以前のエントリで「参加してきましたよ」ということと「配布資料が出たら詳しく感想を述べる」旨を書いた.そんなこと,サッパリスッパリ忘れていた今日この頃,ざとぅ氏から「資料が出てるよ」旨の連絡を頂きました.
松本先生の資料だけありませんが,きっとあれはゴニョゴニョだから,出せないんだと思います.というわけで,だいぶん記憶の彼方に飛んでいますが,「まとめなくちゃいけない」と自分でも実感していたので,記憶を引きずり出しつつ,まとめたいと思います.
基調講演 ``Internet Privacy: Big Brother and Little Brother'' Prof. Steven Bellovin, Columbia Univ.
Big Brother(政府)とLittle Brother(企業)という話が面白かった.それぞれに役割(立場)が違うのだから,一括りで扱ってはいけないわけです.参考になったと思った部分は,3ページと31ページ.3ページはプライバシについての様々な定義.31ページはプライバシをどのようにして守るかという話.特に,Discarding Cookiesの話は興味深い.FlashのCookieはブラウザのそれとは別で,しかも消しにくい(消し方が難しい?)らしい.だから,要するに,Cookieによるトラッキングをするなら,Flashが便利!ってことですね.
会場からの質疑応答で,メモされているものを転載.
Q: OpenIDの発展によって,プライバシ保護は難しくなるだろう.どうしたらよいか.
A: 得られる情報をプライバシとのバランスにかけて,自らが意思決定するしかない.
技術でどうにもできなくなると,工学的にはしょんぼり><
講演 「サイバー空間で子供を守るために」
講演資料が出てないので,割愛.きっと,大人の事情があるに違いない.
講演 「セキュリティとプライバシを両立させる暗号プロトコル技術について~電子投票と匿名認証~」
前回のエントリで,
あ.オレって,セキュリティの研究をやっててもいいんだ!
という感想を持ったのは,この講演を聴いてのもの.「暗号プロトコルとか,セキュリティの話をし始めると,難しくって,一般の人に伝わらない.だから,今日はなるべくわかりやすく説明します」という趣旨で始まった.だから,オレはセキュリティの研究をやっていてもいいんだ!だって,オレは「意味わからん」って言えばいいんだ.ひよっこのセキュリティ研究者に話が伝わらないなら,一般人には到底伝わらない.一般向けの発表に際しては,オレのような知識でも理解できる説明が必要なんだ.っていうこと.
だから,佐古さんの講演は非常にわかりやすかった.「?」って思う点もあったけど,それはこの発表よりもさらに深い内容となる.まずは,伝わるってことが大事.しかも,こんなに楽しく研究やってます!ってのが伝わってきて,聞いてる方も楽しかった.ただ,匿名認証の方の話をもっと聞きたかった><
講演 「情報通信研究機構におけるセキュリティ研究開発」
NICTの紹介だったので,割愛.
特別講演 ``The Recent Issues of Privacy in Korea''
参考になったのは6ページ.韓国での個人情報は,
- 生存する個人の姓名,主民登録番号及び像などの当該個人を識別できる情報
- 当該情報だけでは特定個人を識別できないが,他の情報と容易に結合して識別できるものを含む
- 公共機関のコンピュータ,CCTVなどの情報処理または送受信機能を有する装置によって処理される画像情報
となっているようだ.では,日本はどうだ.
第二条 この法律において「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。
というわけで,条件が1つ多い分,韓国の方が個人情報の範囲が広い. で,その1つ多い条件のCCTVは何なのかといえば,恐らくはClosed-Circuit TeleVisionの略称で,要するには監視カメラのことだと思う.だとすると,日本においては,監視カメラの映像は個人情報の範疇にはないようだ.プライバシ情報のような気もするし,公知だとすれば公知のような気もするし・・・.たぶん,法では決まってないんじゃ?よくわかりません><
パネルディスカッション 「本当にネットでプライバシを守れるのか?」
飯塚社長の話で印象的だったのは,何回かは情報開示を行っているということ.そうか・・・.開示するのかぁ・・・.
小松さんの話はメモがいろいろとあって,そのメモによりますと,キム先生の発表を受けて,コンテキストアウェアネスに対するプライバシ保護が必要(資料3ページ参照)であると述べていました.また,冒頭のOpenIDの話にものっかって,OpenID Provider (OP)の信頼度が安全性を決めると述べ,同様にLibertyではIdPがその役割であると述べていました.
菊池先生のe-Taxの話はワロタw.やはり,住基カードと電子証明書をゲットしておくべきだった.果てしなく,ブログネタなのに!補足すると,Edy用がダメ(資料14ページ参照)なんではなく,FeliCa専用がダメなのである.住基カードはType Bなので,使えないって話です.
門林先生の話に関するメモとしては,
透明性がないものを信頼するのは無理!
とだけ書いてあります.たぶん,セキュリティというのは理解しづらいもので,「これこれこうで,こんなに安全なんだから,大丈夫です」のような説明でまくし立てられても,利用者は安心して使えないよね,って話だったと思います.たぶん.
新保先生の話はNICTまとめを書かなくちゃと思わせたきっかけを含んでいる.それは個人情報とプライバシ情報では,範囲が異なるという話.資料の5ページを参照してもらえばわかると思うが,とてもわかりやすい.個人情報とプライバシ情報が異なるものであることはわかっていたし,区別して使っていたつもりだったけど,このように示されると,なるほどなぁと思う.プライバシの権利として,3つが挙げられている(資料4ページ参照).このうちの「個人の自立の保護」は自己決定が難しいという話だった.関連情報としては,プライバシ影響評価PIAというものがあるらしい.
滝澤さんはRFIDについて,RFID情報は個人情報になるのかという問題提起をしてた.仮に個人情報だとするならば,個人情報を保護する上で,リンク不能性の実現が難しいという話をしていた.
200804102222追記:
MS-IMEの馬鹿さ加減に絶望しつつ,誤字を修正しました.
