個人情報保護法に関して、我が国は世界に先駆けて進むことができるはずだ

2015/02/19(木)<個人情報保護法に関して、我が国は世界に先駆けて進むことができるはずだ>
【バラいろダンディ】 http://s.mxtv.jp/barairo/

s.mxtv.jp


*敬称略しています。 また長文ゆえ誤字脱字が多いです。ご了承ください。


╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
  苫米地英人の言わせろ!ダンディ
┏┓『個人情報保護法に関して、我が国は世界に先駆けて進むことができるはずだ』
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━


 ◇苫米地英人 認知科学
  「『個人情報保護法』に関して、我が国は世界に先駆けて“新しい道”を
   進むことができるはずだ。」ということを言いたいと思います。

 

╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
┣<1>今国会で『個人情報保護法』改正案の原案を
    昨日2015年2月18日【官邸】が提示した。

www.asahi.com


 ◆今回の改正案の要旨


 1.個人情報の利用目的を本人の同意なしで自由に変えられる規定は、“撤回”。

   → アメリカもEUも認めていないので、当然。


 2.匿名加工情報の第三者への提供は、第三者提供をする旨を公表すれば可能、維持。


 3.当初の利用目的と大きく離れない範囲ならば、  ※今回新たに追加された
   “企業が個人情報を利用しやすくする”。

   → 利用目的を大きく離れないのかいった具体的な線引きは先送り。

   → メディアはこの先送りを世界の趨勢から“遅れていると批判”。

 

╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
┣<2>『個人情報保護法』の本質を考察


 ◆企業が個人情報を持つことは大丈夫なのか?


 1.【ベネッセ】の例:4000万人分以上の「個人情報が流出被害」。


 2.アメリカでは政府保険機関の『個人医療情報』までハッカーで大量流出。
                          ※中国との噂。

 3.利用目的から離れている。
   後から分かるので、流出被害後になる。


  ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥
 ◇苫米地英人 認知科学

 ・一番問題なのは企業が「個人情報を持っていること」そのものが問題
  なんじゃないのか?

  匿名情報にしようが、それとも許可を取ろうが、まず個人情報を企業が
  持っていることが“大丈夫なのか?”という問題があります。

  利用目的と離れているということが(被害を受けた)後から分かるわけですから、
  実際に流出しちゃったらコレ終わりなんで、なんか本質的なところがズレているん
  じゃないかと思う。


  ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥
 ◆個人情報保護の本質的問題は何か?


 1.個人情報の保護手段が
   企業側(行政機関側)に任されている。


 2.匿名加工するのも企業である。


 3.“個人情報生データを企業(行政機関)が持つことが前提”となっている。


  ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥
 ◇苫米地英人 認知科学

 ・「これをやってはいけない」ということを法律で縛っても、
  企業が持っている場合は「お金で売られちゃう」かもしれない。
  「ハッカーに入られる」かもしれない。

 ・僕は「生データを企業が持つことが前提となっていること」が問題なんじゃないか。

 ・履行の元まで戻って考えると、だいぶ今のやり方に異論があります。

 

╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
┣<3>発想を大きく変え、私が世界(含む日本政府)に提案する
    新しいパラダイム


 ◆個人情報は、企業(行政機関)が生データを持たない。


 1.階層的に暗号化された状態のデータのみを持つ。


 2.本人がリアルタイムに部分解凍して“企業(行政機関)に開示”


 3.当初の利用目的から離れているか否かを国が判断するのではなく、“本人が判断”


  ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥
 ◇苫米地英人 認知科学

 ・暗号化されたデータだけ持たせる。企業に中身を見えなくさせるということ。

 ・国が判断するのではなくて、本人が判断するように発想自体を変える。

 

╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
┣<4>実現基礎技術がある:階層化単調性データ構造


 1.特許申請中の“データ構造とアルゴリズム

     苫米地
 2.“トマベチアルゴリズム”による単調性の維持。


 3.階層化暗号技術により、開示レベルを選べる多重カプセル化

   → 『DNA情報』を【医療機関】のみ。

 4.企業(行政機関)は、暗号化されたカプセルデータのみを持つ。


 5.企業(行政機関)がカプセルデータ利用時に、本人が部分解凍。


  ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥
 ◇苫米地英人 認知科学

 ・実は実現特許技術はあるんです。私は階層化単調性データ構造って名付けて
  特許をだいぶ出してます。取ったのもあればまだ申請中のもありますけれど
  そういったデータ構造とアルゴリズムがあって“トマベチアルゴリズム”と
  言うんですけれども、

  「単調性」って言って“一度作ったら改竄すること”ができないっていうことと
  「暗号」を“階層的”にやるんで、例えば“相手によって変えられる”。

   保険的なデータは、医者だけとか。
   住民票で得たパスポートデータは、旅行代理店と外務省だけみたいに。

  相手によって出来る。


 ・そして相手がカプセルデータを利用した時に、
  その許可した部分だけを解凍することが出来るということは、技術的に可能です。

 

╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
┗<結論>

  個人情報は、生データを政府機関や企業が持ち、用途を法律で守るのではなく
  全て改装暗号化し、本人が相手に合わせて(部分)解凍すべきである。
  これは技術的に可能だ。        ※リアルタイムに

 → 私の持つ特許を含む『知的財産権』は、このために無償提供する。
             ※結構あるそうです


  ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥
  ◇今井雅之 俳優
   “無償提供”【トヨタ】みたいですね、それって。

  ◇梅沢富美男 俳優・歌手
   でもホントその通りだよな。
   企業からアンタ漏れたらそれで「ごめんなちゃい」で済むんで。
   終わらせるって、終わらせたんじゃたまんないよものねぇ。 *皆激しく同意*


  ◇苫米地英人 認知科学
   「どうすればいい」っていうのを【法律】で縛るのではなくって、
   最初から(個人情報の)『生データ』を持たせなきゃいいだけの話なんで。
   これは技術的に可能なのでやるべきだと思います。


  ◇今井雅之 俳優                    ◇阿部哲子 MC
   でも『卒業写真』とかっていうのは『住所』載ってない? 載ってないですねぇ。
   だから、、『同窓会』出来にくいんですよねぇ・・・     Facebookとかで繋がる
                              とかしかできないです
                              からねぇ。
  ◇苫米地英人 認知科学
   それもリアルタイムに、

   「開示してもいいですか?あなたの同級生に」として「Yes」にしたら

   開示できるようにすればいいだけの話ですよね。

 

◇感想‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥

┣・『個人情報保護法』で、今一番気になるのは『マイナンバー制度』絡みだと
  思いますが、【行政機関】が保有するデータは、やはり暗号化されていない
  生データのままなんでしょうか? それらのデータが入ったシステムとは
  オンラインで繋げないなどと“非効率”な話をしていますが、これまでの
  生データを今回を機会に整理し直して、暗号化する気はないんでしょうね。

  【銀行】のオンラインバンキングもそんな感じですもんねぇ。

  【メール】の送受信は暗号化されたものがサーバー上で保管されているのでは?

  生データはオンラインで繋げない・保存用として、暗号化されたデータは
  オンラインで繋げて、本人の確認サインを得られたらアクセスできるように
  承認のための“タイムラグ”を認可するという発想すらないんでしょうね。

  まぁ確かにこのままでは“ベネッセ・やらかし”しそうですね。(苦笑)


┗・目線が【個人】ではなくて【企業】に向いているから、こういう発想になるわけで
  【企業】が情報漏洩した場合の社会的信用喪失を考えれば、また違った面で
  考えられるとも思うんだけど。「遺憾です」と何でも済まされている現状が悪い。

  「遺憾です」と認めたらば、その該当する企業の従業員全員が額に「遺憾」と
  しばらく消えないハンコを押されると法律で義務づけたらば、もっと法律遵守に
  努めるのだろうと思う。そしたら世の中「遺憾」人ばかりになるんだろうなぁ。(笑)