http://www.hotwired.co.jp/news/news/culture/story/20030827201.ht...
404 Error - FC2.com
携帯端末のデータ内容の取り扱い不備で顧客情報が露見した記事
人の機械への認識が低いと情報を迂闊に排出してしまう例かと思います。
http://www.hotwired.co.jp/news/news/business/story/20030828105.h...
404 Error - FC2.com
商品にRFIDを取り付けるメリットとデメリットでプライバシーについて懸念されている内容が書かれています。
このページの関連記事には外国企業のプライバシーに対しての取り組みがわかると思います。
tredue さん、重ねての貴重な情報、どうもありがとうございました。
最初のURL、重要な部外秘のデータがちょっとした不注意からいとも簡単に流出してしまうという具体例、人間にミスはつきもの、誰にも起こりうることであり、「お粗末」のひと言では片づけられないものがあります。
2番目のURL、こちらは「小さな無線送信機であるRFIDタグ」について、様々な分野で既に使用(試用)され、また導入が検討されている例について、その問題点も含めて分かりやすく解説されており、大変参考になりました。
とりわけ、ページ下のリンク、
・ユーロ紙幣に偽造防止用RFIDタグ? 懸念されるプライバシー
>欧州中央銀行(ECB)と日立製作所の間で進められているとされる交渉がまとまれば、ユーロ紙幣に『RFID』(Radio Frequency IDentification:ワイヤレス方式の非接触自動識別)タグが組み込まれることになるかもしれない。
>ECBは、紙幣の偽造防止に向け、砂粒ほどの大きさのRFIDタグをユーロ紙幣に埋め込むというプロジェクトを内々に進めている。
>もしユーロ紙幣にチップが組み込まれれば、いつ、どこで取引が発生したかというような情報の追跡も可能になるという。
何と日立が関わっているならば、つい最近新紙幣発行が話題のなった日本でも検討されていることかもしれません。「お札には名前が書いてない」というのは、近い将来死語になるのでしょうか。
その他にも、
・個人特定も可能? 買物客の行動を監視・分析する技術
・ベネトンがRFIDタグ利用を計画:顧客プライバシーに懸念
・賢すぎて怖い? プラダのハイテクタグ
など、示唆に富んだ内容のリンクもあるサイトで、そうした情報の扱い次第では、些細な日常生活の面でさえも「個人のプライバシー」という言葉が死語になりかねない時代が来るという危機感を感じます。
まだまだ他の面からの情報もお待ちしておりますので、よろしくお願い致します。
セキュリティホール memo メーリングリスト
もう少し幅広いですが、お勧めのMLです。コンピュータソフトウェアやIT関連のセキュリティーホールについて、その筋の有名人などが多く集まって議論がなされています。
例えば、上ML内の、RFIDについてのスレッドルート
kiichigo さん、回答ありがとうございました。
二つのサイトともに、膨大なリンク先が紹介されており、概略を見渡すだけでも大変時間がかかりそうですから、ゆっくりと拝見していきたいと思います。
上記回答のICタグ関連でピックアップすると、
http://itpro.nikkeibp.co.jp/free/NC/NEWS/20030902/134442/
「日立製作所、0.4mm角のICタグを開発」
>日立製作所は9月2日、0.4mm角のICチップ「ミューチップ」にアンテナを“内蔵”したICタグを開発したと発表した。
>2〜3年後には確実に単価5円を切る
>ただしアンテナが小さい分、ICタグのデータを読み書きする装置であるリーダー/ライターとの通信距離は短くなる。データを読み取る際にはリーダー/ライターと数ミリの範囲で「密着」させることが必要だ。その一方で、・・・「離れた機器から自動的に読み取られることがなくなるので、心配されるプライバシの保護にも役立つはずだ」(開発者談)
正規に?読み取られた情報の管理、行方が肝要なのですが・・・
もうひとつICタグ関連であげると、
http://www.meti.go.jp/kohosys/press/0003896/
