以下、最初の文を書いたあとにいろいろ追記するものです。
最初の文では、IAJapan の検閲ソフトの開発が IPAの受託だ、という形で政府関与があくまでも間接的であるような書きかたになっています。これはプレスリリースから読みとれることがそれしかなかったからです。
しかし、もう少し調べたところ、政府の関与はより直接的なものでした。IAJapan の「平成14年度事業計画」によれば、
- 2-1 国庫受託事業
- 1)レイティング・フィルタリングシステムの普及推進事業
- レイティング・フィルタリングシステムのサービス提供のための運用を行うと共に、システムの普及推進のための連絡協議会を設立し、今後のあり方について検討する。
となっており、この事業は国庫からの直接の出資で運用されています。このことは予算(収入の部)および予算(支出の部)でも明記されており、5000万円が投じられることがわかります。
具体的なデータ開示以外の方法で、いくら文章でレイティングの基準を説明したところで、そこには一定の恣意が入る余地があり、厳密な意味での客観性は本来確保できるものではありません。それを逆にとって、レイティングに透明性と説明責任を求めること自体を無茶で不当な要求である、とする意見も一般には存在します。絶対的なレベルで透明性と説明責任を厳密に確保できないならサービスは提供するべきでない、という主張も可能ですが、極論だと受け入れられない場合が多いので、「相対的」な話をします。
IAJapan の前の ENCのころにつくられた基準である SafetyOnline は、RSACのRSACi というレイティング記述を真似て作られています(アメリカベースだったRSACは国際団体としてICRAが設立され発展的に解消)。RSACi も ICRA もレイティングの方式としては self-rating、つまり、情報発信者が自分でレイティングをする方式を採用しています。この場合、情報受信者に対してレイティングの基準をそろえる効果的な手段を提供する必要がある、ということで、ICRA ではコンテンツについてチェックシートへの記入を求め、それによってラベルを生成します(実際のラベルジェネレータ)。そして、ICRAはラベル生成時のログをもとにして、コンテンツが「正しく」レイティングされているかどうか監査する権利を持ちます。チェックシートは主観の入る余地を減らす工夫がなされていますし、チェックシートの入力と出力されるレイティングん関係は完全に公開されています。しかも、self-rating だということは公知ですから、そこからくる限界も万人に想像可能です。
一方、IAJapan の SafetyOnline, SafetyOnline2 は、そもそも self-ratingではありません。第三者であるIAJapanスタッフによるレイティングです。レイティング記述は真似ていますが、IAJapanの5段階評価と RSACi の5段階評価の間には、なんら関係はありません。そして、IAJapanはレイティング記述より詳しい情報を出しません。ICRA と IAJapanの間では、それだけ、「透明性」「説明責任」に差があるわけです。IAJapanの副理事長として「レイティング・フィルタリングシステム」の事業の最高責任者であり、かつ ICRA のVice Presidentでもある国分明男氏は、このことを完全に認識できるはずです(知らないわけがない)。
ラベル取得ソフトがFreeBSD のみになっているのは、データの復号に BSD系Unix特有のbdes コマンドを使用していること、BSD 系Unixで Sun の JDK が port されているのが FreeBSDだ、ということによります。