« 別サイト記事再録 − 「日銀カード(仮称)」構想 | トップページ | 裁判員制度の人数構成に関する私案 »

2006年9月11日 (月)

シリアルナンバーや ID、ポイントの譲渡を可能とする場合の考察(違法取引や資金洗浄の防止方法等)

ネット上でシリアルナンバーや ID の譲渡をできるようにするのは技術的には容易であり、ソフトウェアなどが財産性を強く帯びるにつれ、このような機構も必要になってくるだろう。

しかし、これを単純に認めてしまうと、違法取引の際にシリアルナンバーや ID をさも匿名の現金のように用いたり、盗んだクレジットカードで買ったシリアルナンバーを売り捌いて現金化する資金洗浄(マネーロンダリング)を許すことになる。

これはシリアルナンバーや ID だけでなく、場合によっては ID についたポイントの譲渡でも可能となる。

そこで大規模な資金洗浄を封じながら、シリアルナンバーなどの譲渡を許すにはどうすれば良いかを考察した。
動機と目的


匿名性は犯罪につながることがある。だから、自分も相手も生体認証され、そのデータが相手側にも自分側にもサーバーにも残っているようにする。確かにそうすれば、ある種の安心した取引ができるだろう。

でも、そんな「高度管理社会」を望む人などいるだろうか?

一方で、取引は完全に匿名でネットワークごしに完結する。途中で盗まれてもおかまいなし。

でも、そんな取引しかないなら経済は成り立たない。

経済が成り立つほどしっかりしたシステムで、違法取引や資金洗浄が抑制されているが、ある程度の匿名性は確保されているようなものは認めたい。

例えば取引の双方は互いに知らないが銀行は両者を認識しているようなもの。例えば、銀行は互いのことはあまり知らないが、当事者同志は知っており、少なくとも一方は社会的に認知されているもの。……などなど。

そういった取引のシステムを構築していくうえで、シリアルナンバーとログインシステムは、将来、補助的な装置を使ったりするようになっても、ある程度残っていくものだと思われる。

本稿では、シリアルナンバーや ID の譲渡のだいたいのイメージを示し、次に、現在の利用形態における特徴や対策などを考察し、特別な場合としてシリアルナンバーや ID の他に実体のある場合、すなわち、実体の譲渡等に合わせてシリアルナンバー等を譲渡等する場合を考察する。


シリアルナンバーや ID の譲渡のイメージ


譲渡におけるプレイヤーは、受渡側ユーザー、受取側ユーザーはもちろん、その譲渡を認めるシリアルナンバー等の発行者、さらには規制当局がある。下記のようにサーバーを用いて管理する場合の管理者もいるが、ここではそれは発行者と同じものとして扱う。


(1)
単純送信


自分が持っているシリアルナンバーをそのままメール等で送ることで完結するモデルである。

自動アップデート機能やユーザー管理システムがないようなソフトウェアなどについては、現在このような方法でしか、譲渡できないだろう。

当然のことながら、この単純な方法では受渡側がソフトウェアの使用をやめているかどうかを確認することができない。そればかりか、受渡側が二重、三重に譲渡をやっていたとしても確かめようがない。

このモデルでは発行者はもちろん、受取側も所有権の移転を認めがたいだろう。受取側はソフトの使用はできるようになるかもしれないが、正当な権利を持っているとは主張しがたい。

ただし、このシリアルナンバーが抽選券やギフト券のような使いきりのものである場合、所有権の二重取得といったことは起こらない。受取側が使いきれば受渡側に奪われる心配はなくなる。

よって、受取側としては使い切ったあとに対価を支払うか、受渡側が使わないことを信頼できればそれで良い。

しかし、受渡側からはそれは厳しい条件となる。後払いを認めるなら、受取側の信用を判断し「貸倒れリスク」を考慮しなければならない。また、前払いを選択できるだけの受取側からの信頼を得ようとすれば、発行者や身近な者などと同程度の信用を構築する必要がある。

もし受渡側がクレジットカードによる入金を受け取れるような業者である場合、「後払い」でも不安は薄れるし、そもそもそのような業者なら詐欺の心配もないので、発行者に順ずるものとして「前払い」でも十分だろう。

なお、使い切りでないシリアルナンバーでは、何かのまちがいで二重取得が起こった場合、そのまま両者に使わせながら、あとから再発行により正常化を図ってもかまわないため、対応が容易であることは特記しておこう。


