KeyQRやその変形(非接触で行う）でキャリア大もうけ！ナンバーポータビリティの囲い込みも！？

　以前のブログ、第４９回日本学生科学賞の入賞・入選作品、
『KeyQRコード個人認証システム』
のつづきです。

---

　まず、KeyQRの変形として非接触で行う場合を、もう一度書いておきます
　（ＱＲを使う場合は、前のブログに書いてあります）

（１）個人認証（今回はケータイのロックＮＯ）を行ったケータイ電話を、

（２）入り口にかざすと、入り口のＩＤを渡すので、その値と
　　「サブスクライバＩＤ」をアプリがサーバーに送ると

（３）サーバーは、サブスクライバＩＤから、契約されたケータイに鍵を返し
　　→ワンタイムの鍵とする

（４）同時に、入り口に（３）の鍵の内容を返す。

（５）ケータイから（３）の鍵の値を非接触で、入り口に渡す（転送する）と、

（６）入り口は（４）の値と（５）の値を照合してドアを開ける。

　実際には（２）から（５）の間、使っている人は、ケータイをずっとかざしている。

　そこまでのセキュリティが必要でなければ、（２）で入り口ＩＤを取得した途端に、アプリは、サーバに連絡せず、前回の鍵を返すので、すぐに（５）にいき、照合となるので、この場合は、あまり、入る時間がかからないで通過できる。
→前もって鍵を受け取っておけば、入るときは、チェックだけなので、そんなに時間がかからない。

---

　さて、これで、ケータイを紛失した場合。

（１）auショップとか、Docomoショップにいって、紛失届けを出す

（２）そうすると、サーバーは、現在、そのケータイで入れる入り口すべてに対して、
　　　(なくしたケータイに対する）鍵を初期化する
　　　→初期化されてしまうと、一致しないので入れない

（３）それ以降、紛失されたケータイから要求された鍵は発行しない。
　
　そーすれば、入れない。。けど、この人はこまるので、

（４）新しいケータイを買ってもらい、いままでのケータイで入れる入り口すべてを
　　　新しいケータイで使えるように設定する。
　　　サーバーも全部の入り口に、新しいケータイで入れるようにする
　　　→新しいケータイで、全部の入り口の鍵をもう一度発行すればＯＫ

　そーすると、新しいケータイで、今まで何もなかったようにつかえる。。。

---

　が、キャリアをかえたらどーなる。。。

　すべての入り口の鍵を登録する。。。ことになるんだけど、そのとき、前のキャリアは、どこの入り口が登録されてたかなんて、わざわざ出してくれる奇特なことはしないよね。

　そーするとだよ、この人は、すべての入り口をメモしておかないと。。１個でも忘れると。。はいれない（＞＿＜！）

　キャリア変えないよねー、こーなれば。。。

　ナンバーポータビリティでもキャリア囲い込みができる。。

---

　さらにさらに、この方式でやる場合、入り口で、ケータイからサーバーアクセスが起こるということになり、パケットが飛ぶ。。

　キャリアからみると。。おお、入るたびにお金がはいってくるう！！
　　→って、みんなたぶんダブル定額にすると思うけど。。

　さらに、ケータイの入りが悪いビルなんかの場合、アンテナを買って、ケータイを入りやすくする。。っていうことは、アンテナが売れるっていうことももちえろんあるけど、通話エリアが広がることになるわけで、儲ける機会が増えると。。。

---

おおおおおお、KeyQRで、キャリア、囲い込みも、利用料も増える。。

うはうはですなあ。。。

（／＾＿＾／）（ヽ＾＿＾ヽ）　（／＾＿＾／）（ヽ＾＿＾ヽ）（／＾＿＾／）

（キャリアうはうはで、小躍りしている図？？）

　おおおお、こうなったら、マイクロソフト奨励賞なんつー、甘いものではいけません。

　ＫＤＤＩも、Ｄｏｃｏｍｏも、すぐに東京学芸大付属大泉高校にいって、特許をとって、実用化のための囲い込みをしなければ（＾＾）

。。。ほんまかいな。。。

---

っていうことで、この話を書く前提として、個人認証と端末認証
（１）その瞬間？を認証する（ワンタイムパスワード）
（２）その人を認証する場合
（３）使用している機械を認証する場合
を、以前のブログで書いておきました。

　で、そのブログで書いたあるくだらないオチの話なんですけど、やっぱ、あまりにもくだらないオチなので、本家のここに書いておきました（＾＾）

　それより、これを実験するときに、面白い？話があるので、そっちのほうを別の機会に
　（QRコードをサーバーからGD::Barcodeで発生させる（使い方はここ）って言うことについて）

