Pages: << 1 ... 14 15 16 17 18 19 20 21 22 23 24 ... 33 >>

2006/02/24

2006/01/01

Permalink 02:55:50, by Nobuo Sakiyama Email , 3 words   Japanese (JP)
Categories: プライバシー

個人情報過保護という神話

読売新聞系はじめ一部マスコミが個人情報保護法で個人情報が過保護になっている、というキャンペーンをはっていることもあって、それに同調する意見の方が増えてきている。 blogで直接に知っている方の例だと、砂田薫さんの意見がそれに当たるだろうか。

しかし、問題になっている事態は「過保護」というのとはちょっと違うのではないか、と思うのだ。個人情報保護法などは、個人情報を適正に扱うことを求めているだけであって、そのなかに本人同意がいくつか出てくる。決して、個人情報を常に出せないとか集められないとか、そういうものではない。多くの問題は、本人の同意のもとに行う、という手続きをとることを単にサボっているだけと言える。ただ、サボるのは必ずしも悪いことではなくて、 手間に見合うだけの利益や意義を見出せないのであれば、やめるのが正しいのではないか。

「災害時に助けが必要な一人暮らしのお年寄りの情報が地域の民生委員に知らされない」というのは、同意手続きをとる仕組みが作られていないという問題に過ぎず、作ればいいだけと思われるし、「学校が児童・生徒の緊急連絡網を廃止した」というのも、連絡網の一覧できるものが作成されなくなったということだとすると、緊急連絡のためにクラス全員の個人情報をクラス全員に配る必要があるかというとない、というのはひとつの判断だろう。クラス全体に連絡先個人情報を提供することが個人情報保護の観点からみて「安全」かどうか、というのも、現実には否定的に考えざるをえないのではないだろうか。

少し違う例としては「役所が懲戒処分の職員の氏名や退職者の天下り先を公表しなくなった」といった、最近よくみる例で、個人情報保護は単に言い訳じゃないか、という気がするものだが、こういう「公共性の確保のために必要な強制的な個人情報開示」は、なるほど法改正が必要かもしれないが、個人情報保護法ではなくて、行政機関個人情報保護法や、公務員法の問題のように思う。

あと、警戒すべきは、個人情報保護法への過保護バッシングのなかで、便乗的に出て来る声だ。例えば、大木豊成氏のblogから、評価なしに紹介されている「調査会社の社長ブログ」がそうだ。調査会社としての利害から、戸籍と住民票の閲覧や取得が制限されることに反発しているエントリが並んでいる。が、2005年にも行政書士が差別を目的とした調査会社の身元調査に荷担して戸籍謄本を不正取得していたことが発覚するなどしている、といった問題がいまなお残っているという背景事情もあることを述べていないことを考えると、かなり身勝手な主張とみえる(なお、上記blogの社長の経営する調査会社では部落差別に関係する調査は一切受け付けていないと表明しているし、業界の自浄努力にかなり貢献してきた会社のようにも見える。が、それでも、現実に差別的な身元調査が根絶されていないことに目を逸すべきではないだろう)。調査会社のいう、戸籍や住民票の「公開原則」のもつ利益と、悪質な業者が起こす差別(部落差別に限定されない)のもつ害悪の防止と、天秤にかけてどちらが優先されるべきだろうか?

2005/12/31

Permalink 23:03:11, by Nobuo Sakiyama Email , 12 words   Japanese (JP)
Categories: セキュリティ, 社会

構造計算ASPというのはどうだろうか?

今さらながら、いわゆる構造計算書偽装問題についてちょっとふれてみたいと思う。

blog界的には、不正の人的背景についての噂話をめぐる議論が絶えなかったこの1ヵ月ほどだが、そういうのはすでに食傷気味でもあるし、(司直や国会議員がするのでもなければ)たいして役立たない議論という気もするのであっさりと無視するとして、再発防止に関係して。

そもそも偽装できたのが問題、というのは、事件の渦中にあるイーホームズ株式会社の社長が再三述べている。これに対して「検査機関が申請内容について全部再計算すべき」という方向に議論が流れつつあり、実際に自治体等で構造計算ソフトを購入して再計算する動きが出始めているが、それは当面の対応としてはともかく、長期的にはどうなのだろう?それって分業否定という気がしてならない。

一方、毎日新聞によれば国土交通省が改ざん防止のための「暗号キー」を検討、という報道もある。ここでよくないのは、改ざんを行った元建築士が出力内容のみを改ざんしたからといって、プログラムそのものの改造はあえて想定しない方向で検討が行われつつあるらしいことだ。秘密鍵を持ったプログラムの解析を困難にする難読化技術が存在するとはいえ、原理的には荒川さんが述べ、その前にはessaさんが述べているように、プログラムの改ざんは可能であり、改ざんがもたらしていた「コスト削減」の大きさは、プログラム改ざんの困難さに十分に見合うかもしれない、と思わせるほどのものだったろう。

問題はその先だ。essaさんにせよ、荒川さんにせよ、検査機関が再計算して検証すべき、ということを述べているように思われる。が、それは同時に、検査の長期化をもたらしうるし、コストも目に見えて上昇する。それは、受け入れてもらえる議論なのだろうか?

