List of tracking - Baldanders.info
tag:Baldanders.info,2014-12-01:/tags
2014-12-01T09:00:00+00:00
バルトアンデルスは連続的な怪物,時間の怪物である。(ホルヘ・ルイス・ボルヘス 『幻獣辞典』より)
https://baldanders.info/images/avatar.jpg
https://baldanders.info/images/avatar.jpg
師走の心は母心
tag:Baldanders.info,2014-12-01:/blog/000776/
2014-12-01T09:00:00+00:00
2014-12-01T09:00:00+00:00
Ingress がメディア芸術祭「大賞」に / 「ゆけ!勇者」 4周年 / 21世紀のロボット法 / supercookie のカウンタとしての VPN / Twitter ちゃんは知りたがる / あとで読む
Spiegel
/profile/
<p> 一気に寒くなってきたよ? ホンマに12月3日の打ち上げは大丈夫? </p><ol> <li><a href="#ingress">Ingress がメディア芸術祭「大賞」に</a></li> <li><a href="#yukeyusha">「ゆけ!勇者」 4周年</a></li> <li><a href="#robot-ro-ro-ro">21世紀のロボット法</a></li> <li><a href="#supercookie">supercookie のカウンタとしての VPN</a></li> <li><a href="#chika">Twitter ちゃんは知りたがる</a></li> <li><a href="#later">あとで読む</a></li> </ol> <section id="ingress"> <h3>Ingress がメディア芸術祭「大賞」に</h3> <ul> <li><a href="http://www.inside-games.jp/article/2014/12/01/83017.html">第18回メディア芸術祭、大賞は『Ingress』に!ゲームが受賞するのは『Wii Sports』以来7年ぶり | インサイド</a></li> </ul><p> つか「メディア芸術祭」って何? </p><p> あぁ,文化庁の主催なのね。 役人主導とか,それだけで格が下がるな(笑) </p><p> でも,おめでとう! </p><p> 個人的に Ingress が凄いと思うのは,「「個」の緩やかな連帯」としてゲームが成立している点だ。 はっきり言って,これを真似できるゲームは(少なくとも日本では)そうそうあるまい。 絶妙なゲームバランスといえる。 </p><p> 「ソーシャル・ゲーム」と呼ばれているものは,それこそ山のようにあるけれど,大抵はユーザ同士を「絆(ほだし)」として強固に結びつけることで容易に “drop” させない仕組みになっている(一種の囲い込み)。 はっきり言うが,ソーシャル・ゲームで「降りれない」ゲームはクソゲーである。 たとえゲームの内容が面白くてもだ。 </p><p> 願わくば Ingress に於いては今の緩い状態をぶち壊しにするようなチューニングはしないでほしい。 まぁ,やらかしたら「降りる」だけだけど。 </p> </section> <section id="yukeyusha"> <h3>「ゆけ!勇者」 4周年</h3> <p> 今日12月1日から「ゆけ!勇者」の4周年イベントが始まっている。 </p><ul> <li><a href="https://play.google.com/store/apps/details?id=com.xhachiapps.yukeyusha.android">ゆけ!勇者 - Google Play</a></li> <li><a href="http://www.xhachiapps.com/archives/3132">ゆけ!勇者 4周年記念イベントのお知らせ « xHachiApps</a></li> </ul><p> 4周年おめでとうございます。 4周年ですよ。 凄いなぁ。 でも,残念ながら私自身はここ2年くらいまったく遊んでない。 で,この記事を見て「続きでもやるか」とインストールしたのだが,すっかり忘れてるよ! </p><p> しょうがない。 少しづつ思い出しながら遊ぶか(笑) </p> </section> <section id="robot-ro-ro-ro"> <h3>21世紀のロボット法</h3> <p> SF者な方々なら「ロボット法」といえばアシモフの「ロボット3原則」なのだろうが,これはちょっと違うみたい。 </p><ul> <li><a href="http://orf.sfc.keio.ac.jp/420/">ロボット法-202X年のロボットと社会制度 - 慶應義塾大学SFC研究所</a></li> <li><a href="http://www.bengo4.com/topics/2352/">ロボットを「奴隷的に拘束」したら憲法違反? 「ロボット法」の可能性を研究者が議論|弁護士ドットコムニュース</a></li> </ul><p> つまり,ロボットを「身体の延長」あるいは「知性の延長」ととらえた場合にどのような法的問題が発生しうるか,といったようなことを議論するらしい。 キーワードは “telexistence”(遠隔存在感)。 たとえば「遠隔操作しているドローンが国境を超えた場合は密入国になるのか」「身体の延長としてのロボットが拘束を受けることは身体を犯されることと同等か」といったようなこと。 あるいは「ロボットが自ら学習し造り上げたものに製造物責任は適用できるか」といった命題もあるようだ。 </p><p> 個人的には「人と機械の協働(collaboration)」における法的問題が気になる。 人工知能は人間の活動を肩代わりする(もしくは収奪する)と思われがちだが,実際には機械と人間は「協働」するシチュエーションのほうが多いと思う。 今は人間のほうが主導的な立場だが,そのうち対等な関係になったり,あるいは機械のほうが主導的になることもあるだろう。 そういったことが起こりうるとして,両者の関係をバランスするような制度設計はどのようなものがいいのだろう。 </p><p> などと妄想してしまう。 </p><p class="offrec"> (てな妄想をしてしまうのは,やはり若いころに大野安之作品を読んだせいか。 「人と機械の協働」という点では大野安之さんの1980年代の傑作「That's! イズミコ」が面白い。 特に「バイ・ポーラー」編は一見の価値あり) </p> <div class="hreview"><a class="item url" href="https://www.amazon.co.jp/exec/obidos/ASIN/4835449517/baldandersinf-22/"><img src="https://images-fe.ssl-images-amazon.com/images/I/51c7aTv2-5L._SL160_.jpg" alt="photo" class="photo"/></a><dl><dt class="fn"><a class="item url" href="https://www.amazon.co.jp/exec/obidos/ASIN/4835449517/baldandersinf-22/">That's! イズミコ ベスト (Fukkan.com)</a></dt><dd>大野安之 </dd><dd>復刊ドットコム 2013-06-18</dd><dd>評価<abbr class="rating" title="4"><img src="https://images-fe.ssl-images-amazon.com/images/G/01/detail/stars-4-0.gif" alt=""/></abbr> </dd></dl><p class="similar"><a href="https://www.amazon.co.jp/exec/obidos/ASIN/4054057020/baldandersinf-22/" target="_top"><img src="https://images-fe.ssl-images-amazon.com/images/P/4054057020.09._SCTHUMBZZZ_.jpg" alt="宇宙へ行きたくて液体燃料ロケットをDIYしてみた: 実録なつのロケット団 (学研科学選書)"/></a> <a href="https://www.amazon.co.jp/exec/obidos/ASIN/4592710584/baldandersinf-22/" target="_top"><img src="https://images-fe.ssl-images-amazon.com/images/P/4592710584.09._SCTHUMBZZZ_.jpg" alt="小惑星に挑む"/></a> <a href="https://www.amazon.co.jp/exec/obidos/ASIN/4861769027/baldandersinf-22/" target="_top"><img src="https://images-fe.ssl-images-amazon.com/images/P/4861769027.09._SCTHUMBZZZ_.jpg" alt="おざなりダンジョンTACTICS 6(創世の掟編) (CR COMICS)"/></a> <a href="https://www.amazon.co.jp/exec/obidos/ASIN/4199502092/baldandersinf-22/" target="_top"><img src="https://images-fe.ssl-images-amazon.com/images/P/4199502092.09._SCTHUMBZZZ_.jpg" alt="アステロイド・マイナーズ 2(リュウコミックス)"/></a> <a href="https://www.amazon.co.jp/exec/obidos/ASIN/4835451090/baldandersinf-22/" target="_top"><img src="https://images-fe.ssl-images-amazon.com/images/P/4835451090.09._SCTHUMBZZZ_.jpg" alt="ぬいぐるみ殺人事件"/></a> </p> <p class="description">これには「バイ・ポーラー」は収録されてないんだよなぁ。でも「のぼる ほし」とか「CONFUSION」とか好きな作品も入ってるので無問題。</p> <p class="gtools">reviewed by <a href="#me" class="reviewer">Spiegel</a> on <abbr class="dtreviewed" title="2014-12-01">2014/12/01</abbr> (powered by <a href="http://www.goodpic.com/mt/aws/index.html">G-Tools</a>)</p> </div> </section> <section id="supercookie"> <h3>supercookie のカウンタとしての VPN</h3> <p> まぁ要するに企業広告なんだけど </p> <figure> <blockquote> <q>たとえ影響を受けていなくても(ほとんどの人がそうだと思いますが)、この問題は、インターネットの中立性がいかに重要かをあらためて認識させてくれるものです。つまり、ユーザのネットワークトラフィックを提供する通信事業者は、それだけをすべきであって、自身の利益のためにトラフィックを操作してはならないのです。この種の不正は、1つの悪質なトリックであり、他の企業からお金をゆすり取ることとは全く異質のものです。私たちは、道路網、郵便事業、電力供給など、社会の多くの共有資源においては、中立性や平等な扱いを当然のことと考えています。インターネットはすでに社会の重要な要素となっており、今後その重要性はさらに増していくでしょう。このネットワークにおける中立性と公平なルールの維持は、私たちの未来の社会にとって最も重要なことです。</q> </blockquote> <figcaption><q><a href="http://blog.f-secure.jp/archives/50739207.html">エフセキュアブログ : supercookieとは何か?