ネットで相手を特定する新技術開発 - 総務省 104
ストーリー by wakatono
レイヤ8の技術開発 部門より
レイヤ8の技術開発 部門より
Futaro 曰く、 " asahi.comの記事によりますと、総務省がインターネット上で接続の相手の特定ができる技術を開発する、とのことです。技術的には「今さら」と思われる方も多いでしょうし、「全部IPv6にしてグローバルアドレスにしたら解決!」と思われる方も多いでしょうが…"
"この記事のミソは、技術的なものよりも
異なるインターネット接続業者間でも情報を共有する仕組みが必要(本文より引用)というところにあるらしいです。
しかし、ETCみたいに利用者側でも「なにかを加える」必要があるわけで、これにまた余計なお金がかかったりしないのかどうか、それがまたいらない利権の発生源にならないのか?、普及しなかった場合はどうするのか?ということも心配です。"
委細わからず… (スコア:4, 参考になる)
違うのでしょうか?
というか、なんでIPv6がかかわってくるのか…。
それはおいておいて…。
朝日の報道だけでは、どのような経緯で話が出てきたのかなど、かなり不明でして、賞賛も批判もできないので、総務省のサイト [soumu.go.jp]の方をあたってみました。
しかし、ソレらしい報道資料などが見当たりませなんだ…朝日の情報ソースはどこなのでしょうね…。
仕方なし、逆に関連しそうな資料をあさってみたところ、情報通信審議会 [soumu.go.jp]の情報通信政策部会 [soumu.go.jp] インターネット利用高度化委員会(第21回)議事要旨 [soumu.go.jp]に、
という発言が載っていました。
そこで詳細を見てみますと、(意見聴取)シャープ株式会社 報告資料 [soumu.go.jp]の15ページあたりに、「ユビキタスアプライアンスの基本要件」として、「ネットによるチケット購入・決済、遠隔操作、Webアクセス、カメラ画像伝送、簡易TV電話等の搭載」のために、個人特定が保障出来る情報が必要と書かれているように見えます。
上の議事要旨の発言内容は、この部分に対して、もっと広い視野で考えると、既存の認証システムではフォローできない何かが出てくるのではないか…という意味に取れますよね。
となると、総務省がやろうとしているのは、「個人認証に関して個別企業が出来ない何か」という要件を解決するべく、ネット認証の新技術を作ろうとしているように取れます。
はて…どうも要件定義自体が出来て無いように見えるのは、わたしだけでしょうか?^^;;
井の中の蛙 (スコア:3, 興味深い)
Re:井の中の蛙 (スコア:1)
IPv6補助金とかのほうがいいのかも!
<ナイスな返事をいただいた方を、スラドモに指定する方針でいこうかと…恐縮ですが>
Re:井の中の蛙 (スコア:1, すばらしい洞察)
#汚名挽回なのでAC
Re:井の中の蛙 (スコア:0)
Re:井の中の蛙 (スコア:1)
シナリオが書けたぜ! (スコア:3, すばらしい洞察)
↓
潤沢な予算を獲得する
↓
実際には開発は行わず、定期的にもっともらしい報告書を作る
↓
IPv6が本格的に普及するまで報告書作りを続ける
↓
最後の報告書に「IPv6の普及により、本プロジェクトは社会的使命を終えた」と記す
↓
潤沢な予算だけが残る
↓
(゚Д゚)ウマー
Re:シナリオが書けたぜ! (スコア:1)
こういう団体は、排除する方向でいきたいですよね。
======= nandabe =======
Re:シナリオが書けたぜ! (スコア:1, すばらしい洞察)
残してはイケマセン!
