コンピュータのアクセス管理や、建物への入出門、クレジットカードやCD利用などに本人確認は欠かせない。
しかし、現段階では完全な識別技術は確立されておらず、なりすましや偽造が後を絶たない。考えてみると、完全に本人確認ができるのならば、暗証番号も鍵もICカードも要らないはずだ。本人そのものが暗証番号であり、鍵であり、ICカードである。完全な個人識別で個人のデータにアクセスを許可されれば全てのことを可能にできる環境が構築できるはずである。そこで問題になるのは、個人識別技術ではなく、コンピュータシステム内でのデータ改竄である。現在のシステムでもいくら入り口で厳格に管理してもシステム内でデータ改竄がなされれば意味がない。
個人識別の技術が完全に確立されれば、個人情報は全て一元的に管理することが可能である。
しかしながら、漏洩したり、改竄されたりする可能性がある限り、かえって危険性は増大してしまう。現在のシステムではデータが漏洩したり改竄される可能性が皆無とはいえない。この頃話題になるのは入り口のところだけれども、本当はコンピュータシステムそのものの抗湛性、安全性がもっと問われるべきである。例えば、キャッシュカードを利用するとき、我々利用者はキャッシュカードそのものの管理を厳重にするが、銀行のコンピュータシステムそのものを不信に思うことはあまりない。当然頭から信用してキャッシュカードを利用している。そして、事故が起きるとキャッシュカードの管理が問題にされる。個人識別技術が完全であればキャッシュカードなんて要らないのである。キャッシュカードはシステムの不完全さの責任を免れる免罪符となっている。
いずれ、個人情報は全てトータルなコンピュータシステムで管理されるようになるであろう。
何もかもが一元的に処理できて利便性も効率性も経済性も格段に向上するが、その時の個人情報の管理を厳格にやらないととんでもないことになってしまう。完全に個人識別できた者しか情報の更新はできず、最新の情報はいつでもその所有者である個人が確認できるような環境になければならないし、誰がいつ更新したかが追跡可能(Traceability)でなければならない。当然、本人が許可した者しか閲覧はできないシステムにしなければならない。ここにも大きな難題が待ち構えているのだろう。そんなことを考えると、現在のコンピュータシステムの脆弱性がもろに見えてくる。こんな脆弱な中でコンピュータシステムは運用されているのである。間違っても全面的に信用することは避けなければならない。あくまでも副手段としての道具に過ぎない。
トータル
※コメント投稿者のブログIDはブログ作成者のみに通知されます