ネット世界向けの個人情報 (#612282) | アッカ、339,177件の顧客情報流出を確認・流出したか確認することも可能だが…

「アッカ、339,177件の顧客情報流出を確認・流出したか確認することも可能だが…」記事へのコメント

記事ページを表示すべてのコメント取得

検索143コメント Log In/Create an Account

ネット世界向けの個人情報 (スコア:2, 興味深い)

by morimon (23732) on 2004年08月27日 3時50分 (#612282) ホームページ

こんだけいろいろと個人情報が漏れる事件があるんですから、そろそろ、「ネット世界向け」個人情報と「リアル世界」個人情報を分離するようなことも必要になってきているんじゃないでしょうか。

たとえば、住所は完全に記号化して、それを見るのみでは、実際に住んでいる場所がわからないようにする。そして郵便局や配送業者のみがそれを元にリアル住所をデコードできるような仕組みを作るといった具合に（ワンタイム住所なんてのも導入できそうです）。加えて、ユーザの個々は、自分の情報が漏れたと認識した時点で、リアル住所のデコードを不可能にするような設定も行えるとか（鍵を変更してしまうとかで）。

#いや、ほとんど妄想なんで、突っ込みどころはたくさんあると思いますが。
。
- Re:ネット世界向けの個人情報 (スコア:1, 興味深い)
  
  by Anonymous Coward on 2004年08月27日 5時04分 (#612288)
  
  というより、データ自体を他人事にしているIT体質があると思いますよ。
  会社員自体が会社がどうなろうと自分がやっていければどうでもいい、
  というのが当たり前な生き物ですが、ITな人たちはみなデータベース構築や
  運用には精を出すけれど、１つ１つの情報に対しては何の感情も持ってない
  としか思えないです。
  
  つまりハードやソフトは大事なんだけど、その中身なんてどうでもいい、
  という人が大半ということです。
  技術があってそれを仕事にしていければ、その技術を使う人はどうでもいい
  という感覚だと感じます。
  
  これはある意味、マスコミと似てる業種だなあと。
  広告が収入の大半なマスコミは、その広告をきっかけにして消費活動をする
  消費者個人はどうでもいいと思っていると思うからです。
  結果広告クライアントとの付き合いだけが重要視され、視聴者や購読者に
  対する意識は薄れてしまいます。
  
  ですからある会社に納めてその会社の文句を聞いていれば商売は終り、
  というのではこのような事件は無くならないでしょう。
  顧客があってこそ商品を納める会社があり、その会社に自分たちも商品を
  納めることが出来る。
  まさに『商売』であるのですが、実際にこうした感覚で仕事をしている人たち
  はほとんどいないでしょう。
  
  個人情報は大切な納入先の大事なお客様の持ち物である、という当然の感覚
  があれば、個人情報の入ったノートパソコンを車に置いたまま食事をして
  いるうちに盗まれる、なんていう事件が起こりうるだろうかと思います。
  
  デジタルな仕事の先にいるお客様は、生身の人間。
  だからこそ自分が被害者になったときには、大騒ぎを展開するのでしょう。
  
  こうしたことをまったく考えないITな人たちに何をしても無理だなと感じ
  ますが、学校の先生達をデパートなどで研修させるのと同様、学生時代の
  アルバイトだけでお客様に対する感覚があるなどと錯覚している人たちに、
  是非とも自分たちの状況を振り返って頂きたいと思っています。
  
  シェア
  
  親コメント
  - そんなこと当然だと思うけどね (スコア:1, すばらしい洞察)
    
    by Anonymous Coward on 2004年08月27日 7時13分 (#612299)
    
    なにに怒ってらっしゃるのだかわかるんだけど、「意識」だけで改革すればなんとかなる、みたいな言い方も変だね。だって、そういう意識が形成されることを当たり前とするようになっているのが今の世の中ですから。
    
