Share this page!

Hiromitsu Takagi Profile picture
Twitter logo
19 Sep, 6 tweets, 2 min read
みんな絶対言わないだろから、私が言うしかない。

これはうっかり筆が滑ったというレベルではなく、電子署名の根幹から理解がおかしいことを露呈したもので、このレベルでの無理解は、全体設計への深刻な勘違いを産むし、己の無理解に無自覚である様子も、意思決定に重大な障害をもたらすだろう。
「そんなこと言わない」との声が聞こえてきそうだが、役人は絶対にそういうことを言わない。委員の先生方にはお願いしているのだからね。先生を神輿に担ぎレクしてご理解頂き進める。「お前もそんなこと言ってないで先生に入れ知恵したらどうか」と言われそうだが、いつまでそんな遠回りを続けるの?
元になった話題はこれ。結局、「実印」「銀行印」「認印」のアナロジーを語りながら、何の裏付けもない話だったということであり、議論の根幹に関わっている。
委員会の場での議論や、レクでの口頭の説明でも、ここまで根幹から間違っている発想を正さねばならないとなると、周囲にたいへんな労力が費やされる。修正できないまま進むこともあるだろう。(私ならズバリ言うけど、普通は言わない。)

日本のIT政策はいつまでこんなやり方を続けるのか。
この↑ツリーがかなり読まれている様子のところ、経緯を見ない人が出ているようなので、以下に経緯をぶら下げ。
togetter.com/li/1776016

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Hiromitsu Takagi

Hiromitsu Takagi Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @HiromitsuTakagi

Hiromitsu Takagi Profile picture
18 Sep
はまちや2も一時期、ノリでフォロワーをCSRFに馴染ませ、そのノリゆえに誰も止められないという危険な情勢を醸した。最終的にAmazonの欲しい物騒動の時に、CSRF攻撃する輩が出たあたりで終息したんだったか。あの事件は検挙されたんだっけ?
これかな。
事案は2008年? 不正指令電磁的記録罪ができる前だったか。
Read 4 tweets
Hiromitsu Takagi Profile picture
15 Sep
eKYCを当人認証にしてはいけない。犯収法が身元確認を緩和したのは利便性を優先し不完全を承知のフィクション基準。我々は犯収法界の慣習である限り生暖かく見守った。だがこれを高精度の顔認証だ空港や口座開設と同じだと虚偽の宣伝が始まり政治が動いたので看過できない。直ちに虚偽の宣伝を止めよ。
抜け穴だらけの身元確認方式が出た時、犯収法のフィクションならまあその世界でやってれば?と我々は口出ししなかった。だがどうだ、案の定か誰も予見しなかったか、いよいよあたかも認証機能であるかのような宣伝が始まった。放置すれば認証機能の仕組みが破壊されてしまう。
犯収法の身元確認の緩和は当然に将来のその事態を予見し、それでもなお利便性を優先したものだろう。したがって、これから犯罪者がeKYCの突破を繰り返してくれば、身元確認基準は強化されるし、イタチごっこが世間に見えた時点で緩和は取り消される、一時的な措置に過ぎない。
Read 6 tweets
Hiromitsu Takagi Profile picture
14 Sep
渋谷区eKYC住民票写し交付事案への見解:
eKYCはCAPTCHA同様に不完全な技術であり、どこまでやってもイタチごっことなる機能である。それが銀行口座の開設に利用されるのは、犯収法の要請によるもので、eKYCが破られても預金者に被害は出ないからである。実際、送金に係る本人認証にeKYCは使われない。
それに対して、住民票の写しは、それ自体が他の本人確認書類に使用される重要な文書であり、なりすました者に対して交付してしまう事態は、住民への被害が発生するものであって、役所側の被害にとどまるものではない。この点で銀行が口座開設で破られるリスクを前提に使うのとは、決定的に異っている。
また、渋谷区が主張する「空港の入国審査」で使われるものとは全く別の機能。空港のそれは、パスポート内に電子署名付きで事前登録された改竄不能な生体計測データとカメラ映像とを照合する顔認証機能であるのに対し、eKYCは任意の顔写真と顔映像を照合しているにすぎず、狭義の認証でさえない。
Read 10 tweets
Hiromitsu Takagi Profile picture
13 Sep
「誰かについての情報のこと」て。「たとえばお客様がサービスを利用される際に」で始まる文なんだから、当然「お客様についての情報のことです。」と書くところでしょお? なでそう書かないのかな? 最初はそう書いたけど、誰かに直されたんだろうなというのが目に浮かぶ。
privacy.yahoo.co.jp/glossary/perso…
「「個人情報」が含まれる場合があります。」じゃあなくて、「「個人情報」に該当する場合があります。」でしょ?

空間的範囲確定要素と条件的範囲確定要素を混同している。

いまだに例の「どなたについての情報であるかを特定」する情報が個人情報だとの勘違を引き摺っているのかね。
こんな違いどうでもいいでしょお? 最初の文章をこう書けばいいだけの話。

個人データとは、たとえばお客様がサービスを利用される際に入力されたご自分の情報や、ウェブページの閲覧履歴・検索履歴、ショッピングサービスでの購買履歴など、お客様についての情報のことです。
Read 6 tweets
Hiromitsu Takagi Profile picture
16 Jun
行政機関匿名加工情報を問題にされているようだが、匿名加工情報は、もはや本人のデータではなくなった(人格から切り離された)と言えるほどまで曖昧化加工しなければならい。これは本人の「不利益になるような使い方」とならないための基準である。この不利益とは「売り損ねた」的な感情を含まない。
このことは統計量への集計が目的外利用とならないのと同じことで、匿名加工情報も統計量と同様レベルまで加工するもの(統計量との違いは、レコード集約せず、レコード自体は「ある個人に関する情報」として残っている(と言ってもそれはもはや実在しない個人である)点にある)でなければならない。
統計量への集計が問題とならないことは、JILISレポートに書いた通り。匿名加工情報(適切に加工された)も同様の理屈になる。
jilis.org/report/2020/ji…
それにもかかわらず、個人データ保護法制の趣旨を誤解し、所有権で捉えたり財産権で捉える者が古くから後を絶たず、嫌儲主義者的な混乱が見られる。
Read 13 tweets
Hiromitsu Takagi Profile picture
13 Jun
これは、data controllerが誰なのか曖昧なまま提供とか言うから保護者が不安になるのだろう。学校や教育委員会がcontrollerでベネッセが単なるprocessorであるなら問題ないと説明ができる。それをせず、ベネッセに提供することの同意を求めるものだから、ベネッセが何に使うか?と疑義が生じてしまう。
よく見ると「東京都教育委員会主催」「ベネッセ受託」とあるから、委託関係にあるようにも見えるが、個人データの管理責任が教育委員会にあるように説明されていない限り、教育委員会がdata controllerということにはならない。日本の個人データ保護法制の欠陥ゆえである。
また、「ベネッセがIDを発行することが必要」というのが、受託案件用にテナント分けされたSaaSの形であれば、controllerを教育委員会とすることができるだろうが、そうなっていないあくまでも「ベネッセのID」という形になっていると、それがそもそもできなくなってしまう。
Read 4 tweets

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!

Follow Us on Twitter!

Like this author's thread?

Get emails when @HiromitsuTakagi has new unrolls!

Check out other threads from @HiromitsuTakagi!

Read all threads by @HiromitsuTakagi

:(