(2)
登録パスワード移譲


シリアルナンバーなど受渡側の情報を発行者のサーバーにユーザー登録していた場合は、若干扱いが異ってくる。

この場合、ユーザー登録時に使ったパスワードとログインID(シリアルナンバーそのものかもしれない)の譲渡が必要となる。

受渡側がパスワードを渡したあと、受取側がそのパスワードを使って自分用のパスワードに更改したとき譲渡が完了する。

上の単純なモデルと違い、もし、ユーザー登録がソフトの使用やアップデートに必要であった場合、受渡側が二重譲渡を行っていると受取側は使用やアップデートができなくなる。

さらに、(1)のモデルでは、受渡側は一つのシリアルナンバーで複数の相手に売ることができるので、わざわざ、使用できないシリアルナンバーを送る誘因は少ないが、このモデルでは複数の相手に売りつけるには詐欺を行うしかなく、受取側が使用できるパスワードを得られない可能性もある。

このとき、受取側としてはパスワードを更改したあとに対価を支払うか、受渡側が詐欺をしないことを信頼できなければならない。

これは(1)の中の使いきりシリアルナンバーの単純送信とほぼ同じ条件である。

ただし、それとの大きな違いとして、第三者たる発行者が譲渡の履歴を残せる点がある。発行者側がパスワード更改以前のユーザー情報を保管しておけば、受渡側が支払いがないことを証明できれば発行者に救済を求めることができる。

そのため後払いに関する「貸倒れリスク」は使い切りシリアルナンバーの単純送信よりは軽減される。

ただし、発行者が救済の訴えをまともに取り合ってくれなかったり、受取側が既に支払ったと主張するようなトラブルがある可能性は残る。


(3)
売出中の公示と予約済の公示がある登録パスワード移譲


(2)の登録パスワード移譲を「貸倒れリスク」のない前払いでより安全に行うには、受渡側が売り出せるシリアルナンバーを持ち、支払いの前に受取側が一人であることを確かめられるシステムが必要だろう。

そのためには、ユーザー登録しているサーバーで、シリアルナンバーごとに専用のページを作り、その所有者の公開メッセージを書けるようにしておいたり、サーバーで、シリアルナンバーごとの売出中の公示や予約済の公示ができるようサポートすれば良い。

具体的には、オークションを使った売り出し時に、オークション ID とオークションのユーザー ID を表示し、落札が決まったときに相手のオークションID、または、より法的根拠があるようにしたいならば、受取側の渡した乱数的データ列(自分の名前を暗号化したものや署名など)を受渡側が電子署名したものを公示できれば良い。

電子メールで行うのだから、支払いからパスワードの受け取りはすぐなので、複数人に予約済と公示するヒマはないだろう。万一、相手がパスワードを渡さずに逃げたのなら、予約済とする公示をしばらくの間、発行者が保存してくれてさえいれば、受取側は支払いの証拠を見せれば、発行者に救済を依頼できる。

話は逸れるが、物によっては、譲渡日をいつにするかを、以前の実サービス利用日からその日までの間で変えられるようにするのも良いだろう。これは、違法かもしれない著作物の利用について、受渡側の利用していない正規所持期間を受取側が買うことで、遡って利用権を主張する方法を認めることに相当する。その分、高い値段がつけば受渡側にもメリットはあり、発行者側がそのような利用を差し止める手段を持たない場合は、発行者にとっても市場価値の下落を抑えられるため有利な選択となろう。



違法取引または違法性の高い取引のイメージ


上節(3)までの方法を使えば受渡側、受取側、発行者の間ではシリアルナンバーや ID の譲渡だからこそ起きる問題というのはほとんどなくなるだろう。

しかし、規制当局から見ると、ネット上のしかも物理的実体のない取引ならではの問題が残る。私が思いつく問題は次のような物である。

(1)
発行者が海外などの違法なソフトを販売する者で、そのシリアルナンバーや ID を手に入れたり、売ったりすることが違法である。
(2)
偽造クレジットカードなどでシリアルナンバーや ID を買い、それを売って現金化する資金洗浄(マネーロンダリング)が、姿をどこにも見せることなくできる。
(2)
違法な物品(物理的実体がないかもしれない)の対価としてシリアルナンバーや ID の譲渡が行われる。


