うまく頭の中で整理できないでいたのだが、この3つの記事を見て「あ〜、モヤモヤしていたのはこういうことだったのかもしれない」と思った.
■ PlaceEngineのプライバシー懸念を考える
高木浩光@自宅の日記
■ 草の根無線LAN「FON」のセキュリティ問題は解決できるか
ITPro
■ FONはどれだけ使える? セキュリティには十分注意を
ITPro
どちらにも言えることは、無線LANのアクセスポイント情報が、その所有者の意図しない利用法で第三者に使用されることであり、それがセキュリティやプライバシーの侵害になる可能性がないとは言えない.ということである.そして、このような問題に対する法律は、まったく調べていないが、多分、推測するに「ない」のではなかろうかと想像する.
仮に法律があったとしても、技術的にできてしまう以上、誰かがやるだろうことは自明であり、それは法律ではどうにもならない.技術的になんらかの対策がないのか? と思うのだが、現地点ではどちらの場合も技術的に対策をするのは難しいようで、知る範囲では有効な技術的対策はないようだ.これはゆゆしき事態だと思う.
「無線LANの情報は、誰でも取得できてしまう.だから、第三者が利用してもよい (PlaceEngine)」という主張はやはりどうかと思う.なぜなら、それを応用して、利益を得る可能性もあるとした場合.その無線LANアクセスポイントの情報を提供している人に対してなんのfeedbackもなくてよいのかという議論は当然出てくるであろう.そうしたことに対する回答が利用者と提供者側で共通認識としてないのではなかろうか?
また無線LANのログとプライバシー問題も残されており、それに対する解決法は、多分提供者側によって一義的に決められるものではないであろうと推測する.現にこの種の研究をされている河口先生も「どう乗り越えたらいいんでしょう?」と回答に苦慮されているようである.
(詳細はこちら: 研究とビジネスのコラボが始まるか? - PLACE+)
また「誰でもご自由に御利用ください! という無線LANアクセスポイント: FON」 にも落し穴(問題)がないわけではない(詳細はこちら).
もちろんだが、ある日、突然警察に踏み込まれて、計算機一式を押収されるのは誰だって困るはずである.またFONの場合には、その上流回線をISPと契約して使用している回線の場合、ISPの契約上の問題も発生する恐れがある(契約者以外の通信にその回線を利用することをは許容されないであろう.そういう契約がまだ多いのではないだろうか?).これもまだ明確な答えがでていないと思われる(回線を通る通信が契約者によるものか、そうでない人の通信なのかが判別できないためと推測する).
なお、この法治国家である日本で、その程度で警察が踏み込んでくるはずないだろう? なんて思っている人は考え方が甘いかもしれない.警察もサイバー犯罪に対して手をこまねいているわけではない.最近でもこんなニュースがあった.
日本通信、「bモバイル」製品に本人確認システムを導入
http://plusd.itmedia.co.jp/mobile/articles/0705/15/news127.html - ITmedia
日本通信、「bモバイル」で本人確認システムを導入
http://k-tai.impress.co.jp/cda/article/news_toppage/34469.html - ケータイwatch
これは、bモバイルが匿名での通信を可能にしてしまっているので、警察から「どうにかしなさい!」と協力要請(?)があり、結果としてこういう仕組みを導入することになったというニュースである.
なんにせよ、無線LANアクセスポイントの所有者が意図した通りだけの利用ができるよう「技術的対策または手段」が用意されることが望ましいと強く思う.FONの場合は、FONとプロバイダのログを付き合わせることで、本当に悪事を働いたユーザを特定可能にする.と、言っているが、FONの登録情報が本当に正しい情報であるか? また、FONの認証情報といっても、ユーザを複数(多数?)作ってしまえば、ある一定レベルの身元隠蔽ができてしまうのではないか? など、いろんな意味で疑問点は残る.
「セキュリティに完璧はない」のは常識であるが、なんの技術的な対策もできないのは問題であろう.どうにかしないといけない
Posted by z at June 9, 2007 01:29 AM