アカウント名:
パスワード:
発信者の身元を 特定しやすくすれば、抑止力にはなるのでしょうが、そうすると この前のNHKの安否情報がオレオレ詐欺に利用されるようなこと になりかねない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
P2Pを使ったことはないが (スコア:2, すばらしい洞察)
内容の信頼性が確保できるなら、非常時の連絡一般に応用できるかもしれないけど。
Re:P2Pを使ったことはないが (スコア:3, 興味深い)
特定しやすくすれば、抑止力にはなるのでしょうが、そうすると
この前のNHKの安否情報がオレオレ詐欺に利用されるようなこと
になりかねない。
官公庁の災害時の連絡手段は専用線(無線等も含む)を前提に
しているようで、でも電池の準備が無くて使えなかったなんて
ことも起きているので、P2P網というのは補完するものとしては
有用なアイディアだと思います。いい落としどころはないもん
ですかね。
Re:P2Pを使ったことはないが (スコア:1, 興味深い)
P2Pシステムに求められるのは、発信者IDの同一性と転送ノードによる改変がないことの保証であり、そのIDを持つ発信者の信頼性はネット上での実績による、とか。
#信頼を築くのは並大抵ではないが,失うのは一瞬
Re:P2Pを使ったことはないが (スコア:3, 興味深い)
問題は、対象が災害ですので、突然起きて比較的短期間に必要
とされ、収束するということで、その信頼性を獲得するまでの
実績を積んでいる暇が無いというところかと。
熱心な人は災害時ではなくてもそのP2P網を維持して、平時に
実績を積むことで、いざという時に備えて下さるかもしれません
が、災害というのは局所的なものですから、そういう人が近く
にいない場所で災害が起きた場合、一次情報源から遠いために
信頼性を担保できないということも考えられます。
ボランティア組織みたいなものを薄くてもいいから、広く配置
して、その組織としての信頼性を用意しておくといった、どち
らかというと社会的な落としどころになっちゃうのかな。
なんとなく、RC5-64とかSETI@Homeとかが頭に浮かぶのですが、
展開しきれません。
Re:P2Pを使ったことはないが (スコア:1)
例えば、気象庁が一次情報をS/MIMEで暗号化して情報を掲示、
それをP2Pで...という仕組みができると思うのです。
#あんまりS/MIMEが分かってないので、誤解してるかも知れません。ご容赦!
Re:P2Pを使ったことはないが (スコア:1)
PGPとか(私もよく分かってませんが)電子的な署名で充分だと思い
ます。
問題は、そういう信頼性を持っていない情報源からの情報をどう識別
するかということで、これは署名だけではなかなか解決できない
かなと。
開発者の方は数が揃うのを待つ旨のコメントをされていますね。 [srad.jp]
これも結構有効な戦略だとは思います。
Re:P2Pを使ったことはないが (スコア:1)
> するかということ
PGPの場合は措くとして、S/MIMEの場合(というか、X.509 PKIの場合)ならば、証明書発行ポリシの問題になるのではないでしょうか。つまり、ウソの情報を発信しないという約束(と、約束を破った場合のペナルティ、例えば契約違反で訴えるなど)を結ぶことを前提に証明書を発行します。
また、ウソの情報を流したエンドエンティティに対しては、即座に証明書を破棄(revoke)して、CRLなりOCSPなりで公告します。
Re:P2Pを使ったことはないが (スコア:0)
素人考えでは住所とか電話番号みたいな、個人を特定できる情報を厳密に調査すれば、2度同じものを入力できなくなりますが、そんな事されると登録してくれるユーザが居なくなりそうなので。
Re:P2Pを使ったことはないが (スコア:1)
ただ、今回のようなシステムに限って言えば、割とうまくいくかもしれません。というのは、証明書の中に、「個人を特定できる情報」を入れる必要は必ずしもありませんし、システムの趣旨から言って、証明書発行前の審査を厳しくするのは受け入れられやすいだろうからです。
Re:P2Pを使ったことはないが (スコア:1)
少なくとも私が最初に抱いた疑問には落としどころが見つかった感じ
です。なるほど、PKIなのか。
PKIというと高いというイメージがあるので、気になるとしたらそこかな?
あれは信用をお金で買ってるから高いのだとは思いますが…。
Re:P2Pを使ったことはないが (スコア:1)
もっとも、それが本当に信用するに足るPKIかどうかは疑問ですけどね。
CRLの発行とスラドのM1/M2の仕組みを組み合わせて何とかならないか、と考えたり、考えなかったり…
Re:P2Pを使ったことはないが (スコア:0)
そうはらなないのでは?
