アカウント名:
パスワード:
プロバイダに個人情報開示を請求しないとわからない(アクセス管理ドメインが限定されている)という点で、RFIDとは別ですよ。
ただ、常時接続でIPが固定になってきたというのは、RFIDと共通する問題で、高岸は同列に扱っていらっしゃります。
オープン化によるユビキタス普及・促進とプライバシー確保のジレンマ [nikkei.co.jp]
IDの問題はIPアドレスにも当てはまる。ダイヤルアップ型のインターネット接続は、IPアドレスが毎回変化するため、結果的にプライバシー確保の役割を担ってきた。これが常時接続が普及するにつれて崩れつつある。グローバルアドレスが半固定的に割り当てられることが多くなってきたからだ。IPv6が普及すると、IPアドレスがそのままスーパークッキー代わりとして使われるようになるかもしれない。
安物とかを買ったりすると、同じ ID がいくつも存在したりして固有性が疑われたりしますが?
また、ソフトウェア的に MAC アドレスを書き換えることもできるわけで、これもまた固有性が失われる事になりますが。
MAC アドレスは 48bit/64bit (まだ 64bit になってないか) しかないのですが。
任意に書き換えが可能で固有性も固定性も持たない ID と、Pentium III のプロセッサ ID や、書き換え不能な RFID などの、固有性も固定性も持つ ID とを同列に並べようとしても意味のないことです。
従って、Pentium III や RFID と同列に並べて騒がれるようなことはないでしょう、としているのですが、そんなに無関係なのでしょうか。話の流れを全く見ていないだけのような気がするのですが。(128bit だと言い出したりとか)
親コメント見てますか?
シンプルシナリオが適用できなくなる
その通り。なにせこの文章の前提は「固有IDのシンプル・シナリオ」なのですから。
ようするに、IDの空間的・時間的範囲の問題だということかと理解しました。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
暗号化すれば大丈夫? (スコア:0)
ここの回答は「ただ暗号化してもだめよ」という論調で書いてありますが、裏返せば
「毎回(もしくは一定時間寿命の)予測不能な異なるIDを吐くタグ」であればシンプルシナリオが適用できなくなるということではないですかね?
なんかはぐらかされてますが。
Re:暗号化すれば大丈夫? (スコア:1)
本当に予測不可能にしてしまうと、本来の目的である在庫管理などにすら役に立たなくなるのでは?
Re:暗号化すれば大丈夫? (スコア:0)
権限をもつ者にだけ判別可能であればよいのです
どこの誰にも判別不能なのは暗号じゃなくてただのノイズです
Re:暗号化すれば大丈夫? (スコア:1)
権限が誰かに奪取されたり、誰もが権限を持ち得たら
それはだめですよね。権限を守るってのは、それこそ
結構なコストになると思いますよ。
Re:暗号化すれば大丈夫? (スコア:2, すばらしい洞察)
この「誰か」「誰も」が実際に誰なのか、どういう運用をされるのかの
シナリオで、話は全然かわってくる。
危険性うんぬんをはじめとして、悪用、善用、メリット、デメリットはその前提に依存する。
でも固有IDの本質的な構造はかわらない。
という主張が、のが結城氏が「フレームワークとその適用例」という構成にした理由でしょう。
だから、危険だうんぬんは、その前提をはっきりさせた上で議論しないとね。
大事なのは、いろんなシナリオを想定してみて評価してみることではないかと。
例えば、仮にsuicaにタグがついて、予測不可能な暗号化がなされ、JRだけが復号の権限を持っている、というシナリオを想定します。
そのシナリオの上で、あなたはJRを信用してsuicaを使いますか?どうしますか?という判断が必要なのじゃないですか?
