固有IDのシンプル・シナリオ
結城浩 RFIDなどの、固有IDの問題を考えるためのシンプル・シナリオを提示します。 シンプルなシナリオと具体例を通して、固有IDの注意点がどこにあるかを明確にしましょう。 目次 はじめに このページについて このページの構成 わたしについて 「固有IDのシンプル・シナリオ」 時刻(A): 場所(A)にて 時刻(B): 場所(B)にて ボブが知りえたこと シンプル・シナリオ適用例 適用例1: メンバーズカード 適用例2: IDの自動読み取り 適用例3: 読取機を持ち歩く人 適用例4: ダイヤの密輸 適用例5: 徘徊老人の命を救う 適用例6: 遊園地の迷子探し 適用例7: 携帯電話 固有IDに関連するQ&A 固有IDのシンプル・シナリオで、何を言いたいのか? メンバーズカードの例は問題なのか IDには個人情報が盛り込めないのではないか? 暗号化すれば大丈夫? 強固なセキュリティでデータベース
漏えい被害を限定的に抑制――オーストリアの国民ID番号
文:前田 陽二=次世代電子商取引推進協議会(ECOM)主席研究員 5000万件もの年金記録が宙に浮いてしまった社会保険庁の「年金記録問題」を契機に、「1億人以上の日本国民に関する各種記録を、より効率的に(使いやすく、低いコストで)管理する方法の必要性」に対する関心が高まってきた。日本の将来を考える上で、市民が信頼し安心して使える効率的なコンピュータ・システムの導入は必須であろう。個人情報保護には十分留意しつつも、導入を前提に検討を進めていく必要があると筆者は考える。特に、技術面だけではなく、運用に関する制度、法律についても活発な議論を行い、検討を進めていく必要がある。 国の基本となるこのようなシステムの課題に対しては、日本だけではなく多くの国が検討を進めている。既にEUのいくつかの国では、議論の段階を経て実際に国民ID番号を用いたシステムが導入され稼働している。その中で、オーストリアは「セ
高木浩光@自宅の日記 - 本当はもっと怖いGoogleマイマップ
■ 本当はもっと怖いGoogleマイマップ 適当に検索して見つけたブログで(既に消えているようだが)こんな発言があったようだ。 Googleマップで他人の個人情報を晒したことに気づいてあわてている人のニュースが、最近、盛んだ。 いったいどうしてこんなことになってしまうのか、私には不思議でならない。 私もマイマップはよく使っているので、公開・非公開の違いは注意深くチェック ... Googleマップに他人の個人情報を掲載する愚か者と、ここぞとばかりに ..., オリマー, 2008年11月8日 しかしどうだろう。Googleマイマップを「よく使っている」という人でも、自分が作成するマップがいつどの時点で公開状態となるのか(パブリッシュされるのか)、そのタイミングを理解している人はどれだけいるだろうか。 Googleマイマップの「新しい地図を作成」をクリックした直後はこうなっている。
Mozilla Re-Mix: ユーザーIDが必要なサイトでも登録無しにログインできるFirefoxアドオン「BugMeNot」
Webサイト上では、様々な無料サービスを使うことができますが、ほとんどの場合、メールアドレスや簡単なプロフィールを登録した上で、IDとパスワードを入手して利用するようになっています。 こうしたサイトは、サービスが魅力的でも登録が面倒だったり、個人情報をよくわからないサイトに提供するのが嫌で使わないという方もいらっしゃるかもしれません。 そんなユーザーに便利なツールが、ソーシャルアカウントサービス?「BugMeNot」です。 BugMeNotは、ユーザーIDやパスワードを取得していないと機能を利用できないWebサービスへ、ユーザー登録無しにログインしてしまおうというもので、かなり以前から存在するサービスです。 仕組みは非常に簡単で、有志?より提供を受けたユーザーID・パスワードをBugMeNot上に登録し、他のユーザーが該当サイトのURLを入力すればIDとパスワードが参照できるというようにな
サイトとの互換性を維持しつつ個体識別番号等の安全性を高める具体的方策 - 雑種路線でいこう
高木先生から無理といわれてしまうと、誰のために個体識別番号等の廃止へ向けた理屈と具体的段取りを立論したか分からない。安全性を高めるための計画的な仕様変更であれば、多額の損害賠償を課される可能性は低い。とはいえここで引っ込んでは元暗号屋の名が廃るから、頭の体操で個体識別番号等に頼って事業を展開している事業者にインパクトを与えず、個体識別番号等の安全性をクッキー並に高める手法を考えた。 id:HiromitsuTakagi 今更無理。一度始めてしまったものをやめるのは無理。その機能に頼って事業を展開しているところから賠償を求められかねない。 個体識別番号等の使途は以下の通りと想定する。 個別サイトに対して加入者・端末等の同一性を確認できる個体識別番号等を提供する プロバイダー責任法に基づく開示請求に基づき個体識別番号等から加入者を特定する 振り込め詐欺等を防止するため以下の機能を追加する。 個
高木浩光@自宅の日記 - 日本のインターネットが終了する日
■ 日本のインターネットが終了する日 (注記:この日記は、6月8日に書き始めたのをようやく書き上げたものである。そのため、考察は基本的に6月8日の時点でのものであり、その後明らかになったことについては脚注でいくつか補足した。) 終わりの始まり 今年3月31日、NTTドコモのiモードが、契約者固有ID(個体識別番号)を全てのWebサーバに確認なしに自動通知するようになった*1。このことは施行1か月前にNTTドコモから予告されていた。 重要なお知らせ:『iモードID』の提供開始について, NTTドコモ, 2008年2月28日 ドコモは、お客様の利便性・満足の向上と、「iモード(R)」対応サイトの機能拡充を図るため、iモード上で閲覧可能な全てのサイトへの提供を可能としたユーザID『iモードID』(以下、iモードID)機能を提供いたします。 (略) ■お客様ご利用上の注意 ・iモードID通知設定は
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