    「自分のことだけがなんとかなればよい」というのは、それこそリストラ時代、フリーター時代の処世術のうちだし、だいたいが、上から下まで他人のことを考えないようにせざるを得ないような経済状況があるわけでしょう。
    
    「ITな人たち」だけが問題であれば、他の業種はどうなんでしょうか？人を人とも思わない「ばかにするんじゃないよ！」という対応を受けたことはあなたでも一度や二度ではないはず。掛け声だけでそういうことが直るとは思えませんね。
    
    雇用される側を使えるあいだだけ使って、あとは使い捨てにすることが、企業の「当たり前」になってきたこの状況では、誰も会社どころか経営者や顧客に注意を払う、なんてコストは、誰もかけたくてもかけていられない。VAlinuxだろうがどこの会社だろうが、要するに若いうちに使い捨てて、あとはこいつら自分で勝ってにせい、みたいな会社ばかり増えてるんだから。意識改革だけでなんとかなる、なんて思い込んでいるのは世の中をよく知らない極楽トンボだけでしょう。
    
    顧客の前に、会社や経営者も、社員も、みんな大切にされない、というのが今の世の中であって、その原因の１つは経済的余裕の無さにあることは明白でしょ。
    
    意識改革って、今流のコトバだけど、太平洋戦争のときに日本が言ってた「大和魂」とおんなじじゃないですか。資源や財産の無さを意識でカバーしましょう、って言う。それ、既に60年前に敗北してるわけで。
    
    顧客情報の入ったノートパソコンを置き去りにして会社や顧客に被害を与えたところで、訴訟費用その他とのバーターで考えれば、どうでもいいことになってしまう。それよりも今の昼飯のほうが大切、どんな責めを受けようと会社なんて辞めれば終わり、なんですから。ごく稀に会社から訴訟されることがあっても、社員の責任が問われることはそんなにない。
    
    それこそ、総無省とか経済惨業省あたりが先導して「１人でも顧客情報を流出させた企業は、１年間の業務停止」「強制的にすべての金融機関との取引停止」くらいの厳しい措置を取るくらいのほうがよほどいいと思うね。そんな会社つぶせ、ってことね。
    
    シェア
    
    親コメント
    - まぁまぁそうカッカせずに (スコア:0)
      
      by Anonymous Coward
      
      朝までお仕事でしたか？
      あるいはまだお仕事終わってらっしゃらなかったりしますか？
      
      私もそうですので、気が立ってくる気持ちはよく分かります。
      - Re:まぁまぁそうカッカせずに (スコア:2, すばらしい洞察)
        
        by Anonymous Coward on 2004年08月27日 8時17分 (#612309)
        
        いってることには一理あるよ。書き方はともかく。
        いくら関係者各自の倫理向上をうたっても、
        情報漏えいに対する予防策がシステムに組み込まれ
        なければ、実効性は低いってことでしょ。
        当然だと思うけど。
        
        シェア
        
        親コメント
        
        Re:まぁまぁそうカッカせずに (スコア:0)
        
        by Anonymous Coward
        
        いや、関係者の倫理向上なしに予防策が得られるとは思えないのだが？
        倫理向上のみが予防策を進める上でのモチベーションの基盤になるのではないかと。
        
        Re:まぁまぁそうカッカせずに (スコア:1)
        
        by argon (3541) on 2004年08月27日 9時22分 (#612335) 日記
        
        倫理観は大切だけど、それは通常のエンジニアリングの対象じゃないので、
        結果を予想することも期待することもできない領域ですねえ。
        
        シェア
        
        親コメント
        
        Re:まぁまぁそうカッカせずに (スコア:1, 興味深い)
        
        by Anonymous Coward on 2004年08月27日 10時32分 (#612382)
        
        法制度に合わせて予防策を立てる倫理観を遵法精神と言います。
        遵法精神の無い企業はこの社会での存在を許さないと言うのは、
        「犯罪を意図して作られた組織」以外には有効です。
        
