パスワードを忘れた? アカウント作成
219540 story
セキュリティ

KDDI曰く「携帯電話の個体識別番号はプライバシ情報ではない」 80

ストーリー by hylom
大量流出とかしたらどうなるんだろう 部門より

あるAnonymous Coward 曰く、

KDDIの「お客様サポート」ページにて「個体識別番号ではプライバシ情報ではない」という旨が記述されている点について、セキュリティ研究家の高木浩光氏が問題点を指摘している。

高木氏が問題としているのは、「EZ番号はお客さまがURLにアクセスした際にサイト提供元のサーバに通知され、会員のアクセス管理などに利用されますが携帯電話番号やメールアドレス、氏名などのプライバシーに関する情報は含まれておりませんのでご安心ください。」との表記(EZ番号というのはau携帯電話の個体識別番号のこと)。

「個体識別番号」(契約者固有ID)については、総務省の研究会などで「コンテンツプロバイダが保有するウェブページ上の行動履歴や位置情報を同一IDに紐付けて集積することがきわめて容易」「コンテンツプロバイダにとっては、契約者固有IDを、契約者情報等の個人情報と紐付けることが容易に可能」「ウェブページ上の行動履歴や位置情報については、大量に蓄積されることで個人が容易に推定可能になるおそれがあり、また転々流通するうちに個人識別性を獲得してしまうおそれがある」といった旨の指摘がされている。つまり、個体識別番号はプライバシ情報に紐付けられる情報ではないのか、というのが高木氏の指摘である。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • KDDIは (スコア:4, おもしろおかしい)

    by deleted user (35572) on 2010年05月13日 17時49分 (#1763368)

    >携帯電話番号やメールアドレス、氏名などのプライバシーに関する情報は含まれておりません

    EZ番号自体はプライバシー情報だけど、EZ番号にはプライバシー情報は含まれていないと言っているんですよ!

    #ごめんなさい、本当にごめんなさい。

    • by kousokubus (37099) on 2010年05月13日 21時22分 (#1763515)

      どっちでも良いんだけどさ
      1.個人情報なので、ログイン情報として使えます
      2.個人情報ではないので、ログインには使わないでね

      個人情報じゃない情報を使って、個人識別をするのってどうなのよ
      (もしくは、事実上個人を識別するのに広く使われている番号は、個人情報じゃないの?)
      # プライバシー情報ってどんな情報のことを言うんだろう……

      親コメント
    • by goji (949) on 2010年05月13日 18時10分 (#1763394) ホームページ 日記
      それ、重要な問題提議かも。
      親コメント
    • by deleted user (35572) on 2010年05月14日 2時17分 (#1763697)

      >EZ番号自体はプライバシー情報だけど
      って書いちゃったけど、実際のところEZ番号自体はプライバシー情報では無いでしょうね。
      単なる英数字の羅列でしかない。

      プライバシー情報とは、
      (1)個人の私生活上の事実またはそれらしく受け取られる可能性のある情報
      (2)公知になっていない情報
      (3)私人としての立場に立つと公開を望まない内容の情報
      のすべての条件を満たすものとされています。
       
      (「これだけ!個人情報保護士試験《完全対策》より転載)

      ということらしいので、実際プライバシー情報にならないんじゃないですかね。

      この英数字の羅列で各サイトを追跡したとしても、それは単にその英数字の羅列にひもついた携帯電話の持ち主が、誰か分からないけど、どういうサイトを巡ってるかを知ることが出来るだけ。

      問題になって来るのは、各サイトの管理者がへっぽこだったりして、英数字の羅列と個人情報とが結びついたデータベース、ログなりを漏洩しちゃった場合、又はKDDI自体がその英数字の羅列と個人情報と結びついた契約者情報を漏洩しちゃった場合でしょう。

      親コメント
  • typo (スコア:3, おもしろおかしい)

    by 90 (35300) on 2010年05月13日 17時04分 (#1763326) 日記

    ×個体識別番号
    ○固体識別番号

    UIDはソリッド・ステートなのです。常識でしょう?

