  |
はてなキーワード: プライバシーマークとは
IPAが公開している電子メール利用時の危険対策のしおりの影響
https://www.ipa.go.jp/security/antivirus/documents/07_mail.pdf
‘電子メールを安全に送受信するために、メールの本文や添付ファイルを暗号化することができます。‘
普通の会社は安く手軽なセキュリティを好む、暗号化は簡単だ問題は暗号の解除だ
そこでこんなサービスが登場する「パスワードは別メールで送信元に自動で同時送信」と言うものだググれば腐るほど出てくる
システムさえ入れればお手軽なセキュリティしてますアピールが出来て漏洩したとしても言い訳がしやすい
https://www.jisa.or.jp/service/privacy/tabid/831/Default.aspx?itemid=31
‘【第23条】個人情報を含む添付ファイルを取扱う際に、セキュリティ対策(データの暗号化、パスワード設定など)の措置を講じることを新たに追加した。‘
ISMS認証にも似たような審査基準が記載されている、気になるなら自分で文章探すんだな
お客様に「うちはセキュリティ対策に社全体で取り組んでいます」アピールと安心感を持たせるためには必要なPマークとISMS認証のためなんや
労働者の無駄とか不便とかどうでもいいんや、そんなのに答えたらPマークと認証外されちゃうからな
上記の再送システムも付ければ最高のセキュリティ対策になるとお上の方々は思ってるんやで
「21世紀の人類がZIPのパスワードを直後のメールで送るのは、なぜデスか?」ってタイトルの@ITの記事、大元のitmediaもPマークを持っているわけだが
どうやって客や取引先にファイルを送っているのか教えて欲しい、パスワード付きzipを叩くぐらいだ画期的なセキュリティ対策をしているのだろう
本好きから言わせてもらうと、取次の配本パターンが同じなので、多店舗展開されても金太郎あめのようなお店ができるだけで、書店をはしごしようと思わないことなんだ。
あっちのTSUTAYAに行けば、発見があるみたいなことはない。どのお店に行っても同じ品ぞろえなの。
代官山とか枚方のような大規模店は、差別化ができているのだろうけど、通常は置かないような在庫があるということがリアル店舗のメリットなのではないかと。
フランチャイズチェーンのメリットは、同じ品ぞろえで多店舗展開できることに尽きると思うけど、ずっとそれがあだになっているように思う。
本好きとか本屋好きが好まないものがマスであり、売れ線なのであろう。
隣り町のTSUTAYAが改装されて、Tully'sコーヒー付きになった。Tully'sなど珍しいものでもないだろうにと思っていたら、スタバが初進出したときみたいな行列になっていた。
並んでまでTully's行かないわ。7-11で十分だろう。田舎で座って話せるところは少ないから、ある程度は集客できるのかもしれない。
個人情報抜き取りカードシステムも気持ち悪い。各書店とアマゾンでわざと分散させて買い物している。変な名寄せされると気味が悪い。プライバシーマーク返上とか意味が分からない。そろそろポイントのむなしさに気づくのではないか。金を使わないとたまらないし。
まとめると次のようになる。
・取次さんが配本パターンを崩すこと
・喫茶店併設は飽きられたら終わり
武雄市図書館が貸し出しカードにTカードを利用し、ポイントを付与する――。この件の発表以降、書籍・図書館の団体や、セキュリティ専門家から厳しい指摘が数多く寄せられている。
「図書館で本を借りると、Tポイントと引き換えに利用履歴がCCCに蓄積されるなんてけしからん」……その気持ちが私には理解できない。
武雄市の樋渡市長は「貸出情報は個人情報には当たらないというのは僕の持論」と説明しているし、図書館の読書事実、利用事実の秘密を守ることを定めている、図書館の自由に関する宣言も「一般社会には何ら法規性はない」とブログ等で述べている。
「武雄市は個人情報をCCCに渡している」とは、いわれなき批判だ。本件は「個人情報に関する理解が社会に根付いていない」という現実を明らかにした。
武雄市がCCCに提供しているデータは、Tカード番号、図書館の利用年月日、時刻、ポイント数だ。これらは個人を特定できる情報ではない。
武雄市図書館ではTカード番号を図書館カード番号としても利用しているが、Tカード番号は武雄市図書館及びCCCの外には出ないから、図書館利用者の特定はできない。
ここまで対策をしても、市民に「自分のデータを売られたようで気持ち悪い」と思わせてしまった。これはもう理屈ではなく感情であり、武雄市やCCCとして予想外の反応だろう。その部分で、いわれなき批判を受けた武雄市とCCCは気の毒である。しかし、消費者の心理を見誤った結果とも言える。
