はてなキーワード: 個人情報流出とは
昨年夏、大規模な個人情報流出を起こし巷間を騒がせたベネッセの事を覚えておいでだろうか。
問題の情報流出は、先日送付された「ちゃれんじ1年生 はてな?はっけんブック10月号」で起こった。
同号は付録として「くり上がり・くり下がり けいさんマスター」が付属しており、パスワードの入力により新たな問題を入手できる仕組み。
しかし、次号の予告がなされている48ページに次号の表紙写真が掲載されており、そこに次号で初めて公開される予定のパスワードが堂々と露出していたのだ。
増田に書くときはそれ専用のアカウントを作って、それを使ったほうがいいな。
増田に入り浸ってる人は気づいてるかもしれんけど、ちょくちょくホットエントリ入りしてる有名(?)某ブロガーが、神経質にエゴサーチしてるみたいで、その人の話題の書き込みはザクザク削除されてる。
おれもその人をネガティヴに評価してる書き込みの何気にトラバして「だよねー」みたいな同意してたら、削除依頼がきて元の書き込みもろとも削除されたわ。
で、次に特に肯定も否定もしてない(つもりの)の書き込みをしたら、それも問答無用で削除。
まあ、運営としては、ザコ増田より人気ブロガーを優先するのは正しいと思う。いちいち裁定する人的資源ももったいないし、増田は機械的に削除で。
でも、だれかブロガーの話題をここでしてたとえ悪意がなくても、ブロガー側が「これはダメ。削除」って言ったらアウトだから、念のためにアカウントは分けておいたほうが安全だと思う。
もともと増田で星やブクマを稼げても本アカウントの手柄にはならないし、万が一個人情報流出とか事故があったら増田の書き込みなんて恥ずかしすぎるから、最初から分けておくべきだったんだよな。
昨年流産した。
ベネッセのサイトに登録したと思う。(当時の記憶があいまいである)
流産したことはショックだったけど、
家族の支えもあって元気になった。
また妊活頑張ろうって思っていた。
と封筒に書かれている安産のためのヨガか何かのDVDを販売するためのDMだ。
ということはこのあと連絡しなかったら、
ベネッセってすごいなと思ったし、その何パーセントの人を傷つけているという
意識はないんだなと思った。
そのベネッセに今後お金を落とさない人たちが傷ついてもどうでもいいということ
なんだな。
元妊婦に対してもそういうことをしているということは
お子さんをなくしてしまった人にも確実に届くのだろう。
どうにもならないんですか、この仕組み。
年間何万人って傷つけていると思うんです。
最初から登録しなければいいじゃん、と言われたらそれまでかもしれないけど、
流産したとき、ベネッセに情報登録したことなんて吹っ飛んでた。
★個人情報のアングラルートとして、「遺品処理業者からの名簿横流し」がある、という話を聞いた。
遺族が故人の遺品をまとめて処分を依頼
⇒遺品処理業者は「換金出来るものは換金する」から、同窓会名簿などを遺品の中から見つけたら即換金する、という流れ。
私見だが、名簿屋の持ってる高齢者名簿の大半は、実は遺族経由の名簿なんじゃないか?
★「80歳のおじいちゃんの自宅にあった同窓会名簿なんて、ベネッセの子供名簿と比べたら大した価値はない」、
と遺された遺族は思い込み、安易な気持ちで遺品整理業者へ依頼する。
しかし、高齢者の同窓会名簿は、振り込み詐欺業界・投資詐欺業界・リフォーム詐欺業界からすれば「宝の山」だったりする。
★そもそも、わざわざ故人の遺品蔵書を全て目を通す「暇な」遺族は少ないのではないか?
主だった遺品を抜き取ったら、あとは「この一部屋全部、遺品整理業者さんお願いします」な感じで依頼していて、
部屋の片隅に「帝国大学同窓会名簿」が転がっていたことなんか、気付きもしない
えてして、「帝国大学同窓会名簿」とか「大蔵省職員名簿」とか持っている人はハイクラスな方々なので、蔵書の数が庶民とは桁違いだったりする。
だから、遺族側も、膨大な蔵書の全体像を把握出来てないし、その中に名簿があるかどうかも知らない
だから、そういうハイクラス層の物故に伴う名簿流出って、結構あるような気がする。
★名簿とかじゃなく、設計図面とかだと、理系な高齢者の遺品とかで結構ありそう。
そういう理系な遺品の中には「企業秘密に属するような遺品」も、中にはあるのではないか?
