セキュリティ

なんだか面白い武雄市

はなおかじった — Wed, 13 Mar 2013 22:24:00 GMT

元ネタ:「やはり欠陥だった武雄市の個人情報保護条例」経由、「高木浩光先生、やっぱり間違っています。もっと勉強してください。」

高木氏の所には、こう書いてある。

やはり欠陥だった武雄市の個人情報保護条例（高木浩光＠自宅の日記）より：

ところが、先週公表された、7月10日の武雄市教育委員会臨時会の会議録によると、Tポイントカードの会員番号*1が個人情報に該当しないと、武雄市の職員によって説明されている。

そらみろ、条例でちゃんと明文化しないからこういうことになる。

ここで「ちゃんと明文化しないから」とは、「「個人情報」定義の弊害、とうとう地方公共団体にまで」に、次のように書かれている部分である。

「個人情報」定義の弊害、とうとう地方公共団体にまで（高木浩光＠自宅の日記）より：

しかし、日本の個人情報保護法上は、端末ID等は、「他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるもの」に該当しないとされており、「個人情報」ではないことになってしまう。（総務省の「第二次提言」は単なる提言にすぎない。）

つまり、「他の情報と容易に照合することができ、それにより特定の個人を識別することができる」情報を「個人情報」とするかどうかは、識別情報を提供する組織が決めなければならないよ、と。日本の個人情報保護法では、「個人情報」ではない。が、扱う者が「個人情報に準じる情報」として扱うことはできる。そして、武雄市の場合は、明文化されていない。

それに対して武雄市長は、この様に述べていらっしゃる。

高木浩光先生、間違ってます。（武雄市長物語）より：

括弧書きがない場合も、括弧書きの対象である「他の情報と照合することができ、それにより特定の個人を識別することができることとなるものが機械的に除かれるわけではなく、「「民間向けの「個人情報」定義よりもさらに狭い」と断ずることはできない。これもまた、法制の世界では当たり前のこと。

「断ずることはできない」と。

はい、それは良いです。「断ずる」、つまり「はっきりと判断を下す」ことはできない、と。では、断ずることはできないが、武雄市ではどう扱うのかについては、書かれていない。民間向けの個人情報の定義よりも、広いとも狭いとも判断できない。で、広いの？狭いの？それが、この「高木浩光先生、間違ってます。」の中では広い、つまり「個人情報に紐付く情報も個人情報だ」とおっしゃるわけですね。

そして、7月10日の会議録では「個人が特定できる情報ではなくて、Tカードを使うと会員番号と何月何日何ポイント付いたという情報がCCCのポイントシステムにいく」と、記録されている。この発言をした人にとって、個人情報に紐付いている T カードの会員番号は、「個人が特定出来る情報ではな（い）」と。

高木氏が問題にされているのは、この認識のズレ、ですよね。

高木氏の主張は、「括弧書きがない場合も、括弧書きの対象である「他の情報と照合することができ、それにより特定の個人を識別することができることとなるものが機械的に除かれるわけではな（い）」」が、書かれていないために「他の情報と照合することができ、それにより特定の個人を識別することができることとなるもの」を除いて理解してしまっている人がいる。これは、問題ではないのか。ということ。それに対する武雄市市長の返答は、「書いてないからといって範囲が違うわけではない」の繰り返し。おかしいやん。武雄市市長さん、やっぱり間違っています。もっと国語の勉強をして下さい :p

高木浩光先生、やっぱり間違っています。もっと勉強してください。（武雄市長物語）より：

どういう論理展開であるか不明だが、以前に指摘したとおり、括弧書きがない場合も、括弧書きの対象である「他の情報と照合することができ、それにより特定の個人を識別することができることとなるものが機械的に除かれるわけではなく、「民間向けの「個人情報」定義よりもさらに狭い」わけではない。

狭いわけではないが、では、武雄市の個人情報は、どの範囲なんだ？その説明がないのは、なぜ？「それ違う」とは言っているが、なぜ違うのかという説明はない。なぜ説明しないの？ああ、「国の範囲と一緒」なのか。国の範囲は、「個人情報に紐付いていて、参照可能な情報も個人情報」ですよね。なぜ、それと異なる解釈が展開されているんだろう？

