個人情報保護法に関して、我が国は世界に先駆けて進むことができるはずだ
2015/02/19(木)<個人情報保護法に関して、我が国は世界に先駆けて進むことができるはずだ>
【バラいろダンディ】 http://s.mxtv.jp/barairo/
*敬称略しています。 また長文ゆえ誤字脱字が多いです。ご了承ください。
╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
苫米地英人の言わせろ!ダンディ
┏┓『個人情報保護法に関して、我が国は世界に先駆けて進むことができるはずだ』
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◇苫米地英人 認知科学者
「『個人情報保護法』に関して、我が国は世界に先駆けて“新しい道”を
進むことができるはずだ。」ということを言いたいと思います。
╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
┣<1>今国会で『個人情報保護法』改正案の原案を
昨日2015年2月18日【官邸】が提示した。
◆今回の改正案の要旨
1.個人情報の利用目的を本人の同意なしで自由に変えられる規定は、“撤回”。
→ アメリカもEUも認めていないので、当然。
2.匿名加工情報の第三者への提供は、第三者提供をする旨を公表すれば可能、維持。
3.当初の利用目的と大きく離れない範囲ならば、 ※今回新たに追加された
“企業が個人情報を利用しやすくする”。
→ 利用目的を大きく離れないのかいった具体的な線引きは先送り。
→ メディアはこの先送りを世界の趨勢から“遅れていると批判”。
╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
┣<2>『個人情報保護法』の本質を考察
◆企業が個人情報を持つことは大丈夫なのか?
1.【ベネッセ】の例:4000万人分以上の「個人情報が流出被害」。
2.アメリカでは政府保険機関の『個人医療情報』までハッカーで大量流出。
※中国との噂。
3.利用目的から離れている。
後から分かるので、流出被害後になる。
‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥
◇苫米地英人 認知科学者
・一番問題なのは企業が「個人情報を持っていること」そのものが問題
なんじゃないのか?
匿名情報にしようが、それとも許可を取ろうが、まず個人情報を企業が
持っていることが“大丈夫なのか?”という問題があります。
利用目的と離れているということが(被害を受けた)後から分かるわけですから、
実際に流出しちゃったらコレ終わりなんで、なんか本質的なところがズレているん
じゃないかと思う。
‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥
◆個人情報保護の本質的問題は何か?
1.個人情報の保護手段が
企業側(行政機関側)に任されている。
2.匿名加工するのも企業である。
3.“個人情報生データを企業(行政機関)が持つことが前提”となっている。
‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥
◇苫米地英人 認知科学者
・「これをやってはいけない」ということを法律で縛っても、
企業が持っている場合は「お金で売られちゃう」かもしれない。
「ハッカーに入られる」かもしれない。
・僕は「生データを企業が持つことが前提となっていること」が問題なんじゃないか。
・履行の元まで戻って考えると、だいぶ今のやり方に異論があります。
╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
┣<3>発想を大きく変え、私が世界(含む日本政府)に提案する
新しいパラダイム
◆個人情報は、企業(行政機関)が生データを持たない。
1.階層的に暗号化された状態のデータのみを持つ。
2.本人がリアルタイムに部分解凍して“企業(行政機関)に開示”
3.当初の利用目的から離れているか否かを国が判断するのではなく、“本人が判断”
‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥
◇苫米地英人 認知科学者
・暗号化されたデータだけ持たせる。企業に中身を見えなくさせるということ。
・国が判断するのではなくて、本人が判断するように発想自体を変える。
╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
┣<4>実現基礎技術がある:階層化単調性データ構造
1.特許申請中の“データ構造とアルゴリズム”
苫米地
2.“トマベチアルゴリズム”による単調性の維持。
3.階層化暗号技術により、開示レベルを選べる多重カプセル化
→ 『DNA情報』を【医療機関】のみ。
4.企業(行政機関)は、暗号化されたカプセルデータのみを持つ。
5.企業(行政機関)がカプセルデータ利用時に、本人が部分解凍。
‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥
◇苫米地英人 認知科学者
・実は実現特許技術はあるんです。私は階層化単調性データ構造って名付けて
特許をだいぶ出してます。取ったのもあればまだ申請中のもありますけれど
そういったデータ構造とアルゴリズムがあって“トマベチアルゴリズム”と
言うんですけれども、
「単調性」って言って“一度作ったら改竄すること”ができないっていうことと
「暗号」を“階層的”にやるんで、例えば“相手によって変えられる”。
保険的なデータは、医者だけとか。
住民票で得たパスポートデータは、旅行代理店と外務省だけみたいに。
相手によって出来る。
・そして相手がカプセルデータを利用した時に、
その許可した部分だけを解凍することが出来るということは、技術的に可能です。
╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
┗<結論>
個人情報は、生データを政府機関や企業が持ち、用途を法律で守るのではなく
全て改装暗号化し、本人が相手に合わせて(部分)解凍すべきである。
これは技術的に可能だ。 ※リアルタイムに
→ 私の持つ特許を含む『知的財産権』は、このために無償提供する。
※結構あるそうです
‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥
◇今井雅之 俳優
“無償提供”【トヨタ】みたいですね、それって。
◇梅沢富美男 俳優・歌手
でもホントその通りだよな。
企業からアンタ漏れたらそれで「ごめんなちゃい」で済むんで。
終わらせるって、終わらせたんじゃたまんないよものねぇ。 *皆激しく同意*
◇苫米地英人 認知科学者
「どうすればいい」っていうのを【法律】で縛るのではなくって、
最初から(個人情報の)『生データ』を持たせなきゃいいだけの話なんで。
これは技術的に可能なのでやるべきだと思います。
◇今井雅之 俳優 ◇阿部哲子 MC
でも『卒業写真』とかっていうのは『住所』載ってない? 載ってないですねぇ。
だから、、『同窓会』出来にくいんですよねぇ・・・ Facebookとかで繋がる
とかしかできないです
からねぇ。
◇苫米地英人 認知科学者
それもリアルタイムに、
「開示してもいいですか?あなたの同級生に」として「Yes」にしたら
開示できるようにすればいいだけの話ですよね。
◇感想‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥
┣・『個人情報保護法』で、今一番気になるのは『マイナンバー制度』絡みだと
思いますが、【行政機関】が保有するデータは、やはり暗号化されていない
生データのままなんでしょうか? それらのデータが入ったシステムとは
オンラインで繋げないなどと“非効率”な話をしていますが、これまでの
生データを今回を機会に整理し直して、暗号化する気はないんでしょうね。
【銀行】のオンラインバンキングもそんな感じですもんねぇ。
【メール】の送受信は暗号化されたものがサーバー上で保管されているのでは?
生データはオンラインで繋げない・保存用として、暗号化されたデータは
オンラインで繋げて、本人の確認サインを得られたらアクセスできるように
承認のための“タイムラグ”を認可するという発想すらないんでしょうね。
まぁ確かにこのままでは“ベネッセ・やらかし”しそうですね。(苦笑)
┗・目線が【個人】ではなくて【企業】に向いているから、こういう発想になるわけで
【企業】が情報漏洩した場合の社会的信用喪失を考えれば、また違った面で
考えられるとも思うんだけど。「遺憾です」と何でも済まされている現状が悪い。
「遺憾です」と認めたらば、その該当する企業の従業員全員が額に「遺憾」と
しばらく消えないハンコを押されると法律で義務づけたらば、もっと法律遵守に
努めるのだろうと思う。そしたら世の中「遺憾」人ばかりになるんだろうなぁ。(笑)
