「0116夜 個人情報が閲覧可能状態って？」

今日も毎度おなじみITmedia NEWSから気になるニュースをとりあげます。

よく耳にする「閲覧可能状態」とは？

まずニュースのリンクを紹介します。
医療従事者27万人の個人情報が閲覧できる状態に　東京都、ワクチン予約サイトを停止 （2021年4月27日 ITmedia News）
ニュースの内容に直接触れるのは「パソコン千夜一夜物語」の目的ではありませんので、今日も筆者の視点の話題に移ります。
よく耳にする「閲覧可能状態」という言葉ですが、なぜ個人情報が（簡単に）閲覧可能になるのか不思議に思う読者の方もいらっしゃるかもしれません。
下の図をご覧ください。

ネット通販を利用するとか、インターネットバンキングをするとか、ネット利用をする場合は当たり前の話ですが、ユーザの端末（パソコンであれスマホであれ）だけで完結せず、必ずインターネットを通じてサーバにアクセスする必要があります。
クラウド（Cloud=英語で「雲」）と呼ばれているものだと思ってください。
取引というお金が関係あるやりとりですので、当然ユーザの身元確認が必要です（そうでないと他人が勝手に使ってしまうことができてしまいますから）。
アカウント作成時に否が応でも提供しなければならない個人情報が、上の図で言えば「金庫」の中に保管されていなければならないのが、「金庫の外に置かれてしまっている」または「金庫の中にあってもドアがあいたままになっている」ということが起きれば、それが「閲覧可能状態」であるといえます。

構造上起きやすい問題

さて、上の図で「金庫自体がない」ということは言語道断で考えにくいのですが、「金庫があるのに個人情報を金庫に入れていない」あるいは「金庫に個人情報を入れているのにドアが開きっぱなしになっている」ということは、ありそうな話です。
しかも、「金庫がない」、「金庫から個人情報が出てしまっている」「金庫のドアが開きっぱなしになっている」などのことは、ユーザとしては防ぎようがなく事業者を信用するしかありません。「金庫のドアが開けっ放し」は「ケアレスミス」で起きてしまうでしょう。事業者を信用できないなら、インターネット通販やインターネットバンキングなどを利用しないことしか、「自衛」の方法はないでしょう。

2021年4月28日のコメント

筆者も、インターネット通販やインターネットバンキングを利用していない訳ではないのですが、「必要最小限の利用」にとどめるよう意識しています。
個人情報の漏えいは、被害者にとって取り返しがつかないものであることを忘れないのが大切だと思います。
それでは、また明日。