(1)の問題は、海外の発行者自身に日本人へ売らないよう圧力を掛けられないことも考えられるが、それだけでなく、発行者が手配した売手が日本人に違法物を販売をしているのに、売手の住所が特定されず発行者がシラをキりとおすことで、捜査の手が発行者に及ばないといったことも起こり得る。

ソフトウェアでなく実体があるものであれば、実体を水際でくいとめることもできるが、ソフトウェアではそういう手段は使えない。

ただし、このテの犯罪は、ポルノやカジノサイトなどですでに現実のものとなっており、シリアルナンバーの譲渡以前の問題である。そのため、「情報」そのものを一国で技術的に規制する意味があるかなど議論が哲学的・政治的に難しくなるので、さしあたり本稿では論じない。

(2)と(3)は現在、ネット上のシリアルナンバーの発行においてクレジットカードを必要とするなど、発行時に匿名性を排除するシステムがあり、シリアルナンバーや ID のみの譲渡を発行者が基本的に認めていないため、オークションなどでおおっぴらに出回らない、といった制限で防止されている。

譲渡をある程度認めた上でも、技術と法を使って、(2)と(3)をいかに封じていくかが本稿のメインテーマである。



クレジットカードナンバーの違法売買対策をヒントとして規制を考える


現在シリアルナンバーの譲渡にもっとも近い物は違法取引ではあるが、クレジットカードナンバーの取引が近い物となるだろう。

偽造クレジットカードで買った商品を売って現金化するのは上節(2)の資金洗浄と同じような構図である。

受け取ったクレジットカードナンバーを元に偽造カードを作って、すぐに見つかって利用停止にならない額で使う場合、その額から人件費等を引いたものが、そのナンバーの価値となる。よって、そのナンバーは一種の電子マネーとして機能するので、上節(3)の対価としてシリアルナンバーの譲渡を行うのと同じような構図になる。

当然、クレジットカードには、こういった違法性をある程度封じる対策がなされている。それを参考に、何が問題で、その問題にはどういう対策があるのかをここでは考える。


配送に基づく匿名性の除去


ネット通販などでクレジットカードナンバーを入力して商品を買うとき、それがデジタルデータでなければ、配送を行う必要がある。このとき住所を指定する必要があるためある程度、匿名性が除去できる。さらに、配送時間がある程度かかるので、違法なことをしている者は、できるだけ匿名性を維持し、早く逃げようとするため、配送があるというだけでかなりの抑止効果がある。

もちろん、大掛かりな組識であれば、仮の宿を手配して、そこに配送させることで匿名性を維持したり、長期旅行中または療養中の家から盗んだカードや身元を抑えている多重債務者が作ることのできたカードなどを使って、一定期間発覚を遅らせ逃げる時間をかせぐ……などができるだろう。

しかし、こういった場合に余計なコストをかけて、わざわざネット通販を使う必要性は乏しく、クレジットカードナンバーに関しては、配送があるだけで実質的に十分な抑止ができているといると私は思う。


プロバイダや電話会社のログ保全による匿名性の除去


普通の人がネットを通じてアクセスするとサーバー側にはその人が使っていた IP アドレスが、プロバイダにはその IP アドレスを誰が使っていたかのログが残る。

違法なカード利用があった場合、あとからこの二つを突き合わせることで、誰がその取引を行なったかが特定できる。

もちろん、特定されにくいよう、海外のプロキシーを経由したりできるのだが、刑事事件になっていれば、今では海外のサーバーも警察に協力して情報を提供するようになっているはず。

ただし、たとえば物理的に建物に侵入して、そこからアクセスしたり、ネットカフェなどの監視の十分でない公衆アクセスポイントからアクセスした場合などは、この方法も有効ではなくなる。

さらに、最近では家庭で無線 LAN を使うことも多く、そのセキュリティが十分でないことも大いにありえる。合法的または非合法的に家庭の無線 LAN に勝手につないで、アクセスがなされるとかなり匿名性の高いアクセスができてしまう。家庭の LAN のログの提出をせまるのは法的にも技術的にも難しい。

合法的な無線 LAN の借用についてはある程度の規制ができるかもしれないが、非合法的な無線 LAN の利用や、物理的に違う場所からのアクセスについては簡単な防止策はないだろう。

よって、これが有効なのは取引の少なくとも一方が素人か、取引時には違法性の認識が薄いような場合に限られる。とはいえ、これ以外に防止策があるなら、抑止効果としては十分であると思う。


