未成年者の個人識別番号が狙われている
下記の記事が出ている。
ID Fraudsters Tapping Children's Social Security Numbers, Report Says
dark READING: 8 04, 2010
http://www.darkreading.com/security/privacy/showArticle.jhtml?articleID=226500303
国民に固有の識別番号を与えた場合,その番号が悪用されないように気をつけなければならないのは国民自身だ。番号を付与する国等の組織・機関は守ってくれないし,仮に盗まれても再発行が行われない。
大人に対しては一定の情報セキュリティ教育が可能だと考えるのが普通かもしれないが,実際には大半の大人に対して有効な情報セキュリティ教育を実施することができない。まして,子供では無理かもしれない。正確には,子供を守るだけのリテラシをもった親が非常に少ない。
かくして,子供や老人が狙われるのは当然の帰結といえるだろう。
解決策はないので,固有の識別番号が盗まれたり悪用されたりしたときは,ランダムな番号に変更可能とするような制度設計をしないと駄目だ。
しかし,現在の国のシステムを前提とする限り,任意にそのようなランダムな番号への変更を可能とするような運用を考えることができない。
結局,国民の固有番号は,一方的に悪人に利用されるだけの結果となる。そのため,番号があっても全く使われない社会(または,その番号を使わないことが推奨される社会)となることだろう。
このような実例は,既に隣国である韓国にある。
[追記:2010年8月29日]
furunosさんからのコメントの中でオプトアウトのことが書いてあった。実際には,クッキー(cookie)によるコントロールがなさえることがあるが,これが実は完全なまやかしで,ぜんぜんオプトアウトになっていないことが既に明確になっているので,念のために高木浩光さんの記事を紹介しておくことにする。
「ライフログ活用サービス」という欺瞞
高木浩光@自宅の日記: 2010年05月15日
http://takagi-hiromitsu.jp/diary/20100515.html#p01
| 固定リンク
コメント
実例までご紹介頂きありがとうございます。
ネットを介しての決済に匿名式の電子プリペイドカードが利用できるとは知りませんでした。この件を含め10月ごろに刊行予定の書籍に記載されているとのこと、楽しみにしています。
長々と疑問にお答え頂きありがとうございました。
投稿: furunos | 2010年8月28日 (土曜日) 22時03分
furunosさん こんにちは。
商業宣伝のための個人情報の収集の例として,普通の大型店におけるポイントカードがあります。顧客にも割引サービスがあり,商店にとっては宣伝広告効果があがるとされています。
しかし,これまでの間,どれだけ多くの大型店が廃店となり消えていったでしょうか?
それに伴い,どれだけ多くの種類のポイントカードが消えていったでしょうか?
そこでは,残高の清算も個人情報の処理についての通知も何もなされないままです。
時間をかけて丁寧に過去の実例を調べてみると,結局,長期間にわたり現在まで継続して成功しているという実例はほとんどなく,現実には失敗例ばかりです。死屍累々と表現したほうが良いかもしれません。
丁寧に歴史をたぐり,可能な限り多くの実例を収集し,公平に分析することが大事です。
私はそのような意味での実証主義的な研究手法を重視してきましたので,自信をもって言えるのです。
反論したがっている人に対しては,「どうぞ実例をあげて自由に反論してください」といつも言っています。しかし,反論しようとする人が成功の実例として特定のポイントカード等を示そうとするときには,そのポイントカード発行会社が倒産していたりとか,そういうことが連続しており,反論に成功した例はありません。
そのような人たちにはお気の毒ですが,実証的な反論は無理だと思います。なぜなら失敗の実証しかできないからです。
それから,匿名式の電子的決済手段については,既に何種類か実用化されています。
例えば,匿名式の電子プリペイドカードがその例です。
私は,その実際の様子を知るため,複数の種類の電子決済手段について,自ら利用者となって幾つかのウェブサイトで試してみています。結論として,個人情報を提供せず,そのサイトにログオンするためのアカウント(匿名)と電子プリペイドカードのPIN番号だけで電子的な決済処理が何ら問題なくできることがわかりました。
