仮名
偽名 、「偽名」を意味する仮名から派生した単語は、偽装されたアイデンティティの状態です。仮名は、 所有者 、つまり、自分の本当の名前(つまり、法的身元)を所有しているが開示していない1人以上の人間を識別します。ほとんどの仮名所有者は匿名のままにしたいので仮名を使用しますが、匿名性を達成することは難しく、多くの場合法的問題に悩まされます。偽名所有者のメッセージを攻撃者が調べると、所有者の本当の名前に関する新しい情報が得られないなど、真の匿名性にはリンク不能性が必要です。
例
この用語はアイデンティティとインターネットに関して今日最も頻繁に使用されていますが、仮名の概念には長い歴史があります。古代の文学では、有名人の名前で書くのが一般的でした。隠蔽や詐欺の意図ではありません。新約聖書では、ペテロの第二の手紙はおそらくそのようなものです。より現代的な例は、ジェームズ・マディソン、アレクサンダー・ハミルトン、およびジョン・ジェイのトリオを表す仮名であるPubliusによって署名されたすべてのThe Federalist Papersです。これらの論文は、同じく偽名で書かれたいくつかの反連邦主義者の論文に対応して部分的に書かれました。この仮名の結果、歴史家は論文がマディソン、ハミルトン、ジェイによって書かれたことを知っていますが、3人のうちの何人が論文を書いたかを完全に正確に識別することはできませんでした。現代の政治家や高官官僚が仮名で書いている例もあります。
偽名は、インターネットおよびその他のコンピューターネットワークで重要な現象になりました。コンピューターネットワークでは、仮名は高度にリンク可能な公開仮名 (仮名と人間の間のリンクは公的に知られているか、発見しやすい)、潜在的にリンク可能な非公開仮名 (リンクはシステムオペレーターに知られている) (非公開)、およびリンク不可の仮名 (リンクはシステムオペレーターに知られていないため、判別できません)。たとえば、真の匿名リメーラーを使用すると、インターネットユーザーはリンク不可能な仮名を確立できます。非公開の仮名を使用するもの(現在は機能しないPenetリメーラーなど)は、仮名リメーラーと呼ばれます。
リンク不能性の連続体は、一部ウィキペディアでも見ることができます。一部の登録ユーザーは、実際の身元を偽装しようとはしません(たとえば、ユーザーページに本名を表示するなど)。未登録ユーザーの仮名はIPアドレスであり、多くの場合、簡単にリンクできます。他の登録ユーザーは匿名のままであり、識別情報を開示しません。ただし、ウィキペディアのサーバーログを使用すると、システム管理者は登録ユーザーのIPアドレスと、おそらくは本当の名前を特定できます(このようなリンクが試行される条件のリストについては、Wikipedia:プライバシーポリシーを参照してください)。理論的には、ユーザーのIPアドレスを偽装するWebサーバーであるオープンプロキシを使用して、リンク不可能なWikipedia仮名を作成することが可能です。ただし、ほとんどのオープンプロキシアドレスは、破壊者による頻繁な使用のために無期限にブロックされます(Wikipedia:Blocking policyを参照)。さらに、ウィキペディアのユーザーの関心領域、執筆スタイル、および議論の位置に関する公開記録は、依然として識別可能なパターンを確立する可能性があります。
ウィキペディアなどの匿名性を提供するサイトのシステムオペレーター(シスオペ)は、システムにリンク不能性を構築する可能性が低く、これにより、悪意のあるユーザーに関する情報を破壊行為やその他の望ましくない動作を停止するのに十分な速度で取得できなくなります。違法行為の雪崩を恐れる法執行機関の職員も同様に熱狂的です。それでも、アメリカ市民自由連合などの一部のユーザーおよびプライバシー活動家は、インターネットユーザーが個人情報の盗難、違法な政府の監視、ストーカー、およびその他のインターネット使用の好ましくない結果(個人の意図しない開示を含む)次のセクションで説明する情報をご覧ください)。彼らの見解は、市民に仮名を使用して話す権利を保証する一部の国(カナダなど)の法律によってサポートされています。ただし、この権利は、市民が所有していない機器で仮名のスピーチの公開を要求する権利を与えるものではありません。
偽名性と機密性
仮名を提供するほとんどのWebサイトは、ユーザーに関する情報を保持しています。これらのサイトは、多くの場合、非公開データベースシステムへの不正侵入の影響を受けやすくなっています。たとえば、2000年に、ウェールズの10代の若者は、ビルゲイツを含む26,000を超えるクレジットカードアカウントに関する情報を入手しました。 2003年、VISAとMasterCardは、侵入者が560万枚のクレジットカードに関する情報を入手したと発表しました。仮名を提供するサイトは、機密保持違反に対しても脆弱です。 Webデートサービスと仮名リメーラーの研究で、ケンブリッジ大学の研究者は、仮名チャネルが強力な暗号化によって保護されている場合でも、これらのWebサイトがユーザーデータを保護するために使用するシステムが簡単に侵害される可能性があることを発見しました。通常、保護された仮名チャネルは、複数の脆弱性が存在するより広範なフレームワーク内に存在します。仮名ユーザーは、Webセキュリティエンジニアリングの現在の状況を考えると、いつでも本当の名前が明らかになる可能性があることに留意してください。
偽名とオンライン評判
偽名性は、オンラインオークションサービス(eBayなど)、ディスカッションサイト(Slashdotなど)、および共同知識開発サイト(Wikipediaなど)にある評判システムの重要なコンポーネントです。好評を得ている仮名ユーザーは、他のユーザーの信頼を獲得します。ユーザーが好評を取得することで報われるだろうと信じていたとき、彼らは、サイトのポリシーに従って行動する可能性が高くなります。
ユーザーが新しい仮名IDを自由にまたは非常に低コストで取得できる場合、レピュテーションベースのシステムはホワイトウォッシング攻撃(シリアル仮名とも呼ばれます)に対して脆弱です。これは、虐待的なユーザーが古いIDを継続的に破棄し、新しいIDを取得して、彼らの行動は、「インターネット上では、誰もが昨日あなたが犬だったことを知っているので、犬小屋で、今日でなければなりません。」新しいIDでのみ戻ることを禁止されているインターネットコミュニティのユーザーは、ソックパペットと呼ばれます。
安く捨て仮名の社会的コストは、経験豊富なユーザーが新規ユーザーの信頼を失い、そして、彼らは良い評判を確立するまで虐待し、新しいユーザーを施すことです。ほとんどの新規参入者が善意であることをシステムオペレータは、経験のあるユーザーを思い出させる必要があるかもしれません(参照例えば、新規参入者をかむに関するWikipediaの方針)。覚えやすいユーザー名の供給を使い果たす靴下人形についての懸念も表明されています。さらに、最近の研究論文は、完全に匿名であるのではなく、仮名/ニックネームを使用する場合(オンラインでの抑制解除効果の影響により)、人々はより積極的に行動する可能性があることを実証しました。対照的に、ブログコメントホスティングサービスDisqusによる調査では、偽名が「コメントの最高の量と質」に寄与していることがわかりました。一方、ケンブリッジ大学の研究者は、偽名のコメントがより実質的であり、「理由の付与」を含む可能性が高いことを示しました'完全に匿名または実名のコメントよりも。提案は(例えば、小額の手数料を充電するか、電子メールの確認を要求することによって)新しいアイデンティティを得るためのコストを高めるために行われています。ウィキペディアの成功は、ほとんど存在しない初期参加費用に大きく起因すると指摘する人もいます。
