プライバシーフリークカフェが本になります!
「プライバシーフリークカフェの記事にはとても重要そうなことが書いてありそうだな…」とわかってはいても、あまりの長さに辟易し、「あとで読む」「長い」「くどい」などと思っていた方、この機会にあらためて、じっくりねっとり、プライバシーフリークの世界を体験してみませんか?
書籍では、各章ごとに訳注、参考URLを記載。また紙の書籍には特別付録「プライバシーフリークの会会員証」がもれなくついてきます。
この1冊で現在、日本で行われている最先端のプライバシー議論がだいたい、把握できます!
→ご購入はこちらからどうぞ!
ベネッセ事件の功 ―名簿屋問題を考える
山本 はい、ということで第3回プライバシーフリークカフェ開催いたします。よろしくお願いします。今回も、この3人、新潟大学の鈴木先生と、技術者の高木浩光先生、そして私、山本一郎でお送りしたいと思います。
さて、今月先月もいろんなことがありました。その中でも一番冴えたものは、ベネッセ事件がだいぶ続報が報じられて状況がわかるようになってきたかなあ、と。
高木 ちょうど前回、第2回の次の週に報じられましたか、ベネッセ事件は。
山本 はい。突然、ベネッセ大爆発という非常に素敵な話が出ましたけども、実際、事件の概要そのものはもうかなり報じられてきています。
高木 なんか今日も、ドコモの記者会見がさっき4時からあったそうで…
山本 ええ。法人のデータが、1,100人分くらい出ましたっていう話で終わるのかどうかっていうのが非常に微妙なところかと思うんですけれども、出せるものはわかったところから出すし、お詫びできるものはお詫びしようってことのようです。悪い話は先に発表しようという姿勢がよかったのかなあというふうには思いますけども、一方でこのあと、「あれで終わるはずないよね」っていう声も界隈で出てきております。だれが出したのかとかですね、どういう経緯で受けたのかとか、細かいことがわかってくると、いろんなところに飛び火がするんではないだろうかと。
高木 他にもいっぱいあると?
山本 まだ全部は分かっていないんだということのようです。一番困るのは、露見した方法、露見した理由が推測されていますけど、現状で分かっている内容についてはつじつまのあわない部分がいくつかあって、もっといっぱいデータが漏洩した可能性があるんじゃないだろうかと。要は他のドコモさん発と思われるデータがどっかで見つかって、そこからたどっていくと、こんなところに企業情報がみたいな話があるようでして、ほかにもどうも金融情報が漏れたところがあるのではないか、それはNTTグループだけではなくですね、ほかのものも一緒に載せられてですね、名が出てきています。
高木 それは全部、名簿屋がらみですか?
山本 出口では名簿屋も絡んでますけども、それ以上に名簿屋の元のところの仕入れのところに、非常にフォーカスがあてられているのではないかっていう風には認識しております。
高木 名簿屋の仕入れのところとは?
山本 名簿屋っていうのは単体では存在しませんでですね、必ず個人に関する情報を取りに行く仕入れ担当の人々っていうのがおってですね、個人に関する情報を取りにいく人たちのグループがいくつも併存しています。そこが、個人に関する情報の仕入れ元となって、各グループから寄せ集められた情報が名簿屋に集約されて大名寄せ大会が発生するってそういうような仕組みになっています。つまり、名簿屋が管理している個人情報の出元は一箇所ではないと言うことですね。
高木 え?えーと、グループでやっている?
鈴木 名簿屋がグループになっている?
山本 名簿屋に情報を売る人たちのグループっていうのが見えてきている。
鈴木 ほおぉー。
高木 わざわざ盗むために派遣されていくような。
山本 恐らくは、そういう感じです。ベネッセやNTTドコモだけの話ではないんですけど、捕まった派遣社員の方、それも、ご本人はそれなりにスキルフルな方で、また一部ではホワイトハット的な活動もされてたりとか、界隈ではそれなりに知れている人の一人だったんですよね。
高木 え…?そうなんですか?