もちろん,セキュリティ上の問題など検討課題はありますので,引き続き実際に使用してみて検討を続けますが,現実世界での小売店と同じようなことは可能です。
これらの実験結果等を踏まえ,この秋(たぶん10月)に刊行予定の電子商取引関係の書籍の中の1つ章の原稿を書いてみることにしました。原稿はほぼできあがっており,目下推敲の段階です。
電子商取引における本人確認に関するこれまでの俗説を全部破壊し,正しい理論を提供することに成功していると思います。その書籍が出版になったらこのブログでも紹介しますので,どうぞご期待ください。
投稿: 夏井高人 | 2010年8月28日 (土曜日) 19時32分
丁寧なご返事、ありがとうございます。
なるほど、確かにオプトアウトの一種と捉えられますね。個人的には、何らかの情報を求める際には、オプトインで許可を得て情報を保存し、オプトアウトで情報を削除するという流れが良いと思っています。そういう点で、世間的にはオプトインかオプトアウトのいずれか一方を選択する形で議論されている点に違和感を覚えています。
また、権利者か否かの確認というのはご指摘の通りとても難しい問題だと捉えています。本人が生存している場合でも識別番号&パスワードという形にならざるを得ないかもしれませんが、本人が死亡し相続人に情報を引き渡す是非に関しては、議論されているのを知りません。相続人の確認をどうするかという問題だけでなく、相続人に情報を引き渡すのかそれとも情報を引き渡さず抹消するのか、はっきりしていないように思います。もしかすると法的にははっきりしていて、単に私が知らないだけかもしれません。
それと、個人情報を集めた方が商売にプラスになると考えている人もいれば、そうでない人もいます。少なくとも私は後者です。ただ、ネットを介した商品の売買・サービス提供の対価を得るために決済する必要があります。この決済が、対面であればその場でお金をやり取りできますが、ネットではカード決済など個人情報を伴うものになっているのが現状だと思います。
ネットで個人情報を伴わない決済方法が実現できれば、対面販売と同じようにできるのではないかと思っていますが、実現は難しいです。もしかするとPayPalはその一種となるのかもしれませんけれど、私自身判断できていません。
自身の情報をどのように管理していけるのか、監視されないような方法がないか模索しています。誰も監視されたくないでしょうから。ただ、法を逃れるために個人情報を抹消するなどは論外と考えていますが、バランスをとるのは難しいですね。
夏井さんの記事は、考えるきっかけとなり大変ありがたいです。これからも楽しみにしています。
投稿: furunos | 2010年8月28日 (土曜日) 17時27分
furunosさん こんにちは。
削除の求めは,オプトアウトの一種として理解することができますね。
オプトアウトは,一見合理的なように見えますが,ある種の落とし穴のようなものがあるので注意を要します。
それは,本来は必要がないのに,オプトアウトの権利者であるかどうかを確定するという目的のみのために個人識別情報を収集し管理しなければならなくなってしまうことがあるということなんです。
権利ではなく,誰でも自由に消去を求めることができるような仕組みであれば,特に権利者かどうかの認証を要しません。しかし,権利の行使としてオプトアウトを構成してしまうと,どうしても権利者かどうかの認証プロセスが必要になってしまうんですね。
だから,私見では,逆に最初からデジタル情報化されないようにすれば良いということを提案しているんです。
よく例に出すことなんですが,普通の小売店の店頭では,個人識別なんかしません。要するに,客であり代金を現金で払ってくれる人には誰にでも商品を売ります。ここでは個人情報の収集は一切必要ないです。
個人情報を集めれば集客力が高まるとか言って,かなりいいかげんなパッケージやアプリなんかを売りつけようとするあくどいマーケティング商人のような人々がいるからおかしくなってしまうのですが,そんなものを導入しても少しも利益はあがりません。コストだけが発生します。
くらだないマーケティング商売などに翻弄されない賢い経営者であってほしいものだと常に思っています。
投稿: 夏井高人 | 2010年8月28日 (土曜日) 16時30分
詳細なご返答、ありがとうございます。
確かに、ご指摘の通り、制度設計者の意図通りに運用されるとは限りません。ただ、現在、各種サービスを実施するにあたり、利用者を特定するため何がしかの番号を利用せざるを得ないと思います。特にコンピュータによる管理を行っている限り。
