今週はとてもひどいスケジュールでして火曜日に近畿管区警察局で講演した後、水曜にはCSS2008に飛んで発表と研究展示、木曜の夜には東京に移動して本日朝から越後湯沢のワークショップに来ております。
高木さんがここでまた携帯Webの固定IDの話をされました。

10月10日（金）
13:30-14:30(60分) 高木 浩光 氏(産業技術総合研究所)
「インターネットにおけるセキュリティとプライバシーの両立について」

ネットワークセキュリティワークショップin越後湯沢2008プログラム

内容としては高木さんの日記のこのエントリの話の詳細版でしょうか。だけど残念ながら聴衆の反応はイマイチ？時間が限られていたこともあって質疑応答の時間がなく、高木さんも不満が残ったんじゃないかなぁと(後で捕まえられたら聞いてみますが)。
なので上原からの感想です。

• 日記になかった話として「固定IDはセッションIDの概念を不要にさせるからケータイWeb開発者の技術は退化してゆく」という話がありました。これは気づかなかったのは迂闊でした。確かにそうです。イヤですねぇ・・・ただでもレベルが低いWeb開発者が多いのに。
• 白浜シンポジウムでこの話題が出た日の夜、武田先生と高木さんが議論しているのを横で聞いていましたけど、セキュリティ専門家と呼ばれる人の中でも武田先生はじめ確かにこの問題を深刻に受け取っていない人が多い気がします。高木さんはそれを「わかっていない」とおっしゃますが(そしてもちろん全然わかってない人もいますが)、ここ数ヶ月私も何人かの人にこの話をぶつけてみたら、技術的にはわかっているのにどうしても脅威が伝わらない人がいることに気づきました。そこで、どうも伝わりにくいのはプライバシー感の差が大きいのかなと考え始めました。高木さんはこの問題をプライバシー問題として伝えている(少なくともそういう印象を受ける)のですが、日本のセキュリティ専門家が意外なほどプライバシー感が鈍くて、伝わるものも伝わらなくなってしまってるんじゃないかということです。それよりこの問題、ワンクリック詐欺をはじめいろんな悪用が可能なので、そういう犯罪の呼び水になっているという話をもっともっと強く打ち出した方が、もっと世の中に訴えやすいのかなと思っています*1。
• いずれにせよ日本の社会でこの手の議論が盛り上がらないのは、どうもこの国には正常な消費者運動がないことが一番の不幸のように思います。また、消費者の代弁者であって欲しいマスコミも、公権力が市民を監視することには批判的ですが、民間企業のこの種の試みには(おそらくスポンサー問題で遠慮して)批判できていないように思います。(そういえばPiTaPa導入に際して某新聞社さんがプライバシー問題を取材に来られたのでこの問題を説明したのですが、導入反対論はやはり強くは書けないことは素直に認めておられたのをふと思い出しました)。
• 高木さんの「わかっている人はもっと伝えて下さい」という言葉にはやや反省。ですが一応言い訳をしておくと、上原が京大、京都女子大、佐賀大でもっている3つの講義では、この問題をわかりやすく伝えているつもりなので、とりあえずはそれで勘弁してください。もっと他の場でも機会があればいいんですが、どうも私はそういう場に呼ばれることがないんですよね。