パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

杉並区が住基ネットの賛否をwebアンケート」記事へのコメント

  • 他のかたも書いているように、目的はけっこうなのですが。

    本質的に「インターネットで投票を受け付ける」というのと「杉並区民のみを対象とする」というのが両立しない(両立させる方法はあるが、事前に鍵を配るなどの手間がかかる)と思います。どうしてこれが両立すると思ってしまうのか、理解に苦しみま
    --
    鵜呑みにしてみる?
    • > 「まだまだ virtual という考えかたが定着していないんだな」
      > とつくづく感じます。

      この場合の「virtual(仮想的?)という考え方」ってどういう意味ですか?

      「インターネットというものが理解されていないんだな」とか「セキュリティというものが理解されていないんだな」と言うことなら感じなくもありませんが。
      • この場合の「virtual(仮想的?)という考え方」ってどういう意味ですか?

        よくぞ聞いてくれました。 :)

        ……すみません、言葉足らずでした。ぼくも理解不足であるということの表れでしょう。

        「インターネットというものが理解されていないんだな」とか「セキュリティというものが理解されていないんだな」

        と同じことかもしれませんが、ぼくが「virtual という考えかた」という言葉で表現したかったことは、「インターネットを使った投票だと、本質的な内容だけが問題になる」ということです。

        ぼくは virtual という言葉を「本質だけを取り出した」という意味で使っています。例えば、 virtual なアンケートというのは、アンケートの仕組みから本質

        --
        鵜呑みにしてみる?
        • by Ryo.F (3896) on 2002年07月22日 13時44分 (#130589) 日記
          > と同じことかもしれませんが、ぼくが「virtual という考えか
          > た」という言葉で表現したかったことは、「インターネットを
          > 使った投票だと、本質的な内容だけが問題になる」ということ
          > です。

          なおさら意味が解らんです。私の頭が悪いせいでしょうか(笑)。

          簡単な事を難しく説明してるだけになってませんか?

          今回のアンケートシステムでは、アンケート参加者は杉並区民に限定されることになっているけど、これはあくまで自己申告であって、その真偽は怪しい。だから、そういうものだとして結果を取り扱わなければならない。それだけでしょ。

          区役所に投票箱を置くアンケートシステムだって同じですよね。ただ、物理的な制約があるから、あまりに杉並区から離れた人が回答する可能性はそれほど高くないと考えられる。でも、選挙と同程度の確実さは求めるべくもないわけです。だから、そういうものだとして結果を取り扱わなければならない。それだけでしょ。

          > ぼくは virtual という言葉を「本質だけを取り出した」という
          > 意味で使っています。

          そうなんですか。では、

          > インターネットを使ってどこからでも参加できる virtual な
          > システムでは、本質的に安全でなければいつでも不正を働かれ
          > る危険があります。

          は、

          訳> インターネットを使ってどこからでも参加できる「本質だけ
          訳> を取り出した」システムでは、本質的に安全でなければいつ
          訳> でも不正を働かれる危険があります。

          と言う感じですか?ここで言うvirtual=「本質だけを取り出した」と言う場合の「本質」とは、何の本質ですか?普通に考えると、ここで言う「virtualなシステム」とはアンケートシステムのことですから、アンケートの本質と言うとですか?

          では、アンケートの本質とは何ですか?成りすましが可能と言うことですか?それともどこからでも参加可能と言うことですか?それらをアンケートの本質と表現するのには違和感を覚えますが。

          また、杉並区民であることの本質って何ですか?本質的な安全とは何ですか?
          親コメント
          • by tix (7637) on 2002年07月22日 21時10分 (#130882) ホームページ
            以下、こんな途切れ途切れの説明でわかってもらえるかどうか不安ですが、まとまった説明を書く場でもなければ書く時間もないということで、以下の文章を読むなら「わかったらラッキー」くらいに思っていてください。
            今回のアンケートシステムでは、アンケート参加者は杉並区民に限定されることになっているけど、これはあくまで自己申告であって、その真偽は怪しい。だから、そういうものだとして結果を取り扱わなければならない。それだけでしょ。
            今回気をつけるべき点はそうです。しかし、どうしてインターネットを使うと従来と違ってそういうことに気をつける必要が生じるのかというのを、 virtual という言葉をキーワードにして説明したつもりでした。
            アンケートの本質とは何ですか?成りすましが可能と言うことですか?それともどこからでも参加可能と言うことですか?それらをアンケートの本質と表現するのには違和感を覚えますが。
            いいえ。アンケートの本質は、回答者が質問に回答すること、その回答が集計されること、などです。

