「IT嫌いはまだ早い」2005年12月号

月刊「Windows Server World」(http://www.windows-world.jp/) 連載の「IT嫌いはまだ早い」より

編集作業が入る前の原稿なので、出版されたものとはタイトルを含め、内容が若干違います。

気づいたら前回の掲載は1年前でした。その前も1年前ですので、ほとんど年刊AhSki!の世界です。

Wordからそのまま貼り付けたら、レイアウトがちょっと変ですが勘弁してください。しかも、編集部に対する連絡事項がそのまま残ってます。

---

IT、特にインターネット技術により、生活の質が向上したのは確かである。しかし、ちょっと危ない面があることも確かである。今月は、ITの暗黒面について考えてみたい。

●世界中の人が幸せになるには

庄司薫の「さよなら怪傑黒頭巾」(中公文庫)だったかに「法学部とは何をするところか」と聞かれて「世界中の人が幸せになれるように考えるところだ」と答えるシーンがある。

ITはどうだろう。やはり、世界中の人が幸せになるための技術であると思いたい。実際、インターネットは生活の質を向上させるために多くの貢献をした。書籍販売だけを考えても分かる。たとえば、2002年に発売された出版された書籍や雑誌その他資料は7万4000点を超える(「出版年鑑＋日本書籍総目録」より)。なんと1日200冊以上の量である。これだけの量があると、すべての書籍がすべての書店に流通するわけではないし、仮に流通しても書店で必要な本を見つけることは不可能だろう。最近の技術書の一般的な初版部数は3000部から5000部であるが、どう考えても書店の数はもっと多い。しかし、オンライン書店ならすべての書籍が流通できるし、高度な検索機能も使える。音楽にしてもそうだ。インターネット音楽配信は、大手よりもむしろインディーズ系アーティストのサポートに一役買っているらしい。インターネットは流通の壁を越えた。

●ITがもたらす陰★トル? インターネット販売から認証へ流れるのが自然?★

インターネットの弊害というのは昔からいろいろ言われている。確かに出会い系サイトは買売春の温床となり、アダルトサイトは若年者に対し健全なセクシャリティの形成を阻害し、さらに、各種詐欺やその他犯罪の温床となっている。しかし、そういうものは程度の差はあっても、インターネットが普及する以前からあった。問題視するほどの「程度の差」はない、というのが筆者の持論である(問題になるほど程度の差が大きいと思う人もいるだろうが)。もちろん、現実社会と同程度の適度な規制は必要だと思うが、ITの直接的な責任はそれほど大きくないと思っている。ちょっと甘い考えだろうか?

●パスワードとバイオメトリクス認証

ところで、オンラインバンキングやオンラインショッピングには本人確認(認証)がつきものだ。広く使われている認証は「本人のみの記憶」に頼るパスワード方式であるが、同じパスワードを数か月以上使い続けるのは好ましくないとされている。可能なすべて組み合わせを片端から試す「総当たり攻撃」をかければ、数か月以内にパスワードを解読できるからだ(ただし、現在の日本の法律では、目的を問わず総当たり攻撃をするだけで犯罪になるので注意)。総当たり攻撃を回避するには、パスワードが解析される前に別のパスワードに変更するのが確実だ。ところが、十分複雑な文字列をひんぱんに変更するのはかなりの負担である。

そこで、紛失もせず、忘れることもない「本人の身体」を使った認証技術が登場した。「バイオメトリクス認証」である。ご存じの通り、バイオメトリクス認証は人間の身体的特徴を元に、その人が本人かどうかを確認する技術だ。よく使われるものには、指紋、手のひらの静脈パターン、(目の)虹彩、顔などがある。

●バイオメトリクス認証に反対します

バイオメトリクス認証は、一見、素晴らしい技術に思える。しかし、本当だろうか。小説ではアルセーヌ・ルパンがひんぱんに指紋を偽造しているし、映画「マイノリティ・レポート」では、眼球移植手術を受けるとともに、摘出した眼球を持ち歩くことで、虹彩認証の対象者を使い分けている。

現実はもっと滑稽である。指紋はゼラチンで偽造でき、静脈認証は大根の繊維と区別できない場合があったという。デジカメで撮った目の写真で虹彩認証をパスしたという話もある。研究者は生体固有の反応を使うことで回避しようとしているが、何かおかしくないだろうか。欲しいのは、その人が本物かどうかであって、本物の指や目を持っているかどうかではないはずだ。

いったん流通した偽造データを防ぐ方法がないのも問題だ。偽造技術がある限り、一度でもデータが盗まれた部位は二度と認証に使えないのである。

別の意味で深刻な問題もある。マレーシアでは指紋認証システムを搭載した自動車を盗むため、持ち主の指を切り取ったという事件が起きている。死んだ指では認証できないシステムもあるが、死体では駄目だということが犯罪者に周知されない限り、リスクは残る。さらに深刻なのは、単に認証をできなくする「嫌がらせ」だ。たとえば。指紋認証システムを使う人の両手を損傷させることで、認証を阻止する。考えただけでも恐ろしい。

人の身体よりも大切な情報というのは何だろう。1人の人の身体を犠牲にしても守るべき情報というのはそう多くはないはずだ。

●バイオメトリクス認証の本質的な欠陥

バイオメトリクス認証にはもうひとつ、致命的な欠点がある。それは、人格ではなく身体の証明しかしないことだ。たとえば、手塚治虫の名作「ブラックジャック」には、他人の腕を移植する話があったと記憶している(これは記憶違いかもしれない)。この場合、指紋は認証としての機能を果たさない。多湖輝の著書「頭の体操」(光文社カッパブックス)には「脳移植をした人の身体は誰のもの?」という問題があった。いうまでもなく、身体は脳のものである。つまり、脳移植をすればどんな生体認証も通過できる。幸い、今のところ、そんな技術が実用化される気配はないが、遠い将来ないとは言えない。

●なぜ、スマートカードでは駄目なのか?

