白浜シンポジウムでの匿名性に関する議論について
5月19日(木)~21日(土)にかけて参加した「第9回コンピュータ犯罪に関する白浜シンポジウム」のテーマは「匿名性」というものであった。シンポジウム全体の論調としては「匿名性」はある程度は必要で、犯罪発生時などに追跡することができれば良いという無難なところに落ち着いてしまった。
しかし現実にはやろうと思えばいくらでも匿名性を確保する方法はあるわけであり、TorやP2Pなどによる匿名化技術について今後、社会としてどう接していくべきかなど、技術やその運用も含め匿名化に関するさらに踏み込んだ議論ができなかったのは少し残念だった。
せっかくなので、今回自分なりに考えイベント中にうまく説明できなかった事項などについて備忘録の意味も込め記しておく。
■開発者が匿名性やプライバシーなどの概念を理解することの必要性
匿名性を含むプライバシーなどの概念は、一般には、かなりあいまいに認識されていることが多い。例えばプライバシーとは何か、匿名性についてはどのような場合に確保をしなければならないかなどについて、明確に回答できる技術者・開発者は少ないだろう。こういったテーマは若干思想的な部分についても触れざるを得ないため、敬遠されがちなのかもしれないが、個人の情報管理に関する権利意識が高まっている昨今、プライバシー・匿名性などの概念や考え方を正しく理解した上でシステム設計・実装することは将来の問題を回避する上でも重要だろう。
■「存在の匿名性」という表現について
一言で「匿名性」と言っても使用する場面により、様々な意味を持つ。システムレベルでの匿名性の議論を行うにあたっては、東浩紀さんが提唱した「表現の匿名性」と「存在の匿名性」の区別は必要だろう。掲示板やWebページなどで意識的な情報を発信する際に名前を明かさないことを表現の匿名性といい、Webブラウジングなどの際に自分の名前やアドレスとしての「存在」を明らかにしないことを「存在の匿名性」と呼んでいる。(5/26誤字訂正「読」→「呼」)
しかしながら私自身はこの「存在の匿名性」という表現には若干違和感を感じている。東さんのいう「存在の匿名性」の意味するところは英語のunlinkabilityまたはuntraceabilityに近い概念と認識しているが、「存在の匿名性」という言葉ではそのニュアンスが伝わらないのではないかと思っている。東さんのいう「存在の匿名性」は「Aという行為とBという行為を行ったのが同一の人物である(あるいは、Aという名前を持つ人物がBを行った)」という事象の関係性と、「Aという行為を行う人物が存在する」という事実(存在)という二つの異なる対象についての匿名性を含んでいると思われるが、私は前者を「関係の匿名性」後者を「存在の匿名性」と呼び、全体としては「(広義の)関係の匿名性」と呼んではどうかと思っている。
この考えについては東さんにも直接会場でお話した。
■匿名化技術
なぜか「完全な匿名というのはあり得ない」という認識を持っている人が少なくないようだが、技術的にはTorなどの匿名化技術や公衆無線LAN、公衆インターネット端末の利用などによりほぼ完全な匿名性は現時点で実現可能である。今我々が考えなければならないのはこのようなネット上での匿名性の利用が可能な状態で、これをどう活用していくべきか、あるいはどう悪用を防ぐべきかなどの議論ではないだろうか。
■匿名性と仮名性(Pseudonyms)
匿名性を考える場合に純粋な匿名性と本名等は明かさないが掲示板での発言など同一人物による行為がそれとわかる状態については仮名性(Pseudonyms)として区別して議論する必要があるだろう。
【参考情報】
■第9回コンピュータ犯罪に関する白浜シンポジウム
顔の見えないネット社会~匿名性を考える~
http://www.sccs-jp.org/SCCS2005/
「表現の匿名性」←→「存在の匿名性」という軸は、「anonymity」←→「unlinkability」の軸とは別でしょう。
表現にしても存在にしても非匿名で行動するときは、anonymityを捨てるわけですから同時にunlinkabilityもなくなるわけですが、表現や存在を匿名にしたいと考えて行動する人が、anonymityを確保したつもりがunlinkabilityは確保できていなかったために、後に誰だったかバレてしまうといったことが起こり得る。そういう使われ方の用語ですよね。
「存在の匿名性」はunlinkabilityを説明するために持ち出されたのではなく、匿名性は確保されるべきであるとする主張をするときに、匿名性は制限されるべきだという反対意見もある中で、「それは表現の匿名性についてのものであって、存在の匿名性まで否定するものではないですよね、だから存在の匿名性は確保されてもかまわないでしょ」という主張をするために持ち出されたものでしょう。
高木さん。コメントありがとうございます。
「存在の匿名性」に関する軸と「unlinkability」の軸が異なり、unlinkabilityの失敗によって「存在の匿名性」が失われるという用法については、そのとおりだと思います。
今回のエントリーの趣旨としては主張の内容に関わらず「存在の匿名性」という言葉が、純粋に「存在」を秘匿したい場合と、「関係」を秘匿したい場合の両方がごちゃまぜになって使われているのではないか、混乱を避ける意味で、これらを明確に区別し誤解を招く表現を用いない方が良いのでは、ということが言いたかったのです。
街を歩いていて「交通量調査員にカウンターをぽちっと押されない権利は私にはあるのだろうか」などと考えた場合に、その概念を表す言葉として「存在の匿名性」がしっくりきたため、現状の言葉の用法に対して問題提起をしてみた次第です。
「存在の秘匿」+「関係の秘匿」=「存在の匿名」
という言い方でもいいのかなぁ・・・。
語感の問題なのですが、ちょっと分かりにくいかと。
『「存在の匿名性」の意味するところは英語のunlinkabilityまたはuntraceabilityに近い概念』という解釈が良く分からないのですが...
