Ubiquitous Memo
::目次:: ユビキタス・コンピューティングとは何か? コンピュータの歴史 「ユビキタス・コンピューティング」の概念について 企業側から見たユビキタス ユビキタス時代のユーザインターフェース RFID, ICタグとは何か? 技術的側面から見た場合 RFID, ICタグの特徴 RFID, ICタグの用途 ユビキタス時代におけるセキュリティー・プライバシーについて プライバシーの定義 トラッキングの問題 IDの暗号化は有効か? どうすればよいのか?
ユビキタス・コンピューティングとは何か?
コンピュータの歴史
コンピュータの進化の歴史を振り返ってみると,ユビキタス・コンピューティングの出現は
当然の流れであると思われる.
コンピュータが出現したての頃,
コンピュータ1台に対して多くの人が利用するサーバ・クライアント方式であった.
その後,ハードの機能の向上と低価格かが進むことにより,いわゆるパーソナルコンピュータの
時代となる.
この時代,コンピュータは一人一台となり,個々人は自分の思うようにコンピューティングパワーを
用いることができるようになった.
その後,さらなるハードの機能向上,コンピュータへのアクセシビリティの向上によって,一人に対して
多数のコンピュータ,という状況となりつつあるのが現代である.
この歴史において重要なことが2点ある.1つは,レガシーシステムは現代においても残っている,
ということである.
新しい形態の人とコンピュータとの関わり合いが出現しても,昔からのサーバ・クライアント方式は
残っているし(例えば,科学計算における大型計算機や金融システムなど),
これからも消えることは無いであろう.
ビジネス用途や個人の趣味的なものであるパーソナルコンピュータも残り続けるであろう.
もう一つの重要な点は,ユビキタス・コンピューティングの出現が今までのコンピュータの
使い方の歴史と明らかに異なることである.
それは,``使用者がコンピュータであることを意識せずに''多数のコンピュータを使っている,
ということである.
ユビキタス・コンピューティングの目指す究極的なところの一つは,
``空気のように意識しないでも存在する''
コンピュータであるから,その目的には良く合致していると思われるが,
このような場合にユーザ不在で議論が進むと,ユーザは盲目的にユビキタス・コンピューティングを
使うしかない状況となり,それはプライバシーなど多くの問題を内包する結果となりかねない.
「ユビキタス・コンピューティング」の概念について
まず,「ユビキタス」という言葉について見ておく.
この言葉は,ラテン語の形容詞,``ubique = あらゆるところで'',を基にした英語で,(神のごとく)偏在する,
という意味である.
この言葉の意味から派生して,現在では,ユーザがコンピュータの存在を意識することなく
利用できる(ネットワーク)環境,という意味合いで使われることが多い.
「ユビキタス・コンピューティング」という概念について
一般的には,Xerox パロアルト研究所の Mark Weiser 氏が発表した論文
「The computer for the 21st Century」(1991年)の中で最初に提唱したといわれている.
その論文では,社会のあらゆるものに導入されたコンピュータがネットワーク化した環境に
ついて語られている.
この論文中では,インターフェースについての言及もされており,マウス,キーボードといったインターフェース
から,ペン入力や音声認識などへの移行,さらにはコンピュータ側がユーザをバッチなどを利用して判断する
ことなどについて論じられている.
また,Weiser が強調している点で重要なのは,``見えない''コンピュータ,ということである.
この概念は現代のユビキタス・コンピューティングとほぼ同じであり,現代において
さらに言われるのが,コンピュータによる人間環境・空間の認識である.
人間不在の状態,つまり人間が判断をしなくても,ミューチップなどを埋め込んだ物と物とがお互いに
認識し合う状態である.
例えば,ミューチップの組み込まれた薬品瓶があり,危険な薬品の組み合わせが近くに置かれた場合,
ユーザに知らせることなどが可能となる.
これは,``物の自律化''とも言うことができると私は考える.
企業側から見たユビキタス
企業側からの視点を考えると,「ユビキタス = 付加価値」という視点が重要となる.
ユビキタス時代における,いつでもどこでもネットワークに繋がる,ということは,企業にとっては
ネットワークによる多数のサービスをユーザに提供することができることにつながる.
これは,ネットワークのナローバンドからブロードバンドへの以降に伴って新しいコンテンツを
生み出そうとしている動きと同様である.
しかし,PCによるブロードバンドのコンテンツはゲームを除いてあまり成功していないのが現状である.
