オタの独り言

サブカル好きの似非オタが日々の日常のニュースの中で感じたことを、つぶやいていく・・・そんなブログです
 
 
義援金募集
FC2「東北地方太平洋沖地震」義援金募集につきまして
楽天その1
クイズに答えて募金しよう!!
Yahooで行っている募金用ブログパーツです。 クイズに答えると1円、代わりに企業が募金してくれるようです。 1日1回限りらしいのですが、少しでも誰かの為になることだと思ってご協力ください!!
詳細は・・・”http://volunteer.yahoo.co.jp/click/”で確認願います!!
楽天
プロフィール

さぶかるまにあっくす

Author:さぶかるまにあっくす

最新記事
最新コメント
最新トラックバック
マイクロアドCM!!
お勧め!!
アマゾンお勧め フィギュアです!!
お買い得なので ドンドン、観てください!!
カテゴリ
RSSリンクの表示

スポンサーサイト 

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

個人情報流出:堺市さん、善意の責任者ぶって、IPアドレスから個人を特定する処に、方法論として問題がありませんか?  











大阪府堺市で、職員がその市内に住む住人の個人情報をネットに流出させてしまった!!と記事を読んだ。まあ、規模の大きさなんかや管理の甘さ、それにソモソモ、仕事で開発したシステムを個人的に販売しようとした処なんかに問題があって、その辺りはある種、こう言った問題の”定番ネタ”の指摘だと言える。特に、来年からのマイナンバーなんかを考えれば、その個人情報の関連性ってのはチェーン化していくのだから、極端な話、例えばレンタルDVDで誰が何を借りたか?って処まで、そのマイナンバーをキーにして辿れるようになっていく可能性が出てくるのは間違いないのだ。

だからこそ、こう言った個人情報が流出してしまえば、それを基礎情報にして、他の情報と関連付けて、かなりのプライバシーが漏れていく可能性ってのはあって、でも、”漏らしたのは限定的な情報で、他の情報と足して、相乗的により意味のある情報になっていく!!って処まで責任を持てない!!だから、その責任は限定的だ!!”なんて漏らした側の立場なら、そんな言い訳をするようになって、結果、目に見えない被害ってのが、今後、個人の情報漏えいには付きまとうような気がするのである。

つまりは、”年収1千万円以上の人には、金融商品のチラシを!!300万円以下の人には、サラ金のチラシを!!”ってふうに利用された場合、その個人情報を組み合わせて作り出した”新たな情報”が結果、それを必要とする業者や犯罪者に売られたりするのだから、それを手に入れた業者は”加工された2次的情報”であって、そうなると無責任に”犯罪で手に入れた情報では無いから・・・・”ってことになって、それを利用することになるだろうし、使われた方にとっても、大元の情報がどこから流出した情報なのか?加工された為に判断できなくなるから、結果、その情報の利用を止めることは出来なくなる!!ってのがあるだろう。










それに業者であれば、法的な規制でどうにかこうにか、その運用を止めることになるんだけれども、例えば、携帯電話の販売会社には、その番号から住所や支払い関連なんかの個人情報を調べられる”アラジン”というシステムがあって、それとマイナンバーの検索システムを関連付けて、アルバイトなんかが調べて、ストーカーやネットでのリベンジポルノなんかに使ってしまえば、その辺りは出処が判らなくなって止められなくて、”流出された者の1人負け”なんかの状況が生まれるような気がするのだ。

無論、これ自体はまだまだIFの話で、今の段階でマイナンバー自体が、どれだけ作用するか?が見えてこないから、なんとも言えないんだけれども、こう言った事件を読むと”情報の関連性”って視点で、その被害を計算した視点で書かれた記事ってのが無くて、まだまだ、その辺りの被害の可能性をマクロなレベルで認識していない可能性なんかを感じてしまったのだ。つまりはイメージだけで”個人情報の流出は怖い!!”なんて言ってるだけで、実際の具体的な被害になるとイマイチ、ピンと来ない!!ってのがあるんだと思える。

