ITセキュリティの世界では、
* 権利の違反
* 権利の濫用
という概念を使ったりします。
「権利の違反」は、ITセキュリティの世界で言うと、クラッキングであり、なりすましであり、盗聴やバイパスなどなど、いわゆるシステムへの攻撃のことです。
「権利の濫用」は、正しい権限のある人が、必要以上に情報を閲覧したり操作したりすることでセキュリティ侵害を起こすことです。たとえば、情報漏えい事件の中には、システムを運用する人が与えられた自分のIDでデータを盗み出すようなケースがあり、これは権利の濫用となります。運用するためにはデータにアクセスできなければならないが、それを運用以外の目的で利用しているからです。
「権利の違反」は、お金と時間さえあれば対策可能です。問題は、対策がいたちごっとなることです。
「権利の濫用」は、対策を施すことが困難です。というのも、どれが正しい情報操作でどれが濫用しているものなのかの区別を機械的につけることが難しいからです。夜中にアクセスしているとか、大量にダウンロードしているとか、兆候となるものの検出や状況証拠の収集は不可能ではないですが、それも正規の操作ではないとはなかなか断定できません。最終的には、本人の意志を確認するか、事件が起こってしまうかしないと、なかなか特定できないものです。
Web2.0時代の、SNSやWikipediaなどの万人参加型のサイトもまた、まさにこの「権利の濫用」に悩んでいると言えるでしょう。
先日、「ソーシャル・ニュース・サイトの信頼性はアカウントとの長期的関係により成り立つか」というエントリでも書きました。
正しいユーザが正しく"ウソ"を書き込んでしまった場合、"ウソ"の情報が流通してしまう可能性があります。
もし、サイトをシステム的に攻撃してくれるのであれば、なんらかの対策は可能です。
そうではなく、正しいユーザが正しく振舞って"間違ったこと"をすれば、この行為を防ぐのはそう簡単ではありません。
「池田信夫blog:2ちゃんねる化するウィキペディア」
でも、日本のウィキペディアの信頼性の低さの指摘がありました。
「TechCrunch:Pageflakesで何やらおかしなことが起こりつつある」
でも、ポータルサイトのPageflakesでやFeedBurnerが正しいやり方で不正に利用されてその信頼性が低下しそうなことが伝えられています。
現実世界でも、「権利の濫用」は起こりうるのですが、現実世界では人間的なプロセスを回すことで第3者のチェックをいれこの濫用を防いでいます。
デジタル世界でも、人間的なチェックを入れれば対策はできるのですが、それではデジタルのメリットが半減してしまいます。自動的に処理できてこそのデジタルのメリットですから。
「権利の濫用」という行為に対してなんらかのデメリットがもたらされないと、こうした行為は起こってしまうでしょう。
「権利の濫用」に対して、懲罰的なデメリットを与えるためには、その行為を行うユーザを特定する必要があります。現実世界の個人を特定する必要はないまでも、デジタル世界のユーザ・アカウントを特定し、そのアカウントが持つ各種特権を剥奪するなどのデメリットを与える必要があるでしょう。
そのためにもやはり、"不特定多数の匿名"というのは都合が悪いように思います。固定ハンドルネームを持つような世界にならないと、こうした「権利の濫用」に対するある程度有効な対策が打てそうにありません。
もちろん、インターネットの世界から"不特定多数の匿名"を撤廃したほうがよいという話ではありません。
が、少なくとも、"不特定多数の匿名"でいられる2チャンネル的世界と、固定ハンドルネームもしくは実名で活動する信頼できる世界の両方が必要なのではないでしょうか。ウィキペディアは後者の世界にあった方がよいですし、そうでなくなってしまうと「2ちゃんねる化するウィキペディア」と表現されてしまうのでしょう。
ちなみに、日本のインターネットでは不特定多数の匿名が好まれますが、アメリカなどの海外では逆にインターネット上で実名で活動する人のほうが圧倒的に多いです。「実名だと犯罪に利用されたりするから匿名にしましょう」という呼びかけがあるくらいです。
これもまた、"個"が確立し自己主張が強い文化と、"衆"の中にうもれた方が居心地がよい文化の違いなのでしょうか。
2006年12月28日木曜日
Web2.0的世界での権利の濫用の問題
登録:
コメントの投稿 (Atom)
0 コメント:
コメントを投稿