個人情報保護法の制定後も情報漏えい事件があったので、消費者のなかには「自分が関わるデータ」に過敏な人々が多い。個人情報ではないデータであっても「自分が関わったデータ」を勝手に使われたくないのだ。
7月9日の発表によると、武雄市図書館・歴史資料館の3ヶ月間の来館者数が一昨年の1年間分にあたる26万人を突破したという。
併設されているスターバックスや書店、CD/DVDレンタルへの来店者を含めての延べ26万人だから、本来の図書館の利用者数はもっと少ない。
そもそも武雄市の人口は約50000人と、古いExcelでも扱える規模の人数である。
また、周囲は顔見知りばかりで、プライバシーなどそもそも存在しない。
図書館の利用事実はおろか、今日のスーパーでの買い物や、子供の成績まで、瞬時に情報を入手できるのである。
そんな環境でわざわざビッグデータを活用して個人を特定する理由が見つからない。
武雄市図書館とCCCのTポイント騒動は、ビッグデータをビジネスとする企業も注目したことだろう。一方で「個人情報管理に自信があるから同じ轍は踏まない」と考えた自治体もあったはずだ。
個人が関わるデータを集積したビッグデータを扱う企業が、個人情報に過敏な人々に理解を求める方法はある。その企業が個人情報について正しい見識を持ち、安心してデータを渡せる存在になることだ。その具体的な取り組みのひとつとして、「プライバシーマーク(Pマーク)」がある。
Tポイントを運営するCCCはすでにプライバシーマークを取得している。
しかし、JIPDECが公開している「プライバシーマーク付与事業者一覧」の中に、武雄市どころか地方自治体はひとつもない。
それもそのはず、武雄市は自治体であるため、プライバシーマークの認証対象ではないのである。
仮に武雄市がプライバシーマークを取得すれば、日本初のプライバシーマーク取得自治体としてアピールできるが、それもむずかしそうだ。
だが、どんなお墨付きがついたところで、実態が伴っていなければ、結局はただのマークである。
そこで、市民の信頼を確固たるものにするために、武雄市には、武雄市図書館の給水機の水でモンドセレクション特別金賞受賞を目指してほしい。
ペットボトルにつめた水道水で、モンドセレクションを受賞している自治体は数多くある。
しかし、図書館の給水機から飲める水でのモンドセレクション受賞はまだないため、武雄市図書館は、再び自治体初としてアピールでき、もてはやされることであろう。
プライバシーマークやISMSを取得すれば、こういうことが体系的にできる。っていうのは、その上の(1)~(3)の体制を整える話で、セキュリティ強度の話はしていない。
あまりに貧弱なPlanだったら認定が下りないし、少なくとも派遣社員が勝手に運用中の本番サーバ落とす事態にはならないと思うが。
システム管理者から言わせてもらうと、これだけの情報ではシステム停止対応をした是非は判定できないが、
おそらくは、事前通知なしのシステム緊急停止は行きすぎた対応ではないかと思う。
それに、この派遣社員は、テスターとしては合格だが、技術者としては微妙。ビジネスマンとしてはアウトだ。
このケースは、「SQLインジェクション」といって、攻撃により情報漏えいが起きる可能性であり、
システムにセキュリティ上の致命的な欠陥が潜在的に存在すると分かっただけで、事前通知なしの緊急停止という対応は普通はしない。
逆に、具体的な攻撃が観測された場合、または通常の操作で情報漏えいが発生する欠陥が見つかった場合などは、迷いなく事前通知なしの緊急停止に踏み切るべきだ。
プライベートの趣味のサイトであれば即停止でもよいだろうが、ビジネスで使っているシステムである以上、セキュリティだけでなく、事業継続性や説明責任や止めた場合の影響も考慮すべき。
緊急度や対応方法もいろいろなバリエーションがあるし、インシデント発生対応時のマニュアルを参照しつつ、状況を照らして迅速に判断することになる。
なお、判断するのは、あくまで正社員の責任者(内容によっては経営者が)であって、派遣社員ではない。
ただ会社側の体制に問題があると思う。
派遣社員の暴走?も、会社側がこういう場合の対応について考えるきっかけを与えることになっただろうから、それはそれで意義はあったのではないかと思う。
システムのことさっぱりわからない経営者やマネジメント側の人間ができることは、
(1)派遣社員には、システム運用稼働中に本番サーバを触らせないように権限を決めておく。
(2)その代わり、システム管理者として、スキルと判断力と責任感を兼ね備えた人材(正社員)を配置しておく。
ことだろう。
