個人情報保護法という無理などーでもいい話
プライバシー権の保護とはいうが、これまでのシステム構成の中で現行の施策的に個人情報が保護できるわけがないだろう。
そも、私個人的には「プライバシーの保護という観点を、一般秩序の安定を踏まえながら広くそれなりに考えているのだろうか?、安易に良いか悪いかやら好感がモテるやら嫌悪に感じるとかで感情的心象から決め付けていないか?」との疑問が以前より絶えない。
少なくとも、逆の視点や結論を起点として考えたことがある人が多いとは思えず、それは「何も考えていないに等しいではないか」と感じざるを得ない。
幾ら綺麗事とはいえ、出来ないことを出来るかのように錯覚させつつ「せねばならない」と決めつけながら、他のアプローチで方法論が成り立つ可能性を芽の段階らぶっ潰して好ましいという論は成り立つまい…
少なくとも、公共サービスは成り立たせた上で「特定一部に限られない恩恵」でなければなるまいし、それには個人をそれと認証することが先ずなければならず、次には実施母体である行政はスマートであるべきだし原資となる税収は合理的であるべきで、これが適正に広く機会均等的で同等の質を確保できねばならない。
カネの流れを特定把握出来ないことは、統治としては最大に拙い事であるし秩序に反する反社会的行為の温床を生みかねない。
戸籍が確立せずに個人の存在すらも社会的に特定が困難であるアメリカとやら俗称される処を考えれば直ぐに判ろう…名も素性もハッキリしないところを経由するカネやら情報に様々が如何に恐ろしいものか…
情報もカネも利用するのは最終的には個人であり、この個人が特定できないことは危険極まるのである。
また、コンナンを迂回するためにこそ、歪な団体やら基金を「非政府組織」やら「国際機関」やらと恰もキレイそうなお名前を冠してまで態々装うのは、世界の常識ではないか…(笑)
ぁ…そか…
あーいうのが「マトモだと思っているのがフツー」だから、国連勧告とかマトモにどーしよーとか受け止めたり、我が国の企業が不正な訴訟を陪審制で押し切られて多額の賠償請求受けても文句を云わないどころか「なんて会社だ!」とかあちら側に立って罵倒できたりするのか…😭
まーユニセなんとかのCM見ても何の疑問も怒りも覚えないのだろうから…仕方ないのか😭
それは兎も角、
何らかの方法で個人を特定認証せねば殆どの事が出来ない(本人確認と呼ばれる認証作業が必須だ)というのに、殆どの場合は文字化したデータ列として扱っているのだから漏洩しない悪用されない訳が無いではないか😅
(間接的に表示されることも又不測の流出の要因となり得るし、多段階認証なんてのも…まぁいっか…😅)
取得性などの認証側の融通と認証される側の利便性を著しく低下させることを保護だと称しつつ、悪用の摘発処分自体には本腰を入れずに「保護できてないと法に抵触したらどうしよう」という対処ばかりになるのだから、本質的には保護できない上に使い難く悪用側がそれを隠蔽しやすくもなる。
扱う場所が限定され特定の方式と成る事は、これに対処する方法も限定的で特定化出来るのだから、隠す方の冗長性確保もし易くなりかねない。
悪用の摘発は、何時、誰が、何処から、どの様にアクセスしたかの履歴があるからこそ追えるし、これが(元データだけでなく流用先にも)残る事でさらに確度が高くできるし、その初期段階は「入り難いことや盗まれないことではなく、入られたことと盗まれたことの認知検出」であり、これが確立されていなければ事自体に何も気付けない…なんともアホらしい😅
太古の昔から情報を扱う上で大切なのはセキュア(保護)よりもトレーサビリティ(追跡性)であることは常識であり摂理的であるというのに、いつの時代も印象的な事ばかりが取り沙汰され本質からは逸れていく様にも見えかねない。
「盗まれたらどうしよう!」
「見つけられなかったら大変だ!」