皆さんが考えているよりも重要な問題である理由</a></q>より</figcaption> </figure> <p> まぁ,この文章に尽きるかな。 こういう諜報や企業による stalking を防ぐためにも VPN を活用しましょうね,ってことなんだけどね。 </p> </section> <section id="chika"> <h3>Twitter ちゃんは知りたがる</h3> <p> Stalking といえば Twitter もだんだん露骨になってきてるね。 </p> <figure> <blockquote> <q>ツイッターは水曜、新たに「アプリグラフ(ユーザーの端末にインストールされたアプリのリスト)」を提供していくことを発表した。同社の<a href="https://support.twitter.com/articles/20172081-twitter#">サポートブログの投稿</a>によると、ツイッターは今後、ユーザーが自分のスマートフォンにダウンロードするすべてのアプリを絶えず追跡していくという。</q> </blockquote> <figcaption><q><a href="http://readwrite.jp/archives/17165">なぜツイッターはインストールされたアプリを知りたがるのか? | ReadWrite Japan</a></q>より</figcaption> </figure> <p> ただし,<a href="https://support.twitter.com/articles/20172081-twitter">元記事</a>にもあるように,この機能はオプトアウトできる。 まぁ Twitter はオプトアウトする方法を示してくれるのでまだましなほうかもしれない。 私は <a href="https://play.google.com/store/apps/details?id=jp.r246.twicca">twicca</a> に切り替えた。 いや,元々は twicca を使ってたのよ。 でも HTC の端末を使い出してからは既定で Twitter の公式アプリが入ってるので何となくそれを使ってたのよ。 だって Android ってベンダやキャリアが入れたアプリって削除できないじゃない,鬱陶しいことに。 なので,どうせ削除できないなら使っちゃえ,と思ってたんだけど,甘かったみたい。 </p> </section> <section id="later"> <h3>あとで読む</h3> <ul> <li><a href="https://dl.acm.org/citation.cfm?id=2673311">Security Collapse in the HTTPS Market</a></li> <li><a href="https://www.schneier.com/blog/archives/2014/11/economic_failur.html">Schneier on Security: Economic Failures of HTTPS Encryption</a></li> </ul> </section>
Firefox でトラッキングを拒否する方法
tag:Baldanders.info,2012-05-18:/blog/000602/
2012-05-18T09:00:00+00:00
2012-05-18T09:00:00+00:00
Twitter が Do Not Track 機能のサポートを発表したそうだ。
Spiegel
/profile/
<div>
<a href="https://www.flickr.com/photos/spiegel/7220413422/" title="How do I turn on the Do-not-track feature? by Spiegel, on Flickr"><img src="http://farm8.staticflickr.com/7229/7220413422_94f637e85d.jpg" width="500" height="354" alt="How do I turn on the Do-not-track feature?"/></a>
</div><p>
Twitter が <a href="http://dnt.mozilla.org/">Do Not Track</a> 機能のサポートを発表したそうだ。
</p><ul>
<li><a href="http://bits.blogs.nytimes.com/2012/05/17/twitter-implements-do-not-track-privacy-option/">Twitter Implements Do Not Track Privacy Option - NYTimes.com</a></li>
<li><a href="http://japan.cnet.com/news/service/35017185/">Twitter、追跡拒否機能のサポートを発表 - CNET Japan</a></li>
</ul><p>
<a href="http://dnt.mozilla.org/">Do Not Track</a> は Firefox に搭載されている機能で,オプション(上の図を参照のこと)から設定できる。
設定方法は以下のリンク先を参照あれ。
</p><ul>
<li><a href="https://support.mozilla.org/en-US/kb/how-do-i-turn-do-not-track-feature">How do I turn on the Do-not-track feature?</a></li>
</ul><p>
この <a href="http://dnt.mozilla.org/">Do Not Track</a> については賛否あるようで
</p><blockquote>
「Do Not Trackに対しては批判と賛同の両方の声が寄せられている。
批判派が指摘する問題は、ユーザーが自分の好きなブラウザでDo Not Track機能を有効にしていても、ウェブサイト側でもこの技術をサポートしていなければ効果がない、という点だ。