経済産業省「商品トレーサビリティーの向上に関する研究会中間報告書」
「個人情報の各商品への添付」
>無論、それ単体(ICタグ)では個人名まで特定できない使用者の使用履歴情報などは個人情報には該当せず、そうした情報を商品に添付しておくことには、何ら問題がないことはいうまでもない。
「何ら問題がないことはいうまでもない。 」という表現・・・
ここでも「先にテクノロジーありき」で、新市場創出に向けた官民あげての必死とも言える姿が垣間見えます。
ともかく個人情報など、買い物時にクレジットカードや各種ポイントカード等を提示すれば、両者のデータをいとも簡単に照合できてしまうわけです。
さて今後の回答についてですが、ICタグ関連はひとまず置いて、
質問本来の趣旨であるところの、
「警察等公的機関による、個人情報の収集、利用」
という視点からの情報を中心にお寄せいただけるとありがたく思います。
その際、URLに加えてサイト内容からの引用も付けていただけると幸いです。
勝手申し上げて恐縮ですが、よろしくお願い致します。
どうやら日本の新札には取り入れられないようです。間に合わなかったというのが本音でしょうか。
http://www.hitachi.co.jp/New/cnews/030902a.html
HITACHI : ニュースリリース : アンテナ内蔵型「ミューチップ」を開発
アンテナ内蔵型の非接触ICチップの技術は出来ていて来年度以降に実用化の様子。
http://www.uidcenter.org/japanese/technology.html
ubiquitous ID Center
さて、具体的に考察していきたいと思います。
このICチップ(ICタグ)は128ビット≒10の38乗の情報を持つことができまして、もし100億人いたとしても一人当たり10の28乗も割り当てられるぐらい膨大なものです。
なので、全部別々の番号を割り当てて管理しましょうというのがこのサイトです。
そしてこのICタグは10mほどの距離からも検出できる周波数が割り当てられる可能性が高いです。
このことから、この機関で割り当てられた番号を知ることができれば、ある人が身につけているものがどこのメーカーで作られた製品であるかを判別できます。(偽ブランドはすぐばれますね笑)
さらに読み取り装置を各地にばらまいておけば、追跡も可能です。
監視カメラのそばに置けば、即席Nシステムの完成ですね。もう個人を特定するのに車は必要ありません。
また、無線という利点を活かせば住居の外から住人の持ち物がわかってしまうわけで。。。
重要なのは今ある技術で可能ということです。
http://www.zdnet.co.jp/news/0307/30/ne00_fbi.html
競争力向上にITを活用するすべての企業へ - ZDNet Japan
同じネタが続いたので別の話題を。
最近騒がれているIP電話ですが、もう米国では傍受対象になりそうです。
日本の警察が感化されないことを祈るばかりです。
hatenatan さん、回答ありがとうございました。
分かりやすく考察まで付けていただき、大変参考になりました。
最初と2番目のURLは、3.のコメント欄に書いた情報とも関連しますが、
>(日立が)開発したICタグは0.4ミリ角で、厚さは従来より薄い0.1ミリ。紙を製造する過程でICタグを「すき込み」、完全に埋め込めるという。
それにしても、0.4mm角0.1mm厚って例えて言うとノミやシラミよりも小さい、そう「ダニ」(笑)ぐらいの大きさでしょうか。そこに「128ビット≒10の38乗の情報」ですか・・・スゴスギマス。
と、感心ばかりしてはいられないご指摘、
「監視カメラのそばに置けば、即席Nシステムの完成・・・」
ノドから手が、いやヨダレまで出そうな情報でしょうね。
3番目URL、「ユビキタス」関連情報
4番目URL、「インターネット電話盗聴」
某国に「右へならえ」の国ですからいずれは・・・
ともかく、ありがとうございました。
まだまだお待ちしておりますので、よろしくお願い致します。
http://internet.watch.impress.co.jp/www/article/2003/0122/waterm...