本文の中には「私以外にもこの御仁のおかしさについては縷々指摘してあって」と書かれているが、このエントリ（「高木浩光先生、やっぱり間違っています。もっと勉強してください。」）のコメントには、このエントリの著者に対するおかしさの指摘が目立つのは何でだろう？

ところで、この「武雄市長物語」の URL "hiwa1118" ですが、「卑猥（hiwa1）で良いや（118）」に見えるのは私だけ？

本人確認って、何？

はなおかじった — Mon, 27 Aug 2012 22:04:00 GMT

先日、妻が骨折しました。医者は「放っておいても治る」とおっしゃるのですが、そうすると骨がいがんだままくっつくので、固定のための金属を入れる手術をすることにしました。手術の前日、木曜日に入院し、金曜日に手術、土日を過ごして月曜の回診後に退院、という予定です。

さて、妻の医療保険に、入院時に費用の補てんがありました。そこで、保険会社に電話して、必要な書類について尋ねました。その時のことです。

“私”が電話したところ、向こうから「本人様ですか？」という問い合わせがありました。
私「いいえ」
保「本人様と代わっていただく事は可能でしょうか。本人様のご確認が終われば、その後はご家族様でもかまいません」
私「（妻に）本人確認するから代わってやって」
妻「もしもし代わりました」
で、この後、本人確認をするわけですが、妻がしゃべっているのを聞いていると、名前、住所、電話番号、生年月日が、登録されている内容と一致しているか確認していることがわかるわけです。

その内容なら、私でも「本人」と確認されますが？

証券番号が尋ねられるかと思って、保険証券も用意しておいたのだけど、それは尋ねられなかった。すると、何ですか？妻の友人は、妻の氏名、住所、電話番号、生年月日を知っていますが、妻の友人は妻になりすまして保険会社に保険内容を尋ねることができるのですね。

え？それらは、他人には秘密にしておかなければならない情報なんですか？！じゃぁ、名刺に氏名を書いてはいけないのですね？！友達と、手紙の交換もできないのですね？最近は手紙じゃなくメール？じゃぁ、インターネットで通信販売を利用してはいけないのですね！あ、メールって書いたけど、そもそも電話で話をしたらいけないのか。そして、誕生日を祝っても祝われてもいけない、と。

窮屈な世の中ですね。

「個人情報」の解釈について

はなおかじった — Sun, 29 Apr 2012 22:31:00 GMT

ネタもと→「「ビューン」アプリのユーザー閲覧履歴取得、運営会社が説明」

　同社によると、（略）アプリから閲覧履歴と端末識別情報を同社サーバへ送信する仕組みを実装しているという。

　取得した情報から個人を特定することは意図しておらず、また同社のシステム上、取得した情報から個人を特定することは不可能という。

　個人を特定できないことから「個人情報」には当たらないと判断してきた

今回の謎。「個人を特定出来ないところから「個人情報」にはあたらないと判断」の是非について。

「個人情報の保護に関する法律」によると、「個人情報」は、次のように定義されています。

第二条この法律において「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの（他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。）をいう。

株式会社ビューンでは、会社が持っているシステムでは個人を特定することが出来ないから、個人情報にはあたらないと判断した、と。

で、疑問。法律では、個人の情報を、“誰が”容易に特定出来るか、について、定義していない、ということ。

個人情報の保護に関する法律では、個人を特定出来る情報に紐付いた情報も、個人情報とされています。ところで、「端末識別情報」は、個人に紐付いています。当たり前ですよね。では、端末識別情報と個人の氏名を関連させた情報を持っているところでは、容易に個人の情報を得ることができる、ということです。

