« October 2004 | Main | December 2004 »

November 07, 2004

浮上しつつある巨大市場「監視ビジネス」最前線(PC VIEW 2004年11月)

記事へのリンクはここをクリック

| | Comments (0) | TrackBack (0)

November 06, 2004

アフィリエイトは本当に儲かるのか?(Computer World 2004年11月)

 ウェブサイトで商品を紹介してもらい、購入額に応じて報酬を支払うという広告モデル「アフィリエイト」がここに来て、急激に成長している。アフィリエイト広告を掲載しているサイトはすでに30万人を突破したとも言われ、インターネットにおける小売市場の一角を占めるまでに至った。中には月額100万円を稼いでいる個人アフィリエイターも出現しているというのだが、言われているほどにバラ色のビジネスモデルなのだろうか?

 アフィリエイトというのは、個人や企業のウェブサイトで商品を紹介してもらい、そのリンクを経由して商品が売れたら、報酬を払うというインターネット広告の一種である。商品を直接ユーザーに販売する広告主、アフィリエイト広告を掲載するウェブサイト(アフィリエイター、アフィリエイトサイトと呼ばれる)、それに買い物をするユーザーの3者によってこの広告モデルは成立している。
 アフィリエイトが世の中に出現したのは1996年。Amazon.comがアソシエイト・プログラムと呼ばれる販売手法を提供したのが始まりだとされている。このきっかけとなった逸話は有名だ。どこまでが本当か分からないが、ネット上で語られているその神話は、次のようなものである。
 ――Amazon.comの創設者であるジェフ・ベゾス氏がある日、パーティーでひとりの女性を紹介された。女性は、ベゾス氏に言った。
 「わたしは離婚に関するウェブサイトを作っていて、かなり多くのページビューを稼いでるの。このサイト上でモノを売ったら儲かると思う?」
 ベゾス氏は答えた。「そりゃ儲かるかもしれないけれど、モノを売るためには倉庫も必要だし、決裁の仕組みも作らなければいけないからたいへんだと思うね」
 すると女性は、冗談まじりにこう返した。「じゃあ私のサイトでAmazon.comの本を売るのはどう?」
 この会話がヒントとなって、ベゾス氏は個人サイトで本を紹介してもらい、その売り上げに応じて報酬を支払うというモデルを思いついたのだという。そして実際に、この女性のサイトで離婚に関する書籍を推薦してもらう仕組みを実行に移したのである――。
 アメリカでは、このモデルはすぐに受け入れられた。1996年にAmazon.comがアソシエイト・プログラムを開始して直後、同じ年のうちに世界初のASP(アフィリエイト・サービス・プロバイダ)であるリンクシェア(LinkShare)も設立されている。アソシエイト・プログラムがあくまでAmazon.comという単一のECサイトをターゲットにした広告だけを提供していたのに対し、ASPは複数の広告主と複数のアフィリエイターを相互に契約させるというビジネスモデルを発案した。これによって数多くの企業が広告主として参入し、一気にマーケットが広がったのである。Amazon.comのような単一の広告主だけに広告を配信するアフィリエイトを「単独型」と呼ぶのに対し、ASPが中核となって複数の広告主と複数のアフィリエイターを網の目のように結びつけるモデルは「ネットワーク型」と呼ばれている。
 アメリカでこのモデルが受け入れられたのは、2つの背景事情があった。まず第1に、BtoCのEC(電子商取引)市場がすでにかなりの規模で出現していたこと。1996年当時、日本のEC市場がわずか250億円前後だったのに対し、アメリカでは約2500億円にまで達していた。約10倍である。1996年当時にこれほどの差がついてしまっていた要因はさまざまだろうが、ひとつには日米のクレジットカードに対する意識の差が挙げられるかもしれない。日本では、2004年の現在でもクレジットカードをオンラインで使うことに抵抗を感じる人が少なくないのに対し、昔から小切手文化を持っているアメリカではそうした抵抗感は薄かった。
 それに加えて、中小企業のIT化の度合いもアメリカの方が圧倒的に進んでいた。日本でもここに来て、ようやく非IT分野の地方企業もネットを駆使したビジネス展開を行うようになってきたが、90年代後半はそうした企業はきわめて希だった。その時期といえば大企業がようやくインターネットに注目し、手探りでネットビジネスを模索しているというレベルだったのである。
 日本ではAmazon.comのアソシエイト・プログラムがスタートした3年後、1999年にようやく日本最初のASPが誕生している。もともとトランズパシフィックという社名でホスティング事業を行っていたバリューコマース社が、アフィリエイトのプラットフォームを独自開発し、提供を開始したのである。バリューコマース社のブライアン・ネルソン社長兼CEOが、当時をこう語っている。
 「1999年の初頭にわが社の共同創設者であるティム・ウイリアムズがアメリカのASPを研究し、日本にそのモデルを持ってこようと考えた。だが他のネット広告と異なり、アフィリエイトはモノを購入するという仕組みを持っている。日本では決済手段に銀行振り込みがよく使われるなどの特殊事情があるため、海外のライセンスを受けるのでは日本国内でビジネスを展開するのは難しいのではないかと思った。それでアフィリエイトのソフトウェアの独自開発を進め、1999年10月に開発を完了。完成したソフトを発表し、サービスをスタートさせた」
