野菊のハッカー

コラム　『「場当たり個人情報」から「攻めの情報活用」へ　第６回　過剰な個人情報保護が社会を分断する！～行政や企業は情報公開拒み、個人は詐称のし放題～』という田淵義朗氏のコラムを読んだのだが、「う～ん」と首を傾げてしまった。

　以前、俺が「説得力のない記事」と評した読売新聞の「土曜茶論」というコラム(2005年8月20日付け)を手がかりにほぼ同様の論旨を展開されているのだが、どうも俺にはこちらも説得力があるとは思えないのである。

　逐一引用-反論はやめておくが、端的に言って、エピソードを書き連ねたところで、エピソードは所詮エピソード－しかもこの場合、又聞きの又聞き－である。汎用性のある「結論」を引き出す根拠としては弱すぎる。

　ひとつだけ例を挙げておくと、ＪＲの例である。田淵氏はこう書いている。

JR福知山線の脱線事故が起きた際に安否を尋ねた家族に対して、病院側が入院患者の氏名開示を拒んだ話を書いた。しかしその話よりもっと重いのは、遺族の1人が遺族名簿の提供をJR西日本に要請したことに対して「個人情報なので名簿は渡せない」とした話だろう。なぜ遺族の1人が名簿を求めたのか筆者は知らない。

　もし名簿を渡せば、遺族同士が会を結成することは容易に想像がつく。今後の遺族との補償交渉を有利に進めるために、遺族は分断されていたほうがよいので、JR西日本は名簿の提供を拒んだ――と考えるのは穿った見方かもしれないが、あり得ない話ではないと思う。

　真偽のほどはわからないが、私がそう思った理由は「個人情報だから名簿は渡せない」とする意図が、先述したホテルや旅行会社と異なっているからだ。要請をした遺族に他の遺族の氏名を教えることは、JR西日本の立場から眺めると第三者に当たるが、法律はそうであっても、遺族は同じ事故で亡くなった者同士、同じ境遇に置かれた者同士である。第三者という法律の条文をそのまま当てはめて、切り捨てることが許されるのか？　ぜひ読者の方々の意見をいただきたいと思う。

企業は利益を優先する組織だから、個人情報保護法を盾に組織が個人に相対すれば、個人は対抗できる術を持たない。

　一読者の意見としては、「許されるか・許されないか」などという粗雑な二分論で判断できるような話だろうか、と思う。
　「今後の遺族との補償交渉を有利に進めるために、遺族は分断されていたほうがよいので、JR西日本は名簿の提供を拒んだ」というのは、田淵氏自身が書いているように、まったくの推測である。しかも妥当性のある推測かというと、そもそもその「名簿要求が遺族会結成のため？」という点からして「なぜ遺族の1人が名簿を求めたのか筆者は知らない」というのでは、こちらとしても首を傾げたくなる。

　「かもしれない」も多段活用すれば信頼性・説得力という点では疑問符を付けざるを得ない。

　さらに言えば、これを単純に「個人」対「企業」という図式に当てはめるのは論理の飛躍というものである。遺族「会」といったら「個人｣ではないよね的な言いがかりはしないでおくが(笑）

　読売のコラムにも言えたことだが、瑣末だったり事実関係があいまいだったりする「エピソード」と、それから引き出そうとする「結論｣にかなりの乖離があるのではないか。

　個人情報保護法が不正・不適切に利用される場合がある、ということは反論のしようがない。どんな法律だってルールだって「解釈」や「運用」が介在する以上、それによってメリットを受ける場合もあればデメリットをうける場合もある。ここまではいい。

　だが、デメリットが存在するから云々(例えば「個人情報を保護する法律なんかイラネ」）という主張には無理がある。

　現行法では比較した場合にデメリットが大きいから云々、というのならわかるが、少なくとも読売のコラムも田淵氏のコラムも、メリット面には言及していない。
　メリットがまったくないと考えているのかどうかもよくわからない。
　個人情報保護法なんてイラナイっていってるの？　それともどこか直せっていってるの？　あるいは、悪法といえど法は法だから、対処するためにああせいこうせいというのが本意なの？

