アカウント名:
パスワード:
100人の情報を管理する時に、 1)1社で100人分管理 2)10社でそれぞれが10人分管理 にする場合どちらが良いかという話です。全ての情報を得るためには1)は1社を攻略すればよろしいが、2)ではコストが10倍になりますね。
全体のうちの1/10の情報が漏れる確率は10倍となり、管理に要するコストも10倍となります。 分散する事により得られるのは「全てを失う可能性が減る」というだけで、一部を失う可能性を下げる効果はありません。 逆に攻撃対象が増える事により、一部を失う可能性は高くなります。
直接的
確かに10倍というのは数学的には正しくない表現でしたが、生起確率の低い事象ではほぼ10倍程度にはなります。 たとえば生起確率0.1%で10社に分散すればどこかで漏洩する確率は約0.996%と、ほぼ10倍です。
ちなみに、確
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
個人情報一元化 (スコア:3, すばらしい洞察)
むろん、Microsoft みたいな評判のいまいちな営利企業が運営するのは勘弁してほしいけど……。もっと実績があって信頼のおける企業が集まって、非営利団体として運用してくれないかな。
小さな企業では個人情報を保護するのに大金はかけられ
Re:個人情報一元化 (スコア:0)
個々の企業が情報を分散して預けたらリスクも分散できるのでは。
一元化じゃやばいでしょ。
Re:個人情報一元化 (スコア:1)
複数の企業に登録した場合、どこかから情報が漏洩する確率は、それぞれの企業の漏洩確率の和になるので。
一元化する企業は、複数あってもいいと思う。だけど、情報を利用する側の企業がそ
リスク分散 (スコア:4, 興味深い)
何かが発生する確率を「和」にするのではないよ。「積」にし全体として発生率を限りなくゼロに近づけようという話ですね。
それにそれぞれ独立した確率を足すと1を超えるケースがある訳で、1つのさいころを1回振って1の目が出る確率と、2つのさいころを同時に振って両方1の目が出る確率では、後者が2倍になってるなんてあり得ないでしょ、7個以上同時に振ったら一体どの目が出るのかな?この場合に考えるのは7個の内一つでも1の目になるを考え
職業としてのプログラマ
Re:リスク分散 (スコア:0)
全体のうちの1/10の情報が漏れる確率は10倍となり、管理に要するコストも10倍となります。
分散する事により得られるのは「全てを失う可能性が減る」というだけで、一部を失う可能性を下げる効果はありません。
逆に攻撃対象が増える事により、一部を失う可能性は高くなります。
直接的
Re:リスク分散 (スコア:1)
10倍にはならないでしょう……
それぞれのサイトでの情報漏えいの確立をaとすると、
どこかでもれる確立は 1-(1-a)**10 ですよ。
漏洩確立1%の業者200社が情報を持っていた場合に確立が200%になるか?と考えればすぐにわかります。
Re:リスク分散 (スコア:1, 参考になる)
確かに10倍というのは数学的には正しくない表現でしたが、生起確率の低い事象ではほぼ10倍程度にはなります。
たとえば生起確率0.1%で10社に分散すればどこかで漏洩する確率は約0.996%と、ほぼ10倍です。
ちなみに、確
Re:リスク分散 (スコア:1)
しかし、こうも続くと、個人情報漏洩は果たして「生起確率が低い事象」か、怪しくなりますね(笑)
Re:リスク分散 (スコア:1)
インドの山奥で日本語の修行をしてきます……