★例えばベネッセ的な個人情報が入ったメモリーを「私物的に」持ってた人が、交通事故とかで突然死した場合、
一般論でいえば、たとえ「盗品」であっても、実は盗品だと知らない遺族が、遺品(=盗品)を処分するのは合法。
但し、仮に遺族が「盗品」だと知っていたら、どうなんだろう?
★最近は、仮想化デスクトップ、シンクライアント、クラウドが花盛り。
顧客情報などの個人情報をクラウドなデータセンターに預けて、そのデータセンター業者が倒産した場合、データセンター業者の破産管財人が
企業倒産というのは、バッタ屋にとっては「稼ぎどき」。倒産企業の備品を買い叩く。
今後のデータ社会で「倒産企業のデータ財産の取り扱い」が気になる。データのバッタ屋にとっては「稼ぎどき」
例えば、山一証券の顧客名簿は、適正に「廃棄処分」されたのか?破産管財人が名簿屋に売却してないか?
真っ当な債権回収屋もいなくはないですが、「893」な債権回収屋も多いからなあ。
彼らが債務者が持つ各種情報(含個人情報)を「適正廃棄」してくれる、なんて期待薄。
★例えばベネッセとかジャストシステムが、仮に今回のデータ流出の件で倒産とかした場合、
果たして大量の名簿データが、「適正に廃棄」されるのか、極めて疑問。
「倒産」となると、社員のモラルも無くなるし、セキュリティもザルになる。
たとえて言えば「ソ連崩壊時の核兵器技術拡散と同じ状況」になる
倒産法制の中で、倒産企業が所有するデータについての取り扱い規定は、ちゃんとあるのか?
なければ改めて規定すべきでは?
★逆にいえば、企業が保有するデータ類、個人情報とか技術情報を、きちんと会計評価すべきなんだろう。
ベネッセが2000万件のデータを持ってるなら、会計士が適正にデータの資産価値を時価評価して、
そして追加コンテンツを充実させ、追加シナリオとかがあれば、そのアカウントで1回ないし2回(DLミスした場合の救済措置)DLさせるようにすれば
問題は本編シナリオとコンテンツ量だけど、本筋だけ流せばいい。
そうすると困るのは割れや割れビジネスを手掛けるアフィカス共だが、割ったら売上げに貢献できるというのは嘘だ。
割れユーザーは割れなければユーザーになる事はないし、そもそもエロゲーユーザーの75%が割れという業界指数を見れば
元々のユーザー数は限りなく少ない。
多いのは見せかけの数字なのに、業界は業界で多い事を望んでしまう。
エロゲーコンテンツを流行らせたいなら割れなくさせるしか方法はないし、最悪民事でアップロード者を訴えればいい。
1ダウンロードでいくらという感じで割れビジネスを成り立たせてる。
つまりアップロード者から正規購入数分の額を請求すればいいわけだ。
幸い、Torrentなど非匿名性の高いとされるサイトでも刑事罰が科せられる場合はアクセス情報を開示しなければならない。
それによって逮捕者を芋づる方式で取って行き各自民事で絞ると良い。
それらはあくまで最悪の場合を想定した話なので、より専門的な話は割愛する。
話を戻すが、割れユーザーはコンテンツそのものを盛り上げる事は皆無だ。
あくまで違法に取得したそれを自分のためだけに楽しむに留まるし、酷い所は2chやtwitter上などで武勇伝ないし自慢話する。
認証制に消極的な理由として最も上げられるのが、ハッカーによる個人情報流出を気にしたりするのである。
そもそもハッカーに簡単に個人情報が流出されるような甘い管理体制なのが問題であるし、また、万が一のための公式ウイルスを発布するとか
法的機関の窓口を設置するなど色々しておかなければならない。
それなのにそういった事は認証制にさえなれば当に忘れ去られるのである。
銀行で個人情報が流出する時はその社員がスパイである場合が大半で、それ以外は基本的に流出していないではないか。(私見なのでツッコミ不要)
損害保険リサーチ株式会社の調査員と連絡を取り合った事がある人は
交通事故に遭いました。
損害調査のために「損害保険リサーチ」という会社から連絡が来るとのことでした。
無料電話・メッセージアプリである「LINE」の「知り合いかも」に担当者が表示されました。