せめて表面上は使い切ったことにしなければ。
Re:シナリオが書けたぜ! (スコア:1)
「潤沢な予算が残る」 → 「潤沢な予算が役員の手元に残る」
Re:シナリオが書けたぜ! (スコア:1, 興味深い)
定期的にもっともらしい報告書を作る
これって上層部はともかく下っ端は偉く大変なんだぞー
研究/開発課題として上層部が独りよがりで勝手に決めたものを、下っ端が必死になって「それらしい」ものを作らなきゃならないという構図なので、往々にして「絵に描いた餅」を具現化させなければならなくない事態が発生します。
課題として作って予算取りまでしてしまったものだから、今さら「できません」というと上層部が大変なことに(既に使い始めてしまった予算を返却しなければならない)なるので、「こじつけ」でも「物は言い様」でもいいから「それっぽい」ものを作り上げるという強行軍だったりします。
Re:シナリオが書けたぜ! (スコア:1, すばらしい洞察)
自分たちが上層部の世代で断ち切れると言うのなら、情状酌量の余地ぐらいはあるかも知れないが。
Re:シナリオが書けたぜ! (スコア:1, おもしろおかしい)
Re:シナリオが書けたぜ! (スコア:1)
潤沢な予算だけが残る
↓
残った予算は消化しなければ!
↓
利権のある会社(新しい天下り先?)や自分達にばらまき
↓
(゚Д゚)ウマー
国外の場合は? (スコア:2, すばらしい洞察)
それともIPv6を2007年までに!ってこと?
pgp (スコア:1)
ダメなんだろうなぁ・・
Re:pgp (スコア:3, すばらしい洞察)
の
アドレス詐称 (スコア:1)
> (中略)
>特殊なソフトを使うと簡単にIPアドレスは詐称できるという。
ソフトで詐称って簡単じゃないと思う
どうもこれはProxyのことを指しているような気が
magicmirror
Re:アドレス詐称 (スコア:1)
>> (中略)
>>特殊なソフトを使うと簡単にIPアドレスは詐称できるという。
>ソフトで詐称って簡単じゃないと思う
WinXPに実装されている生ソケット使ってプログラムすると
簡単にIPアドレスを詐称できます
Re:アドレス詐称 (スコア:1)
受信もできるということですか?
magicmirror
Re:アドレス詐称 (スコア:1)
Re:アドレス詐称 (スコア:0)
ちなみにWindowsXPに限らず2000や多くのUNIX/Linux等でもできます。
Re:アドレス詐称 (スコア:1, 参考になる)
各ISPは自分達の直下のユーザが使っているIPアドレスは知ってるんですから、
詐称されたIPアドレス(ユーザのIPアドレスではない)をもったパケットが
ユーザのネットワークからやってきたら、フィルタリングして落とせますよね。
マルチホームなユーザからだと難しいかもしれないですが。
Re:アドレス詐称 (スコア:1)
RFC2827 [ietf.org]
RFC2827 日本語訳 [ipa.go.jp]
Re:アドレス詐称 (スコア:0)
>どうもこれはProxyのことを指しているような気が
Proxy ってソフトじゃないんですか?
特殊かどうかは知らんが。
Re:アドレス詐称 (スコア:1)
07年度をめどに実用化を目指す (スコア:1)
そのころにはIPv6がどの程度実用化されているかとかは別問題なんですかね。
とりあえず (スコア:1, 興味深い)
#気のせい?
要するに (スコア:2, 興味深い)
Re:とりあえず (スコア:0)
プロバイダとユーザとの間に設置されたりして、
その認証付きゲートウェイの情報が共有される?
#正直、元記事がよくわからん。
今の仕組みで (スコア:1, 興味深い)
刑事事件の際もIPアドレスからISPのログを洗って十分特定可能だと思うんですけど。
たかがECサイトが簡単に接続者の情報を引けるとしたらページを見ただけで
趣味嗜好が探られてプライバシー的に大問題にならないかと思いますが。
苦境にあえぐSIerの国家救済策なんですかね?
