国民総背番号制 - 気になったネタリンク

前置き

先日、友人たちと飲んでいた時に話題に出たので。
今のところ頓挫しているこの国民総背番号制。
戸籍とかですでに全管理されているのに、今だ「なんとなく嫌だ」と拒む抵抗勢力のおかげで遅々として進んでいないもよう。
これが「まともに」実装されればどれだけ楽になるか。
　
IDとPASSを1つ記憶しておけば、役所関連の手続きはものすごく楽になる。
何かするたびに「名前と住所と電話番号を…」「戸籍謄本を持ってきて」「収入額を記述してください」とかが無くなる。
いままでも何度も「そんな情報、とっくにお国に預けてるだろが！」と叫んだ人は少なくないでしょう。

コントロール

情報の一元管理は怖く、漏れたら大惨事です。
それに、名前と住所だけ渡したいのに、年収や家族構成、犯罪歴まで一緒に教えちゃうのは嫌ですよね。
　
そこで必要なのは「どこまでの情報を相手に渡すのか」をコントロールするシステムです。
ネット世界ではいま、OAuthという仕組みがホットです。
例えで説明しましょう。

あなたはgmailのアカウントを持っています。
Mixiで「あなたのメル友がMixiに参加しているか調べてくれる」というサービスを受けることにしました。
（この機能は実在しません）

その際、まさかMixiにgmailのIDとPASSを渡すなんてしたくないですよね？
そこでOAuthの登場です。
Mixiのページでサービスを受けようとするとGoogleのページに飛ばされます。そこには「Mixiがあなたのgmailのアドレス帳を閲覧する権限を欲しがっています。許可しますか？」と書かれており、許可するならばOKを押します。
結果としてMixiはその権限を得ることができ、無事にサービスを完遂できます。
　
もしもMixiに悪意があったとしても、少なくともアドレス帳を消してしまったり、あなたのメルアドからスパムを配信したりはできないわけです。
　
これがOAuthです。
従来であれば、いちいちgmailのアドレス帳からデータを出力して、それをMixiサーバーに送信して…。とやっていたところです。
めんどくせえ。
　
余談ですが、Twitterの相互フォロー確認をしてみようと思い、そういうサービスを行っている（Twitterとは関係の無い）サイトにいったことがあります。
そこでいきなり、TwitterのIDとPASSの入力を求められ「気でも違っているのかこのサイトは！？」と驚きました。
でも、Twitter界隈ではそのサイト「お勧めなサイト」だったんですよ。
アホかと。馬鹿かと。
アカウントハックされて泣き寝入っちゃえ。

携帯電話のユニークID

国民のほとんどが所持している携帯電話。
これでネットに接続すると、あなたに割り振られたIDが丸見えになっていることはご存知でしょうか？
え、一般人には知られていない？
あららー…。
　
お国の役所でも何でもない、一民間企業の携帯電話会社に、すでにあなたは「背番号」ふられてますよ。
しかもどこの馬の骨ともしれない、その辺の野良サイトにすら全送信状態です。
（送らない方法もありますが、実質的に回避は不可能といっていい）
　
そもそもこのID。ユーザーの利便性を考えたものというのが携帯電話会社の言い分。
同じサイトに何度もアクセスした時「俺は前来た××です」とIDがついていれば、サービスをより効率的に受けられます。
携帯電話でいちいちIDとPASSを入力してログインするのって不便でしょ？
　
さて、心あるプログラマなら、当然サイトごとに違うIDを送信するように設計します。
その人がそのサイトにアクセスする時は常に同じIDですが、別のサイトにアクセスする時は違うIDを送信するということです。
だって、やりたいことをやるにはそれで十分でしょう？
　
残念！
　
全てのサイトに同じIDが配られてます！（※1）
・通販サイトで住所・氏名・年齢・電話番号を入力しました
・占いサイトで、両親の名前と恋人の名前を入力しました
・アダルトサイトでSM動画を観賞しました
・フォトサイトで自分の画像をUPしました
なんてやって、これらのサイトが裏で繋がってると、ひどいことになるわけですｗ
IPと違って不変であることが保証されている(※2)ため、ID同士での紐づけは楽勝すぎます。
　
え、個人情報保護法？
性善説を信じたいなら信じればいいよ。
「広告ビジネスのために、プロバイダから個人が閲覧したページの履歴を取得できる」なんていう法律が通りそうになっているこのご時世で信じられるならね。
　
どう考えたって、普通はドメインごとに別IDが送信されるべきです。
携帯電話会社の怠慢ここに極まれり。
　
※1　公式サイト専用のIDが用意されていることもありますが、話の本筋とは関係ないので省略。公式サイトであっても、野良サイト用のIDをとることもできるので。
　
※2　変えられるけど、大変面倒くさい

結論

そんなわけで、既に背番号なんてつけられまくってて、かつ知らぬ間にいいように使われてるわけです。
　
「背番号つけられるのは嫌」なんていう「いまさら何言ってんだ？（笑）」レベルの低次元の争いはさっさと終了させて、どうすれば安全に個人情報（自分の情報）をコントロールできるのかって議論に進んでくださいな。