一方、FTCも含めプライバシーを擁護する側は、Do Not Track機能について、ウェブユーザーが自分の閲覧行動に対する追跡をコントロールする優れた方法になり得ると述べている。
擁護派はまた、プライバシー対策をサポートするウェブサイトの数が増えていることも指摘している。」<br/>
(「<a href="http://japan.cnet.com/news/service/35017185/">Twitter、追跡拒否機能のサポートを発表</a>」より)
</blockquote><p>
なんだそうだ。
米国ではユーザのプライバシーについて監視する団体がいくつかあり,そうした監視の目を前提とするなら <a href="http://dnt.mozilla.org/">Do Not Track</a> は上手く機能する可能性があると思う。
しかし日本みたいにそもそもプライバシーについての議論が未熟な国や地域では難しいかもしれないね(日本には個人情報とプライバシーの違いも分からないような政治家もいるみたいだし)。
まぁ,どうなるかお楽しみ。
</p><p>
ちなみに私は「トラッキングの拒否を Web サイトに通知する」を有効にした。
</p>
mixi の行動ターゲティング
tag:Baldanders.info,2011-08-19:/blog/000533/
2011-08-19T09:00:00+00:00
2011-08-19T09:00:00+00:00
mixi による行動ターゲティング
Spiegel
/profile/
<p>
セキュリティに詳しい方々には「何を今更」な話かもしれないが,自分用の覚書として残しておく。
まずは以下の Google+ の記事を参照あれ。
</p><ul>
<li><a href="https://plus.google.com/u/0/102183698010783593298/posts/WtLawApNaMG">mixi足あと今でも検証可能な部分のキャプチャを取った...</a></li>
</ul><blockquote>
「imgタグで読み込まれた場合でも自分の訪問履歴に記録されているのがわかる。
つまり、mixiのログインCookieさえ送っていれば実際にはmixiを訪問していなくても、足あとをつけることができた。
例えばアダルトサイトが訪問者のmixiアカウントを収集したりすることができた。
mixiは不審なアクセスパターンやリファラがあれば弾く、といったような対策を取ることは出来るだろうが、根本的な解決にはならない。」
</blockquote><p>
ただし現在の mixi は「友人、友人の友人、同級生、同僚以外の足あとが記録されなくなった」そうで,上述のように画像データを踏んでも赤の他人の行動を収集することはできなくなったらしい。
個人的には mixi は放置プレイ中(mixi ボイスに tweets を転送するとか,たまにマイミクの友人の日記を見るとかくらい)なので大した脅威ではないのだが,それ以前に「これって古典的な web bug の話だよな」と思ったのだが,そういう単純な話ではないらしい。
</p><p>
まず mixi の件について言えば
</p><blockquote>
「足あと機能はGETリクエストだけで書き込み操作が行われる典型的なCSRF脆弱性と見なすことも出来ます。
CSRF脆弱性を残したままで「サードパーティCookie有効でログイン状態のまま外部サイトを訪問する機能を提供」していたことがそもそもの誤りです。」
</blockquote><p>
ということで脆弱性問題と絡めた議論が必要らしい。
</p><p>
また, Cookie の送信についてはブラウザごとに挙動が違っていて
</p><blockquote>
「サードパーティCookieをブロックする、という設定にしても保存済みのCookieが送られるブラウザが殆どなので。
サードパーティCookieの設定をオフにして送信もブロックするのはFirefox3以降のみで、Chromeはabout:flagsで設定する必要があります。
自分が知る限りsafariでは受信をブロックはできますが送信をオフにする設定ができません。
サードパーティCookieの送信をデフォルトで無効にしつつ、指定したドメインにはホワイトリスト方式で許可、という設定ができるブラウザは皆無です。」
</blockquote><p>
ということらしい。
私はほとんど Firefox しか使ってないので(仕事は別),プライバシー・オプションで「サードパーティの Cookie も保存する」を無効にすることで問題なく運用できているのだが(サードパーティ Cookie を許可するには「例外サイト」でサイトを許可すればいい),他のブラウザは違うらしい。
</p><p>
サードパーティ Cookie の送信を無効にすると Facebook の [Like!] ボタンや Google の [+1] ボタンのような機能までブロックされてしまう。
</p><blockquote>
「ぜなら彼ら自身が外部サイト向けの埋め込みウィジェットでサードパーティCookieに依存した機能を提供しているからです。
これらの機能を使うためにはサードパーティCookieが送信されている必要があり、ブラウザの設定をデフォルトに戻したりCookieをブロックしないように案内する必要があります。」
</blockquote><p>
とあるが,これはブラウザ側の設計の欠陥じゃないだろうか。
言っておくがセキュリティはセキュリティとしかトレードオフにならない。
もしセキュリティが利便性とトレードオフになってしまう状況があるとしたら,それは設計(または実装)の欠陥なのだ。
</p><p>
(他にもブラウザの実装には問題があるようで,例えば
</p><blockquote>
「XMLHttpRequestでも対応ブラウザであればクロスドメイン通信ができます」
</blockquote><p>
というのには驚いてしまった。
あかんやろ!)
</p><p>
とはいえ,実際にはなかなか難しい。
その辺の怪しい出会い系サイトなら問答無用でブロックすればいいだろうけど, mixi のような大手のサービスについては簡単に「ブロックすればいい」と言うわけにはいかなだろう(個人的には mixi はブロックして構わないと思うが)。
またケータイやタブレット機に搭載されたブラウザでは Cookie の細かい制御はできない。