レイヤ8の技術開発? (スコア:1)
全てをご破算にしてしまえるあたり、物理層のさらに下のレイヤ0だと思いますけど。
#政治層に泣かされているのでAC
個人情報保護禁止派 (スコア:0)
総務省は
個人情報を危険にさらすスリルが大好き
Re:個人情報保護禁止派 (スコア:1, おもしろおかしい)
「あぁ、こんなコードがメンテ出来るかよ!」
「設計が壊れてるよ、こんなの改修不可能だよ!」
のネタ仕込みが今国家規模で…
Re:個人情報保護禁止派 (スコア:0)
ソフト業界に限らなければ、国家規模で昔から連綿と嘆かれつづけた事ですね。
そして不可能を可能にしてきたわけですから
…ってだからと言って最初から壊れてることが分かってる設計はもういやですよ^^;
Re:個人情報保護禁止派 (スコア:0)
この国は益々監視好き・管理好きになってくなぁ。
それに対する表立った抵抗が出てこないのがなんとも歯がゆい。
Re:個人情報保護禁止派 (スコア:1, 興味深い)
ある程度の脅威を感じ、同時にそれが可能だというような説明をしないといけない。(住基ネットのキャンペーンが失敗に終わったのは、その脅威が理解されなかったから。だってネットが立ち上がろうがどうしようがすでに住民票は電算化されていたから。それがネットになろうがどうしようがもうあんまり変わらない…)
業界団体とかが反対してくれるのが一番説得力があるかもしれないんだけど…。
携帯電話 (スコア:0)
それで済むような。
(ezは、現時点で可能)
Re:携帯電話(オフトピ) (スコア:2, 参考になる)
個体識別番号を取得可能よん。
番号を送信するかは設定も可能。
Docomoも、503以降はUTNという属性で、
個体識別番号を送信できる。
こちらは都度確認が出る。
どちらもUserAgentに含める形式で、
ezは独自ヘッダに吐く。
まあ、個体識別が取れるとうれしいのは、
業者だけなんだけどね。
※自分もだけどさ
Re:携帯電話(オフトピ) (スコア:0)
機種変したり、ちょっと前の機種で使えなかったり
があるので、契約してればずっと引き継ぐUIDの話題をだしました。
まぁ、私も業者ですが。。(笑)
Re:携帯電話 (スコア:1, 参考になる)
総務省は、携帯電話のその世界をPCの商取引にも持ち込もうって寸法なのかな。
インターネットユーザ総背番号制 (スコア:0)
欧米だったら絶対受け入れられない話だけど、
日本だとできちゃうんかな。
Re:インターネットユーザ総背番号制 (スコア:0)
Re:インターネットユーザ総背番号制 (スコア:1)
SSLのクライアント認証じゃダメなのか? (スコア:0)
# 元記事からはなんともわからんよ
Re:SSLのクライアント認証じゃダメなのか? (スコア:0)
国によるPKIを構築して個人認証をするのでは、と。
Re:SSLのクライアント認証じゃダメなのか? (スコア:2, 興味深い)
安心感? (スコア:0)
> 活性化するのが狙い。
まず、総務省がかかわっていることで安心感がもてない状況を
なんとかしてほしい。
実現できたら結構凄い (スコア:0)
省の技術?と実行力を評価しても良いかも(目標自体の良し悪しは別として)。
法整備だけ、ISPだけではどうにもならない問題、例えば
無線LANに侵入した人間をどう特定するのか、興味があります。
Re:でも (スコア:1)
極端な話, 物理回線への介入を排除するために侵入検知回路を備えたシールドで国中のケーブルを包むのに数十兆円使って,「1トランザクション100円」とかのインターネット利用税がかかるようになるのを望む人は稀でしょう.
認証システムの強度を公開して, 利用料を取りつつ, 被害があった場合の補償制度を整備するという運用が妥当ではないでしょうか.
それであれば, 強度・利用料・補償制度 の3つのバランスによって, 「相手が本物かどうか100%分からない」としても, 適用分野が決まりますよね.
認証技術の開発は官主導で行われたとしても, 実際の認証サービスは, 様々なバランスのサービスが, 民間で提供されるのが健全かなという気はしますし, 法律で利用が強制されるようだと困りますけど‥‥