確認済ログインによる匿名性の除去


特定の住所に書留郵便で ID と仮パスワードを送ったり、すでに配送処理がなされている、または、役所や信頼ある第三者の紹介などを通じて本人性の確認がとれている場合、ログインによる認証でかなり匿名性を排除できる。

もちろん、何らかの変更手続きや、出入金手続きにおいては ID とパスワードが盗まれていないことを確認するために、その都度、メールで通知するなどのサービスは補助的になされるだろう。

しかし、ネット上からサイトにアタックをしかけた結果、パスワードが盗まれたのではなく、本人の PC などから ID とパスワードが盗まれたような状態だとメールもブロックされている可能性が高く、本人が長期間気付かないまま多額の違法取引がなされてしまいかねない。

その対策として、例えば、ログイン時に前回の取引の情報を一部表示したり、カード会社が商店とは別の通知手段を持つことなどが求められるだろう。ユーザーがログインできる IP アドレスやドメインを指定できるようにするのも方法の一つである。

ただし、これらの対策も、あまり利用されない商店の場合や、カードを複数枚保持している場合、IT の知識がない場合には有効性が薄くなる。

よって、これのみで匿名性の除去をするなら、ポータルサイトの ID など頻繁に使うグローバルな ID や、プロバイダの ID そのものを使った上で、ネット商店と取引する場合などに限り、それらの ID でも長期にログインがない場合は、もう一度、本人確認やクレジットカードナンバーの確認をするといった措置があったほうが良いだろう。

余断だが最近は銀行などががワンタイムパスワード用トークンなどを導入している。トークンがある場合もパソコンのすぐ近くに置いてしまうなど、その管理を適切に行えない場合も考えられるため、「それなら」と、将来的にはトークンを一時的に USB に繋ぐようなシステムになるかもしれない。物理的なPCの不法占拠に非常に弱い形態であるが、それだけでなく、これらでも、指定した金額と口座番号を画面に出ているものとは違うものにするようなハッキング行為ができればこれらは無意味となる。もちろん、そこまで穴のあるシステムは現在ないだろうが、ソースが公開されているようなブラウザをネットカフェや他人の家などで使って入金することはやめたほうが良いだろう。結局これらもキーロガーが仕掛けられるような状況には対応できず、ネット上からのアタックに強くなるだけのシステムと言えるのではないか?認証が必要な USB につなぐ機器に金額と口座番号を入力して、時間情報と銀行側の符丁とともに電子署名するとかまでいうなら話は別だが。



対偽造外形的規制


クレジットカードナンバーを専用のカードに印字してはじめて偽造カードができる。カードにして街で使えば、顔は知られても、住所を知られることはない。

しかし、物理的にカードを使う人間が必要であり、買い物の外形的特徴などから、偽造を見やぶることも可能性としてはある。

カードにした際に考えられる外形的特徴からくる規制には次のようなものが想像できる。

媒体規制「特殊な技術でカードが作られている」


これはお金の偽造対策と同じで高度な印刷技術を使うことで、偽造の防止を図ろうというものである。ただし、高額な商品が買えることから、偽造者も十分なコストが掛けられるため、本格的な犯罪集団には無意味となることもありえる。ただし、学生などがパソコンなどでコピーするようなことは防げる。

筆跡規制「同じ人が書く文字は同様」


サインはほとんど役にたたないかもしれないが、他のシステムではこの部分は生体認証につながるもので、将来的には期待できる部分である。

地域規制「同じ人が違う場所に同時に存在することはありえない」


これは、カードという物理媒体があることの矛盾点を突くものである。

選好規制「同じ人が出費するジャンルは似ているはず」
頻度規制「同じ人が複数のカードを使うことはない」


これら二点は、必ずしも矛盾ではないが参考程度にはなるもので、他の点と合わせてはじめて、偽造を疑わせるものである。

集中規制「一つの場所で偽造カードが使われたら、その近くでも使われる」


犯罪集団が犯罪を起こす地域は限られていることがある。

総額規制「突然大量の額を使うのは不自然」


これは電子マネーには特に必要な視点で、小さな取引を集約することで巨大な取引になるのを防ぐ必要がある。それを防ぎながらも全体として大量のトラフィックを処理できなければならない。


後払いによるカード会社自身のインセンティブ付け


最後にクレジットカードに特徴的なことに精算が後払いであることが大きい。偽造などがあると損失がクレジットカード会社のものとなるため、クレジットカード会社自身が偽造防止の強いインセンティブを持つようになる。