JASRACとRIAJ、電子透かしを入れた音楽ファイルの有効性を確認
あまり関係ないかもしれませんが、
電子透かしについてです。
ありきたりの普通のファイルに偽装して識別することができるのでは?
http://www.interq.or.jp/snake/totugeki/VNCrypt.htm
VNCrypt(高強度の暗号化・復号ソフト)
暗号化で強力そうな所。16000bit
自己防衛等のために、PGP等使われますが、これくらいだと今の段階では解読されないのではないでしょうか?
mg-k0286 さん、ご回答いただきありがとうございました。
いずれも、今回の私の質問趣旨からはやや異なるようですが、「電子透かし」についての情報は興味深く拝見しました。
ただ、日本の音楽業界には、こうした著作権保護に関する問題に取り組む一方で、海外に比べ異常に高い音楽ソフトの価格設定にも同等の問題意識をもって真摯に検討して欲しいものです。
さて、質問趣旨の再確認になりますが、
「警察等公的機関による、個人情報の収集、利用」
という視点からの情報を中心にお寄せいただけるとありがたく思います。
その際、URLに加えてサイト内容からの引用、コメント等も付けていただけると幸いです。
まだまだ回答をお待ちしておりますので、よろしくお願い致します。
アナログ的ですが、当人にとっては漏洩に他ならないという事象です。
http://www.asahi.com/special/pcvirus/TKY200308140260.html
asahi.com : ニュース特集 : PCウイルス
住基ネットと、事務用のPCを分離していないようですので、漏洩の危険が。
http://allabout.co.jp/computer/netsecurity/closeup/CU20030811A/
セキュリティ、全市町村が満点 - [インターネットセキュリティ]All About
この辺にもずさんな例が挙がっています。
やはり、専門的知識を持たない人間にプライバシーを預けるのは非常に不安だと思います。
>住基ネットで「自治体の是正措置権」検討へ 知事会で総務相
国に握られるのは不安だ。
偵察衛星については情報が隠蔽されているようであまり見つけることが出来ません。
すみません。
情報収集衛星についてのデーターが少し乗っているようです。
mg-k0286 さん、ご回答いただきどうもありがとうございました。
これまで住基ネットに関する情報が少なかっただけに、貴重な情報です。
最初のURL、私の住んでいる自治体の問題でした。
「視覚障害者」における「住民票コード漏洩事件」と「個人情報の目的外使用」問題
>多数の自治体が「視覚障害者」にも晴眼者と同じハガキで「住基コード」を通知しため、第3者に読み上げてもらうほかにコード番号を知る方法がなく、必然的に「住民票コード」が他人に知られてしまう(コード漏洩)・・・
>「あらためて点字等の通知をすること」について検討中
>住民基本台帳だけでは「点字等による通知」を必要とする個人を把握することができないため・・・福祉課などが持つ個人情報にもとづいて「住民票コード通知」を点字化して送付することは「個人情報の目的外利用」にあたる
>経済産業省の「IT装備都市研究事業」によるICカードの行政サービスへの導入実験などでも多数の抵触事例があるのではないか
>「個人情報保護審議会」などの承認や条例の制定など、形式手続きによってなし崩し的に「目的外利用」が拡大することは、現在の「住基ネット」や「電子政府・電子自治体」推進の基本的方針から見れば必然的ともいえる問題
2番目URL
これもわが地元のこと(苦笑)で、さすがに知っていましたが
>コンピューターウイルス「MSブラスト」に庁内の端末が感染したため・・・
という、なんともお恥ずかしい話。
個人情報の根幹をなす国を挙げてのシステムが、家庭用のPCと同レベルで他国の一民間企業であるMSに依存し、かつ脅かされているお粗末。
※国のコンピューターシステムが、MSに依存していることに関して問題提起されたことがありましたが、現状について情報がありましたら、お願い致します。
