ガラパゴスの片隅でドンキホーテ扱いされないために - 雑種路線でいこう
この国にはプリンシパルがない。たった数十件の個人情報の入ったファイルを含むハードディスクを暗号化したPCを紛失しただけで個人情報流出として新聞の社会面に取り上げられる一方で、ケータイ・コンテンツでは簡単に名寄せに使える鍵が利用者から意識されず保護されないままネット上で流通している。かと思えば未だに社会保障番号は振られず総選挙の度に年金の名寄せ問題が争点となる。考えれば考えるほど支離滅裂だが、それなりの理屈と経緯と均衡で結果的にそうなっているのだろうし、他の世界も多かれ少なかれ矛盾に満ちているし、それを理不尽と感じているうちは何かが見えていない場合が多い。
それはそうだ。日本の携帯サイト(笑)の悲惨さは目に余る。また、国民にユニークな番号を振るのをあれだけ反対しておきながら、年金の不整合があると批判するというのも解せない。
ただ、以下には賛同できない。
個体識別情報に限らず端末や個人の認証の在り方は、当面ホットな話題であり続けるだろう。ネット犯罪対策のための年齢確認や社会保障カード、電子私書箱やライフログとも関係してくる。1990年代後半から暗号やら電子マネーを追っかけていた人間としては2010年も迫ろうというこの時代に、相変わらずWebサイトへのログインにID・パスワードを使い、SSLでクレジットカード番号を預け、単なる文字列で端末認証を行うとはどんな技術者の怠慢かと考えさせられる。あの時代だけで数千億円も研究開発に投資されて技術のピースは揃っているはずなのに、何故こんな低レベルの議論が未だに続いているのか。ブラインド署名は、属性証明は、三角決済はどこへ消えてしまったのだろうか。
Webサイトの認証に、指紋や静脈などの生体認証を使うとして、まず生体の読み取り装置が必要だし、その読み取った情報を、どのように符号化するかということも統一した規格にしなければならない。読み取り装置ごとにてんでバラバラでは話にならない。Web開発者側にサポートさせるには、読み取り装置がマウスやキーボードと同じぐらい普及していなければならない。
No comments:
Post a Comment