November 14, 2007

PlaceEngineはやはりPrivacy Safeなシステムとは言い切れないと思う

個人的見解ではあるが、高木さんの指摘を読めば読むほど、PlaceEngineはプライバシーセーフなサービスとは思えないのが当方の見解である.それどころか、第三者による無意識(悪意のない)なプライバシー侵害を幇助してしまうシステムであると言わざるをえないなとすら感じた.

少なくとも自分が管理する無線LANのアクセスポイントは、PlaceEngineに登録されたくない.
が、その方法が今のところない.これこそが問題である.

PlaceEngine

高木さんの考察記事のリスト を以下に挙げる.

「違法性が怖くてイノベーションができるか」? - 著作権法と電波法の場合 - 2007/11/09
位置特定につながるSSIDの割合は約17% (東海道新幹線沿線2007年8月調べ) - 2007/11/06
ユビキタス社会の歩き方(5) [重要] 自宅を特定されないようノートPCの無線LAN設定を変更する - 2007/11/05
最終回: PlaceEngineの次に来るもの そしてRFIDタグの普及する未来 - 2007/11/04
無線LANのMACアドレス制限の無意味さがあまり理解されていない - 2007/11/03 (ちょっと違う)
自分の無線LANがPlaceEngineに登録されていないか確認する方法 - 2007/10/27
デイリーポータルZ 記者の家を探しに行く - 2007/10/21
ユビキタス社会の歩き方(2) ストーカーから逃れて転居したら無線LANを買い換える - 2007/08/18
PlaceEngineのプライバシー懸念を考える - 2007/05/27

この問題には、以下の三者が存在する

- PlaceEngine運営者
- PlaceEngine利用者
- 無線LANアクセスポイントの設置者

PlaceEngineの運営者と利用者はそれぞれWin-Winの関係で、お互いに良好な関係であろう.
が、無線LANアクセスポイントの設置者はどうであろうか? これには2つの立場があると思う.それはPlaceEngineに協力的か、非協力的かによって立場が変わる.

ここでお約束(?)のそれぞれの立場におけるメリットを考える.すると、無線LANアクセスポイントの設置者においては、PlaceEngineに協力的であるなしにかかわらずメリットはないと言ってもよいであろう.
それどころか、高木さんの指摘によるとプライバシーが侵害される可能性がある.だとしたら、それでもPlaceEngineに協力的になる人は少ないではないだろうか? と推測する.

さて、それでもPlaceEngineに協力するという立場をとるアクセスポイント運営者については問題ないと言える.問題は、「協力したくない」という立場のアクセスポイント設置者はどうすればよいかという点である.当方が理解する限りでは、現時点では「なんの方法もない」のである.つまり設置されている無線LANアクセスポイントの情報をPlaceEngineに登録され、そしてそれを不特定多数の人に利用されることをアクセスポイント運営者が止める手段がない.これこそが問題である.

これに関しては、非協力的な立場をとるアクセスポイント運営者がPlaceEngine運営者にコンタクトを取り「当方のアクセスポイントに関する情報はPlaceEngineで利用して欲しくないのでやめて欲しい」と申し出るという方法が考えられる.しかし、これは"良い方法"とは言い切れないのである.それどころか、その方法いかんによっては、あまり気分の良くない問題が起こることも考えられる.

それはこんな感じだ.

1. 自身が設置している無線LANアクセスポイントの情報をPlaceEngineで使って欲しくないとする
2. PlaceEngine運営者に自身の無線LANアクセスポイントのMACアドレスを通知し、PlaceEngineで使用しないように申し出る.つまりMACアドレスを自らPlaceEngine側に提供しなければならない.
3. しかし、そんなことなど知らないPlaceEngineの利用者は、たまたま拾ってしまったその運営者の無線LANアクセスポイントのMACアドレスをPlaceEngineに通知してしまう.
4. PlaceEngine側は、無線LANアクセスポイントの運営者側からの要請により、その情報を使わずにサービスを提供/運用する.
5. しかし、PlaceEngine側は「このMACアドレスを持つ無線LANアクセスポイントは、われわれのサービスに非協力的であり、またそのアクセスポイントの現在地をずっと把握し続ける」という微妙な情報を保持し続けるという事態になる.

公に使われなくても,そういう情報がPlaceEngine側に渡ってしまい,しかもそれが把握し続けられてしまう.という状況をアクセスポイント所有者/運営者がどう思うか、受け止めるかという問題である.法的に問題があるかどうかは当方では判断できないが,当方の受け止め方としては十二分にプライバシー侵害であり、言い換えれば民間企業によるBig Brotherと言える代物だと思う.

当方の考えるプライバシーとは、その人が嫌だと思うこと/感じることはすべてプライバシーとして保護すべき/されるべきであり、そのためにシステムは一律的な仕組みによるプライバシー保護ではなく、種々の選択肢によるプライバシー保護の仕組みが必要だと考える.

しかし、PlaceEngineの場合は選択肢があったとしても、PlaceEngine側がそのような情報を把握し、それを維持してしまうというところが問題であり、そうすることなく、PlaceEngineによる無線LANアクセスポイントのMACアドレス無断利用を防げる仕組みを用意しないと、今後何が起こるかはもちろんわからないが、なんともいえない気味が悪い状況になる.

高木さんも指摘しているが,やはり取得できるからと言って,利用許可を得てない無線LANのMACアドレスを勝手に利用し、それをサービスとして不特定多数に提供してしまうのは当方は問題だと考える.もちろんMACアドレスそのものを公開していなくても、そのMACアドレスから、無線LANアクセスポイントの設置場所をずっと追跡できてしまうというのは、少なくとも当方にとっては大きな脅威だと考える.

さて、みなさんはどうお考えでしょうか?

Posted by z at November 14, 2007 11:49 PM