 この時作られたアイトラックというアフィリエイトソフトウェアは、銀行振り込みなどクレジットカード以外の支払いにも対応し、さまざまなローカライズも施していたのが特徴だった。
 「しかし最初は営業にたいへん苦労した。広告主として大手クレジットカード会社や大手IT企業に足を運んだが、最初はまったく理解してもらえない。『本当にそんな方法でモノが売れるんですか?』とみんな半信半疑だったのだ。一生懸命説明し、理解してもらって広告を出してもらうにいたるまでに、数か月もかかった」(ネルソン社長)
 また別のASP関係者は「マルチ商法かネズミ講のたぐいだと誤解され、さんざんな目にあったこともあった」と述懐している。
 この時期は、バナー広告に対する幻想が消滅しつつあった時期でもある。1990年代半ばのインターネットブームとともに登場したバナー広告は、当初は「新しいインターネット時代の広告モデル」としてもてはやされた。ごく初期の段階では露出する露出する期間に応じて料金を支払うという方式だったが、大手広告代理店系など数多くの企業が次々と参入し、過当競争が激しくなり、クリック保証型へと移行していく。指定したクリック数に達するまで、広告の露出を保証するというモデルである。
 しかしそれでも、バナーの衰退は止めらなかった。インターネットが爆発的に普及することで、情報のインフレーションが起きていたのである。日々更新される膨大な情報を前に、人々は必要としてもいない広告バナーをわざわざクリックなどしなくなっていた。ウェブを閲覧する際、バナーを無視するのが当たり前になってしまったのである。
 ウェブサイトは急増し続けていたから、バナー広告の市場自体は成長していた。だが料金ダンピングが激しくなり、利益の確保は非常に難しい状況になっていたのである。こうした中でアメリカからやってきたのが、アフィリエイトだった。ネット広告代理店はわれ先にと飛びついたが、利益を上げられた代理店は多くなかった。広告主の側が、ネット広告に若干うんざりしてしまっていたからである。
 さらに、日本特有の事情もあった。先に、アメリカではEC市場の成熟と中小企業のITリテラシーの高さがアフィリエイトの成長の背景にあったと書いた。それとまったく逆の理由で、日本ではアフィリエイトを成長させる環境ができあがっていなかったのである。つまり一般消費者のECに対する理解度が低く、おまけに広告主としてアフィリエイトを担うべき中小企業のIT導入がかなり遅れていたからだ。
 それでも細々とではあるが、アフィリエイトの普及は進んでいった。当初はインターネット企業が会員集めの手段のひとつとして利用するようになり、その後は広告主として消費者金融が増えていった。だがネット広告の市場全体から見れば、規模は微々たるもので、知名度も低かった。
 こうした状況は、2002年ごろまで変わらなかった。初期のアフィリエイト関連企業が苦戦したのも当然だったといえるだろう。
 しかしここに来て、状況は劇的に変わってきた。
 最大の要因は、ブロードバンドの爆発的な普及である。
 振り返ってみると、日本でアフィリエイトが立ち上がった1990年代末は、ブロードバンドはまだ登場さえしていなかった。ADSLの先駆的存在だった東京めたりっく(後にソフトバンクグループに吸収)がサービスインしたのは1999年暮れのことである。その後まもなく、NTTグループもフレッツ・ADSLをスタートさせたが、このころは月額料金が5000~6000円に高止まりし、ADSLの加入者増も足踏み状態だった。ADSLが爆発的に普及を始めるのは、2001年にYahoo! BBが低価格で提供を始めてからである。ADSLは2000年ごろは、わずか10万世帯程度にしか普及していなかったのだ。
 だが現在、ブロードバンドをめぐる状況は大きく変わった。総務省発表の2004年6月末の統計によれば、インターネット接続サービスの契約数は約2870万件。FTTH176万件▽ADSL約1200万件▽CATV約269万件▽無線アクセス約5万件――となっている。ブロードバンド世帯数は約1650万件にも上り、普及率は約3割という高い率に達している。通信料金もきわめて安く、この数年で日本は世界でも屈指のブロードバンド先進国に変身してしまったのである。
 ブロードバンドの普及で、インターネットは日用品となった。一般消費者がインターネットを自由自在に使いこなす時代が到来したのである。ECサイトはどこも活況を呈し、ネット広告業界も息を吹き返した。そんな中で、アフィリエイトも急速に成長するようになった。そしてアフィリエイターとして月額100万円以上の報酬を手にする個人が次々と現れ、そうした事例が雑誌や書籍などで頻繁に紹介されるようになった。その高収入ぶりに人々は驚き、さらに多くのアフィリエイターと広告主を招き入れるという好循環が生まれた。マーケティング業界で、「2004年はアフィリエイト元年だった」と言われるようになったのである。
 大規模なアフィリエイターとして知られるパソコン関連商品購買支援サイト「coneco.net」運営企業、ベスタグ社長の柴田健一氏が解説する。「ECの市場が急速に立ち上がってきたことが最大の要因だった。ECが小売業界でも大きく注目を集めるようになり、そしてECサイトに顧客を誘導して売り上げをアップする手段としてアフィリエイトが認知されるようになってきた」
