ものがたり(旧)

atsushieno.hatenablog.com に続く

GSV: セキュリティリスクの判断について

昨日のMIAUシンポジウムにはがっかりさせられた。わたしは法律の話が一番重要だからそこを中心に話すことになるだろうと期待して行ったのだが、ふたを開けてみればその他のどうでもいい話題に紛れて広く浅く触れたのみだった。法律についてもちらっと言及はしていたが、あれだけでは話にならない。

冗談はさておき。

表題の件については、ど素人が評価するより、高度に信頼できる専門家がきちんと評価すべきではないかと思う。たとえば評価の手法としてシュナイアーのアプローチを持ち出すのはひとつの賢明なやり方だ。ただし、ただし、肝心の評価内容が主観的でバイアスがかかっているのでは意味がない。誰でも最初は主観的にリスクを評価せざるを得ないから、全く主観的な評価をするなとは言わない(純粋客観説には無理がある)が、最終的にリスクは客観的に評価するべきであり、さらにリスクとリターンの均衡を図る必要もある。本当にシュナイアーの本を理解しているならそう結論づけるはずだと思う。

追記: わたしはもしかしたら「主観的に判断することが重要なんだ」という主張を誤解しているのかもしれない。主観的に重要なものについては、他人の評価を鵜呑みにすることなく、自分で判断し、自分の身は自分で守りましょう、法律で守ってもらえる理由は無いから法律の文脈で議論しても無駄です…という意見はあり得る。一方でわたしが興味をもってここで言及しているのは、他人にその評価を強制する文脈でのセキュリティリスクである。

ちなみに、わたしがSchneier on Securityを"street view"で探した限りでは、Street Viewについて問題視しているエントリは1件も見当たらない。彼はかなり頻繁にブログを更新しているから*1、問題視されているのであれば高い確率で言及されていただろうと思うのだが。もし発見できた人がいたら教えてほしい。Schneierはむしろプライバシーについては法学教授などと対談していて、プライバシー問題については一応警鐘を鳴らしているが、生じうる問題は立法で解決すべきであるという議論に帰結している(わたしと同じだ)。

もちろんわたしは「セキュリティリスクなど存在しない」という主張を積極的に展開しているわけではない*2。先日刑法を教えている教授にお話しする機会があって、その時にGSVの話が出てきたので、ざっと概要を説明したら、それは犯罪に使われたりとかしないのだろうか、高級車がすぐに探せ出したりしないか、という反応だった*3。実務家等が冷静にGSVその他のサービスを使ってみた上で具体的な評価が出てきたら興味深いと思うが。

また、セキュリティ上のリスクが高まる場面があることと、それを違法と評価しGoogleに客観的帰属を認めることとは、全く別の問題だ。GSVが専ら犯罪に悪用するためのサービスであると評価されない限り、現行法の考え方で違法と評価することはできない(中立的行為)。プリペイド携帯電話などのように、民主主義的な政治過程を経て立法・行政で対応することはある。もしセキュリティ上のリスクがconsiderableに高く、市場による解決が望めないのであれば、それは正統な意味で立法ないし行政で介入すべき問題である。(そしてその介入はもちろん最小限の合理的な範囲でなければならないだろう。)

地図上で高級車を探すのが大変容易になりセキュリティ上のconsiderableなリスクが存在するという指摘が仮に妥当であるとすれば、Location View(以下LV)にはその批判が完全に当てはまる。LVのようなサービスはもう何年も前から試行錯誤しているもので(死屍累々だそうである)、現在でも余所で同様のサービスがいくつも企画されていることだろうが、例外なく同じ事が言われるだろう。considerableなリスクが存在し違法化されることがあるとしたら、廃業せざるを得ないだろう。

ちなみにLVでインタビューしてきた時には、この犯罪に悪用されるのではないかという点も質問したが、可能性として議論するのは別によいが、逆に捜査協力も可能という話だった*4。ログから足がつくということもあろう。むしろ犯罪者が綿密にアクセスしていれば犯人が特定しやすくもなる。中国で100人からのアクセスが集中すれば、特徴的なログとして残ることになろう(単なる空き巣が100人もの部隊を利用できるとか、本気で考えたりしているとしての話だけど)。いずれにしても、わたしは現実的な議論を期待したい。

余談だが、リスクとリターンに関連して。Street Viewのようなサービスを使うとどんな良いことがあるか想像もつかないという人は、ジオメディアサミットでのLVのプレゼンテーションを眺めてみるといい*5。消防活動用のサービスなど、住宅地の奥深くまで入り込まなかったら絶対に実現できない。ここでは人命とプライバシーのどちらが重要かという比較衡量がある。

*1:わたしは彼のブログをRSSリーダー経由で眺めているが、全部は読めないので気になった時だけ読んでいる。

*2:わたしもど素人である。ただし、存在すると主張する側がそれを証明する必要があるということは理解している。

*3:刑法の先生に話したのだから、説明の端々でわたしが無意識にそういう文脈を匂わせた可能性は否定できない。

*4:これについては別の意味でプライバシーの観点から問題になりうるとも言えるが、わたしは現在のところこの場合のプライバシー侵害の可能性は低いと考えている。

*5:ちなみに、MIAUシンポジウムの席では質問として振った中川さんは、LV社にインタビューしてきたのだから当然にこのことは知っていた。