損害保険リサーチの担当者のアドレス帳から「LINE」に情報がアップロードされているようです。
担当者及び、「損害保険リサーチ」に、第3者にアドレス帳の情報が流出していると伝えたところ
下記のような回答が来ました。
####様 個人携帯にお客様情報登録をしている件について ・携帯電話が一般的に流通している現在、これを使用して業務対応することのメリットは 非常に多く、お客様対応期間中に携帯電話が持つ機能を十分に活かして対応することの価 値は、社会的にも認められているものと考えています。 ・弊社調査員は社外での業務が多くお客様とコンタクトを取る上で携帯電話は重要なアイ テムになります。お客様より電話を頂くことも多くどなたからの着信か確認するためにも 電話帳登録をしております。 ・調査が完了した後は登録させていただいた情報を削除しております。 ・以上から業務上において個人携帯の使用、お客様情報に関しては問題がないと考えてお ります。 LINEへの登録について ・先の通り個人の携帯にお客様情報を登録しておりますが、**がLINEアプリをイン ストールし登録手続したことで、##様への登録通知をしてしまいましたことからご迷惑 をお掛けしております。 ・LINEのプライバシーポリシーから抜粋しますと取得する情報として「電話番号、メ ールアドレス、アドレス帳」に限定されております。 ・取得目的として、「知り合いまたは知り合いの可能性がある他の利用者を探して友達とし て登録または推薦するため」とありますとおり、LINEに登録済みの会員間ではそのよ うな情報が通知される仕組みとなっており、それに了承した方がLINEへの登録が可能 になるものかと認識しております。 ・そしてこれらの情報は「他のお客様には公開されないこと、また情報の登録はお客様の 任意であること」が記載されておりますので、このたび**がLINE登録においてLI NE会社への情報提供はすでに##様ご自身がLINE登録をしている情報と同じ内容か と存じ上げます。 ・以上の通り、**によるLINE登録に関しましては個人情報漏洩には該当しないと考 えます。 ##様よりご指摘頂きました上記二点につきましては以上の通りご回答申し上げます。
上記の回答から下記の
【事実】上記登録された個人情報が第3者企業であるLINE株式会社にアップロードされた
【主張】損害保険リサーチの調査員から第3者の企業に電話帳の内容が漏れたことは個人情報の流出ではない
事が読み取れます。
株式会社損害保険リサーチ 会社情報によると、第3者に対して情報を提供する事が記載されています。
今回のLINE株式会社は業務委託や協力関係にある企業ではないと認識しているため、
プライバシーポリシーを厳守していないように見受けられます。
損害保険リサーチではプライバシーポリシーを厳守していないように見受けられますが、
LINE株式会社のプライバシーポリシーは厳守しているはずと主張しています。
※LINE株式会社がプライバシーポリシーを厳守していないという意味は一切ございません。
損害保険リサーチの総務部所属の課長に4つの質問を行いました。
【質問1】
Q. LINE株式会社は損害保険リサーチのプライバシーポリシーのどの立場にあたるのか
A. 回答は保留とさせて頂く
【質問2】
Q. 損害保険リサーチはプライバシーポリシーを厳守するつもりはないのか
A. 回答は保留とさせて頂く
【質問3】
Q. 先の質問の回答の保留とは後日回答をいただけるということか。または回答をしないのか。
A. 回答するつもりはない。以前の回答で網羅しているはずだ。
【質問4】
Q. 本件を第3者が閲覧できる状態にしてもよいか
A. こちら側として特にどうこういう必要はないと考えています。
インストールできるということは、他にも情報が流出している可能性も有ります。
内部犯行だったとのこと。
ではなぜ内部犯行がおきたのか?そこを調べないと同様の事件は続く。
犯人はいつもの業務と同じように顧客データベースにアクセスして、難なく入手した。
ではどうすればよいのか?
