理研から144人分のDNA情報が流出 38
ストーリー by kazekiri
究極の流出 部門より
究極の流出 部門より
JonMoo曰く、"理化学研究所は、
NTTデータの社員所有PCからWinny上に流出した情報の中に、
NTTデータとの共同研究によって収集した
患者144人分の遺伝子情報が含まれていたと発表した。
理化学研究所のリリース、NTTデータのリリース。
流出したのは
一塩基多型(SNP)と呼ばれる患者の遺伝子情報や
病気との関連を解析したデータで、その情報から個人の特定はできないとのこと。
リリースによれば、約2ヶ月前に情報が漏洩したと推測されるとしている。
究極の個人情報が流出した初のケースということだろうか。"
個人が特定できないのに? (スコア:5, すばらしい洞察)
------------
惑星ケイロンまであと何マイル?
Re:大した情報ではない? (スコア:3, おもしろおかしい)
シビアな競争が行われている分野ですからね。
とりあえず、私も毎日1億匹のDNAを流出させているんですが、
誰も気に止めてくれないんで、大した情報では無いのだと思います!
絶滅危惧種なのに!助けて!
#それはそれ、これはこれ
Re:大した情報ではない? (スコア:4, おもしろおかしい)
#個人情報は2次元に流出しているのでAC
Re:大した情報ではない? (スコア:2, おもしろおかしい)
「水に流して」
ますが。
#さすがに悲しいのでAC
Re:大した情報ではない? (スコア:2, 参考になる)
# 水道屋さんは原因(物質)を一発で見抜くらしいのでAC
Re:大した情報ではない? (スコア:0)
いつまでも情報を提供しようとしないオレに、
tasking中にleg lockという荒業で奪い取られた。
返す返すも間抜けだった。
Re:大した情報ではない? (スコア:1, 参考になる)
遠い未来にあなたの遺伝情報を蘇らせてくれるかもしれません。
Re:大した情報ではない? (スコア:0)
Re:個人が特定できないのに? (スコア:2, 興味深い)
しかし、DNA塩基情報のような生体情報が、氏名など個人を特定しやすいデータとセットで漏洩することも
十分ありうるのだ、という点を示す事例ではあるかと。
過去に何度か指摘されてきたことですが、DNAの塩基配列とか指紋は変えようがないので恐ろしい。
Re:個人が特定できないのに? (スコア:3, 興味深い)
その間のつながりを示す情報は破棄されます.
その程度の最低限の匿名化も行わないのは論外ですが(倫理審査の段階ではじ
かれます),通常はサンプリング後の初期段階で匿名化が行われるので個人情
報としてのDNA配列がこれほど簡単に漏れることはないと言えます.
まあ,今回も業務規則を破っているわけなので,そもそもそんな基準やプロト
コルなど信用できるかと言われてしまうと研究する側としても立つ瀬がないの
ですが・・・
実際,最近はサンプルを採取するときも苦労することがあるようです.
匿名化するとなると患者さんは自分の治療には直接つながらないわけだし,
対照実験としてどうしても必要な健常者の方からは情報漏れがあるからとしり
込みされるしで.
kaho
Re:個人が特定できないのに? (スコア:1)
少し気になったのは、「サンプリング後の初期段階で匿名化」が、どの時点で行われるかです。
これは、電子化(汎用PCへの格納)前と考えてよいのでしょうか。
電子化前に匿名化されるのであれば、個人の「ちょっとした」ルール違反による漏洩については
ほぼ根絶できると言えそうです。
# NTTデータのニュースリリース [nttdata.co.jp]の「再発防止策」は非常に痛々しい…。
# セキュリティ担当者の苦悩が目に見えそう。だんだん打てる手が減っていくんだよね。:-(
Re:個人が特定できないのに? (スコア:2, 興味深い)
ただこれは私が知っているのがごくローテクなやり方だったからで全てがそうとは言えません.それでも,血液サ
ンプルの段階で性別とおおまかな年齢くらいしか分からないようにしているはずで,そうでないとSNP解析の技術
員(パートタイマー)のちょっとした出来心で個人情報の漏洩になりますし,研究自体が立ちいかなくなります.
現場の人間はかなり気を使ってはいて,そのために日常業務が煩雑になることも受け入れているのですが,それでも,
結局は研究者の人間性に頼らざるを得ない部分は残ることは否定できません.
また逆に匿名化されていてSNPから個人は分からないからいいや,と配列情報については割と雑に扱われている側面も
ないとは言えません.恥ずかしいことですが.
