KDDI曰く「携帯電話の個体識別番号はプライバシ情報ではない」 80
ストーリー by hylom
大量流出とかしたらどうなるんだろう 部門より
大量流出とかしたらどうなるんだろう 部門より
あるAnonymous Coward 曰く、
KDDIの「お客様サポート」ページにて「個体識別番号ではプライバシ情報ではない」という旨が記述されている点について、セキュリティ研究家の高木浩光氏が問題点を指摘している。
高木氏が問題としているのは、「EZ番号はお客さまがURLにアクセスした際にサイト提供元のサーバに通知され、会員のアクセス管理などに利用されますが携帯電話番号やメールアドレス、氏名などのプライバシーに関する情報は含まれておりませんのでご安心ください。」との表記(EZ番号というのはau携帯電話の個体識別番号のこと)。
「個体識別番号」(契約者固有ID)については、総務省の研究会などで「コンテンツプロバイダが保有するウェブページ上の行動履歴や位置情報を同一IDに紐付けて集積することがきわめて容易」「コンテンツプロバイダにとっては、契約者固有IDを、契約者情報等の個人情報と紐付けることが容易に可能」「ウェブページ上の行動履歴や位置情報については、大量に蓄積されることで個人が容易に推定可能になるおそれがあり、また転々流通するうちに個人識別性を獲得してしまうおそれがある」といった旨の指摘がされている。つまり、個体識別番号はプライバシ情報に紐付けられる情報ではないのか、というのが高木氏の指摘である。
KDDIは (スコア:4, おもしろおかしい)
>携帯電話番号やメールアドレス、氏名などのプライバシーに関する情報は含まれておりません
EZ番号自体はプライバシー情報だけど、EZ番号にはプライバシー情報は含まれていないと言っているんですよ!
#ごめんなさい、本当にごめんなさい。
どっちかにしてほしいよね(Re:KDDIは (スコア:3, 興味深い)
どっちでも良いんだけどさ
1.個人情報なので、ログイン情報として使えます
2.個人情報ではないので、ログインには使わないでね
個人情報じゃない情報を使って、個人識別をするのってどうなのよ
(もしくは、事実上個人を識別するのに広く使われている番号は、個人情報じゃないの?)
# プライバシー情報ってどんな情報のことを言うんだろう……
Re:KDDIは (スコア:1)
Re:KDDIは (スコア:1)
>EZ番号自体はプライバシー情報だけど
って書いちゃったけど、実際のところEZ番号自体はプライバシー情報では無いでしょうね。
単なる英数字の羅列でしかない。
プライバシー情報とは、
(1)個人の私生活上の事実またはそれらしく受け取られる可能性のある情報
(2)公知になっていない情報
(3)私人としての立場に立つと公開を望まない内容の情報
のすべての条件を満たすものとされています。
(「これだけ!個人情報保護士試験《完全対策》より転載)
ということらしいので、実際プライバシー情報にならないんじゃないですかね。
この英数字の羅列で各サイトを追跡したとしても、それは単にその英数字の羅列にひもついた携帯電話の持ち主が、誰か分からないけど、どういうサイトを巡ってるかを知ることが出来るだけ。
問題になって来るのは、各サイトの管理者がへっぽこだったりして、英数字の羅列と個人情報とが結びついたデータベース、ログなりを漏洩しちゃった場合、又はKDDI自体がその英数字の羅列と個人情報と結びついた契約者情報を漏洩しちゃった場合でしょう。
typo (スコア:3, おもしろおかしい)
×個体識別番号
○固体識別番号
UIDはソリッド・ステートなのです。常識でしょう?
