« 技術的にできることと、社会的にやってよいことは違う | Main | 個人情報保護法の影響? 行きすぎじゃないの? »

2005.05.04

RFID カリフォルニア州法改正の行方

 こんにちは、丸山満彦です。カリフォルニア州でRFIDの利用の制限を定める法律案が州議会上院に提出されようとしています。
 もし、可決すればRFIDを規制をする米国初の法律となりそうです。

 
HotWired 2005.04.29
State Bill to Limit RFID

 RFIDという技術が問題とは思っていません。使い方の問題だと思います。
 RFIDを利用する者すべてが、RFIDの利用によるリスクを個人に伝え、そのリスクを回避する選択肢を用意するのであれば、このような法律は不必要かもしれませんが、そうならないと多くの人が考えた場合、このような法律によらなければ、個人の権利利益を守ることができないのかもしれません。

 連邦法のRFID組み込みパスポートの問題もありますしどうなるのでしょうね・・・
 5月下旬から6月上旬に行われる予定の上院での議論の行方が気なりますね。

【参考】
Official site for California Legislative Information
Bill Documents associated with SB 682
Status
Bill Text(2005.03.31)


夏井教授の研究室 海外の関連法令
RFIDと関連するプライバシー保護法




このブログの中の意見は私見であり、所属・関係する組織の意見ではないことをご了承ください。

|

« 技術的にできることと、社会的にやってよいことは違う | Main | 個人情報保護法の影響? 行きすぎじゃないの? »

Comments

丸山 様

夏井です。

CAの法案は,有名な女性議員が推進しているもので当初案ではEUの個人データ保護指令そのもののような厳格な内容のものだったのですが,現在の法案ではかなり後退(?)した内容のものになっています。

今後どうなるか分かりませんが,ガイドラインだけではどうにもならない事態の発生が予見されるので,いずれ将来にはどの国でも法律による規制が必要になると思います。

ところで,企業は顧客のデータを欲しがりますが,企業のデータを公開することはまずありません。顧客が望む場合には企業も従業員のデータを開示するのでなければアンバランスではないでしょうか?

例えば,公共交通機関を経営する会社の場合,運転手は誰なのかという情報を公開すべきだと思います。飛行機や船舶だと,「誰がキャプテンであるか」ということを機長や船長が誇りをかけて自分から名乗ります。タクシーでも乗務員の名前を書いたカードを車内に掲示しなければならないことになっています。バスの乗務員も同じです。

ところが電車だけはそうなっていない。

どこかおかしくないですか?

大量運輸手段なので,もし事故が起きたときには被害も影響もかなり大きい。それだけに,客のほうでも特定の乗務員を識別し,列車を選んで乗車できるようにすべきだと思いますが,いかがでしょうか?

Posted by: 夏井高人 | 2005.05.05 at 08:17

夏井先生、コメントありがとうございます。

CAのIdentity Information Protection Act
of 2005.の行方が気になるところです。

 アメリカでも、個人情報の漏えいや漏えいによる被害が相次いでいるので、規制が厳しくなると予想されますね。

Posted by: 丸山満彦 | 2005.05.05 at 12:06

丸山 様

こんばんは。

> アメリカでも、個人情報の漏えいや漏えいによる被害が相次いでいるので、規制が厳しくなると予想されますね。

その可能性はありますね。ガイドラインや自主規制では駄目だという声はよく聞きます。ホームランドセキュリティの必要上やむを得ないという理屈に現時点のアメリカ人は我慢していますが,かなり限界に近い気持ちをもっている人が少なくないようです。それは,連邦政府の職員でも同じです。

もし万が一にもホームランドセキュリティがらみで集めた個人情報が大量に漏洩するようなスキャンダルが1件でも発覚したら(現実には既にたくさんあるのではないかと疑っている人が多いようですが,そのような素地があるという意味で理解してください。),大変な騒ぎになって,一気に政治状況も一変する可能性はあると考えています。

いずれにしても慎重に観測を継続する必要がありますね。

Posted by: 夏井高人 | 2005.05.05 at 19:41

夏井先生、コメントありがとうございます。

アメリカでは、9.11の前からPrivacy vs Security という単語がよく使われていました。日本ではSecurityというと、機密性+完全性+可用性とすぐに思ってしまいますが、ここでいうsecurityは情報セキュリティだけではなく、もう少し広い意味でのセキュリティです。

RFIDという技術はまさにPrivacy vs Securityの構図にはまる技術であるが故にその取り扱いは慎重かつ適切にすることが重要となるのだと思います。

Posted by: 丸山満彦 | 2005.05.06 at 01:34

丸山 様

おはようございます。

形容詞なしで security という場合には,単に「担保」のことを意味するのですが,社会の担保の場合には社会の「安全保障」または「安全確保」といった意味あいで用いられますね。そのような文脈で,Privacy対Securityをとらえるべきでしょうね。

通常,CIAの概念が適用されるのは情報セキュリティ Information Security の分野だけだと理解しております。
しかし,日本では,その概念が国防,海防,行政警察,治安管理,諜報活動,監視,警備,担保管理,為替管理,決済管理,社会保険,損害保険,個人住宅の戸締りなどすべてのタイプのセキュリティに単純に応用されてしまってますね。
そういうあたりが日本のセキュリティ学の底の浅さとでもいうかワンパターン主義とでもいうか,ある種の虚無感を伴う現実感を味合わされるところです。

要するに人材が乏しく,層も薄すぎる・・・

ここでいう人材とは,要するに,情報セキュリティ以外の具体的な社会経験を豊富に積んでおり,様々な場面において柔軟に想像力を働かせ,その中から冷徹に可能性の枠を絞っていく直観力と洞察力と論理性を持っている人材という意味です。

それから予断になりますが,情報セキュリティの最先端の現場で働いている関連学問の研究者等は論文など書いている暇はなく実践それ自体が業績なので,形式主義的な業績審査など一切やめてしまってほしいということです。

日本では,間違った業績審査方式が導入されてしまったので,書類を作成することばかりに追われ,実際に仕事をしたり研究をしたりする時間が乏しくなってしまいます。正確には余暇を潰せばとうにかなるのですが,それでは精神面での安全と健康を保つことができません。

要するに,あまり頭の良くない人たちが生半可な理解でもって導入してしまった形式的な書面審査主義は,百害あって一利なし!

真に有能な人間は何の証明がなくても真に有能であり,かつ,無能な人間はいくら大量の書面を積み上げてみても無能であることに変わりはありませんね。
ゆえに,書面による第三者審査制度など全く役にたたないし時間と労力の無駄だということが簡単に証明されるわけです。

有能な人間が限られた「時間」というリソースをくだらない書面作成等のために奪われなくてもよいようにするため,無駄な第三者審査制度等は即時に廃止すべきです。

Posted by: 夏井高人 | 2005.05.06 at 07:49

Post a comment



(Not displayed with comment.)




TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/64462/3974096

Listed below are links to weblogs that reference RFID カリフォルニア州法改正の行方:

« 技術的にできることと、社会的にやってよいことは違う | Main | 個人情報保護法の影響? 行きすぎじゃないの? »