ん？ところで、iOS のアプリの仕組みがよく分からないのですが、iOS のアプリでは、料金の請求は、どこにするのでしょう？つまり、「月額課金」みたいな制度の場合、って事ですけど。この課金が、各会社から行われるのであれば、各会社は個人情報を持っていなければならず、「個人を特定出来ない」と言うことはあり得ない、ですよね。通信会社なり iPhone なのでアップル社？に請求が行って、そこから個人に請求されるなら、各会社は“直接”個人を特定出来る情報を持っていなくても良いかもしれません。

さて、@IT に載っている、閲覧情報を取得しているのではないかと指摘しているサイトを見ると・・・どうも、素の HTTP で、通信しているらしいです。どうも、素の HTTP で、通信しているらしいです。大切なので、もう一度書きます。どうも、素の HTTP で、通信しているらしいです。SSL 通信用に準備までされているのに、お疲れ様でした。

はい、素の HTTP で、端末識別情報を流しているそうです。これで、他のサービスが、サービスへの登録情報として端末識別情報と個人を直接識別できる情報を、素の HTTP で流していたなら、それを捕まえた人には、「他の情報と容易に照合することができ、それにより特定の個人を識別することができる」ということになりますね。「電子書籍とプライバシー」のページでも、最後の「問題点の整理と今後の展望」で、「名寄せの可能性と、それがもたらすもの」で指摘されています。

問題点の整理と今後の展望（電子書籍とプライバシー）より：

「自分の属性を表す情報の集合体」というものがたやすく形成されていきます。キモになるのはこの「情報の集合体」であり、これらの情報は「自分自身」、例えばどこどこにお住まいの誰々さん（何歳）、みたいな直接的な情報を指すわけではありません。

当該ページでは、属性情報だけの集合体を考えていらっしゃいますが、その中に直接的な情報が含まれることもあり得ます。すると、その瞬間に、個人情報に変わります。そして法律では、その個人を特定出来る事について、誰が行えるのかと言うことを定義していません。

ホント、疑問なんですけど、個人情報を含む情報の集合体の上にある情報の集合体を、どういう根拠で、「個人情報にはあたらない」と判断しているんでしょうねぇ？

IPv6 Ready?

はなおかじった — Wed, 25 Jan 2012 22:40:00 GMT

IPv4 のアドレスは、日本では枯渇しました。で、IPv6 なのですが。。。ところで、IPv4 は、32ビット、429,4967,296種類を表せます（実際に使用可能なアドレスはそれ以下）。IPv6 は、これを128ビット、3.4028236692093846346337460743177e+38種類にした、と。

それはいいとして、IP 層の下に、Mac アドレスってありませんでしたっけ？Mac アドレスって、枯渇しないんですかねぇ？
え？48ビット、281,474,976,710,656種類あるので、IPv4ほど差し迫ってはいない、ですって？でも、業者に割り当てられるのは、24ビットで16,777,216種類ですよね？千六百七十七万、と。ミリオンヒットを16回飛ばせるのか。しかも、機器に結びついているので、機器の破棄に伴って回収も可能、と（実際に出来るかどうかはともかく）。じゃぁ、大丈夫か。。。

そういえば、Mac アドレスって、固定じゃなく、変更出来る機器もありますよね？そして、「Wi-FiのMACアドレスはもはや住所と考えるしかない」なんて記事を見かけたのですが、これって、適当な Mac アドレスを入れると住所が出る、すなわち使われているアドレスかどうかがわかる、って事ですよね？で、その、Mac アドレスを変更出来る機器を、「存在することがわかったアドレス」に変更をすると、どうなるんでしょう？IP でのフィルターがされるから、他の所にデータが行っちゃうって事はない？他の所にもコピーされたデータが届くって事はないよね？

IPv6 とはまったく関係ないのですが、この辺のサービス提供者のやり方が気になる、というのがメインのエントリ。

ストリートビューもそうですが、「公共の場から集められるデータだから良い」のでしょうか。例えば、通りを歩いているのは、「公共の場から集められるデータ」です。でも、ある日時にある場所にいることを知られる事がイヤな場合があります。ストリートビューでは、そういう場合を、いつでも、どこからでも、誰にでも、検索して見える状態にする、という性質があります（マスキングはされますけど）。問題なのは、「公共の場で集めることができるデータを集める」事ではなく、それを「いつでも、どこからでも、誰にでも、検索して見ることが出来る状態にしている」ということ、それが「オプトインではなくオプトアウトとして提供されている」こと、「収集して公開されているということが周知されていない」ということ、ではないでしょうか。