Re: (スコア:0)
男性のとある部位の場合、固くなっている時だけ固体識別に使えると言うことか。
Re:typo (スコア:2)
硬度ではひときわだという黄色人種ならではの…
って、何言わすんですかw
対案というか…… (スコア:2)
携帯電話からの接続なんて携帯事業者のサーバーが間にプロキシみたいに入ってるんだし、送信するのを「契約者ID」じゃなくて「契約者IDと送信先ドメインを足した値のハッシュ」にすればいいのに、と思うんだけど、面倒だからやらないのかしらね。もちろんハッシュ値が全ユーザーの間で一意になるような仕掛けは必要だから、インフラ側の構築はちょっと工夫が必要にはなりそうだけど。
これなら特定のドメインにアクセスした時の契約者IDが他ドメインに漏洩したところで困らないし、特定ドメインの範疇であればユーザーとの紐付けは従来通り可能だからコンテンツビジネスにも殆ど影響を及ぼさないはず。少なくともユーザー情報をこっそり売り飛ばすところまで「ビジネス」としているようなところ以外は。
いやいやそれが…… (スコア:1)
無能な開発者の劣化コピーが状況を固体識別番号依存の泥沼に自縄自縛が進行していると(意訳)ようなので、
インフラ側の構築にちょっとした工夫をするだけの知恵もしかけも不足していると言っているようです。
Re: (スコア:0)
そんなのいらないよ。ハッシュすれば一意。
Re: (スコア:0)
ハッシュはアルゴリズムによっては衝突することがありますよ。
逆に、「一意でない値を何らかの方法でハッシュにかけたら必ず一意でなくなる」ことが保証されている場合、そのハッシュ関数は可逆性があることになるので親トピのような用途には不向きです。
Re: (スコア:0)
いいえ。暗号学的ハッシュ関数は、衝突しません。
(まさかハッシュテーブル用のハッシュ関数を使うわけがないですよね。)
Re: (スコア:0)
固定長のハッシュは有限個のハッシュ値(2^ハッシュ長)しかもてないのに対し、ハッシュをかけるべきデータは理論上無限なのですからハッシュの衝突はどのようなアルゴリズムを用いても避けられないでしょう。
# 固定長じゃないものをハッシュって言うんですかね?
Re: (スコア:0)
Re: (スコア:0)
|メッセージ|=|ハッシュ|でない限り必ず衝突は存在するのでは?
題名につられすぎでは? (スコア:1)
そういった揚げ足取りは内容の本質ではなく、記事内容は下記の指摘のようです。
−−−−−−−−−−−−−−−ここから−−−−−−−−−−−−−−−
KDDIのQ&Aにて、一方では
「EZ番号には <略> 携帯電話番号やメールアドレス、氏名などのプライバシーに関する情報は含まれませんのでご安心ください」
とあるが、別の場所では、
「迷惑メールに記載されたURLからサイトに接続したら、<略>電話番号やメールアドレス、EZ番号が表示されたが<略>」
という質問に対し
「これは、お客様が受信した迷惑メール内のURLに、お客様の携帯電話の情報(電話番号、メールアドレス、EZ番号)とくくりつけられる認識番号が含まれており、<略>」
と回答していることから「EZ番号」と「電話番号やメールアドレス」を実際に結びつけている悪質な業者の存在を示唆しており、
EZ番号そのものに「電話番号やメールアドレス」が含まれていなくとも、「EZ番号」から「電話番号やメールアドレス」を(悪質な業者によって)特定されることが実際にあるので、「ご安心下さい」とはとても言えないはず。
−−−−−−−−−−−−−−−ここまで−−−−−−−−−−−−−−−
上記指摘に対する私の想像ですが、悪質な業者は「電話番号、メールアドレス、EZ番号」のセットを1レコードあたり何円とかで購入しており、EZ番号をキーとして表示しているのだと思われます。
すなわち「電話番号、メールアドレス、EZ番号」のセットが闇で流通しているのではないか?と想像される訳です。
法律上云々や言葉の定義は抜きにして「EZ番号が洩れること」≒「電話番号+メールアドレスが洩れること」と言えるのではないかと思います。
Best regards, でぃーすけ
Re:題名につられすぎでは? (スコア:2, 参考になる)
まー。いつの話かってのもありますが au に関して言えば・・・そう書くしかないでしょう。
というのも。昔は、HTTP_X_UP_SUBNOに「携帯番号」を使っていたからです。
EZ番号は、端末が有効にしてあれば取得できます。
メールアドレスとその有効性は、リンク踏ませた時点で取得できます。
HTTP_X_UP_SUBNOが端末付与だったかサーバ付与だったか忘れましたが
仮に端末付与で今でもお漏らししてる端末があった場合は、auがチョンボです。
サーバ付与だった場合は、現在のところ電話番号は取得できません。
できるとしたら・・・。個人情報保護法ができるよりも以前に取得したサイトが漏らしたかです。
これが『「電話番号、メールアドレス、EZ番号」のセットが闇で流通しているのではないか?』というものですね。
サーバー付与だった場合は、auがEZ番号を変更するだけで「紐付け」できなくなりますが。
そーするとCPが変更情報を受け取って一斉更新が必要になると思うのですが記憶にないです。
シていないのか。私がCPで仕事していなかった時期だったのか。
あれ。でもたしか機種変による会員情報の更新処理がえーっと・・・。だめだ覚えてないや。
端末送信だったけど「機種変更」等で切り替わって今現存してない事をauが認識してるのかも?
