2005年09月29日

とりとめなく共通IDを考えてみる

よしんば共通IDが付与されたとして、どういうものであるのかとりとめもなく考えてみたい。

まず、共通ID登録をする。個人情報を登録し、IDを付与されるわけである。そのIDは最初にはローカルに保存されていなければならないだろう。

そこから、掲示板なりブログなりのある各サーバーまでIDが送信されるわけであるが、そのIDは送信プロセスで、いやそれどころか送信者自身が偽りのIDを送信することはできないだろうか?

その場合IDが偽装であるか、本物であるか診断しなければなるまい。ここはどうしよう。頑張ってID参照サーバーを用意したとする。警察が自転車の防犯登録に使うように、書き込みなどの際に吐かれたIDを参照しにゆくのである。そうすればとりあえず登録されていないIDは判明する。

しかし、実際登録されているが、別人のIDを用いるということは不可能だろうか。仮に上記のような参照をするなら、たとえば「一見普通の掲示板からID参照しているかのような」リクエストをID登録サーバーに次々送りつければ、ポートスキャンよろしく「実在するID」を教えてしまうのではなかろうか?

ポートスキャン紛いの総当りリクエストをするサーバーを拒否すればよい?そのサーバーの使用者が誰なのかどうやって特定するのだろうか?特に海外の場合。掲示板やブログは国内利用限定にすればよい?それはインターネットと呼ぶのか?

このシステム、よく考えて双方向性を確保しないととりわけまずい。IPアドレスの場合、途中に介在するサーバーで書き換えても、到着するサーバーからの返信を受け付ける為に再変換する必要がある。しかし、下手なID認証なぞすれば、IPのようにサーバーからの返信用の郵便番号のような役目が無い場合は適当な数値で片道で成り立ってしまう。それを防ぐには共通IDもIPアドレスと同様に双方向に情報をやりとりして、矛盾があったらはじくようにしなければなるまい。

しかしその場合も、「IDプロキシ」というようなシステムは構築可能なのではないか?もちろんID偽装自体を重罪にすればよいという発想もありそうだが、表現の自由の壁が立ちはだかることだろう。

こういう時、私はかつてのCCCDを思い出す。あの時顧客はどうしたか?抗議もせず、受理もせず、ただ黙って拒否したのである。インターネットはその性質上、日本だけで閉じたシステムは構築できないし、それでは本来の利点も失われる。それゆえ一つの予想される展開は、「海外サーバーを利用した掲示板&ブログを利用する」という選択肢がオーソドックスになってゆくというものである。需要があれば供給があるので、言葉の壁云々も意味を成さないだろう。

私見としては、そんなしちめんどくさいシステムを構築せずに、現状で既に成立しているプロキシ拒否のシステムをレンタルcgiの要領で普及させれば事たるのではなかろうか。2chあたりで利用しているプロキシチェックシステムを、ツールとしてレンタルするのである。既に利用しているのであるから、広告でも付ければ無料レンタルも容易なはずである。
posted by князь Мышкин at 00:37| バンクーバー ☀| Comment(0) | TrackBack(0) | 匿名ネットワーク | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

この記事へのトラックバックURL
http://blog.seesaa.jp/tb/7307459

この記事へのトラックバック
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。