しかもアプリでは機能がブラックボックス化されているので,ユーザは内部でどのような通信が行われているか普通は分からない。
となると,せいぜい「怪しいサイトへは近づかない」「怪しいアプリは使わない」程度の防衛しかなくなってしまう。
</p><p>
それに行動ターゲティングの問題は Cookie だけにとどまらない。
ローカルに情報を格納し取り出す方法は Cookie 以外にもあるのだ。
有名なところでは Flash Cookie (ローカル記憶領域; 最新版ではユーザによる制御が可能になっている。 Windows ではコンパネの Flash Player から可能)がある。
また HTML5 では様々なストレージが利用可能だ。
他にも色々ある。
</p><ul>
<li><a href="http://samy.pl/evercookie/">evercookie - virtually irrevocable persistent cookies</a></li>
</ul><p>
もっと言うなら docomo のiモード ID のようにキャリアや ISP 側で情報を埋めこまれた場合,ユーザからはますます制御しづらくなる。
</p><p>
月並みだけど,ネットにおいてはユーザの行動を追跡することはそれほど難しくないし,これから様々なツールやサービスが登場するたびにユーザを繋ぐ鎖は増えていくだろう。
私たちはそういった縛りから「いつでも降りれる自由」を担保しておかなければならない。
</p>
監視をコントロールする
tag:Baldanders.info,2010-08-19:/blog/000490/
2010-08-19T09:00:00+00:00
2010-08-19T09:00:00+00:00
「知的財産法政策学研究」28,29号にて Jonathan ZITTRAIN の論文の邦訳が公開されている。
Spiegel
/profile/
<p>
覚え書きとして。
</p><p>
「知的財産法政策学研究」<a href="http://www.juris.hokudai.ac.jp/gcoe/journal/ip28.html">28</a>,<a href="http://www.juris.hokudai.ac.jp/gcoe/journal/ip29.html">29</a>,<a href="http://www.juris.hokudai.ac.jp/gcoe/journal/ip30.html">30</a>号にて Jonathan ZITTRAIN の論文の邦訳が公開されている。
</p><ul>
<li><a href="http://www.juris.hokudai.ac.jp/gcoe/journal/IP_vol28/28_4.pdf">オンライン上のゲートキーピングの歴史 (1)</a> (PDF)</li>
<li><a href="http://www.juris.hokudai.ac.jp/gcoe/journal/IP_vol29/29_4.pdf">オンライン上のゲートキーピングの歴史 (2)</a> (PDF)</li>
<li><a href="http://www.juris.hokudai.ac.jp/gcoe/journal/IP_vol30/30_5.pdf">オンライン上のゲートキーピングの歴史 (3・完)</a> (PDF,11/19 追記)</li>
</ul><p>
DRM (デジタル著作権管理)は技術的保護手段による利用の制限から電子指紋などを使った流通の監視へとシフトしつつある。
少し前の記事だが<a href="http://techon.nikkeibp.co.jp/article/NEWS/20080812/156363/">「コピーに自由を ―生まれ変わるDRM―」</a>では電子指紋を使った著作権管理について紹介している。
</p><ul>
<li><a href="http://techon.nikkeibp.co.jp/article/NEWS/20080812/156366/">コンテンツの識別で流通の価値をお金に変える</a></li>
</ul><p>
また日本でも同様のサービスが始まっている。
</p><ul>
<li><a href="http://internet.watch.impress.co.jp/docs/news/20100816_387480.html">NTTデータ、ニコ動で試験運用していた不正投稿検知サービスを正式提供開始</a></li>
</ul><p>
もともと技術的保護手段による利用制限は問題を抱えていた。
「技術的保護手段」としては暗号技術を用いるのが普通だが
</p><blockquote>
「公開鍵暗号系を含め、暗号通信の肝というのは結局復号に要する鍵が正当な受け手以外の攻撃者に渡らないということなのだが、DRMの場合は言ってみれば正当な受け手がすなわち攻撃者なのであって、そもそもこの時点でロジックが破綻している」
(<a href="http://sourceforge.jp/magazine/08/10/26/2237236">「オープンソースDRM」の不可能性について</a>)
</blockquote><p>
点が問題だった。
さらに言えば
</p><blockquote>
「DRMの最大の問題は、それがユーザーの利便性、コンテンツの正当な利用さえも損なうことです。特定の動作環境への依存を強いられ、その技術の恒久的な利用が保証されない」
(<a href="http://www.dotbook.jp/magazine-k/2010/05/17/dispute_about_drm_for_ebook/">電子書籍にDRMは本当に有効か?</a>)
</blockquote><p>
という問題がある。
これらを考え合わせれば技術的保護手段から流通の監視へと DRM がシフトしていくのは自然な流れと思われる。
そして,そうした変化に伴い,ゲートキーパーの役割も増大していく。
</p><p>
ゲートキーパーとは
「他者のコンテンツを伝達し、ホスティングし、インデックス化するなど、さまざまな形で媒介を行う者」
を指す。
さらにゲートキーパーには2種類あって,
「個人の行動に対する規制に力を貸すよう媒介者を徴用する試み」を「伝統的ゲートキーパー」と呼び,
「個人を特定したり個人の行動を規制したりすることを促すように技術自体を変化させる試み」を「技術的ゲートキーパー」と呼ぶ。