予測(同一性判断)不可能な暗号化がなされていたとしても、それを復号しうるJRをボブと解釈すれば「固有IDのシンプルシナリオ」の上にのるわけで、運用形態その他を判断してボブを信用するかどうかを決めることになるでしょう。
Re:暗号化すれば大丈夫? (スコア:1)
アクセス時刻と、その時点のIPさえあれば、そこそこ追えるんだけど。
結局、RFID叩きにしか見えないなぁ。
Re:暗号化すれば大丈夫? (スコア:3, 参考になる)
>IPアドレスも類似なのだが、
>アクセス時刻と、その時点のIPさえあれば、そこそこ追えるんだけど。
プロバイダに個人情報開示を請求しないとわからない(アクセス管理ドメインが限定されている)という点で、RFIDとは別ですよ。
ただ、常時接続でIPが固定になってきたというのは、RFIDと共通する問題で、高岸は同列に扱っていらっしゃります。
オープン化によるユビキタス普及・促進とプライバシー確保のジレンマ [nikkei.co.jp]
Re:暗号化すれば大丈夫? (スコア:0)
…なんだ、IPアドレスより質の劣る情報じゃねぇか。
Re:暗号化すれば大丈夫? (スコア:1)
個人情報は必要ないと、何度も繰り返し述べられてますよ。
そもそも、プライバシー侵害というのは、既にある個人情報を漏洩する
だけではなく、あなたの今後の行動の記録を取ることでも起こりえるのですから。
仮に、わたしが、後で読みだし可能な固有IDを返すRFIDをあなたに知られないよう
こっそり貼りつけたとしたら、それに個人情報が含まれていようがいまいが、
わたしがRFIDのスキャナを持っていれば、あなたが近づいただけで、
RFIDの固有IDを読み出せますよね。
それは、そのRFIDの情報を読み出せるわたしにとっては、あなた自身の顔も名前も
知らないかもしれないけど、貼りつけた相手である、あなたの存在証明であり、
あなた個人の識別ラベルになるので、個人情報など不要です。
望むなら、その個人識別ラベルを使って、これから個人情報を集めていけば
いいのですから。
#で、RFIDの規格が統一され、そのID情報が体系化されるほど、
#他のヒトにとっても容易にアクセス可能な情報になるわけです。
#あ、ヒトの記憶だの人目だのって、記録に残しにくい情報なんかより、
#明確なデジタルデータとして時間や場所などのその他の情報と関連させやすい、
#ってことも考慮に入れて想像してくださいね。
>IPアドレスより質の劣る情報
情報の質とかコストとかの問題という視点でも、そういう問題として
論ずるための情報を集めている段階ですので、現時点で想定出来る範囲
だけで情報の質の良し悪しを論じるのは、ちょっと想定範囲が狭い可能性が
あって、充分な想定や予測にならないないと思います。
もう少し、いろんな目、いろんな思考をかき集めて、予測や予想のために
力を借りてもいいんじゃないですかね?
#例えば、このような場所で他の方の意見にも目を通してみるとか。
あと、あなたの価値判断は万人の価値判断基準じゃないので、少なくとも
他のヒトが判断の根拠と出来る事実と一緒に述べないと、俺基準と
見なされてしまう可能性があると思います。
「どうしてIPアドレスより価値が低いと思うのか」
「想像できる範囲で、価値がIPアドレスより高くなったり低くなったりする
事例はないか」という方向でもっと議論を進めたら、有用な議論になりそうな
気がするので、これだけで終わらせるのは、少々もったいない、とも思います。
---- redbrick
Re:暗号化すれば大丈夫? (スコア:0)
RFIDとIPアドレスの違いに個人情報に拠る差異を持ち出したのは、(#383161)です。
ツッコムなら、そっちにツッコムのがふつーではないかな?