 アフィリエイトが隆盛を迎えたもうひとつの理由として、大リストラ時代の中で、徹底的なコスト効率を求められるようになった企業側の事情もあるようだ。ASP大手のA8.net(エーハチネット)を運営するファンコミュニケーションズの取締役社長室室長、杉山紳一郎氏は、
 「マーケティングの手法として、アフィリエイトはもっとも理にかなっている」
 と説明する。
 「テレビや雑誌、新聞など従来型の広告宣伝は、かなりギャンブル的な要素を持っていた。出稿した段階では広告効果がどの程度期待できるのかがわからないからだ。それを補うためにテレビの視聴率や雑誌の発行部数、レイティングなどのさまざまなデータを積み上げている。だがアフィリエイトであれば、そうした予測数字を必要としない。売れた分だけ広告費を支払えばいいわけで、広告主の企業にとっては非常に事業計画の立てやすい仕組みになっている」というのである。
 実際、小規模なベンチャー企業にとっては、雑誌などの媒体に広告を出すというコストのリスクは非常に大きい。通常、月刊誌などの広告単価はページ当たり数十万円。人気雑誌ともなれば70万円以上にも達する。
 あるISPの関係者は「雑誌に広告を打つ時には不安でいっぱいになる。これだけのカネを支払って、本当に効果があるのかどうか。予測できない賭けのようなものだ」と話し、「もし資料請求ハガキがどれだけ寄せられたら、どれだけの広告代金を支払うというアフィリエイト的なモデルが雑誌広告に存在していれば、広告を出稿しようとする中小ベンチャーは急増するのではないか」と分析している。実際、大手ASPに出稿している広告主には中小ベンチャーが少なくなく、他の広告ビジネスでは見られないようなスモールビジネス中心の市場となっている。
 一方で、広告主から見たこの仕組みが、アフィリエイターにとってのデメリットにもなっているようだ。報酬がどのぐらい得られるのかは実際にやってみなければわからず、予測を立てにくい。ギャンブル的な要素の多いビジネスである。個人が遊び半分にアフィリエイトを試してみるのならともかく、企業が事業として行うビジネスとしてはかなりリスクが大きいということになる。そうしたことも要因になっているのか、アフィリエイターには個人サイトが多いようだ。前出の杉山氏は「売り上げベースはポータルなどの法人サイトの方が数字が大きいが、数でいえば圧倒的に個人サイトが多い。9対1か8対2ぐらいの比率になるのではないか」と分析している。
 もっとも、こうしたアフィリエイトのデメリットについて、杉山氏は、「そうしたマイナス部分を逆手に取り、自社のサイトがメディアとしてのパワーをどの程度持っているのかを測る指標としてアフィリエイトは利用できる。ページビューだけでは測ることのできないポータルサイトのブランディング力を読めるということは大きなメリットになるのではないか」とも指摘している。
 現在の日本のアフィリエイトにもっと大きな問題があるとすれば、それは広告料金の低さだろう。アフィリエイターに支払う報酬が、先進国アメリカでは購買価格の5%程度が平均的な数字になっており、中には15%も支払われているケースも少なくない。これに対して日本では、わずか1~2%程度。アメリカと比べれば、日本のアフィリエイターはかなり損をしていることになる。
 なぜこのような格差が生まれたのだろうか。前出の柴田氏が解説する。
 「日本ではアメリカに比べてマーケティングに対する考え方が立ち後れていることに加え、アフィリエイトが立ち上がった90年代末に広告主からの理解を得られなかったことが今も尾を引いている。当時はECがあまり立ち上がっていなかったのが原因で、アフィリエイトの普及は難しかった。広告代理店もひたすらお願い営業に走らざるを得ず、『報酬は安くて構わないので、とりあえずアフィリエイトを入れてみてください』とダンピングに走った。そのころの広告料金がそのまま現在まで続いてしまっている」
 アメリカではどのようなマーケティングを行えば、購買者がどのように考え、次にどんなアクションを取るのかが綿密に計算されている。最初の買い物で仮に高い報酬をアフィリエイターに支払ったとしても、広告主企業の知名度は相当に上がる。おまけに次回からは、アフィリエイターを通さずに直接小売りサイトを訪れて購入してくれるという期待値もある。だからたとえば販売マージンがわずか5%程度しか得られない小売りサイトであっても、その5%をまるまるアフィリエイターに支払ってでも顧客を獲得しようとするわけだ。柴田氏は言う。
 「しかし日本ではそこまで考えが進んでおらず、ただひたすら報酬は安ければ安いほどいいとしか受け止められていない。アメリカでは高い報酬を払って客を増やし、市場を大きくしてさらに金を儲けようという考え方。逆に日本は、安い報酬でアフィリエイターのモチベーションが上がらず、客が増えないという縮小均衡になってしまっている。結果的に、Amazon.co.jpのアソシエイト・プログラムなど、報酬の高いところにばかりアフィリエイターが集中してしまい、市場が成長できないでいる」
 アフィリエイトに対し、広告主側が「個人サイトにおまけのようについている広告でしかない」という印象を持っていることが、背景にあるのだろう。
 だがアフィリエイト業界では最近、「アフィリエイトは広告ではない」という考え方が急速に広まりつつある。
 広告ではなく、販売チャネルのひとつだというのである。確かに個人サイトなどで商品を紹介し、その商品を売る手助けを行うというモデルは、販売チャネル的な性格を多分に持っている。しかも個人サイトやブログを読む人々など、これまでの従来型販売チャネルがリーチできなかった顧客までもターゲットにすることができる。
