ある市のWebサイトでは、「水道使用中止の届出」がオンラインで提出できるようになっています。
この電子申請システムを使うには、事前にユーザ登録をしてアカウントを取得し、与えられたユーザ名と自分で決めたパスワードでログインした上で、水道使用中止の届出に必要な項目を記載して送信ボタンを押すようになっています。
このとき、「ユーザ登録」は誰でもいつでもできます。ポータルサイトによくある無料メールなどと同じで、住所氏名電話番号等と記入すれば、即座にアカウントを取得できるようになっています。本人確認はありません。
ということは、「あいつの家の水道を止めてやろう」という嫌がらせを思いついた者は、その人の住所氏名を知っていれば、その人の住所氏名でアカウントを取得した上、そのアカウントでその人の住所氏名を記載して「水道使用中止の届出」を出すことができてしまいます(ただし、「お客様番号」の記入が必須になっている自治体もあるようです) 。
:
:
たしかに、他人の家の水道を止めるなどの嫌がらせ目的で、わざわざ市役所の窓口に出向いて顔を見せて偽の書類を提出する人はあまりいないでしょう。目的に対するリスクが大きすぎます。しかし、ネットではどうでしょうか。
何らかの方法で高い匿名性が確保されると、リスクよりも目的の達成価値の方が大きくなる場合があるかもしれません。
紙申請と電子申請ではなりすまし攻撃の現実性が異なるにもかかわらず、紙申請を想定して設計されてきた手続を、そのまま電子化してよいのでしょうか。各手続ごとに脅威レベルの再評価が必要ではないでしょうか。
まさしく。
完全な電子投票は不可能…当たり前だけど…
なんかもそうですね…。
上記を知るきっかけになったのは、
はてなダイアリー - 高木浩光@茨城県つくば市 の日記
なんですが、日系デジタルコアでなされている議論はほんとに濃いですねぇ^^;。なんといっても参加者の質が高い。完全公開な ML などとはいろいろな意味で一線を画してます。
「生態認証は脅迫や傷害/殺人の可能性を増やす」といったくだりも興味深かったです。
私なんかは RFID 技術はまだ当分消費者の手元に渡ってはいけないなぁ、としか考えておらず、狭い範囲で狭い目的での運用をあと2~3年くらい行って検証する必要があるのではないか?と思ってるんですが、議論は一般消費者に渡った場合が前提になっています。
あらゆる懸念について事前に検証することの大変さよ…。影響範囲の大きい開発に必ず付きまとう問題。
だから、私は「大規模な企画」には手を出したくない。それじゃぁ大きな夢が見れないかもしれないけれど、リスクがねぇ~。こういうネタを本気で推進する方たちを尊敬します。やっている方の中には夢だけしか見えていない方もいらっしゃるようですが。
短期間で実験的な実施が出来、調整しつつ規模を拡大していければ、心労もだいぶ軽減されると思うんですけどね。そういう形態にできるなら私も大規模だからやだ、とはならないんですけど。
ところで、高木さんの今の活動主体はどのあたりなんだろうなぁなんて思っていましたが、この雰囲気ではいよいよ RF 関連の推進側に本格的に協力していく形になっていってるみたい^^;。これは(本当なら)すばらしぃことだと思います。
(追記)
そうそう。最近まであんまり意識してなかったけど、関連してこんな記述もあります。
Passion For The Future: デジタルID革命
より。
「消費者の視点でのトレース(遡及)と、生産者や流通の視点でのトラック(追跡)」という言葉に惹かれました。
トレースは過去の履歴の参照可能性。
トラックは今後あるいは今現在の状態の追跡可能性。
コメントする