#同じ反RFIDな意見としてツッコミづらいのかもしらんけど
私はRFIDもIPアドレスも固有IDという観点では大差ない。
むしろ、IPアドレスの方が個人情報との紐付けが明確な分、
問題とな
Re:暗号化すれば大丈夫? (スコア:0)
ダイヤルアップのIPアドレスは変化するからプロバイダに聞くしかないけど、
RFIDは変化しないので、他のところで情報が得られてしまう
という話なのです。
Re:暗号化すれば大丈夫? (スコア:0)
で、IPアドレスはその時点のそのIPアドレスをどこの誰が所有していたかという個人情報との紐付けが明確になされている。
しかも、どこに蓄積されているかは明白なので、狙いをつけるのは簡単。
RFID
Re:暗号化すれば大丈夫? (スコア:0)
>#「IPアドレスも変化しません」といえますよ
わけがわからん。こういうバカは相手にしなくていいですか。
Re:暗号化すれば大丈夫? (スコア:0)
(タグに個人情報が含まれているかは問題ではない)
というのは、結城さんの記事にも書いてありますよ。
プロバイダから動的に割り当てられるIPアドレスの場合、
今のxxx.xxx.xxx.xxxというアドレスを持ってるマシンと
昨日のxxx.xxx.xxx.xxxというアドレスを持っているマシンが
Re:暗号化すれば大丈夫? (スコア:0)
はい、読んでます。
その部分を除けば、IPアドレスもRFIDも同じってだけで、
そこに価値を置く場合も想定すれば、追跡システムとしてはレベルが一段下がるってことです。
>一般人ではかなり難しいし
今回のシンプル・シナリオではその部分は除外されています。
ボブは簡単に調べられて簡単に検索できる機能を所有することが出来ます。
>商品につけら
Re:暗号化すれば大丈夫? (スコア:0)
>>一般人ではかなり難しいし
>今回のシンプル・シナリオではその部分は除外されています。
>ボブは簡単に調べられて簡単に検索できる機能を所有することが出来ます。
アメリカ辺りだと政府がせっせとこういう情報を取って蓄積したりしそうだ...
Re:暗号化すれば大丈夫? (スコア:0)
>っていることが 高い確率で推測できるでしょう。
>固有IDだけが問題であるというクローズアップの仕方は難しいと
>思いますよ。
だからぁ、そういう回線は固有ID=固定IDだって話だっての。
Re:暗号化すれば大丈夫? (スコア:0)
RFIDが、生活の中に広く普及するであろう初めてのケースだからこそ
こんなに騒がれているわけです。
もしIPv6がもっと早くから普及していれば、
RFIDのかわりにIPアドレスの問題が騒がれていたかもしれません。
Re:暗号化すれば大丈夫? (スコア:0)
> RFIDのかわりにIPアドレスの問題が騒がれていたかもしれません。
つーか、なんで MAC アドレスが騒がれないのか不思議。
と、PentiumIII の CPU-ID が騒がれたときに思った。
Re:暗号化すれば大丈夫? (スコア:0)
> と、PentiumIII の CPU-ID が騒がれたときに思った。
MACアドレスは遠くまで飛びませんから。
P.S.
Hotspotの無線LANに飛ぶMACアドレスはまずいですね。
Re:暗号化すれば大丈夫? (スコア:0)
>昨日持ってた人が今日も持っていることが高い確率で推測できるでしょう。
ということは、これも固定IDですか?
まあ、固有でも固定でもいいんですが、
要は固有ID問題というのはRFIDなどに代表されるわけでもなく、
既に身近にあっていまさらどうこういうような特別な問題じゃないということです。
Re:暗号化すれば大丈夫? (スコア:1)
安物とかを買ったりすると、同じ ID がいくつも存在したりして固有性が疑われたりしますが?
また、ソフトウェア的に MAC アドレスを書き換えることもできるわけで、これもまた固有性が失われる事になりますが。
Re:暗号化すれば大丈夫? (スコア:0)
> 固有性が疑われたりしますが?
128ビットのIDが、「同じIDがいくつも存在したりする」とは、あなたの技術的知性を疑ってしまいます。
> また、ソフトウェア的に MAC
Re:暗号化すれば大丈夫? (スコア:0)
あなたが疑うのは自由ですが、実際に同じMACアドレスを返すものが存在することはどのように説明されるのか、
大変興味があるのでぜひ説明していただきたい。
Re:暗号化すれば大丈夫? (スコア:0)
Re:暗号化すれば大丈夫? (スコア:0)
存在したところで、この議論とは関係がないですね。
Re:暗号化すれば大丈夫? (スコア:0)
IPv6の話だと思ってるのはおまえだけだぞ。
(#383468)
>つーか、なんで MAC アドレスが騒がれないのか不思議。
>と、PentiumIII の CPU-ID が騒がれたときに思った。
↓
(#383603)
>安物とかを買ったりすると、同じ ID がいくつも存在したりして固有性が疑われたりします
Re:暗号化すれば大丈夫? (スコア:1)
MAC アドレスは 48bit/64bit (まだ 64bit になってないか) しかないのですが。
任意に書き換えが可能で固有性も固定性も持たない ID と、Pentium III のプロセッサ ID や、書き換え不能な RFID などの、固有性も固定性も持つ ID とを同列に並べようとしても意味のないことです。
従って、Pentium III や RFID と同列に並べて騒がれるようなことはないでしょう、としているのですが、そんなに無関係なのでしょうか。話の流れを全く見ていないだけのような気がするのですが。(128bit だと言い出したりとか)
親コメント見てますか?