        遵法精神以上のものは強制も期待も出来ません。
        
        「そんな企業は潰してしまえ」には賛成できませんが、
        「つぶれるぐらいのペナルティを」には賛成です。
        潰れたって代わりは幾らでも居るんですから、
        結果的に不適格者が退場するのは仕方ない。
        
        # 今回の漏洩該当者なのでAC
        
        シェア
        
        親コメント
        
        Re:まぁまぁそうアッカせずに (スコア:0)
        
        by Anonymous Coward
        
        システム中で一番不確かなもの、って、要するに人間の「心」ですから。
        
        Re:まぁまぁそうカッカせずに (スコア:2, 興味深い)
        
        by mocona (23547) on 2004年08月27日 18時45分 (#612774)
        
        「そんな企業は潰してしまえ」には賛成できませんが、
        「つぶれるぐらいのペナルティを」には賛成です。
        潰れたって代わりは幾らでも居るんですから、
        
        # 両者がどう違うのかわからないが……
        
        従業員3人、とかいう会社なら全員が個人情報保護に気を配ることもできるでしょうが、○○支社の××部門が個人情報を漏洩してしまったらまったく関係ない部門の人達まで全部道連れ、ってのはどうかと。
        
        私は個人情報を扱う立場でもなければ、どこか他部門がやっているであろう個人情報取り扱いにまで目をひからせることができる立場でもないので、これで会社がつぶれたとしたら納得できません。
        
        どこぞの協会なんか見ていると漏洩に対する罰則は設けるべきだとは思いますが、潰れるくらい、というのは行き過ぎでしょう。
        
        罪にはそれにふさわしい罰を。
        
        シェア
        
        親コメント
        
        ふさわしき罰 (スコア:0)
        
        by Anonymous Coward
        
        > 罪にはそれにふさわしい罰を。
        
        今後のためにも、そういうことをした会社には、多大なダメージがあるべき。つまり、つぶれるくらいの罰がふさわしい。でなければ、われわれはいつまでたってもITを安心して使えない。今のような綱渡り状態の防止にはこれしかない。個人情報は使い方によってはその人を抹殺する凶器にもなる、この現状を見よ。
        
        Re:ふさわしき罰 (スコア:1, 興味深い)
        
        by Anonymous Coward on 2004年08月27日 22時47分 (#612900)
        
        堂々巡りですな。
        
        こういう過激な主張をする人達って、自分が不利益を被る側になる可能性を全然考えてないように見えるのは気のせいかな。
        顔も知らない同僚のお陰で明日から無職になっても文句は言わない？
        
        シェア
        
        親コメント
  - Re:ネット世界向けの個人情報 (スコア:1, すばらしい洞察)
    
    by Anonymous Coward on 2004年08月27日 11時26分 (#612421)
    
    > というより、データ自体を他人事にしているIT体質があると思いますよ。
    > 会社員自体が会社がどうなろうと自分がやっていければどうでもいい、
    > というのが当たり前な生き物ですが、ITな人たちはみなデータベース構築や
    > 運用には精を出すけれど、１つ１つの情報に対しては何の感情も持ってない
    > としか思えないです。
    
    何を言いたいのかよく解んないですね。データ一件一件に感情を
    持てと？開発者とか運用者はデータの中身を知らない方が良いの
    ですよ。Yahooの顧客情報流出の時も開発者が漏らしたんだしね。
    
    実データを扱う、営業、サポートそして経営者とかがデータとし
    てでは無く、それが人であると認識すれば十分では無いかと。
    
    シェア
    
    親コメント
  - Re:ネット世界向けの個人情報 (スコア:0)
    
    by Anonymous Coward
    
    人に頼って情報管理する限り、いつか失敗するのは当然だと思います。
    
    # 「人生いろいろ、会社もいろいろ、社員もいろいろだ」
- ソーシャルネットワーキングと個人情報 (スコア:1, 興味深い)
  
  by Anonymous Coward on 2004年08月28日 17時17分 (#613192)
  