    • by Anonymous Coward

      男性のとある部位の場合、固くなっている時だけ固体識別に使えると言うことか。

  • by Cellea (37481) on 2010年05月13日 22時55分 (#1763592) 日記

     携帯電話からの接続なんて携帯事業者のサーバーが間にプロキシみたいに入ってるんだし、送信するのを「契約者ID」じゃなくて「契約者IDと送信先ドメインを足した値のハッシュ」にすればいいのに、と思うんだけど、面倒だからやらないのかしらね。もちろんハッシュ値が全ユーザーの間で一意になるような仕掛けは必要だから、インフラ側の構築はちょっと工夫が必要にはなりそうだけど。
     これなら特定のドメインにアクセスした時の契約者IDが他ドメインに漏洩したところで困らないし、特定ドメインの範疇であればユーザーとの紐付けは従来通り可能だからコンテンツビジネスにも殆ど影響を及ぼさないはず。少なくともユーザー情報をこっそり売り飛ばすところまで「ビジネス」としているようなところ以外は。

    • by shibuya (17159) on 2010年05月13日 23時25分 (#1763616) 日記
      高木浩光さんは、携帯電話会社(キャリア)がそのためにきちんと情報を開示していなかったり、
      無能な開発者の劣化コピーが状況を固体識別番号依存の泥沼に自縄自縛が進行していると(意訳)ようなので、
      インフラ側の構築にちょっとした工夫をするだけの知恵もしかけも不足していると言っているようです。
      親コメント
    • by Anonymous Coward
      > もちろんハッシュ値が全ユーザーの間で一意になるような仕掛けは必要だから

      そんなのいらないよ。ハッシュすれば一意。
      • by Anonymous Coward

        ハッシュはアルゴリズムによっては衝突することがありますよ。
        逆に、「一意でない値を何らかの方法でハッシュにかけたら必ず一意でなくなる」ことが保証されている場合、そのハッシュ関数は可逆性があることになるので親トピのような用途には不向きです。

        • by Anonymous Coward
          > ハッシュはアルゴリズムによっては衝突することがありますよ。

          いいえ。暗号学的ハッシュ関数は、衝突しません。

          (まさかハッシュテーブル用のハッシュ関数を使うわけがないですよね。)
          • by Anonymous Coward

            固定長のハッシュは有限個のハッシュ値(2^ハッシュ長)しかもてないのに対し、ハッシュをかけるべきデータは理論上無限なのですからハッシュの衝突はどのようなアルゴリズムを用いても避けられないでしょう。
            # 固定長じゃないものをハッシュって言うんですかね?

            • by Anonymous Coward
              契約者数も送信先も有限(少なくともIPアドレス空間全部よりは狭いはず)だし、ハッシュ長も仕様作る側で好きに決めていいから完全ハッシュ関数を作ることは可能でしょ?
          • by Anonymous Coward

            |メッセージ|=|ハッシュ|でない限り必ず衝突は存在するのでは?

  • 高木氏の記事を読みましたが、表題は「プライバシー情報かどうか?」という言葉の定義や誤字に関する点が書かれていますが、
    そういった揚げ足取りは内容の本質ではなく、記事内容は下記の指摘のようです。

    −−−−−−−−−−−−−−−ここから−−−−−−−−−−−−−−−
    KDDIのQ&Aにて、一方では
    「EZ番号には <略> 携帯電話番号やメールアドレス、氏名などのプライバシーに関する情報は含まれませんのでご安心ください」
    とあるが、別の場所では、

    「迷惑メールに記載されたURLからサイトに接続したら、<略>電話番号やメールアドレス、EZ番号が表示されたが<略>」
    という質問に対し
    「これは、お客様が受信した迷惑メール内のURLに、お客様の携帯電話の情報(電話番号、メールアドレス、EZ番号)とくくりつけられる認識番号が含まれており、<略>」
    と回答していることから「EZ番号」と「電話番号やメールアドレス」を実際に結びつけている悪質な業者の存在を示唆しており、

    EZ番号そのものに「電話番号やメールアドレス」が含まれていなくとも、「EZ番号」から「電話番号やメールアドレス」を(悪質な業者によって)特定されることが実際にあるので、「ご安心下さい」とはとても言えないはず。
    −−−−−−−−−−−−−−−ここまで−−−−−−−−−−−−−−−

    上記指摘に対する私の想像ですが、悪質な業者は「電話番号、メールアドレス、EZ番号」のセットを1レコードあたり何円とかで購入しており、EZ番号をキーとして表示しているのだと思われます。
    すなわち「電話番号、メールアドレス、EZ番号」のセットが闇で流通しているのではないか?と想像される訳です。
    法律上云々や言葉の定義は抜きにして「EZ番号が洩れること」≒「電話番号+メールアドレスが洩れること」と言えるのではないかと思います。
    --
    Best regards, でぃーすけ
    • by Chiether (20555) <spamhere@chiether.net> on 2010年05月14日 12時19分 (#1763902) 日記