Re:暗号化すれば大丈夫? (スコア:0)
結城さんは「固有IDのシンプルシナリオ」を書かれたんだと思いますが。
ほんとにちゃんと読みました?
Re:暗号化すれば大丈夫? (スコア:0)
128 bit というのは、auto-id center の RFID のことでは?
Re:暗号化すれば大丈夫? (スコア:0)
>いということです。
森山さんみたいに頓珍漢なことをおっしゃいますね。
「既に身近にあった」固有 ID はさして問題になることがなかったけど、
RFID では顕在化しそうだと、そういう話でしょう。
で、「いまさらどうこう」言わなくても皆が問題をわかっているなら、いいんだけど
Re:暗号化すれば大丈夫? (スコア:0)
そういう話でしょう。
なぜRFIDだけ問題視したいのかってのは、多分に政治的な問題でしょうなぁ。
Re:暗号化すれば大丈夫? (スコア:0)
既に身近にあった固有 ID の問題
なんてありませんよ。
具体的に示してください。問題のなかったものばかりです。
Re:暗号化すれば大丈夫? (スコア:0)
意図的な煽りなら帰れ。
Re:暗号化すれば大丈夫? (スコア:1)
自分のまわりでは
「大学の回線からは 2ch には書き込まない」
というのは常識になっていますし.
Re:暗号化すれば大丈夫? (スコア:0)
は
・一回のセッションがとても長い上に複数の用件に利用する。
・割り当てアドレスの範囲がとても狭い
のでRFIDのID随時暗号化とは全然話が違うと思うよ
Re:暗号化すれば大丈夫? (スコア:1)
というか、反対派に言わせると、暗号を破られたら?とか、管理者側がどうのこうと言いそうな気もしなくもないですが。
疑いなんて、どこまでも広がっていってキリなんてありませんし。
Re:暗号化すれば大丈夫? (スコア:0)
誰も言っていませんね。
Re:暗号化すれば大丈夫? (スコア:1)
ただ、話題に登っているRFIDの話について書くと、そーゆーのはどうしてもコストが上がってしまうようです。たとえば高木氏の6/29の日記 [hatena.ne.jp]でも似たようなことが書いてありました(結構下の方)。
もしくはこっちの office さんのおっしゃってるような方法 [office.ac]の話でしょうか?
Re:暗号化すれば大丈夫? (スコア:1)
# どの部分が分かりにくいかを結城氏にフィードバックすると喜ばれるかも
基本的に暗号化の有無に関係なく、「IDがモノに対して 1 対 1 で固有」な場合にこのシナリオの問題が発生します。
あなたの書いている「毎回予測不能な異なるIDを吐くタグ」はこうした問題の解決方法のひとつです。
Re:暗号化すれば大丈夫? (スコア:0)
これは誰にとって「予測不能」かが問題です。
# 誰にも予測不能ならIDじゃなくて単なるノイズだ
ランダム性を持つ暗号化によって復号能力のないものには予測不能
なIDタグを作ることは可能で、それにより多くの場合の問題が回避
できるでしょう。
しかし、シナリオの中にはボ
Re:暗号化すれば大丈夫? (スコア:0)
その通り。なにせこの文章の前提は「固有IDのシンプル・シナリオ」なのですから。
Re:暗号化すれば大丈夫? (スコア:1, 参考になる)
ようするに、IDの空間的・時間的範囲の問題だということかと理解しました。
Re:暗号化すれば大丈夫? (スコア:0)
Re:暗号化すれば大丈夫? (スコア:0)
#粘着除けAC
Re:暗号化すれば大丈夫? (スコア:0)