ライブ配信のアナウンスメント
7月28日22時より、久々にYouTube Live配信やります。
テーマは、総務省や金融庁から出ている下記のパブコメと、その他一般ID関連ニュースです。
【参考文献】
- 「オンラインカジノに係るアクセス抑止の在り方に関する検討会 中間論点整理(案)」に対する意見募集
- 「金融商品取引業者等向けの総合的な監督指針」等の一部改正(案)(←いわゆる証券不正取引対応)
- ICTサービスの利用を巡る諸問題に対する利用環境整備に関する報告書(案)
奮ってご参加ください。
【ライブ内の発言の訂正】
1:44:20くらいのところで、GoogleのZKPの実装がBBSよりかなり早いらしいというようなことを行っていますが、BBSではなくJWP+SNARKの間違いでした。平にお詫びいたします。
2025-08-08 追記
以下、目次と、AIで抽出した概要です。ご参考まで。
00:00:00 導入
00:02:26 オンラインカジノに関するアクセス抑止の検討会について
00:12:11 ブロッキング問題の歴史と現在の議論
00:20:17 中間論点整理案の詳細と面白いポイント
00:40:23 金融庁の監督指針改正案について
00:57:44 ICTサービスの利用環境整備に関する報告書案
01:07:30 その他のパブコメと高齢者対策の重要性
01:19:20 アイデンティティ関連ニュース(1月〜3月)
01:47:36 アイデンティティ関連ニュース(4月〜7月)
要約
この動画では、崎村氏と林氏がオンラインカジノに関するアクセス抑止のあり方、金融庁の監督指針改正、ICTサービスの利用環境整備に関する報告書案など、複数のパブリックコメント募集中の案件について議論しています。最初に林氏がオンラインカジノのアクセス抑止に関する検討会の中間論点整理案について詳細に解説し、ブロッキングの問題点や技術的課題について説明しました。次に崎村氏が金融庁の監督指針改正案について解説し、フィッシング耐性のある認証手段の重要性を強調しました。さらに、ICTサービスの利用環境整備に関する報告書案についても触れ、通信ログの保存のあり方などについて議論しました。後半では、崎村氏が過去7ヶ月間のアイデンティティ関連ニュースを紹介し、マイナンバーカードのスマホ搭載、各国のデジタルIDの動向、AIによる本人確認の課題など、多岐にわたる話題を取り上げました。全体を通して、デジタルアイデンティティの安全性と利便性のバランス、プライバシー保護の重要性が強調されました。
章
オンラインカジノに関するアクセス抑止の検討会について
林氏が総務省のオンラインカジノに関わるアクセス抑止のあり方に関する検討会の中間論点整理案について解説しました。この案件は8月15日までパブリックコメントを募集しています。林氏はMyDataJAPAN2025のイベントでこの話題について発表した資料を基に説明し、インターネットの自由に関わる重要な論点であると強調しました。林氏は大量の定型文によるパブコメは効果がないと指摘し、適切な内容のコメントを送ることの重要性を訴えました。また、2018年の海賊版サイト(漫画村)問題の際のブロッキング議論と比較し、今回は適切な議論が行われているものの、あまり話題になっていないことを懸念していました。林氏は、インターネットの自由とプライバシーに関わる重要な問題であるため、パブリックコメントを提出することの重要性を強調しました。
ブロッキング問題の歴史と現在の議論
林氏はブロッキング問題の歴史について説明し、2005年頃の児童ポルノのブロッキング、2018年頃の海賊版サイト問題、そして現在のオンラインカジノを対象とした議論という3段階があると整理しました。現在の中間論点整理は非常に良くまとめられており、ニュートラルかつ論点整理がしっかりしていると評価しています。林氏は伊庭野々口氏とインターネットコンテンツセーフティ協会の立石氏の資料が参考になると紹介し、ブロッキングの技術的・法的課題について説明しました。特に、児童ポルノ対策のブロッキングコストが年間3000万円かかること、ブロッキング自体が違法である可能性があり、ネットワークエンジニアが訴訟リスクを負うことなどを指摘しました。林氏は個人的見解として、オンラインカジノの問題に対してブロッキングはオーバーキルであり、通信の自由を奪ってまで実施する最適解ではないと述べました。
中間論点整理案の詳細と面白いポイント
林氏は中間論点整理案の詳細について解説しました。この文書は93ページと長くはなく、目次も7ページで収まる程度の分量です。内容は背景、オンラインカジノの現状、包括的な対応の必要性、アクセス抑止のあり方などが整理されています。特に興味深いポイントとして、ギャンブル等依存症対策推進基本計画が今年度改定され、オンラインカジノの対策が初めて盛り込まれたこと、本国会でギャンブル等依存症対策基本法の改正法案が成立し、オンラインカジノサイトの開設・運営行為や誘導する情報の発信行為が禁止されたことを挙げました。また、支払い抑止としてクレジットカードの利用制限が考えられることや、技術的方法によるアクセス抑止の難しさについても触れられています。林氏は、フランスやイギリスの事例が紹介されていることに対し、「インターネット後進国の真似をする必要があるのか」と疑問を呈しました。
