個人データの管理など @06817

1：Noria 2021/03/28 00:02 ID:128

マイナンバーの漏洩、年金機構の情報漏洩、LINEのケースがありましたので、日本人の個人情報の管理について、非常に懸念しています。　

・　データは集積されれば、資産価値があります。また安全保障上の観点からも日本人、日本国のデータは、経費がかかっても、国内で賄うべきと思います。　
サーバーは国内に置く必要があると思います。一か所に集約するのではなく、各都道府県、区などに分散してデータセンターのネットワークを構築してはいかがでしょうか？　

・　安心安全の国産のSNSを早急に開発するべきです。LINEから置き換えるような、また、国内の国民への連絡、コミュニケーションツールとして使用するのであれば、国費で、国主導で作成するか、民間委託する場合には、生粋の日本企業へ入札を経て、委託する必要があると思います。その場合は費用がやすければよいということではなく、案の内容が良いものを選ぶべきです。安かろう、悪かろうでは困るので。　（最初は出来が悪くても、運営しながら、向上させていくようなフレキシビリティーも必要です。データの安全性は最優先すべきと思います。　

・　デジタル庁の開発に、アマゾンの子会社を利用するという記事をどこかで拝見しましたが、米国大統領選挙の不正に関わっている疑惑のある企業と聞いたことがあります。大手だからということではなく、安全保障の観点から見直すべきではないでしょうか？

・　人材育成：将来のためにも、若い世代を採用し、国内で育成していくべきではないでしょうか？日本国の事業として実施していただくことを強く望みます。それによって国内に新しい産業が発展、展開する余地もでてくると思います。（国籍チェック必要）　

・　大臣の海外での接待疑惑が浮かんでくるような写真を目にしました。業務内容、関係者など、第三機関に定期的に監査をしてもらうなどの監視の体系をつくることも必要ではないでしょうか？　

・理念明記：志を明確に！便利だけの追求ではなく。　

デジタル庁は日本の国民のためのものですよね？　まさかどこかの国へデータを横流ししたり、アクセスさせるのが目的ではないですよね？　このようなリスクを可能な限り避けられる体制で臨んでいただきたいと思います。　2重ではなく、3重、4重のアクセスキーを設けるなど。（生体認証？）日本人が誇れるような省庁であっていただきたいです。

10：(V)o￥o(V) 2021/03/28 15:26 ID:53e

賛成

■このサイトで定期的にアイデア提案・議論される「ガバクラ（政府・省庁・自治体のクラウド）はAWSなど海外ベンダーでよいのか？」、「国産だ」

そろそろISMAPの存在を知るべきかと思ってきたので、書きこみます。

　ＩＳＭＡＰ⇒www.ipa.go.jp/security/ismap/index.html
　概　　　要⇒www.ipa.go.jp/files/000082669.pdf
　対象クラウド⇒www.ipa.go.jp/security/ismap/cslist.html

ちなみに、リージョン＝サーバという認識で良いです。
ＭＳのAzureが来ていないのが意外。

＞サーバーは国内に置く必要があると思います。一か所に集約するのではなく、

AWS、GCPなど金が余っているベンダーは、東西リージョンを持っています。
それでも壊れる時は壊れるので、遠隔バックアップするのが普通だと思います。
マルチクラウド、ハイブリッドクラウドも普通にサービスとされる時代が来るかと思います。

11：ANOHITO2 2021/03/28 15:40 ID:95a

>>10
たぶん論点が異なるのかと
国がお墨付きを与えているから問題ありませんという概念の話ではなくて、実際に国家の機密を安全に使えるクラウドは存在するのかについて問題としていると思います。
私はAWSは普通にアメリカ政府からの要請があれば情報を秘密裏に渡すぐらいはやると思っています。(個人の感想です。)
一方でN〇Tの方はお漏らしがひどくて日本政府の堪忍袋の緒が切れたという経緯があります。
その中でソフト的、ハード的に現実的なクラウド基盤を構築できるかはまこと難しい問題かと思います。