            投票箱によるアンケートでは、区役所に行かないといけないなどの「本質以外の部分」で安全性が緩やかに守られていますが、 Web アンケートにはそのような「本質以外の部分」が存在しないのだから、投票箱がうまくいったからというだけの理由で同じ仕組みを Web に持ち込むと痛い目に遭います。

            (これだと、 Web アンケートに杉並区民でなければ投票できなくする仕組みをくっつけたら、その仕組みも「アンケートの本質ではない」ことになってしまうような気がして、少し言いたいことと違うのですが、まとめる能力がありません。)
            杉並区民であることの本質って何ですか?
            これは「杉並区民であること」以外の答えを探すのが難しいですね。だから、ぼくは「杉並区民であることの本質とアンケートの本質の間に一切関係がない」と書いたのです。
            本質的な安全とは何ですか?
            とりあえずここでは「杉並区民のみが回答できる」などのルールが守られている状態を安全と呼んでいました。もちろん、本当は「一人あたり1回しか回答しない」とかいろいろ他のルールがあると思いますが、杉並区民であるというルールだけでも守らせるのが難しいので、他のルールは考えていません。

            安全であることの基準が、本質的にアンケートに関係がないから、こんなルールはやめておいたほうがよかったのではないかと思ったのです。

            (インターネットの安全性について、普段ぼんやり考えていることを初めて言葉にしたので、わかりにくいのは許してください。考えを理解していただいた上で「簡単なこと」と言っていただければ、とても幸いです。)
            --
            鵜呑みにしてみる?
            親コメント
            • by Ryo.F (3896) on 2002年07月23日 11時09分 (#131302) 日記
              > しかし、どうしてインターネットを使うと従来と違ってそうい
              > うことに気をつける必要が生じるのかというのを

              インターネットを使用しているから「そういうことに気をつける必要がある」わけではありませんね。「そういうことに気をつける必要がある」のは、どういう場合でも同じことです。

              ただ、従来手法はどの程度の信頼性があるのか、ということが普通の人にも判り易いけれど、インターネットを利用手法の場合は、普通の人にはそれが判りにくい、とは言えると思います。従来手法は、そういう評価が容易ですし、運用されてきた実績も長いので「そういうことに気をつける必要がある」ことが見落とされ易いだけです。

              > とりあえずここでは「杉並区民のみが回答できる」などのルー
              > ルが守られている状態を安全と呼んでいました。もちろん、本
              > 当は「一人あたり1回しか回答しない」とかいろいろ他のルール
              > があると思いますが、

              しかしご存知のとおり、「一人あたり1回しか回答しない」なんてルールは、従来手法だってぜんぜん安全じゃありませんよね。

              全体的に思うのですが、用語が不適切って言うか、必要以上に難しい言葉を使おうとしているように見えます。「本質」とか「本質以外」とか「virtual」とか。もっと簡単な言い回しで伝わるはずだし、そのほうが他の読者にもtixさんの意見の本質が伝わるのでは?言っていることはなんとなく解るんだけど。

              難しいことを簡単・簡潔に表現することが最良であって、難しくないことを必要以上に難しく表現するのは下策です。簡単に表現できることは簡単に。
              親コメント
              • by tix (7637) on 2002年07月23日 12時33分 (#131369) ホームページ
                全体的に思うのですが、用語が不適切って言うか、必要以上に難しい言葉を使おうとしているように見えます。「本質」とか「本質以外」とか「virtual」とか。もっと簡単な言い回しで伝わるはずだし、そのほうが他の読者にもtixさんの意見の本質が伝わるのでは?
                ご指摘感謝します。自分の中でもよく整理できていないらしくて、簡潔に表現するのが難しいのです。それで、わかりにくい文章だと思っても、ついついそのまま書き込んでしまいました。

                ただ、ぼくは「virtual」も「本質」も必要だから使っているつもりです。 Ryo.F さんの書きかたのほうがわかりやすいのですが、それでは言いたいことが変わってしまっているように感じます。言いたいことがうまく伝わっていないということで、ぼくに文章力が足りないのでしょう。