 アフィリエイトの隆盛は、メーカー側にとっては販売チャネルの拡大にもつながっているといえるだろう。
 バリューコマースのネルソン氏は話す。「たとえば大型電機店では電機メーカーの商品を販売し、3~7%の販売マージンを受け取っている。これに対してアフィリエイトではパソコンを1台売っても1%の報酬しか受け取れない。同じような販売チャネル的性格を持つのであれば、同じような割合にしてほしいという圧力は高まってくるだろう。5年、10年先にはアフィリエイトは販売手法の一角を占める大きなチャネルとして認知されるようになり、報酬のレートも上がっていくのではないか」
 報酬に関しては、他の問題もある。せっかくアフィリエイターが数多くの客を小売りサイトの側に呼び集めても、小売りサイト側の対応が不十分で買い物をする客が少なく、結果として報酬が減ってしまうことがあるという問題だ。店に客を呼んできたのに、中に入ったら店員の態度は悪いし、インテリア(デザイン)も汚くて、すっかり買う気が失せてしまった。せっかく努力した“客引き”に対しては報酬は一銭も支払わなくていいのか?というわけである。
 たとえば仮に、報酬レートが1%と低くても、客がたくさん集まってモノを大量に購入してくれれば、報酬は高くなる。逆に5%の報酬を約束しているところでも、モノが売れなければ報酬は増えない。要するに単純なアフィリエイトの場合は、コンバージョンレートの考え方が抜け落ちてしまっている。
 こうした問題に対応するため、クリック率を導入するところも現れている。たとえば前出のconeco.netがそうだ。coneco.netの柴田氏は「クリック率とコンバージョンレート、平均単価、報酬率(料率)が最終的な報酬の額を決定する変数になる」と説明している。
 いずれにせよ、アフィリエイトの認知度がさらに上がっていき、新たな販売チャネルとしての評価が高まっていけば、日本のアフィリエイトの報酬率も今後はアメリカ並みに高められていく可能性は高いだろう。メーカー側としても、やはりモノを売ってくれるところを大事にするはずだからだ。
 今後、アフィリエイトはどうなっていくのだろうか。
 現在すでに始まっている現象は、ブログとの連携だ。ブログで商品を紹介し、報酬を受け取る個人アフィリエイターはたいへんな勢いで増えている。ウェブと比較しても、個人の意見や感想などをより明確な形で打ち出せるブログは、アフィリエイトとの親和性は高いとみられている。ブログは現在、猛烈な勢いで増え続けており、このブログブームに乗ってアフィリエイトがさらに一般への認知度を高めていく可能性はある。
 さらに、ブログは検索エンジンとの親和性がきわめて高い。1エントリー(記事)が1ファイルになっているなど、検索エンジンのロボットが検索しやすい構造になっているのである。つまりブログでアフィリエイターを構成した方が、検索エンジン結果にヒットしやすいというメリットがある。
 ウェブマーケティング業界では、インターネットにおける人々のトラフィックが最近、大きな変動を迎えているとされている。つまり以前のようにショッピングサイトやポータルサイトのトップページから誘導されるのではなく、検索エンジンを経由してディープリンクで深部のウェブページに直接リーチするケースが増えているのである。
 この変動が、アフィリエイトと結びつくとどうなるだろうか。検索エンジン→アフィリエイター→販売サイト、という大きな流れが生まれてくる可能性がある。
 以前から、アフィリエイターとして成功するためには検索エンジン検索結果(SERP)で上位に入る必要があるというのは、アフィリエイターの基本原則として語られてきた。SEO(検索エンジン最適化)を利用するのはもちろん、SERPの上位に入るため、Google AdSenseやOvertureなどのキーワード広告を利用している個人アフィリエイターも少なくない。今後はこうした傾向に拍車がかかり、販売チャネルとしての検索エンジンにさらに大きな注目が集まることが期待されている。
 業界関係者は指摘する。「大手ショッピングモールの楽天市場では、売り上げの3割が楽天アフィリエイト経由になっている。検索エンジンを使ってショップへの直リンクで買い物に来る客も多いとみられ、ざっと半数の客は楽天のトップページは経由していないのではないか」
 “ポータル戦争”という言葉がある。ヤフーや楽天、ライブドアなどの大手ネット企業が自社ポータルの顧客リーチ率を競っている現象のことを指すが、実はショッピング市場に関して言えば、“ポータルvs検索エンジン”という新たな対立構図が生まれつつある。大手ポータル経由ではなく、検索エンジン経由で買い物をする客が増えているのである。
 そして検索エンジンのSERP上では、大手ポータルサイトも個人アフィリエイターも、まったく同等にシームレスに扱われる。そういう意味では、中小企業と個人サイトを結びつけているアフィリエイトというビジネスモデルの可能性は、まだまだ広がっていると見て間違いないだろう。
 前出の柴田氏は話す。「インターネットでは今後もどんどん新しいサービスが登場してくるだろう。そうしたサービスとアフィリエイトがどのように連携していくのか、そのあたりに業界各社のクリエイティビリティが期待されている。アイデア次第で何でも可能。これまでに存在しなかったような新しいビジネスモデルが生まれてくるかもしれない」
 今後、アフィリエイトはECを飲み込んでいく可能性もはらんでいる。何しろアフィリエイトは、インターネットの最大の特徴であるハイパーリンクを存分に生かしたモデルだからだ。