現状における譲渡可能電子マネーやポイントシステムの問題

ギフトナンバー


Amazon などでは、ギフト用に使う使い切りのシリアルナンバーが販売されている。これをギフトナンバーと呼ぼう。

たとえばクレジットカードナンバーを盗んだ報酬や暗号解読の報酬として、 P2P ネットワーク上で公開鍵認証を使って、匿名でギフトナンバーを渡すこともできる。それを第三者に売った場合、ほとんど足はつかないだろう。

ただし、どうやって第三者に売るのかが問題である。上節で述べたように使い切りシリアルナンバーは受渡側に信頼があるか、後払いでなければ納得が得られにくいからである。

しかも、現在のようにギフトナンバーを譲渡したい人間が特殊な人間に限られるうちは、前払いを選択したときの貸倒れリスクは、足元を見られる分相当高くなる。

ただし、対策がなされていなければ、たとえば次のような方法を使えば高い匿名性を維持しながら再現金化できる。

(1)
仮の宿の住所を用いてギフトナンバーで商品を買い、それを第三者に売って再現金化する。
(2)
本人認証の弱いオークション等で予約注文を取ったあと、ギフトナンバーを用いて商品を買い、送付先として直接、第三者を指定する。


(1) は盗んだクレジットカードナンバーで商品を買い仮の宿に送付して資金洗浄する方法と似ているが、ナンバー自体は合法であるためギフトナンバー発行時の受取人の協力がなければ発見が困難となる。

(2) は例えばそれが発売前の商品であった場合、予約注文の確定の段階で契約が商店と第三者のものとなって、第三者への本当の売主が逃亡しても実質的な被害が起きにくく、かなり高い匿名性を確保できることにつながる。

対策として、(1) の方法は「仮の宿」が必要となることから、配達業者に注意を促すよう体制を作ることが挙げられる。

(2) の方法に対しては、オークション等でそのような間接的売買を許さないことが必要かもしれないが、たとえば、わざと「不具合が生じたので別の商店から直接配送するようにしたい」という申し出をした場合などは、第三者が善意でそれを受け容れることも考えられるため、完全に防止することは難しい。

本人確認済のプロバイダからのアクセスや企業 IP の場合のみギフトナンバー利用可能とすれば、ある程度の匿名性は除去できるが、ハッキングされた PC をプロキシーとして使われる場合や「仮の宿」で正規の契約がある場合などもありえる。

ただし、これらの方法は、宿代を払ったり、落札額と実売価格の差額が損失となるなど、ある程度のコストを必要とする。よって数をこなして高額にすることにうまみは少なく、高額の資金洗浄を行うならもっと効率的な方法があるだろうから、黙認してもそれほど問題はないのかもしれない。


ポイントシステム


ポイントシステムの代表例として、はてなポイントについて考察する。

はてなポイントは商品に交換できるだけでなく現金化できる。(もうすぐできなくなるそうである。)入会はネット上で済み、入金は銀行の ATM などからも可能である。

当然資金洗浄や違法取引に利用される危険があるが、これは、再現金化の際には銀行振込または郵便振替によるため、そこで匿名性が排除されること、または、入金時に匿名性または ATM 利用時の監視による匿性が除去されることから、ある程度封じられている。クレジットカードから購入したポイントについては現金化に制限が設けられているようだ。おそらく IP アドレスのチェックもなされているだろう。

はてなポイントを使った違法性の高い取引として次のような物が考えられる。

(1)
まず、新しい偽名の ID を作り、その ID で使うはてなポイントを入金し、現金化可能となるようにしておく。次に、その ID とパスワードをあたかもギフトナンバーのように使い、受取った側は、その ID とパスワードに付いたポイントを再現金化する。その ID は使い捨てる。
(2)
会員間の売買のために、はてなポイントを使う。


これらはいずれも禁止されているが、取引する相方が了承済であれば実体をつかむのは難しい。ただ、何度も同じことを繰り返す者は、特殊な利用形態が浮かびあがるため、ID 停止とログからプロバイダの特定することである程度対応できる。

これらは基本的にギフトナンバーと同じような危険があるが、違いが二点ある。

1.
第三者を経由せずに再現金化が可能である。
2.
入金側だけですでに違法性がある。


1 については現金化に時間をかけることで、商品配送時間の代わりができる。2 については、ギフトナンバーの場合は、入金側に悪意がない場合もあるが、この場合は、プロバイダにログ開示を請求しやすいだろう。