12：yuuka 2021/03/28 15:58 ID:a05

個人データは、マイナンバーカードで分散管理、その他のデータも一部そうなっているとして、あとは、民間サーバーが、企業資産として保持管理していて、ある意味マイナンバーカードが１００％普及すれば、分散管理も完了、何処かのデータが消滅してもマイナンバーで統合していれば、再生可能なのかも？

13：(V)o￥o(V) 2021/03/28 16:07 ID:53e

賛成

>>11＞たぶん論点が異なるのかと。国がお墨付きを与えているから問題ありませんという概念の話ではなくて、実際に国家の機密を安全に使えるクラウドは存在するのかについて問題としていると思います。

＞ANOHITO2さんへ
　あら、そうなんですね。ご指摘ありがとうございます。

＞各位
言葉足らずでした。範囲が広い感じがしたので、若干、話の発散を防ぐ意図でした。
ということで、>>10は破棄ください。

個人的な意見です。
まず「お墨付き＝問題なし」とは思っていなくて、使う側が常に安全かどうかをチェックする必要があると思っています。
ただ、安全チェックに予算を取れる企業ばかりではないので、ここを参考に選択すればよいかなと思っています。

技術は常にスクラップアンドビルドをしている認識です。仮に安全なクラウドがあったとしても、10年後には安全とは限らないと思ってクラウドを使うのが、良いかなと思っています。

では、話を元に戻しましょう。

14：北本安範 2021/03/28 16:57 ID:dda

>>13 同意します。
＞使う側が常に安全かどうかをチェックする必要があると思っています。
→閉域のネットワークだからとかファイヤウォールがあるから安全であるはモラルハザードを引き起こしかねません。何をしてもハード・ソフトが守っていると勘違いしている人も多い。情報漏えいは外部犯行より内部犯行が多いと言うデータを見たことがある。内部に入れば、セキュリティホールも見つけ易い。最近、流行りのゼロトラストの概念を取り入れて思考する必要がある。セキュリティに性善説の思考は取りづらい。性悪説ではなく、「ゼロトラスト」だ。
ナショナリズムに近い、国産、日本国民しか信用しないは個人的に論点がずれていると思う。なぜならば、スパイに身の安全と多額の現金の提供されてNoと言える人は少数派でしょう。極論であるがリスクとして検討に値する。

15：UNZEN.JP 2021/03/28 19:08 ID:e15

賛成

アイデア本文でも区分が曖昧になっているようなので切り分けます。
国家の機密や国民の基幹情報に関わるデータは漏洩に関し当然細心の注意が求められます。
一方、一般のSNSなどに登録される日常個人の情報はそこまで気にする必要はないのではないかと思います。
前者はサーバーを国内に置くという考えもありますが、災害列島である国内だけに限らず、例えば地殻の安定した海外のどこかに、日本政府がサーバーを自ら設置して排他的に管理するという方法も考えられます。
要は他国に操られなければいい話で。
後者の日常的な個人情報は自己責任でいいのではないでしょうか。せいぜいLINEから芸能人のゴシップが漏れてリークされて文春あたりが部数を伸ばすのが関の山で。
LINEの問題は、もともと海外への情報流出が懸念されていたものを行政や自治体などの公的機関が安易に推奨した、つまり後者が前者に入り込んだ、という点がセキュリティホールを自ら作った形になるので、ここは専任の部署でも作ってきちんと区別し「行政では使わない」ようにアドバイスして欲しかったということです。

中間に企業がありますが、行政非推奨のものを使うなら自己責任で。

16：UNZEN.JP 2021/03/28 19:44 ID:e15

賛成

>>15 （続き）
マイナンバーや住基・戸籍・税・保険関係は基幹情報として厳密な管理が必要です。しかしながらデータ自体は個別にそれぞれの機関で管理されるので、マイナンバーをキーとしてのみ活用するなら、その連携が正しく確保されていれば一度に全部の個人（国民）情報を盗まれることもないかなと思います。

