Scribble at 2021-06-16 09:47:48 Last modified: unmodified

決済代行サービスの Stripe がウェブサイトに実装するトラッキングのサービスを始めるという。手順としては、

1. Stripe にユーザ登録する。

2. 識別情報を示す文書（免許証の写真など）をアップロードする。

3. 文書の正統性を検証する（誰が？）

4. Stripe の登録ユーザとして Cookie をもつユーザのアイデンティティを取得して「結果」を得る。

という筋書きでウェブサイトの運営者が Stripe ユーザとしての身元保証にするらしい。現在はリリース前のアナウンスをやっているだけで、このドキュメントのサイトも多くのページは JavaScript のエラーが出て詳細は分からない。また、そもそもドキュメントが存在しないページも多い。僕が使っている Waterfox Classic のような古いブラウザだと「先進的な JavaScript」という industrial toys が正しく動かないので、モダンブラウザで見ると少しは実態が分かるだろう。また、日本語にも翻訳が進んでいる。何と言っても、東アジアの文化的僻地に住む人々の多くは、こういうオモチャが大好きだからだ。

もちろん、この Identity というサービスは決済と無関係であり、個人のアイデンティティを保証するらしい Stripe という情報源から「結果」だけを API で拾い上げて、ウェブサイトの運営者が Stripe ユーザとしての正統性を確認するということらしい。

したがって、Hacker News でサイトのコメントが指摘しているように、どうやって Stripe ユーザのアップロードした識別情報のデータが正しいと検証するのかがはっきりしない（ドキュメントも欠落している）以上、「結果」だけ API で TRUE / FALSE などと渡されても全く信用に値しない。また、そのようなデータの収集が日本の個人情報保護法や EU の GDPR に抵触しないかどうかを各国の実情に照らして保証する必要もあるが、そういう保証も不明だ。Stripe は日本の幾つかの決済会社とも提携しているようだが、それは決済に関するデータのやりとりの範囲だけであって、別のアーキテクチャーには別の規範や qualification をクリアする必要がある。

また、最近はスマートフォンでの実装が進んでいるせいもあって生体情報を使った認証が気軽に導入される傾向にあるが、OpenID のような使い捨ての認証スキームで運用する情報ならともかく、指紋や虹彩や声紋といった〈原則として取り替えや修正が不可能なデータ〉の扱いは、あなたのマイナンバーと同じくらいの厳重な運用を求められるのに、かなり安易に実装され利用されている。しかし、僕は昔から企業でパソコンのログインに指紋認証を社員に要求するのは重大な権利の侵害であり憲法違反だと言っているように、ひとたび取り扱いを間違えたり情報が盗まれると、簡単には修正したり取り替えられない生体認証を、パソコンのログインごときクズみたいな目的に使うべきではない。あなたが防衛省の重大な研究を担っているとか、CIA や人民解解放軍のスパイならともかく、生体情報でしかアイデンティティを保証できないわけでもないなら、そう簡単に指紋や虹彩を使って認証サービスを利用するべきではないし、たかだか矮小な私企業（いや仮に GAFA がやるならなおさらか）に生体情報を厳重に保護したり運用する技術や体制や法的・財政的基盤などありはしない。