山本 ちょっと魔が差したとか、単独犯とは思いづらい事情が見えてきております。…ってことはですよ?彼になんか提供した人もいるんじゃないだろうかとか、ここを狙ってくれと水向けした人もいるんじゃないかとかですね、いろんなことが思い浮かぶわけですよ。
高木 提供?
山本 情報を集めるために使うツール類だけでなく、あそこに行くとこういうことがわかるとか、そういう会社に登録すると機密情報を扱う仕事があてがわれるとか、誰々と協力して情報を取ってこれるはずだとか、そういう情報でアシストされているようで、そういう一味を追っかけている最中に、それこそドコモさんの話があり、某SIerさんが出るかもしれないんですけれども。
鈴木 ほう。
山本 大手のSlerさんの子会社の、サポート部門でちょっとややこしいことがあったんではないだろうかとか、情報の処理で一部の業務に問題になった部分があったんじゃないかとかですね、さまざまな類推が広がってて、相互不信が生まれていますね。それを早いうちに全容解明して問題になる部分は解決をできるような仕組みを考えていかないとだめですねというのが、今の名簿屋界隈の一番の問題といえます。
高木 う~ん。どうなんでしょう。今はじまったことなのか、昔からずっとあったのが最近になって問題視されるようになったのか?
山本 我々が見えている名簿屋っていうのは、今回報道で出たパンワールドさんとか、6社ぐらいの大手と言われているところがあるんですけれども、彼らっていうのは、いわゆる販売窓口にすぎなくてですね。より大きな名寄せをやっているグループがあるんじゃないかっていうのがなんとなく分かってきています。というのは、ひとつの名簿屋では完結しないはずのデータが、売られて出てるんですね。それは、カード情報だったりだとか、要はその人の生活にかかわる情報だけではなくて、経歴であるとか、離婚歴とか、本当に個人的な情報などが、海外のどっかにある「日本人の情報」としてデータベースの中に確保されているんじゃないかという疑いが強くなってきているんです。
最近だと国外の二カ所の国や地域から、まあ国や地域っていうのもどうかと思うんですけど、攻撃があるんですよ。そのシンジケートが一つの攻撃可能リストみたいなのを試して照会して「ここだったらこんだけのデータが取れるぞ」っていうものを、また別のところがそこで確かめられたデータだけ抽出してアタックをかけているという、そういう攻撃者側なりの試行錯誤のようなものが見えてきているんですけどね。いわば、リスト方攻撃を行うための元帳みたいなものです。
そうなると、いわゆる個人に関する情報を単に奪われましたというだけじゃなくて、裏側にあるだろう名寄せをやってるグループに対して取り返しのつかないぐらいに盛大に日本人の個人に関する情報が漏れているという可能性が出てきちゃったんで、これはちょっと抜き差しならないんじゃないかっていうのが、ベネッセ問題から始まったここ2カ月ぐらいの議論ですね。
鈴木 そういう話が、真実であるとすればですね。今までの法規制のあり方というか、規制の重点を見直さないといけないということになりませんか。企業のセキュリティ対策がまずいから漏れましたっていう世界だけだと、たとえばベネッセさんみたいなところの取締りを強化するってことになるけども。そんな話よりも、まずは窃盗団みたいな連中にフォーカスする、犯罪者集団的なところの取締りに注力せざるをえなくなりますよね。
山本 おそらく、ベネッセ事件の功罪って、まあもちろん功なんぞあってはいけないのかもしれないけど、出てきてくれたことでわかったことってたくさんあってですね。ベネッセも決してまぬけな会社ではないので、いろんなダミー情報を流していたわけですよ。ところがですね、送られているダミー情報の中に2つ問題点があってですね。一つは、官公庁でしか流通していないはずのデータが含まれていますっていうのがあります。まあ、簡単に言うとですね、法務省のデータが一部混ざってたんじゃないかっていう、疑義が一個あります、と。
高木 ほう!
