あいまいな個人認証の技術ってないんだろうか

gコンテンツワールドの講演を聴きながら思っていたのだけれど、

電脳コイルにせよ何にせよ、よくある現実に重畳されたサイバースペースのイメージって、リアルワールドでの各存在が身に着けたデバイスが中央のサーバに常時状態情報を送り、中央サーバが相互作用を解決し結果を各ノードに返すというようなイメージかなと思うんだけど。
でも実際問題、そういうモデルって実現化できるんだろうか。

中央サーバの処理能力の問題もあるだろうし、そんなに常時、中央サーバとの潤沢なアクセスラインをあらゆるノードが確保できるほど、今後街中のネットワーク環境は発達するのだろうかという事も疑問に思う。
何より、今リアルではすぐそばにいる相手との相互作用を解決するのに、なんで迂遠にもはるか彼方の中央サーバにお伺いを立てて、その結果を待たないといけないのかという違和感がある。

現実世界での物理的な相互作用だって、作用しあう物体同士がローカルで相互作用しあうのであって、何か大きな神の意思のようなものにいちいちお伺いを立てているわけではない。
それと同様、サイバースペースでのノード間の相互作用も、ノード同士がローカルに相互作用を解決し合ってもいいんじゃないだろうかと思う。
いや、むしろ本来はそっちの方が本質的な気がする。
中央サーバとの潤沢なアクセスラインを常時維持するのは難しくても、Wi-Fiのアドホック通信等で、相互作用しあうノード同士が一時的に必要なだけの接続を維持するのはそれほど難しくないんじゃないだろうか。

でも、その場合、知人同士のノード等で特別な相互作用を発生させようと思うと、ノード同士が中央サーバの力を借りずに個々のローカル局面で、自分たちだけで知人かどうかの検証できなければならない。
ところが、知人かどうかを検証するのに必要な個人の識別情報を、常に撒き散らして歩くのは、セキュリティ上の懸念がある。
「私はXXXXXXXXです、誰か知ってる人いませんか」とブロードキャストするのにしろ、「私はYYYYYYYです、もしかして知人の方でしょうか？」と個別に問い合わせるのにしろ、知人検証をする一方の側にもう一方がいきなり正体を明かしてしまうのは、危険だと言わざるを得ない。

もっと最初はあいまいな、でも最終的には確実な本人検証ができる技術ってないんだろうか。
現実のメタファーで話すならば、街中でいろんな人とすれ違うわけだけど、普段は各々の顔の特徴を全部詳細に検証できるほど認識能力もないので、対して気にも留めずお互いに歩き去る。
でも、視野のどこかで「あれ？あの人どこかで見たことあるかも？」と言ったあいまいな特徴を掴むと、軽く立ち止まって注意を向け、本当に知人かどうかを改めて相手の顔と自分の記憶を照らしあわす。
見つめられた方も、「あれ？知人だろうか？」と思い、やはり検証する。
で、お互い「やっぱりXXさんだよね？」と実際に名乗りあい、確認する。

そんな感じで、最初はあいまいな情報の交換から始めて、徐々にベールがはがれるようにお互いが知人である可能性を高めあって、最終的に確実な判定をするというような、そんな技術ってないんだろうか。
自分でもちょっと考えてみて、識別IDをいくつかの部分に細切れにし、それだけでは個人とは特定されないどこかの一部分だけをブロードキャストして歩いて、その識別IDの一部が知人リストの識別IDと部分一致する場合に、もしかして知人ですか?という問い合わせをやはり自分の識別IDの一部と共に行って、徐々に残りの識別IDを交換し合って、最終的に公開鍵暗号でチェックするというのを考えたんだけど。
でも、考えてみれば識別IDという公開情報だけを使ってやってる限りは、いかにややこしい手順を取ろうと、詐称されてしまうのは当たり前で、全然駄目だった。
かといって、公開鍵暗号をどっかで使えば、その時点で確実に検証できるけど、その代わりその時点で一方に完全に相手が誰だか判ってしまい、あいまいなままお互いの情報を徐々に検証し合う、という用途に合わない。

こういうあいまい情報から徐々に検証するような技術って、今後必要になりそうな気がするんだけど、既にないのかな。
みたいな事を考えていると、gコンテンツワールドの翌日参加したユビキタス技術系の講演会で、個人識別ID撒き散らしながら歩く系のシステムである「通学路安心見守りシステム」の発表が、ID撒き散らしの弊害に関する説明がないまま「保護者や地域の方々にも受け入れられました」みたいな発表をしているのを見て、改めてあいまい個人認証のような「検証資格のある者だけがIDを確認できる」ような技術が必要だよな、という思いを強くしました。

ちなみに、RF-IDの技術側でこのID撒き散らしに対する解としては、同定不能プロトコルというのが提唱されているらしい。
ただこれだと、「通学路安心見守りシステム」みたいなケースだと問題ないんですが、私の考えているようなノード間でのローカル検証では、

• 中央のサーバに対して、ネットワーク越えで検証を要求するので、私の考えているオフラインでもノード間だけで検証可能にしたい、という用途には使えない。
• 特定の監視者がIDの検証を依頼するだけでなく、あらゆるノードが移動中に遭遇したあらゆるノードとの間でIDの検証を発生させるので、この方法だと中央サーバがパンクする
• IDの検証を許すか否かの判断はお互いが友人・知人か否か、であるので、この方法だと個々人のソーシャルグラフ情報を中央のサーバが持たなくてはならない

といった点で、使えないかなと思っています。
＃言うまでもありませんが、私が勝手にこのエントリで提唱した「ノード間のローカル個人検証」用途で使えないだけで、その「ノード間のローカル個人検証」が有用な概念かどうかすらまだ検証できていないわけなので、「同定不能プロトコル」をDISっているわけではありません。

1エントリ・1アイヌリンク

札幌市アイヌ文化交流センター　サッポロピリカコタン

北の大地に先住し、独自文化を育んできたアイヌ民族の生活や歴史、芸術を楽しみながら学べます。
札幌アイヌの方々が製作した数々のアイヌ民族伝統工芸品を、その場で見て、触れて体験できる先住民族の施設、ということだそうです。

いろいろ紹介してきたけど、北海道行って実際に見てきたいなー。
でも沖縄も韓国も大連もまた行きたいし、そんな暇はなし。