まるであれもこれも国内管理でという印象ですので、ここは分けて考えるのが効率的かと思います。

世間で流行っているからと政治家がツイッターなどのSNSを安易に使って、そして多くは失敗しているという、国家を担う政治家のリテラシーの無さ、海外デジタルへの追従が、一番の不安材料です。

17：yuuka 2021/03/28 23:33 ID:a05

マイナンバーカードが１００％普及すれば個人的にデータ分散管理が実践されるという考え落ち

２２：３３

18：北本安範 2021/03/29 06:24 ID:dda

>>17 単純な話ではないと思います。
現行でもデータは分散で管理され、重複する形で存在しています。では、重複するデータは全て正しく、同一でしょうか？答えはNOです。その時点では正しくても住所、姓名などは変化します。
極論を言えば、分散データはその項目を管理するオーナーを決めて重複を解消すればイイかと言えば難しいですね。現行のデータの整合性を整備してけんけんガクガクと討議して現行のロジック変更を伴う。大掛かりな正規化は性能問題や回線負荷への配慮も必要です。

19：yuuka 2021/03/29 10:47 ID:a05

>>18 データサーバーを立ち上げる？の話の中で、検索キーなどとして統合上の言葉（名称や用語）の統一の話もあったかと思います。このあたりの、照合すり合わせなどをやれば（難しい？）可能？やらないと自動照合ができない？目視で、ミス多発で信用を無くしては、使えない？

20：北本安範 2021/03/29 14:32 ID:dda

>>19 説明が難しいですね。私の説明不足のせいでしょう。
１．今も各々サービスを担うサーバー内には独自に取得したデータは存在します。
２．同上を突合（照合）すれば一致するはずですが、一致しないケースが発生します。原因として、申請ミス、取得した時点から修正がなされていないなどが考えられます。
３．マイナンバーでベースレジストリーにより取得できる情報と他のサービスのサーバーが持つ個人情報を取得できるようになると想定します。
４．自らが持つ個人情報等と参照に得られる情報にアンマッチが発生した場合にどこまで修正するかという課題です。
５．最適化が行われて同一項目の重複を是正する案が一つです。
６．現行の機能・項目に手を入れたくない場合に修正が必要になります。この修正は自サービスに限定するのかマイナンバーにより紐づく全サーバの情報を修正するかの課題です。
７．項目の住所と言葉でいうのは簡単ですが入力フィールドは種々雑多です。郵便番号、都道県名、市区町村名、住所１、住所２、ビル名・階数と事細かいものから、住所と言う項目名のみまで種々雑多です。これを統一するだけでもひと苦労です。

21：北本安範 2021/03/29 14:41 ID:dda

>>20
郵便番号で町名までが紐づきますが入力させる意義が良く分かりません。郵便番号で住所を検索した時に間違いないか確認する意義はあるでしょうが多分、フィールドに入力文字列として保持されます。郵便番号と住所の関係に変化が起きた時の配慮かなー。
利用できる漢字の範囲（渡辺、渡邊、渡邉など）の統一か維持の判断も必要でしょう。

22：yuuka 2021/03/29 15:23 ID:a05

>>20〜>>21
説明不足ではないです。北本さんの発言は以前から変わっていないですし、言ってる意味もわかっていますが、ベースとなるものがマイナンバーで基準データが住基台帳であれば、マイナンバーカード使用時にそれぞれのシステムのサーバーデータを、住基台帳サーバーデータと突き合わせて修正していけばと思います。時間をかけて間違えないことが重要と思います。ただし、間違えた場合の世代情報を整理して置かないと信用ゼロとなるのが怖いです。基準がしっかりしていれば、何度でも照合すれば住みますけれど。

23：北本安範 2021/03/29 16:21 ID:dda

>>22 ご理解いただいていることが確認できました。
個人情報で基本的に変わる可能性のある項目と可能性の低い項目があります。
低い項目
０．生年月日
１．マイナンバー
２．性別
３．氏名の名前
高い項目
１．住所
２．氏名の苗字

