Hatena::Diary

適宜覚書はてな異本 このページをアンテナに追加 RSSフィード


2000 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2005 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2006 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2007 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2008 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2009 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
 | 

2007/03/21(水)

個人情報の相場っておいくら? 20:45 個人情報の相場っておいくら? - 適宜覚書はてな異本 を含むブックマーク はてなブックマーク - 個人情報の相場っておいくら? - 適宜覚書はてな異本 個人情報の相場っておいくら? - 適宜覚書はてな異本 のブックマークコメント

以前確か濱本さん(ハニーポッターの部屋)の講演*1だった筈だけど、個人情報の相場っていうのは、一個500円くらいとされていたように思う。根拠としてその際挙げられていたのは、企業が謝罪として500円の商品券(それも自社の)を送るのが定着しているからということだった。実際賛否分かれる個人情報流出事件に対する500円のお詫び / デジタルARENAの際でもそのまま踏襲されていた。

その時は「ふーん、安いねえ」と内心思うだけだったが、ITmedia News:盗まれた個人情報の価格は14ドル――Symantec調査という記事を読んで少し興味を持った。

企業の補償額と実際に売買されている額は全然違う。それに一言で個人情報といっても要件が結構個々に異なる。要件毎の値差が発生するから単純な比較は出来ないけれど、それでも世の中には相場というものがある。

2-743 :おさかなくわえた名無しさん [sage] :04/02/26 21:38 ID:Jwgw/53C
メールアドレス: 基本 100件あたり1円
出会い系サイト利用経験者でクレジットカードの決済歴がある男性のメールアドレス: 1件で3000円
株の売買をしている人のメールアドレス: 1件で5000〜20万円
YahooBB利用者の個人情報: 1件あたり650円

個人情報 - 意外な物の意外な値段

妙に具体的だなあ。根拠とされている参照先はリンク切れだが…。

名刺
10円〜ただし、国家公務員の名刺は 1円。全国の公務員のリストが10000円で公式に販売されているため。企業規模・役職によっては、10倍〜100倍にまで跳ね上がる場合がある。
氏名・住所・生年月日・電話番号
0.2円〜氏名のみでは価値なし。年齢・性別により、200倍を超える場合がある。20歳代の女性が最も高い。
学歴
住所、電話番号のコンボでないと価値なし。参考リンクの「名簿買います」を参照してください。同窓会名簿は倍近い価格になっています。
当然、有名大学の卒業名簿は破格。
ごみ
女性専用。手紙、請求書等は100円〜下着・生理用品等は本人が提供しないと、買い取られないとのこと。確認したんかい!(w男性用でも汗グッショリのユニフォーム・パンツは取引されるそうな。
クレジットカード情報
10,000円〜カードのランクによって価格が上昇する。

個人情報の価格

個人情報保護法で守るラインだと0.2円から40円か。これは仮に買い取って使う側の立場を想像してみると分かるような気もする。物を売り込むにせよ、詐欺をするにせよ、恐喝するにせよ相手の名前や電話番号だけでは足りない。それだけのリストを元に紐付けた他の情報を引っ張り出すコストやリスクを考えれば、多少高くても最初から必要な付加情報を含む物を買うだろう。

それにしても、ごみ…については暗澹とした気分になるな。世紀はまだ始まって大して立たないが世も末だ。

さて、実態の取引価格や賠償額と比較して、保護される情報の持ち主の意識はどうか?これが笑えるくらい乖離している。古い情報しかないのだが、2001年のRSAセキュリティ調べのコンピュータ・セキュリティに関する会社員の意識調査によるとこうだ。

他人に最も知られたくない個人情報は「年収や資産」、個人情報の値段は、男性10 万円〜100 万円、女性は100 万円〜1,000 万円

なんかかなり図々しい。個人情報どころか身柄ごと売っても足りなさそうな人も相当含まれそうな気もする*2が…。冗談はさておき、こういうのって戦って分捕るって意識が欠如していそうだ。寝て待てば企業が「へへー。申し訳ありません。貴女様のスリーサイズ*3を含む個人情報漏洩にあたり些少ではありますが1000万円お納め下さいますようお願い申し上げます」とか来るとでも思っているんじゃないか?現実は500円のQUOカードだったり、お詫びDMで終わりっぽいけどな。

もう少し真面目に考えるとJNSAが策定しているJO モデル(JNSA Damage Operation

Model for Individual Information Leak:http://www.rsa.com/japan/news/securitynews/2001.pdf)という想定損害賠償額算出式がある。

想定損害賠償額
  =漏えい個人情報価値
    ×情報漏えい元組織の社会的責任度
    ×事後対応評価
  =(基礎情報価値×機微情報度 
    ×本人特定容易度)
    ×情報漏えい元組織の社会的責任度
    ×事後対応評価