プライバシーマークやISMSを取得すれば、こういうことが体系的にできる。
私がもしこのテスター(派遣社員)から運用中のシステムの脆弱性を指摘されたらどうするか考えてみた。
(そもそもこんな品質レベルのシステムは導入する時に却下するだろうが。)
(2)上司に口頭で「XXシステムで、セキュリティ上の問題発生、これより対応開始します」と報告。時刻を記録。
(3)状況を確認する。
(「SQLインジェクション」脆弱性が存在することがわかった。
アクセスログなどから攻撃や情報漏えいの痕跡はとりあえず見当たらない。
ただし、攻撃は比較的容易で、個人情報が流出する可能性があることが分かった。)
(4)対応方法を判断する。
緊急性、停止方法、影響、修正、暫定復旧のめどを見積もる。
(1時間以内に顧客通知を完了した上で、システムを停止して調査するとする。)
トラブル対応は手がいるので助っ人を頼む。顧客への連絡などは、営業担当者でも手伝ってもらえるはずだ。
システム停止後は、攻撃や情報漏えいが起きたか起きなかったかの調査が先になるだろう。
もちろん致命的なバグを仕込んだ開発者は呼びつけて調査に加わらせる。
都度、時刻を記録するのは、後で顧客に提出する報告書を書くためだ。
また、システム停止前に利用者に事前通知するかどうかは重要なポイントで、
更新処理中にシステムを停止すると、データの内容に不整合が生じる可能性もある。
事前通知なしでシステム止めた場合、責任上これが問題となってくるし、データ不整合が発生したら、その分復旧も遅れだろう。これひとつとっても、やみくもにシステム停止すればよいわけでは決してない。
備えあれば憂いなし。
出会い系サイトのここが悪質 ttp://dea-i.jp/ ただナビVIP
出会い系のDMメールなんてしょっちゅう来るけどここから本名入りで来て驚いた。
ネット系の普通の会社の登録データからの流出でなければ、出会いサイトからの流出なんだろうが
まともな所(M○○ch、エ○○イト恋愛)くらいしか過去に登録したことがない。
あとは本名使ってないし。でも2つとも多分登録メアドがこれと違うので、
ヘタに疑うと中傷になるので疑わないことにするが、
メールの名前設定でさえ警戒して本名使ってない俺に、本名で知らないサイトからメールが来る…気持ち悪い。
○天ログイン情報をハカーがぶっこ抜きってこともなくもないとは思うが、
住所も晒さないようにしようっと。
企業にプライバシーマークがあっても、結構内部で悪い人もいるからね
(実際、ポイントサイトのシステム運営のエンタモーションでPマークあっても流出起きてるのは事実)。
元増田です。
そこまで考えてなかったけど、いい機会だから消費者センターに相談しようかと思います。
一応私も社会人なので、ディスカスの言う意味はわからなくもないのですが、プライバシーマークをとってる大企業がその根底を覆すようなこと(のみ!)を平気で連絡してくるのに今回驚きました。
そして恐らくプライバシーマークを取っている企業のほとんどがこういった対応をしてくるのが目に浮かびますね。
なんだかな~(笑)
追記:トラックバックするの忘れてました。慌てんぼうなワタシw
親切に繋げていただいて有難うございます。一応トラックし直しました。
長くて……読む気にならん。
それはどうかと思うよ。長いのは丁寧に書いているからだし、これまでの経緯をまとめているからだし、複雑な問題だし、そういう単純化が問題を複雑にしているし。
とかいいつつ、単純化しちゃう。
立法による強いネット規制をかわすため、悪質なIDをアク禁できるようにすることは、たとえプライバシー上の問題が生ずるとしても、やむを得ない選択だった。
IDを使用してサイト閲覧履歴を分析した広告が始まった。ヤミ金融業者や、悪質リフォーム業者、架空請求詐欺団なども、カモIDリストを活用するだろう。注意が必要である。
この調子で進むと、「PCもケータイ同様にIDの送信を義務づける」という法案が浮上するかもしれない。
RFC 3041、DoubleClick社の集団訴訟、WMPスーパーcookie脆弱性、Intel PSN不買運動など、ID送信の何が問題か、いつでもすぐに30秒で説明できるよう、構えておかないと、日本だけインターネットの世界を変えられてしまうかもしれない。
私たちは、ちゃんとくい止めることができるだろうか。
au以外は、公式サイト以外には送信されない様に対策を講じていた。
それが、ナンバーポータビリティの延長として、IDもポータブルにする(携帯電話会社を変更しても、IDがそのまま使えるようにする)ということを総務省が提言し、その時点では、IDの統一化は長期的な話であり、それまでに公式サイト以外には送信されない様に対策をしてもらえばいいと思っていた。
