2013年03月13日(水)<< 前の日記 | 次の日記 >>
この日の詳細

■1 シリーズ武雄市TSUTAYA図書館(16) - 武雄市議会 平成25年3月定例会 石丸定議員一般質問[http://www.ustream.tv/recorded/29936693][武雄市][図書館][CCC][個人情報][TSUTAYA図書館] このエントリーをはてなブックマークに追加

今週から武雄市議会の一般質問が行われていまして、ところどころですが中継を見ています。この中で、個人情報の扱いに関して非常に気になるやり取りが行われていましたので、録画を確認してみました。

(石丸議員)改めて個人情報が図書館以外に利用されない。また、貸出履歴は返却時に削除されますという説明でありましたが、武雄市としては読書履歴は個人情報であるという認識で良いのでしょうか。
(古賀教育部長) 本人が特定されるその様な情報であれば、これは個人情報だと、その様に思います。 私共は、今回は、本人に紐づかないものですね。につきましては、同意の上ですけれども少し説明させて頂きますと今回、図書館システム内の情報、それをポイントシステムにですね、いくら行くのか、どの程度の情報が行くのかということになりますけれども、4つございます。一つはTカードの番号でございます。それから、使用された年月日と時刻ですね。それから、ポイント数。この4つに限って提供するもので、 本人が特定をされないということであり、かつ、本人の同意も得ているということで、 個人情報についてはしっかり守られるとこの様に考えております。

この教育部長の答弁は、どう考えてもおかしいと思います。

まず、個人とTカード番号の紐づけ情報。CCCがこの情報を持っていることは、間違いありません *1 。そうでなければ、ポイント付与や利用といったサービスを受けることはできません。
ところが、 教育部長は、「Tカードの番号」を渡すにも関わらず、「本人が特定をされない」という答弁をしているのです。

「渡す側にとって個人が特定できなければ、たとえ相手が特定できようと個人情報でない」という強弁はあるかも知れませんが、その説明は「個人情報の流用が心配です」という人に対して、「それは個人情報ではないから安心して下さい」という、 論点のずれた説明[http://hiwa1118.exblog.jp/15827483/] だと思います。
こういった論を許せば、「なんちゃって匿名化」を施すことによって、個人に紐づく情報を受け渡しの際だけ、「個人を特定できない情報」(本当はできるけど)に加工して流通させれば良いということになるわけで、個人情報保護法はその意義を失ってしまいます。

ところで、図書館利用者番号が分かれば、図書館としては個人が間違いなく特定できますから、 図書館利用者番号に紐づく情報は、図書館にとって間違いなく個人情報です。
ここしばらくの動きで、図書館利用者カードの仕様が明らかになってきており、Tカード兼利用者カードには、図書館利用者番号等の記載やバーコード等は無いことが分かっています。
ということは、Tカード兼利用者カードを使用して図書の貸出を受ける際には、図書館は、何らかの方法で図書館利用者番号を知る必要があります。

考えられる実装は2つあると思います。

  1. 図書館内部に、Tカード兼利用者カードの、Tカード番号と図書館利用者番号の対応を持つ(CCCにこの情報は渡さない)
  2. CCCが、Tカード兼利用者カードの、Tカード番号と図書館利用者番号の対応を持つ。図書館での利用時の図書館利用者番号を応答する

もし、上記の1の実装であれば、 図書館においては、Tカード番号から図書館利用者番号を知ることができますから、図書館利用者番号経由で個人が特定できます。Tカード番号から本人が特定できないとの教育部長の説明は誤り です。

仮に、2の実装であれば、図書館は確かに、Tカード番号から図書館利用者を知る情報を保持していないことになりますが、 Tカード番号と図書館利用者番号の紐付きという、よりセンシティブな情報をCCCに渡している ということになります。

いずれにしても、 教育部長の答弁は「CCCにおいては、個人が特定できる」ことに触れずに、個人が特定できないとし、「個人情報についてはしっかり守られると」するものであり、非常に悪質なもの だと言わざるを得ません。

*1: 「Tポイントジャパンは持っているけど、CCCは持っていない」という様な議論は、措いておきます。

この記事に頂いたコメント

Re: シリーズ武雄市TSUTAYA図書館(16) - 武雄市議会 平成25年3月定例会 石丸定議員一般質問 by Ivarn    2013/03/17 11:13
始めてだと思うのですが,コメントいたします。 「この4つに限って提供するもので、 ...