                インターネットを使ったシステムに危険なものが多い理由について、 Ryo.F さんは
                • 従来手法: 慣れているから安全なものを作れる
                • インターネットを用いた手法: 慣れていないから安全なものを作れない
                と考えていらっしゃるようですが、ぼくの考えは違います。
                • 従来手法: 安全性について考えずにシステムを作っても、何となくいろいろな要因の影響で不正が働きにくいものができる(よって、本質的な安全性はほとんど問われないし、安全性についてとくに気をつけなくてもよい)
                • インターネットを用いた手法: 安全性について考えずにシステムを作ると、不正を阻止するものがない(よって、本質的な安全性が問われるし、安全性に気をつける必要がある)
                だと思うのです。
                「一人あたり1回しか回答しない」なんてルールは、従来手法だってぜんぜん安全じゃありませんよね。
                「本質的に安全」ではありませんが、従来手法で本当に一人で2回も3回も回答する人は少ないのでは(何度も回答用紙に回答を書くのは面倒だからなどの理由で)。これも「従来手法では本質的には安全でなくても不正が働きにくい」という例です。
                従来手法はどの程度の信頼性があるのか、ということが普通の人にも判り易いけれど
                ぼくはこの点について意見が違います。ほとんどの人は従来手法を安全だと信じているけれど、それはわかりやすいからではなく、よく考えずに単に信じているだけではないでしょうか。

                インターネットを使ったアンケートが安全に行われているなら、それは「本質的に安全」だからであって、投票箱をつかったアンケートにおける安全性とは質的に違うと思っているのです。他の言葉で簡単には言い換えられません。が、言い換えられないのは、自分でもまだよく理解していないからかもしれません。
                --
                鵜呑みにしてみる?
                親コメント
              • by Ryo.F (3896) on 2002年07月23日 14時01分 (#131454) 日記
                > Ryo.F さんは
                > - 従来手法: 慣れているから安全なものを作れる
                > - インターネットを用いた手法: 慣れていないから安全
                > なものを作れない
                > と考えていらっしゃるようですが

                違いますよ。従来手法については、どのくらい安全かの評価が簡単もしくは、実績を鑑みて安全性を見積もることができます。「安全なものが作れる」という言い方は、安全性の基準が示されて初めて意味を持ちます。安全性の評価は、「安全・安全でない」という評価ではなく、「どのくらい安全か」という評価を行うならば、安全性の基準とは独立に言うことができます。

                インターネットを用いた手法は、安全性の評価、つまり、どのくらい安全かがわかりにくいことに問題があるのです。それが解れば、そういうものだとしてアンケート結果を扱えば良いだけです。

                > ぼくの考えは違います。
                > - 従来手法: 安全性について考えずにシステムを作っても、
                > 何となくいろいろな要因の影響で不正が働きにくい
                > ものができる(よって、本質的な安全性はほとんど
                > 問われないし、安全性についてとくに気をつけなく
                > てもよい)
                > - インターネットを用いた手法: 安全性について考えずに
                > システムを作ると、不正を阻止するものがない(よ
                > って、本質的な安全性が問われるし、安全性に気を
                > つける必要がある)
                > だと思うのです。

                違うでしょう。従来手法だって、なんとなく安全だと思っていては思わぬ落とし穴に落ちてしまいます。だって、「アンケートの結果、○○に賛成が80%以上を占めるという結果が得られました」って言われても、よく考えると何も言えてないかもしれないでしょう?もしかすると対面型のアンケートかもしれないし、街角に投票箱を置いたかもしれないし。だから、従来手法だって、なんとなく安全なんて考えるのはおかしくて、どのくらい安全かを評価してから、そういうものだとして結果を扱う必要があるわけです。それはインターネットを利用しようがすまいが、同じことです。

                > 従来手法で本当に一人で2回も3回も回答する人は少ないの
                > では(何度も回答用紙に回答を書くのは面倒だからなどの
                > 理由で)。

                組織票というのもありますね。もちろん、インターネット上でスクリプトを書いて投票というほうがよっぽど簡単なのはわかりますが、それは程度問題。その「程度」を見積もってから、そういうものだとして結果を扱う。それだけでしょ。

                > ほとんどの人は従来手法を安全だと信じているけれど、
                > それはわかりやすいからではなく、よく考えずに単に信じ
                > ているだけではないでしょうか。

                そうかもしれませんね。でもそれでは従来手法だけを考えたとしても騙されてしまいます。だから必要なのは、インターネットだけが危険だ、ということではなく、アンケートに対する客観的なものの見方です。それは統計についての基礎的な知識や、メディアリテラシと言ったものを含むでしょう。