　田淵氏のコラムは連続モノなので、すべてに目を通したが、どうもこのヘンの「立ち位置」がよくわからないのである。

ＡＮＡ　顧客データ約７０００人分紛失　（毎日新聞） 毎日新聞　2005年9月28日　東京朝刊

全日空（ＡＮＡ）は２７日、顧客６９８４人分のデータの入ったフロッピーディスク１枚を紛失したと発表した。警視庁に遺失物届けを出すとともに国土交通省に報告した。ＡＮＡは５月にも客室乗務員の制服を紛失。６月には顧客データ入りのコンピューターを関連会社社員が盗んだとして逮捕され、８月には機長が操縦マニュアルを盗んだとして逮捕された。記者会見した中野雅男・専務営業推進本部長は「迷惑をかけおわびする。管理がずさんで恥ずかしい限りで再発防止を徹底する」と謝罪した。

　◇子会社でフロッピーディスク１枚
　紛失したのは、同社の飛行機をよく利用する客を対象にした「ＡＮＡスーパーフライヤーズカード」の会員名、自宅や勤務先住所、会社役職、顧客番号などが入ったディスク。同社ではこのデータを使って会員に機内誌「翼の王国」を毎月無料送付している。今月７日、発送を担当する子会社「エーエヌエー・ロジスティクサービス」（ＡＬＳ）物流事業部（東京都江戸川区）で、郵送を委託している千代田区内の配送会社担当者からディスクが返却された際、同事業部の担当チーム長（２９）が休みだったため別のチーム長（２９）が受領印を押し受け取った。しかし担当に引き継がないまま１６日に紛失が判明した。
　ディスクにはパスワードがかけられており、情報流出の形跡はないという。【武田良敬】

スチュワーデス(死語）さんの制服はなくなるはパソコンやら操縦マニュアルはパクられるは、今度のも子会社内で紛失つーことは、内部犯行を疑われてもしかたないような気もするな。綱紀粛正とかっていっても、労働力がこう流動化してる時代だと、大きい会社は難しいよねぇ…。

私物パソコンにウイルス＝駐屯地データが流出－北海道 JIJI PRESS 2005/09/21-12:46

陸上自衛隊北海道補給処の２等陸曹（３１）の私有パソコンがファイル交換ソフト「ウィニー」を悪用したウイルスに感染し、データが流出していたことが２１日、分かった。流出したのは北部方面隊に所属する駐屯地の住所と部隊配置で、いずれも公表されているデータという。同補給処はこの隊員を戒告処分とした。パソコンは隊員が自宅で使用していた。

　またか…というのも飽きがくるが。

　まあ、スパイ天国日本の自衛隊の情報なんかいまさら漏れたってたいしたことないんじゃない？と平和ボケな意見をもちつつ、こんな記事も。

営利目的の悪質コードが急増 japan.internet.com Webテクノロジー 2005年9月21日 13:00 Roy Mark

インターネットセキュリティの脅威となっている悪質コードで最も多いのは、営利を目的に機密情報の窃盗などを行なうコードだ。セキュリティソリューション大手 Symantec (NASDAQ:SYMC) が19日に発表したインターネットのセキュリティに関するレポートによると、今年1月から6月までに同社に報告のあった悪質コード上位50サンプルのうち、74％が機密データの暴露を目的とするもので、圧倒的多数を占めたという。

この傾向は今後も続く可能性が高い。Symantec のレポート (『Internet Security Threat Report』最新刊) によると、ボットネットワーク、および購入や賃借の可能なカスタムボットが激増しているからだ。ボットとは、ネットワーク上の他のマシンを遠隔操作する悪質プログラムを指す。複数のボットマシンからなるネットワークは、ボットネットワークと呼ばれる。

Symantec の Security Response および Managed Security Services 担当副社長 Arthur Wong 氏は、声明の中で次のように述べている。「攻撃者たちは、ネットワーク境界にあるシステムに対する大規模な多目的攻撃から離れ、Web アプリケーションやクライアント側アプリケーションに的を絞った攻撃を仕掛けるようになってきた」

Symantec の観測によると、1日平均1万352台のボットネットワークコンピュータが活動しているという。前回調査の4348台と比べると、140％以上もの急増だ。

攻撃によって得る金銭的利益が増すにつれ、攻撃者たちがより精巧で検出しにくい悪質プログラムを開発して、ボット機能やボットネットワークに組み込みそうだと Symantec は予測している。そうした悪質コードの中には、ウイルス対策ソフトウェアやファイヤーウォールなどのセキュリティ対策の無効化を試みるものも出るかもしれない。

Symantec によると、モジュール型の悪質コードも増加傾向にあるという。モジュール型悪質コードとは、限定的な機能しか持たないが、システムを感染させた後にほかの機能をダウンロードして機能を増やすものだ。