■ 関連記事

詳細はこの日の詳細から

2010年03月13日()<< 前の日記 | 次の日記 >>
この日の詳細

■1HTTPS でアクセス可能なページは、HTTP でのアクセスを提供しないことが望ましい?[セキュリティ] このエントリーをはてなブックマークに追加

なぜ一流企業はhttpsでの閲覧をさせないようにするのか[http://takagi-hiromitsu.jp/diary/20100227.html#p01] から。
ここで思い出すのが、昔からしばしば、「https:// のページは http:// でアクセスできてはいけない」などと、出鱈目なことを言う自称セキュリティ屋がいたことだ。インターネットバンキングのSSLサイトを http:// でアクセスして、アクセスできると「危ない銀行だ」などと出鱈目なことを言いふらしているのがいた。
ソース[http://www.tricorder.jp/security_requirement.html] を辿ったら、2010年3月2日に改訂されており、
また特別な理由がない限りは HTTPS でアクセス可能なページは、HTTP でのアクセスを提供しないことが望ましいでしょう。
の部分が削除されていた。
推測だけれども、「HTTPS でアクセス可能なページは、HTTP でのアクセスを提供しないことが望ましいでしょう。」というのは、言い回しに問題があって、「HTTPS でのアクセスを強制したいページは、HTTP でのアクセスを提供しないことが望ましいでしょう。」という様なことを言いたかったのでは無いか。
そういう意味では
インターネットバンキングのSSLサイトを http:// でアクセスして、アクセスできると「危ない銀行だ」などと出鱈目なことを言いふらしているのがいた。
これ単独で「危ない銀行」というのはさすがにどうかと思うが、HTTPでアクセスできるために、HTTPページの方が流布してしまって、多くの人がHTTPでアクセスする状況になるのはまずかろう。
高木先生の論と折衷すると、全てのページはHTTPSで提供されて、誤ってHTTPでアクセスすると危険なページについては、HTTPでの提供をしないということが望ましい姿になるのだろうか。

■ 関連記事

詳細はこの日の詳細から

2005年03月13日()<< 前の日記 | 次の日記 >>
この日の詳細

■1SYA!nikki[SYA!nikki]次の記事 >> このエントリーをはてなブックマークに追加

■ 関連記事

■2 小泉内閣メールマガジン[http://www.kantei.go.jp/jp/m-magazine/jyouken_ya.html][個人情報]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

個人情報保護法の絡みで、
過去に「サービスA」の提供のためにとして同意を得て収集した個人情報がある。
この度、「サービスA」をより充実させて「サービスA+」とし、名称も変更した。
実際に個人情報を使用する範囲や目的に変更は無いが、収集した際に提示した利用目的に現われる名称とは異なる。
という場合に、以前のサービス利用者に改めて同意を得る必要があるかという相談を頂いた。
これは、お客さんがどう思うかを考えれば答えが出るわけで、クライアントとしては納得できる対応策にたどり着いたので一件落着である。
類似事例を探していて、 「小泉内閣メールマガジン」のご利用条件[http://www.kantei.go.jp/jp/m-magazine/jyouken_ya.html] を見つけた。
登録いただいたメールアドレス等の情報は、「小泉内閣メールマガジン」の配信及び制作以外には使用しません
とあるのだけれども、内閣が変わった時はどうするのだろうか。

■ 関連記事

■3「当社は、お客様からお預かりしている個人情報について、以下の場合、第三者に開示する場合があります。」は、それ以外がないとは宣言していない[個人情報]<< 前の記事 このエントリーをはてなブックマークに追加

なるほど。そう来ましたか。そうですか。それ以外がないと勝手に勘違いしたこっちが悪いということですね。確かに、「場合があります」って書いてあるだけで、それ以外が無いとは一言も書いていないですね。うっかりひっかかりました。
御社のプライバシーポリシーは客を引っかけるためにあるんですか、そうですか。これは不親切じゃないですか、同じ勘違いをみんなするんじゃないですか、とか確認したところ、会社としての正式な回答ではないということなので、しばらく保留。
同じ勘違いをしないように、みなさんも注意。

■ 関連記事

詳細はこの日の詳細から

2002年03月13日(水)<< 前の日記 | 次の日記 >>
この日の詳細

■1ぐる[ぐる]次の記事 >> このエントリーをはてなブックマークに追加

続・赤い帽子と白い帽子[http://www.nantoka.com/~kei/diary/?200203a&to=200203064#T200203064]:

正解者[http://www.fastwave.gr.jp/diarysrv/kiwamoto/200203b.html#20020312-9] 発見。
他にもいらっしゃったかも知れませんが、一応回答を。 色々な考え方があるところがこういう問題の面白いとこですね。 ちょっと解説してみます。「自力で考えるんだ」って頑張っている人は読まない様に(もういないって)。
n(n>3)人の中に、白い帽子は0,1,2個ある。
白い帽子が2個見えた場合、この人は「自分は赤だ」と簡単に言える。これを前提とする。
n>2の時について、誰かが「分からない」と明言した場合、 この人を除外して、n-1人の中には、「白い帽子が2つはない」ことが分かる。 これを順次繰り返して、n=2の時の残りの二人はちょっと考えなければならない。
「白い帽子は2つはない」ことが分かっているので、白白、赤赤、白赤の組み合わせであり、 もし白が見えれば、「自分は赤だ」ということが分かる。
最後の一人は、もう一人が答えなかった時点で、自分が白でないことが分かる。
という訳で、論理的には100人いても大丈夫なはず。 本当は、もっときれいに証明できそうだけど。