山本 もちろん、まだ疑義の段階なんですけれども。もう一個はですね、意図的に仕掛けたはずのダミーデータに対して、まったくアタックがきていないんです。だから攻撃者側は、ベネッセから奪取した個人情報を見て「これはダミーだ」ってわかっているんです。足がつきそうなデータを抜き去っているんですよ。ダミーデータを除去することで、精度を上げている。で、ベネッセの情報を持ち出したとして捕まった人は、データ自体がダミーかダミーでないか判別できるポジションになかったんです。おそらく知らないと思います。なので、攻撃者側がベネッセで入手した以外の個人に関する情報と突き合わせた結果、ダミー情報をはじいて攻撃をしている可能性がある。
鈴木 そのダミーデータの話しですけど、ニュースの中で出てきて「おや?」って思ったんですよ。ダミーデータをはじいているっていうようなことがちらっと出てきていて、それはいったいどうやって、やっているんだろうと。ダミーかどうか、真偽の判断は入手した方はわかんないはずなんですよ。
山本 うーん…
鈴木 それは、やっぱり、ほかの類似情報と突き合わせているから出来ることですよね。
高木 複数の名簿を入手すればできそうですね。
山本 まあ、合わせていって、おそらく、ある種のMD(註:マスターデータ)があると思うんですよね。そのMDの中から、確からしい名簿とそうでない項目に関して抜いていっているってことですよね。
鈴木 で、あとは入手した情報の中から有意的な情報を追加していけばいいわけですね。
山本そうです。タイムリーに追加して、鮮度を保って、おそらくバージョンを管理しているMDっていうのがあって、きちんとクレンジングをして、ここであれば確からしい情報が取れるに違いないということで、重点的に何度も何度もアタックがきているっていうような状態です。そうしますと、われらがヤフージャパンとか大手サービスが標的になるのも理由が予測できると思います。
鈴木 まあ、今の話で考えていくとね。これからマイナンバーを本格的に導入しなきゃならない時でしょう。国の方も責任をもって、その名寄せを容易にする識別子あたりのところをしっかりとね、取り締まるところをやっていただかないと。
それから今回いやらしいなと思ったのは、ベネッセ事件の功罪の罪のほうですけれども、これでまた情報漏えいの問題の話に引き戻されちゃったでしょう。こうすると非常にシンプルでわかりやすいんですよね。
山本 おっしゃる通りです。
鈴木 情報プライバシーの話が、みんな情報セキュリティの話にされてしまう。脅威っていうと、漏えいしか言わなくなるんですよね。でも今や、ビッグデータの時代だということになって、ようやく名寄せの問題にも注目が集まるようになってきたのに。それがまた漏えい問題一色になってしまった感があります。でも、今回の漏えい事件では、めずらしく闇名簿屋の存在に注目が集まっている。そこの一次仕入れのあたりで、なにやら名寄せをしているらしいということが見えてきた。
山本 そういえば、Facebookで話題にしてましたけども、BSで金髪のジャーナリストが微妙なことを…。
鈴木 あー、その番組は昨日収録してきたところです。
山本 ああ、そうなんですか。あれはなんだったんですか?
鈴木 なんだったんですかって言うと?
山本 あの内容は、なんか微妙ですよね?