この2つを並べてどちらがセンセーショナルかといえば恐らく前者だろうが、盗まれた事をすらも見つけられないのだから比べようもなく後者の方が危険性が高く事後の対処可能性は微塵すらも無い…
しかしながら、セキュリテが!→保護(セキュア→盗まれない)!でトレーサビリティが云われることは殆ど無い。
内実は「恐らく盗まれたことや悪用された事自体に気付けていない」という保護の確立以前に保護するためにも必用ともなる最低限度以下のヤベーこと自体が見過ごされているのだろう…との心象論に依る惨事だと想像できる😱
よって、データ網を構築する上で最も大切なのは「扱われ方」であり、これを確立した上での保護(セキュア)が構築されねば大した意味がない…どころか不毛の論議に過ぎない。
とどの詰まりは、「高度なセキュアを確立したつもりで実は侵入されていても気が付けないのは、最も基本的であるトレーサビリティが欠落したシステム構成であるからで、そうであれば事象の把握もできないのだから事後の対処すらもが真っ当に行えない」、故にも履歴が残りそれが改竄されること無く事後にも適正に扱えることは最重要なのである。
論理的に完全な保護は不可能なのであるから、本質的な情報保護とは既存の情報の保護よりも漏出悪用の検知となり、認知後に被害を最小限化するのもまた履歴追跡性の確立となるのも自明であるし、事後の対処が適切で十分であれば保護を破られることの抑止にも貢献する…単純な見栄えの良い正義論とは全く逆なのが現実だといえる。
数理の話をすれば、保護というのは論理計算的な多重化に過ぎず、これの強化は計算量の肥大化策であり計算能力の飛躍的進歩には全く抗えない論理となる。
こうならない方策は、単純な規則性を伴わない分散化であり、古典的には台帳を複数に分散してそれぞれに保護を掛けて扱ってきた(顧客名簿・売上台帳・販売履歴台帳・購入者履歴台帳などを別々に記録して個別の担当者が金庫に保管するなどして扱い、この集約はごく限られた者だけが担当者との会話を経由して聴き取ることで行う)が、これもまたキーパーソンを押さえられれば部分的に手に入れた情報の端面から推測が出来てしまうし、元締めの権限者を操れれば時間を掛けて集約出来てしまう。
この手書き台帳の時代の方式での分散化は、それによって生じる必要になる余計な時間は不正検知の機会を増やすしトレース(追跡)をする猶予としても作用したし、手っ取り早くゴッソリ情報を抜き取るには複数箇所の台帳にアクセスせねばならず手間を要した。
この方法論は電子化されたデータベースの初期にも、基本的なデータテーブルの取り扱い方でもあった。
データベースにおいては、IDキーとなるフィールドを多層化して配置することで全てのテーブルに共通して存在する事が無い様な仕組みとした上で、サーバーやテーブル毎に個別の者に管理者アカウントを与えてなるべくデータベース全体のテーブルに直接アクセス出来る管理者権限の数を少なくした。
こうすることにより、データテーブルがゴッソリ盗まれても他とのリレーションシップ(データ的な関連性)が不明なるようにして役立ちにくくしつつ、データベースの運用上はSQL権限で限定したうえでアカウント制限して利便性は確保したりする。
全てのテーブルを一気に盗めるのはシステム・エンジニア的なアドミニストレーター・アカウント以上を持つ立場の人間だけであるし、これを実行するには相当の通信量が必要であるから、インフラ側からも危険感知を憶測出来ることにもなる(データベースとは関係ないネットワーク管理者でも異常には気が付ける)。
ただし、この方法論は計算機も遅くネットワークトラフィックの少ない文字列主体の時代のお話であった。