私が考える正解は、構造計算ソフトのASP(Application Service Provider)化だ。最終的な形ではない構造計算をいろいろ試す段階では、従来通り、構造計算ソフトはスタンドアロンで計算を行って結果を出す。その上で、最後に決定版の電子データを作成するときには、構造計算ソフト上の操作で、そのソフトと対応したASPサイトに計算の入力データが送られ、計算結果がASPによって電子署名されて戻ってくる。こうすれば、個々の建築士が構造計算ソフトの出力を改ざんすることは原理的に不可能だ。一方、ASPサイトのほうは、定期的にセキュリティ面と計算手順についての監査を受けることが前提となる。また、建築士等のユーザからの計算リクエストのログも監査の対象としたり、保管しておいた上で、建築に関して不正などが疑われるさいに開示対象とする、という形をとってもいいかもしれない。従来でも構造計算ソフトは国土交通大臣認定、という形のチェックが入っているのだから、ASPについて監査を認定取得及び継続の要件とするというのは、あまり問題なく出来るように思う。

このようにしておけば、検査機関は再計算して検証する必要はなく、計算結果が正しいものとした上で、構造設計図と計算の対応や、計算結果の意味するところの分析などに重点を置いたチェックができることになる。ただし、こういうアプローチは、おそらく「唯一の形」である必要はなく、従来の方法と並行的に運用されるとした上で、検査機関の再計算を不要とすることのみを特典とするべきだ、とも思う。結局のところ、再計算するのとASPに署名させるシステムを構築するのとどちらがいいか、というのは、安全性についての水準が同程度で確保される前提の上で、制度で決めるのではなくて市場が決めればいいと思うわけで。

2005/11/27

Permalink 14:57:37, by Nobuo Sakiyama Email , 14 words   Japanese (JP)
Categories: セキュリティ, プライバシー

子どもを誰でも簡単に追跡できるWifi ICタグ実験

10日ほど前になるが、 「ICタグで子どもの交通事故防止」という記事が出ていた(NTTデータのプレスリリース)。内容としては、以前の実験を発展させたもののようだ。

前回の実験では、300MHz帯のICタグが用いられていた。おそらくはTOHTOKUのMEGRASをベースにしたものだったと思われる。今度は2.4GHz帯802.11b無線LANということで、ICタグの写真からするとAeroScout社のものだ。

前回のシステムは、技術的には誰でも子どもを追跡できた、とはいえ、必要な機器を入手するのはそれなりに障壁があったという気もする。しかし、今回は、802.11b ということで、受信機器はパソコンショップにでもいけばいくらでも買うことが出来る。調達コストを下げることができる、というのは、システムの正規利用者にとってのみの話ではなくて、悪意をもった人々を含む全ての人にとってのことであったりするわけだ。Wifiを利用した位置特定システムは、AeroScout社のみが提供しているわけではなくて他の方式のものがいくつかあり、また、フリーソフトウェアのものもあるようだ。厳密な位置特定ではなくて、方向を示す程度のものであれば、基地局1つでも可能で、そういうソフトウェアも存在している。さらに、これは上位プロトコルに依存するが、偽のタグを容易に作ることができる可能性も公開資料のみからは否定できない。

なお、今回は実験エリアがプレスリリースで公開されている。

Permalink 01:49:28, by Nobuo Sakiyama Email , 2 words   Japanese (JP)
Categories: 検閲, 情報社会

「情報通信政策研究会議」というのに行ってきた

先週の11月19日、20日と、情報通信政策研究会議(ICPC)という会合に行ってきました。非常にこじんまりとした手弁当な会合で、詳細は庄司昌彦さんとか前村昌紀さんのエントリを参照。2004年の準備会合と最初の会合、そして(途中、一回日帰り版のを欠席して)今回と参加してます。今回も興味深い内容が多くて良かった。

それでもって、参加者はなるべく発表する、という感じでやっているところなので、会議の参加者構成を考えるとどうかな、とは思ったのですが、とりあえず持ちネタということで 、先日の警視庁のフィルタリングソフト会社への依頼についての情報公開請求をベースにやってみました。『「ネット上における違法・有害情報対策」をめぐる透明性の問題について』というものです(リンク先はPDF)。まだ深く調査してないので、あまりアカデミックな感じにはならなかったけど、関心は持ってもらえたかな、と。

2005/10/22

Permalink 16:13:07, by Nobuo Sakiyama Email , 1 words   Japanese (JP)
Categories: 検閲

開示決定

警視庁に対する情報公開請求の件ですが、「全部開示」となりました。

  1. 警視庁ハイテク犯罪総合対策実施要綱の制定について[通達 甲(副監.生.ハイ.対1)第18号 平成16年12月17日]
  2. 違法・有害情報に対する表示抑制強化依頼について(依頼) [生.ハイ.対2第6号 平成17年8月10日]
  3. 違法、有害ホームページのURL一覧表