| | Comments (51) | TrackBack (0)

知られざる中国通信インフラの実態 (@IT 2004年11月)

記事へのリンクはここをクリック!

| | Comments (157) | TrackBack (0)

不正アクセス禁止法をめぐる大論戦――office裁判(ASAHIパソコン 2004年11月)

 社団法人コンピュータソフトウエア著作権協会(ACCS)を舞台にした不正アクセス禁止法違反事件。サイトの脆弱性を指摘した元京大研究員が逮捕され、不正アクセスの定義をめぐって激しく争われているこの事件の裁判は、いま大詰めを迎えている。10月20日には第4回公判が開かれて被告人質問が行われ、通称「office」氏こと河合一穂被告(40)と検察官の間で激しい言葉の応酬が繰り広げられた。
 office氏に対する検察官の被告人質問は、のっけから険悪な雰囲気で始まった。
 「ACCSのサイトの脆弱性を最初に発見した時は、どこからアクセスしたのですか」
 「覚えてません」
 「職場からでは?」
 「覚えてません」
 「これは不同意証拠ではあるのですが、京都大学からのアクセスログが残っている証拠があります。これがその時のものじゃないですか」
 「わかりません」
 「ログが残ってるのに、なぜわからないんですか」
 「ログが真正であるかどうかわからないからです」
 検察官の表情も険しくなる。弁護団側は外形的事実は争わないという方針を立てているが、その外形的事実に関しても、office氏は徹底的に説明を拒む戦術に出たようだ。
 「本件のCGIプログラムへのアクセスは、CGIの脆弱性を利用したんですね?」
 「それは言葉を省略しすぎです。CGIを設置している人と、運用している人の理解の齟齬があったのが問題です」
 「じゃあ質問を変えます。今回閲覧したCGIのプログラムやログは、CGIの脆弱性と関係なく閲覧できるものですか?」
 「言ってる意味がわかりません」
 「CGIはあなたが閲覧した方法以外に、FTP経由でも閲覧できるんじゃないですか」
 「私にはわかりません」
 「じゃああなたが閲覧した方法は通常のアクセス方法ですか?」
 「通常のアクセス方法です」
 「イレギュラーじゃないの?」
 「本を買ってカバーをはがして中の表紙を見るのは、売っている側が意図していない見方かもしれませんが、それは批判されることではありません。それと同じです」
 たとえ話を持ち出すoffice氏を、検察官は叱責した。
 「質問に答えなさいよ!」
 これに対して弁護団からは「異議あり」の発言が飛ぶ。顔を真っ赤にした検察官は気を取り直し、「まず答から先にお願いしますね」とやんわりと釘を刺した。だがこれに対しても、office氏は当然のようにこう切り返した。
 「自分が適切だと思う方法で、答えさせていただきます」
 この強烈な裁判闘争を繰り広げているoffice氏は、京都大工学部卒。文化庁長官で京都大名誉教授の河合隼雄氏の甥でもある。事件当時、京都大学国際融合創造センターの非常勤研究員だった。だが逮捕後、非常勤の契約は更新されず、現在は無職となっている。だがセキュリティ業界では政府機関や企業のウエブの脆弱性を指摘し、イベントや雑誌で公表するなどの活動を続けており、office氏という名前の方が有名だった。しかし活動が派手で発言も過激なだけに、敵も少なくなかったようだ。
 事件の流れを振り返ってみよう。
事件は、office氏が2003年夏、ACCSのウエブサイト「ASKACCS」の脆弱性を偶然発見したことから始まる。彼はこの脆弱性を同年11月8日、東京・渋谷で開かれたセキュリティ関連イベント「A.D.2003」のショートプレゼンテーションで発表。さらに同じ日の夜、ACCS事務局やセキュリティ事故対応組織のJPCERTコーディネーションセンター(JPCERT/CC)にメールで連絡する。
 騒ぎが大きくなったのは、office氏がASKACCSの脆弱性を調べた際、入手した内部データの中に含まれていた個人情報が流出してしまったからだ。ASKACCSは著作権とプライバシーに関する質問サイトで、質問を行った人の個人情報がサーバ内部に保存されていた。そしてoffice氏は1184人分の①IPアドレス②氏名③年齢④住所⑤電話番号⑥メールアドレス⑦質問内容――を入手。このうち4人分のデータをパワーポイントファイルにしてプレゼンテーションの際に会場で見せた。さらにこのファイルが誤って会場でダウンロード可能な状態に置かれていたため、一部の参加者が入手し、匿名掲示板「2ちゃんねる」などに流出するという事態を招いてしまったのである。
 この流出事件でACCS側の態度は著しく硬化。さらに警視庁も動きだし、年が明けて今年2月4日にoffice氏は逮捕されることになる。読み違えてはならないのは、この検挙は個人情報漏洩を問われたものではなかったことだ。容疑は、不正アクセス禁止法違反と威力業務妨害。officeのメールによってASKACCSが閉鎖を余儀なくされたことについて、ACCSの業務を妨げた業務妨害であると判断されたのである。