※電話番号は個人情報ではありません。国会で討議済み
ですが携帯番号は可能性が低く、家の電話番号は高い。
人によって自宅に電話がなくて携帯・スマホのみの人も
多くなってきた。将来は連絡手段としての電話番号すら
消滅する可能性も否定できない。

24：ほげ 2021/03/29 16:46 ID:d5d

>>23
＞ 特定個人情報で基本的に変わる可能性のある項目と可能性の低い項目があります。

根本的に特定個人情報というものを誤解していると思いますが、*特定個人情報* と言うのは個人番号を含む個人情報です。
elaws.e-gov.go.jp/..AC0000000027#Mp-At_2

＞ ※電話番号は個人情報ではありません。国会で討議済みですが携帯番号は可能性が低く、家の電話番号の方がは高い。

根本的に個人情報というものを誤解していると思いますが、電話番号という数字の羅列 *だけ* で特定の個人を識別するに足り得ないので携帯電話だろうが固定電話だろうがそれだけで個人情報とならないだけです。逆に電話番号と何かしらの情報が紐づいており、それによって個人を識別するに足ると判断されればそれは個人情報となります。

マイナンバーという数値の羅列も同様にそれだけで個人情報にはなりませんが、名前や住所と紐づいていたら特定個人情報になります。

まずその辺からちゃんと理解されることをお勧めしますね。

25：ただびと 2021/03/29 17:52 ID:e7d

賛成

>>17 結構初見からこちらは、気づいていましたが、システム改良に時間を費やしている現状、問題報告に留めました。まぁ誰かが問題を提案するとは予想してましたが。
さで、提案者さんにお聞きしたい事が、旧漢字も対象に含まれますか？
私の苗字は、複雑でして実際含まれなかったので、意味が分かれば問題ないのかと？ただ苗字には歴史がありますから個人的に不快にその時やその時以外でも不快に思いました。
では失礼して、新しいアイデアボックスでお会いしましょう。

26：(V)o￥o(V) 2021/03/29 18:38 ID:53e

賛成

>>24

■参考資料：個人情報と特定個人情報

番号法だけでは大変な人もいそうなので、わかりやすいサイトを紹介します。

mynumbergifu.com/..E%E9%81%95%E3%81%84/

ほげさんが示したサイトを読む場合は、PIAと見比べるとイメージしやすいかも。
いろいろな文言が出るので、PIAを見ると分かりやすいかな。例えば、具体的に「特定個人情報ファイル」って何とか。
　※ただし、重点項目以上で見た方が良いです。基礎項目は簡易なので。
www.ppc.go.jp/mynumber/

27：yuuka 2021/03/29 20:20 ID:a05

>>26 特定個人情報ってマイナンバーに紐付いた個人情報なら何でもって事で良いの？例えばマイナンバーカード受け取り時に登録して貰えば、合言葉や電話番号メールアドレス（機器類はハードウェアID？）

28：北本安範 2021/03/29 20:57 ID:dda

>>24 コメントを頂きありがとうございます。
特定個人情報を誤解しているとおっしゃるので不勉強を反省しますが提示された条文のどの部分に記載されているのでしょうか。難しいです。(V)o￥o(V)さんの提示されたページは確認しました。私の記述の誤解している部分を教えて下さい。

サービス利用や書類において対象者ごとに割り振られる符号等や、身体の一部の特徴を電子計算機のために変換した符号等が該当しますが、携帯電話番号は該当しないとされています。
その理由は、携帯電話番号は変更可能であり、完全に一対一ではないためです。それに、携帯電話番号の情報は、さまざまな契約形態や運用実態があることから、現時点では一概に個人識別符号に該当するとはいえません。
xtech.nikkei.com/..14/334361/040200235/