ネット上のゲートキーパーは主に後者のほうだ。
ネット上の(法的あるいはアーキテクチャ上の)規制において,
これまでゲートキーパーがどのような立場をとってきたか確認するためにも「オンライン上のゲートキーピングの歴史」は読んでおいたほうがいいだろう。
</p><p>
さて,
ここまで書けば(ゲートキーパーによる)監視は著作権問題だけに関わるものでないことには気づくであろう。
技術的ゲートキーパーの定義が上のようなものであるなら,
ISP や OSP,
検索サービスや携帯電話事業者などはみんな技術的ゲートキーパーになりうる。
彼らはユーザの行動を監視し,
さまざまな名目でフィルタリングやゾーニングを行っている。
</p><p>
昔であれば監視についての議論はその実装の是非を問うことだったが,
今はそう単純ではなくなっている。
監視者が権力であれば是非を問えばよかったが,
今では一般ユーザが監視の恩恵を受けるケースもありうる。
その場合は単純に是非を問うだけでは解決しない。
したがって,
その議論も監視の是非から監視を如何にコントロールするかにシフトしていくべきだと思う。
</p><p>
制限から監視へとシフトしていったのは,
監視技術の実装が昔に比べて容易になってきたこともあるだろうが,
最大の理由はビジネス上の需要が増大したからだ。
ぶっちゃけて言えば監視は金になるのである。
つまり,
これからのゲートキーパーは以前とはインセンティブが異なる可能性がある。
これを象徴するのが <a href="http://slashdot.jp/yro/article.pl?sid=10/05/31/0118203">DPI 行動ターゲティング広告の容認</a>だ。
</p><p>
(これはプライバシー(権)の議論とも関連してくる。
が,残念ながら日本ではプライバシーに関する議論は皆無といっていい。
それどころかプライバシー(権)の概念自体がいまだに欧米からの借り物レベルにとどまっている。
つまり議論の土台すらないのだ。
たとえば<a href="https://baldanders.info/blog/000415/">「公開されたプライバシー」</a>といった議論は日本からは出て来ない。
これはかなり危ないことのように私には思えるのだが,
どうなるやら)
</p>
ケータイの契約者固有 ID
tag:Baldanders.info,2008-07-12:/blog/000400/
2008-07-12T09:00:00+00:00
2008-07-12T09:00:00+00:00
「日本のインターネットが終了する日」という大層なタイトルを冠した記事が公開されたが,どうやら docomo の「iモードID」やイー・モバイルの「EMnet」を起点にした話のようだ。
Spiegel
/profile/
<p>
とりあえず,
自分用に覚え書き。
</p><p>
<a href="http://takagi-hiromitsu.jp/diary/20080710.html#p01">「日本のインターネットが終了する日」という大層なタイトルを冠した記事が公開された</a>が,
どうやら docomo の「iモードID」やイー・モバイルの「EMnet」を起点にした話のようだ。
</p><p>
iモードID に関しては
<a href="http://www.nttdocomo.co.jp/info/notice/page/080228_00.html">「『iモードID』の提供開始について」</a>
によると,
</p><ul>
<li>iモードをご利用のお客様の携帯電話番号毎に一つ付与されるiモード用のユニークなIDとなります。</li>
<li>iモード対応サイトにおいて、アクセス先URL内に予めiモードID用のパラメータを記述しておくことにより、お客様がサイトアクセスした際にiモードIDの通知が行われます。</li>
</ul><p>
とあり,
これが契約者ごとの固定 ID であり,
i-mode 内の公式サイト以外のいわゆる「勝手サイト」でも iモードID が利用できることを示している。
2番目の説明は分かりにくいかもしれないが,
URL に特定の書式のパラメータを付加することにより i-mode センタ内で iモードID に変換され,
任意のサイトに送信されるということらしい。
例えば i-mode サイトを乗っ取ったり Phishing メールを送ったり,
あるいは広告のリンクに iモードID 用のパラメータを埋め込むことで iモードID 収集サイトに誘導して集め放題というわけだ。
行動ターゲティング広告については既に取り組みが始まっている。
</p><ul>
<li><a href="http://japan.cnet.com/mobile/story/0,3800078151,20376512,00.htm">ドコモ 利用者の居場所・嗜好反映 今秋「生活支援型」で情報配信</a> (明確に iモードID を使ってるとは書いてないけど,まぁ間違いないだろう)</li>
<li><a href="http://japan.cnet.com/marketing/story/0,3800080523,20376895,00.htm">ウノウ子会社のサノウ、「iモードID」などを利用したモバイル向け広告サービスを運用開始</a></li>
</ul><p>
このことによる問題は2つある。
</p><p>
ひとつは,
iモードID が契約者(=携帯電話番号)ごとに割り振られる値であるため,
この ID をキーに個人情報を「名寄せ」される可能性である(「名寄せ」は Google を使ってもある程度できるらしい)。
もうひとつは,
iモードID をキーにして契約者の行動を比較的簡単にトレースできることである。
PC 等で Cookie を使った行動のトレースは個別に Cookie を無効にすることによってある程度防ぐことが出来るが
(最近のスパイウェア防止ソフトはこれらの Cookie を削除してくれる),
iモードID をサイトごとに無効にする機能はない。
(iモードID の通知については,
「iメニューサイトはユーザID用のパラメータと両方記述することにより両方の通知が行われます」
とあるので,
au の Subscriber ID のように公式のメニューまで使えなくなるといったバカなことは起こらないと思う。
