情報公開と情報漏洩の危ない関係(2)過剰反応か、プライバシーの危機か | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.18(月)

情報公開と情報漏洩の危ない関係(2)過剰反応か、プライバシーの危機か

特集 特集

訴状では、「個人名や社会保険番号の入った書類をインターネット上で公開することは、世界中のどこからでも、また誰もがアクセスすることが可能だ。そのため、公開された市民は個人情報盗難の大きなリスクを背負うことになる」と州政府の責任を問う。事件は集団訴訟となっているが、弁護士は1万人以上の市民がこのようにして社会保険番号を公開されていると事態の重大性を訴える。エステップは、状況が数年にわたり続いていたことを非難。このような個人の極秘情報は、一般に入手可能な状態にせず、州政府が永久的にウェブサイトから除くことを強く求めている。

事件については3月28日、シンシナティ地方裁判所が調停を行っている。その内容は州務長官側に以下を求めるものだった。

・新たに扱い、インターネット上で公開する全ての文書について、社会保険番号を除く
・現在、ウェブサイトに掲載されている文書の中で、社会保険番号を見つけて取り除くためのソフトウェアを購入
・ウェブ上の記録にアクセスする前に、ユーザーは氏名、住所、e-mail アドレスを登録するようにシステムを変更

登録さえすれば記録にアクセスできるために、現状とはさほど変わらないとも言えるが、個人情報盗難を試みる側がウェブサイトを利用する可能性は少なくなると期待している。作業を行う必要のあるファイルの数は400万件とも言われているが、州政府ではできるだけ早く対応するようにすると発表した。

●過剰反応にすぎないか?

オハイオでの事件でも、情報の流出は、インターネットにポスティングされた土地登記録他、公共の文書からの重要情報が編集処理されていなかったためだ。インターネット上に流出したということで、世界中の犯罪者がアクセス可能な状態にあった。個人情報保護に関する市民運動団体なども、問題を重く見ている。バーモント州のB・J・オスターグレンも、この状況に大きな危機感を覚える1人だ。

オスターグレンは試しにインターネットで、公文書公開による情報流出状況を調べている。結果、簡単に1万7000件の社会保険番号を集めることができた。それに対し、記録を管理している行政の記録課などでは、これらの情報が自由に閲覧できたのは、新しいことではないとする。米国では情報公開の傾向が歴史的に強い。例えばフロリダ州オレンジ郡の会計監査補キャロル・フォーゲルソンは「17世紀の清教徒のアメリカ上陸以来続いてきた」ことだと説明する。

その上で、極秘情報が含まれる文書は考えるより少ないとする。オレンジ郡では現在、1970年まで3000万ページ分の文書を調査中だ。社会保険番号、口座情報、クレジットカード・デビットカード番号などの極秘情報が入っていないか洗い出している。2002年6月1日から2005年4月30日までの220万部、700万ページにのぼる書類を調べた結果では、画像処理を行い、情報を隠す必要があるページは11万9000ページ、全体の1.63%にしかすぎない。

同様の結果がCBSテレビの調査でも判明している。ブロワード郡の事件の後、無作為に100部の文書を調べたが、そのうち社会保険番号が含まれていたものは2部のみで、そのうち1部は番号が見えないように処理してあった。すなわちブロワードでも1%のみだということになる。

フォーゲルソンは、情報を除くことを希望する市民に対して、編集作業を行うと伝えている。さらに最初の時点で、市民側でこれらの情報が公文書に含まれないように、努力も求めている。すなわち、公文書で自分に関する記録について、極秘情報が公表されていないか、市民の側で調べて欲しいということだ。

【執筆:バンクーバー新報 西川桂子】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。

◎有料版Scan申込> http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

    ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

  2. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  3. [数字でわかるサイバーセキュリティ] 2018年度政府サイバーセキュリティ予算、大規模予算施策一覧

    [数字でわかるサイバーセキュリティ] 2018年度政府サイバーセキュリティ予算、大規模予算施策一覧

  4. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  5. [セキュリティホットトピック] まるで海外アングラサイト? 中学生がフリマアプリでウイルス売買し書類送検

  6. ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

  7. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第11回「五十四歳」

  8. [セキュリティホットトピック] 金融機関情報を狙う「DreamBot」「Gozi・Ursnif」、国内でまた活発化

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第12回「社長面談」

  10. スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策(アンラボ)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×