uso8000k.net

総務省ｪ・・・

「ネット全履歴もとに広告」総務省容認　課題は流出対策 (Asahi.net)

検閲の良し悪しは置いて、先ずは"いったいどうやるのだろうか？"と少々疑問。 Asahiの内容だと検閲をプロバイダ側で行う的な書き方をしているがこれは如何がものだろうか。

今回の内容については「ネット全履歴もとに広告」となる訳ですが、このネットというのは広告を載せる云々の話になるため「HTTP」のみを主で語られているものと思われます。 HTTPの途中で抜き出して統計を取ること、そして、業者に提出/中継はやれば出来ると思います。 しかし、プロバイダにて情報を管理、統制する場合、個人の特定とはどのように行うのでしょうか。

プロバイダが管理するものはこちらの接続情報つまりは契約番号とIPアドレスの紐付け程度が基本です。 これまでもログは何かしら取っていたと思いますが、以降、全ユーザのアクセスについてのログを常時管理するとすると次の問題が考えられます。

■ 一個人のログの管理について
個人は接続をする際、変動するIPアドレスが一般的であり、管理するにはIPではなく、接続IDもしくは契約番号等での管理が必要になります。その為、監視の仕組みを導入を行い、ログをIP等のネットワークの出力そのままではなく、接続ID等で管理を行えば理屈では切り出し可能な個人のアクセス履歴を出力が出来るものと考えます。もしくは、ログには接続IPのみを記録し、時間帯から接続IDをすぐに呼び出せる仕組みが必要になるでしょう。

ところでこの収集した情報ですが、どのようにしてそのDPI業者に渡り、業者はどう使うのでしょうか？DPI業者はプロバイダとは当然外部扱でしょう。 情報の使用(アクセス) 方法はプロバイダ/DPI企業間でよろしく行うとして、DPI業者が情報を使用する場合、個人特定の情報元である接続ID、契約IDが無い有効には使えません。契約IDとIPアドレスの紐付け情報を渡すか、何か一意の情報を作って渡す必要と思うのです。

それでもやると言うのだから、既存のシステムから発想を変えて、ケータイみたいに固有IDでも振るという事でしょうか・・・コレ

■ 取得法の疑問について
取得方法については実際プロバイダ側は手を加えれば如何様にも収集は出来そうです。しかし、これはどの種類の通信を情報を取得しようとしているのだろうか。記事内のパケットインスペクション技術例としてあげているWinnyについては、プロトコルも明確であり通信挙動も明確なことから、行われている不特定の通信に対しての一斉に制限を行うことはできます。ゆえに制限として一役かっているという話でしょう。ここで個別 （上記、特定済みユーザ）の接続を判定し、内容を随時適切な相手に送り出す仕組みとなると・・・何か仕組みが違う気がするのです。

と、本来ならネットワークの中継とか基盤の部分じゃなく、従来の通りWebサービス提供側での楽天のグレー技術ad4Uや、Googleのマメな情報収集的 なものが一番適任ではないかと思うのですが・・・そしてパケットインスペクションの話はまたべつな問題じゃないだろうかとも思えます。

果たしてこれは、プロバイダ側にて行うことなのだろうか？
説明と内容がよく噛み合わず、別な意図も考えてしまいます。

コア寄りの人間ではないので、殆ど素人考えなのですが。
個人の嗜好とか流出対策以前に、いろいろと検討するべき事が多いと私は考えます。