以下のようにすればよい。
・個人情報を扱う端末は幾重にも認証が必要な特別な建物の中の特別な部屋に置いてある。
・USBなどメディアの持ち込みには、特別な許可を必要とし、内容を検査した上で使用可能。
・入室、退室の際には全裸になりケツの穴まで調べる。
・操作は必ずオペーレータ1名につき監視役の2名の最低3名以上で行われる。
・全ての操作は操作履歴に残し、なおかつビデオ(画面ビデオ、操作ビデオ)にも録画する。
・万が一漏れた場合に備え、ダミーデータを90%以上混入させておく(本物は10%のみ)。
・ダミーデータにはタイムスタンプを押した透かしを入れて、流出の時期、散らばりを容易に特定できるようにしておく。
・オペーレータ、監視役は個人情報取扱主任的な資格保持者のみに限定
・オペーレータ、監視役は既婚で専業主婦の妻と18未満の子を持つ男性のみに限定(家のローンがあればなお良い)
・オペーレータ、監視役は年収800万円以上得ている人物のみに限定(金が理由の流出は防げる)
このシステムを構築するのに数十億、運用費も年間数十億かかる。
今回の事件、仮に1000万人に5000円払ったとしたら、500億。
年数十億払って今回のような事故をなくし企業価値を上げるか、5年に1回500億払い企業価値を下げるか、どっちがいいのかは歴然。
個人情報のトレーサビリティなんて無理がある。例えば既に出回っている情報には対応できないし、悪意のある業者には対応できない。住所と氏名と電話番号というのは、通販を一度使うだけで漏れてしまうので、その流通を防ぐのは難しい。
個人情報の販売を禁ずることも難しい。そうすれば大手企業だけがビッグデータを独占することになって寡占を生みかねない。もし名簿販売を禁止したら、学習教材でも成人式のレンタル着物でもなんでもいいが、そういうビジネスが大手企業に極端に有利になってしまう。
いろいろ考えてみると、ベネッセの件で個人情報流出が発覚したのはマンション名を少し変えていた用心深いユーザーがいたことにある。それと同じように住所のエイリアスを使えるようにするのはどうだろうか。
例えば「千代田区千代田1-1-1-201 BNS」とか「千代田区千代田1-1-1 千代田コーポ201 HATENA」といった住所を使えるようにする。
もちろん悪徳業者はエイリアスを削除するだろうが、それは現在と変わらない。重要なのはもしエイリアス削除は違反にすれば、少なくともジャストシステムのような大手企業がやることはなくなる。利用者の使い方にもよるが、DMが来たのはどの会社に登録したものなのか、いつごろ登録した情報なのか判別できるようになる。今すぐコストをかけずに個人情報のトレーサビリティが行える。エイリアスを使い続けば、「うわ、なんのエイリアスもないDMが来た。超怪しい」といった判断もできるようになる。
とりあえずアイデアとして考えてみた
数百億円かけて集めた名簿が、一夜にして悪意ある人間に盗まれて
ライバル企業は名簿屋を挟んでロンダリングすれば合法的に使えてしまう…という状況は、
盗む側・利用する側にとって利益が大きすぎてどうしようもない。
いままで存在しなかった名簿が数百万件も売りこまれてくれば、
どう考えても合法的に得たものではないとわかると思うんだが…これでも許されるのだろうか。
とはいえ名簿がデータで簡単に持ち運びできる時代、
アクセス権限を持つ個人が借金などに追われて悪意を持って動くこともあるわけだし
民事で賠償請求されようがどうせ払わなければいいわけだし、(ひろゆきのように)
刑事罰で1年や2年懲役になろうが
協力者から後日、収益を還元してもらうなどすれば…十分にペイするわけで
これはもうセキュリティ強化と重罰化だけでは防ぎようがないと思う。
そこで個人情報流出で被害を受けるのは流出した「個人」であり、
個人情報を利用する側の最終的な動機が「収益」であることから
流出した情報の利用を末端でストップさせる仕組みというのはどうだろう。
たとえばDMや勧誘においては個人情報の入手経路を多段階で示すことならびに
またリストの削除は一括してできる仕組みの導入を義務付ける。
1:水族館のイベントでH22.10.12にA社にご自身が提供しました。
2:規約に基づき同日、子会社であるB社にも共有されました。
3:H24.3.1 B社が規約に基づき名簿業者C社に転売されました。
4:C社から名簿を買ったD社がDMを送らせていただきました。
…といったリストおよびチェックボックスがあり、全削除にチェックして返信した場合
A,B,C,Dの全社から一括削除が義務付けられれば拡散も防げるようになる。
さらに、1人5,000円+実被害額などの賠償額を明確に定めておき
もし不正にA社が取得していた場合、利用したD社がまず個人に賠償することを義務付ける。
(その後、D社からA社に同額を請求したらよい。)
これでまともな企業であれば出所の怪しい名簿を利用することをやめるだろう。
そしてダミー会社を挟んだり、委託でごまかしたりしても訴求するように
D社が賠償をできない、倒産した…といったときはC,B,Aとさかのぼって
会社ならびに役員に遡及できるようにする。
名簿を共有したり転売することで利益を得る以上、
その先の損害については知らないというのは許されない。
また個人情報を犯罪者や胡散臭い会社に売ることそのものが減るだろう。
どうっすか?
スマイルゼミっていうのはジャストシステムがやっている通信教育。
そこから身に覚えがないDMが届いたことでベネッセからの個人情報流出が発覚。
これから業界トップのベネッセは信用失墜で進研ゼミ受講者は減少、名前が売れたスマイルゼミは増加になるんじゃないかな。
もちろん怪しい会社から名簿を買っていたジャストシステムの信用も下がると思うけど、それを上回るメリット(知名度向上)はあったと思う。
結果的にはジャストシステムがベネッセを陥れた形になりそうな気がする。
自分はソフト屋をやっていてどちらの会社にも昔に少なからず因縁があるから、個人的には両方潰れてくれるのが一番嬉しいのだけどね。