                もちろん、TCP/IPの仕組みや、改竄・成りすまし等の攻撃のあらまし、暗号論を基礎に置く電子投票の理論もわかったほうが良いとは思いますが、それを一般の人に望むのは無理だと思います。
                親コメント
              • by tix (7637) on 2002年07月25日 14時27分 (#132910) ホームページ
                ぼくは従来手法が何となく安全になる要因と、その要因が virtual な手法では機能しない理由を説明しているつもりなのですが。

                多くの人が何となく安全だと思っていた、昔ながらの窓口業務でも、最近は本人確認の杜撰さを突いた攻撃が行われているわけで(知らない間に結婚したことになっていたりとか)、「何となく安全」≠「本質的に安全」であることが徐々に浮き彫りになっているところだと思います。
                インターネットを用いた手法は、安全性の評価、つまり、どのくらい安全かがわかりにくいことに問題があるのです。
                ぼくの考えはまったく逆で、インターネットを用いた手法では安全でないものがそのまま被害につながるので、よっぽどわかりやすいと思っています。インターネットを使うなどの手段で本質があらわになればなるほど、「何となく安全」という状態はなくなっていき、「本質的に安全」か「危険」かのどちらかになっていくと主張しているのです。
                > 従来手法で本当に一人で2回も3回も回答する人は少ないの
                > では(何度も回答用紙に回答を書くのは面倒だからなどの
                > 理由で)。
                組織票というのもありますね。もちろん、インターネット上でスクリプトを書いて投票というほうがよっぽど簡単なのはわかりますが、それは程度問題。その「程度」を見積もってから、そういうものだとして結果を扱う。それだけでしょ。
                それはそうかも。でも、不正のしやすさって、不正が行われるかどうかを決める重要なファクタだと思うので、程度が違うだけでも取り扱いかたを大きく変えなければならないと思うのですが。 Ryo.F さんとぼくの主観の違いでしょうか。
                もちろん、TCP/IPの仕組みや、改竄・成りすまし等の攻撃のあらまし、暗号論を基礎に置く電子投票の理論もわかったほうが良いとは思いますが、それを一般の人に望むのは無理だと思います。
                はい。でも、インターネットを使ったアンケートの安全性を理解するためには従来手法とは違う知識が必要だ、ということは知っていたほうがよいでしょう。それ以上詳しい内容が必要な状況になったら、自分で勉強するなり人に聞くなりすればよいとは思います。
                --
                鵜呑みにしてみる?
                親コメント
              • by Ryo.F (3896) on 2002年07月25日 22時18分 (#133168) 日記
                > ぼくは従来手法が何となく安全になる要因と、その要因が
                > virtual な手法では機能しない理由を説明しているつもり
                > なのですが。

                ええ、意図はわからなくはありません。

                しかし、「従来手法がなんとなく安全になる」というのは実は全くの錯覚で、実際には安全性の見積もりは必須だ、ということです。それはアンケート結果にだまされないと言う事です。その手法は、virtualだろうがインターネット利用だろうが、従来手法だろうが共通です。私はそう言う基本的な態度が問われているのだと主張しているわけです。

                一方、tixさんは問題をvirrualなものに限定しようとしています。それは私には問題を矮小化しているように見えるわけです。

                > 多くの人が何となく安全だと思っていた、昔ながらの窓口業
                <<略>>
                > 「何となく安全」≠「本質的に安全」であることが徐々に浮
                > き彫りになっているところだと思います。

                だから、問題をvirtualなものだけに矮小化することはできない、と結論付けるのが当然の結果だと思いますが。

                > インターネットを用いた手法では安全でないものがそのまま
                > 被害につながるので

                そんなことはないでしょう。被害につながる場合もあれば、運良く被害を免れる事もある。被害に気付かない事だってありますね。これだって、従来手法だろうがvirtualだろうが同じことです。
                親コメント
              • by tix (7637) on 2002年07月26日 14時58分 (#133542) ホームページ
                Ryo.F さんのお話は、心構えという点では否定する材料がありません(当たり前のことを書いているだけだと思うので)。 Ryo.F さんの書かれているように考えてシステムを設計すれば安全なものができるでしょう。その点に対して反論するつもりはありません。

                一方、 Ryo.F さんの現状の理解はぼくと異なっているようです。 Ryo.F さんのほうがぼくよりも現状を単純化している分、わかりやすいけれど現実から遠ざかっています。