だから、今回の事件に関しても、直接的な被害が見えなくて、でも、これから、”可能性としての被害と、その情報を加工したことによる2次的な流出被害、それに、変質者や個人情報の調査機関が入手する可能性・・・”なんかを考えれば、ある意味、公害と情報流出は被害の特性として似ているのかもしれない。つまりは、そのケムリなんかの害毒を浴びても、その瞬間は”気持ち悪い!!臭かった!!目も喉も痛い!!汚れた!!”だけで済むんだけれども、何年もした後で、アスベスト被害のように、あの時の公害が・・・ってことになるのとよく似ているような気がするのだ。









ただ、問題は、最初に書いた通り、”個人情報の加工”で、基礎となった個人情報がなんなのか?判らなくなって、結果、その責任を誰も取らない!!って可能性があるのだ。そういう意味では、犯罪被害が生まれても、その原因になった流出に対して、”自分のせいじゃない!!”って言えてしまえる部分があって、”逃げに使われてしまう”可能性が高いってふうに僕は感じて、その”責任の限定”をどのように情報を最初に流出させた加害者は考えて反省するか?ってのが、今の段階では見えてこない!!ってのがあるのだ。

そういう意味では、情報の流出ってのは止められなくて、だれも責任を取らない状況ってのが生まれてしまうのである。そう考えれば、僕はこう言った事件が起きた事をこうやって知ってしまえば、やっぱり、マイナンバーと言う個人情報の関連性を決定づけてしまう”主キー”になってしまうものを作り出してしまう方式はあまりにもマズいような気がして、結果、”今までマイナンバーが無くてもどうにかこうにか、行政は回ってきているのだから・・・”ってふうに思ってしまったのだ。

そして、今回、実はこの記事を読んでもっと危惧する必要があると感じたのは、”市は外部からアクセスした人や通報者に対し、流出データの返却・消去を求めて接触を試みているという。”という一文なのである。確かにIPアドレスってのは、ネットのいわゆるアクセスログという情報に記載されていく情報で、サーバー管理者から入手できる!!ってのがあって、その契約者が利用できる情報の1つであるのは間違いない。そういう意味で、”そのサーバーにアクセスしたIPアドレスを入手した!!”ってのは何も問題は無いんだと思える。









しかしながら、そこから大きな問題があるのだ。つまりはIPアドレスってのは、ネット利用を契約したユーザーごとにプロバイダが1つ1つ割り当てていく番号だと思えば、ザックリであるが間違いない。つまりは”この番号は顧客Aさんに割り当てている!!”って風な情報は各プロバイダごとに持っている!!ってのが言えるのだ。そして、そのIPアドレスってのは、これまたザックリとしたイメージだけれども、10万番台がプロバイダA社さんに割り当てて20万番台はプロバイダB社さんに割り当てて・・・・って風になっているから、第三者が判るのは、”このIPアドレスは、どこのプロバイダが管理しているか?”って処までなのだ。

つまりはサーバー管理者は”こう言ったIPアドレスからアクセスがあったんですが、このIPアドレスはプロバイダA社さん管理のIPアドレスですよね?割り当てたのは誰なのか?教えてくれますか?”って問い合わせは出来るのだ。ただ、しかしながら、当然として、そのIPアドレスが誰に割り当てられたのか?ってのは、重大な個人情報になるから、絶対にプロバイダは、その情報を公開してはならないのである。

それは、例えば、僕なんかは、某政党さんに対する批判なんかこのブログで書いてるんだけれども、もしその政党さんが、そんな僕を気に喰わなくて、直接、つるし上げたくて、個人情報を入手しようとする!!って考えれば、IPアドレスをたどってプロバイダから教えてもらう!!って事になるだろう。でもそれは”許される行為ではない!!個人情報の侵害がある!!”ってのは簡単に判るだろう。だから、原則的にプロバイダがIPアドレスから、その個人情報を提出するのは、裁判所からの公開命令を携えた警察なんかの捜査機関のみになるのだ。