どちらにしても。その「電話番号が漏れた」というQA自体は
サイト移転するずーっと前から書かれていたことなので。ただ更新されてないだけなのかもしれません。
だれかこのあたりの事実関係を、知っている/覚えている人、いないかなー・・・。
==========================================
投稿処理前プレビュー確認後書込処理検証処理前反映可否確認処理後……
定期的に (スコア:1)
ユーザー同士で同じ機種の端末を交換してみるとか
スラドは個人情報保護法の読めないバカが集まって議論する場所か (スコア:1, 荒らし)
個体識別番号は個人情報そのものであり、KDDI は「個人情報取扱事業者」であるため、「第三者提供」には法律上の制約がかかる。
KDDI が「プライバシ情報ではない」と言ったから、だから何だというのか。そう言いさえすれば、個体識別番号は個人情報ではなく、個人情報保護法の適用は受けないとでも言いたいのか?
KDDI も面白い事を言うなぁ。そしてそれを真に受けてトンチンカンな議論を繰り広げる読者の多いことよ。そういうのはマズゴミなど「文化人」に任せておいて、理系はもっとまともな議論をしようよ。
KDDI は過去に何度も個人情報(プライバシーを含む)を漏洩させた前歴が (スコア:1, フレームのもと)
2006年頃からお詫びは紙切れ一枚 [livedoor.com]で済ませていましたが、去年のメールアドレスの流出では紙切れ一枚よこさなくなったようだから、顧客のプライバシー情報漏洩に関する意識・責任の取り方が良く判りますね。
こういう前例はやはり企業の取り組み・個人情報管理能力を判断する材料として、きれいさっぱり忘れるのではなく、消費者として「こういう所とは関わりにならない」というのが自衛策になるかと思います。
今回はまして、個体識別番号ではプライバシ情報ではない旨を書いてのけるぐらいだから、個体識別番号を個人情報保護法に基づいて適正な取り扱いをする事に対する拒否宣言をしたようなものでしょう。
もちろん (スコア:0)
Re: (スコア:0)
第三者的には別に (スコア:0)
本気で書いてるならプライバシー情報とやらの定義が違うんでしょうねというくらいで
個人識別番号と言えよ (スコア:0)
Re: (スコア:0)
Re:個人識別番号と言えよ (スコア:1, 参考になる)
では、電話機にも年齢があるということでしょうか。
利用者年齢認証の確実化 [takagi-hiromitsu.jp]
契約者固有IDがないと困るのでは? (スコア:0)
「契約者固有ID」がわからないと課金情報を集約できない
↓
勝手に料金を請求できない
↓
ケータイビジネスモデルの崩壊?