ナローバンド時代に期待されたストリーミングによる映像配信や音楽配信などは,コピーによる
著作権の壁に突き当たっている.
さらにP2Pソフトの普及がデジタル化されたものに対する著作権軽視を助長し,
DVDの廉価売買が進んでいる現在では,画質の劣るストリーミングの映像配信にお金を出すユーザは
多くはないからである.
ユビキタスについてはどうであろうか?
ユビキタスで想定できる市場は,非PCユーザを含む非常に大きな市場であると私は考える.
インターネットへの接続がPC主流から携帯電話,デジタルTV,ゲーム機などの非PCな機器へと
変わりつつあるからである.
現在のユビキタスの恩恵を受けているのは,携帯電話によるインターネット接続が主流であるが,
これからは携帯電話だけではなく,PDAのようなもっと他の機器からの接続,あるいはそれらの
融合体からの接続が重要となってくると思われる.
最近,Intel がプリペイド式の「bモバイル」の日本通信に出資等,いつでもネットワークに
繋がる環境整備にやっきになっているが,これはあくまでPCユーザなどのビジネス向けの
アプローチである.
携帯電話によるインターネット接続が多くのユーザに受け入れられた理由の一つは,(もちろん
携帯電話の所有者数が非常に多いこともあるが)携帯電話によるネット接続がPCを
感じさせなかったためである.
家電感覚で使える携帯電話によるインターネット接続の多さは一つの事実を示唆する.
いかにネットワークが整備されようとも,それを使うためのインターフェースが整備されなければ
ユーザは見向きもしない,ということである.
Intel, Microsoft という PC の世界で圧倒的な力を持っている企業がユビキタスへ向けて
あくまで PC を基準としたインターフェース,アプローチを行っているのに対して,家電感覚の
アプローチによるインターフェースがこれから企業にとって重要であると私は考える.
よって,次はユビキタス時代のユーザインターフェースについて述べる.
ユビキタス時代のユーザインターフェース
実際にユーザインターフェースについて言及する前に,ウェアラブル・コンピュータについて
見ておきたい.
ユビキタス・コンピューティングが話題に上がると同時に,しばしば,
ウェアラブル・コンピュータも話題に上がる.
これには2つの理由がある.
一つは,ユビキタス時代において,コンピュータを埋め込まれた環境が人を認識する際に,ユーザが
ウェアラブルなコンピュータを持っていることは便利であるから.
もう一つは,ユーザがネットワークにいつでもどこでもアクセスするために必要であるからである.
そしてこのウェアラブル・コンピュータは一つのユーザインターフェースを生み出すと私は
考える.
コンピュータを普段から身につけていることにより,例えば,指し棒のように機器に向かって
ウェアラブル・コンピュータを向けるだけで機器を操作したり(あるいは,指さすだけでも
可能かもしれない),機器を近づけるだけで操作したりすることが可能となる.
メールを受信したことを通信機器が知らせた場合,それを表示させるためにディスプレイを持つ
端末に近づけるだけで表示させたりすることができるだろう.
そのような人間の直感的な操作によるユーザインターフェースを作った例として,SONY の「FEEL」が
挙げられる.
PC を直感的に操作するための GUI とよく言われるが,「指す」「触る」「近づける」などの
触覚を伴う操作がユビキタス時代のインターフェースとして必要とされているのかもしれない
RFID, ICタグとは何か?
技術的側面から見た場合
RFID は無線 IC タグの一種である.
まず,無線 IC タグがどのようなものかを技術的側面から見ていく.
無線 IC タグは電源を持つか持たないかの2つに分けることができる.
前者は「アクティブ・タグ」と呼ばれ,後者は「パッシブ・タグ」と呼ばれる.
アクティブ・タグは通信距離が長く,パッシブ・タグと比較しても大容量のメモリを積む
ことが可能であるが,個々のコストが高く,バッテリの寿命という問題がある.
そのため,現在主流の無線 IC タグはパッシブ・タグとなっている(アクティブ・タグ
については,太陽電池を搭載することでバッテリー問題を解決し,より高機能なものを目指す「スマート・
ダスト」という研究も行われている).
RFID もパッシブ・タグである.
基本的にパッシブ・タグは無線通信を使って電力をまかない通信しているため,その使用周波数によって
性能に大きな差が出る.
その使用周波数も電波法により縛られているため,最も性能の出る周波数帯を使うのは難しい.
ここで言う性能が良いとは,通信距離の長さである.