それが、突如、NTTドコモがIDを全サイトに送信すると決定した。
イー・モバイル「EMnet」もIDを送信するようになっていた。どうやら、IDの全サイトへの送信というのが、「日本のケータイWeb」の「標準仕様」となったようだ。
なぜこのような展開になったのか。強制されそうな未成年者向けの携帯フィルタリングの対象から明示的に外してもらえるように、「健全コミュニティサイト」というものを認定して、監視制度などを判断するISOやプライバシーマークと似た仕組み、悪質ユーザーのブラックリストの導入などの計画のためだ。
青少年に限って、匿名性のないコミュニティサイトにしかアクセスできないようにするというのは、良い落しどころではないかと思う。
最近になってIDの送信を始めた各事業者は変更するハードルを高くしている。
国会議員らによって性急にもたらされた極めて強い青少年ネット規制をかわすため、悪質ユーザを排斥するために今すぐにでも実現できる、IDを全サイトに送信することは、はたとえプライバシー上の問題が生ずるとしても、やむを得ない選択だった。
NTTドコモでは広告各社がサイト閲覧履歴を分析し利用者の特性に応じた広告提供を始めた。ヤミ金融業者や、悪質リフォーム業者、架空請求詐欺団なども、弱者を求めてカモリストを欲しがっており、そうした業者にも活用されるだろう。
この調子で進むと、最悪のシナリオが訪れるおそれがある。国会で審議された青少年ネット規制法案では、パソコンメーカーには、フィルタリングソフトの組み込みを義務づけていた。この調子で、何年か後には、「PCもケータイWeb同様にIDの送信を義務づける」という法案が浮上するかもしれない。
「PCもケータイ同様に!」という勢力に対して、ID送信の何が問題で、どうしてインターネットではそれをやってはいけないのか、いつでもすぐに30秒で説明できるよう、構えておかないといけない。
「銀行の口座だって名寄せされているんですよ。複数の口座を持っていても住所氏名で名寄せして1人の情報として役所に報告しているんです。」重要なのは、IDがどのように使われ得るかの個別の検討であって、IDが付くことではない。WebのID送信の話をしているのに、銀行口座の名寄せの話など何の関係もない。
「IPv6だって、MACアドレスを含むIPアドレスが一人一人に付き、アクセス先に通知されるようになるんです」1999年に批判が巻き起こり、RFC 3041という解決策が作られて、そうはなっていない。
「cookieと同じでしょ」その認識も技術的に明らかな誤りである。DoubleClick社の集団訴訟、WMPスーパーcookie脆弱性。
アーキテクチャ設計を今のうちにやっておかないと、問題が顕在化してからでは遅い。青少年ネット規制の機運が再び性急に浮上し、「これから設計して構築します」などという意見が通らない情勢になってしまうかもしれない。
90年代末にインターネットを舞台に言われていたような構想が、再び語られている。Intel社がPentium IIIにプロセッサシリアル番号(PSN)を搭載して「電子商取引に活用してください」と提案したのが、消費者団体の反対運動を招き、Pentiumの不買運動にまで発展したのは1999年のことだった。日本のケータイWebが今やっていることは、まさにIntelがPCの世界でやろうとして猛反発を食らったことである。
日本の消費者は欧米と違って反対運動をしない。嫌なことは嫌だとちゃんと普段から声をあげるようにしていないと、ある日突然、議員立法で日本だけインターネットの世界を変えられてしまうかもしれない。
私たちは、ちゃんとくい止めることができるだろうか。
具体的なことは http://takagi-hiromitsu.jp/diary/20080710.html#p01 で。
現在やずやで「発芽十六雑穀 食べて、書いて、もらっちゃおう!」というブログキャンペーンが行われている。ブログに発芽十六雑穀の感想を書き、指定されたURLにトラックバックすると、抽選でプレゼントがもらえるというキャンペーンである。
このキャンペーンの流れをもう少し細かく見てみよう。
トラックバックを行った時点で、やずや側には「氏名 - トラックバックURL」というデータと、「トラックバックURL - トラックバック元のブログのURL」という2つのデータセットがある。これを組み合わせれば、「氏名 - ブログURL」というデータができあがる。
やずやはプライバシーマークを取得している会社であり、プライバシーポリシーで定められた目的以外の使用をするとは思っていない。しかし、ひょっとして匿名ブロガーの実名をデータベース化しようと言う秘密プロジェクトの一環なのではないかという妄想をしてしまうのである。