運命の三択:

ちなみにこのクイズ番組(いつから?)では、見事正解したグループには景品を出すことになっていて、 中身が分からない三つの箱の中に、1つは「すごい商品」2つは「ひどい商品」が入っていて、 「運命の選択」とやらをさせるのが恒例になっている(良くありますね)。
もちろん超能力者大会ではないので、カンで選ぶしかない。
ここで、司会者は正解を知っているので、より番組を盛り上げるために、 出場者が選んだ箱が正解だろうと間違いだろうと、残りの箱の不正解の箱をもったいぶって開けてみて、 「これはタワシでした。ここでもう一つの箱に変えても良いんですが、変えますか?変えませんか?」 をやる(これもよくある光景の様な気がする)。
もちろん、変えたにしても、変えないにしても 「そのままにしておけば良かった」 「変えればよかった」 「迷って変えて正解」 「直感を信じて正解」 という盛り上がりを期待しているわけだ。
直感より論理を信じるあなたは、もちろん変えると思いますが、どうでしょう。

続・IPv6は必要か[http://www.nantoka.com/~kei/diary/?200203b&to=200203123#T200203123]:

ちゃんと、PDFファイルを読んだ方が良いですね。
同意できるポイントもあるし、納得できる部分もあるのだけれど、 「だからIPv6なんだよ」「だからIPv4で十分」と結論が違う部分もある。
ただ技術的に見て、誤解される(あるいは誤解してる?)個所も多いので、 正式に指摘をまとめたものが欲しいところ。
その上で、やはり「IPv6は不要だ」という結論が導かれるならば、 この文書が指摘するような点は改善の提案として、的を射ている点もあるので、 考えてみる必要があると思う。
研究課題をメモ。
  • IPv6のサイトからv4のサイトは見えるが、その逆はできない
  • v6が動くためにはサイト内の設備を全面的に更新しなければならない
  • サポートしているサイトは全世界で1000しかない(2002年1月)
  • 商用サービスはまだ始まっていない
  • 全世界の63億人の70%が同時にインターネットを利用しない限り、アドレスは43億個で十分
  • IPv6のセキュリティ機能はIPsecと呼ばれるが、これはすでにv4でも実現している。

■ 関連記事

■2 unable to dlopen(/usr/lib/pam_nologin.so)[http://www.nantoka.com/~kei/diary/?200201c&to=200201283#T200201283][freebsd]<< 前の記事 このエントリーをはてなブックマークに追加

とか言われるのは、/etc/pam.d/が残っていたからだった。 sshで入れなくなったので、調べてみて判明。
どこかの時期で/etc/pam.d/を作って放置していたので、 /etc/pam.confが参照されなくなっていたらしい。

■ 関連記事

詳細はこの日の詳細から

2001年03月13日(火)<< 前の日記 | 次の日記 >>
この日の詳細

■1 ipfwでステートフルフィルタリング[http://www02.so-net.ne.jp/~masuda/diary/?200101b&to=200101161#200101161][freebsd]次の記事 >> このエントリーをはてなブックマークに追加

FreeBSD4.1以降では、ステートフルなパケットフィルタリングができるようになりました。 これまでは、外側から来るestablishedなパケットは全て通さぜるを得なかった訳ですが、 この機能を使うと、ウソACKがセットされたりしているパケットをフィルタリングできる様になります。
他にも別のmethodが指定できたりするらしくて興味はあるのですが、 マニュアルではちょっと情報不足なので、ソース読んだりしないといけない様ですね。

■ 関連記事

■2Amanada<< 前の記事 このエントリーをはてなブックマークに追加

portsが、ServerとClientに分かれるようになったので便利。 これまで、Clientに最低限必要なパッケージを見切って、
pkg_add -f amanda-2.4.1.tgz
とかしてた。

■ 関連記事

詳細はこの日の詳細から

以上、10 日分です。

指定日の日記を表示

前月 2020年01月 翌月
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31

最近の日記

2019年04月01日

新元号「令和」について

2019年03月23日

DXアンテナ ワイヤレスチューナー メディアコンセント DMC10F1

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

予定

    ToDo

      link

      keikuma on Twitter

      keikuma Name:前田勝之
      Location:長崎市
      Web:http://www.nantok...
      Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

      サイト内検索

      Google AdSense

      Powered by hns-2.19.9, HyperNikkiSystem Project