現金化のコストや銀行による高額利用のチェックがあるため、ギフトナンバーが良いのならば、上節などと同じ理由で、黙認してもそれほど問題はないのかもしれない。


ネットゲームのアイテムやキャラクターの金銭売買


ネットゲームのアイテムやレベルの上がったキャラクターを金銭で買って、それをやり取りするのは、特別な交換所を使ってアイコン化されたシリアルナンバーのやり取りを行うのに似ている。

何がしかの現実的な取引の報酬としてアイテムを受けとり、それを現金化するとき、取引の相手のことをお互い知らずに受渡しができる。これはギフトナンバーの単純送信と違い、ネットゲームのサーバーがアイテムの確実な移動を保証してくれるので、ギフトナンバーの譲渡で起きるかもしれない詐欺が起きにくい。

上記の「売出中の公示と予約済の公示がある登録パスワード移譲」に似たことが、よりユーザーフレンドリーな形で実現できる形態といえる。

クレジットカードが必要であったり、サーバーにログが残ったりするので、ある程度の匿名性を除去できるが、クレジットカードが盗品で、しかもネットカフェなどから利用している場合もありえるので、そこに対する策は必要だろう。

ちなみに、私はアイテムを金銭売買するようなネットゲームをしたことがないので、その対策がどうなっているかは知らない。


実体がある物に関するシリアルナンバーや ID の譲渡


物(動産)にシリアルナンバーまたは ID を結びつけて管理するにはいくつかの困難がある。シリアルナンバーを付けるのにコストがかかる点、物といっしょにシリアルナンバーや ID を移動させるのにユーザー側に負担がかかる点、一つの物を二つの物として二重登録を防止するのが難しい点が挙げられる。特にこれまでそのようなものと縁がなかった中古について、そのような管理をするのが困難であると思われる。

中古の場合もそうだが、打刻等でキズをつけることなく、二重登録を防ぐのは難しい。また、上で述べたように物と ID がいっしょに移動しているか保証がないため、今だ譲渡していないことの証明は難しくなる。

以上の点を考慮した上で、物にシリアルナンバーや ID を付すには、私に思いつくのは次の 4 つのモデルである。

(1)
公開鑑定書モデル


これはシリアルナンバーを物に打刻せず、シリアルナンバーを示す紙などを付けるモデルである。そして、基本的にはシリアルナンバーまたはそれにより登録した ID に価値を認めていくモデルである。

初めからシリアルナンバーを付すので、漏れがなくコストもそれほど心配することはない。物が必ずしもいっしょに移動する必要はなく、「鑑定書」を持っていれば、むしろ物(ソフトウェアなど)を復活できる。「鑑定書」という物がある以上、偽造がない限り二重登録もない。

ただし、物と紙が一諸に流通するとは限らない点注意が必要である。物がソフトウェアなどの場合、最悪、コピーが先に流通し、必要なときのみ紙を後からオークション等で購入するという例もでてくるかもしれない。

また、シリアルナンバーはトレースに使える。ある店で買って、そこと同じ箱に入っていた物が、新古書店でみつかることで、新古書がどのような経路を辿ったかがわかるようになる。そのような理由で流通側がいやがるかもしれない。

(2)
刻印登録モデル


これはシリアルナンバーを物自体のどこかに刻印してしまうモデルである。最初から打刻する場合と、あとから中古の物を求めに応じて打刻することが考えられる。

中古の場合は特に打刻にコストがかかり、物とシリアルナンバーはいっしょに移動するが、登録した ID のみ取り残されるケースが多発すると思われる。

打刻部分をヘタにするとそれを削るなどして二重登録をせまられる恐れがないこともないが、この部分はあまり考えなくても良いだろう。むしろ、物が偽造されてそれにも打刻が迫られるようなことが考えられ、それへの対策が必要となることもあり得る。

(3)
預り証モデル


これはゲームなどの物を倉庫などに預け、その預り証としてシリアルナンバーを受け取り本人はゲームなどのコピーを保持するというモデルである。または、物を預け、必要なときのみとり出すというモデルである。

これはシリアルナンバーを物に直接結び付けるのをやめ、倉庫にある分については、物の製造者などから信用を受けユーザー管理を委託されるモデルとなる。物は基本的に移動せず、一時的に取り出す場合も前の物とは別の物になる可能性がある。