  個人情報は漏洩するもの、という前提であきらめてしまって、いっそのこと
  それなら個人情報をユーザからは取得しないソーシャルネットワーキングと
  同じやり方で「会員からの紹介のみで入れるISP」は可能か考えてみました。
  
  ISPはユーザを特定できる個人情報は持ちませんが、郵送や電話連絡が
  必要なときには紹介者経由でとってもらうか、教えてもらうようにする
  という方法です。
  
  しかし、プロバイダー責任法という壁があって、プロバイダーは顧客の
  個人情報は持っていないといけないんですよね。
  
  シェア
  
  親コメント
  - Re:ソーシャルネットワーキングと個人情報 (スコア:1)
    
    by morimon (23732) on 2004年08月29日 5時15分 (#613425) ホームページ
    
    >郵送や電話連絡が必要なときには
    
    考えてみれば、プロバイダ側にとってもこの手の情報が本当に必要になる場面ってそうそうはないんですよね。
    
    でも、
    
    >プロバイダー責任法という壁
    
    があったりするのは、やっぱり、犯罪がらみのことが生じた時に備えて……ということですよね。犯罪者の行為をやめさせるには、物理的拘束が一番有効なわけですから。
    
    いろいろと難しい問題がありますね。
    
    でも、リアルでの個人情報とネット世界での個人情報って、必ずしも同じような性質を持つ必要はないという感じはやはりしますし……。
    
    うーむ……。
    
    シェア
    
    親コメント
    - Re:ソーシャルネットワーキングと個人情報 (スコア:1)
      
      by mocona (23547) on 2004年08月29日 13時08分 (#613506)
      
      OSなんかでは役割によるアクセス制御というものがありまして、例えば、ある人はユーザの追加はできるが有効化はできない、別の人はユーザの有効化はできるがユーザの追加はできない、というふうに設定できます。こうすることにより、2人の介在が無ければ有効なユーザアカウントは作れない、という様なことができます。
      
      # 映画なんかで出てくる、核ミサイルを発射するには2人が持つキーが必要なのと同じような感じ。
      
      同じように、ある人は顧客データは取り出せるが暗号化されていて復号はできない、別の人は復号はできるがデータ取り出しはできないという仕組みをシステムに組み込めば、それなりに安全度は高まります。もちろんこの「2人」のセキュリティ意識が低ければ現状と何も変わりませんが。
      
      こういう仕組みの導入を考えてもいいんじゃないですかねぇ。
      # 実は既にやっていても洩れたんだったりして。
      
      シェア
      
      親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

アッカ、339,177件の顧客情報流出を確認・流出したか確認することも可能だが… More ログイン

「アッカ、339,177件の顧客情報流出を確認・流出したか確認することも可能だが…」記事へのコメント

ネット世界向けの個人情報 (スコア:2, 興味深い)

Re:ネット世界向けの個人情報 (スコア:1, 興味深い)

そんなこと当然だと思うけどね (スコア:1, すばらしい洞察)

まぁまぁそうカッカせずに (スコア:0)

Re:まぁまぁそうカッカせずに (スコア:2, すばらしい洞察)

Re:まぁまぁそうカッカせずに (スコア:0)

Re:まぁまぁそうカッカせずに (スコア:1)

Re:まぁまぁそうカッカせずに (スコア:1, 興味深い)

Re:まぁまぁそうアッカせずに (スコア:0)

Re:まぁまぁそうカッカせずに (スコア:2, 興味深い)

ふさわしき罰 (スコア:0)

Re:ふさわしき罰 (スコア:1, 興味深い)

Re:ネット世界向けの個人情報 (スコア:1, すばらしい洞察)

Re:ネット世界向けの個人情報 (スコア:0)

ソーシャルネットワーキングと個人情報 (スコア:1, 興味深い)

Re:ソーシャルネットワーキングと個人情報 (スコア:1)

Re:ソーシャルネットワーキングと個人情報 (スコア:1)

スラド