インターネットの匿名性について

投稿者: | 2021年12月23日

(この記事は個人の意見も多く載せているので、ご了承いただきたく。)

(反対意見等あればコメントください。建設的な意見であればぜひ意見交換したいです。)

テレビで「インターネット上の匿名性」について議論されることがあるが、「匿名性はなくしたほうが良い」という意見を多く聞く。

その時に、ITに知見がある人たちは「”名前”の入力ボックスを用意したとして、田中さんが『田中さん』と入力するか『鈴木さん』と入力するか、どちらになると思う?」と質問する。これに対して、ITに知見のない人たちは「ぐぬぬ」となると思う。

で、「システム上は匿名ではない」と、ITに知見のある人たちは言っている。多分このことを知らないのだと思う。

間違っている観点で対策を考えた場合、頑張ったにもかかわらず根本問題が解決されない恐れがあるため、正しい認識を持つことが大切だと考える。

なので、「匿名ではない」という観点についてまとめてみる。

ページコンテンツ

インターネットの仕組みについて

インターネット上のサービスというのは、「インターネット上の情報を見る」ということ、つまり情報サービスということになる。最近は単純に記載されている内容を見るだけでなく「ユーザが入力した情報をもとにインターネット上のシステムが計算(算術演算だけという単純なものではなくより複雑な)を行い、その結果を情報としてみる」というような状態だろう。

それらの情報またはシステムは「端末」が持っている。

その端末にアクセスするためには、

  • 情報を持っている端末と自分の端末が、論理的にネットワークにつながっていること

が必要になる。

論理的につながるというのは、「お互い共通の管理下のIPアドレス」を持つことで、つながれるようになる。

つまり、「つながっているということは、必ずIPアドレスがある」ということ。

より詳しく言うと、

「相手を示すIPアドレスと共に自分を示すIPアドレスがある」ということ。

ネットワークは「サブネットワーク」という、共通のIPアドレスグループが連なって構成されている。

その各サブネットワーク毎にIPを管理しているところがある。

その管理してるところが、上層のサブネットワークと、自サブネットワークとの接続をコントロールしている。

そういったツリー構成により、全世界のネットワークが構築されている。

例えば、根から吸い上げた水を枝の端っこに届けるように、複数のサブネットワークを介して情報を届ける。

自分のIPアドレスは誰からもらっている?

IPアドレスはいわゆる数字というのは有限である。

たとえれば「1~10しか使えない」ということ。11を使うことはできない。

システムとはいえ、物理に依存するので、無限に数字のカウントをできるわけではない。

みんながこの有限なものを奪い合うと、利益が一部の人に偏ってしまうので、みんななるべく平等に使えるようにと、管理している団体がある。

その団体が、各国に割り当て、各ISPに割り当て、各ISPはユーザに割り当てている。(団体から配布されたIPアドレスを増やす方法があるので、増やして割り当てているが、その増やせるのも有限)

結論として、我々のIPはインターネットサービスプロバイダー(ISP)からもらっている。

家でインターネットに接続する場合は、

  • 回線契約
  • ISPと契約

の2つが必要になる。回線業者がISPになってることが多いので、まとめている場合も多いと思うが。

スマホでは、スマホのキャリアがISPになっている。

店舗や街角でつなげられるfree wifiはそのfree wifi提供者がISP契約をしており、さらにfree wifi提供者がIPアドレスを接続者に提供している。

つまり、みんな「自分を特定するためのIPアドレスがないと接続できない」ということ。

そして、ISPと契約するとき、名前、住所、電話番号など記載すると思うが、そのIPアドレスとそれら契約者情報はISP業者内で紐づけられるようになっている

ちなみに、free wifiはメールアドレスの登録など、自分の情報を登録していないように思う。これは私も「どうなっているんだろう?」と思う。

ただ、free wifiあるところって、けっこう監視カメラがあったりしません?

サービスにアクセスしたとき、そのサーバに自分のIPアドレスが残る。

例えばtwitterやブログサービスとかのコメントで「名無し」とかの名前しか残ってないから、「俺匿名」とか思ってたりしないだろうか。

なぜこんなことを思うかというと、やたらテレビのコメンテーターとかが「インターネットの匿名性は良くない」とか言っているから。

いや、残ってますよ、サーバにあなたを表すIPアドレスアクセスした時間秒単位で。

これは、「名無し」と書き込むだけではなく、書き込むためにサイトを表示した時点でサーバにIPアドレスが残る。

IPから、個人の特定の仕方の流れ

例えば、twitterに犯罪レベルの書き込み(殺人予告とか)やそれに対するリツイートを行った場合、twitterのサーバには、「xx.xx.xx.xxのIPの人がxxxx年xx月xx日 xx時xx分xx秒にアクセスした」という情報が残る。