私は docomo のユーザではないので確かめようがないけど)
</p><p>
契約者固有 ID への対策としては,
もっとも確実なのは契約者固有 ID を無効にすることである。
au の Subscriber ID や EMnet のように,
それが難しい場合は,
<a href="http://takagi-hiromitsu.jp/diary/20080710.html#p01">「日本のインターネットが終了する日」</a>の勧告を守るべきであろう。
以下に引用しておく。
</p><blockquote>
<ul>
<li>ケータイWebにおいては、絶対に住所氏名を入力しない。
<ul>
<li>商品配送先として住所氏名の入力が必要となるネットショップは利用しない。(着メロ等のダウンロード購入のように、住所氏名を送信する必要のないショッピングしかしないようにする。)
</li><li>どうしても物を買いたいときは、携帯電話会社が運営するショップを使う。(携帯電話会社は、ユーザIDを流用することはないので。)
</li></ul>
</li><li>ケータイWebにおいては、完全に匿名で使うことを覚悟するか、又は、常に非匿名であることを前提に行動する。
<ul>
<li>匿名を選択する場合は、自分が誰であるかわかるようなことを、どのサイトでも明らかにしないようにする。
</li><li>非匿名を選択する場合は、自分が誰であるかはどのサイトでも知られ得ると覚悟して、それでもかまわない行動しかとらないようにする。
</li></ul>
</li></ul>
</blockquote><p>
私は au ユーザで Subscriber ID の問題についても知っていたため,
ケータイから Web へのアクセスは最小限に抑えている。
ただし私のケータイには「PC サイトビューアー」というモードがあり(中身は組み込み版 Opera),
これを使えば Subscriber ID は送られないようである。
MIAU ではケータイ利用を中心に教育用の小冊子を作ってるみたいだけど,
この辺の話はチェックしておくべきだと思う。
</p><p>
で,
問題は,
今になってこの仕組みが実装されたことに関する疑念と,
そこから派生して,
この仕組みがケータイ以外の日本のネット全体に組み込まれる可能性があるのか,
組み込まれるとしてどのような脅威がどの程度のリスクで顕れるかということだろうか。
セキュリティ専門家達がこの辺をどう評価するのかちょっと見ものである。
</p><p>
参考:
</p><ul>
<li><a href="http://motivate.jp/archives/2008/07/post_155.html">日本のインターネットを終了しますか?</a></li>
<li><a href="http://www.hyuki.com/techinfo/uniqid.html">固有IDのシンプル・シナリオ</a></li>
</ul>
「まなざし」としての監視
tag:Baldanders.info,2008-06-21:/blog/000393/
2008-06-21T09:00:00+00:00
2008-06-21T09:00:00+00:00
それでも私は 予告.in はとてもよい実装だと思う。それは,このサービス自体がネットというシステム上の「まなざし」として機能し得るからだ。
Spiegel
/profile/
<p>
佐々木俊尚さんの記事
<a href="http://japan.cnet.com/blog/sasaki/2008/06/20/entry_27002871/">「暗黙共同体へ-秋葉原事件で考える」</a>
の中で
</p><blockquote>
「ブログ「アンカテ」のessa氏は、
<a href="http://d.hatena.ne.jp/essa/20080615/p1">深い絶望を検知するそのソフトは赤木論文に反応するだろうか?</a>というエントリーで、
犯罪予告の検知ではなく、
人の絶望を検知するソフトの開発を期待している」
</blockquote><p>
と書かれているのだが,
本気で言っておられるのだろうか。
私にはあの記事全体が皮肉であり反語であるように読めるのだけど。
essa さんの真意はともかく,
「インターネット上の犯罪予告を検知できるソフトウエア」が「「絶望」を検知するソフト」であるなら,
そりゃあ言論統制に他ならないだろうと思ったりする。
</p><p>
ゼロ億円をかけて(笑)作られた <a href="http://yokoku.in/">予告.in</a> には致命的な問題がある。
それは検知後の通報の仕組みがないことだ。
開発者の<a href="http://d.hatena.ne.jp/satoru_net/20080613/1213344343">矢野さとるさんの記事</a>によると
</p><blockquote>
「でも流石にいちどに何度も通報するのは、迷惑がかかるらしく、<br/>
パトカーも地域に4台しかないから、むやみやたら通報しないでね♪と、<br/>
すごく優しい顔で言われた。(´∀`*)ポッ」
</blockquote><p>
とあって腹を抱えて笑ってしまった。
(ちなみに<a hrf="http://www.itmedia.co.jp/news/articles/0806/11/news071.html">「「ネット上の殺人予告は110番を」 警察庁、通信業界団体に要請」</a>ということになっている)
<a href="https://baldanders.info/blog/000391/">前にも書いた</a>が,
この手のシステムで重要なのは,
検知から通報,
通報から対処までの一連の流れを確立することであり,
これは <a href="http://yokoku.in/">予告.in</a> だけではどうしようもない。
それこそ,
ン億円をかけて是非作ってもらいたいところである。
情報というのは滞留すればそこで腐ってしまうものだ。
(最近の <a href="http://yokoku.in/">予告.in</a> を見ると Web 上でできる通報フォームってのもあるらしいが,
<a href="http://d.hatena.ne.jp/satoru_net/20080619/1213804199">こんな感じ</a>らしい)
