V.S.A. III

こんにちわ，五十嵐です．mixi などの SNS(ソーシャルネットワークサービス) でいろいろな利用シーンなどを考えていると，別な人格が欲しくなります．

mixi は，友人の招待によって参加可能になり，友人のつながりを作って日記を書いたりメッセージのやり取りを行う SNS (Social Network Service)です．

ここで友人をどんどん増やして日記などを書いていると，自分の様々な面を隠したりしたくなるときがあります．人に見せられない一面や，会社の人には見せたくない一面などなど．私はあっけらかんと全部さらけ出してしまうので，ヲタクであることがばれてもなんとも思わないのですが，世の中にはそうではない人たちもたくさんいます．

人格を分けられて，それによって友人のつながりを変えられたらなぁと思ったりするわけです．中には二つ ID を持って分けて使っている人もいるようです．mixi では禁止されている行為ですが，必要悪なのではないかと思っています．

ここで，RBAC (Role-Based Access Control) を利用してはどうでしょうか．RBAC といえば「セキュリティ」のための「アクセス管理」ということにどうしても頭が行きがちですが，セキュリティなんてことよりも，人格(ペルソナ)を分けてネット上で行動したいということに利用できるのではないかと考えました．

RBAC は役割によってアクセス権限を変えるという発想ですが，Role というものをペルソナ(人格，Persona)に変えても応用できるのではないでしょうか．真面目な Persona のときは真面目な人たちの集団との交流，ヲタクの時にはヲタクの人たちとの交流．．．などというところに利用できそうです．私はこれを Persona-Based Access Control - PBAC と名づけることにしました．PBAC を使った SNS が PBAC-SNS です．

「情報セキュリティ」などというかしこまったところで使おうとするからいつまでたっても「セキュアOS」が普及しないのです．こういう遊びの部分から要素技術を使っていけば，知らず知らずのうちにセキュリティの基本的な考え方と技術が広まっていくのではないかと思っています．

カテゴリ：情報セキュリティ , 開発日記

<< 「被害先」というのは「被害者」？「加害者」？ | Main | 社内ソーシャルブックマーク ふたたび >>