      まー。いつの話かってのもありますが au に関して言えば・・・そう書くしかないでしょう。
      というのも。昔は、HTTP_X_UP_SUBNOに「携帯番号」を使っていたからです。

      EZ番号は、端末が有効にしてあれば取得できます。
      メールアドレスとその有効性は、リンク踏ませた時点で取得できます。
      HTTP_X_UP_SUBNOが端末付与だったかサーバ付与だったか忘れましたが
      仮に端末付与で今でもお漏らししてる端末があった場合は、auがチョンボです。

      サーバ付与だった場合は、現在のところ電話番号は取得できません。
      できるとしたら・・・。個人情報保護法ができるよりも以前に取得したサイトが漏らしたかです。
      これが『「電話番号、メールアドレス、EZ番号」のセットが闇で流通しているのではないか?』というものですね。

      サーバー付与だった場合は、auがEZ番号を変更するだけで「紐付け」できなくなりますが。
      そーするとCPが変更情報を受け取って一斉更新が必要になると思うのですが記憶にないです。
      シていないのか。私がCPで仕事していなかった時期だったのか。
      あれ。でもたしか機種変による会員情報の更新処理がえーっと・・・。だめだ覚えてないや。
      端末送信だったけど「機種変更」等で切り替わって今現存してない事をauが認識してるのかも?

      どちらにしても。その「電話番号が漏れた」というQA自体は
      サイト移転するずーっと前から書かれていたことなので。ただ更新されてないだけなのかもしれません。

      だれかこのあたりの事実関係を、知っている/覚えている人、いないかなー・・・。

      --
      ==========================================
      投稿処理前プレビュー確認後書込処理検証処理前反映可否確認処理後……
      親コメント
  • by northern (38088) on 2010年05月14日 22時27分 (#1764305)

    ユーザー同士で同じ機種の端末を交換してみるとか

  • 個人情報の保護に関する法律 [caa.go.jp]第一章 総則 の第二条

    この法律において「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。

    個体識別番号は個人情報そのものであり、KDDI は「個人情報取扱事業者」であるため、「第三者提供」には法律上の制約がかかる。

    KDDI が「プライバシ情報ではない」と言ったから、だから何だというのか。そう言いさえすれば、個体識別番号は個人情報ではなく、個人情報保護法の適用は受けないとでも言いたいのか?

    KDDI も面白い事を言うなぁ。そしてそれを真に受けてトンチンカンな議論を繰り広げる読者の多いことよ。そういうのはマズゴミなど「文化人」に任せておいて、理系はもっとまともな議論をしようよ。

  • by Anonymous Coward on 2010年05月13日 17時15分 (#1763333)
    1つ前のストーリーで話題の国民IDも、それ自体はプライバシー情報ではないので勝手サイトも集め放題なわけですね。そのうち法律で送信が義務付けられたりしそうですね。 マジで韓国に一週遅れ。
    • by Anonymous Coward
      じゃ来週には今の韓国のレベルになるわけだw
  • by Anonymous Coward on 2010年05月13日 17時18分 (#1763334)
    高木氏も書いてるように個体が固体のレベルで、揚げ足取りというかキャリアの意識なんてその程度ですよねという皮肉にしか読めませんでしたが。
    本気で書いてるならプライバシー情報とやらの定義が違うんでしょうねというくらいで
  • by Anonymous Coward on 2010年05月13日 17時22分 (#1763341)
    何が困るの?
  • by Anonymous Coward on 2010年05月13日 17時22分 (#1763342)

    「契約者固有ID」がわからないと課金情報を集約できない

    勝手に料金を請求できない

    ケータイビジネスモデルの崩壊?

