がるの健忘録

エンジニアでゲーマーで講師で占い師なおいちゃんのブログです。

覆水は盆に返せるのか?

親方 セキュリティ

発端はまぁまた色々あるのですが、他でも出てくる切り口で「非常に気になる」話があったので。
前提として
http://takagi-hiromitsu.jp/diary/20120504.html
を読んでおいてもらえたりすると、色々と話がスムーズな気がいたします。


とりあえず直接的な考察のきっかけとしては、
https://twitter.com/#!/TakaFlight/status/198666924425625600
にある
https://www.facebook.com/hhokamura/posts/329492283788026
の内容。
ログインせんでも見られたので「公開情報」だとは思うのですが。「後で改変または削除」の可能性も一応念頭に入れて、念のために全文引用。

あちこちで話題になっているが、またその多くで見られる典型的オプトイン国民の言動が悲しい。
まだ行動を起こす前に、素早く先回りして「問題になるかもしれない」点を一所懸命に探して指摘する。それが得意な人の多いこと、多いこと。
そりゃあ、新しいことをやるわけだからこれまでと比べて問題がゼロってことはあり得ないし、多分やってみたら気付かなかった新しい問題が出てきますよ。逆に、それが新しいことである証明でもあると思う。
だいたい、日本中の図書館をcccで運営するっていうならともかく、九州の中のたった一カ所、人口5万人の市で、ちょっと変わった市長(笑)が新しいことをやってみるっていう程度なんだから。なので、大きな問題がなさそうならば、まあみんなで見守りながら「まずはやってみて」、そして何か問題が出てきたら素早く修正して行く、でいいじゃないですか。(それがオプトアウト的な考え)
こうやっていくからこそ、シリコンバレーではどんどん新しいものがうまれ、新しい産業が育ち、新陳代謝が起こる訳ですよ。
新しいことはなにかメリットがありそうだからやるわけでしょ。で、今回もいろんなプラス効果が期待できることは普通の想像力のある人ならだれしも分ると思う。それがわかっているくせに、でも、まずは新たに起こる可能性のある問題点を口にする。そして、それがメディアで報道されると、もしかしたらこれ怖いかもしれないと(それまで思ってもなかったのに)急に不安がって同調しだす人々がいる。がん保険トップセールスマンみたい。
皆さんももしかしてこんな気分になったら 村上 憲郎 さんのこの記事でも読んで「いかん、いかん、またうっかり日本社会に毒さるところだった」と正気に返ってほしいです〜


http://www.toyokeizai.net/business/column/detail/AC/efe0db5b99f8bd63084478b7ffefacdd/page/1/


ん…端的には「PDCAぶん回せば良いモノと、それではまずいモノがある」というのがおいちゃんの主張ざんす。
「オプトインを辞めてオプトアウトしよう」については少々、オプトアウトの単語に思うところがあるんだけど、その辺は http://d.hatena.ne.jp/gallu/20120328/p1 を参照されたし。

まあみんなで見守りながら「まずはやってみて」、そして何か問題が出てきたら素早く修正して行く、でいいじゃないですか。

に対して、別に「全面的に不同意」というわけではないです。実際問題「やってみないと分からない」部分ってのは実際に多々あって、故に開発においても「イテレーションをこまめに回してPDCAを高速でぶん回して速やかに起動修正できる」事は大切ですし、作成物は「適切なコスト(工数工期)で変更可能」なようにDRYな作りにしたり、ってのはとても大切なので。