3番目URL
偵察衛星について、少ない情報の中から拾い出していただきありがとうございます。
>日本初の偵察衛星である情報収集衛星・・・
>宇宙開発の従来の方針だった「ガラス張り」とは異なり公開される情報は少なく、実態はベールに包まれている。
>2500億円のプロジェクトにもかかわらず情報開示は最低限にとどまる。
>28日に打ち上げる衛星は二つ。一つは光学衛星。
>もう一つは合成開口レーダー(SAR)衛星。地表に電波を当て、反射波をコンピューターで合成する。
>光学衛星は地上の1mの物体を識別できる。SARは1―3mを識別する。
このように「意図的に隠ぺいされている」ことが
多くの人の知るところとなること、つまり隠ぺいが公になることにも、十分に意味はあると考えています。
4番目URL
上記情報収集衛星に関して、かなり詳しい情報がありました。
さらに、
[衛星導入の問題点]
(宇宙平和利用決議)
日本は1969年に宇宙開発は平和利用に限る国会決議をしており、今回の衛星の利用はこの決議に抵触する恐れがある。政府は衛星の利用は専守防衛の安全を確保する為で日本の防衛政策以上には利用しない事を明言し尚且つ大規模災害・大事故等への予知・対応の為の民生目的への貢献としても利用されとしている。また、野党の民主党も情報収集衛星の保有は国会決議に抵触しないという立場を明らかにしている。
ここでもお得意の「解釈改憲」、それも与野党あげての・・・。
(対外反応)
当然アジア各国は日本の情報収集衛星の保有に反対又は懸念を表明している。
しかし、一番反対しているのは、もしかしたら米国かもしれない。・・・
>それは米国の最高意思決定者が独占できる情報の重要性が下がる事を、意味するからである。
また、リンク先には衛星の諸元データもあり、こちらも興味深く拝見しました。
まだまだお待ちしておりますので、どうぞよろしくお願い致します。
ご愛敬までといった感じの話ですが。
ただ、ここでフツーに触れられているように、SSNは移民制御の点でよく機能しています。日本は今後表向きに移民を受け入れなくてならないので、その前準備に住基ネットができたのでは、と個人的に考えています、と言ったのは同意見を聞いたことがないので。あと、蛇足ですが、住基ネット自体の問題よりこのIDをマスターキーにするシステムへの法的規制について聞かないので、なんだかなという印象を持ってます。
finalvent さん、ご回答ありがとうございました。
米国のSSNについては、全くの無知で、興味深く読ませていただきました。
私、アメリカにはハワイ含めて足を踏み入れたことすらないもので・・・。
正確に言うとその昔、アンカレッジに給油のため「着陸」はしていますが・・・(笑)
ともかく、
>SSNはアメリカに住む全ての人間に対して与えられる番号で、これがないとはっきり言ってアメリカでは生活ができない仕組み
>つまりSSNがないと、運転免許証、銀行口座、クレジットカード、健康保険等、生活する上で必要な全てのインフラを得ることができない
>SSNというのは逆に言うと、このナンバーだけで個人の情報の全てを管理されていることになっており、今の日本の「住基ネット」で与えられるナンバーとは比較にならない、本当に重要なもの
(なるほどです。)
>結果ズバリ、何が起きるか? アメリカでは脱税が非常に難しくなるのです。支払う側も、それを受け取る側も、お金の動きが全てわかってしまうので、普通は脱税ができないと言われております。
ということは、日本ではとりあえずそこまで行く心配はなさそうです。
法案を作る側にも、彼らを支援している側にも、
そんなことになったら困る人たちがたくさんいそうですから。
と、安堵していいものやら何とも微妙なところではあります。
余談ですが、ページ後半の、
>先日、またスピード違反をやってしまいました。
の件。
私も先月やったばかりで・・・
旅先でのことだったので印鑑など持っているはずもなく、しっかり指紋を取られたのですが、その「朱肉」の高機能?ぶりには驚きました。
何やら黒い靴墨(古いですね)状の固形物なのですが、その印影のなんと鮮明なこと!