今回も解析用のプログラムか論文用にデータ整理プログラムを自宅で作成するために持ち帰ったのでしょうけれど,
罰則で制御するのではなくてシステム的に持ち出せないような工夫が必要なのかもしれません.
kaho
Re:個人が特定できないのに? (スコア:3, 興味深い)
実は、今回の恐ろしい点はまさにここです。NTTデータのニュースリリース [nttdata.co.jp]に詳細があります。
漏洩があったのが最近(2ヶ月前)らしいので、この情報漏洩対策後に漏洩があったと思われるのです。
まじめに漏洩防止施策を実践されている研究者の方が報われない事件と言えます。
# Winnyで情報漏洩する人の根底にあるのは、「自分はミスをしない」と根拠なく思い込む心理。
# ミスしないと考えているので、セルフチェックにもまじめに回答しない。飲酒運転と同じ。
# 真に有効な施策がなく頭がイタイ。
Re:個人が特定できないのに? (スコア:1)
個人情報とのリンクの鍵を完全に消せているでしょうか。
また悪用したい人が居た場合、
母数144名からの匿名化って、調査のプロを雇えば
有って無きが如しではないでしょうか。
病気(との関連)まで晒されちゃってるっていうのは
今回は、単なる「またwinnyか」記事ではないような。
#でもやっぱり対価は500円?
Re:個人が特定できないのに?(おふとぴ-1) (スコア:1)
髪の毛でも個人は特定できるんですよね?
#流出、というわけではないけども…
Re:個人が特定できないのに?(おふとぴ-1) (スコア:2, おもしろおかしい)
Re:個人が特定できないのに?(おふとぴ-1) (スコア:0)
Re:個人が特定できないのに? (スコア:1)
数十年たてば立派な個人情報に成長していることでしょう。
えっ一部しかないって、大丈夫努力と根性で…
Re:個人が特定できないのに? (スコア:1, 興味深い)
# つーか、その件以降、何も対策を立ててなかったのか?
Re:個人が特定できないのに? (スコア:0)
今回言っている「特定できない」というのはファイルにどのDNAがどの被験者のものかという情報がないので特定はできません,という話ですね.
本気でやろうと思えば被験者の配列と今回流出した配列を比較すればどの配列が誰のものか分かると思いますが,配列だけからはわからないでしょう.もちろん分からなければいいという話ではありませんが.
理研にいる企業の常駐の人たちって,プレゼン資料つくるのでもなければ持ち帰ってでも仕事するってイメージないですけど,例外的に熱心だったのか単に持ち帰っただけなのか.多分ダミーデータをつくれば十分な仕事なのに知恵が働かなかったんじゃないかなあ,とは思いますが.
Re:個人が特定できないのに? (スコア:0)
>思いますが,配列だけからはわからないでしょう.もちろん分からなければいいという話ではありませんが.
本気でやろうと、って何をやる気の場合なんでしょう。
その被験者の配列をすでに持っているのなら、流出した配列が誰のだか調べる必要ないんじゃないですか?
#ところで、句読点に「,.」を使ってるってのは個人を特定する手がかりになりますぜ。
Re:個人が特定できないのに? (スコア:1)
句読点が「,.」……理系論文を書く人≒研究職・理系学生
句読点が「、。」……それ以外
#学生時代は「、。」を後から一括置換していたなぁ……
Re:個人が特定できないのに? (スコア:1)
Re:個人が特定できないのに? (スコア:0)
理系論文では「,.」しか使ったことがないです。「,.」を使う機会は
当分はないと思います。
とか書いたら、ちょっと前の話題の蒸し返しでフレームの元になるかも。
にしても、なぜ、理系では「,.」を使うんでしょうか。
理学系でも、工学系でもそうですよね。
Re:個人が特定できないのに? (スコア:1)
「,.」は英文などが含まれると置換が不可逆になるため、「,.」を使うようにしていました。
日本語なら全角で良いんじゃないか、ということで。
#もしかしてこれって燃料投下なの?
Re:個人が特定できないのに? (スコア:0)
つNTT
Re:個人が特定できないのに? (スコア:0)
なぜそう定められているか、ということも重要です。
Re:個人が特定できないのに? (スコア:0)
http://yebisu.cc.kyushu-u.ac.jp/~watanabe/RESERCH/MANUSCRIPT/OTHERS/YO... [kyushu-u.ac.jp]
Re:個人が特定できないのに? (スコア:0)
SNPの座位名は書いてあるはずなので,理研に血をとられた覚えのある人がもう一度自分でSNP配列を読み直せば分かるという,ごくごく限定的な意味です.
ファイルを手に入れただけの人がどう本気になっても無理ですが,被害者の方にそれだけの動機があれば,と.
分かりにくかったですかね.
Re:個人が特定できないのに? (スコア:0)
単体では、個人名はわからないので個人情報といえるか微妙な気もします。(ローマ字で推測はできると思うけど)
個人情報=個人が特定できる情報
という認識なんですが、あってます?
Re:個人が特定できないのに? (スコア:1)
DNAだと追うのも大変だろうけど、メールは投げればあて先に届くじゃない。
Re:個人が特定できないのに? (スコア:0)
Re:個人が特定できないのに? (スコア:0)
いけば、いつか顔の輪郭が出てくるじゃん!
流出って書くから罪悪感に乏しいのであって (スコア:4, すばらしい洞察)
ドッペルゲンガー大量生産 (スコア:1)
データの内訳が気になる (スコア:0)
>プロジェクト関係者のうち社外の方:146名
> (このうち自宅連絡先(住所、電話番号、メールアドレス等)が含まれている方:14名)
14名は、理化学研究所の発表では共同研究者となっています
共同研究者が146名で患者144名が含まれるって事はないでしょうか?
ググってみた (スコア:0)