次のような通信距離の公式を見れば分かるとおり,アンテナの性能などの条件が同じであれば,
波長の長い周波数帯を使う方が有利なのである.
通信距離=√(送信出力×受信ゲイン×(送信周波数の波長)^2)/((4\pi)^2×受信側の消費電力)
また,2004年度後半にUHF帯である950MHz前後が解放され,電子タグ向けに割り当てられる予定であることを 考えると,この通信距離はますます伸びることになると予想される.
RFID, ICタグの特徴
RFID, IC タグの特徴として挙げられるのは次の通りである. ここでは,長所・短所として挙げるのではなく特徴として列挙する. 在庫管理の視点やプライバシーの視点などの異なる視点により,長所・短所が入れ替わったりするからである.
- 非接触でのアクセスが可能.
- 繰り返しの使用が可能.
- 偽造ができない.
- 表面が汚れていたり,物陰に隠れていたりしてもアクセス可能.
- RFID, IC タグが混在していても識別・アクセスが可能.
- 信号の出力範囲が狭い.
非接触でのアクセスが可能である,ということは物理的な接触を解さないために物質的な劣化が少なく,故障も減ることに
つながり,繰り返しの使用に耐えうるものとなる.
FRID, IC タグはそれぞれ必ず固有の ID を持つため,同じ ID を持つものは存在しない.
この点を利用して,紙幣への利用が期待されている.
現在の紙幣にも同様な一意的な番号が付けられているが,それを瞬時に判断することは不可能に近い.
しかし,ディジタル化された ID 番号ならば,瞬時にデータベースにアクセスして本物か偽者かを判断することが
技術的には可能であるからである.
また,表面の汚れや,遮るものがあっても,アクセス可能である点は現在のバーコードと比較してもとても有利な点で
ある.
前述のように,RFID, IC タグは固有の ID を持つために,たとえいくつかの RFID, IC タグが混在していたとしても,
その固有 ID を参照することにより,識別が可能であり,多くの商品が混在する流通会社にとってはとても便利である.
しかし,そのような固有の ID を持つ商品が消費者,ユーザの手に渡った場合,プライバシーの侵害にあたる恐れがあり,
また,非接触,ある程度の距離を置いて RFID, IC カードにアクセス可能であるということは,ユーザの認知無しに
ユーザの持つ RFID, IC タグにアクセスされる危険性も内包している.
これらの問題については,次章にて述べることにして,次に RFID, IC タグの用途について見ていくことにする.
RFID, ICタグの用途
RFID, IC タグの用途として最も期待されているのがロジスティックの分野と万引き防止の分野である.
ロジスティックに関しては,バーコードに変わる新しい管理システムとして非常に注目を浴びている.
日本では問題にならないが,欧米ではロジスティックでの盗難防止目的もある.
まず,ロジスティックの分野での用途について見ていく.
ロジスティック分野での利用では,まず第一に在庫管理と,商品のトレーサビリティの向上が挙げられる.
今までのようなバーコードでの管理では,バーコードの読み取り機器をバーコードへ向ける必要があり,
コンテナ一つに対して1つのバーコードによる識別などは可能であったが,商品一つ一つの識別は不可能であった.
次に万引き防止の観点から見ていく.
現在の日本で,万引きで最も深刻な影響を受けているのが本屋である.
近年の中古本屋の拡大により,自分の欲しい本を万引きするのではなく,再販目的での万引きが増えてきており,その
被害額は営業利益の10% を超えると言われ,年々増加する一方である.
従来の万引き対策と比較して,RFID, IC タグを利用することにより,たとえ万引きされたとしても万引きされた商品が
どこにあるのかを追跡することが可能であり,より強力な万引き対策となり得る.
しかし,陥りやすい事象としては,
``万引き防止という名目で導入してしまえば,それをさらに発展させてマーケティングへの適用も可能''
ということである.
新しいシステムを導入する場合,人はその名目にこだわる傾向がある.
しっかりした名目があれば,その導入は容易であり,一旦その便利さに慣れてしまうとそのシステムからの脱却は
至難の業である.
一つ分かりやすい例を挙げると,本来クレジットカードはキャッシュレスで買い物ができ,保険もあるので
``非常に安全な買い物ができる''という名目で導入された.
しかし,現在の百貨店などが自社ブランドのクレジットカード兼ポイントカードをユーザに薦めている
主な理由は,現金での買い物と異なり,
カード決済であれば誰がどのような商品を買ったのかをデータとして自社に残すことができる.