Winny経由の情報流出経路等の調査会社社長って、ウィルス開発者をほぼ特定って言った人だよね！

いや、深い話じゃなくって、ちょととリビア的なお話。

最近、
ここのニュース
削除ソフト・流出経路の調査…脚光浴びるウィニー対策
http://headlines.yahoo.co.jp/hl?a=20060313-00000107-yom-soci

にあるように、Winnyによる、情報流出規模や経路などを調査するっていう話が話題らしい。。

で、その記事に書いてある「ネットエージェント」って、以前

デスクトップ画像をWinnyで流通させる正体不明のウイルス
～ネットエージェント杉浦氏「開発者はほぼ特定」
http://internet.watch.impress.co.jp/cda/news/2004/11/08/5303.html

っていう記事のなかで、「Winnyの暴露ウィルスの開発者をほぼ特定している」といった、あの杉浦社長の会社ですよね。

　えーっと、もうひとつ言うと、Winnyの暗号を解析して、Winnyを通さないだけのルーターだっけ？を作った人。。ですよね。

　うーん、杉浦社長に、ウィルスの犯人聞いてきて、
　ウィルスの犯人を捕まえてこないのかなあ、警察は。。
　Winnyの作者を捕まえたんなら。。

　ウィルスの作者のほうが、もっと悪いやつの気がする。。？

e-文書法って知ってる？Winny騒ぎによる情報漏洩は、e-文書法案件に追い風？向かい風？

　今日のオープニングベルで聞いた言葉。
　e-文書法
　何じゃそりゃ（＾＾）と思って、YAHOOで調べた。

　おもしろいことに。。。

次の条件に一致する情報は見つかりませんでした。
検索キーワード：e-文書法

となるくせに、スポンサーサイトは、

e-文書法への対応と手法 - e-文書法で変わるビジネス環境。富士ゼロックス Apeosの紹介
www.fujixerox.co.jp/apeos/

e-文書法の疑問を解消
日経コンピュータの用語集で分かる知っておきたいITキーワード。
coin.nikkeibp.co.jp

e-文書法対応の電子化作業受託
e-文書法対応の電子化作業受託及び、的確にコンサルいたします
www.nakashatokyo.jp

丸文の時刻同期ソリューション
e-文書法準拠のためには時刻認証も必要ですが、その前に時刻同期を！
www.marubun.co.jp

と、ひっかかる（＾＾）
おお、営業に気合入れてるけど、認知度は、ない言葉って言うことね（＾＾；）

意味が知りたいので、日経コンピューターの用語集を見てみましょう
(以下の斜体は、日経コンピューターの用語集から引用）


契約や税務関連の書類/帳票の電子データによる保存、閲覧を認める法律（案）の通称。政府が今年2月に発表した、世界最先端のIT国家を目指すプログラム「e-Japan戦略Ⅱ加速化パッケージ」のなかで、法制化の方針が打ち出された。
(中略）

　e-文書法が施行されれば、これらの書類/帳票はスキャナなどを使って電子データに変換した後、データだけを保存すればよくなる。紙の原本は廃棄可能になるので、企業はコスト削減が期待できる。

　うーん、なるほど！よーするに、今の紙の文書をスキャンして、デジタル化して、保存しましょうって言うことね。そうすれば、確かにスペースはとらなくなるし、検索も、管理もらくちん、複製を取るのは、もっとらくちんっていうわけですね。

---

　でも、これ、最近のWinny暴露ウィルス騒ぎで、どーなんだろー？

１つの考えとしては、

　分散して、個人のパソコンに貴重なデータがあるからこそ、情報が漏洩するんです。
　このe-文書法をもとに、デジタル化して集中管理！みるときは、ブラウザにすれば、サーバーにウィルスが入らない限り、だいじょーぶ！！

っていう意見

で、もうひとつの意見って言うのが

　いや、そもそも、デジタル化するから漏洩するんですよ。
　紙にしておけば、だいじょーぶ！盗まれてもすぐに気がつくし、知らぬ間に漏洩することはない。
　もちはこびも簡単

っていう意見。

　たぶん、前者は、コンピューター会社などがいい、後者は、製紙業者などが、言う気がする。
　うーん、でも、実際、どっちなんでしょーねー。
　かなり、難しい問題・・
　Winny騒動は、e-文書法がらみの営業（情報化案件）にとって、追い風？向かい風？