　商売にするやつが増えてるってことか。nyのウィルスに引っかかるようなレベルのユーザは、そもそも「ボットってなにさ？？？？」レベルであろうから、そーゆー馬鹿がこれだけ多いと、先行き暗いなぁ。

国税局からパソコン盗難　４７万人分のデータ入り？ Sankei Web (09/16 12:36) 共同伝

　東京・大手町の東京国税局から、パソコン２台がなくなっていることが１６日、分かった。うち１台には約４７万人の納税者の名前や住所など個人データが入っている可能性があり、同国税局は被害届を提出。警視庁丸の内署は窃盗容疑で捜査を始めた。

　東京国税局によると、パソコンは、滞納などの処理を担当する徴収部と、法人への課税を担当する課税二部の部屋から盗まれた。

　徴収部から盗まれたパソコンでは４７万人分のデータを入れて作業をしていた。作業後はデータを消去することになっているが、データが消去されたか確認できないという。

　パソコンはパスワードなどを入力しないと起動せず、個人データも暗号化されていることから、同国税局はデータが流出する可能性は低いとしている。

　大手町の国税局といえば、周辺にはもっといいパソコン導入してそうな企業のオフィスもいっぱいあるのに、なんでわざわざ？

　たまたま、ということなのだろうが、内部犯行つーのもありそうな話ではある(失礼な憶測）。
　いやもしかして、そもそもの目的がそのデータだったというセンもありかなぁ。
　以前、岡山市で派遣会社の社員が滞納者名簿捨てちゃったって事件があったと記憶してるが、滞納してるヤツが後先考えずにかっぱらったとかだったら面白いな（ますます失礼な妄想)

　しかし、最近、「パソコンはパスワードなどを入力しないと起動せず、個人データも暗号化されていることから、同国税局はデータが流出する可能性は低いとしている」この言い分よく見かけるけど、本当に自信持ってるのかねぇ？

　具体的にどんな暗号化かけてるのか知らんけど、どーもーこの手のイイワケ、怪しいんだよなぁ…

会話セーフティ機能とはの解説を読むと

MSNメッセンジャー会話セーフティ機能とは、メッセンジャーを使った会話の中に乱暴な表現や不適切な表現が含まれていた場合、伏字にしたり、相手に通知することによって、お子様が不快な思いをしたり、危険に巻き込まれることを防ぎ、安全で楽しい会話をサポートします。

「こんなときに会話セーフティ機能 が働きます」んだそうだ。

1. 相手の言葉遣いが乱暴なとき
   
2. 相手の言葉の中に侮辱する言葉や、放送禁止用語などの表現言葉が含まれているとき
   
3. 何度もしつこく上記の不適切な表現を繰り返された場合

　禁止用語の一覧はXMLで提供されているようだ。たぶんこれだと思う。

　こういうリストってのは、作った本人の差別感を反映しているわけであるから、非常に興味深いものがあるなぁ。

　しかし「黒人｣だの「板前」だのがＮＧワードつーのはどうなのだろう。「ＯＬ」がブラックリストで「アマゾネス」がホワイトリストつーのとか、「睡眠薬」はブラックで「ヘロイン」がホワイトとか、なんだか基準がよくわからんが。

　どうも、これはこれで、登録の基準をめぐって物議をかもしそうな悪寒がするし、この機能、どう考えても維持ができないような気がするんだがねぇ。

　まあ、知らない単語や表現がいくつもあるので、これを機にどういう意味なのか勉強してみることにしようか…ってそーゆー使い方はいかんのか(笑）

------ 追記
こちらを見る限り既存の放送禁止用語集などをそのまま採用しちゃってるようだなぁ。
　「放送禁止用語」というのは、「発話」に人間が介在するので、機械的に一律「使用禁止」つーわけではないのだが、パソコンのソフトでは文脈とか判断できないと思うけどなぁ。

　いやホント、維持できるかどうか見ものだねこりゃ。

東大生の個人データ、２１３３人分入りパソコン盗難　2005年9月12日20時34分 読売新聞

東京大学は１２日、理学部と大学院理学系研究科の全学生計２１３３人分の個人データが入ったパソコンが今年８月に盗まれていたことを明らかにした。

　入力されていたのは学生の名前や学生証番号などで、住所や電話番号などは含まれていなかった。

　東大によると、パソコンが盗まれたのは８月１８日昼。校舎のセキュリティーシステム設置を委託された民間会社の社員が、学生の個人データが入力されたパソコンを東京都品川区の駐車場に置き忘れた。約１時間半後に同僚が取りに行ったが、すでになくなっていた。