 初公判は、5月26日に開かれた。罪状認否でoffice氏は「CGIのプログラムにアクセスしたことは認めます。しかし当該プログラムにはパスワードの認証はなく、アクセス制御が存在していませんでした。したがって、本件については無罪を求めます」と徹底的な抗戦を宣言したのである。
 裁判の争点はどのようなものなのだろうか。
 それはひとことで言えば、office氏の行為が不正アクセス禁止法に抵触するのかどうか、ということに尽きる。
 彼の行った行為を検証してみよう。
 ASKACCSは事件当時、専用のメールフォームを使って質問内容を入力できるシステムになっていた。このメールフォームに使われていたのが、CGI(コモン・ゲートウェイ・インターフェイス)と呼ばれるプログラムである。
 CGIとはどのようなものなのだろうか。たとえばユーザーがメールフォームに文字を入力し、「送信」ボタンを押したとする。するとユーザーが使っているInternet Explorerなどのブラウザは、そのメールフォームで使われているCGIプログラム名と、入力されたテキストをまとめて送信する。受け取った側のウエブサーバは、該当のCGIプログラムを呼び出し、入力されたテキストを一緒に渡す。CGIプログラムはテキストを読み込み、特定の結果を出力して実行を完了する。たとえばメールフォームの場合だったら、テキストををまとめて電子メールにして、管理者にメールで送るといった作業を自動的に行ってくれるわけだ。
 ASKACCSのCGIは、大阪に本社のあるレンタルサーバ企業、ファーストサーバ社が顧客に「標準CGI」という名称で提供されていたものだった。ACCSはこれを改変しないでそのまま利用していた。
 office氏がASKACCSに目を付けた動機は、裁判の被告人質問で明らかにされている。
 office氏「プライバシーについて調べようと思い、プライバシーというキーワードで検索したところ、ASKACCSのサイトが検索結果に表示されました。アクセスし、いつものようにHTMLソースを確認したのです」
 そしてソースの中に、csvmail.cgiというファイル名を発見した。メールフォームの受付に関するCGIプログラムらしい。実際には、メールフォームに入力したユーザーに対して最終確認してもらうため、入力した文字を画面に再表示させるためのプログラムだったようだ。office氏はこのプログラムにデータを渡すためのHTMLをダウンロードし、引数になっているデータ名の部分を書き換え、csvmail.cgiというプログラム名そのものを引数に指定し、csvmail.cgiに返してみた。
 すると見事に、プログラム自体のソースが表示されてしまったのである。そしてそのソースの中には、csvmail.logというファイル名があった。
 これはメールフォームの記録(ログ)ではないだろうか? そう考えたoffice氏は、先ほどのHTMLを再び書き換え、csvmail.logを引数として再度返してみた。
 案の定、csvmail.logの中身が画面に表示され、そこには過去にメールをフォームを利用した人たち1184人の個人情報が現れたのである。
 この一連の行為について、起訴状は「アクセス制御機能のあるサーバに、特定利用の制限を免れることのできる指令を入力し、アクセス制御機能によって制限されている利用を可能にする状態にし、不正アクセス行為をした」と断じている。裁判での争点となっているのは、①CGIプログラムにアクセス制御機能はあったのか②HTMLを書き換えてCGIプログラムに渡すという行為が、「特定利用の制限を免れることのできる指令を入力する」ということに当たるのかどうか――という2点である。
 office氏と弁護団は、CGIプログラムにはアクセス制御機能がなく、office氏の行為は不正アクセス禁止法には抵触しないと主張している。
 そして弁護団は冒頭陳述で、「不正アクセス禁止法は行政法に近い性格を持っており、交通法規と同じようにどのような行為が不正アクセス禁止法に抵触するのかという形式をきちんと示さなければならない」と指摘した。つまり「走り方が交通安全を守っていない」という曖昧な概念で運転者が突然逮捕されることがないのと同じように、不正アクセス禁止法でも「管理者の意図と異なるかたちでサーバが勝手に利用された」というだけでは逮捕されるべきでない、と訴えたのである。office氏のどの行為のどの部分が不正アクセス禁止法に触れるのかを、きちんと説明する義務があるというわけだ。
 今のところ検察官は、弁護側のこうした疑問には明快な回答を返していない。被告人質問で検察官は、「あなたはACCSが意図していない利用を行ったのではないか?」「ウエブサーバにはFTPでアクセスするのが通常の方法なのに、HTTPでアクセスしたのはイレギュラーではないか?」といった質問を数多く繰り出した。つまりoffice氏の行為がACCSの意図していない方法で「勝手に利用した」ものであることを立証しようとしているようだ。
 このあたりの双方の齟齬のようなものが、冒頭に紹介した被告人質問での“衝突”となっているように見える。
 裁判官がどちらの意見を採用するのかはわからない。今後、office氏と弁護団側の激しい論戦に対して、検察官がどのように反攻していくのかが注目される。