電子化されてからの主な問題は、通信が規格化されたプロトコールに従うことと同時に、処理の煩雑化と即時性の要求からインフラ維持要員にもアドミニストレータ権限を与えざるを得ない事態でもあったし、ルーティングを支配されたり権限を乗っ取られると履歴を残せずにデータを盗まれかねないことでもあり、イーサネットベースからインターネット化が進むと問題は広範的複雑に対処困難性が飛躍的に増えてしまった(暗号化によるセキュアこそ計算量の問題であるから、やはりトレーサビリティを確保できない盗まれ方や改竄のされ方には対処が困難)。
まさか変わっていないとは思えないが、私がデータベースSEをしていた時分にはインフラエンジニアであってもSQLコマンドとテーブル構成を知っていたならば丸ごとデータを盗むのも簡単なシステムも少なくなかったが、我々エンジニアが採った当時の危険回避とトレーサビリティの確保論は「しがない無意味だが無意味には見えないようなリビジョンアップ・パッチを乱発する」事ぐらいでもあった(笑)こうしておけば「リビジョンアップ間の期間にあったアクセスが犯人であり、そのコマンド履歴を追えばアカウントを特定できる可能性が高まる」からでもあるし、副次的には「セキュリティとは無関係な不具合が発生した際の時期特定の為」でもあったが、こうした姑息な手段はそのほかにも様々に現場の1個人により考案実施されていたが原因は上の無理解であった…兎に角時間もカネも人も足りないのだから…カネにも評価にすらも結びつかないが矜持の様なモノからであったろう…
つかね…デジタル化やらに限らず、この国は思想や哲学の範囲にまで既に10年より遥か以前から「技術後進国」なのだと思う…何せ技術者が「個人的に勝ち組になりたいからジゴトしている」のだから技術立国になど成り得ないだろう…
話が逸れたが、
電子計算機によるセキュアの問題の殆どは、通信と計算の高速化に起因するともいえるかも知れない。
私は知らないが、リレー計算機の時代やらアナログ回線のオンライン時代から恐らく変わらいであろうし、暗号化と復号化という観点では機械・電気計算機時代から同じく論理計算里能力の問題であろう。
一言で言えば、単純に計算能力で打ち破られるかねないセキュアには中長期には大した意味がないと言い換えられよう。
対し得るのは、姑息な手段でも飛躍的な進歩だろうと、見栄えやらカッコよさなどもどうでも良く、広く考えて合理的でその場に適うやり方に過ぎないのだ。
そのために必要なものは、何時でもどこでも基本的原則に悖らない事に過ぎないともいえる。
飛躍的な高速化に対処する為に脆弱性が増した問題に、論理計算量の膨大化(即ち逆視点からは高速化)で対応出来るわけがなく抜本的に異なる機構が必要で当然だ。
盗まれる情報も問題であるが、アタックによりシステムが所定の効率を保って動作しないことも問題となる。
つまり、誰がどのタイミングで何をしているのかは重要であり、誰なのかの個体認証が最も大事であると言える(サーバー認証のIPアドレスでは駄目だということになる)。
通信個体の認証を確実化することも当然であるが、何よりもそれが唯一の認証(個体)であるとある精度で保証する事であり、確立されれば事故の際にそれを後から時間と多大な計算を掛けてでも確認できる事により保証を担保できる精度を高められる事になるから、多重化したアクセス履歴を通信データに含められることでも同時に担保できる事にもなる。
認証したアカウントからの多数箇所への同時発信によるタイムスタンプを高精度に履歴出来れば、これらのタイミングを全て仮想的に再現することは計算能力的にもほぼ不可能であるし、多数箇所への同時アクセスにより分散化される事は仮想的にデータを分散化した事に同じであると同時にその場での任意の処理を行い記述に追加すれば又データを多重化したことにもなり、これを復号化することは粗不可能となる上に自動的に過程の履歴も為されることになる。
(何よりも個体認証がデータに内包されていることが重要で、この前提のもとに時計で担保し、多重化することで認証再確認の冗長性を確保できる)
