2010年09月07日(火) << 前の日記 | 次の日記 >>
これまでの09月07日 編集

■1 シリーズ・クロールとDoSの違いと業務妨害罪と(16) - 続・ウェブビーコン[http://www.nantoka.com/~kei/diary/?20100831S1][LibraHack][電子自治体][プライバシー] このエントリーをはてなブックマークに追加

28日の日記[http://www.nantoka.com/~kei/diary/?20100828S1#T201008281S4] で最初に触れた、中野区立図書館のウェブビーコンに関する 問い合わせ[http://www.nantoka.com/~kei/diary/?20100831S1] の回答を頂いた。
どこかの図書館とは全く異なる非常に誠実な回答であり、時間が掛かったことについても、誠実に対応した結果、遅くなったと言う様に理解した *1
さて、回答の内容だが、結論から言えば「止める」ということだが、理由としては、
図書館ホームページには、 グーグル社が求めているトラフィックデータの収集に関するプライバシーポリシーの記載がされておりません。このことから、上記4のとおり対応します。
なお、 区としては、システム運営上で外部の資源を使用する際には、利用者がそれを認識できるように表示することを原則としております。この度は重要な点についてのご指摘をいただき、ありがとうございました。
「図書館ホームページについて」への回答, 中野区立図書館, 2010年9月7日
ということで、ポリシーの明示の問題を挙げており、 アクセス履歴は個人情報では無い という見解であった。
正確に引いておく。
基本4情報以外の情報でも、「他の情報と 容易に照合でき、特定個人を識別できる情報」については「個人情報」と考えています。
しかしながら、今回お問合せの「アクセス履歴」から特定個人を識別するに至ることは、IPアドレスが個人を表す情報ではないこと、加えて プロバイダに守秘義務があることなどから、一般的に容易であるとは考えにくく、現時点では、「アクセス履歴」を個人情報として管理する運用はしておりません。
「図書館ホームページについて」への回答, 中野区立図書館, 2010年9月7日
確かにプロバイダに守秘義務はあるのだが、IPアドレスから個人の特定を行い得るのはプロバイダだけではない。例えばグーグル社のGmailを利用していれば、グーグル社が閲覧履歴とメールアドレスを紐付けることが技術的には可能だ *2
最近は、多くのユーザーがインターネットを常時接続で使用している。インターネットを見に行く時だけ、ダイヤルアップで接続していた頃とは異なり、長期間にわたって同じIPアドレスを使用しているため、IPアドレスで個人を追跡することは、想像以上に容易になっている *3 。 私たちは、日々、例えばTwitterやAmazon、Gmain等、ログインを必要とし、したがって個人を識別できるサービスを使用している。それらのサービスを提供しているところには、IPアドレスと識別された個人の情報が残るわけで、過去のある時点にこのIPアドレスを使っていた利用者を識別できる情報が蓄積されつつある訳だ。
そういった中で、「アクセス履歴は個人情報では無い」とするのは、若干乱暴な論に聞こえる。
なお、 中野区個人情報の保護に関する条例[http://www.city.tokyo-nakano.lg.jp/reiki/reiki_honbun/aq60000201.html] では、
第2条 この条例において、次の各号に掲げる用語の意義は、それぞれ当該各号に定めるところによる。
(1) 実施機関 区長、教育委員会、選挙管理委員会及び監査委員をいう。
(2) 個人情報 個人生活に関する情報で、 特定の個人が識別できるものであって、文書、図画、写真、フィルム、電磁的記録(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られた記録をいう。以下同じ。)その他の記録媒体に記録されるもの又は記録されたものをいう。
(3) 区民 区内に住所を有する者及び区内に住所を有しないが実施機関によりその個人情報が保管されている者をいう。
と、 個人情報の保護に関する法律[http://law.e-gov.go.jp/htmldata/H15/H15HO057.html]
第二条  この法律において「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの( 他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。
とは異なり、 「容易に」の条件は付されていない のだから、「一般的に容易であるとは考えにくく、」という理由は十分ではないと感じる。

