August 18, 2006

先生がえらく責められている

※関連リンク
RFIDタグ搭載ランドセルの校門通過記録で仲良しグループを割り出すという小学校教諭の発想は普通?
真意を伝えるのは難しい

いくつかの興味深い論点を含んでいるトピックである。
・防犯用RFIDを用いて生徒の「仲良しグループ」を割り出すこと
 ・「仲良しグループ」を見つけることの有効性
 ・間接的に得た情報をヤミで使用することの是非
・このような事例を「気持ち悪い」というカテゴリーに入れること

私は以下の意見である。
A)登下校データを用いて「仲良しグループ」を見つけることの有効性が不明。
 その教育的意義を(仮説であっても)提示できなければ、
 覗き趣味を満足させているだけと言われても仕方がない。
B)譲って有効性があったとしても、その情報の使用用途は
 モラルとして少なくとも保護者には開示すべき。
C)しかし管理社会という観点では、気持ち悪さを感じる対象、
 我々が目を光らせて警戒すべき対象は他にもあるのではないか。

勝ち馬に乗りたくもないが

先生いわく、現在そういう機能は使っていないし、
今後も明確な使用予定はないとのことだ。

可能性を提示したに過ぎない、ぐらいの感覚です。
しかし、このような発想自体が、軽々、ということになってしまうのだと思います。

よって、以下はもしそのような実装が為された場合、という仮定である。
「仲良しグループ」のデータを得て、それを以て何をしようとしているのか。
以下が先生側の意見。

誰が、自分の子どもがいじめに遭い、自殺することを望むでしょうか。 自分の子どもだけでなく、おとなとして、子どもがいじめ問題や、子どもどうしの人間関係の問題で、自らの命を絶つことを望む人がいるのでしょうか。

表に現れないいじめ問題や、さまざまな人間関係の問題。 それを、何らかの方法で察知することができれば、命を絶つという行為を未然に防ぐことができる可能性があると思っています。 これもあくまでも、可能性に過ぎません。

自殺する命を救うことができれば、という話だが、
生徒を死に追い込むほどのいじめが行われているということを、
教師がそういう援用手段を用いてしか察知できないことが問題だろう。

そして、「孤立」ということを過剰に罪悪視していないかという点。
まさかとは思うが、「孤立」=「いじめ」=「自殺」というのも早計だろう。
どうも、教育者然り、一般的論調然りなのだが、
「友達がいない」=いけないこと、とする風潮が強い。
この雰囲気、空気が逆に「孤独な」生徒を追い込むことになる。
孤独に耐える、というのは一つの立派なスキルではないか?
自ら敢えて「浮く」ことを選択している場合もあり、
十把一絡げで罪悪視するのはおかしいと思う。
そういう生徒をこそ、その姿勢を応援してやってほしいと思う。

グレーゾーンなら開示すべき

「RFIDを用いた登下校管理システム」で得られる情報は以下だと推測される。
・リーダの側を通った生徒のIDコード
・及びその時間
・リーダが複数あれば(正門、裏門等)、そのリーダの通し番号

「個人情報保護法」からの観点。
これらのデータ自体は「個人情報」には該当しない(個人を特定できない)ため、
この法律の該当範囲ではないと思う(ここらへんは推測)。
もし「個人情報」に該当する場合、「個人情報取扱事業者」が「個人情報」を取り扱う時は、
その情報の使用用途・範囲を明示し、了承を得る必要がある。
(5000人以上の「個人情報」を有している「事業者」は「個人情報取扱事業者」となる)

個人情報でなければ、煮ようが焼こうが好き勝手してもいい、
というわけではない。学校や企業の倫理観が問われる。

また、ヤミで主目的(防犯)以外の情報の使い方をしていて、
バレた時に糾弾されると判断した場合は、打算的に考えても、
先にきっちり上記法律に準拠した開示を行った方が無難である。
開示した時に、少なくとも保護者の過半数のコンセンサスが得られない場合は、
その有効性、ないしそれを語る言葉に不備がある、ということだと思う。

既に我々は管理下にある

今やRFIDはそこら中で使われている。
SUICAしかり、会社の入退室用カードしかり。
結局、データマイニングされる可能性があるのは上記の学校の例と同じで、
今でもマーケティングや人事査定の名のもとで、
どんなデータの加工方法がなされているか判ったもんじゃない。
RFIDシステム管理者が全て聖人君子なわけがないし、
なおかつ絶対過ちを犯さないという保証もない。
もう既に、危なっかしい管理社会の中に我々はいる。

データマイニングといえば、もっと危ない例がある。
Googleだ。
あの「検索履歴」の情報量の豊富さはRFIDと比べるべくもない。

あれは確実にマイニングされているが、
その情報加工精度如何では、
「自分が知らない自分」まで結果に滲み出ているのだろう。
そんなものが例えばP2Pに流出したなら、
「仲良しグループ」の騒ぎどころではない。
地獄絵図である。可能性がゼロとは言えまい。

国や自治体や学校による管理社会、確かに抵抗はある。
しかし皆、いわゆるお上による管理の兆候には敏感である。
上の例でもそうだが、管理側へのチェックは(過剰なくらいに)機能している。
むしろ今は、「民」側の危険度の方が高いと思う。
上例以上のリスクがあるGoogleが割と無批判に受け入れられている、
そんな空気が危険だと思うのだ。

Comments (0) | Trackbacks (0)

November 21, 2005

ワコールの個人情報漏洩 

Category : Web技術

情報セキュリティのお勉強には恰好のネタだが、
実際になりすまし被害が出ているだけに重い話だ。

http://www.wacoal.co.jp/
http://www.wacoal.co.jp/owabi0511/

サーバへの直接的なアタックによるデータ漏洩は
割合としてはむしろ低く、珍しいケース。
情報漏洩の多くは盗難などのケアレスミスか、内部犯行によるものだ。

http://www.it-hoken.com/cat_aeieoieioeie.html
(しかしこのURLの末尾はどういう意味だ)

攻撃の矢面に立つ可能性のあるサーバには、
通常クレカ番号のようなデリケートな情報は置かないはずなので、
もしサーバ経由で漏洩という情報が本当なら、
何かのミスで攻撃されやすいサーバにデータキャッシュされていた可能性が強い。

原因についても説明をすべきだと思う。
我々も他山の石とできる。ある種社会貢献である。
あまりにも恥ずかしいミスだから言えないのだろうか?

教訓。
・対策を講じていても人為ミスは必ず起こる。
(プライバシーマーク等を取得していても当然起こりうる。他人ごとではない)
・迅速な対応のためのトラブル対策手順策定は必須。
・漏洩が発覚した際には速やかに情報開示・被害者への通知を行う。
・下着メーカーが情報を漏洩すると「そこまで見せんでええ」などと言われる。
(以下11/21PM追記)

続きを読む --> "ワコールの個人情報漏洩"

Comments (0) | Trackbacks (0)