日本で進む「国勢調査IT化」は大丈夫なのか?――江藤貴紀「ニュースの事情」

security

photo/Pixabay

 サービスを提供する企業がプライバシーポリシーやサービス内容を書き換え、ユーザーの個人情報を外部に提供することを可能にしなくても、内部の職員が勝手にデータを持ち出すこともあり得る。その典型的な例が、ベネッセ個人情報流出事件であり、元NSAのエドワード・スノーデン氏によるアメリカ国家機密の大量リークだろう。特にスノーデン氏の件などは、最高に強度な国家レベルのセキュリティの元にあると思われていたNSAのデータを漏らしているのだ。この様な場合は、もうただデータが持ち出されたソースの下にあるというだけで暴露・応用される危険がある。  この点で、筆者が不安に思っている要素がある。  実は、国勢調査でも取り入れる意向を国の総務省が示しているというのだ。 参照:11月28日の朝日新聞朝刊 http://digital.asahi.com/articles/ASGCW43PXGCWULFA00Q.html?iref=comkiji_txt_end_s_kjid_ASGCW43PXGCWULFA00Q  この場合にどういう仕組みが実装されるかは不明であるが、回答者の特定に繋がるIPアドレスなどの情報と、回答内容がどこかの時点でヒモ付いて保存されていた場合にはベネッセやスノーデン事件と同様に持ち出される危険がある。あるいは総務省の思いもよらない、集計段階などで抜かれるようなセキュリティホールがあった場合には、回答者が誰であるかに関するデータと、何を答えたかに関するデータが結びついて流出、第三者に入手される可能性がある。  なお総務省はこのネットによる国勢調査の海外事例として、カナダと韓国での実施がすでに行われることを挙げている。しかし(カナダについては不明だが)少なくとも韓国ではそもそもメール内容(G-mail)の令状なしでの傍受が合法とされており法体系におけるプライバシー保護はかなり脆弱なので、参考にして良いのか疑問が残るのだ。  これらの事例を踏まえると、「もともとすべての情報の第三者提供について厳格な規制がないなサービス」については言わずもがな、「プライバシーポリシーが現時点では第三者提供に制限をかけているが、事業者都合でいつでも変更できるサービス」はユーザーの気づかない内に書き換えられるリスクを孕んでいるし、「情報提供のためには法律ないし条例の改正が必要な国や地方自治体」であってさえも内部者の犯行を受けるなどするとデータ流出の可能性は完全に否定出来ないのである。  いずれにしろ「一度、手元を離れてしまった情報はもう自分で十分にはコントロール出来なくなる」という怖れを念頭に置いておかないといけないのではないだろうか。 【その1】ニコニコ動画の「思想信条・支持政党調査」、氏名などと紐付けて第三者に売却される可能性も 【その2】ワシントン・ポストが報じたiCloud、疑惑の挙動 【その3】ユーザーの気づかぬ内に変更されるサービス <取材・文/江藤貴紀 (エコーニュース:http://echo-news.net/)> 【江藤貴紀】 情報公開制度を用いたコンサルティング会社「アメリカン・インフォメーション・コンサルティング・ジャパン」代表。東京大学法学部および東大法科大学院卒業後、「100年後に残す価値のある情報の記録と発信源」を掲げてニュースサイト「エコーニュース」を立ち上げる。 ― ニコニコアンケートの大規模「思想信条・支持政党」調査に孕む危険性【4】 ―