ただ、ここでは一点、非常に重要な事が(今回の図書館騒ぎでは)抜けてるんじゃないかなぁ、って思うです。


もう一度、前提条件を見てみましょう。
・大きな問題がなさそうならば
・問題が出てきたら
・素早く修正


ん…もうちょっと細かく。
・大きな問題がなさそうならば
・問題が発生して
・「発生した問題」を適切に認識できて
・素早く修正


ここで、おいちゃんが気になる各所。
まず「大きな問題がなさそうならば」って前提があるのですが、ナニをもって大小をはかるんでしょうか?*1
つぎに。よく皆さん「問題が発生したら」というですが、実際には「問題が発生したことが認識できたら」ってのが正しいです。セキュリティ系のニュースまじめにチェックしてれば、「進入は一週間前だった」とか「調べたら一ヶ月前から進入されていたようだ」とかって発言があるからちっとは想像付きそうなものなんですが。
で、ここで問題になるのが「どうやって問題の発生を認識するに至るか」。外部から親切な人が「なんか問題おきてるぽいですよ〜」って言ってくれるのを待つばかり? それともきちんとした「監視機構」がある? あるんなら、それは「どんな」?
最後に「素早く修正」っていうけど、どうやって?


一つ。ここで「考察の指針になる」お話を。
アキバ署、という漫画がありまして、それの第一話が、大変にわかりやすい「考察のベース」になります。
おいちゃんも大分かたうろ覚えで書きますんで、興味がある方は是非漫画本をご覧ください。…中古しか出回ってなさそうなのが残念なところではありますが。


まぁ端的には「彼氏にハメドリされちゃった」女子高生がいるのですが(撮影自体は、プライベートなモノってことで一応合意)。
彼氏だったかその友人だったかが、故意か事故かは覚えてませんが、P2Pファイル共有系(ようはWxxxy)にファイルをあげちゃうです。
彼女は「他の人から」それを教わり、まぁ彼氏はボコンボコンにされかけるのですが(割とがっつりやられてた記憶が…確か剣道部の女の子だったので)。
問題は「流出したハメドリビデオ」。
警察の(ITに鬼強いという設定の)婦警さんとのやりとり。

高)「……あ あの」
高)「そ そのファイルってケーサツの力とかで」
高)「消せ……るんですか?」
警)「残念……だけど」
高)「……そう」
高)「ですよね」

ラストだけはまぁ「比較的漫画チックな」力技が出てきますが。
「ネットで一度流布したものって、もはや誰にも食い止めることができない」ってのは、基本として認識をしておくとよいです。


もう一つ。
「図書館学」って単語は初めて今回知ったのですが。
いわゆる「司書」さんたちの感覚的に、閲覧履歴は「個人情報の中でも結構デリケートなもの」に属し、「誰が何を借りたか」という情報は「警察でもNG、裁判所介入で初めて出す」くらいにセンシティブなもの、らしいです。
まぁ「借りた本で思想が分かり、そこから思想差別とかにつながる」という話を聞くと、あながち「がちがちすぎない?」と断じれるものでもないのだろう、と思います。
あと、「図書館の自由に関する宣言」というものがあるらしく。
http://www.jla.or.jp/portals/0/html/ziyuu.htm

第3 図書館は利用者の秘密を守る
 読者が何を読むかはその人のプライバシーに属することであり、図書館は、利用者の読書事実を外部に漏らさない。ただし、憲法第35条にもとづく令状を確認した場合は例外とする。
 図書館は、読書記録以外の図書館の利用事実に関しても、利用者のプライバシーを侵さない。
 利用者の読書事実、利用事実は、図書館が業務上知り得た秘密であって、図書館活動に従事するすべての人びとは、この秘密を守らなければならない。

とあります。
まぁここまでがっつり、且つど真ん中に書かれているってことは、それだけ「大切な理念なのだろうなぁ」と思われます。


ここら辺を前提に。



さて、話を戻して。
もう一度、この文章を真摯に検討してみましょう。

そりゃあ、新しいことをやるわけだからこれまでと比べて問題がゼロってことはあり得ないし、多分やってみたら気付かなかった新しい問題が出てきますよ。逆に、それが新しいことである証明でもあると思う。
だいたい、日本中の図書館をcccで運営するっていうならともかく、九州の中のたった一カ所、人口5万人の市で、ちょっと変わった市長(笑)が新しいことをやってみるっていう程度なんだから。なので、大きな問題がなさそうならば、まあみんなで見守りながら「まずはやってみて」、そして何か問題が出てきたら素早く修正して行く、でいいじゃないですか。(それがオプトアウト的な考え)