すなわち,『Webブラウジングなどの際に自分の名前やアドレスとしての「存在」を明らかにしないことを「存在の匿名性」と読(←誤字?)んでいる』という定義?から,「unlinkabilityまたはuntraceability」は「存在の匿名性」と等しいとのご意見のようですが...
そのような解釈は一般的なのでしょうか?ご教授頂けると幸いです.
ana_mograさん。コメントありがとうございます。
「『存在の匿名性』の意味するところは英語のunlinkabilityまたはuntraceabilityに近い概念」という書き方については少し乱暴すぎましたね。
高木さんも指摘しているように、unlinkability, untraceabilityは軸というかレイヤが違っていて、「存在」「表現」を問わず「匿名性」を実現する要素でしかないかと思います。
したがって、このような解釈が「一般的」ということはないと思います。技術的視点から「存在の匿名性」実現のために必要な要素に分解した場合の見方ということでご理解いただければと思います。
もう一度原点に立ち返りこのあたりの考え方を整理してみたいと思います。
その他ご意見、ご指摘などありましたらよろしくお願いします。
『存在の匿名性』については、今やubiquitous computing へ向かって突き進む動きがある、という状況を背景に考える必要があるでしょう。「Aという行為を行う人物が存在する」という事実をデータ化されない、というのを行為者側から捉え返して、データ化されない権利、というのを夏井先生等が提唱されていたようにも思いますが、しかし、それは「リアルワールド」からネットワークへ何を吸い上げ、何を吸い上げないか、といった部分での問題であって、ネットワーク上での実現という見地からの主要な関心は「Aという行為とBという行為を行ったのが同一の人物である(あるいは、Aという名前を持つ人物がBを行った)」ということについての匿名性であり、「存在の匿名性」というときは、その「行為」が、例えば歩くことで位置情報をセンサーに送ったり、といったことになりますね。
また、さらに議論をするには、個々の「匿名」の性質と、それぞれに望まれる保護水準の関係を論じていく必要もあるでしょう。「犯罪発生時などに追跡することができれば良い」という場合、本当に「犯罪発生時など」にあてはまりさえすればあらゆるものがあらゆる場合に追跡できることが要求されていいのだろうか、そういう機微を日々の警察等と裁判所の令状についてのやりとりのなかで検討することができるのだろうか、といったことです。これにさらに公安警察の話であるとか、「犯罪発生時など」に限定されない利用実態の話がいくつかあるNシステムのようなものの話であるとか、そういったものが通用している日本のなかで、法執行機関にどこまでの追跡能力を与えてもいいのか、という問題があるのではないかとも思うわけです。それは技術論ではないかもしれないけど、ありうる選択をちゃんと用意しないと制度設計上もうまいところに落ちないのではないかと思う。
とはいえ、やはり難しいのは、たとえば「存在の匿名」と言ったときに、では存在では何も表現できないのかというと、公衆相手ではないにしても「誰か」へのメッセージ送信は可能なわけで、例えば対テロで動いている法執行機関や諜報機関は、それをトレースしたいでしょうね。じゃぁ、トレースできるようにしましょう、と安易に言ったりすると、TIAみたいな話になりかねないわけで。
崎山さん。コメントありがとうございます。
匿名性やユニークIDに関する議論についてはいろいろと思想・信条的な要素もからんだり、政府組織の統制という観点も含まれるので、さまざまなバックグラウンドの方を交えた議論が必要ですね。
今後ともよろしくお願いします。