高木浩光さん（産総研）が「 DPI行動ターゲティング広告の実施に
対するパブリックコメント提出意見  」と題したブログ記事を，私と同じく5月30日に発表なさっていました．高木さんの要旨は：

検証不能なシステムについては、事業者の説明があるからといって透明性が確保されたとは言えず、通信の秘密という重大な事項についての同意にあたっては、その程度の透明性で有効な同意があったと見なすべきではない。

私も同感だ．高木さんの上記ブログ記事の中で，私がさすが高木さん，鋭い御指摘と思ったのは次の箇所：

DPI広告の場合、そのような配慮が本当に実施されているかは、外部からは誰にも検証できない。これは、従来の行動ターゲティング広告にはなかった新しい事態である。従来の行動ターゲティング広告では、専門家がWebブラウザの挙動等を調べることによって大方その影響範囲を推定できるものであった。それに
対し、DPI広告のシステムは、実際に何をやっているかは事業者のシステムに侵入して調べるなどしない限り第三者には検証できないものである。

　分かりやすく説明すると，Webページに何らかの仕掛けを設ける場合，Webページはユーザのブラウザに送られてくるから，そのページを分析することで，検査者が検査できる．しかし，インターネット上を流れる情報パケットの中身を読み取って（すなわち「盗聴」もしくは「傍受」して）ユーザ行動を分析されると，そういうことが行われているか否かは，末端のユーザ側も，サーバー側も検査しようがない．

　高木さんは総務省にパブリックコメントを送り，それを次のように結んだ．

そのような検証不能なシステムについては、事業者の説明があるからといって透明性が確保されたとは言えず、通信の秘密という重大な事項についての同意にあ
たっては、その程度の透明性で有効な同意があったと見なすべきではない。したがって、DPI広告実施事業者の説明が真実であることを検証する第三者による監査を義務付けない限り、このようなサービスを合法と認めるべきではない。

　これに対する総務省の回答は：

ご指摘のとおり、DPI技術を活用した行動ターゲティング広告の実施に当たり、例えば有効な同意を得ずにパケットの解析を行う等、事業者が通信の秘密を侵害していたとしても、外部からの観察が容易でない場合があり得ます。しかしながら、通信の秘密の侵害行為には刑事罰が規定（電気通信事業法第179条）されており、一般予防の効果が期待されると考えます。

　「一般予防の効果が期待される」だそうである．つまり，プロバイダおよび広告業者は皆「性善的」であり，それに頼る，頼りたい，ということである．「一般予防の効果が期待されると考えます」という表現も，自信のなさが垣間見える．性善説の立場を取るというのならば，せめて，「一般予防の効果が期待されます」くらいにして欲しい．それでも心細いが．

　総務省の立場は，オプトイン（事前了承，解説は例えばこちら）しているのだから，オプトインのルールを守り，また，情報漏えいしなければ「盗聴」ではない，という立場なのであろう．

　おそらくDPIをする側は，ユーザの警戒心ができるだけ少なくなるような，あるいは，警戒しないような戦略で，ユーザのオプトインをとってくるであろう．DPI業者が情報漏洩をしたとしても（他者に販売等），その検出・発覚は簡単ではないであろう．

　高木さんとは，大分昔，RFIDが話題になり始めた頃，経産省関連の委員会で，ユビキタスとプライバシーをテーマに語り合い，いろいろと教えて頂いた．高木さんは，セキュリティに関して独特の「嗅覚」を持っていらっしゃる．それってどこかやばいところがあるんじゃない，ということを人より早く，敏感に，直感的に感じ取る．調べてみると，やっぱりね，ということになる．