金融庁の監督指針改正案について
崎村氏が金融庁の金融商品取引業者等に向けての総合的な監督指針等の一部改正案について解説しました。この改正案は8月18日が締め切りで、主な内容はフィッシング耐性のある認証手段の導入を求めるものです。崎村氏は自身のブログを紹介し、なぜワンタイムパスワード(SMS認証を含む)ではフィッシングを防げないのか、パスキーにはなぜフィッシング耐性があるのかについて説明しました。また、API提供をしていない証券会社がポートフォリオ管理ソフトとの連携で困る可能性があることを指摘し、短期的には参照のみはOTPで許可し、取引時にはフィッシング耐性のある認証を求める方法が考えられると述べました。林氏は、人間が騙されやすいという前提で対策を考える必要性を指摘し、APIなどの仕組みの導入が必要だと述べました。崎村氏はパスキーが銀の弾丸ではないとしつつも、フィッシング対策として有効であると強調しました。
ICTサービスの利用環境整備に関する報告書案
崎村氏がICTサービスの利用環境整備に関する報告書案について説明しました。この報告書案は8月4日が締め切りで、座長は宍戸先生、委員には森先生や山本島達彦先生、大谷さんなどが参加しています。報告書は93ページと長めですが、不適正利用対策、利用者情報、通信ログ保存のあり方などについて整理されています。崎村氏はIdentity関連の観点から、第二部の携帯電話の本人確認ルールや法人の代理店の話、他社の本人確認結果への依拠などに興味があると述べました。林氏は、この報告書も犯罪対策や詐欺対策など、攻撃される側の対策が中心になっていることを指摘しました。崎村氏は通信ログのあり方に関するワーキンググループの部分で、ガイドラインの改正案が出ていることを紹介し、これに対するコメントの重要性を強調しました。
その他のパブコメと高齢者対策の重要性
崎村氏は「安心安全なメタバースの実現研究会報告書案」についても触れ、メタバース内での本人確認の問題について言及しました。林氏は、子供や未成年の保護に関する議論が多い一方で、高齢者への対策が喫緊の課題ではないかと指摘しました。高齢者の認知力の問題を定義することは難しく差別的になる恐れもあるが、この議論を避けて通るべきではないと述べました。崎村氏は東洋大学の加藤先生の「弱者フィルタリング」「弱者リスト」が悪用される恐れについての指摘を紹介し、慎重な検討が必要だと述べました。また、年齢確認技術についても触れ、単純な年齢確認だけでなく、行動や顔から年齢を推定するJステーション技術と組み合わせる方法があることを説明しました。
アイデンティティ関連ニュース(1月〜3月)
崎村氏が過去7ヶ月間のアイデンティティ関連ニュースを紹介しました。1月のニュースとしては、デジタル庁の500万の企業情報データベース稼働、Googleのサードパーティーcookieの代替としてのフィンガープリンティングに関する発表、東京都のマイナカードアプリ本人確認の問題などが挙げられました。2月には、マイナカードでのチケット転売防止、Googleのパスワードマネージャーのアップデート、国家資格の登録手続きのデジタル化などがありました。3月には、山梨県道志村や大阪市が「書かない窓口」をスタートさせたこと、フィリピンのデジタル確認サービス法案が規制委員会を通過したこと、マイナンバーカード一本化の動きなどが報告されました。また、悪意ある拡張機能がパスワードマネージャーを偽装して機密情報を窃取する問題も紹介されました。
アイデンティティ関連ニュース(4月〜7月)
崎村氏は4月から7月までのニュースを続けて紹介しました。4月には免許証読み取りアプリのリリース、マイナンバーを活用した相続手続きの短縮化などがありました。5月にはNECと早稲田大学がDIDとVCの社会実装に向けた共同研究を開始したこと、国際送金の詐欺対策として住所などの通知義務付けが検討されていることなどが報告されました。6月にはiPhoneでマイナンバーカードが利用可能になったこと、楽天がマイナンバーカードを使った口座開設サービスを開始したことなどが紹介されました。7月には、AIを使った詐欺やなりすまし問題が深刻化していることが報告され、特にボイスフィッシングの被害拡大や、AIを使った本人確認突破の事例が紹介されました。また、マイナ保険証の救急利用開始や、オーストラリアのデジタルID認証の強化などについても触れられました。林氏と崎村氏は、AIの急速な発展に対して適切な規制や対策が追いついていない現状に懸念を示しました。