29：UNZEN.JP 2021/03/29 21:11 ID:e15

賛成

>>27
他の人は定義を言ってて、yuukaさんは実情を言っている感じがします。
電話番号はそれだけでは数字の羅列ですが、登録者情報と照合すれば契約者が特定できる。
メールアドレスやIPアドレスもそう。MACアドレスもそう。
これは仮想側から実在側を見た場合の識別になる。
一方、顔や指紋などの個人特有の生体情報は、実在世界の個人の物理的特質をデータ化したものを仮想世界での個人認証に利用しようとするものだから、仮想側（デジタルやインターネット）の持つ情報ではなく、実在個人の直属情報ということになる。その所在は実在側にあり、仮想側はそれをデータとして「なぞって」取得する形になる。
これまでは生体情報はデータ化されていなかったので、定義の中に入っていないと思われるが、今後はすでに実用化されつつあるので改定時に加えられるのではないかと思う。

マイナンバーは例えばメールアドレスと本人住所や本名を「=」で結ぶ役割だから、これによって「誰のものかわからないメールアドレス」が「○○町のyuukaさんのもの」だと決定し、個人を特定することができる。
顔写真のデータはそれだけでは（字数制限でここまで）

30：UNZEN.JP 2021/03/29 21:29 ID:e15

賛成

>>28
横からですが。
いまはほとんど目にしなくなった「電話帳」には電話番号と住所と契約者氏名が掲載されていましたよね。携帯電話になってそれはなくなり、いわば公開されないことによる秘匿性が高まりました。なので「単なる番号」というのは分かります。

でもその番号に電話をかければ契約者本人につながります。目に見えない電話帳でつながっている、直通しているからです。実用的な意味としては個人特定できる「番号」なのではないでしょうか。

・・・ということは、マイナンバーはインターネット時代の「電話帳」?

31：ANOHITO2 2021/03/29 21:30 ID:95a

書類などでマイナンバーがどこかに記載されていれば特定個人情報になりますね
あとはハードディスクとかデータカラムとかにマイナンバーを含むとそれも特定個人情報となり扱いがシビアになります。
すごいざっくり言うとマイナンバーとセットになっていたら特定個人情報扱いになるよということかと

32：北本安範 2021/03/29 21:45 ID:dda

>>29 UNZEN.JPさん
定義はムズイですね。
＞IPアドレスもそう。MACアドレスもそう。
参照ページによれば、
●（個人情報に）含まれないとしたもの
・携帯端末のID
・IPアドレス
（いずれも個人でなく機械にひも付く符号のため）

33：ANOHITO2 2021/03/29 21:53 ID:95a

マイナンバー自体はどうなのかということで以下のサイトがありますた
cutt.ly/9x0NYnl

34：北本安範 2021/03/29 21:55 ID:dda

>>30
以前に国会答弁で携帯電話番号は個人情報に当たらないと答弁された記事を読んだ記憶があります。法の専門家や国会でも微妙な事項です。これ以上、ここで真偽を正すことはないと思います。

35：UNZEN.JP 2021/03/29 22:03 ID:e15

賛成

>>32
つまるところ「定義」はその時の「実情」を整理したものだからでしょう。実情が変われば定義も変わると思います。「定義」に拘束されすぎると、未来が見えないのではないかと、個人的には思います。

36：ANOHITO2 2021/03/29 22:04 ID:95a

面白いのは死者のマイナンバーは個人情報に該当しないというのがそれでいいのかマイナンバーという気もします。

37：北本安範 2021/03/29 22:04 ID:dda

>>26　>>33　フォローありがとうございました。
正直に言って厳格な定義まで理解していませんでした。（反省）
反面、個人情報に該当するか否かも明確に切り分けられていないように思いました。

38：ほげ 2021/03/29 22:40 ID:d5d

>>36 ＞ 面白いのは死者のマイナンバーは個人情報に該当しない

そもそも死者にマイナンバーはありませんし、個人情報保護として守る対象個人が行政上存在しないので。ただし、それによって健在な親族と言った遺族のプライバシーや名誉に影響する場合は別の話です。