開示決定そのものは10月14日と一週間後には下っていて、迅速な対応だったといえます。週があけてすぐに連絡があり、開示日を打ち合せてそれを入れた通知書を郵送で受け取りました。現物を受け取るのは私の個人的な事情により、月末近くになります。

2005/10/08

Permalink 03:06:09, by Nobuo Sakiyama Email , 10 words   Japanese (JP)
Categories: 検閲

警視庁のフィルタリングソフトへの関与について情報公開請求した

すでに先月やそれ以前の話題だが、検閲ソフトの販売やそのDB運用を行っている各社など、具体的にはウェブセンス・ジャパンバーテックスリンクデジタルアーツネットスターキヤノンシステムソリューションズJWordなど7社(あと1社はどこだろう?)に対して警視庁が ブロック対象とするサイトのリストの提供を行う、という報道があった(各社のリンクはそれぞれプレスリリース。なおJWordは検閲ソフト関連ではない)。

警視庁という法執行機関のフィルタリングソフトへの関与について、それ自体を批判することも容易だが、まずは実態がわからないとなんともいえない部分がある。そこで、東京都の情報公開条例に基づいて情報公開請求を行ってみた。具体的には

  1. 警視庁ハイテク犯罪総合対策実施要綱
  2. フィルタリング業者に対する依頼文書
  3. ハイテク犯罪対策総合センターで収集した「有害違法URLの一覧表」

の3点を一括請求した。最初の表現はかなり違ったものだったのだが、警視庁の情報公開センターの担当者や、ハイテク犯罪対策総合センターの人(こちらは情報公開センター窓口からの内線電話でのやりとりのみ)のアドバイスでこのような形になった。

最初のものは、URLデータ作成の基準などとなりうる唯一の文書ということだった。「サイバーパトロール」のさいに得られたデータを蓄えているということで、その手順が含まれるようだ。次のものは、どのような条件のもとにデータが各社に提供されているかを知るためのものである。7社すべて同一文面とのこと。最後が、ブロック対象となるURLデータである。もちろん、実際のデータはデジタルデータとしてハードディスク上などにある(Microsoft Excel形式らしい)わけだが、情報公開条例の手続き上、開示のさいは紙に印刷のうえで提供されるので「一覧表」となっている。新聞報道などでは約680件となるので、そう多い量ではなさそうだ。

開示/非開示の決定は原則14日以内となっているので、わりと早く結果がわかるのではないかと思う。なお、内容に鑑みて、URLデータ一覧が開示されてもそれを全体としてそのままWeb上で公開することはないことをあらかじめお断りしておく。

2005/09/10

Permalink 06:55:38, by Nobuo Sakiyama Email , 1 words   Japanese (JP)
Categories: 政治, 検閲

「文部科学省行政文書ファイル管理システム」の実態

最近、blogを放置していたのでリハビリがてらのエントリ。

小島さんによると、 文部科学省が「公共端末へのフィルタリングソフトの導入について」なる依頼文書を出したらしい。まだ内容が分からないが、龍谷大学という私立大学に出されている文書であることを考えると、内容によっては公権力による言論の自由への干渉ともなりうるような気がする。が、とりあえず内容が分からないことには論評しようがない。

少なくとも、この依頼文書は行政文書であろうことには間違いないだろう。ならば、情報公開法で開示請求をすることができる。ただ、開示請求にあたっては文書を特定しなければならず、依頼文書のタイトル程度だと文書の特定性に欠ける可能性がある。ここで出て来るのが、行政文書ファイル管理システムだ(リンク先は文部科学省のもの)。これで特定できれば、間違いはない(ただし、「ファイル」にまとめられていないものも開示請求の対象とすることはもちろんできる)。そこで、とりあえず検索してみたが、該当するものはない。「公共端末」や「フィルタリング」のみではなく、例えば「有害情報」といったキーワードでも検索にひっかかる文書が存在しない。

そこで、これは何かおかしい、と思ったので、2004年1月以降作成のファイルを全て検索してみた。すると1件を除いて、全て「2004年4月1日作成」となり、これが160件もある。そして、2004年作成のものは全てその日付だ。もしかしたら、年度の最初に全ての文書を作成してしまうのが文部科学省の仕事のやりかたなのかもしれないなぁ、と思ったのだが、「登録(著作権)H16(4月〜9月)」というファイルも2004年4月1日作成だ。「平成16年度死亡叙位叙勲」というファイルが65番まであるのだが、これも2004年4月1日作成だ。そして、2005年度のファイルはひとつもない。161件目のファイルは「大隈重信候誕生地記念会(変更届)S25年度」というファイルで、2013年04月01日作成となっている。文部科学省はいつのまにかタイムマシンを発明したのだろうか?

とりあえず、情報公開請求にまじめに対応するつもりがないのだなということはわかった。さて、どうしようか。

<< 1 ... 14 15 16 17 18 19 20 21 22 23 24 ... 33 >>