9月8日追記:

はてなブックマークのコメント[http://b.hatena.ne.jp/entry/www.nantoka.com/~kei/diary/?20100907S1] で、 中野区の条例では、照合によって特定されるものを含むという括弧書き自体が無いので、照合によって特定されるものは含まないんですかね。[http://b.hatena.ne.jp/HiromitsuTakagi/20100908#bookmark-24690719] という指摘を頂いた。
これはどうなのだろうか。だとすると、メールアドレスや、携帯電話の番号や、電話番号でさえ、個人情報では無いという論が成り立ってしまう様な気がする。
地方自治体の責務は、民間の責務より重いはずだと考えていたのだけれども、条例の保護の方が緩いというケースもあるのだろうか。
*1: 回答の責任者に対して、「中央図書館、経営室個人情報保護担当、政策室情報担当が合議の上、中央図書館で取りまとめました。」と回答頂いている。この様な連携ができていなかったどこかの図書館とは大違いだ。
*2: あくまで技術的に可能ということであって、やっていると主張したいのではない。
*3: 実際の追跡例については、 ダウンロード違法化反対家の知られるべき実像[http://takagi-hiromitsu.jp/diary/20090830.html#p01] 等参照。

■ 関連記事

今日のつぶやき

  • @yao_yokagoto あ!ピンクになってる!2010-09-07 00:18:26 Tween yao_yokagoto宛て
  • @inui729 1000粒達成おめでとうございます。2010-09-07 00:27:10 Tween inui729宛て
  • 作業報告書を通して読んだ感触。報告者が個人情報保護のために黒塗りされているのだけれども、文字列の長さである程度の分類が可能。コードの修正をできたりする人と、セットアップ等のルーチン作業をやっている人がいて、トラブルや営業の時には、支援のSEが入ってくる様だ。 #LibraHack2010-09-07 00:59:47 Tween
  • そして、3月24日のリンク名の変更、31日のファイヤーウォールの設定は、コードを修正できる人が対応していますが、その後はルーチン担当者が対応をしており、会社にエスカレーションしたり、SEを入れて原因を調査したりと言う対応は、全く、作業記録にはありません。 #LibraHack2010-09-07 01:06:45 Tween
  • @dechnostick 逆に、市民だったら「エンドユーザー」だからと言って聞くことができませんかね。それで答えてくれなかったら図書館に聞けば、間接的に答えてもらえるでしょう。やっぱり、導入されている自治体の人が行動を起こすと、影響は大きいと思います。 #LibraHack2010-09-07 01:09:10 Tween dechnostick宛て
  • 契約書と契約書添付の仕様書を調べたのだけど、非機能要件の記述が皆無。 #LibraHack2010-09-07 01:17:24 Tween
  • おやすみなさい。本日の活動時間は、14時間39分でした。 [ST:GDNGT WU:14.66 PP:950] #picotwi2010-09-07 01:20:28 ピコツイ
  • おはようございます。本日の睡眠時間は、5時間0分。 [ST:GDMNG SL:5.02 PP:955] #picotwi2010-09-07 06:21:25 ピコツイ
  • おくすりなぅ [ST:TKMED PP:963] #picotwi2010-09-07 07:08:30 ピコツイ
  • いってきます。 [ST:GOOUT PP:971] #picotwi2010-09-07 09:07:28 ピコツイ
  • 市民病院前電停 (Siminbyoin-Mae Sta.)なぅ http://4sq.com/aZnqvX @長崎県長崎市出島町 [ST:FSQHR FP:8 FC:31 FV:4953597 GH:wvu6726 GF:23 PP:979] #picotwi2010-09-07 09:58:16 ピコツイ
  • 今日の運勢は、末吉でした。良い一日を過ごします。 [ST:KJ002 KR:SEKT PP:985] #picotwi2010-09-07 09:58:43 ピコツイ
  • 今日のラッキーカラーは、常磐色。 [ST:KJ001 KR:357C4C PP:989] #picotwi2010-09-07 09:58:48 ピコツイ
