実世界インターフェイス

このところ例の taspo の導入が本格化したこともあってか、それに対する問題と批判とか出てくるようになってきました。で...ちょっと思うことなのですが、

コンピュータの「中の世界」から、外の現実世界の情報を得ようとすると、極めて難しい....

ということを痛感するのですね。たとえば、taspo でしたら、成人が入手したカードを未成年者が借りて（あるいはそれこそ盗んで・奪って）使う...というのは当然の抜け穴です。もともと１００％を目指すシステムではないからこそ、「たかがカードで証明しよう」と考えたわけでしょう。

しかし、もう少し何らかのかたちで、「信頼性のある実世界情報を得よう」とするのならば、それなりの証明・認証手段が必要になるわけです。たとえば、

このアクセスの向こう側にいるのは、人間かロボットか？

という古典的チューリングテストみたいな証明問題が、この間から切実化したこともあって、例の CAPTCHA の流行があったわけですが、これだってアダルトサイトをフロントエンドとする有名な突破法があったりするわけです。要するに、マシンログイン時のアカウント認証のように、

たかがコンピュータに以前保存されたデータと、今入力されたデータとを突き合わせればＯＫ

というようなものは、それが「コンピュータの中だけで完結する非常に単純なケース」に過ぎないわけです。それを超えて、「何か意味のある属性」を証明しようとすると、大変な困難に遭遇する宿命にあるわけです....

勿論 taspo は、それを発行する機関で「２０歳以上であること」を証明して、その証明結果をカードにしたものです。ですからこれは、「人の目による証明書のチェック」があって 発行される、という「認証」手続きがあるわけです。その証明書は

運転免許証、各種健康保険証、住民基本台帳カード、各種年金手帳、各種福祉手帳、外国人登録証明書、住民票

といった公的機関の証明書ですから、そういう「公的機関の証明力」に依存した証明をここで行うわけです....これも考えてみれば「認証の連鎖（たとえば PGP の認証の連鎖モデルって面白いですよ！）」みたいなことを前提にしているわけです。

まあ、考えてみれば例の「公的年金の名寄せ」問題で、そういう「公的機関が行う証明」の証明力（厳格にはその情報の一貫性）に疑問が付されている...が政治問題化している、という厄介な状況のもとで、「個人の情報」がどれだけデジタル化され、どれだけその情報がさまざまな局面で活用されうるか、あるいはその「情報の管理」の安全性がどれほどのものが要求されるか...といったことについての漠然とした危機感と同時に、「それをより安全かつ利便に使うためのインフラ」についての議論というものももう少しきっちり行うべきではないのか、という気がします。たとえば、昔総スカンを食って取り下げられた「納税者番号制度」だって、中途半端な住民基本台帳カードとは違い、

たとえば確定申告をしないでまったくＯＫ、になる

というようなメリットだって実はあるわけです。もう一度「個人のさまざまな属性をデジタルに証明可能なインフラ」というものについての議論が必要なのではないか...などと思います。要するにコンピュータの世界と実世界とをつなぐための装備を、コンピュータの側から見た時の名称を仮に名づければ

実世界インターフェイス

の必要性、についてのコンセンサスを得るべきなのでは....とも思います。どうでしょう？