この時に最も大切になるのは唯一不可避の個体認証であり、これを平坦的な階層で扱うにはデータ網に介在する総ての端末の個体認証を保証しなければ成立し得ないことにはなるが、それさえ確立すれば完全なトレーサビリティと高度なセキュアを両立して実現できることになる。
この為には、多大なネットワークトラフィックとそれによるアクセスに絶え得る計算能力(即ちサーバーの数)が必要になるから、飛躍的に電力需要も肥大化する。
ただし、これが齎すものは「ほぼ完全な個体認証同士によるデータ網」であるから「これを経由しないものは全て適正ではない」として扱うことが出来、個人認証に必要な個人情報であればどこで誰により漏出しようと悪用のしようがない事になる(個人が特定個体の情報端末を介してしか認証されないのだから、他から情報流用して悪用出来ない)。
インターネットプロトコールの基礎的な考え方はリソースの合理的削減であり、その為に階層化されたサーバーによる曖昧な認証を採用するところにあった。
これはIP(Internet Protocol)が成立していく過程でも既に問題視されていたことであり、「web x.x」という分類法が一般化する以前からの課題であった。
当初から完全に個体認証することは必須となるし、それを前提とした階層構造のないネットワークが構築されて初めてセキュアな環境を確立できるように成るとも云われて来た。
web 3.0とは、そういう平らなネットワーク構成ながらもトークンを用いて分散化セキュリティをブロックチェーン技術により実現したインターネット環境をさす概念であるが、web x.x概念が提唱される以前のインターネットが一般普及する前からセキュリティに関する同様のことは云われ続けてきた。
それは良いとして…💦
権威やら団体やら個人によって裏付けられる認証ではなく、サーバーが計算によって求める仮想的認証でもなく、純然たる端末機器とそれを使う個人の個体認証が行えないのであればセキュリティが保たれないのは当然であるから、その最たるものは「個人の確実な特定とその認証」ということになる(つか…コンピュータ抜きにしても当然の話だわな…)。
ほぼ完全な個人の認証とそれによる通信ネットワークが確立されたならば、口やら書面に文字列で流布された情報は総て「未確認情報に過ぎないと扱える」のだから噂に過ぎないとできるし、信頼で結ばれた個人どうしであるならば「公的には噂に過ぎないことであったとしても当人どうしの間には何の問題もなく信用できる」事にもなる。
この時点で、認証を経たシステム経由以外の個人情報など広く一般的には無価値に成りかねないといえる。非認証=信用ゼロで無意味な上に確実に漏洩流布が検知されるのだから知ってたって使えない、全てが個体特定され認証されているのだから当然だ。
そも、よくよく考えれば、経済的に利用価値がある以外には、嫌がらせ的な精神的悪用価値がある程度なのが直接的な個人同士にとっての個人情報で、重要人物のそれを同列に扱って良いはずがない。
更には、生体認証によるパスワード的セキュアなどが危ないのは、その系でのみ個別単一に認証されたに過ぎない関係性が系内の制限の範疇ではあるが信頼されてしまう事で、そこで取得能な情報は全て把握されかねない上に最も個人特定(アイデンティファイ)し易い特徴的な固有の生体情報を与えてしまっている所に有るが、逆説的に言えば一元的セキュアは最も危険度が高くこの回避には分散化しか無いとも言い換えられる。
では、口伝てでもバンバン漏れかねない単体の個人情報の価値とは如何程か…
まぁ…個人どうしでその情報に確たる精度だとかを求めることもあるまいし、身長やら医療データ的な投薬履歴やら持病にアヤフヤな点があっても信頼が勝るのが極自然であるし、逆に噂は「単なる噂である」と裏付けされていれば信頼するに足らないというより信用するほうが異常であろう。
