アカウント名:
パスワード:
ただし、例えば、以下のように、二次被害の防止の観点から公表の必要性がない場合には、事実関係などの公表を省略しても構わないものと考えられる。(中略) ・高度な暗号化等の秘匿化が施されている場合
USBやらPCやら
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
対策としての暗号化 (スコア:3, 興味深い)
http://www.truecrypt.org/ [truecrypt.org]
1.暗号化したボリューム
2.暗号化したデバイス(ドライブまるごと)
3.ブートセクタも含めたシステムごとの暗号化
の3通り。更に隠しボリューム機能があり、
何物かに脅されてパスフレーズを入力させられる状況になった時に隠し通せるとか。
ファイル削除後の残留磁気対策機能まであったり、
どこのスパイ映画だよと思っていましたが、JAXAあたりは必要かもね。
暗号化されていても漏洩 (スコア:4, 参考になる)
漏洩したが、暗号化していたので、情報を取り出すことは難しいだろう、といった発表にしかなりません。
経産省のガイドラインで、そのように明文化されています。
http://motivate.jp/archives/2006/06/post_92.html
いいえ、その部分は平成19年3月30日に改正されました (スコア:3, 参考になる)
一方 (スコア:0)
なんで半世紀も前の不祥事から学習できないのかねぇ?
Re:暗号化されていても漏洩 (スコア:2, すばらしい洞察)
これって昔から不思議だったんだけど、ちゃんとしたパスワードを設定して実質
解読される恐れがない場合にも、暗号化していないのと同じように漏洩として
報道・非難されるのはおかしいんじゃないのかな、と思います。
暗号化するインセンティブが小さくなってしまうのではないかと。
物理的に媒体を盗まれても、情報として漏洩する心配をなくしておくのも重要
だと思うので。
Re: (スコア:0)
・個人情報が漏洩したか否か
ではなく、
・個人情報を漏洩させた事実を、公表しないとならないか否か
である、という点です。
何かの製造方法等の企業秘密だったら、漏洩した情報が競合他社に渡ることがダメージになりますが、
個人情報漏洩の場合、その事実が公表され、情報の当事者および大衆の心象が悪くなる、というのがダメージです。
>暗号化するインセンティブが小さくなってしまうのではないかと。
暗号化していたら、漏洩を公表しなくて良い、または、漏洩に該当しない、となると、
今度
Re: (スコア:0)
>実質解読される恐れがない場合
こちらを規定できないからでしょう。
文字長や複雑さなど、どんなに強固なパスワードが設定されていたとしても、
「別の場所から漏洩した情報」にパスワード自体が含まれている可能性もあるわけです。
あるいは、「今後、漏洩するかもしれない情報」にパスワード自体が含まれている可能性もあるわけです。
※ そういう意味では、暗号化強度が十分高いという前提はありますが、
トークンを使ったハードディスク暗号化などの場合には、
>実質解読される恐れがない場合
と言ってしまって良いのかもしれません。
可能性という言葉は曖昧なので、範囲は限りなく広がってしまいますが、
ハードウェアを盗まれたということはそのくらいインパクトが大きい話題なんです。
Re: (スコア:0)
最悪の事態を想定して動いてもムダという発想はどうかと。
VPN、SSHやSSL含めて個人情報の取り扱いについては
一切ネット使ってませんって企業はあるのかね。
Re: (スコア:0, 余計なもの)
弊社にもそういう人々が居るわけですが、彼らはCFだろうがSDだろうが、そう言った記憶媒体をすべて「USB」って言うんだよね。IT系なのに。
Re: (スコア:0)
「USBメモリ」って言っても全然通じないというか、そもそも「USB」という汎用規格があることがわかってないというか、
「CDはCDのスロットに入れる」「フロッピーディスクはフロッピーディスクのスロットに入れる」ように
「リムーバブルディスクはリムーバブルディスクのスロットに入れる」という外部記憶専用端子と理解してるっぽい。
USBにデジカメをつなぐと撮った写真のファイルが見れるのはわかるが、USBにマウスがつながるというのが不思議って感じ。
#今でもWindows98が現役ってレベルの、IT化の遅れた小学校の話です。可搬メディアはフロッピーディスクがメイン。
Re:対策としての暗号化 (スコア:2, 興味深い)
そういうときは「メモリースティック」と呼ぶと通じることがあるぞ、マジな話。
# 某IT企業における実話だけどID。
Re:対策としての暗号化 (スコア:3, 興味深い)
アメリカ人も,イギリス人も,ドイツ人も,フランス人もメモリースティックって言うよ。
むしろ日本で,ソニーのあれを知っている人だけそう呼ばないのではないかと。
Re: (スコア:0)
>むしろ日本で,ソニーのあれを知っている人だけそう呼ばないのではないかと。
こういう書き方だと、いかにも世界の大勢はそっちで、日本人だけが特殊、みたいな感じだけど、
これはどうみても前者のほうが不適切だろう。
いくら劣勢の独自規格とはいえ、PSPにも採用されて世界的な知名度があるものと
混同した呼び方をする奴は、ものを知らないかよほどの不注意かどっちかだ。
Re:対策としての暗号化 (スコア:1)
まあ、小学生なら「USBメモリ」って言っても通じないというのも無理ないな。
Re: (スコア:0)
> 何物かに脅されてパスフレーズを入力させられる状況になった時に隠し通せるとか。
TrueCryptもここまで有名になってしまうと、「いやそれはダミーのパスフレーズだろう。
隠しボリュームがあるはずだ。吐け!」とかいうことになりませんかね。