YAMDAS現更新履歴 - Bruce Schneier曰く「匿名性はインターネットを殺さない」経由で、Bruce Schneier氏のオンラインの匿名性をめぐる議論を読んだ。

Schneier氏は、匿名性の持つリスクをどのように回避すべきかについて、イーベイ社の例をあげて、次のように説明する。

イーベイ社のフィードバック・システムが有効に機能しているのは、匿名のニックネームの背後に追跡可能な身元情報があるからではない。それぞれの匿名のニックネームに、過去の取引記録が結び付けられているからだ。もし誰かが不正行為を働けば、すべてのユーザーが知ることになる。

歴史的に説明責任は身元情報に結び付けられてきたが、そうしなければならない理由はない。

つまり、重要なのは「身元」でなくて「説明責任」であるということだ。yomoyomo氏はこれが「インターネット時代のまっとうな認識」であるおっしゃっているが、全く同感である。

そして、「説明責任」より「身元」を求める風潮は、日本においてより強いと思うが、それが何故か考えているうちに、「説明責任」という訳語に問題があるような気がしてきた。「説明責任」という言葉は、 accoutability という原語の意味とかけ離れたニュアンスをしょいこんでしまっているのではないか。

日本語で「説明」と言うと、なんとなく「釈明」とか「言い訳」のニュアンスがあって、いつまでもわけのわからない繰り言を言い続けることのような気がする。感覚的な極論を言えば、「社員は悪くありません」と泣きながら頭を下げ続けた、山一證券廃業時の社長の会見を思い出す。あの謝罪会見は、もちろん accoutability を果たしてはいないが、「説明責任」はそれなりに果たしたような気がする。つまり、「説明責任」とは、問題が起きた時に公開の場で吊るし上げにあう義務、という意味を暗に含んでいるように、私には思える。

もし、「説明責任」にこういうニュアンスが含まれているとしたら、「身元」を明かさずに「説明責任」を果たすことはできない。ネット上で日本人がコミュニケーションや取引の相手に求める「説明責任」が、こういうものなら「身元」を明かすことと一体であり、「身元」の無い匿名性はそのような要求に答えられない。

しかし、そういう意味での「説明責任」と accoutability は全く違う。

「説明責任」はaccoutabilityの訳語だが、英辞郎で account を引くと、「明細書」「計算書」という言葉が、「説明書」という言葉より先に出て来る。つまり、飲み屋でお勘定の時に、「全部ひっくるめて4500円です」ではすまなくて、ビールが一本いくらで何本飲んだからいくら、枝豆が二皿でいくら…と、明細を明らかにすることが「アカウンタビリティ」なのだ。

accoutability とは、明細書を叩きつけて「ハイ、このとおり」とひとことですますような、あっさりしたものなのである。だから「明細提示義務」くらいに訳した方が適切ではないかと思う。

この言葉を使えば、Schneier氏の問題提起は、ネットの安全性の為に必要なものは、「明細提示義務」なのか「個人情報提供義務」なのか、ということである。もちろん、両方提供した方が確実であるが、「明細の提示」には弊害がなくてほとんどの場合追加コストはかからない。「個人情報の提供」には大きなリスクがあって、管理の為には非常にコストがかかる。

だから、どんなシステムでもまず「明細提示義務」を中心に安全性を設計するのが本筋だ。

そして、「明細」という言葉は、その「明細」を明確化しようという方向性を内在しているのがよい。自然とシステムごとに必要な「明細」は何だろう？という、健全な方向に議論が進むと思う。イーベイにおける「明細」とは取引の履歴であり、ブログにおける「明細」とは過去記事のアーカイブである。Wikipediaにおける「明細」とは、編集の履歴であり、編集者と編集履歴(やその評価)の関連をどのようにaccountするかが、議論の焦点になるだろう。

このように、どのような「明細提示義務」がそのaccoutに必要なのか、それをきちんと考えていけば、「個人情報提供義務」はなくても、多くの場合、健全な匿名システムを作ることができると思う。