メッセージングの標準化

前稿でメッセージングには標準化、法的規制、相互乗り入れが必要だと書きましたが、標準化について書こうと思います。

メッセージングに最低限、必要な機能とはなんでしょうか？

それはセキュリティです。

通信の現代的なセキュリティ要求

現在の電子メールや電話やSMSに決定的に欠けているものがセキュリティです。そのためにどんどん使われなくなってきています。

セキュリティのうち、最も重要なのが、スパム対策(迷惑営業含む)と詐欺対策となりすまし対策です。

スパム対策に関して有効な一つの方法は、メッセージを送る前に送信許可を必要とするようにすることです。これは多くのメッセンジャーで導入されてますね。少なくとも知らない人からいきなり大量のメールや電話をかけられることを防げます。

そのような対策をしても、無限にアカウントを作って送信できてしまえば意味がありません。知らない人に送信許可を依頼するときに、誰かにお金を払って許可を貰うような形にするのがよいと私は思います。受信側が自ら送信許可を与える場合は無料です。

なりすましに関していえば、送信許可方式にすれば、なりすまし放題の電話やSNSやメールよりはずっとマシになりますね。送信許可を与えてないアカウントが連絡してきているということは、何らかの疑いがかけられるわけですから。

完全なスピアフィッシングやソーシャルハックを防ぐことは難しいでしょうが、身分証や生体認証による本人確認を行う機関のようなものが世界的に準備されれば、ずっと良くなりますね。AI時代、電子契約時代に向けた、公証制度の国際標準化です。

また、逆のセキュリティとしてアカウント回復も標準化する必要があります。

私は以前にタイの海に船から落ちてしまい、パソコンとスマホの両方を失いました。その結果として、日本に帰るまでアカウントの回復や他人との連絡に非常に難儀しました。

これからの時代、アカウント回復を行うための本人確認方法の国際標準のようなものも必要であると感じました。

セキュリティ以外の機能について

現代的メッセージングツールの本質は「送信許可」を得ることだとおもいますので、それ以外の機能は、あくまで別のオプションのプロトコルとして実装すればいいのかなと思います。

送信許可機能さえあれば、プロトコルはSMTPでも足りるわけですし、もっと極めてシンプルなまっさらのプロトコルでもいいかと思います。

必須機能

• 電子署名機能 (アカウント同一性確認用)

• 送信許可機能 (初めてのアカウントからの連絡には許可がいる)

• 送信許可課金機能 (スパムや詐欺防止)

• 新プロトコルまたは既存プロトコル上への実装

• クライアントのリファレンス実装 (連絡先管理, 送信許可の解除等)

あったほうが良い機能

• 連絡先のクラウド保管機能

• プロフィール機能 (公開用, 非公開用) (電話帳に掲載するか)

• 本人確認機能 (多様な確認手段を用意する)

• End to End Encryption (E2E暗号化, 政府が許すなら)

• アカウント回復手段の共通化

あれば嬉しい機能

• グループ通信、音声通話、ビデオ通話などなど

• これらのnice-to-have機能は相互運用性の観点から論じるもので、コア部分の機能としては要らない。

ってな感じですねー。こういうものが求められていると思うんですが、どないでしょうか？