家の鍵のように、「本人のみの所有物」で確認することもできるが、それでは紛失や盗難を防ぎにくい。しかし「スマートカード」を使えば、多くの問題は解決するように思う。

スマートカードは「カード」という物と、スマートカードの情報を読み出すためのパスワード(PIN)が必要である。何度も間違えてPINを入力すると、スマートカードにハードウェア的なロックがかかり使えなくなる。カードの所有者とPINの記憶者を別の人にすれば、2人が共謀しない限り悪用を防ぐこともできる。スマートカードの読み取り装置はバイオメトリクス認証の装置よりも特に高価ということもない。しかもWindowsには標準機能として備わっている。低コストで便利なのに、銀行やクレジットカード業界を除けば普及率は低い。バイオメトリクス認証にそれほど入れ込む意味は筆者には理解できない。

★あふれ★

●情報収集の恐ろしさ

JR東西日本が導入しているICカード乗車券(Suica/ICOCA))がある。このICカード、乗降駅と時刻を中央のコンピュータにも記録しているのだという。紛失した場合、再発行時にチャージされている金額を再登録するためのようだが、考えてみるとこれも恐ろしい。定期券とセットになっているタイプなら氏名と電話番号も記録されているので、誰がいつどの駅を利用したかが掌握されてしまうのだ。悪いことをしていないなら構わないではないか、と言う人もいるかも知れないが筆者はちょっといやだ。そういえば近所の人と外で出会うと「どちらへお出かけですか」と尋ねる人がいる。伝統的な応答は「ちょっとそこまで」である。行き先はプライバシーのひとつであり、むやみに問いつめるものではない。もちろんJRでも、ICカードから収集された情報で何かを管理しようとは(今は)思っていないという。

企業内の活動についてはもっと詳細な情報が収集されている。誰がいつどのWebサイトにアクセスしたかを記録するのは当然だし、電子メールの送受信記録もある。磁気カードによるドアキーには、誰がいつ出入りしたかを記録する機能もある。

こうした情報は、確かに便利な面もある。特に犯罪捜査の際には決定的な証拠となる。自分の身の潔白を証明するため、そして犯罪者を捕らえ、犯罪を抑止するには、こうした監視技術を積極的に受け入れる人も多いだろう。そして筆者は思うのである。「ビッグブラザーは望まれてやってくる」と。

●ビッグブラザーは誰か?

ビッグブラザーはジョージ・オーウェルの小説「1984年」に登場する独裁者の通称であり、市民生活を細部まで監視するシステムの名前でもある。実際の1984年にはアップルコンピュータが「IBMがビッグブラザーである」と示唆するCMを作って話題になった。IBMに代表される大型コンピュータこそ独裁の象徴であり、アップルに代表されるパーソナルコンピュータが自由の象徴であったのだ。IBMがPCを発表するのは1981年であるが、1984年当時は依然としてIBMは大型機のベンダーであった。

ところが今はどうだろう。個人の行動を収集し分析するには大型コンピュータではなく、携帯電話の方が適切かもしれない。GPS付きでなくても、基地局の通信履歴からおよその移動経路を追跡することは可能である。しかし、携帯電話の通話記録を使った追跡が、誘拐などの犯罪捜査に大きく貢献していることも忘れてはならない。

最近出版された『インターネットは「僕ら」を幸せにしたか?』(森健著・アスペクト刊)には、こうしたさまざまな問題点を集めた長編ノンフィクションである。著者の森氏はどちらかというとITを活用している部類に入るだろう。それだけに「ではどうすればいいか」ということは提示していない。筆者も提示できない。しかし「便利だからいいじゃないか」と思考を止めてはいけないと思う。

新しい技術には常に暗黒面がある。ダイナマイトは大規模工事には不可欠だが戦争にも使われる。携帯電話に付いた小型カメラはコミュニケーションの道具として楽しい反面、盗撮にも使われる。新しい技術に関わる人は、常に、世界中の人が幸せになるためにはどういう使い方をすれば良いかを考えていて欲しいものである。

アニメ「鉄人28号」の主題歌には印象的なフレーズがある。なかなか示唆に富んだ言葉なので、この言葉で締めくくりにしたい。

「ある時は正義の味方、ある時は悪魔の手先、良いも悪いもリモコン次第」**)

*)「出版年鑑＋日本書籍総目録」(http://spn05905.co.hontsuna.com)

**)JASRACの承認が必要?

★あふれ★

そもそも、キャッシュカードやクレジットカードの暗証番号を8桁にしないのはなぜなのか。理想的なパスワードは「複雑で長いもの」だが、「複雑な短いもの」よりも「簡単でも長いもの」の方が安全とされている。8桁のうち、先頭または最後の4桁は誕生日でも良いとか、4桁の繰り返しでも良いとか、そういう安易なものであっても、4桁のままよりははるかに安全だろう。昔と違って、カードには暗唱番号が記録されていないのだから、それほど難しいこととは思えないのだが。

---

ちなみに、この回はラストの台詞が全然違って、以下のようになりました。

ほんとうに怖いことは、最初、人気者の顔をしてやってくる。