この情報をtwitter社より取得する。※

そして、そのIPがこの時間に割り振られていた国とその国のどこのISPかを確認する。

国については情報が公開されており、どこの国かはすぐわかる。

そして、確かISPもわかったはず。(そういうの調べるwebサービスがあるから、公開情報だと思う)

そしたら、そのISPに問い合わせる。※

すると、ISPから「この時間にこのIPを使ってたのは、この人です」と、ISP契約時の氏名、住所、電話番号などが伝えられる。

匿名性が問題なのではなく、特定が困難なのが問題

なので「匿名性が問題」として解決を考えようとすると、どんどんずれていっておかしな方法を考えることになるだろう。

ただ、実際問題として、特定は簡単ではない。

  • 理由1 上の「※」の部分に時間がかかる。

    問い合わせを受けたwebサービス業者もISP業者も、「聞かれたから答える」ではない。大切な個人情報なので、不用意に第三者には伝えてはいけない。

    「法的強制力がない問い合わせには答えない」と決めてしまう方が、リスク回避にもなるしローコストでもある。なので「裁判所で令状をとって」となり、時間がかかる。

    また、令状があっても回答期限はない(はず)なので、業者としては回答しても本当に問題がないのか、回答することが正義(法的に正しい、または社内利益になる)かを検討することになる。

    こういった社会構造により「匿名化」っぽくされてしまっている。

    ただ、こういう問題が大量に発生していることにより、ポイントが分かってきている部分があるのか、ISPがリスクを負わないような法整備や、正規の問い合わせであることを確認するためのフローを簡略化するといった改善は行われている。

    かつ、IT業界界隈も「警察の情報公開請求」に対しては、「返答して当たり前」という空気も出始めてきた。

    今まで、この問題によって傷ついた人や犠牲になった人が多くいるが、そのような事象によって、変わってきた面もあると思う。

    変な言い方かもだが、その犠牲は無駄にはなっていない、と考える。

  • 理由2 アクセスを海外経由などして特定までの経路が複雑化することがある

    複数のサブネットワークを介す程、特定が難しくなるが、特に海外に一度出ると日本の法の届かないところまで行ってしまったりするので、問い合わせしずらくなる。

    ただ、これも危険だったりするのだが。海外のそういうサービスもただで提供できるわkではなく、見返りが必要。料金をといらないという代わりに、自分のPCが海外のハッカーの眼前に晒されることになる。

    利用にも大きなリスクがあったりする。

    ペンタゴンをハッキングしようとするような愉快犯的な人たちに、自分のPCを差し出したいか?
    (まさか、「アンチウィルスアプリ入れてるから大丈夫」とか、言わないよね?)

「捜査能力を上げる」「情報照会を簡易化する」ことが重要かなと。

上の理由1の問題を解決するために、情報紹介を簡略化したり、情報紹介するリソース(人員や機材)を増やしたり、教育したりすることで、捜査のアウトプットをどう上げるのか考えるほうが、「名前記入用のテキストボックス」を準備するより断然効果がある。

上の文章でも抜け穴がありそうな点について、気づいた人もいるだろう(free wifiとか)が、その辺の技術的な調査能力や、監視カメラの確認能力とかも、捜査能力を上げることで、アウトプットは向上するはず。
(技術的なことって、実践が一番勉強になったりするので、やればやるほどアウトプットは高まると思う)

また、国際協力により世界中でこの問題に対応するとか、協力しない国にはIPアドレスを割り振らないとか、世界中に協力を求めていくことも重要かも。

後者は道遠い気がするけど、前者は国で決めればいろいろできることは多い気がする。

「すでに非匿名性の情報はあるので、それを調査する能力を高めるほうが重要だ」という意見はまっとうだと思う。

最後に

「 匿名であるのを何とかするべき 」という意見を言う人は、すでにその為のシステム的な設計がされていることを知らないのだと思う。

もしくは「IPアドレスよりも強力なID的な物を仕様設計して、サービスサイドはそれを使うように法律も定めて」ということをいいたいのかも。

この意見を聞いて、すごく残念に思うことが多い。

正直言って「表面的な意見を言ってこの場の体裁を整えておけばいい」と思っているように感じてしまう。

本当に重要な問題の1つだと思うので、体裁とか考えずに真剣に議論してほしい。「捜査能力を上げるとは具体的にどうするのですか?」「こういう場合はどうしますか?」「じゃあ、これとこれがあれば解決しそうなのですね」とかよくわかってない人からの質問で「捜査能力を上げる」という意見をより精査して行ってくれると嬉しい。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

*

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)