私が書き込んだ内容は大変無邪気なレベルかもしれないと思っていますが、コンピュータによる利便性と悪用から身を守るための方法とをバランスさせることはできないかと思案しているところです。
夏井さんが表明されているデジタル化されない権利という考え方も示唆に富んでいると思っています。私は少し違った視点ですがデジタル化された情報を削除する権利が確立されるべきと思っています。通販や会員などで登録&記録された情報を、各種団体(企業を含む)は本人の申出により確実に情報を削除しなければならないという権利です。制度設計するとなると様々な問題点は出てくると思うのですが、デジタル化による利便性と個人による自身の情報管理が両立できないかという悩みに対する現時点の個人的解です。
投稿: furunos | 2010年8月28日 (土曜日) 13時07分
furunosさん こんにちは。
この記事で紹介している米国の事例は,社会保険(Social Security)に関するものです。米国では,社会保険番号が国民番号と同じような社会的機能を果たしていることはご存知と思いますし,このブログでも何度も触れてきました。
米国の社会保険番号は,国民を監視するための番号ではなく,社会保険サービスを提供するための番号ですが,当然,諜報機関や警察は,国民の監視のためにも使っています。
どのよう制度も,その制度設計者の意図とは全く無関係に運用・利用されるものです。したがって,サービス提供のための制度だと位置づけ,そのような制度として設計・運用していたとしても,そんなこととは無関係に監視のための道具としても利用されるし,当然,ハッキングの対象にもされることになります。この点が非常に重要で,制度設計者の意図や目的は,確実に無視され別の目的や意図で使われることになることを前提に社会制度というものを評価しなければなりません。制度設計者の意思は,未来の人間を束縛することができないのです。仮に法律によって目的や用途を制限していたとしても,未来の法改正によってその制限は解除され得るものです。したがって,制度をどのようにとらえるかという観点からのアプローチや目的を限定するというアプローチは,本当はほとんど無意味なアプローチだと理解しています。端的に言えば,最も濫用される場合を想定して特定の社会制度の評価をしなければなりません。制度設計者がどのような説明をしようと,その制度設計者には未来の人間を拘束する権限はないし,できるはずもないし,その説明どおちりとすることについての担保や保障を提供しているわけでもなく単に口でそう言っているだけのことになります。江戸時代なら責任者が切腹して果てることにより責任を示すことができたのですが,現代社会ではそういうこともありません。
それゆえ,例えば,A,B,Cという3つの番号制度があるとして,Aがハックされて意味なくなってしまった場合に,Bが代替として用いられても,今度はBがハックされて意味を失い,その代替であるCもまたハックされ,結局,A,B,Cのいずれもが国民の識別機能を喪失してしまうという事態が発生したと仮定した場合において,BとCについては国民番号としては利用しないとされていたとしても,Aが駄目にされてしまうと代替策としてなし崩し的にB及びCが国民番号として使われてしまうことになるでしょう。社会制度というものはすべからくそうしたものです。
なお,この記事で紹介している米国の社会保険番号のハッキングの可能性に関する記事では,現在の大人の加入者ではなく,未成年者が狙われやすく,将来大人になったときに社会保険が使えなくなっているかもしれないという制度的な脆弱性があるということが指摘されています。この制度的な脆弱性は,どのような番号制度についても共通して不可避的に発生するものではないかと思われます。
投稿: 夏井高人 | 2010年8月28日 (土曜日) 04時32分
年金、医療などの国民へのサービスメニュー毎に番号を作成するというのはどうでしょうか? 国民を監視するための番号ではなく、国民へのサービスのための番号という考え方です。もし、あるサービス向けの番号が他人に悪用された場合、番号変更に伴う一時的な弊害は1つのサービスに限られ、被害を最小限に食い止められるのではないかと考えています。そして、個人が有する複数のサービス番号を名寄せすることは裁判所の許可なく行えない、という手続きを踏むことで、個人の全情報を一元管理することを難しくさせられないかと思います。実効性があるかは現時点で自信はなく、アイデア止まりです。
投稿: furunos | 2010年8月28日 (土曜日) 00時08分