39：UNZEN.JP 2021/03/29 22:41 ID:e15

賛成

>>37
この個人情報保護法、ですか、これは主に業者に対して個人情報運用のルールを定めたもので、そのための定義だと思います。ほとんど業者の努力義務みたいなもので、どれだけ正直に運用されているか疑問です（私的感想）。また国内法なので、海外の業者には効力はないのではないでしょうか。
マイナンバーは便器株主さんが「ワクチン接種での医療現場では使えない」ということを調べておられましたが、規制しすぎて不便になっているようにも感じました。

定義や事実を踏まえることは大事ですが、私やyuukaさんやたぶん北本さんも実情から今後の広がりを考えているのだと思います。定義やこれまでの経緯はもちろん大事です。が、それに拘りすぎるとその「定義」内の議論に終わってしまい、定義された範囲、現状を超えられないと思います。

まぁ、私は足元を忘れて飛びすぎるきらいがありますが・・・（自覚してます）

40：北本安範 2021/03/29 23:06 ID:dda

>>39 原理・原則は白黒はつきます。しかし、法律の場合は解釈により当初の趣旨が歪められるリスクもあります。序文の取りようや行間でいかようにも取り得る。unzen.jp さんのおっしゃる通りで法律が実情にそぐわないモノになってしまうリスクもありますね。
定義、法、技術動向、既に取り組まれて施策は知っているに越したことはない。アイデアや改革は現状の打破にあると思う。知って提案するのと知らずに提案をするのでは論拠の深さに差が出ると思う。

41：UNZEN.JP 2021/03/29 23:17 ID:e15

賛成

>>32
＞（個人情報に）含まれないとしたもの
＞・携帯端末のID
＞・IPアドレス

それは業者に対して言われているものなんですね。IPアドレスと接続機種の情報では「アクセスしている端末」までは特定できますが（あと、クッキーを食べさせるとさらに確定できる）、「誰が」それを使っているかまでは特定できない。だから個人情報としては規制しないということだろうと思われます。
実話として、同じパソコンで（遊びで）なりすましをしていた夫婦がいましたし、まともな「爆破予告魔」なら自分のパソコンやメールを使わず、誰かの端末を乗っ取ったりして犯行を行います。
ところが警察は「端末」を「本人」と即断して誤認逮捕してしまう事例があったりで、この定義は警察にこそ遵守して欲しいと思うくらいです。

つまり定義と実情は一致していない、ということなのです。

42：ほげ 2021/03/29 23:20 ID:d5d

>>31 ＞ すごいざっくり言うとマイナンバーとセットになっていたら特定個人情報扱いになるよということ

既に説明していますが違います。

43：UNZEN.JP 2021/03/29 23:22 ID:e15

賛成

>>40
＞知って提案するのと知らずに提案をするのでは論拠の深さに差が出ると思う。
おっしゃる通りです。
拘りすぎず、独善にならず、いいバランスで行きたいと思います。
だからこそ、こういうサイトは貴重なんですね。間違いがあれば正していただける。その上でまた考えることもできる。それぞれ得意分野は違いますので、謙虚に、しかし臆せずやりたいと思っています。

44：UNZEN.JP 2021/03/29 23:42 ID:e15

賛成

>>24
＞マイナンバーという数字の羅列も同様にそれだけで個人情報にはなりませんが、名前や住所と紐づいていたら特定個人情報になります。

cutt.ly/9x0NYnl
＞マイナンバー(個人番号)は、個人情報に該当
＞特定個人情報とは、マイナンバー(個人番号)を含む個人情報

45：ほげ 2021/03/29 23:56 ID:d5d

>>44 (※ただし、生存する方の情報である場合) という注釈が読めないは日本人じゃないからなのかな ?