今回問題になっている「Tカードの利用」は、それによって
http://takagi-hiromitsu.jp/diary/20120504.html

これね、今までね、これ個人情報だって名の下にね、全部廃棄してたんですよ。なんで本をね、借りるのが個人情報なのか、って僕なんか思いますので。じゃあどこまでいくかは別にしてね、で、僕はそれを元にしてリコメンドを出したいんですよ、リコメンドを。例えば、杉山さんがこういう本を借りましたとしたときにね、今度借りたときにピッと4月20日までに返してくださいと出るじゃないですか、今度のお奨めはこの本ですとかって、いうふうにしたいんで。

今のところ補足なんですが、我々ですね、あの、CCCとして、個人の情報の履歴をですね、どこかに出したりってことは一切やっていないです。これは過去もやっておりませんので

たぶん、やるとすればですね、より人気のある商品は何なんだとかですね、こういう、女性の方を含めるとこういう品揃えの方が喜ばれる、みたいな、新価値を高めるための、データのマーケティングでデータベースとして使用するということは、有り得るかなあというふうに思ってますが

Tポイントの利用規約で、利用者の購買履歴っていうのはCCC以外の事業者に提供される規約になっているっていうのが現在の規約ですけども、これをご存知かどうかということと、それについてどうされるのかと、いうことは、まあ、検討中ということですかね。

とあるので。
まず
・履歴が一通り情報として残る
可能性は非常に高く、かつその履歴は
・個人情報ではないと認識していて
さらに
・一定の確率で、CCC以外の事業者に提供される可能性がある
というところが見て取れます。

で、これは市民の皆さんに対しての同意、同意が必要ですこれは。これは出してくれるなとかっていうことについてはそれは、ちゃんと、ね、配慮する必要があるだろうなと思います。

という話は出ているのですが、この辺の「同意」については、 http://takagi-hiromitsu.jp/diary/20111101.html#p01 あたりを一読していただきたく。
今回の図書館(っつか市)が「どうなのか」は不明だけれども、少なくとも「同意が必要といってるから手放しで安心できる」分けではない、っていう程度には不安材料です。


で…この話に

そりゃあ、新しいことをやるわけだからこれまでと比べて問題がゼロってことはあり得ないし、多分やってみたら気付かなかった新しい問題が出てきますよ。逆に、それが新しいことである証明でもあると思う。
だいたい、日本中の図書館をcccで運営するっていうならともかく、九州の中のたった一カ所、人口5万人の市で、ちょっと変わった市長(笑)が新しいことをやってみるっていう程度なんだから。なので、大きな問題がなさそうならば、まあみんなで見守りながら「まずはやってみて」、そして何か問題が出てきたら素早く修正して行く、でいいじゃないですか。(それがオプトアウト的な考え)

を足してみますと…ちょっと内容がおぞましくなります。


とりあえず「図書館で借りた履歴」は蓄積もするし活用もするしCCC以外の事業者にも提供します。
そこでもし、問題が発生したら、適宜修正をしていきます。


…もうちょいとかみ砕きます。


とりあえず「図書館で借りた履歴」は蓄積もするし活用もするしCCC以外の事業者にも提供します。
そこでもし「その履歴によって個人の思想が透けて見え、それによって思想差別が起きるなどの」問題が発生し、且つその問題が「今回のシステムの履歴によって引き起こされている、ということが明らかに証明できるのであれば(…だれが証明するんだろう?)」、適宜修正をしていきます。*2


さらにかみ砕いて。


とりあえず「図書館で借りた履歴」は蓄積もするし活用もするしCCC以外の事業者にも提供します。
そこでもし「その履歴によって個人の思想が透けて見え、それによって思想差別が起きるなどの」問題が発生し、且つその問題が「今回のシステムの履歴によって引き起こされている、ということが明らかに証明できるのであれば(…だれが証明するんだろう?)」、その後のシステムについては修正をしますが、すでに提供したり流出したりしている情報については何がどうとか出来るわけでもないので、何もしませんし出来ません。