また、これも刻印モデルと同じく偽造への対策が必要となるが、大量に預ることを基本とするので金をかけることができ、証拠が倉庫に残ることが多いので対策も立てやすくなるだろう。

(4)
入会証モデル


これは (3) の発展形で、もう、物は必要としないモデルである。入会証を持つもののみサービスの利用を認め、その譲渡は基本的に考えないものである。ある意味、ウィルス対策ソフトウェアが現在採っているモデルと言っていい。

入会証に価値があるというのは (1) と似ているが、サービスを受ける人間が特定されるという点が大きく異なる。

入会証の偽造のみが大きな問題となる。


これらのモデルの特徴を簡単にまとめると次のようになる。

モデル 二重登録除去 偽造 譲渡間隔
公開鑑定書モデル 初期発行のみ 無意味 高速化可
刻印登録モデル 刻印時 発見難 高速化可
預り証モデル 倉庫にある間 登録難 長期のみ
入会証モデル 同時サービス無 無意味 長期のみ
モデル 所有確認 最終的な物の移動
公開鑑定書モデル 譲渡時 あり(ない場合もあり、果実のできかたによる)
刻印登録モデル 譲渡時 あり
預り証モデル ほぼ常時 なし
入会証モデル ほぼ常時 なし



偽造に関しては第三者がシリアルナンバー付きの偽物を善意に取得するといった二重取得を認めたほうが都合が良いこともあるだろう。その上でリスクを保険で手当てし、メーカーはあくまで第三者ではなく偽造者に敵対したほうが印象が良い。


ネット上での匿名性のある程度担保された取引に向けて


将来的には特定のサーバー間でログインしたままの移動が可能となるはずである。そうなれば銀行振込先を認証されたサーバー間でやり取りし、ワンクリックで入金することなどが可能となるだろう。クレジットカードナンバーはユーザー側の匿名性が守られないが、逆にこのモデルだとユーザーはある程度の匿名性が得られ、店側は強く責任が求められるモデルとなる。

これ以外にも様々な発展形態が考えられる。ID 譲渡システムだけでなく今後の決済システムと認証システムの発展に期待したい。

相続に関しては、従来メディアと同じ問題が起こりうる。これには従来のものを参考にするのが良く、メディアも電子的なものより、鍵をバーコード等で印刷したものを弁護士が預るというな形式のほうが良いのではないだろうか?

法的整備については IT ですべてをまかなうという発想よりも、従来のシステムにまかせるという発想を持つことを忘れないようにしたい。
更新: ,2006-09-07--2006-09-11
初公開: 2006年09月11日 17:41:15
最新版: 2006年09月11日 17:41:15

2006-09-11 17:41:06 (JST) in 電子金融 | | コメント (0) | トラックバック (1)

批評や挨拶のためのネットコミュニティ

  • はてなブックマーク(って何?) このエントリーをはてなブックマークに追加 このエントリーを含むはてなブックマーク このエントリーを含むはてなブックマーク
  • Twitter (って何?)

トラックバック


トラックバックのポリシー

他サイトなどからこの記事に自薦された関連記事(トラックバック)の一覧です。
» JRF の私見:税・経済・法:シリアルナンバーや ID、ポイントの譲渡を可能とする場合の考察(違法取引や資金洗浄の防止方法等) (この記事)

» インターカジノ決済方法 from オンラインカジノ(インターカジノ)を攻略しよう!

インターカジノの決済方法はいくつかあります。その中で一番おすすめなのが、NETellerです。★NETeller (ネッテラー)世界中で利用できるオンライン送金サービスです。インターネット上の「お財布」とイメージしてください。複数のインターカジノジャパンからの引出金もネッテラー口座にまとめることによって、換金手数料の支払いが一度で済むなどのメリットがあります。払い戻しや引出しなども小切手や電信送金... 続きを読む

受信: 2010-07-10 10:22:30 (JST)

コメント

コメントを書く



(メールアドレス形式)


※匿名投稿を許可しています。ゆるめのコメント管理のポリシーを持っています。この記事にまったく関係のないコメントはこのリンク先で受け付けています。
※暗号化パスワードを設定すれば、後に「削除」、すなわち JavaScript で非表示に設定できます。暗号解読者を気にしないならメールアドレスでもかまいません。この設定は平文のメールで管理者に届きます。
※コメントを書くために漢字[かんじ]でルビが、[google: キーワード] で検索指定が使えます。


ランダムことわざ: 七転び八起き。