鈴木 まだ放映されていないんですけど。
山本 あれ、そうでしたっけ。
鈴木 それは別の番組でしょう。
山本 別の番組ですか。あれ、それじゃなかったっけかな。個人情報と本人確認情報と、こう混同しているという…
鈴木 ああ、あれは日経。BSジャパンの方ですね。金髪は関係ないですね(笑)。
山本 金髪関係ないですね。すみません、金髪の名誉を今、棄損してしまいました(笑)。
鈴木 はい(笑)。
山本 じゃあ、金髪じゃなかったんだあれ…
鈴木 BSジャパンの番組の方です。9月5日の日経新聞「経済教室」に個人情報の問題について書いたんですけども、ありがたいことにBSジャパンの番組でその原稿をとりあげてくれたんですね。ところが冒頭から個人情報の定義の解説が思いっきり間違っていたっていう・・・。
山本 なるほど。素敵な間違いだったと。Facebookで高木先生が激怒されていてですね…
鈴木 ちょうどプライバシーフリークカフェの第1回の…
高木 そうですね。ここの第1回の記事のタイトルは、「『個人を特定する情報が個人情報である』と信じているすべての方へ」でしたか、まさにそういう誤解の典型で。
山本 まさに。
鈴木 まあ、解説する先生が、「個人情報とは、本人確認情報である」って言っちゃったんですよ。
山本 ええ。まったくナンセンス。
鈴木 で、メールアドレスとか、携帯IDみたいなIDの類は個人情報ではない、氏名、住所など、本人確認できる基本4情報のようなものだけが個人情報であるというわけです。そういうことで、履歴データは個人情報の定義の外側にあるから問題だと。だから法改正するんだって解説なんですよね。
あー、だから記名式Suicaがいまだに適法だという理解が横行しているのかと。名前等を消せば匿名化っていう世界の中で生きているんだと。これで報道が成立して、それを牧歌的に産業界の経営層や管理職が信じていたら、そりゃ炎上するし、国際的には、とてもとてもビッグデータなんてできないですよね。
山本 そういう素敵な話をみていたので、これから語られるべき問題というか、どういうものが保護されなければならないかみたいなところって、前提となる知識がまちまちになるとなかなか議論が進まないのかなと思いますね。今、名寄せされたときに起きる問題っていうのはこういうことなんですよ、みたいな部分は、かなりロジカルに説明したとしてもなかなか理解が追い付かないところがあると思うんですよね。
高木 そうですねえ。
山本 で、後ろ側に、こういうでっかい名寄せシステムがある可能性が強いんですよっていう話は、犯罪組織が活用する元データにある限り、脅威は去らないので、ひとつひとつの流出を、事件だと騒いでことさらに言っても何の解決にもならないと。もちろん流出したこと自体は、解決されないといけないことなんだけども、じゃあ本質的に社会におけるプライバシーがどうやって守られるべきなのか、今何が守られる必要があるのかみたいなところに、早く本当は行かないといけません。
鈴木 まあ、世間は、常に「漏えい」問題ですね。「漏えい」。あとは「氏名」。氏名が重要。このシンプルなところにすぐ戻っちゃって、例えば、名寄せによる弊害がどういうものかっていうところなんかは、もう少し理解を共有したいところですよ。
山本 世論として、「何が守られているべきなのか?」みたいなところがなかなか見えないので、議論としても、どうしても堅いところとやわらかいところの差が大きくなっちゃっうのがあって。なんていうんでしょう、「なんか、こわい」っていうのだけだと、なかなか、法律とはならない。
高木 NHKの朝イチで特集してましたけれども、ベネッセの事件が出ているとき、Twitterでの反応を見てますとですね、「ダイレクトメールなんて捨てればいいじゃない」っていう声が、やっぱり出てきちゃうんですよね。
山本 まあ、そういうことでしょうね…
高木 そこから先にどうしても進めない…
山本 ええ…
高木 むしろ戻っちゃった感じがする。
山本 そうですねえ。
高木 ベネッセ事件が報じられてすぐに懸念した通り、大事件のおかげで個人情報保護法改正に関心が高まったのはいいけれど違う方向に関心が行ってしまっている。
山本 以前、別の媒体で「別に知れてもいいじゃない、悪いことしてないし」みたいな、そういう話になると、「いや、あなたはいいと思ったとしても、それ以外のところにこういう波及があるんですよ」みたいなものを、ちゃんと説明していかないとわかんないのかなっていう話があるんですね。このあと、まあ、後半で出てくるんですけども、機微情報のところだったら、「あんたはいいと思っているかもしれないけど」っていうことがたくさんあります。