このデータにより,誰がどのような趣向を持つのかを判断し,大口のクライアントに対してはそれぞれ異なる商品の薦め方
が可能となる.
このようなマーケティングへの適用は百貨店にとって有効であり,この手法は以前からよく行われてきた.
百貨店の例のように,閉じた空間でのクレジット情報のマーケティングへの転用は特に問題とならないかもしれない.
それらの情報は百貨店にとってはかなりの重要情報であるし,信頼性という面からも絶対に外部に漏らしたりはしないだろう.
しかし,RFID, IC タグの導入はこれらの``閉じた空間''から情報を抜き出してしまう恐れがある.
以上のことから,RFID, IC タグは SCM の分野での導入は避けられないだろう.
これは危惧することではなく,企業にとっても消費者にとっても有益に働くだろう.
企業にとっては在庫管理の負担の軽減によるコスト削減,消費者にとっては,ロジスティックでの盗難防止により,
商品の低価格化という形で.
しかし,これが CRM が関わる話となると大きな問題となり得る.
上述のような導入時における``名目と実質のジレンマ''が生まれる.
詳しくは後述するが,このように RFID, IC タグの CRM への適応範囲の拡大(あるいは適用される可能性の拡大)には
慎重になる必要が出てくるだろう.
ユビキタス時代におけるセキュリティー・プライバシーについて
プライバシーの定義
まず,セキュリティーやプライバシーの議論になった場合,プライバシーの定義無しの議論は,
絶対安全か,そうでないかの極論に陥りやすい.
そのため,プライバシーの定義について議論する必要があるだろう.
そもそも,絶対安全なんていうのは存在しない.
ある程度の個人情報は漏れる,あるいは既に漏れていることを理解し,その閾値をどこにするのかが
本当の問題である.
どこまで自分の情報が漏れることに対して人が寛容であるのか,ということには個人差があるが,
人が最も敏感になるのは,``自分の個人情報に対するアクセシビリティ''についてであると思われる.
厳重に個人情報が管理され,一般の人がアクセスできないようなところでは,人は自分の個人情報を
書き込むのをそれほど厭わない.
逆に街頭アンケートのような形で個人情報の書き込みを促された場合,人は多くの場合躊躇する.
そのため,街頭アンケートの場合,自分の個人情報が漏れる危険性がある分,人はプレミアムを要求する.
このレポートでは,プライバシーの問題となったときに,それがだけ情報のアクセシビリティに
影響するのかを問題とする.
つまり,正規に情報を受け取ったものではない第三者による情報の取得が容易なのか,そうでないのか,
という観点である.
トラッキングの問題
RFID のプライバシー問題として最も多く議論されるのが,``自分がどの様なものを持っているかを
知られること''ということである.
自分の鞄の中身をスキャンされるのは,誰でも嫌がるだろう.
街を普通に歩くだけで自分の持ち物を第三者が知ることができると言われれば,
神経質にならざるを得ない.
しかし,この問題の解決は容易である.
それは,RFID の持つ ID の暗号化によって可能であり,また,ID の固有番号のデータベースへの
アクセス権を制限・管理することで防ぐことが可能である.
これらの問題に対処する際に重要となる``暗号化''に対しても様々な取り組みがされている.
現在の Suica のような反応性の高さが求められるような性質のものに対しては,公開鍵暗号方式では
なく,秘密鍵暗号方式が使われている.
秘密鍵暗号方式は,暗号化・複合化ともに同じ鍵を用いるので,鍵の管理が難しい難点がある.
公開鍵暗号方式は,暗号化する鍵は公開鍵として公開することができ,複合する際の秘密鍵さえ
厳重に管理しておけばよいので,管理はしやすいけれど,公開鍵によって生成される暗号の長さが
非常に長くなり,メモリの使用,読み取り速度の面から問題が残る.
また,NTT などでは,公開鍵暗号の一種である楕円暗号を利用している.
いずれの暗号を用いるにしても,``自分がどの様なものを持っているかを知られること''を防ぐ
ことはそれほど難しいことではないのである.
しかし,ここでの本当の問題はそうではない.
本当の問題は,たとえ個人が何を持っているのかを特定することができなくても,個人が一旦 ID 番号を
持った RFID を身に着けてしまうと,その ID を検知することで,それを持つ人物がどこにいるのか特定
することが可能,
つまり``個人のトラッキングが可能となる''ということである.
RFID は非常に安価な機器で読み取りが可能である.
それは裏を返せば,誰でも読み取り機器を持つことが可能ということである.