    料金請求をできないことはないけど、ものすごく面倒になることが予想されるなぁ。

    • なんか、一昔前の住基ネットに無意味に反対していた連中と、
      同じレベルな気がするんですよねぇ。
      免許番号や保険証番号や戸籍番号については何も言わないくせに、
      なぜか「国民に番号をつけるな」と叫んでいるという。

      親コメント
    • by Anonymous Coward
      ユーザーが合意の上で個体識別番号を送ることは問題ないんじゃない?
      それが知らないところで勝手に送られているのが問題なわけで。
      特定の方法を使うと識別番号を取得できるが、ユーザーには送信直前に確認ダイアログが出る。
      というような仕様なら問題ないでしょう。
      • by Anonymous Coward on 2010年05月13日 20時45分 (#1763480)

        なんですが、たしかSBだったかで、有効にしないとWeb使えないみたいな端末があったそうな

        # これもjbeefセンセのとこの日記にあったはず

        さらに今はほぼ自動送信になってるし、あと確認して送ったとしても、これがドメイン(というかなんというか)を跨いで一意であることの問題が大きいと思います。
        極端な話し、各ページのログイン時にのみ送信していても、そのページに広告もあったら、同時に送信してしまう。

        で、広告会社はすべてのドメインよりあつめて一意のIDで集約し、プライバシー情報があつまる、さらにその情報を広告会社が別の会社に販売時にIDも付けれる、これはその会社でもIDを取得できるので、用意に個人の嗜好に沿ったアクションができてしまう。
        # 渡したつもりもないのに

        一部は今のWeb上(Cookie)でも起きていることですが、一部はID使ってないと発生しない、かつCookieのように自分の意図で消したりできないという

        親コメント
        • by ttm (8278) on 2010年05月14日 7時48分 (#1763754)

          で、広告会社はすべてのドメインよりあつめて一意のIDで集約し、プライバシー情報があつまる、さらにその情報を広告会社が別の会社に販売時にIDも付けれる、これはその会社でもIDを取得できるので、用意に個人の嗜好に沿ったアクションができてしまう。
          # 渡したつもりもないのに

          個体識別番号が個人情報であろうがなかろうが、プライバシー情報を集めて、ユーザーの同意していない目的に使用した時点で、その広告会社はプライバシーマークを取得できませんね。

          個体識別番号からプライバシー情報への紐付けが公開されていれば、個体識別番号は個人情報であると言えると思いますが、
          そうでなければ個体識別番号自体は個人情報ではないでしょう。それがプライバシーの侵害につながるということであれば、
          問題は個体識別番号ではなく、プライバシー情報への紐付け方法の管理の問題だと思います。

          親コメント
        • by Anonymous Coward

          一部は今のWeb上(Cookie)でも起きていることですが、

          cookieでは以下のことはできませんね。

          その情報を広告会社が別の会社に販売(...)その会社でもIDを取得できるので、

    • by Anonymous Coward
      キャリアがPaypalになればいいだけの話。
      ID(paypalならメアド)を、課金したいサイトに入力して、サイトとキャリア間で会話して課金すればいいだけの話。
      Paypalならちゃんとサブスクリプション(月額制)にも対応してるし。
      これによって、公式サイトにならなくても、勝手サイトでも課金はできるようになる。

      まぁ囲い込み大好きな日本のキャリアが、このオープンスタンダードな手法での課金方法を採用することはないか。

      ちなみにPayPalを知らない人は https://www.paypal.com/ へどうぞ。
      内向きな人ばかりの日本では知らない人も多いか。世界で買い物とかする人は必須。
  • by Anonymous Coward on 2010年05月13日 17時35分 (#1763352)

    高木先生のように単語の隅をつつく役は重要なことだと思いますが、

    「EZ番号は……プライバシーに関する情報は含まれておりません」

    「「EZ番号は……プライバシーではありません」
    と読み間違えるのは、ちょっと日本語力が足りないんじゃないの?

    • 「プライバシーに関する情報が含まれていない」なら、「それ自体がプライバシー情報ではない」のは当たり前では?
      それ自体がプライバシー情報だというのなら、プライバシー情報に関する情報が含まれている(っていうかそのもの)

      --

      ψアレゲな事を真面目にやることこそアレゲだと思う。
      親コメント
      • by Anonymous Coward on 2010年05月13日 19時22分 (#1763432)

        問題は「それ自体プライバシー情報じゃない」から「ご安心ください」と書いちゃうところに論理の飛躍があることだろ。
        そこを無視してプライバシー情報かどうかという点だけに突っ込むことのほうこそ揚げ足取りに思えるね。

        親コメント
      • by Anonymous Coward
        >「プライバシーに関する情報が含まれていない」なら、「それ自体がプライバシー情報ではない」のは当たり前では?

