ローレンス・レッシグ著 CODE Version 2.0の第4章まとめです。慶應Web3の会 Governance WGでの輪読資料。

1. 2022/09/04 慶應Web3の会 Governance WG kekeho
CODE Version 2.0
Lawrence Lessig
第4章 コントロールのアーキテクチャ

2. 概要
コントロールのアーキテクチャ
• サイバー空間では, 匿名性が担保され, 誰でも透明人間になれる?
‣ インターネット(TCP/IP)の機能として, 規制に使える「誰が・どこで・なにをした
か」を特定する機能はない
• 現状のサイバー空間は, ある設計の産物でしかない
‣ 当然, 追跡可能なように設計すれば追跡は可能になる. 今後変わっていくかもしれ
ない.
• 「誰が・どこで・何をしたか」を知るための技術は, 商業(や利用者)が求め, 既に実現
されてきた
2

3. 初期の事例: ConpuServe
規制可能なテクノロジーは開発される
• ConpuServe: パソコン通信サービス. 日本の@nifty
のようなサービス.
• 当時, ポルノコンテンツが流通していた
• ドイツ バイエルン州はポルノ規制が厳しく, サーバ
ーからポルノコンテンツを削除するよう
ConpuServeに要求
→ ユーザーの場所を認識する技術が開発された
3
ConpuServeサーバー
ID: Hanako
Place: Japan
ID: kekeho
Place: Bayern

4. 誰が・どこで・何をした
アイデンティティと認証
• アイデンティティ: ある実体(エンティティ)に関連す
る属性(アトリビュート)の集合 (ISO/IEC 24760)
• ある属性が主張されたからといって, 即座に信用で
きるわけではない
‣ 「認証」というプロセスを踏み, 信頼感を高める
• 認証の利便性・確実さが向上すれば, 利用者・商
業・政府にとって利益となる
4
エンティティ
アトリビュートの集合 = アイデンティティ
弁護士 男性
長野県在住 マイナンバー
法学部卒
Twitter ID
アトリビュート
「法学部卒です」
「証明書を出して」
成績証明書
認証のプロセス

5. 誰が・どこで・何をした
サイバー空間におけるアイデンティティと認証
• TCP/IPプロトコル・スタックには, アイデンティティ層が欠如している
‣ IPアドレスは物理空間の場所と一致しない. IPアドレスとエンティティは紐
付かない
‣ 匿名で行動できる?
5

6. 誰が・どこで・何をした
サイバー空間におけるアイデンティティと認証
• ユーザーはISPにIPアドレスを割り当ててもらっており,
ISPの記録をたどれば同定することができる
‣ 接続に課金したい商業(ISP)が実現している同定技術
‣ DNS逆引きでISPがわかる→ISPに発信者情報開示請求
• Cookie
‣ ステートレスなWEBにおける同定技術
‣ ブラウザが毎回
fi
ngerprintを送信. サーバー側でステ
ート保持
6
WEBサーバー
① ②
ログイン: kekeho
0x1234…
0x1234…
kekehoのカート

7. 誰が・どこで・何をした
サイバー空間におけるアイデンティティと認証
• SSO(Single Sign On): 一つのIDで, 複数のサービスを利用可能にする
• DID/VC
• 暗号技術は秘密を守るのと同時に, 同定にも使える
‣ デジタル署名: 秘密鍵による署名
7

8. 誰が・どこで・何をした
IPマッピングサービスで場所を特定できる
• IPアドレスは地理的情報を含まない
• IPアドレスと地理的所在地の表を作成すれば, IPアドレスからおおまかな場所
を推定できる
‣ 広告や, ペイメントサービスの詐欺判定等に活用できる
• IPマッピングサービスが存在する
8

9. 誰が・どこで・何をした
パケットの中身を読めば, 何をしているかを特定できる
• TCP/IPはパケットの中身について関知せず, 愚直にパケットを届ける
• DPI (Deep Packet Inspection): パケットの中身を読む技術
‣ 内容に応じた規制を可能にする
9
IP
HTTP
TCP
IP
HTTP
TCP
通信先: 2ch
内容: 誹謗中傷
通常のルーター DPI