日本年金機構が標的型メール攻撃を受け、保有していた個人情報100万件以上が流出してしまった事件は社会に大きなインパクトを与えた。その後調査が進むにつれ、他のいくつかの行政機関や企業も同様に標的型攻撃を受け、個人情報が流出していたことが明らかになっている。
一連の事件は、システム設計や運用も含めたセキュリティ対策のあり方に一石を投じたと同時に、個人情報の流出が与える影響の大きさをあらためて明らかにした。ここからどんな教訓が得られるのか、個人情報やパーソナルデータをめぐる未来はどうなるのかを、国立情報学研究所(NII)アーキテクチャ科学研究系 教授の佐藤一郎氏に伺った。
国立情報学研究所(NII)アーキテクチャ科学研究系 教授の佐藤一郎氏
年金機構やベネッセの情報漏洩事件、怖いのは「間接的な被害」
日本年金機構の情報漏洩事件で漏れた個人情報は、氏名、生年月日、住所と基礎年金番号の組み合わせです。漏洩の一件が明らかになってから、「あなたの個人情報が漏れています」と電話をかけて金銭をだまし取る便乗詐欺が発生していますが、実は電話番号は漏れておらず、当てずっぽうに電話をかけているだけでしょう。まずはこうした便乗詐欺に引っかからないよう注意が必要です。けれども、それ以上に深刻な問題があることはあまり気付かれていません。
それは、「年金番号」という一人ひとりにユニークに割り当てられた情報を、他の情報と突き合わせることが可能になるという問題です。
その意味では、実は昨年発生したベネッセコーポレーションの情報漏洩事件のほうが、より深刻だと言えるでしょう。この事件では、ある特定の年齢層の個人情報が網羅的に漏れてしまいました。そのため、流出した住所や電話番号に、勧誘電話やダイレクトメールが送られてくるという「直接的な被害」が発生し、メディアもここにしか言及していませんでした。ですが、むしろ怖いのは「間接的な被害」のほうです。ベネッセから漏れた情報が、他の個人の情報と突き合わせるときのベースになってしまう恐れがあります。
たとえば地域のスーパーマーケットが、「顧客カードを作ってください。個人情報の保護を考慮して、氏名と住所は登録する必要はありませんが、マーケティングの参考にするため、生年月日と性別は登録してください」と言ってきたとします。おそらくこれならば安心して作成する人も多いでしょう。ところが、ある地域に住んでいる方で同じ生年月日と性別の人は、たかだか一人である可能性は高いわけです。仮にベネッセから流出した情報があり、その中にこの地域で登録した生年月日と性別が一致する人がいれば、本人である可能性は高く、氏名や住所も分かってしまいます。スーパーの顧客情報には購買履歴があるでしょうし、それが医薬品であれば、「誰がどういう病気にかかっているか」まで分かってしまうわけですね。
ネット上のサービスでも同じことです。なぜならば、ISP接続時のIPアドレスによっておおよその地域が分かるからです。そこから生年月日と性別で絞り込むと、だいたいどこの誰かは分かってしまいます。今の時点であまりその危険性はないと思いますが、氏名などの個人を特定する情報の代わりに年金番号で医療や看護データを管理している場合、流出した年金情報と突き合わせれば、誰がどんな病気なのかということが分かる可能性もないとはいえません。
つまり、一度こういう網羅的な情報が漏れると、今まで個人の特定が難しいと言われていた断片的な情報や個人情報と思われていない情報でも、それと突き合わせることで、どこの誰かが特定できてしまう恐れがあるのです。したがって、何が個人を特定しうる情報なのか、つまり何が「個人情報」なのかは、その情報だけでは判断できません。「それと突き合わせる情報が何なのか」によるのです。
そもそも、今20歳以上の人ならば、おそらく、名前、住所、電話番号、生年月日の4情報はすでにいろんなところで漏れていると考えたほうがいいでしょう。ですから、何かユーザー登録するとき、誰の購買履歴やネット書き込みなのかを知られたくないならば、生年月日は嘘のものを書いたほうがいいかもしれませんね(笑)。
(→次ページ、新たなタイプのパーソナルデータが引き起こす問題)
本記事はアフィリエイトプログラムによる収益を得ている場合があります
