Re:リスク分散 (#567956) | コスモ石油も個人情報流出

「コスモ石油も個人情報流出」記事へのコメント

記事ページを表示すべてのコメント取得

検索78コメント Log In/Create an Account

個人情報一元化 (スコア:3, すばらしい洞察)

by Yggdra (14017)

これだけ漏れまくると、Microsoft の Passport のような、個人情報一元化サイトの必要性を切実に感じる。
むろん、Microsoft みたいな評判のいまいちな営利企業が運営するのは勘弁してほしいけど……。もっと実績があって信頼のおける企業が集まって、非営利団体として運用してくれないかな。

小さな企業では個人情報を保護するのに大金はかけられ
- Re:個人情報一元化 (スコア:0)
  
  by Anonymous Coward
  
  むしろ個人情報を預かる銀行みたいなのがいっぱいできて、
  個々の企業が情報を分散して預けたらリスクも分散できるのでは。
  一元化じゃやばいでしょ。
  - Re:個人情報一元化 (スコア:1)
    
    by Yggdra (14017)
    
    いや、分散した方がリスクが大きい。
    複数の企業に登録した場合、どこかから情報が漏洩する確率は、それぞれの企業の漏洩確率の和になるので。
    
    一元化する企業は、複数あってもいいと思う。だけど、情報を利用する側の企業がそ
    - リスク分散 (スコア:4, 興味深い)
      
      by deepsix (2374)
      
      リスク分散に関して誤解があるね、勉強しましょう。古くはロビンソンクルーソーの小説にあるので、読んでみるのも良いよ。
      
      何かが発生する確率を「和」にするのではないよ。「積」にし全体として発生率を限りなくゼロに近づけようという話ですね。
      それにそれぞれ独立した確率を足すと1を超えるケースがある訳で、１つのさいころを１回振って１の目が出る確率と、２つのさいころを同時に振って両方１の目が出る確率では、後者が２倍になってるなんてあり得ないでしょ、７個以上同時に振ったら一体どの目が出るのかな？この場合に考えるのは７個の内一つでも１の目になるを考え
      
      --
      職業としてのプログラマ
      - Re:リスク分散 (スコア:0)
        
        by Anonymous Coward on 2004年06月11日 19時54分 (#567956)
        
        あなたは物事の一面だけしか見てませんね。
        100人の情報を管理する時に、
        1)1社で100人分管理
        2)10社でそれぞれが10人分管理
        にする場合どちらが良いかという話です。全ての情報を得るためには1)は1社を攻略すればよろしいが、2)ではコストが10倍になりますね。
        全体のうちの1/10の情報が漏れる確率は10倍となり、管理に要するコストも10倍となります。
        分散する事により得られるのは「全てを失う可能性が減る」というだけで、一部を失う可能性を下げる効果はありません。
        逆に攻撃対象が増える事により、一部を失う可能性は高くなります。
        直接的な「おわび」などにかかる費用は流出量に比例して増加しますが、企業イメージなどに対する打撃は全部が流出しようと一部が流出しようと大きな差はありません。
        そういう意味では「一部の流出は許容してでも全部の流出は避けよう」という戦略は好ましくない事になります。
        そのような場合であれば、徒に情報を分散させて管理コストを引き上げるよりは、情報を集中させて管理コストも一点に集中させ、単独での漏洩可能性を下げるという戦略が優位になる場合もあります。
        （実際優位であるかどうかは企業の選択次第ですが）
        ハードディスクのRAID-5等のように「一つの構成要素を失う事が許容できる場合」と「一つの構成要素すらも失う可能性を極力下げたい（もちろん0にはできない訳ですが）」場合では戦略は異なります。
        
        シェア
        
        親コメント
        
        Re:リスク分散 (スコア:1)
        
        by nim (10479) on 2004年06月11日 20時11分 (#567970)
        
        >全体のうちの1/10の情報が漏れる確率は10倍となり
        
        10倍にはならないでしょう……
        それぞれのサイトでの情報漏えいの確立をaとすると、
        どこかでもれる確立は 1-(1-a)**10 ですよ。
        
        漏洩確立1%の業者200社が情報を持っていた場合に確立が200%になるか？と考えればすぐにわかります。
        
        シェア
        
        親コメント
        
        Re:リスク分散 (スコア:1, 参考になる)
        
        by Anonymous Coward on 2004年06月11日 20時58分 (#568007)
        
        #567956のACです。
        確かに10倍というのは数学的には正しくない表現でしたが、生起確率の低い事象ではほぼ10倍程度にはなります。
        たとえば生起確率0.1%で10社に分散すればどこかで漏洩する確率は約0.996%と、ほぼ10倍です。
        ちなみに、確立すると100%ですよ。:-D
        他人の重箱の隅突付くのなら、自分の重箱にも気を付けようね。
        # 「確立すると100%」はどこかのトピで見かけたんだけど探しきれなかった・・・
        
        シェア
        
        親コメント
        
        Re:リスク分散 (スコア:1)
        
        by nim (10479) on 2004年06月11日 21時21分 (#568025)
        
        Typoご指摘ありがとう。気をつけます。
        しかし、こうも続くと、個人情報漏洩は果たして「生起確率が低い事象」か、怪しくなりますね(笑)
        
        シェア
        
        親コメント
        
        Re:リスク分散 (スコア:1)
        
        by nim (10479) on 2004年06月11日 21時23分 (#568027)
        
        Typoではなく、変換ミスでしたね。
        インドの山奥で日本語の修行をしてきます……
        
        シェア
        
        親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

コスモ石油も個人情報流出 More ログイン

「コスモ石油も個人情報流出」記事へのコメント

個人情報一元化 (スコア:3, すばらしい洞察)

Re:個人情報一元化 (スコア:0)

Re:個人情報一元化 (スコア:1)

リスク分散 (スコア:4, 興味深い)

Re:リスク分散 (スコア:0)

Re:リスク分散 (スコア:1)

Re:リスク分散 (スコア:1, 参考になる)

Re:リスク分散 (スコア:1)

Re:リスク分散 (スコア:1)

スラド