　この民間会社は警視庁大崎署に被害を届け出ており、東大は事実関係を調査のうえ、１２日に学生に謝罪した。

　最近だと他にもこんな置き忘れもあったそうな。

ＪＡいずもが個人情報名簿の記録紙置き忘れ　山陰中央新報 '05/09/03

ＪＡいずも（出雲市今市町）は２日、支店の現金自動預払機（ＡＴＭ）コーナーに、利用情報を印字したロール状の記録紙を実質的に約６時間、放置していた事案があったと発表した。同ＪＡは個人情報漏えいの可能性もあるとして利用客に謝罪し、個人情報保護法に基づいて島根県と農水省に報告した。

　同ＪＡによると、８月１２日午後３時１０分ごろ、同市乙立町の乙立支店で、職員が交換した古い記録紙をコーナーの中に置き忘れた。利用者からの通報で翌日午前１１時２０分に回収したが、コーナーの閉鎖時間を除いて約６時間、放置状態だった。

　記録紙には延べ７０３人・団体分の氏名や口座番号、残高などが記載されていた。暗証番号はなかった。今のところ情報の悪用など被害の報告はないという。

　萬代宣雄組合長は「利用者に迷惑を掛けた上、ＪＡグループ全体の信用にもかかわる問題。再発防止策を徹底する」と述べた。

　携帯電話には置き忘れ防止グッズみたいなものとか、置き忘れヘルプ機能みたいなものがあるが、パソコンでもその手のモノの利用を考えた方がいい人もいるかもな。置き忘れというのは、よくやる人はよくやるようで、世の中にはこんな人もいるし。

ガソリンスタンドに「妻」置き忘れ、６時間後に気付く　2005.08.09 Web posted at: 16:51 JST - CNN/REUTERS

ローマ──イタリア北西部、地中海沿いのペザロ市のガソリンスタンドで、マケドニア出身の男性が、給油を終えた後、手洗いに行っていた妻（３０）が車内にいないことを知らずに出発、約６時間後に気付く珍事があった。イタリアのＡＮＳＡ通信が伝えた。
妻はお金や携帯などを所持しておらず、ガソリンスタンドに助けを求めた。ガソリンスタンドの従業員が警察に通報。警察官が男性の携帯電話へ連絡したが、電源が入っておらず、約６時間後にやっと通じていた。
男性はペザロ北方約３４０キロ離れたミラノにいた。警察当局によると、男性は妻が常に後部座席に娘（４つ）と座っていたため、いなくなったのに気付かなかったという。

いや６時間って…こりゃあ、もしかしてワザとじゃねえのか(笑)

「楽天」顧客情報大量流出問題　流出カード情報を使い何者かが買い物を試みる　FNNニュース 2005/09/08 12時3分更新

インターネット大手「楽天」の顧客情報が大量に流出していた問題で、流出したカードナンバーを使い、何者かがインターネットショッピングで買い物をしようとしたことがわかった。
この問題は、国内最大のネットショッピング「楽天市場」で買い物をした客の住所やクレジットカード番号などが大量に流出したもので、楽天は3万6,239件の流出を確認している。
その後、8月下旬になって、流出した情報の一部が、「楽天」が管理するネット上の宝石店や時計店など複数カ所で、買い物をするために入力されていたことがわかった。
貴金属の注文は架空の男性名義で行われており、送り先には東京・新橋にある私書箱センターが指定されていた。
しかし、この人物は結局、荷物の引き取りに現れなかった。
この顧客情報は、7月に流出が確認された楽天の「センターロード」で買い物をした女性客のもので、カード会社が流出情報を警戒していたため、被害には至らなかった。
流出情報の使用が確認されたのは初めてだが、警視庁は流出情報が売買され、カード詐欺に使われている可能性もあるとみて実態解明を急いでいる。
楽天は、FNNの取材に対し、「担当者不在のため対応できない」としている。

網は張られているというわけだ。犯人側（カード情報買ったヤツ含む)は、何らかの方法で監視されていることがわかったので引き取りに現れなかったのだろうか？　これで警戒されちゃう可能性を考えると、こういう報道もよしあしかもな。