アカウント名:
パスワード:
100人の情報を管理する時に、 1)1社で100人分管理 2)10社でそれぞれが10人分管理 にする場合どちらが良いかという話です。全ての情報を得るためには1)は1社を攻略すればよろしいが、2)ではコストが10倍になりますね。
全体のうちの1/10の情報が漏れる確率は10倍となり、管理に要するコストも10倍となります。 分散する事により得られるのは「全てを失う可能性が減る」というだけで、一部を失う可能性を下げる効果はありません。 逆に攻撃対象が増える事により、一部を失う可能性は高くなります。
直接的
確かに10倍というのは数学的には正しくない表現でしたが、生起確率の低い事象ではほぼ10倍程度にはなります。 たとえば生起確率0.1%で10社に分散すればどこかで漏洩する確率は約0.996%と、ほぼ10倍です。
ちなみに、確立すると100%ですよ。:-D 他人の重箱の隅突付くのなら、自分の重箱にも気を付けようね。
# 「確立すると100%」はどこかのトピで見かけたんだけど探しきれなかった・・・
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
個人情報一元化 (スコア:3, すばらしい洞察)
むろん、Microsoft みたいな評判のいまいちな営利企業が運営するのは勘弁してほしいけど……。もっと実績があって信頼のおける企業が集まって、非営利団体として運用してくれないかな。
小さな企業では個人情報を保護するのに大金はかけられ
Re:個人情報一元化 (スコア:0)
個々の企業が情報を分散して預けたらリスクも分散できるのでは。
一元化じゃやばいでしょ。
Re:個人情報一元化 (スコア:1)
複数の企業に登録した場合、どこかから情報が漏洩する確率は、それぞれの企業の漏洩確率の和になるので。
一元化する企業は、複数あってもいいと思う。だけど、情報を利用する側の企業がそれらの複数ある企業と提携すればいいので、自分が情報を登録する企業はそのなかの一つでいい。銀行と違って、倒産したら何かが失われるわけじゃないから、情報扱い企業が倒産しても情報が正しく抹消されるなら問題ない訳だし。
リスク分散 (スコア:4, 興味深い)
何かが発生する確率を「和」にするのではないよ。「積」にし全体として発生率を限りなくゼロに近づけようという話ですね。
それにそれぞれ独立した確率を足すと1を超えるケースがある訳で、1つのさいころを1回振って1の目が出る確率と、2つのさいころを同時に振って両方1の目が出る確率では、後者が2倍になってるなんてあり得ないでしょ、7個以上同時に振ったら一体どの目が出るのかな?この場合に考えるのは7個の内一つでも1の目になるを考えるのではなく、全部が1の目であるを考えます。
100人の情報を管理する時に、
1)1社で100人分管理
2)10社でそれぞれが10人分管理
にする場合どちらが良いかという話です。全ての情報を得るためには1)は1社を攻略すればよろしいが、2)ではコストが10倍になりますね。
但し効果に対するコストが全て等価と見た場合、要は危険は等しい(限りなく等しくしてある)という前提でなければならない。また、たまたま漏れた会社が自分のデータを管理していたとかいう「運・不運」の問題ではなく、全体的な危険度のみを考えます。
または、10個の関連する情報を
1)1社で10個管理
2)10社で1個ずつ管理
する場合を考える。この場合にデータを取得するのは(同様のコストに対する前提はある)同じく10倍で、さらにデータを意味のある形にするのは10の階乗通りある訳だからかなり元のデータにはしにくくなります(まぁ、データの持ちようによってこの部分は回避されますが)。
話題変わりますが、個人情報の賠償額は他の方もいっているように数万円が相場です。変動要素は取り扱っている情報の内容に因ります。一度自分の部門での試算をしたことがあるんですが、調査開始後数時間で億を超えたのでその時点で報告としては「おそらく今日一日調査すれば年間の純利益を上回ることが予想されます」と報告してお開きにしたことがあります。まぁ、そのときの試算目的がセキュリティーのためにかけるコストはどの程度までが良いかという基礎資料で、実態の把握ではなかったのでそんな報告が許されたんですけどね。
職業としてのプログラマ
Re:リスク分散 (スコア:1)
さて、問題は、サービスを受ける側が、その個人情報に対してアクセスすることができるのでしょうか?なんらかの中央情報を持つ場所が存在するか、P2Pのように「データのやりとり」を必要とするのではないのでしょうか?
Re:リスク分散 (スコア:1)
情報管理企業の協業による「情報取り扱い元締め団体」を一つ用意するといいのでは。
この元締めは、誰それの個人情報はどの企業が管理しているか、ということだけを管理する。情報を求める企業は名前をキーに元締めに問い合わせると、どの企業が管理しているかを知ることができる。
どの企業が個人情報を管理しているか、ということが個人情報にはあたらない、と考えることができれば、十分に回るモデルだと思う。
リスク分散 ≠ 情報分散のリスク (スコア:1)
> 何かが発生する確率を「和」にするのではないよ。「積」にし全体として発生率を限りなくゼロに近づけようという話ですね。
うーん。
自分自身が、自分の個人情報を 1社に登録するのと、100社に登録するのとでは、当然後者の方が漏洩する確率が高くなるよね、ってことを言いたいだけなんだけど。
今回の私の主張は「リスク分散」の話ではなくて、「個人情報を分散させることのリスク」のお話。
1000円のお金があったら100円に小分けして10社に預けた方がいい、HDDは RAID 0 でミラーリングさせるといい、というのがリスク分散。だけど、これは「失われることのリスク」を考えている。そうではなくて、「漏洩することのリスク」は、分散させることで解決することなんだろうか。
ある会社には名前だけ、別の会社には電話番号だけ、と個人情報を小分けにすればいけるのかもしれないけど。:)
Re:リスク分散 ≠ 情報分散のリスク (スコア:1)
元のコメントもそう言う意味だったのでしょうか?合体すると集めたデータになる事なんだと思ってた。
職業としてのプログラマ
Re:リスク分散 (スコア:0)
全体のうちの1/10の情報が漏れる確率は10倍となり、管理に要するコストも10倍となります。
分散する事により得られるのは「全てを失う可能性が減る」というだけで、一部を失う可能性を下げる効果はありません。
逆に攻撃対象が増える事により、一部を失う可能性は高くなります。
直接的
Re:リスク分散 (スコア:1)
10倍にはならないでしょう……
それぞれのサイトでの情報漏えいの確立をaとすると、
どこかでもれる確立は 1-(1-a)**10 ですよ。
漏洩確立1%の業者200社が情報を持っていた場合に確立が200%になるか?と考えればすぐにわかります。
Re:リスク分散 (スコア:1, 参考になる)
確かに10倍というのは数学的には正しくない表現でしたが、生起確率の低い事象ではほぼ10倍程度にはなります。
たとえば生起確率0.1%で10社に分散すればどこかで漏洩する確率は約0.996%と、ほぼ10倍です。
ちなみに、確立すると100%ですよ。:-D
他人の重箱の隅突付くのなら、自分の重箱にも気を付けようね。
# 「確立すると100%」はどこかのトピで見かけたんだけど探しきれなかった・・・
Re:リスク分散 (スコア:1)
しかし、こうも続くと、個人情報漏洩は果たして「生起確率が低い事象」か、怪しくなりますね(笑)
Re:リスク分散 (スコア:1)
インドの山奥で日本語の修行をしてきます……