  • 長崎国際電報局跡なぅ http://4sq.com/9XEaIL @長崎県長崎市出島町 [ST:FSQHR FP:4 FC:2 FV:7333763 GH:wvu6726 PP:990] #picotwi2010-09-07 10:07:11 ピコツイ
  • @tyappi その可能性はあるかも知れません。大量アクセスと判断、アクセスログ抽出、アクセス元ドメイン名とメールアドレスから利用者番号抽出と、外の犯人探しに突っ走っていますが、指示を出したのは、図書館側のある人物です。一方、内部の原因調査は、一切無しです。 #LibraHack2010-09-07 10:34:04 Twitter for Android tyappi宛て
  • 長崎市ダイヤランド・小ケ倉ふれあいセンターなぅ http://4sq.com/cUm8kO @長崎県長崎市小ケ倉町1丁目 [ST:FSQHR FP:5 FC:4 FV:6611450 GH:wvu64f GF:26 PP:994] #picotwi2010-09-07 11:38:26 ピコツイ
  • ただいまなぅ [ST:CBHME PP:1002] #picotwi2010-09-07 12:25:39 ピコツイ
  • これはひどいです。今回の事件を予算の説明材料にするのはひどいですね。 http://bit.ly/cY8EXK #LibraHack2010-09-07 13:59:31 Tween
  • @mabow その件については、本日、取り除く旨回答頂きました。 http://bit.ly/9qWOTM #LibraHack2010-09-07 14:47:35 Tween mabow宛て
  • 大量の紙資料をスキャンしてパンチ穴開けて見出し付けてファイリングする簡単なお仕事2010-09-07 15:26:26 Tween
  • @moritakayuki そうですね。別件のグーグルのウェブバグの件は、本日、お返事を頂きまして対処済みとなっています。回答について「中央図書館、経営室個人情報保護担当、政策室情報担当が合議の上」とあります。セクショナリズムを越えた連携は大事だと思います。予算効率化の上でも。2010-09-07 16:05:42 Tween moritakayuki宛て
  • 毎日の記事。結局、ハードを入れ替えるのか入れ替えないのか。その肝心なところが書いてない。 http://bit.ly/cY8EXK #LibraHack2010-09-07 17:16:45 Tween
  • 平成17年の7月に入れたシステムは長期継続の賃貸借契約を結んでいて、契約期間が22年6月末まで。22年7月から12月までの半年のリース契約を新たに結んでいて、これが12月末で切れるという事ね。@mainichijpedit もそれ位、調べて書けば良いのにね。 #LibraHack2010-09-07 17:33:56 Tween
  • @sawny DoSしようと思ってやったら、たとえ海外のサーバを何重に経由してやっても逮捕されるべき! #LibraHack2010-09-07 17:37:52 Tween sawny宛て
  • @maemukiyarou あぁ。制服だったからこっちからは気付きにくかったのですね。2010-09-07 17:42:16 Tween maemukiyarou宛て
  • @maemukiyarou @uratti5 ウチは、マカロニ、にんじん、きゅうり、卵、ハム、生協のささみ缶詰 http://bit.ly/bnC4Ns と言ったところですね。タマネギは入れません!2010-09-07 17:45:16 Tween maemukiyarou宛て
  • ということで。今日はメインがハンバーグなので、ウチも炭水化物をマカロニサラダにしようかなと思ったけども、きゅうりが無いか…いろどりに乏しいな。2010-09-07 17:58:31 Tween
  • @yao_yokagoto ですよねー。あれと豆の水煮缶とか。2010-09-07 18:08:26 Tween yao_yokagoto宛て
  • 岡崎の図書館交流プラザは、組織重点目標として21年度に、図書館システムに関しての「要求水準」や「最近の技術動向」を把握し「新図書館システムの概要設計を構築」したと言っているので、一体どう構築したのかと思っていたら、三菱電機ISの提案書とペラ紙1枚が出てきた。 #LibraHack2010-09-07 18:11:32 Tween
