アカウント名:
パスワード:
台帳であってもその場限りの情報でも、常に平文である必要はない。個人情報はエンドまで全て暗号化しておき、利用時だけ復号すれば良い。
人力で行う処理で情報が必要な場合には、一時的なアクセス権をデータ処理者に与え、終わったらまたアクセス権を外す。例えば宅配便の宛名なら、書き込み時には暗号化した文字列の印刷されたシール等を貼れば良いし、配るときだけ業者が確認できれば良い。その暗号化の解除は必要な時に個人自身がコントロールできるようになっていれば、自分で情報の利用範囲を制御できる。もしくは、官公庁の管理する台帳へのアクセス権を制御してもいい。
まあ恐ろしくコストがかかり、場合によっては利便性も低く割り切りが必要だろうが、基本的には既知の技術で実現できる範囲だと思う。
もちろん普通の事業者は個人情報DBを暗号化してますし、アクセス権は適宜与えていますよ。でも、それじゃSIMスワッピングは防げないです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
暗号化するしかない (スコア:0)
台帳であってもその場限りの情報でも、常に平文である必要はない。
個人情報はエンドまで全て暗号化しておき、利用時だけ復号すれば良い。
人力で行う処理で情報が必要な場合には、一時的なアクセス権をデータ処理者に与え、終わったらまたアクセス権を外す。
例えば宅配便の宛名なら、書き込み時には暗号化した文字列の印刷されたシール等を貼れば良いし、配るときだけ業者が確認できれば良い。
その暗号化の解除は必要な時に個人自身がコントロールできるようになっていれば、自分で情報の利用範囲を制御できる。
もしくは、官公庁の管理する台帳へのアクセス権を制御してもいい。
まあ恐ろしくコストがかかり、場合によっては利便性も低く割り切りが必要だろうが、基本的には既知の技術で実現できる範囲だと思う。
Re:暗号化するしかない (スコア:0)
もちろん普通の事業者は個人情報DBを暗号化してますし、アクセス権は適宜与えていますよ。でも、それじゃSIMスワッピングは防げないです。