それはもう拇印などという曖昧なものではなく、紛れもなくクリアな「指紋」そのものでした。
私の指紋は既に何度も登録済み(笑)で、いまさらという気持ちもあったのですが、あれを見たら正直脅威を感じました。
さておき、日本でもいよいよ運用が始まった住基カード。
そこに埋め込まれたICチップの膨大なデータ容量からいって、いわゆる四情報(氏名、生年月日、性別、住所)だけでは「空き家」も同然な訳で、そこにSSN同様運転免許証や健康保険証のデータは当然視野に入っているでしょうし、さらにどんなデータを入れ、どう利用しようとしているのか・・・。
そんな情報もお待ちしております。
つい先日も監視カメラに関する報道がありましたし、
NシステムとNキラー(ナンバープレートに取り付けてカメラに写らなくするカバー)の裁判も、ようやく第1回公判が始まるようです。
まだまだ情報をお待ちしておりますので、よろしくお願い致します。
固有IDについては、誰かがデータが蓄積することよりも、固有IDで人を大規模な管理すること自体が本質的な問題だという指摘は重要です。
http://www.hyuki.com/techinfo/uniqid.html
固有IDのシンプル・シナリオ
ここにも頭が下がります。
ぜひ、リンクをいろいろたどってください。
s_hosokawa さん、回答いただきどうもありがとうございました。
最初のURL、
<特集・電子タグ>
(5)固定IDは”デジタル化された顔”――プライバシー問題の勘所
>私は何かの「反対派」ではない。恥ずかしながら個人情報保護法案の議論に興味がないし、誤解を恐れず白状すれば、背番号制に反対ではない。・・・
>「反対派アレルギー」の方には、背番号制賛成派すら危惧する話だとご理解いただければ幸いである。
>「プライバシー」という言葉を使っただけで、「定義が明確でない」と言い出す人がいる。確かに、個人情報保護法など、法律案の議論においては、それをどう定義するかがかなめであろう。しかし、技術の議論においては、それを狭く定義する必然性はない。むしろ可能な限り広く仮定して、技術がもたらし得る影響を個別に洗い出しておくことが必要である。
との立場からの冷静な分析と警鐘、貴重でした。
3.のコメント欄で触れた、経済産業省の「商品トレーサビリティーの向上に関する研究会中間報告書」、
「無論、それ単体では個人名まで特定できない使用者の使用履歴情報などは個人情報には該当せず、・・・
何ら問題がないことはいうまでもない。」
の件について、
>これは、認識不足が原因で導かれた誤った結論の典型例である。
以下、見出しのみですがここに紹介しておきます。
「その使用履歴はだれのものか」
「物だけでなく人が追跡される」
「未だかつてない追跡の現実性」
「発行者以外がIDを便乗利用する」
「名簿業者のビジネスチャンス」
「固定IDは「デジタル化された顔」」
「クッキーの歴史に学ぶ」
「技術的な解決手段を検討しよう」
「技術専門家の責務」
そして最後はこう結ばれています。
>一般に、新しい技術を社会に導入しようとすると、技術を理解している人にしか予想できない脅威が生じ得る。その危険性を事前に分析して提示し、解決策を準備しておくのが技術者の責務であろう。
2番目URL、s_hosokawaさんが、
「ここにも頭が下がります。
ぜひ、リンクをいろいろたどってください。」
と書かれていたとおり、すべて拝見しましたが、まさに同感です。
冒頭に、
>RFIDなどの、 固有IDの問題を考えるためのシンプル・シナリオを提示します。 このページは、 できるだけシンプルなシナリオを通して、 固有IDの問題点がどこにあるかを明確にしたいという意図で書かれました。
とあるとおり、こちらも情緒的な警戒論に流れることなく、順序立てて整理された分析、しかも具体例を交えての分かりやすい語り口には本当に頭が下がりました。
以下に、やはり情報量あまりに豊富なため目次だけですが紹介しておきます。
・「固有IDのシンプル・シナリオ」
時刻(A): 場所(A)にて
時刻(B): 場所(B)にて
ボブが知りえたこと
・シンプル・シナリオ適用例
適用例1: メンバーズカード
適用例2: IDの自動読み取り
適用例3: 読取機を持ち歩く人
適用例4: ダイヤの密輸
適用例5: 徘徊老人の命を救う
適用例6: 遊園地の迷子探し
適用例7: 携帯電話
・固有IDに関連するQ&A
固有IDのシンプル・シナリオで、何を言いたいのか?