理由は、証明書の発行が正しく行われたとしても、それを検証する方法がなければ意味がないからです。
証明書の発行元(普通は市広報等が担当だろうから、市役所等の地方公共団体と仮定する)が地震で壊滅するとかした場合
Re:P2Pを使ったことはないが (スコア:1)
それは例えば、CRLを確認できなくなる、ということでしょうか?それは確かに弱点です。
ただ、初期発行時には少なくとも、正しい発行は行われているだろうという予測は立ちますね。それをCRLなしに、どのように・どの程度信用するか、と言う問題になりますね。
一方、PGPは初期発行時には何の審査もありません。嘘吐きユーザが出たとしても、それを公告する一般的な方法もありません。
「安心感」の観点から言っても、どちらが優れていると言えるようなものでもないと思います。
#PGPが全然ダメだ、と言っているわけではありません。念のため。
Re:P2Pを使ったことはないが (スコア:0)
原発がメルトダウンしたときだと思うな。
意外と身近なP2P (スコア:2, 参考になる)
P2Pってのはこんな感じ [janelanaweb.com]の通信方法を指すのであって、ファイル交換ソフトとイコールではない、という指摘をする人を、最近あまり見ない気がする。spamとSPAMは違うという指摘はお約束のように出てくるのに。
開発者が「P2P技術そのものに違法性はありません」なんて宣言しなきゃならないなんて、難儀な世の中だなぁ。
情報の鮮度と正確性 (Re:P2Pを使ったことはないが) (スコア:2, 興味深い)
今回の中越地震では、blogにおいて新鮮でない(腐った、適時でない)情報のチェイン化が見られています。ここでは善意がネット上で仇になっているという現象があります。
p2pに限らず、災害情報という大局的観点から見れば
「信頼性のある情報を集積しつつ、一定期間の経過と共に情報を捨て新鮮さを保つ」事、またその技術
が求められているのではないでしょうか。(p2pが合致しているかは不明ですが)
#######
#以下、blogにおける腐った情報のチェイン化の経過。
1)地震発生後、現地入りした沖縄在住のボランティア氏が新潟から電話で、留守番役の人物に伝言。
2)留守番役の人物が「発生直後に必要な、生理用品や大人用の紙おむつ等の必要性と、製造メーカーへ物資を送るようにmail等で訴求してほしいと言う要求」「マスコミ批判」「政治家批判」の3つに分けて、記事をボランティア名義のblogにup。コピー&ペースト(情報の拡散)を推奨。
3)その後、3つの記事が1つにまとめられて他のblog、掲示板などへ流通。
4)そして、純粋に支援本来の意図として、また本来の意図とは離れて(マスコミ批判の材料として)、有名人かつ普段からのアクセスが多く影響力がある、いわゆる「power blog」で紹介され反響を巻き起こす。
4)そこで、古い情報の流通を懸念し「チェインメールは悪である」とするネットワーカー有志が、情報の発信元たる留守番役そして情報転載先に古い記事の削除を申し入れる。
5)しかし
a)発信元の留守番役の人物は、転載相手側に削除を強要する事はできないとして、「削除のお願い」をblogに掲載するにとどまり、積極的に削除請求をせず
b)転載先では、マスコミ批判等の真実が含まれているとして削除を拒否する者があり
古い情報の削除がスムースにいかない。
6)ここで、(他人のblogコメントで)発信元たる留守番役の人物が
「自分のblogサービスはアクセス1位になると賞金が出る。ぶっちゃけ、ボランティアには金が必要で、欲しい」
と、「チェイン化をこれ幸い」としたいかのような発言をし、「積極削除に出ないのはアクセス集中を利用したいからではないか」という疑惑が浮上。
7)結局、ボランティア名義のblogは閉鎖、留守番氏が個人で立ち上げていたblogも閉鎖し、後には無責任に拡大再生産された「元記事のコピペ」が残る、と言う状況。ただ記事投稿現在ではgoogleのhit数は沈静傾向にあるようだ。
参照
地震発生後比較的初期に流れた情報が、チェーンメール化して現場を混乱させている [intlcafe.info]
google検索での推移 [intlcafe.info]
インターネットにおける草の根的な災害情報を提供する人についてのアドバイス~その1~ [goo.ne.jp]
インターネットにおける草の根的な災害情報を提供する人についてのアドバイス~その2~ [goo.ne.jp]
そのガイドラインの思想 [goo.ne.jp]
Re:情報の鮮度と正確性 (Re:P2Pを使ったことはない (スコア:0)
と言わんばかりの結論?
信頼性あるソースは改変が困難な共有が出来ていて、その上に
口コミ情報が載っている関係が互いに不可侵であれば、
後者について受け取った情報を精査する本人の責任であって
ツールが責任をとる事ではないってことですよね?
そんなことはない (スコア:1)
世の中の役に立ちたいと思ってる人の方が
多いと思う。
ユーザ数が増えると場合、
偽情報は真情報に駆逐されるはず。
世の中全部がいい人だとは思わないけど
だいたいの人はなにかしら何かの役に立つことを
いいことだと思っている…
そんなすてきな世界だと思う.
やなぎ
字面じゃなく論旨を読もう。モデレートはそれからだ
ウソをウソと見抜けない人は (スコア:0)