンのスペックやら、個人的にインストールしているソフトの一覧やら
を送信しようと、したことがあった!
匿名性をなくそうと、一人で思い込んでいるのは勝手だけど。
何も決まっていないうちに勝手にこんなことをするのは、
犯罪行為だと思うよ。
セキュリティを司る者としては真っ当な意見 (スコア:1)
ただ、それだけのことだよなぁ。
Re:上位レイヤーで (スコア:2, おもしろおかしい)
Re:上位レイヤーで (スコア:2, 興味深い)
草の根でお世話になったところですが。
電話で本人確認求められたことは、良い思い出です。
あの当時は、そこまでやるのかと思いましたが。
今となっては、そうあっても不思議じゃないと感じます。 ……時代ですね。
==========================================
投稿処理前プレビュー確認後書込処理検証処理前反映可否確認処理後……
Re:上位レイヤーで (スコア:2)
のと、
「IDレイヤーの上に匿名レイヤーをつくる」
のはどっちが簡単化と言えば、上が簡単な気がする一方で、本当にそうなんだろうかとも思う。
一方で、下は、論理的にできるのかどうかは非常に気になる。現在でもプロキシを多段にして身元をごまかそうとかする人はいるみたいだけど、それは時間稼ぎでしかないし。暗号と同じで、結局は、網羅によって一意識別できたとしても、網羅すべきものが多すぎるので無理とかそういう感じになるんだろうか?