料金請求をできないことはないけど、ものすごく面倒になることが予想されるなぁ。
Re:契約者固有IDがないと困るのでは? (スコア:2)
なんか、一昔前の住基ネットに無意味に反対していた連中と、
同じレベルな気がするんですよねぇ。
免許番号や保険証番号や戸籍番号については何も言わないくせに、
なぜか「国民に番号をつけるな」と叫んでいるという。
Re:契約者固有IDがないと困るのでは? (スコア:2, 興味深い)
ただ番号が付いてることとその番号が送信される(それも自動で訪れた全サイトに)ということを一緒くたにしない方がいいんじゃないですか?
Re: (スコア:0)
それが知らないところで勝手に送られているのが問題なわけで。
特定の方法を使うと識別番号を取得できるが、ユーザーには送信直前に確認ダイアログが出る。
というような仕様なら問題ないでしょう。
Re:契約者固有IDがないと困るのでは? (スコア:1, 参考になる)
なんですが、たしかSBだったかで、有効にしないとWeb使えないみたいな端末があったそうな
# これもjbeefセンセのとこの日記にあったはず
さらに今はほぼ自動送信になってるし、あと確認して送ったとしても、これがドメイン(というかなんというか)を跨いで一意であることの問題が大きいと思います。
極端な話し、各ページのログイン時にのみ送信していても、そのページに広告もあったら、同時に送信してしまう。
で、広告会社はすべてのドメインよりあつめて一意のIDで集約し、プライバシー情報があつまる、さらにその情報を広告会社が別の会社に販売時にIDも付けれる、これはその会社でもIDを取得できるので、用意に個人の嗜好に沿ったアクションができてしまう。
# 渡したつもりもないのに
一部は今のWeb上(Cookie)でも起きていることですが、一部はID使ってないと発生しない、かつCookieのように自分の意図で消したりできないという
Re:契約者固有IDがないと困るのでは? (スコア:3, 興味深い)
個体識別番号が個人情報であろうがなかろうが、プライバシー情報を集めて、ユーザーの同意していない目的に使用した時点で、その広告会社はプライバシーマークを取得できませんね。
個体識別番号からプライバシー情報への紐付けが公開されていれば、個体識別番号は個人情報であると言えると思いますが、
そうでなければ個体識別番号自体は個人情報ではないでしょう。それがプライバシーの侵害につながるということであれば、
問題は個体識別番号ではなく、プライバシー情報への紐付け方法の管理の問題だと思います。
Re: (スコア:0)
cookieでは以下のことはできませんね。
Re: (スコア:0)
ID(paypalならメアド)を、課金したいサイトに入力して、サイトとキャリア間で会話して課金すればいいだけの話。
Paypalならちゃんとサブスクリプション(月額制)にも対応してるし。
これによって、公式サイトにならなくても、勝手サイトでも課金はできるようになる。
まぁ囲い込み大好きな日本のキャリアが、このオープンスタンダードな手法での課金方法を採用することはないか。
ちなみにPayPalを知らない人は https://www.paypal.com/ へどうぞ。
内向きな人ばかりの日本では知らない人も多いか。世界で買い物とかする人は必須。
揚げ足取りしかしない先生の癖に (スコア:0, すばらしい洞察)
高木先生のように単語の隅をつつく役は重要なことだと思いますが、
「EZ番号は……プライバシーに関する情報は含まれておりません」
を
「「EZ番号は……プライバシーではありません」
と読み間違えるのは、ちょっと日本語力が足りないんじゃないの?
Re:揚げ足取りしかしない先生の癖に (スコア:1)
「プライバシーに関する情報が含まれていない」なら、「それ自体がプライバシー情報ではない」のは当たり前では?