で、話はタイトルに戻っていくのですが。
覆水盆に返らず、って単語、知ってますか?
ネットで「下手な情報が流出する」と、本気で「誰にもどうしようもない」状態が発生します。


その辺を踏まえて、もう一度、初手のfacebookの文章を見てみましょう。

まだ行動を起こす前に、素早く先回りして「問題になるかもしれない」点を一所懸命に探して指摘する。それが得意な人の多いこと、多いこと。

そりゃ指摘します。

そりゃあ、新しいことをやるわけだからこれまでと比べて問題がゼロってことはあり得ないし、多分やってみたら気付かなかった新しい問題が出てきますよ。逆に、それが新しいことである証明でもあると思う。
だいたい、日本中の図書館をcccで運営するっていうならともかく、九州の中のたった一カ所、人口5万人の市で、ちょっと変わった市長(笑)が新しいことをやってみるっていう程度なんだから。なので、大きな問題がなさそうならば、まあみんなで見守りながら「まずはやってみて」、そして何か問題が出てきたら素早く修正して行く、でいいじゃないですか。(それがオプトアウト的な考え)

修正? どうやって?
「その後」は修正したとして、「すでに起きてしまった被害」に対して、どのようにリカバリをするおつもりですか?

こうやっていくからこそ、シリコンバレーではどんどん新しいものがうまれ、新しい産業が育ち、新陳代謝が起こる訳ですよ。
新しいことはなにかメリットがありそうだからやるわけでしょ。で、今回もいろんなプラス効果が期待できることは普通の想像力のある人ならだれしも分ると思う。それがわかっているくせに、でも、まずは新たに起こる可能性のある問題点を口にする。そして、それがメディアで報道されると、もしかしたらこれ怖いかもしれないと(それまで思ってもなかったのに)急に不安がって同調しだす人々がいる。がん保険トップセールスマンみたい。

この辺は、もう少し「丁寧に」書かないといけない。
新しいことはなにか「それをやる業者や行政に」メリットがありそうだからやるわけでしょ。で、今回もいろんなプラス効果が「業者や行政に」期待できることは普通の想像力のある人ならだれしも分ると思う。それがわかっているくせに、でも、まずは新たに起こる可能性のある問題点を口にする。「それによって実害があるのは一般ユーザや一般市民であって、業者と行政ではない」。


「プラス効果があるんだからやりましょう、多少のデメリットは、天秤に乗せればメリットの方が大きいのです」は、とても便利な詭弁です。
冷静に「誰がメリットをどの程度享受して、誰がデメリットをどの程度被るのか」を考えると、ぼろぼろになります。


うん別に、今回の改革案が「全部駄目」だとは思わないのですよ。「うちの近所だったら」って仮定で考えたときに、いくつかは「あぁいいかも」と思えるモノもあったはあったので。
ただ、貸し出しの履歴については、初手から「いやな気分」ではあったのですが、ツイッター見て考察して調べて、って過程を経ているうちに、どんどんどんどん「いやな予想」しか出来なくなったので。

比較的メタなところだと「個人情報とか、流れたらそこから修正すればいいじゃない」という話を別クラスタでも時々見ていて、ちと一度は書きたいネタだったので。


PDCAをぶん回していいのは「ミスがちゃんとリカバリできる」時。
リカバリ出来ない状況と作業は「事前にできるだけの考察とセーフティラインとセーフティネットを張り巡らしてから」やりましょう。システム的には「インフラ作業」がこれ。


っつかね。
「たためない風呂敷を広げるな」。

*1:ぶっちゃけ全ての「都合が悪い話」は「小さな問題」で片付けるんぢゃないの? B-p

*2:ちなみにぶっちゃけた所の「邪推込みでの」私見。「思想差別で困ってる」って話を持ち上げると、まずは「うちが原因じゃない」と言いだし、つぎに「うちだけが原因じゃない」と言いだし、なんとか証明できるとつぎは「差別されるような思想を持っているお前が悪いのと、差別をするやつが悪いのであってうちは悪くない」って言い出して、逃げ切ると思う。少なくとも、潔く男らしく「ごめんなさい」って頭を下げることはゼッタイしないと思う。