逆に言えば、風説の流布を公的に風説に過ぎないよと確証できる事にもなり「個人情報は公的に扱われない限りは噂程度の価値しか無くなり」「集約的に不当に扱っている疑いが有れば悪用や不正入手を特定しやすくなる」とも言えるも知れない。
また、そのへんの普通の人の個人情報ならば集約化されていなければ役に立たず、集約化されたビックデータとして扱うならば個人を特定できる必用はそもそも無い上に、ビックデータ内から個人を特定するための統計処理を行うだけの価値がない。
それだけの価値があるならば、アナログでも地道に断片を集めて回って集約化することは出来るし、デジタルでそれをやるならば曖昧な認証の階層化セキュリティのなかでパスワードやら他段階認証というややっこしいシステムの中での方が専門家にとっては悪事がやりやすかろう。
穿った見方をすれば、複雑性と限定性に特化したようなセキュアを求めるということ(保護ばかりを強化しようと提唱するの)は、限定的な隠蔽秘匿性確保がしたいからではないか?ともできる。
何よりも最大のセキュアは存在を知られない事であるし、存在を認知できない情報には価値を見出すことが出来ない。
同時に、限定的にしか知られない事には特殊な価値が生まれるのと同様に、広く一般に知られている事にも発信利用する価値は高く見出されないし、情報の価値自体は重要度とは別の要因で制御し得る物だともいえるだろう。
情報は利用価値があってこそ大事なのであるし、悪用にせよ何にせよ価値の低い情報は広く扱われるし、そうプレミアを下げて無価値化的に仕向けることは安心にも繋がる側面も持つともできる。
秘匿する必要のないものは公にし、護るべきところを確実に防護することでリソースの合理化が進められるともいえるだろう。
例えば、単純簡便化された符号化の必要がなくなれば(複雑なデータのままでも副次的に利用できるなどであれば)、その必要を無くしているシステムを経由せねば多大な労力を用いてしか利用出来なくもなる。
大袈裟に極論すると、例として住所が挙げられるだろう。
〇〇県〇〇市〇〇町〇〇丁目〇〇番地〇〇号、と規格化されているが故に記録するにも判読するにも認知するにも扱いやすいが、こんな単純な符号化がなされていなければ人間には扱いにくい様にも出来る(電子地図でもなければ緯度経度に海抜高度を云われても…みたいな)
そのデータ自体にはフラットに個体認証されたシステムを介さねばアクセス出来ないのであればセキュアもトレーサビリティも同時に確立でき利便性も損なわない事になる。
現在の常識であれば、住所を聞いて地図を参照し該当地に向かう経路やら所在を得ることになるが、この住所という符号は本質的には不要で「誰だれが何処に居るか」やら「どうやったら会えるか」が個人には必要なのだから、所在を示すものが抽象的であったとしても個人どうしではなんの問題も生じないし、公共的にはシステムを介してのみそれが果たされれば問題にならない。
個人どうしであれば「あいつはあそこらへんに住んでる」程度の情報的認識であっても、その人の住居に辿り着けて会えれば問題ないのだから正確な符号としての情報は必要なく抽象的な視覚的記憶だけでも問題にはならないし、初めて行く際にはシステムを介して行き方だけを抽象的に「真っすぐ行って、アノ角曲がって、そこの駅に入って、今見える右から三番目の階段でホームに行って、この電車ではなく次のに乗って、この駅で降りて…」の様な曖昧な指示でも行き着ければ良いだけであるし、自動運転時代であれば指示自体が必要なく通信端末経由で事が済んでしまうだろうし、宅配やら他の事も同様にできるのたから、住所という符号化が一般的に流通させるようには必要なく出来る事にもなるかも知れない。
住所という符号化が無くなれば、その個人情報としての価値もほぼ喪失する。極狭い範囲に限定されず多くの者がそれを見て地図を介せば場所が特定できるから住所という符号には意味も価値もあるからだ。