46：UNZEN.JP 2021/03/29 23:58 ID:e15

賛成

>>45
いや、関係ないから消しました。祖先を辿れる限り生粋のジャパニーズです。

47：ほげ 2021/03/30 00:05 ID:d5d

>>46 マイナンバーという数字の羅列 *だけ* というのと、それに対してそのマイナンバーが生存する方のマイナンバーであるという情報の付加は違うというのがわからない程度に日本語能力が低いというのはとても日本人には思えないかな。

48：UNZEN.JP 2021/03/30 00:11 ID:e15

賛成

>>47
＞マイナンバーは、個人情報に該当
とはっきり書いてあるのと
＞マイナンバーという数字の羅列も同様にそれだけで個人情報にはなりません
とはっきりおっしゃっていることが合わないと言ってるだけですが。

生存は関係ないでしょ?
ちなみにこれは人種差別とは思いませんので削除しないでくださいね、運営さん。
自分と考えが違えば日本人じゃないと感じる人は、まず自分が日本人じゃないかもと考えてみるべきかも。

49：ほげ 2021/03/30 00:14 ID:d5d

>>48 資料の日本語が読めないアピールかな。よく読め。

50：ANOHITO2 2021/03/30 00:21 ID:95a

もうどうでも良くないです？
話を個人情報の管理に戻すべきかと。
ちなみに公共機関については個人情報の管理は比較的まともと言えます。
まぁ、セキュリティリテラシーは低いため本気のハッカーとかには直ぐにやられそうですが
セキュリティポリシーとかは見直したいところです。

公共機関の個人情報の管理と言えばベータダッシュモデルなどがあるかと思います、マイナンバーを使用するような業務についてはそれなりの強度があるのかなと思います。

しかし今回のような民間会社の個人情報の扱いはかなり大雑把です。
はたして情報化社会でこの先生きのこれるのかは疑問がありますね

51：ほげ 2021/03/30 00:26 ID:d5d

>>50 まあなので個人情報保護法や電気通信事業法と言った法律がある。この提案で挙げられている LINE の騒動も法律が遵守されたから発覚した話であって、仮に法律が無くてだんまり決め込まれたら発覚すらしなかったかもしれない話で、いまだにもっと利便性のために LINE とか使えと言った提案がここでも跋扈していたかもしれなかったわけで。

52：ANOHITO2 2021/03/30 00:26 ID:95a

それよりも私が気になるのはこの先に出てくるであろう偵察ドローンなどを使用したマジなハッキングについて日本政府がどのように対応するのかとかも気になります。
この手の話には詳しくありませんが、防諜やサイバー攻撃からいかにマイナンバーを守るのか、むしろそこまで要求される物なのか、はたまた日本人のマイナンバーとか盗む価値なんか無いよと思われているのか気になります。

53：ANOHITO2 2021/03/30 00:31 ID:95a

それはそうですね。
よくある浅い理解の人の意見としてZoom、LINEを利用してIT化を押し進めるべきという意見がありますね。
もちろん私もなんでもない打合せには使用していますが、機密性が高くなるほど使用できなくなります。
政府機関の重要な会議では全面禁止にしてもよいレベルかなとも思います。
とはいえ利便性とのトレードオフを考えて適材適所で活用していくべきかと

54：UNZEN.JP 2021/03/30 00:33 ID:e15

賛成

>>50
はい、どうでもいいです。

「個人データの管理」というテーマに戻すと、LINEなど民間企業が保有している個人情報は、契約者の情報で国民の一部分であり、個別の意思で提供されたものですよね。解約もできる。分散したローカルな情報。
一方マイナンバーは病院や警察や行政機関が個人に「付与した」情報を結びつけるものであり、ほぼ国民の全部です。解約や変更はできない。
ちなみに
＞特定個人情報は、利用目的の範囲が、税・社会保障・災害対策に限定されている。
とありますが、保険証やお薬手帳、今後は免許証などとの統合も予定されているので。

この二種類の個人情報の扱いは分けて考える必要があるかと思います。重さが違う。
民間企業がサービスを提供するために取得した個人の情報が、マイナンバーと紐づいた時に、その人のあらゆる情報が取得される（可能性がある）ので、これについては厳密で周到なミスのない管理が必要だと思います。

LINEがワクチン接種予約に使われたと聞いて怖くなりました。その辺りが脇が甘いのかなと思います。これは代わるものを行政が作るべきです。

55：ANOHITO2 2021/03/30 00:34 ID:95a

LINEについては非難されている記事を散見しましたが私の個人的な意見としてはLINEなんかで漏れたら不味い話をやり取りしているのはむしろした人の方が問題である
またこれからますますグローバル社会となっていく中で、どこにサーバがあったとか全く無意味な話であると思います。

56：UNZEN.JP 2021/03/30 00:37 ID:e15

賛成

>>51
仰る通りです。
むしろ中国が横から忍び込んだので発覚したのかなと、私は思いました。泥棒が獲物を泥棒されたみたいな。トンビが油揚げか?