この機器を法律で販売規制をかけることも可能であるが,現実的でない方法である.
現在でも SONY の Clie には,Suica の読み取り機能がついており,読み取り距離に制限はあるものの,
他人の Suica の情報を読み取ることが可能である.
RFID はその特性上,信号がくれば,無条件に信号を返す.
特定の読み取り機器からの信号しか返さない機構を付けることは簡単ではあるが,回路が複雑になり,
コスト的にもても良い方法とは思えない.
それではどうすればよいのか?
前述の暗号化により,``個人のトラッキング問題''も解決されるのだろうか?
次章でそれについて詳しく見ていく.
IDの暗号化は有効か?
前章で述べたように,ID の暗号化は,``自分がどの様なものを持っているかを知られる問題''に対しては
非常に有効である.
では,``個人のトラッキング問題''についてはどうだろうか?
それについては ID の暗号化は無意味である.
なぜならば,たとえ暗号化しても,``一意的な信号''を返すのならば,固有の ID を返すこととなんら
変わりはしないからである.
暗号化されていたとしても,同じ信号が帰ってくるのならば,それは同一人物と判断してよい.
ならば,その同じ信号が帰ってくる点をトレースしていけば,個人のトラッキングは簡単に行われる.
ここで内包する問題は,ユーザが「暗号化」という一言だけで安心してしまうことである.
RFID は暗号化されているので安心です,という文句があれば,よくわからないけれど安心なんだろうと
思ってしまう人たちはたくさんでてくるだろう.
``プライバシーの保護=暗号化''という公式は誰にでも分かりやすく受け入れやすい構図だからである.
しかし,前述のトラッキング問題の解決をせずに,一度システムとして普及してしまった場合,
それを取り替えるのは至難の業である.
どうすればよいのか?
RFID の問題を解決する最も簡単な方法は,
RFID を無効化する選択肢を消費者が選べるようにすることである.
RFID が付いた本などは電子レンジにかければ無効化することは可能であるが,電子レンジに入れられない
ものもたくさんある.
商品を買う際に消費者に選択肢を与えることは必要になるかもしれない.
しかし,無効化という解決策は今のところベターではあるが,ベストではない.
なぜなら,RFID が無効化されてしまうと,例えば,冷蔵庫が中にある食材を判断したり,賞味期限の警告を
する,などという機能を捨ててしまうからである.
それは,ユビキタスの本来の目的である``コンピュータによる環境認識の自動化''に対して否定的な解決策である.
RFID を無効化せずに済む
技術的な解決策としては,メールサーバとのやり取りで使われるような,APOP の仕組みの応用で
解決可能かもしれないと私は考える.
APOP は,クライアントとサーバの間の通信を暗号化することなくパスワード保護が可能な認証方式である.
サーバが与えるチャレンジパスに対して,クライアントは自分のパスワードを使って(ハッシュ関数などの
一方向関数で)暗号化し,
その暗号化された信号を返すのである.
これならば,チャレンジパスを日時などにして毎回変えれば,パスワードが漏れる心配はない.
この APOP の仕組みと同様に,読み取り機器が RFID に対して毎回チャレンジパスを送り,RFID が 自己の ID に
よって暗号化したものを返せば,毎回同じ信号を返す心配もない.
しかし,これには RFID の製造コストの増加,という問題も出てくるが,個人のトラッキング問題を根本的に
解決するためには,このような手法でしか解決できないのではないかと思われる.
また,ユーザの意識改革も必要となってくる.
これまでは,自分の入力する個人情報などは,漏れるかもしれないリスクをある程度理解することができた.
しかし,RFID では,自分の意図しないところで情報が取り出される恐れがあることを理解しなければいけないだろう.
また,情報の電子化に伴って,電子化された情報の手軽さから,企業側の個人情報に対する意識の低下が見られる.
例えば,以前,大手百貨店でのカード決算を小型無線機で行う場合,暗号化されず平文のまま流れているという
ことが分かり問題となった.
また,Microsoft が顧客情報を誤って Web サーバ上に置いてしまう例もある.
個人情報を持つ企業のプライバシーポリシーはもちろん必要であるが,その扱いの慎重さを再認識することが
必要である.
実際にシステム開発・運用していくのは技術者であるから,
RFID の問題に対しては,システム開発の場でのプライバシー問題の誤解は致命的となりかねない.
そのため,実際にシステムを作る前にもう一度,問題点がどこにあるのかを整理する必要があるだろう.