  • @maemukiyarou それ、酒のつまみにはむしろおいしいんですけども、子どもには食べさせたくないですね。あとツナ缶開けて混ぜたりなんか。2010-09-07 18:13:09 Tween maemukiyarou宛て
  • あ!こんなことをしている場合じゃない。晩ごはん作らなきゃ!2010-09-07 18:15:42 Tween
  • @dechnostick A4、12行です。 #LibraHack2010-09-07 20:03:25 Tween dechnostick宛て
  • 晩ごはんなぅ [ST:ETDNR PP:1004] #picotwi2010-09-07 20:11:53 ピコツイ
  • Browsing: 「ハードウェア脆弱性評価用ICカード製作」に係る事前確認公募 http://bit.ly/acb9QE2010-09-07 20:20:40 Tween
  • @fwkw3521 このおみくじ、辛口と不評ですけど、時々引いてください。大吉も入ってます。2010-09-07 20:22:22 Tween fwkw3521宛て
  • @ko_1 私。小学生の時にテルミン自作しました。多分、進んだ小学生だったのだと思います。2010-09-07 20:23:24 Tween ko_1宛て
  • @aligatoh え?え?どの件?2010-09-07 20:26:56 Tween aligatoh宛て
  • @aligatoh 分かった!テルミンの件ですね。学研の電子ブロックとかから進みだしたんでしょうね。2010-09-07 20:29:35 Tween aligatoh宛て
  • 食品に昆虫が混入していた事故が発覚した際に、製造会社が即座に「何者かが工場に侵入して昆虫を埋め込んだ。戸締まりの徹底に不備があった」と発表するなどということはあり得ない。 http://bit.ly/9iQMfV #Librahack2010-09-07 20:33:43 Tween
  • @minemaz おかー2010-09-07 20:38:52 Tween minemaz宛て
  • @Vipper_The_NEET そうそう。例の電子申請システムの確認メールは届きましたか?私の時は、30分とかそんな感じでしたが、営業時間中だったからかも知れません。営業日をまたいでも届かないという事であれば、それは事故かも知れません。2010-09-07 20:49:20 Tween Vipper_The_NEET宛て
  • 学びました。1)業務妨害罪の成立には故意が必要 2)Webサーバへのアクセスってこんな感じ 3)普通のサーバがさばけるアクセス数からすると桁違いに少ないアクセスで、大量アクセスでもないし、当然サーバを落とす故意がある訳ない。って説明すると、たとえ話いらない。 #Librahack2010-09-07 20:56:34 Tween
  • @Vipper_The_NEET 多分、被害届提出に至る稟議なり合議の書類って、重要なキーだと思います。2010-09-07 20:59:26 Tween Vipper_The_NEET宛て
  • @librahack 8月23日までの三菱電機ISの作業報告書を入手していますが、少なくともこの報告書には、その類の調査、問い合わせ、確認、一切記述無しです。 #Librahack2010-09-07 21:38:23 Tween librahack宛て
  • .@yao_yokagoto おかしい。キャンディーズのヒット曲の多くを歌えることに気づいた。年齢にあわない。2010-09-07 21:42:25 Tween
  • @minemaz 4年+留年4年+休学2年が限界ですよ!2010-09-07 21:45:22 Tween minemaz宛て
  • @gutei その通りです。プロポーザルによる初年度契約金額は、わずか1800万円で、その後、億単位の随意契約が発生します。2010-09-07 21:55:56 Tween gutei宛て
  • @Vipper_The_NEET いえ、中身について触れて頂くことは全く問題ないですし、そこまでは想定内だと思うのです。スキャンそのまま公開と言うのは、彼らにとってきっと想定外で、ショックが大きくて警戒される可能性があるので、こちらで欲しいものは取ってからの方が良いかと思います。2010-09-07 21:59:37 Tween
  • @ogawahiro キーパンチャーこそ代表取材で2010-09-07 22:27:41 Tween ogawahiro宛て