57：UNZEN.JP 2021/03/30 00:40 ID:e15

賛成

>>55
私はサーバーが仮に国内にあったとしても、管理しているのが他国人（か、その影響下にある日本人）で情報を取り出せる仕様にしていたら同じことだと思いますね。

オープンソースなら確認のしようもあるのでしょうが。なに仕込まれるか分からない。

58：UNZEN.JP 2021/03/30 00:50 ID:e15

賛成

>>52
私やあなたやほげさんのマイナンバーを盗んでも意味無いでしょうが（失礼）、要人のマイナンバーは貴重でしょうね。
前に聞いた話だと、アメリカで中国のサイバースパイが何しているかというと、故人の行動範囲や交友・連絡履歴などから例えば「こいつはCIA職員だ」と絞り込む。GPSの位置情報から分かりますからね。目星をつけた要人にハニートラップとか。または金に困っていそうなら賄賂でしようか。ハニートラップで散財させて困らせて賄賂で囲い込む、というのは「白昼の死角」でもあった犯罪の手口ですが。
ファーウェイのスマホを持たせていれば、その人の生活から弱点まで完璧に分かりますよね。

59：ANOHITO2 2021/03/30 00:51 ID:95a

>>57
完全にセキュアなシステムを作るのは不可能にしても、ある程度の保障ができればよいと思います。
そのためには要所要所に高レベル技術者が必要になっていくわけです。
ハブとなりソース全体を監視する役目の技術者やハードウェアレベルでの漏洩防止など、そういった重ねでセキュリティを高められると思います。
とはいえ技術者が民間、官公庁の両方で不足しています。
話がずれますが、プログラムスクールやプログラム教育で作られるような低レベル技術者ではなくてシステムのアーキテクトを理解しているような技術者が増えればよいなと思います。

60：ANOHITO2 2021/03/30 00:54 ID:95a

>>58
それは映画の見すぎでは。。。
自分のとこにはハニートラップ歓迎なんですけど来たこと無いですね

61：UNZEN.JP 2021/03/30 00:56 ID:e15

賛成

>>59
それを>>9 で書いたつもりです。同意見です。

>>60
いや、報道番組の真面目なレポートでした。

62：yuuka 2021/03/30 02:32 ID:a05

マイナンバーという１２桁の数字と単なる１２桁の数字に違いはあるか、ないか？
セキスイの不動産詐欺のようなばあいの、１２桁の数字からあらゆる情報を集める作業にたいする見返りが大きい場合と、いくつも１２桁の数字を集めても見返りが望めないものもあり、特定情報としての意味合いにも差がありそう？マイナンバーだけでは何も出来ない、３回の失敗でロックされるパスワードをクリアできなければただの１２桁の数字でしかないとのアナウンスもされている。個人を特定できる個人情報としてマイナンバーと４情報と付随する情報が多いほど特定個人情報の意味合いが濃いというだけ？

63：北本安範 2021/03/30 07:55 ID:dda

個人情報を全て保護できる技術や管理・把握できる技術者は存在し得ないと思います。
理由は日常においても個人情報は様々シーンで取り扱われている。その情報による個人の特定が有益か無益かと言う前に法律やシステムのしくみ、情報を知り得る者まで含めて何を守っているのかを平易にかつ誤解を生むことのないように確認できる(迷った時に立ち返かえることできる)ようにすべきなんでしょう。完璧だと言うおごりがつけ入る隙を与える。弛まない努力と監視、市中のサーべランスのような調査・研究も必要ではないかと思います。(個人的な意見です)