| | Comments (45) | TrackBack (0)

無線ICタグは子供の安全の切り札になるか?(ASAHIパソコン 2004年11月)

 東京都豊島区の立教学院立教小学校(田中司校長)が今年9月から、無線ICタグを児童に持たせて登下校情報を管理するシステムの試験運用を開始した。学校への不審者侵入事件が相次ぎ、子供の安全確保が社会の大きな課題となっている中で、無線ICタグはセキュリティの切り札となるのだろうか?

 無線ICタグはRFID(Radio Frequency Identification)とも呼ばれ、超小型のICチップと無線アンテナを組み合わせたものだ。数cm程度の大きさのICチップにIDなどのデータが記録されており、電波によって「リーダー」と呼ばれる読み取り機と交信する仕組みになっている。
 無線ICタグにはパッシブ型タグとアクティブ型タグがある。パッシブ型は電池を内蔵しておらず、リーダが発する電波を受信した時にしか返事を返すことができない。超小型だが、交信距離は数十cm程度に限られる。これに対してアクティブ型は電池を内蔵しており、常に電波を発信してリーダと交信することができる。リーダと数十メートル離れていても交信することが可能だ。
 前者のパッシブ型は超小型で、コストも1個十数円程度にまで下がってきていることから、流通現場での利用が期待されている。流通センターなどの現場で、ベルトコンベアで流れてきた製品の内容や数量をまとめて計算することができるのである。また政府のe-Japan計画の一環として、世の中に存在するすべての食品をRFIDで識別して管理してしまおうという構想も始まっている。近所のスーパーの棚に並んでいる加工食品を手に取ったとき、その加工食品がどんな原材料を使い、誰が生産してどのように運ばれてきたのかという情報を、RFIDのデータベースによって確認できるようにしようというものだ。
 一方、アクティブ型タグに関しては流通現場での利用が期待されていないこともあり、チップの価格も1個数千円のまま高止まりしている。
 この高価なアクティブ型タグに注目したのが、セキュリティ業界だった。今回の立教小学校の実証実験に参加した富士通の部隊は、パブリックセキュリティソリューション本部。同本部第一システムインテグレーション部プロジェクト部長の山川幸一氏が説明する。
 「これまでダムの水量監視や自治体の防災無線、119番緊急通報システムなどを手がけてきました。今回、学校のセキュリティに注目したのは、不審者が学校に侵入する事件が多発していることが背景にあります」
 2001年6月、大阪教育大附属池田小学校に男が侵入し、児童5人を殺害した事件は今も記憶に生々しい。最近では昨年12月、京都府宇治市立宇治小で、侵入してきた男が児童2人を刃物で斬りつけ、けがを負わせた事件が起きている。警察庁のまとめによれば、2003年1年間で小学校に不審者が侵入して通報されたケースは、全国で22件に上っていたという。容疑者が逮捕されたのは18件。このうち9件は、容疑者が凶器を持っていた。そして22件のうち、ちょうど半数の11件では発生時に校門にカギがかかっておらず、3件は校庭にフェンスや塀のない学校で起きていたというのである。
 富士通はRFIDと赤外線センサを組み合わせ、無線ICタグを持っていない不審者が侵入するとアラームが鳴るソリューションを開発した。そしてこのシステムを、ちょうど校内システムの構築などで取引のあった立教小学校に提案したのである。今年1月のことだった。
 一方、私立の名門校として知られている立教小学校では、不審者対策についてはすでに相応の対策を取っていた。8年前から24時間の有人警備を行い、子供が学校にいる時間帯は2人、下校後から朝までは警備員1人が常駐している。公立小学校と比べれば、かなりのコストをかけた警備体制である。だが同校には、不審者対策とは別の悩みがあった。石井輝義教諭が話す。
 「私立小学校で、遠隔地から通学している子供が少なくない。中には2時間もかけて通ってきている子供もいる。こうした状況では、地域ぐるみで子供を守るという体制は取りにくい。たとえば朝6時に自宅を出た子供が行方不明になっていても、学校の始業時間である8時30分ごろまでは親も学校も安否の確認さえできないんです。この時間を何とか短縮できないかというのが、長年の課題でした」
 同校は7時半には校門が開けられるが、子どもたちの出欠が確認されるのは8時半になってから。もし通学途中で事件や事故に巻き込まれていても、対応は1時間以上も遅れてしまうのだという。そこで、校門を子供がくぐった段階で安全を確認できるセキュリティシステムの導入が決められたのである。5年生の1クラスを使った実験は今年9月に開始され、来年4月からは本格運用を予定している。
 富士通と立教小が共同開発したシステムは、次のような仕組みだ。
 子供が持つのは、アクティブ型タグである。手のひらに収まる程度の大きさで、樹脂製のケースに入っている。子どもたちには、ランドセルのカバーの内側にぶら下げるように指導している。
 立教小の校門には指向性のないアンテナが6カ所に設置されている。無線ICタグをぶら下げた子供が校門を通ると、アンテナが電波を受信。同軸ケーブルで、校門脇の守衛室内に設置されているリーダに信号が送られる。そしてこのリーダは受信信号を、イーサネットケーブルによって校庭中央の事務所内に置かれているホストマシンに送信する。ホストマシンはデータベースサーバとウェブサーバの2台が用意され、無線ICタグからのデータはいったんデータベースサーバに送られ、児童の個人情報と照合される。照合された段階でデータはウェブサーバにも送られ、あらかじめ登録された保護者のメールアドレスに「21日午前7時35分 ○○さんが登校しました」というテキストメールを送信する。
