Baldanders.info

情報流通の基盤は web of trust の上に構築される

ひと月ほど前,面白い記事が登場した。

両記事は全く異なることを述べているが,同じ事を指しているように思える。 たぶんキーワードは “web of trust” である。 あれからずうっと考えているのだが上手くまとまらない。 そろそろ頭の中が飽和しかけてきたので,ここでいったん吐き出しておく。 とりとめのない内容でゴメン。

公開鍵暗号に興味のある人なら web of trust と聞けば OpenPGP を連想するかもしれない。 OpenPGP における web of trust (日本語で「信用の輪」などと訳される)は PKI (Public-Key Infrastructure; 公開鍵基盤)の信用モデルを指す。 OpenPGP では(X.509 で言うところの) CA (Certificate Authority; 認証局)を使わずユーザ同士がお互いの鍵(公開鍵)に署名(電子署名)と信用度を設定し,署名による鍵同士の繋がり(web)によって鍵の有効性を担保する。 ちなみにここで言う「信用度」とは,その鍵が確かにユーザのもので,秘密情報を漏らすことなく正しく運用されているかどうか,という評価を指す。 (例えば,人間的には信頼できる人物であっても鍵の管理が杜撰なら,その鍵は信用できないとみなす)

(なんで OpenPGP がこの方式を採ったかというと, OpenPGP (というか元々の PGP)では第三者機関が信用できない状態でも機能するように設計されているからだ。 その理由については書籍の『PGP』または『暗号化』を読むことをオススメする。 設計思想とか要らんので web of trust の仕組みだけ教えろ! という方には,以下の記事が参考になるかも)

web of trust という言葉は別のところでも登場する。 Semantic Web だ。 Semantic Web 設計における「5原則」のひとつに web of trust (信頼のウェブ)がある。 手元に『セマンティック・ウェブのための RDF/OWL 入門』という本があるので,そこから引用してみよう。

「ウェブにはいろいろな情報があり、そのコンテクストや信頼度はさまざまです。 自分が良く知っているところからだけ情報を集めれば安心ですが、それではグローバルなセマンティック・ウェブの力を生かせません。 セマンティック・ウェブでは、存在する情報すべてが信頼できると保証するのではなく、アプリケーションがコンテクストから信頼度を評価するために必要な仕組みを考えていきます。」 (『セマンティック・ウェブのための RDF/OWL 入門』 p.5 より)

ソーシャルプラットフォームへと進化を遂げつつあるFreenet」で紹介されている WoT プラグインは,こちらの web of trust (信頼のウェブ)に近いと考えられる。

「これらのシステムの裏で動いているのがWoTプラグインというもので、これが他人の信用度を集中的に管理している。 すなわち、PGPなどのWeb of Trustと同じように掲示板などで評価を上げたり下げたりすることができ、それぞれのIDに対しての評価が確認できるようになっている。 (尚、これはIDとは言っても匿名性がキープされる2chの所謂トリップみたいなものなので、このプロフィールは複数作成し、使い分けることもできる。) すなわちスパムを投げつけているようなアカウントはその評価が当然低くなるため、表示されにくくなるという仕組み。 はじめる当初ではスコアが低いため、相互CAPTCHAを使用してある程度はWeb of Trustを広げることができる仕組みになっている。」 (「ソーシャルプラットフォームへと進化を遂げつつあるFreenet」より)

今後News2Uの発信する情報が何ホップして僕に届き、そのときどの様に立ち上がるかが非常に楽しみ」では,情報の選別方法を以下の3つに分類している。

  1. マスメディア・フィルタリング(画一化しやすい)
  2. サブスクリプション・フィルタリング(タコツボ化しやすい)
  3. ソーシャル・フィルタリング

ここで言う「ソーシャル・フィルタリング」とは「0ホップでは受け取りたくないけれど、nホップでなら届いて欲しい」感覚によるものだ。

たとえば, Tumblr でも otsune さんは有名で面白いエントリもあるけど,個人的にはお尻画像を見たくなかった(私の倒錯趣味はそっち方向じゃない)ので,ずいぶん前に following から外してしまった。 しかし, otsune さんくらい有名だと他の following ユーザ経由で otsune さんのエントリが流れてくるわけで,しかも上手い具合にお尻画像がフィルタリングされる形で dashboard に上がってくるのである。 この快感を味わうと Tumblr は止められなくなる(笑)

Tumblr 自体は web of trust の機能を明示的に備えているわけではないが, following/follower 関係で構築される “web” は実に web of trust 的である。

ところで web of trust の “trust” は何に対してのものなのだろう。 少なくとも web のノードとなるユーザの人格に対してのものではない。 いや, web のノードとなっているのはユーザではなく identity だ。 きっとここがポイント。

かつての SNS なら identity はユーザ(の人格)と不可分で,その identity を評価することはユーザ(の人格)を評価することに等しかった。 でも現在において identity を評価することは,その identity をノードとしてやってくる情報をチューニングすることに等しい。 背後にいるユーザ(の人格)は比較的どうでも良かったりするのだ。 つまり,その identity がユニークであり,(コンテキストとして)整合がとれていて,持続的であることが “trust” 評価のポイントとなる。 ただ,ユニークであることと持続的であることは機械的に評価できるけど,コンテキストの評価は(Semantic Web では「アプリケーションがコンテクストから信頼度を評価する」とあるけど)機械では難しいよね。 それに(上述の例でも示したように)フィルタリングに関しては identity の信頼度以外の要素も絡んでくるし。

Facebook は identity とユーザ(の人格)を意図的にリンクさせている。 しかもユーザ同士の関係が「友達」しかないため web にならない(せいぜい「友達の友達」どまり。まぁこれは古典的な SNS では一般的な仕組みだけど)。 このため,情報のフィルタリングについては EdgeRank をいう仕組みを持っている。

この仕組みの欠点は EdgeRank が機械的な評価のみで,たかだかユーザ同士の親密度しか見ていない点にある。 そこを突くことによって spam や phishing を送りつけることもできる。 Facebook では「友達」関係を構築するコストが高いので,安易に「友達」から外すことができないのもマイナスポイントだ。

Google+ の Circle は Facebook よりはマシなアイデアに見えるが,やはり web になってない。 ただし Google+ にはエントリの reshare (再共有)の仕組みを持っていて,上手く使えば Tumblr のような web を構成できるかもしれない。 (なお reshare が使えるのは PC からの Web アクセスのみ。モバイル版の Web や Android/iPhone のアプリでは reshare できないようだ。何とかしてください, Google 様)

Google+ は, Facebook の代替えとして機能することを目指しているのか,妙に実名(もしくは名の通った通称)にこだわってる感じがするが,そこは Facebook を真似る必要はないと思う。 実名(通称)以外を排するのではなく,実名(通称)を認証(certification)する仕組みを作ればいいのである。 これまで述べたように,時代は既に次の段階に入っている。 ついでに言うなら実名を認証した人には, Gmail と連動させて証明書を発行し, S/MIME が使えるようになればいいのに,とか思ったりする。 ダメっすか, Google 様!

しかし,こうして考えると有名なソーシャル・サービスで今一番要らないのは Twitter じゃないかと思ったり。 まぁあれは「量こそ正義」な世界なので,そっち方向に共感する人には便利なサービスかもしれないけど。 Freenet に関しては,そろそろ自分の環境にも設置したいと思っているのだが,腰が重くて...

今回はここまで。 本当にとりとめなくてゴメン。