情報公開と情報漏洩の危ない関係(2)過剰反応か、プライバシーの危機か | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.17(木)

情報公開と情報漏洩の危ない関係(2)過剰反応か、プライバシーの危機か

特集 特集

訴状では、「個人名や社会保険番号の入った書類をインターネット上で公開することは、世界中のどこからでも、また誰もがアクセスすることが可能だ。そのため、公開された市民は個人情報盗難の大きなリスクを背負うことになる」と州政府の責任を問う。事件は集団訴訟となっているが、弁護士は1万人以上の市民がこのようにして社会保険番号を公開されていると事態の重大性を訴える。エステップは、状況が数年にわたり続いていたことを非難。このような個人の極秘情報は、一般に入手可能な状態にせず、州政府が永久的にウェブサイトから除くことを強く求めている。

事件については3月28日、シンシナティ地方裁判所が調停を行っている。その内容は州務長官側に以下を求めるものだった。

・新たに扱い、インターネット上で公開する全ての文書について、社会保険番号を除く
・現在、ウェブサイトに掲載されている文書の中で、社会保険番号を見つけて取り除くためのソフトウェアを購入
・ウェブ上の記録にアクセスする前に、ユーザーは氏名、住所、e-mail アドレスを登録するようにシステムを変更

登録さえすれば記録にアクセスできるために、現状とはさほど変わらないとも言えるが、個人情報盗難を試みる側がウェブサイトを利用する可能性は少なくなると期待している。作業を行う必要のあるファイルの数は400万件とも言われているが、州政府ではできるだけ早く対応するようにすると発表した。

●過剰反応にすぎないか?

オハイオでの事件でも、情報の流出は、インターネットにポスティングされた土地登記録他、公共の文書からの重要情報が編集処理されていなかったためだ。インターネット上に流出したということで、世界中の犯罪者がアクセス可能な状態にあった。個人情報保護に関する市民運動団体なども、問題を重く見ている。バーモント州のB・J・オスターグレンも、この状況に大きな危機感を覚える1人だ。

オスターグレンは試しにインターネットで、公文書公開による情報流出状況を調べている。結果、簡単に1万7000件の社会保険番号を集めることができた。それに対し、記録を管理している行政の記録課などでは、これらの情報が自由に閲覧できたのは、新しいことではないとする。米国では情報公開の傾向が歴史的に強い。例えばフロリダ州オレンジ郡の会計監査補キャロル・フォーゲルソンは「17世紀の清教徒のアメリカ上陸以来続いてきた」ことだと説明する。

その上で、極秘情報が含まれる文書は考えるより少ないとする。オレンジ郡では現在、1970年まで3000万ページ分の文書を調査中だ。社会保険番号、口座情報、クレジットカード・デビットカード番号などの極秘情報が入っていないか洗い出している。2002年6月1日から2005年4月30日までの220万部、700万ページにのぼる書類を調べた結果では、画像処理を行い、情報を隠す必要があるページは11万9000ページ、全体の1.63%にしかすぎない。

同様の結果がCBSテレビの調査でも判明している。ブロワード郡の事件の後、無作為に100部の文書を調べたが、そのうち社会保険番号が含まれていたものは2部のみで、そのうち1部は番号が見えないように処理してあった。すなわちブロワードでも1%のみだということになる。

フォーゲルソンは、情報を除くことを希望する市民に対して、編集作業を行うと伝えている。さらに最初の時点で、市民側でこれらの情報が公文書に含まれないように、努力も求めている。すなわち、公文書で自分に関する記録について、極秘情報が公表されていないか、市民の側で調べて欲しいということだ。

【執筆:バンクーバー新報 西川桂子】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。

◎有料版Scan申込> http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

    [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

  2. [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

    [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

  3. Heart of Darknet - インターネット闇の奥 第1回「プロローグ」

    Heart of Darknet - インターネット闇の奥 第1回「プロローグ」

  4. ISMS認証とは何か■第1回■

  5. ここが変だよ日本のセキュリティ 第29回「大事な人。忘れちゃダメな人。忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材!」

  6. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

  7. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  8. スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策(アンラボ)

  9. [数字でわかるサイバーセキュリティ] 低年齢層のネット利用 8 割超え、サイバー犯罪カジュアル化も

  10. ペネトレーションテスターは見た! 第1回「ペンテスターの苦悩 ~ 脆弱性が見つからないのは○○だから?」

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×