メンバーズカードの例は問題なのか
IDには個人情報が盛り込めないのではないか?
暗号化すれば大丈夫?
強固なセキュリティでデータベースが守られていれば大丈夫?
すでにクレジットカードが存在する
感情的な議論はよくない
バーコードと同じだと思います
「個人の追跡」というのは大げさではないか?
利便性とのバランスを考えるべきだ
専門家がちゃんとやっているから大丈夫
薬品の誤用の判断に使えるならとても有益ではないか
購入時にIDを必ず壊せばよい
RFIDに反対しているようにしか読めない
固有IDが良いか悪いかはっきり書いてほしい
・RFID反応リンク集スナップショット
数あるICタグ関連のサイトの中でも、大変貴重な情報をお寄せいただき、本当にありがとうございました。
さて、再質問の設定も今回で最後となりました。
10/8にはいよいよ終了となります。
みなさんどうぞよろしくお願い致します。
http://www.meti.go.jp/policy/netsecurity/index.html
情報セキュリティ政策、緊急情報
インターネットからのセキュリティ(暗号化、電子署名、コンピュータセキュリティ等)について書かれているサイトです。(経済産業省)
watson197 さん、ご回答いただきありがとうございました。
「電子署名及び認証業務に関する法律」条文を読み始めましたが・・・
相も変わらぬ日本語とは思えぬ「ぶんらしきもの」に辟易、日本語に翻訳してくれるソフトはないものでしょうか(笑)
いよいよ残り時間わずかとなってきましたが、最後までお待ちしておりますのでよろしくお願い致します。
tredue さん、ご回答いただきありがとうございました。
RFID、ICタグと個人情報の接点が、最初私にはいまひとつ読み切れなかったのですが・・・
上記サイトに実用例として紹介されていた、JRのスイカについて気になって調べてみたところ、下記のURLにこんな記述がありました。
http://www.npkai-ngo.com/MailMagazine/backno/20020927.html
>Nシステムは、警察にとって、公道を走るクルマを追っかけるという目的のためには、実に強力な武器ですし、今後もそうであり続けることは、すでに申し述べたとおりです。
>ところが、人間が移動する手段は、クルマだけではありません。
>スイカはリチャージブルのICカードです。同じカードをずっと使います。しかも、スイカの定期券タイプのものは、購入時に、氏名、生年月日、性別などの個人情報を届け出ねばなりません。
システムを運用・管理するJR側は、あなたがスイカを使って乗車するたびに、いつ、どこから、どこまで乗車したかという情報を、自動的に入手できます。もちろんその情報は、やはり自動的に、蓄積されるでしょう。
>その結果、ある任意の特定の日に、あなたがどこに行ったか、そこに何時間いたか、いつそこから帰ってきたかなどといった、時と場合によっては貴重な情報が、すべてつつぬけに伝わり、逐一記録されているのです。
私はスイカを使ったことがないので、まったく思い及びませんでしたが、こういう問題点も孕んでいるのですね。
貴重な示唆をいただきありがとうございました。
さらに、ご紹介いただいたサイトに、
>▼日本航空システム(JAL)グループは7月31日から、携帯電話を使った航空機のチェックインサービス(国内線航空券の決済・チェックイン)・・・
こうしたことも関連してくるのでしょうか。
そこで、またまた思いつきで恐縮ですが・・・
高速道路のETC、これも私は使っていないので詳しくないのですが、支払いはクレジットカード、システムの使用には事前に車両情報等の登録も必要なようです。
ということは、こちらにも個人の移動情報が蓄積されているのでしょうか?
スイカ、携帯電話を使った航空機のチェックインサービス、ETC等々こういった視点からの情報も、お寄せいただけるとありがたく思います。
どうぞよろしくお願い致します。