つまり、個人情報はバレたらマズイのではなく「悪性に入手し流布したり利用して悪用する価値を生む事にこそ問題がある」のだから、個人の利便性などを損なわずにそれらの悪用価値だけを阻害する様に機構を構築することの方がより建設的で現実的と言えるし、それを技術的にも実現できる段階が来ているともいえよう。
これを、取り扱いしにくい上に、悪用できる余地には具体的に対処をせずに、秘匿性を高めることは盗まれた場合の彼らの隠匿をも容易化しかねない事などすらを忘れさせようというのだから、これ程狡猾極まる悪事もない様に個人的には思うところだ。
情報処理の上でトレーサビリティが肝要であるのは、過度な悪用を抑止できる余地を増やすことと同時に、事後の漏洩検出やその経路を特定し犯人を突き止める手掛かりを高めること、又、その過程の精査から改善に繋げるための素材を多く提供することにもなるからで、利用されるからこそ価値を生む情報の特性故である。
「情報を発信する者には意図がある」
とは古来云われることであるし、視点を変えると「情報を漏洩する者」にも「情報を悪性の手法で得ようとする者」にも当然に意図がある。
情報というと記録でありその表面に注目が集まるが、記録した時点から既に当然にも意図があり、閲覧にも改変にも意図が有るわけだから、いつどこで誰がそれを実行したのかという追跡性が最も大事になるわけだ。
これを応用すると「ハッキリ見えなければカネの筋を追え」やら「人の繋がりから見えてくるものが在る」などと云われる所以が見えてこよう。
これらは、各視点から見たり、又は各視点の逆を見直すことで認識できる「意図」であるが、利便性を損なわずに事前も事後にも対処する策を講じるにはこれらを網羅的に考えねばならく成るのは明白だ。護るというのは、大概においてそういうモノでもあろう。
この時に、「護りたい」と曰いつつも内実にはそう装って支持を得たいだけの者も必ずと言って良い程に現れるが、奴らの言うことは又大概に「一方的な立場からだけ見た詭弁」であり大袈裟なキレイゴトが少なくないが、個人情報の保護という観点は当にそれであろうと思う。
まぁ…直上に触れたように次に来るのはカネに関する嫌なことに繋げたいわけであろうから「個人情報に関連するカネの流」を隠匿したいのだろう、と直ぐに想像できる訳だ。
例え個人が何処で何を買ったかを把握されたとしても、悪用方法は小賢しき詐欺まがいの商法の延長やら嫌がらせに過ぎないが、逆にこの流れを隠匿出来るということは様々な犯罪行為に繋がりかねない。
太古の昔から、資金の流れの隠蔽は政商やら戦争やらの国際犯罪における覇道的手段の最大の1つだろうからだ。
嫌な話ではあるが、貴族のボンやらそれに憧れるクソだとか…野心家やらが考えそうなことだこと…
歴史上、奴らの手法の根源は大差なく、一点に集中させて視野狭窄に追い込む事。
例えば、戦争であれば陽動で、別の所で何かを起こしそこに目を向けさせ、そちらに手一杯にさせて置き空いた隙に本来やりたかった事をする…って近代史以降の大事に於いてはほぼ失敗してるけど😅
二つの世界大戦もその後のも大概そうだしねぇ🤣
まぁ、この手法で派生するのが…
「ロマン主義的なのはダメなんだぁー!」と叫ぶ集団
「俺は現実主義者だー!」と叫ぶ集団
「陰謀論者だぁー!」と叫ぶ集団
…で、
大概はゼーンブが正義論者で
最終的には間違ってるんだよね…
主因は視野狭窄なのだと思うけど…
これ又大概には何十年も気が付かないで陥り続ける…
んで、何十年か後の決めゼリフも何時も同様で…
「騙されていたぁー!」
さて、何故そうなるのか?
たぶん…自分だけが勝ちたいからでしょ?
恐らくは、個人情報保護法ってのも出処はそういうトコなんだろうねー(棒)EUだし…(笑)
ま、どーにもならん風潮だし、イッカ😭