</p><p>
まぁでも見方を変えれば,
警察は「犯行予告」を検知することに本気ではないとも言える。
ほとんどの「犯行予告」は悪戯だろうし,
「○○を襲撃する」とか言うのなら備えることもできるかもしれないけど,
これが例えば「秋葉原でその辺の人を殺す」とかいった漠然としたものなら,
その地区全体に外出禁止令を出すとかしない限り対処のしようがない
(もちろん本気かどうかも分からん書き込みにそんなことができるわけもない)。
でも今はマスコミも騒いでるし無視するわけにもいかないので,
ただのいたずら書きに適当な罪をくっつけてしょっ引かざるを得ないんじゃないだろうか。
んでもって,
それで捕まえたら,
まるで社会現象であるとでも言わんばかりに更にマスコミが書きたてるわけだ。
これは少し前に流行した硫化水素自殺と同じく,
マスコミという装置によるマッチポンプ広告なのである。
なんのための広告? もちろん視聴率を稼ぐための広告である。
</p><p>
<a href="https://baldanders.info/blog/000391/">前にも書いた</a>とおり,
今回の事件は個人的な動機に基づく個人的な犯行である。
essa さんは<a href="http://d.hatena.ne.jp/essa/20080615/p1">「自分の絶望が理解されないだろうという絶望」</a>の中で
</p><blockquote>
「「誰かに見つけてほしいけど」の部分が無ければ、
そもそも公開の掲示板に書き込むということはしないでしょう。
彼はわずかながら最後の希望を持っているわけです。」
</blockquote><p>
と書かれているけど,
ログをチラッと見た限りではとてもそんな風には見えない。
彼の場合,
単に自己評価の低さを他の者(物)に転嫁しているだけだ。
しかも自分自身で決めた行動すら誰かに(何かに)転嫁せずにはいられない。
だからこそあの場で彼は予告してみせているのである。
そうすれば,
「自分の行動を誰も止めなかった」と他者に転嫁できるからだ
(もし本当にそうなら,いかなる説得をしても彼を止められなかっただろう)。
周りはそれにまんまと乗っかる形で派遣先や派遣会社が悪いとか雇用政策が悪いとかオタクなのが悪いとか親が悪いとか言っちゃってるわけで,
そう言ってる連中も,
結局のところ,
犯罪を犯した彼と「同じ穴のムジナ」なのである。
</p><p>
「自分の絶望が理解されないだろう」ことは決して絶望なんかじゃない。
それは他者への理解の第一歩であり,
重要な「悟り」なのである。
この悟りを経て人はようやく他者を他者として認識することができる。
そう,
今「悟り」と書いたように,
これは誰かから与えられる類いのものではなく(それ故に誰かが救えるなどという発想は傲慢である),
自らの意思で獲得しなければならない。
</p><p>
それでも私は <a href="http://yokoku.in/">予告.in</a> はとてもよい実装だと思う。
それは,
このサービス自体がネットというシステム上の「まなざし」として機能し得るからだ。
</p><p>
かつて商店街などに設置される監視カメラについて議論があったとき,
ある方が言われた
「監視カメラは「ご近所のまなざし」として機能し得る」という言葉
(多分。うろ覚え。ごめんなさい)
に膝をうったおぼえがある。
<a href="http://yokoku.in/">予告.in</a> もある意味で監視サービスである。
監視はそれ自体がサービスの利用者に対し暗黙的な抑圧または強迫を押し付ける。
そして監視は,
多くの場合,
他者の行動を支配(コントロール)する目的で使われる。
しかし,
それが「まなざし」であるなら話は変わってくる。
「まなざし」は支配することと同じではない。
</p><p>
どんな人間関係であれ,
必ず両者の間には一定の距離があるものだし,
距離感に応じた付き合い方ってものがあるはずだ。
でも(これが日本人的な発想なのかどうか分からないが)どうも人間関係を考えるときって「関係があるかないか」の2択になってしまっているように思える。
言ってみれば「密着」と「排除」の2通りのコミュニケーションしかとれない。
佐々木俊尚さんの
<a href="http://japan.cnet.com/blog/sasaki/2008/06/20/entry_27002871/">「暗黙共同体へ-秋葉原事件で考える」</a>
でもそんな印象を受ける。
</p><p>
(この辺の論考については<a href="http://www.miyadai.com/index.php?itemid=651">宮台真司さんの記事</a>の中にある
</p><blockquote>
「「格差社会がもたらす絶望」云々の議論は完全な出鱈目じゃないが、周辺要因です。<br/>
最大の問題は社会的包摂性で、これは格差に還元できない社会的相続財産の問題です。」
</blockquote><p>
という部分が一番納得できた。
ちなみに社会的排除と社会的包摂については
<a href="http://www.seikatsuken.or.jp/database/files/n200608-115-003.pdf">「社会的包摂政策を推進する欧州連合」</a>(PDF)
が参考になった。
この件についてはも少し勉強してから)
</p><p>
でも人間関係というのは(よほど特殊な関係でもない限り)「密着」でも「排除」でもないのが普通でしょ。
Twitter なんかだとそれがよく見える。
関係があるかどうかってのはシステムの手続き上の問題であって,
それがどんな関係であるかについては更に別のレイヤの問題である。
</p><p>
システムにおける関係者の視線が「まなざし」であって,
それは相互監視として機能する。
ちょうど<a href="https://baldanders.info/spiegel/log/nikki-s/200205.html#2603">「人々が闇夜に持つランタン」</a>のように。
「まなざし」によって今回のケースが予防できるとは思えないが
(っていうか,あれをアーキテクチャでなんとかできると考えるほうが無茶),
「まなざし」がもたらすものによって(完全な支配は無理にしても)ネット上の行動を少しだけ「ずらす」ことができるはずで,
そのずらされた部分の集積を「規範」と呼んでもいいんじゃないだろうか。
</p>