以前から気になったいたベビーシッターマッチングサイトの問題。産經新聞が記事にしている。
これが冒頭から、
ネットの高い匿名性があだとなり、本人確認など安全確保に向けた障壁は高い。
と述べている。
昨今、各種ポイントサービスなどに個人情報を売り渡す人たちがむしろ普通だというのに、「高い匿名性」とは甚だ疑問だ。
インターネットの歴史の中で、本人確認を行う技術はいろいろ開発されてきた。なのに、なぜかあまり利用されていない。
例えば、銀行のインターネットバンキングでは、様々に対策を施しているのにろくに機能せず、某メガバンクが以下のようなケバケバしい警告をトップページに貼付けて話題になったりする。
確かに、一般の方には電子証明の仕組みはわかりづらいかもしれないが、ことは子供の安全に関わることだ。
昔からあるメールの暗号・署名のPGPと郵便等の技術をミックスして、もう少しましであろう仕組みを考えてみた。まだまだ穴だらけだが、アイデアがあればコメントしてほしい。
■ 準備
- サイトとシッター、保護者は鍵ペアを作っておく
■ シッターの本人確認フェーズ
- シッターは本人確認書類を複数入手する
- シッターはサイトに本名と住所を含む情報を登録申請をする
- サイトは転送不要の追跡ゆうメールで公開鍵のフィンガープリントを郵送する
- シッターはサイトの公開鍵を入手し、フィンガープリントで照合した上で本人確認書類の画像データをサイトの公開鍵で暗号化した物と自分の公開鍵を送信する
- サイトはフィンガープリントのゆうメールが到着していることを確認した上で、簡易書留郵便で確認用のワンタイムパスワードを郵送する
- サイトはシッターがワンタイムパスワードを入力した時点で登録とする
- サイトはシッターの公開鍵に署名しておく
■ 保護者の登録
- 保護者は登録の際、保護者の公開鍵をサイトに渡しておく
- 保護者はサイトの公開鍵を入手しておく
■ マッチングフェーズ
- 保護者は依頼するシッターがみつかったら、サイトからシッターの公開鍵を入手する
- 保護者はシッターの公開鍵がサイトの秘密鍵で署名されていることを確認した上で、少なくともはじめのメールはシッターの公開鍵で暗号化する
- 以後のシッター=保護者間のメールによる連絡は、それぞれの秘密鍵で署名するとともに、適宜サイトにもCc/Bccする
■ 信頼性向上フェーズ
- サイトは保護者からの評価にもとづいてシッターの格付けを行う
- サイトは必要に応じてシッターの本人確認フェーズを行う
- 保護者はおすすめのシッターがいればシッターの公開鍵に保護者の秘密鍵で署名し、保護者仲間でおすすめシッターの公開鍵を適当な仕組みで共有する
- 保護者は新たにシッターに依頼する際、サイトの格付けを参考にするとともに、保護者仲間で共有しているおすすめシッター情報も参考とする
- サイトから入手したシッターの公開鍵と保護者仲間から得たシッターの公開鍵の同一性を確認する