  • @librahack それ、ハンドリングしたところで、クライアントとしては無視して次に行くのは普通の実装だと思います。結果、外部的にはミスと言える挙動ではないと思いますが。 #Librahack2010-09-07 22:35:17 Tween librahack宛て
  • @librahack それに真に対応すべきだったのは、三菱電機ISの担当者だったはずです。ところが、作業報告書によれば、ファイヤウォールの設定以降、ログの抽出、つまり外に犯人を求めること以外、一切、何もやっていません。 #Librahack2010-09-07 22:59:31 Tween librahack宛て
  • @librahack いや、良く考えてみたら「俺しらねでいい」のですね。知りようがないんだし、知らなかったんだし。これで「反省点があるのだから、知っててやった」って調書にしたんだったら、仮定の話を事実にすり替えた作文ですが、その程度の根拠なのかも知れません。 #LibraHack2010-09-07 23:05:01 Tween librahack宛て
  • @gutei いえ、本当に内側の原因究明は一切やっていないのです。本当に、全くです。 #Librahack2010-09-07 23:12:35 Tween gutei宛て
  • 状況分析と思しき記述は、3月19日の報告書にある「WEBサーバの高負荷」のみ。あとは「大量アクセス」という記述のみです。そもそも、高負荷じゃないのですが、以降、それを前提に、ログ抽出→提出、利用者番号抽出→提出と、外に向かっての犯人探しが進んでいきます。 #Librahack2010-09-07 23:16:14 Tween
  • @minemaz それ、諫早の工業団地あたりの板金工場でやってもらったら大量に格安で…2010-09-07 23:18:15 Tween minemaz宛て
  • @kozawa 私はあくまで作業報告書に記載された内容で見ています。作業報告書の内容で見る限り、警察への届出は、当然ながら、図書館側に主体性があった様に見えます。このあたりは、被害届提出に関する稟議書等の書類が出てくれば、もう少し見えてくると思います。 #Librahack2010-09-07 23:21:43 Tween kozawa宛て
  • @gutei 作業報告書にはその時点での報告者の見解が示されていますが、社として正式に出している文書です。既に指摘しましたが、SEに調査を依頼したとか、本社に問い合わせたとか、そういうエスカレーションの履歴は一切ありません。 #Librahack2010-09-07 23:27:58 Tween gutei宛て
  • @librahack ちなみに「図書館員がどうしたらよいのか分からず右往左往」というのも疑わしくて、作業報告書を見る限り日常のトラブルはいつも通りに発生して、粛々と対応しているので、アクセスできなかったら再起動という対処で業務は回っていたように見えます。 #Librahack2010-09-07 23:33:37 Tween librahack宛て
  • @gutei 会社としての捺印欄もある書類ですし、契約上出している報告書を「担当が勝手に書いたもので、会社として出した文書ではない」とか言う会社は、会社の体を成していませんよね。 #Librahack2010-09-07 23:45:51 Tween gutei宛て
  • @tetsutalow このプロポーザルの採点表も手元にあるんですが、結局、ヒアリングで決まりましたみたいな。誰がどう採点したのか分からないヒアリングで決定していますね。 #Librahack2010-09-07 23:56:51 Tween tetsutalow宛て
以上、1 日分です。

指定日の日記を表示

前月 2010年09月 翌月
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30

最近の日記

2019年04月01日

新元号「令和」について

2019年03月23日

DXアンテナ ワイヤレスチューナー メディアコンセント DMC10F1

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

keikuma on Twitter

keikuma Name:前田勝之
Location:長崎市
Web:http://www.nantok...
Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

サイト内検索

Google AdSense

Powered by hns-2.19.9, HyperNikkiSystem Project