日本のインターネットが終了する日

セキュリティ

(執筆中)の一言だけでホッテントリをかっさらうセンセーショナルな書き込みから、およそ1ヶ月ごしの公開。
高木浩光@自宅の日記 - 日本のインターネットが終了する日


1ヶ月前の情勢からして ネット規制 → 日本オワタ という論旨かと予想してたがちょっと外れたなー。ちょっと単純すぎたか。


個人的には勝手サイトが送信元のチェックを確実に行うか(行えるか)が鍵になるのではないかと思う。
個人情報を送信させる可能性のあるサイトが送信元のチェックを怠ってキャリア以外からのパケットを受け入れてしまう状況だと、PCからリクエストを偽造することで他人の個体識別番号になりすましてそのサイトにアクセスできてしまい、最悪個人情報が引き出されてしまう可能性がある。


高木さんはスーパーcookieを上回ると言っているが、果たして個体識別番号が半永久的に同一値を保持することを勘案すると有効期限も持たないcookieと言えるわけで、既にcookieとか言うレベルじゃねーぞ、って気もしてくるのだが。半永久的に保持されるセッション。ログインは自動でやってくれるけれども、決してログアウトすることのできないサービス。と考えるとひどい話に思える。お役人はIDポータビリティとかメリットばかりを強調するけれども要するにそういうのが実現される訳だ。デメリットには考えが及ばないのか、わかっていて無視してるのか。


現在キャリアに握られてる公式サイトは、リクエストがキャリア網からのものかどうかをチェックして、キャリア網以外(PCなど)は弾く仕組みが組み込まれていると思う。そして恐らくそれは公式サイトとしての認定を得るための条件の1つになっているのではないだろうか。(よく知らないけどたぶんそうじゃないかなぁ)


勝手サイトの場合はキャリアとは一線を画すことゆえに「勝手」と呼ばれるわけだから当然のことながら送信元のチェックを行うかどうかは義務ではない。けれども、キャリア側からほぼ100%個体識別番号が送られてくるようになった現状では、セキュリティ、プライバシーを謳う事業者であれば、たとえ勝手サイトであろうとも送信元のチェックは義務化に等しい状況になったと考えられる。


送信元がキャリア網であるかどうかをチェックする仕組みが技術的にどれほどのもので、あるいは運用上どれほどのコストがかかるのかは知識がないのでわからないが少なくとも

  • 考えられうる全てのキャリアに対応しなければならない
  • (現時点では)キャリアごとに個体識別番号の実装が異なる
  • 1つのキャリアにつき、ゲートウェイが1台でまかなえるとは思えないから複数(多数?)のIPアドレス登録が必要と思われる
  • そしてそのIPアドレスも半永久的に同一であることはキャリアも保証しないだろうから、任意のタイミングでアドレスリストがメンテナンス可能でなければならない

といった事情が推測できる。こういった状況であれば、誰でも、すぐに、完璧に対応できるとは考えられないのだが。


そのうち中小の勝手サイト運営事業者向けに送信元チェックサービスを提供する事業者が登場するかもしれない。あるいはレンタルサーバなどの1機能として追加されることもあるかもしれない。
そうなると今度はチェックサービスを提供する事業者に個体識別番号が集中的に送信される事態が発生することになるから、よほど厳格に管理しないと個人の行動が追跡される事態が発生しうる。


サイトポリシー等でIDの管理は厳格に行う旨明記しないといけなくなるんだろうなぁ。

その目的のために、携帯電話の契約者固有IDを使うというのは、そこそこ有効だと考えられる。もちろん携帯電話を新たに契約すれば別のIDを使うことができてしまうが、青少年にとって携帯電話を再契約することのハードルは高いため、青少年のためのコミュニティサイトにおける健全性維持の目的であれば、そこそこ機能すると思われる。

健全性維持の点で問題視されているのは、青少年同士のトラブルよりも、「悪質な大人」が青少年になりすましてケータイサイトにアクセスして青少年を誑かす(そして犯罪に巻き込まれたり、被害者になる)ことと言われている。その場合は悪質な大人にとっては目的を達するためには携帯電話の再契約などたいした痛手でもないだろうから、健全性維持の目的は達し得ない可能性がありますね。最初から犯罪が目的なら足がつきにくいトバシ携帯とかを使うのかもしれないし。

しかし、サイトごとに別々のユーザIDを送信するという仕組みを、携帯電話会社のゲートウェイに作り込むというのは、技術的な理由から、すぐにできることではないのだろうと思う。

単純に、宛先アドレスとユーザIDを組み合わせてハッシュするだけでもいけるんじゃないかとも思ったけど深く考えると全然ダメっぽかった。サーバ側でロードバランサとかが入ってるかもしれないし、特定のサーバ群で共通のIDを識別したいという状況もありうるから。いろいろなシステムを想定するとやっぱり全部に対応するのは難しいのかなぁ。

ケータイWebにおいては、完全に匿名で使うことを覚悟するか、又は、常に非匿名であることを前提に行動する。

これはケータイに限らず一般のインターネットでも同じではなかろうか。IPアドレスは個人/PCに対して固定であることが保証はされないけど、ある程度高い割合でかなりの長期間にわたって同じIPアドレスが割り当てられている可能性は否定できないと思う。特に最近は常時ネットつなぎっぱなしのPCが増えているのだからその可能性は高い。