RSA Conference 2005 in Tokyo開催
こんにちは、丸山満彦です。昨日からRSAカンファレンスを東京プリンスホテルで開催しています。昨日の基調講演のRichard ClarkeさんがID盗難の話、Art Covielloさんは本人をいかに確認するか?という話でした。午後からは5つのセッションのモデレータ、いずれも面白い話でした。今日は、午後から3つのセッションのモデレータです。
しかし、今年は会場もきれいになったし、人も沢山きているように思いました。
■ITMedia 2005.05.12
・最も重要かつ最も盗まれやすい、デジタル世界の「アイデンティティ」
■日経ITPro 2005.05.12
・「ID盗用がサイバースペースを脅かす」――元ホワイトハウス補佐官Richard Clarke氏
Identity theftについては、もうずいぶん言われていますね。2000年に米国のInfraGuardの担当者と話をしているときにも、Identity theftの話題がずいぶんでました。もちろんその担当者が病院の情報セキュリティ担当者であったからというのも大きいでしょうが・・・
GoogleでIdentity theftと入力して検索すると、沢山ヒットします。
サイバースペースでの本人確認はIDとパスワード、カード、バイオメトリックスで行うことが普通なのですが、現実社会の本人確認との違いを考えれば、サイバースペースの本人確認が困難かつ問題が多いことがわかると思います。
そして、デジタル情報はマッチングの容易さと言う問題があります。サイバースペースでは、私は相手は知らないのに、相手が私を知っているという状況が生まれやすくなりますね。
知らない人にプライバシーを侵害されたり、成りすまされる。現実社会とは違った問題を生み出しますね。
夏井先生が主張する「自分の個人情報をデジタル化しないで放っておいてもらう権利」という概念。半分、冗談みたいな話ですがよく考える必要があります。
■このブログ
・2005.03.12 事前受付開始! RSA Conference 2005 in TOKYO
・RSA Conference 2005 in TOKYO
なお、来週の第九回コンピュータ犯罪に関する白浜シンポジウムのテーマは、「顔の見えないネット社会 ~匿名性を考える~」ですね。また、別の切り口から議論が行われるのだろうと思いますが、本質的な問題は同じところにあるのだと思っています。
このブログの中の意見は私見であり、所属・関係する組織の意見ではないことをご了承ください。
Comments
>夏井先生が主張する「自分の個人情報をデジタル化しないで放っておいてもらう権利」という概念。
デジタル化の問題というのは、著作権法で問題になっている「どっちがオリジナルか?」問題に直結しているからじゃないでしょうかね?
実際問題として現代では記録する=デジタルすから、一旦デジタルデータにするとどれがオリジナルか分からない・・・・。
というわけで、デジタルデータかしないで・・・というのは、実質的には記録しないで、になるんじゃないでしょうかね?
実は、このところちょこまかと通販で買い物してますが、代引きと振込だけにしてます。
ここらは「記録されたくない」が一番ですね。
まぁそれにしても、エンジニア的にみるとデジタル化も手段に過ぎないわけで、手段について論じるのは手段を必要する理由などを忘れる可能性もあって、もうちょっと奥深い話しをしたいものです。
Posted by: 酔うぞ | 2005.05.14 at 11:20
酔うぞさん、こめんとありがとうございます。容易に複写、流布、マッチングできるなどの特性からくる問題がありますね。
また、手段、意図の両方を考えないとだめでしょうね。意図があって、それを実現するための手段がある。動機と環境といってもよいかもしれませんね。
Posted by: 丸山満彦 | 2005.05.14 at 17:27