今日のセミナーで非常におもしろい話を聞いた。まだ発展途上で実証実験レベルらしいが。

「グループ認証」と言って、自分がとあるグループに属することだけを個人を特定しないで認証する仕組み。カード番号など個人情報を出さずに買い物をすることや、犯罪に関わったときだけ掲示板に書き込んだ人を特定できたりする。

・レベル１認証者・・・・・個人の特定が出来る。買い物の例だとクレジットカード会社、掲示板の例だと警察？？（現実的にはプロバイダか）
・レベル２認証者・・・・・グループ（Aクレジットカード会員、Bプロバイダ会員）に属していることだけ認証できる
個人に対する秘密キーはレベル１認証者が発行することになる。

買い物だと、通販業者＝レベル２認証者は認証後、商品を発送し、クレジット会社に認証情報を送ると入金してもらえる。クレジット会社＝レベル１認証者は認証情報から個人を特定して代金を請求する。

掲示板の例だと、掲示板開設者＝レベル２認証者は、認証後投稿を認め、認証情報を記録しておく。事件が無ければそのままで終わり。事件があったら、警察は認証情報を要求してレベル１認証者（警察？？プロバイダ？？あるいは第三者機関）が個人を特定する。こっちの例は、誰がレベル１認証者になるのかが難しそう。セミナーでの例は携帯電話からのアクセスの場合で、この場合に携帯電話キャリアが端末IDを送る代わりにこの認証を行えばプライバシーの問題がないという話であった。

メンバー脱退の場合にはレベル１認証者が、レベル２認証者全員に脱退情報を配布しないといけないあたり、課題はまだまだありそうだけど、面白そうな技術。