もういっそ同人イベントも串を導入するしかなくね?
例のサンクリ情報流出問題について。
やらかしたのが現在の体制が出来る前のスタッフによるものとか色々話は聞いてゐるが、何れにしても一人の莫迦の為に取り返しのつかない事態になったといふのは確か。何処まで信用を取り戻せるか不明だが、仮に取り戻せたとしても、同様の事件は今後も起こり得る。
この場合「またあるかも」といふ状態が一番拙いのであって、仮にセキュリティを最高水準に引き上げたとしても参加者側の不信は拭へない。雛見沢症候群が簡単に治癒しない所以である。では、どうすればこの問題は解決するだらうか。
そもそも本件について一番の問題は、情報管理の甘さといふよりも、「サークル名・ペンネーム」と「個人情報」を同じ場所に結びつけて保管してゐる事にあるのではないかと思ふ。だからこそ、たかが一人の元スタッフのPCからこれだけ重大な情報が大量に流出する事態となった。
だとすれば、同人にもプロクシ的な制度を導入するしかないのではないだらうか。
サークルが参加したいイベントがあった場合、今は主催の方へ直接申請してゐるが、ここで間にもう一つ中間代理サービスを立てる。代理サービスの役目は、申請者毎にIDを発行し、イベント主催に通知すること。主催に渡されるのはIDのみで、郵送等も代理サービスを通じて送られる。
代理サービスに登録された個人情報とIDは、イベント終了から一定期間経過すると破棄・シャッフルされる。参加履歴の管理は主催側が別途サークル向けにIDを発行しても良い。
この様な制度を整備すれば、仮に主催側で重大な情報流出が発生しても、それが直ちに個人の特定には至らない。またIDはイベント毎に破棄されるためこちらも同じく個人の特定は難しい(両方同時期に流出した場合はどうしようもないが)*1
つまり同人を今のWorld Wide Web並みに匿名化すること 昨日の安全設計の記事で言へば「冗長化」に近い
当然、代理サービスを維持するための手数料が必要になったり、別会社となることで運用面の柔軟性を失ふなどの短所はあるが、昨今の不信社会を見ると、信用は金より重い。個人主催ならともかく、コミケやサンクリクラスの規模となれば、さういった仕組みがもたらす信用は何よりも重要なものとなり得る。
ちなみにもう一つの解決策は、個人情報が流出しても問題が起きないやうな社会を創ること。一昔前は同人誌の奥付に住所を書くのが当たり前だった訳で、そんな時代では今回の事件は事件にすらならなかっただらう。もっとも、今更そんな古き良き時代に戻るのは輝夜も泣いて詫びる難題であるから、現実的ではない。何とも物悲しい話なのだが。
もちろん、このやうな情報の分離は代理サービスなど立てずとも、自社の中で出来ないことはない。でも、それを説明して安心してもらへるほど、今のイベントって信用されてゐるだらうか*2