つまりは、警察の犯罪捜査以外では、IPアドレスから、その個人情報をプロバイダは教える必要は無い!!ってのが絶対的な原則として言えるのである。それなのに、”市はアクセスした人や通報者に対し接触を試みている”ってのは、本来、不可能な事なのだ!!ってのはあり得ないはずなのに、こう言った表現があることに不可解さを感じてならないのである。

無論、確かにアクセスをしてダウンロードをすれば”ダウンロードした人は悪意がある”ってのが言えるのかもしれない。しかしながら、パスワードも何も掛かってない公開された情報に対するアクセスは、法的に犯罪では無く、なおかつ、”警察が各プロバイダに対して、誰がアクセスしたか?教えてくれ!!”って訳ではないのである。ましてや裁判所の公開指示もないのだから、もっと言ってしまえば、警察だって、その状態では”アンタッチャブル”な個人情報になり得るのである。












それなのに、”市が接触する!!”ってのは、”被害者ぶって、それが市民の為になるから・・・なんて感じで、本来はなんの権限もないのに、それなのに、それが当然の如く振る舞っているように書かれている”ように感じられて、そこに、ある種の”都合の良い被害者ぶった傲慢さ”があるように思えて仕方が無いのである。本当に個人情報を大切にするには、そのアクセスしたIPアドレスの利用さえも、ある種の規制があって、それを必要以上に権限もなく、たどろうとするのは、その行為自体が、個人情報を犯す犯罪のように思えるのだ。

だから、ハッキリ言ってしまえば、そう言った個人情報に対する取り扱いの厳密性が無いからこそ、こう言ったトラブルが生まれてしまうのだと僕は感じるのである。安易に”個人情報を流出した責任を取って市は頑張って、その削除に努めています!!”ってのを言いたくて、結果、こう言った表現の報道になってしまったんだと思うが、本当にもしそう言った事をしてるなら、その行為こそ、裁判所に申し立てをせずに行っているとするならば、大きな問題が隠されているんだ!!と、堺市自体自覚しなければ、その体質は変わらず、同じような事がこれからも起こるのだと僕個人は確信するのである。

トラックバック先
Yahooニュース:大阪・堺市、有権者68万人分の個人情報流出が判明 職員が無断でレンタルサーバに保存 懲戒免職に
http://headlines.yahoo.co.jp/hl?a=20151214-00000057-zdn_n-sci











関連記事
スポンサーサイト
コメント















 管理者にだけ表示を許可する

トラックバック
 
http://subculmaniax.blog23.fc2.com/tb.php/4072-fd71067b
Googleキーワードランキング
Yahoo!!ボランティア!!
Yahooの募金紹介用ブログパーツです。 詳細は”http://volunteer.yahoo.co.jp/donation/blog_parts/common.html”です。 確認して、利用していただければ、幸いと思います!!
管理者からのお願い!!
  • リンクに関して、自己責任でジャンプを行ってください!!
  • 一応気はつけているのですが情報に誤りがあるかもしれません。ですから必ずご自身で確認してください。このブログで誤った判断をされても責任はもてません。必ずご自身で再度の確認を願います
  • ブログ内のバナーはCMです。紹介している商品やサービスなんかの記事にはまったく関係はありません
  • 紹介している商品に関しては送料や振込み手数料などが別途必要になることが大半です。そのことも考えて購入することを願います。
あくせすかうんた!!
DMM!!
DMMDVDレンタル
DMM.com CD&DVDレンタル
リンク
ブロとも申請フォーム
GMOホスティング&セキュリティ株式会社
楽天その2
楽天その3
トラフィックエクスチェンジ
インク激安!!
インクって高いよね?
プリンタは安くなってるのにインクはまだまだ・・・・ 安く買って、気軽に使いましょう!!笑
ランキング集!!
株式会社paperboy&co.
FC2CM!!
FC2CM!!
 
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。