 また校門には、動画を撮影するビデオカメラも設置されている。このカメラの動画データは圧縮され、データベースサーバに蓄積されている。ウェブサーバに教諭がログインすればこの動画を閲覧することも可能で、画面に特定の子供の登下校時間を表示させ、その時間をクリックすれば、前後20秒間の動画が再生される仕組みだ。保護者から「うちの子供が帰ってこないのですが、どうしたのでしょう?」などと問い合わせがあった際、教諭がその子供の下校時間をRFIDデータで確認するのと同時に、本当に本人が下校したのかどうかを映像でも確認できるというわけなのである。またウェブサーバとデータベースサーバ間には、データベースへの外部からの侵入を防ぐためにファイアーウォールが導入されている。
 当初は「一度にたくさんの子供が登校してきたとき、同時に複数の無線ICタグを認識できるのだろうか?」「アンテナの感度は足りるのか?」といった技術的な不安もあったようだが、実証実験ではそうした問題は起きていない。逆にアンテナの感度が高すぎて、教室内でランドセルを動かしたとたんにRFIDが認識されてしまい、「○○さんは下校しました」と保護者にメールが送られてしまうというハプニングが起きている。富士通ではアンテナの微調整を繰り返し、本格運用への準備を進めているようだ。
 立教小学校での試験運用が報道されて以降、富士通には各地の教育委員会や学校、幼稚園などからかなりの数の引き合いが来ている。現状では導入費用が数千万円と高価で、しかも肝心のICチップが数千円と高止まりしていることから、すぐに爆発的な導入が始まるとは考えにくい。しかし岐阜県や和歌山県などでは別のIT企業と組み、RFIDを使った同様のシステムの実証実験も行われており、今後徐々に普及が進んでいく可能性は高いだろう。
 一方で、立教小学校の試験運用には、別の問題も生じてきている。技術的な問題ではなく、社会的な問題である。
 ひとつは、学校という場所をどうとらえるかという問題だ。教育現場では以前から「開かれた学校」「塀のない学校」をどう実現すべきかという議論が行われてきた。たとえばアメリカでは教会や図書館、美術館などの公共施設に教室を作り、生徒たちがそれらの教室間を自転車で回って授業を受けるという試みがフィラデルフィアやニューヨークなどの都市で行われている。子どもたちの多様性を尊重すると同時に、学校という現場を地域コミュニティに向かって開くべきだという考え方である。しかしこうした考え方と、不審者侵入から子どもたちを防ぐための防壁の必要性を、どう両立させればいいのか。
 立教小の石井教諭は話す。
「当初は、登下校の際に児童がバーコードやICカードを校門の装置にかざす仕組みも検討された。しかし個人的な意見を言えば、それでは学校が特別な場所になってしまう。学校は生活のリズムの中にあるごく普通の場所で、自宅にいるのと同じような感覚で過ごせる場所にしなければならないと思っています。登下校の際にゲートの通過など大げさなシステムを導入すると、学校が特別な場所になって、生活から切り離されてしまうような気がします。本当は子どもたちはもっと地域の中で学んでいかなければならないし、われわれも地域に出ていかなければならない。そうしたトレードオフの中で、ギリギリの選択を考えた結果、RFIDという使っていることを意識させない仕組みの導入を決めたんです」
 同校がアクティブ型タグを導入したのも、子どもたちにRFIDを意識させないためだという。交信範囲が大きいため、リーダーにかざす必要がないからだ。
 だが一方で、アクティブ型タグはコストがかかり、そして電波を自ら発信するという特徴がプライバシー漏洩の危険性をはらんでいるとも指摘されている。
 無線ICタグのプライバシーに関しては、セキュリティ問題の専門家として知られる産業技術総合研究所チーム長の高木浩光氏が警告を発している。高木氏は自身のブログで「アクティブ型タグの児童への取り付けは、誘拐犯や変質者にとっての情報源にもなりうる。裕福な家庭の子供しか通学していない学校の児童が判別されてしまう」と指摘。この問題についてはさまざまなマスメディアも取り上げた。
 RFIDを携帯することがプライバシーの漏洩になりかねないというこの問題に関して、立教小の関係者からは「そもそも立教の児童は制服を着用していて一目瞭然だし、犯罪者がわざわざRFIDを悪用するとは思えない」という反発も出ているようだ。しかし現状では、高木氏の指摘にきちんと応えられているとはいいがたい。
 立教小学校内部でも、無線ICタグの導入についてはかなりの議論が行われたという。「有人警備以上のものが本当に必要なのか?」「実際に教師がデータをいちいち確認するのはたいへんなのではないか」「担任の負担が増えないか」といった意見もあったようだ。プライバシーについての議論も少なからずあり、最終的に「学内に関しては学校が保護者に託されて児童を守らなければならない場所で、プライバシーの問題よりもまず児童の安全を最優先すべきだ」という意見が大勢を占めたという。
 富士通側は当初、学外の登下校時についてもGPS(全地球測位システム)を使って児童の所在を確認できるシステムを提案したようだ。だが関係者によれば、立教小側は「そこまで行うのは子供のプライバシーの侵害になりかねないし、学校外は学校の責任の範囲外になる」と断ったという。
 立教小の石井教諭も「学外の行動まで児童のすべてを把握するのは越権行為だと思うし、そこまでの社会的コンセンサスは得られないと思う。学校としてギリギリの選択が、校門の出入りの確認ということだった。どこまで踏み込めるのかは、これからもまだ議論していかなければいけないと思います」と話すのである。
 RFIDの導入には、学校のあるべき姿やプライバシーの保護をめぐって、さまざまなトレードオフが存在している。今回の導入にあたって、立教小はさまざまな場面で「ギリギリの選択」を迫られた。
 それらが本当に両立し得ないトレードオフなのか、それとも何らかのかたちで折り合いを保っていけるのかは、これから議論を進めていかなければならない教育現場の課題と言えるだろう。

| | Comments (110) | TrackBack (1)

« October 2004 | Main | December 2004 »