そして、Wi-Fi による位置情報サービス。HTML5 の GeoLocation API で使用するサービスのひとつですが、ある地点で観測できた Mac アドレス（Google の場合は複数）を引き渡すと、その場所の位置情報（緯度、経度）が返ってきます。「ある地点で観測できた」という所が焦点です。無線 LAN の親機は、SSID と Mac アドレスを放送しています（ここで「放送」という用語を用いるのは正しくないが）。GPS 機能の付いた機器を用いて公道でこれを収集し、問い合わされた Mac アドレスから位置情報を逆引きして返すわけです。公道で収集できるデータだから集めて良い、ってものなんですか？私が最初に無線 LAN を導入したとき、SSID にファミリーネームを設定しちゃいましたよ。でも、鉄筋コンクリート製の建物だったせいか、電波がまったく通らないので、すぐに有線に切り替えちゃいましたけどね。引っ越しをして、今度は大丈夫だろうと思ったけど、鉄骨製だからか、扉を閉めると通らない。「ブースター付き」とかいう機械を買ってきたのに。まぁ、子機もブースター付きってのを使えば何とか受信できるのと、引き回しの関係で有線に出来ないので、不便に思いながら使っているけど。で、新しい方の SSID は、デフォルトのまま使っていますが、Mac アドレスです。自分のもの以外の観測できる SSID は、メーカー名や機器名が SSID になっています。ほう？ということは、近所の人が同じメーカーや同じ機器を買ったら、SSID がかぶっちゃうわけですね。私が買ったものは、「Mac アドレスならかぶらないだろう」ということで Mac アドレスになっているのかな。で、こいつを、公道に放送したいとは思っていません。でも、漏れて行ってしまっていると思います。止める方法があるなら教えて欲しい。「家を金属板で覆え」って？そろそろ外壁を直さなきゃいけないので、その時、本気で考えようかしら？？？

なんてことを書いていたら、こんな記事も発見しましたよ→「WiFiのアクセスポイントが街中で増えることの功罪」。公衆 Wi-Fi が増えすぎると、かえって困った事態が発生すると。Ｒさん、喜ばしいことだけではないみたいですよ。（トラックバック：「自販機 Wi-Fi」）

驚き！セキュリティ強化のために「パスワードを短く」！？

はなおかじった — Tue, 30 Aug 2011 23:09:00 GMT

あるカードのポイントを変換しようと、約1年ぶりにアクセスしようとした。すると、エラーと共にこんな文言が。

(2)パスワードを9桁以上で登録している場合。
サイト統合に伴い、セキュリティ強化のためログインの仕様を変更いたしました。
誠に恐縮ですが、以下の「変更」よりパスワード変更へお進みいただき、パスワードを6～8桁にご変更いただきますようお願いいたします。

パスワードには、このサイトでは10桁の文字列を使っていた。それを、縮めろと。セキュリティ強化のため（の変更のため）に、パスワードを6～8桁に縮めろと？！

長くしろと言うのは聞いたことがあるが、短くしろとは、初めてみたように思いますわ。

勢いで書いた。後で後悔するかもしれないが、書かずにいられなかった。

これは！知らんかったorz

はなおかじった — Wed, 23 Dec 2009 21:54:00 GMT

Club Microsoft のリンクを適当に弄っていて、見つけた。→セキュリティリリースの ISO イメージのダウンロード一覧。

インターネットに繋がっていない PC も、これでパッチが当てられる。

おそらく、いやきっと、怖いと思う

はなおかじった — Thu, 13 Aug 2009 01:02:00 GMT

返信メールを自動作成、送信――ドコモの「メールエージェント」（ITmedia +D モバイル）より：

ドコモの「メールエージェント」は、受信メールの内容や端末の設定、データに基づいて返信メールを自動作成するサービス。送信のタイミングやメールの口調、お誘いメールの大まかな返答などの詳細設定も用意されている。