        「プライバシ情報」≒「個人情報」だとして、「個人情報保護法における「個人情報」の定義は?」(http://www.optima-solutions.jp/terms/kojinjoho.html) によれば:

        第二条
        この法律において「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。

        における「他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。」に該当し、件の総務省の研究会などで議論されている例では、立派に個人情報です。
    • by Anonymous Coward

      正直、このコメントにつきると思います。
      この記事は捏造がひどすぎると思うのですが。

  • by Anonymous Coward on 2010年05月13日 17時58分 (#1763378)

    現代社会においてある程度の情報を固有番号に紐付けて管理するのは、
    サービスを維持すると言うか、仕組みを作る上でしょうがない話でしょ?
    さらにあってはならないことだが、それらの情報が流出することも当然ある。

    問題は、それら個々の情報が、同一の番号(例えば国民IDでもいいが)により
    どんどんリレーションしてしまうような状況になることですよね?

    一企業がユーザに番号つけて、その番号だけをほぼ公開状況にしていることぐらいに
    気にしてたら生きていけないよ・・・つーかデータ蓄積すれば個人が特定できるようなデータって
    いくらでもあるんじゃないの?ナンバープレートなんて住所わかっちゃうんだぜ?

    • Re:もうキリないだろ… (スコア:3, すばらしい洞察)

      by ruto (17678) on 2010年05月13日 22時39分 (#1763578) 日記
      固有番号に紐付けて管理するのはよいのですが、全ての業者に対して同じ値を使い、しかも署名もなにもないただの値を、無差別にダダ漏れにするのは良くありません。

      プライバシーを守るために業者ごとに異なる値を送信するようにするとか、詐称できないように署名技術を使うとか、ユーザの許可を得るようにするとか、いろいろ方法はあるはずです。

      実際にはもろもろの制約や歴史的経緯でそういう方法が使えないことはありますが、「仕組みを作る上でしょうがない話」かというレベルで言えば、まともな方法はたくさんあります。
      親コメント
    • by Anonymous Coward on 2010年05月13日 19時03分 (#1763420)

      >ナンバープレートなんて住所わかっちゃうんだぜ?

      今は一般の人は、ナンバープレート”だけ”では基本的に住所氏名は照会できません。
      車体番号が必要です。

      親コメント
    • by Anonymous Coward on 2010年05月13日 19時27分 (#1763436)
      >現代社会においてある程度の情報を固有番号に紐付けて管理するのは、
      >サービスを維持すると言うか、仕組みを作る上でしょうがない話でしょ?

      ナンバープレートだの年金番号だのといった、「現代社会」すべてのものと比較するんなら、そりゃ「しょうがない」と判断するかもしれません。でも、そもそもそういったものと比較しようという発想自体が、どこかおかしいような。

      ここで比較すべきなのは、同じようなインターネット上のサービスを利用する、PCなどほかの端末の場合と比べてどうなのか、ということで。それら向けのサービスは、ちっとも「しょうがない」ことなどなく、きっちり運用できてる。なのに、それを「しょうがない」と思い込む/思い込ませようとしてるのは、世界のネット社会を見回しても、日本のケータイ業界だけだ、というのが高木センセの主張なのでは?
      親コメント
    • by Anonymous Coward
      >さらにあってはならないことだが、それらの情報が流出することも当然ある。
      だからあきらめろって?
      それに、「ある程度の情報を固有番号に紐付け」て出るのは「あってはならない」のに、番号だけならOKなわけ?

      つーか、普通、そういう管理番号を積極的に公開なんかしないよ。あったら晒せ。叩け。
    • by Anonymous Coward

      >問題は、それら個々の情報が、同一の番号(例えば国民IDでもいいが)により
      >どんどんリレーションしてしまうような状況になることですよね?

      すでにアメリカはそうなってる。SSN(Social Security Number)がなければ
      何もできないし、何かすれば全部紐ついてしまう。
      極端な話、年収から昨日たべたものまで全部。

      機械で管理するなとはいわないが、保護措置は必要だと思うぞ。

    • by Anonymous Coward
      ネット実名派の人でも、自分の電話番号までWebで公開している人はどれだけいますか?
      公開しないってことは、固有番号が目的外に利用される問題をちゃんと認識してるってことですよ。
  • by Anonymous Coward on 2010年05月13日 22時22分 (#1763561)
    新規契約しなおせば、リセットされるお。
typodupeerror

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell

読み込み中...