                現状を誰がどう理解しようが勝手だろう、そんな話をしたいのではない、というのであれば、その旨書くなり、無視するなりしてください。これまでのところでは、議論がまったくかみ合っていません。
                「従来手法がなんとなく安全になる」というのは実は全くの錯覚で
                この段階で既にぼくと意見が違っています。「全くの錯覚」と切り捨てるのは簡単ですが、現状はそれほど単純ではありません。「何となく安全」は「危険」とも違うのです。

                ぼくが従来方式の「何となく安全」という状態を「危険」とは区別して考えているのに対し、 Ryo.F さんは「何となく安全」という状態を認めず、「本質的に安全」でないものはすべて「危険」と見なしているようです。システムを作る側が「何となく安全」を「危険」と同一視するのは一つの安全な考えかただと思いますが、それでは現状を説明していません。
                一方、tixさんは問題をvirrualなものに限定しようとしています。
                それは本意ではありません。ぼくは「今まで本質的に安全な仕組みを使ってこなかったツケが、インターネットを利用したアンケート(なり何なり)を実施しようとした今になって回ってきた」と思っています。

                でも、従来手法なら、「本質的に安全」でなくとも、「何となく安全」な状態でよい場合が多々あるでしょう。それは、運良く被害を免れるからではなく、被害を被らない理由があるからです(それに対し、インターネットを使って「本質的に安全」でない仕組みを運用してはいけません。そんなことをしたら、本当に運だけが頼りになってしまうので)。これが、ぼくが「何となく安全」を「危険」とは区別して考える理由です。

                「何となく安全」であること自体は悪いことではありません。ただ、今までやってきたことが「何となく安全」だったからといって、これからすることも同じように「何となく安全」になるだろうと思っていると痛い目を見ます。そして、痛い目を見ているケースがたくさんあります。
                --
                鵜呑みにしてみる?
                親コメント
              • by Ryo.F (3896) on 2002年07月29日 0時40分 (#134833) 日記
                > ぼくが従来方式の「何となく安全」という状態を「危険」とは
                > 区別して考えているのに対し、 Ryo.F さんは「何となく安全」
                > という状態を認めず、「本質的に安全」でないものはすべて
                > 「危険」と見なしているようです。

                うーん。人の意見をきちんと読んでくれないかなぁ。私の主張は、安全性をきちんと評価して、その評価を元に、結果をそれなりに扱え、というとです。「全然安全でないから、全く信用できない」とか、「完全に安全だから、十分信頼がおける」という場合の他に、「そこそこ安全だから、かなり信用してよい」とか、「あまり安全と言えないから、かなり割り引いて考える必要がある」というような場合もあるわけです。「安全」と「危険」の二値評価であるわけがありません。最初からそのように主張しているにもかかわらず、上のような誤解が生まれているのは何故でしょう?

                申し訳ないんですが、私の主張をもう一度読んでみて下さい。議論はそれからです。
                親コメント
              • by tix (7637) on 2002年08月01日 0時06分 (#136939) ホームページ
                私の主張は、安全性をきちんと評価して、その評価を元に、結果をそれなりに扱え、というとです。
                わかりました。でも、それをぼくに言われても困ります。

                Ryo.F さんの主張はもっともです。ぼくは Ryo.F さんとは意見が違いますが、その点について議論するつもりはもうありません。

                今の話題は、 Ryo.F さんが疑問を呈していた、「ぼくが virtual という言葉を使った理由」とは無関係だと思います。
                --
                鵜呑みにしてみる?
                親コメント
              • by Ryo.F (3896) on 2002年08月01日 10時29分 (#137160) 日記
                > 今の話題は、 Ryo.F さんが疑問を呈していた、「ぼくが
                > virtual という言葉を使った理由」とは無関係だと思いま
                > す。

                うーん。何で解ってくれないのかなぁ。その後に指摘したでしょ。Tixさんがやっているように問題を「virtualな」ものに矮小化することはできないのだ、と。なぜなら、「virtualな」場合もそうでない場合も「安全性をきちんと評価して、その評価を元に、結果をそれなりに扱う」ことが「本質的に」必要だからです。

                人の話を少しは読んでみてくださいよ。

                > わかりました。でも、それをぼくに言われても困ります。

                それは違うでしょ。Tixさんは、「virtualな」ものでない場合は、「安全性をきちんと評価して、その評価を元に、結果をそれなりに扱う」ことは必要ではないと言っているのですから。
                親コメント

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

処理中...