「自動返信」と聞くと、実際にあった「自動返信に対して自動返信」の無限ループ。このサービスでは、お互いに同じサービスに入っていることによって返信メールの応酬が延々と繰り返されるわけではないそうだ。でもどうやって？おそらく、メーラーに付いている「スレッド表示」みたいな感じで、「返信に対する返信」であれば返信しない、みたいなことになっているのだろう。

そして、どうでもいいけど、怖いな～と思うのが、これ。

デモンストレーション中に分かりやすい例として説明されていたのが、登録したスケジュールとの連動。例えば19時～22時のスケジュールに「デート」と登録していた場合、その時間に「19時に食事をしないか」といったメールを受信すると、「デートのため行けない」という返信メールが作成される。

ん。。。つまり、二股三ツ股掛けている人は、使っちゃいけないサービスっちゅうこってすね？！

その他、どのあたりまで構文解析が行われるのか、興味津々。

ブラウザーをサンドボックスで

はなおかじった — Wed, 22 Jul 2009 23:07:00 GMT

Webブラウザを仮想環境で動かしユーザーを保護（@IT）より：

新バージョンでは、Webを介して感染を広める脅威に対抗するため、仮想環境でWebブラウザを実行する「Check Point WebCheck」機能を搭載した。Internet Exporer 6／7／8とFirefox 2／3で利用できる。

ふ～ん。以前から、Virtual PC の中で動かしていますが？

Windows 7 の、Virtual XP に FireFox や Opera をインストールして、アプリケーション仮想モードで動かすのも、同様の効果になるのかな？まぁ、ダウンロードが何処に保存されるのか、それが気になるけど。

ITproさん、まぢ？

はなおかじった — Wed, 01 Apr 2009 22:50:00 GMT

日本企業よ，Googleの先を走れ！（ITpro 記者の眼）より：

世界中の情報を整理し，世界中の人々がアクセスできて使えるようにする――。米グーグルはこの社是に則り，（略）現実（リアル）世界でやり取りされているヒトやモノの動きである「ライフログ」をも，“整理してアクセスできるようにしよう”と動き始めていることに気付く。

ライフログを集めて解析することにはプライバシの問題がある。個人ごとに情報を解析するためには膨大なコンピュータ・パワーが必要だという問題もある。だからといって，日本の企業が新しいチャレンジをしていかないのは，あまりにももったいない。

どういう印象を持つかは、人それぞれだと思うけど、私は怖いと思った。

“情報が整理されて、アクセスできる”というのは、“監視されている”とも言えることです。少し歴史を紐解けば、情報が人を管理する道具であったことは明白です。

教会は、聖書を一般庶民から取り上げることで「神の王国」の情報を管理し、庶民を管理しました。為政者は、庶民を無知の状態に置くことで、情報を取り上げ、管理しました。現在の中国も、国の運営に支障を与えるような情報を制限して、国民を管理しています。

プライバシーに関するリテラシーのない企業がやろうとしているからといって、できるんだから先にやれと煽って良いのだろうか。

まずいんじゃない？

はなおかじった — Mon, 09 Mar 2009 23:21:00 GMT

たぶん、まずいと思うのでリンクなど、具体的なものは出さない。

某掲示板での質問について、あるキーワードで検索したところ、こんなものがヒットした。

Warning: odbc_exec(): SQL error: [Microsoft][ODBC SQL Server Driver][SQL Server]行 1: '=' の近くに無効な構文があります。, SQL state 37000 in SQLExecDirect in *****************************************.php on line 60
（ずーっと省略）
Warning: odbc_exec(): SQL error: [Microsoft][ODBC SQL Server Driver][SQL Server]キーワード 'AND' 付近に正しくない構文があります。, SQL state 37000 in SQLExecDirect in *****************************************.php on line 88

PHP だよ、おい。。。おそらく、検索クローラーの問い合わせが SQL Injection か、それに類するリクエストになったと思われ。。。