尼崎市でのUSBメモリ紛失問題を受けて、いろいろと面倒だ。
機械は壊れるし、人はミスるし、データは漏洩する。
データというのは、何らかの概念を言語化して、それ自体には目的はなくとも何らかの結論や推論をするために用いられる、事実や資料(のあつまり)
もちろんそうやって言語化するから、多くの人に共有され、便益を最大化してきた。
一方で、一部の人しか知りえてはならない、秘匿したいデータの場合もあり、そんなものは言語化(データ化)しなければ絶対に漏れることはないわけなんだが、「漏れるリスクより、データ化する便益のほうが高い」と、誰かが判断してデータになっている。
だから、漏れる可能性って「原則として」織り込み済みのはず。「漏れるはずがない」「まさか漏れるとは考えもしなかった」というのは、ご都合主義がすぎる。
もちろん個人情報保護法や著作権法といった法律による罰則はあるし、あるいは多くの場合において、契約上の、取引上の約款で秘匿の義務を約束するものの、まぁそれは罰則や約束に過ぎない。
「法律だの約束だの風情」が、「機械は壊れる、人はミスる、データは漏洩する」事実を打ち消することなんかできない。
ところで、漏洩したらどんな被害があるんだろう。
まずは、住民系情報。
氏名・住所・電話番号・生年月日の組み合わせで個人を特定できる情報が○○万件流出しましたと報道されたとして。そこに自分の情報があったとして。さて、どんな問題があるだろう。
これは、自分目線では実害はないかな。
知らない番号からの電話は出ないし、家に突撃されたとしても無法者だと判断したら警察を呼んで終わりだし、無論自分は大量の群衆の中の一般ピーポーだし、仮にこういった情報の組み合わせでブルートフォースアタックみたいなことをされても、突破できないようになっている。
次に、アカウント系情報
メールアドレスとパスワードの組み合わせとかね。
なりすましてSNSアカを荒らされるとかは、べつにどうでもいい。むしろ面白い。
壊されると困る情報資産もあるけども、それなりに二重化してるから多分大丈夫。
そして、金融系情報
クレカの不正利用。これはもちろん恐怖だけれども、本国は法治国家ですから、不正利用分についてはそれを証明できれば支払い義務ナシ。冷静に対処したいと思う。
ただ、自分の場合は明細をこまめに見てないから、リアルタイムに気づけない点は克服していかないといけない。
といったように、個人個人の利用者としての、便益を受ける者としての覚悟が必要だと思う。
「流出!」「漏洩!」「どうしてくれるんだ!」「損害賠償だ!」って騒いでる人やメディアに、何に困っていますか?と聞きたい。
まさか、よくわからないけどコワイ。みたいな得体のしれない恐怖と戦ってる?
セキュリティ事故関連