それ自体がプライバシー情報だというのなら、プライバシー情報に関する情報が含まれている(っていうかそのもの)
ψアレゲな事を真面目にやることこそアレゲだと思う。
Re:揚げ足取りしかしない先生の癖に (スコア:1, すばらしい洞察)
問題は「それ自体プライバシー情報じゃない」から「ご安心ください」と書いちゃうところに論理の飛躍があることだろ。
そこを無視してプライバシー情報かどうかという点だけに突っ込むことのほうこそ揚げ足取りに思えるね。
Re: (スコア:0)
「プライバシ情報」≒「個人情報」だとして、「個人情報保護法における「個人情報」の定義は?」(http://www.optima-solutions.jp/terms/kojinjoho.html) によれば:
第二条
この法律において「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。
における「他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。」に該当し、件の総務省の研究会などで議論されている例では、立派に個人情報です。
Re: (スコア:0)
正直、このコメントにつきると思います。
この記事は捏造がひどすぎると思うのですが。
もうキリないだろ… (スコア:0)
現代社会においてある程度の情報を固有番号に紐付けて管理するのは、
サービスを維持すると言うか、仕組みを作る上でしょうがない話でしょ?
さらにあってはならないことだが、それらの情報が流出することも当然ある。
問題は、それら個々の情報が、同一の番号(例えば国民IDでもいいが)により
どんどんリレーションしてしまうような状況になることですよね?
一企業がユーザに番号つけて、その番号だけをほぼ公開状況にしていることぐらいに
気にしてたら生きていけないよ・・・つーかデータ蓄積すれば個人が特定できるようなデータって
いくらでもあるんじゃないの?ナンバープレートなんて住所わかっちゃうんだぜ?
Re:もうキリないだろ… (スコア:3, すばらしい洞察)
プライバシーを守るために業者ごとに異なる値を送信するようにするとか、詐称できないように署名技術を使うとか、ユーザの許可を得るようにするとか、いろいろ方法はあるはずです。
実際にはもろもろの制約や歴史的経緯でそういう方法が使えないことはありますが、「仕組みを作る上でしょうがない話」かというレベルで言えば、まともな方法はたくさんあります。
ナンバープレート(オフとぴ (スコア:2, 参考になる)
>ナンバープレートなんて住所わかっちゃうんだぜ?
今は一般の人は、ナンバープレート”だけ”では基本的に住所氏名は照会できません。
車体番号が必要です。
Re:もうキリないだろ… (スコア:1, 興味深い)
>サービスを維持すると言うか、仕組みを作る上でしょうがない話でしょ?
ナンバープレートだの年金番号だのといった、「現代社会」すべてのものと比較するんなら、そりゃ「しょうがない」と判断するかもしれません。でも、そもそもそういったものと比較しようという発想自体が、どこかおかしいような。
ここで比較すべきなのは、同じようなインターネット上のサービスを利用する、PCなどほかの端末の場合と比べてどうなのか、ということで。それら向けのサービスは、ちっとも「しょうがない」ことなどなく、きっちり運用できてる。なのに、それを「しょうがない」と思い込む/思い込ませようとしてるのは、世界のネット社会を見回しても、日本のケータイ業界だけだ、というのが高木センセの主張なのでは?
あきらめるな (スコア:0)
だからあきらめろって?
それに、「ある程度の情報を固有番号に紐付け」て出るのは「あってはならない」のに、番号だけならOKなわけ?
つーか、普通、そういう管理番号を積極的に公開なんかしないよ。あったら晒せ。叩け。
Re: (スコア:0)
>問題は、それら個々の情報が、同一の番号(例えば国民IDでもいいが)により
>どんどんリレーションしてしまうような状況になることですよね?
すでにアメリカはそうなってる。SSN(Social Security Number)がなければ
何もできないし、何かすれば全部紐ついてしまう。
極端な話、年収から昨日たべたものまで全部。
機械で管理するなとはいわないが、保護措置は必要だと思うぞ。
Re: (スコア:0)
公開しないってことは、固有番号が目的外に利用される問題をちゃんと認識してるってことですよ。
Re:もうキリないだろ… (スコア:2, すばらしい洞察)
Re: (スコア:0)
つーか、元発言者からおいらに至るまで全員ACだ。
IDさえ出さない/取らない奴の台詞としては、説得力なさすぎ。
Re:もうキリないだろ… (スコア:1)
でも電話帳に個人宅電話番号を掲載する世帯は減ってるようですよ。
もう長期割りなんてないも同然なんだから (スコア:0)