妥当と思うかどうかは別として、情報がどの程度の価値を持つのかがEP 図上のプロット位置により求めることができる。誤差調整は当然あるが、思い込みで無茶苦茶安くなったり高くなったりということは無くなる。まあ、あくまで参考基準に過ぎないのだけれど、適当なことをやっているよりはずっと良い。

もっともここ最近の情報の漏れ方は異常だ。あまりに漏れ過ぎているからその異常さに慣れてきている状態が怖い。企業も被害者もそれを仕方が無いことだと捉えているような気さえする。

蛇足:人身売買の相場

こういうの比較するのはフェアじゃないとか思われそうだけど、具体例を挙げたほうがより相対化しやすいだろう。「trafficking in persons」(人の密輸)の相場も書いておこう。

タイやフィリピンからの送り出し時の原価(と言っていいのか?)は、たった50万円だ。転売を重ねて国内で風俗店で買い取る際には350万円くらいになっている。流通の方が商品より何倍も高い。その上、ここから先必要に応じて転売される。(女性のトラフィッキングについて 内閣府男女共同参画局)もう少しこれについて知りたいなら毎年米国国務省が出している人身売買報告書を読めばいい。(2006 Report

個人的に驚きだったのは、日本で人身売買を法的に罰則を決めたのは2005年6月16日の刑法第226条の2(人身売買)と第226条の3(被略取者等所在国外移送)だったことだ。えらく最近じゃないか。それまでは誘拐は罪でも身柄売り払ってもお咎めなしだったのかい?ひでーよ。orz

*1:記憶違いの濡れ衣だったらごめんなさい

*2人身売買の世界的現状とNGOの取り組み レポートによると西アフリカにある奴隷のマーケットでは1人の全く健康な人間を4000円で買えるそうだ

*3:これが個人的にはお安く無いんだそうな。馬鹿馬鹿しい

トラックバック - http://d.hatena.ne.jp/dacs/20070321/1174477511
 | 
中小企業のセキュリティ対策は個人任せ? シマンテックが実態調査 - ITmedia
マイコミジャーナル中小企業のセキュリティ対策は個人任せ? シマンテックが実態調査ITmediaシマンテックが実施した調査で、100人未満の企業と100人以上の企業ではセキュリティ対策の運用に大きな違いがあることが分かった。個人任せにする問題点を指摘している。 IT専任の担当者を置くのが難しいとされる
セキュリティ戦略の名参謀となる?RSAの新サービス - ASCII.jp
マイコミジャーナルセキュリティ戦略の名参謀となる?RSAの新サービスASCII.jp11月11日、RSAセキュリティは企業の情報セキュリティ戦略の策定から運用支援までを網羅する企業向け新サービス「RSA プロフェッショナルサービス」を開始した。これに併せ同社では、担当として「プロフェッショナルサービ
11月のマイクロソフトセキュリティ更新を確認する - INTERNET Watch
11月のマイクロソフトセキュリティ更新を確認するINTERNET Watchマイクロソフトは11日、月例のセキュリティ更新プログラム(修正パッチ)をリリースし、セキュリティ情報を公開した。 今月公開されたセキュリティ更新は全部で6件で、内訳としては最大深刻度が最も高い“緊急”が3件、上から2番目の“
アップル、「Safari」のセキュリティアップデートを公開 - 朝日新聞
アップル、「Safari」のセキュリティアップデートを公開朝日新聞Appleは米国時間11月11日、同社ブラウザ「Safari」のセキュリティアップデートをリリースした。Safari 4.0.4は、WindowsとMacで利用可能で、中?高程度と思われるセキュリティホールに対応している。同社では、競
DNP、パスポートのセキュリティー強化に新たな転写箔を開発 - サーチナニュース
インターネットコムDNP、パスポートのセキュリティー強化に新たな転写箔を開発サーチナニュース大日本印刷株式会社 <7912>(以下DNP)は12日、パスポート用途としては世界初となる、透明リップマン型ホログラム転写箔の開発を表明、偽造をより困難とし、セキュリティー性能を高
【レポート】 マイクロソフト、11月のセキュリティ情報を公開 - マイコミジャーナル
【レポート】 マイクロソフト、11月のセキュリティ情報を公開マイコミジャーナルマイクロソフトは11日、月例で提供しているセキュリティ更新プログラムの11月分を公開した。被害の深刻度を示す「最大深刻度」が最も高い「緊急」が3件、次いで深刻度が高い「重要」が3件の脆弱性が公開されており、対象となるユーザ
インテルがvProの広まりと価値を説明、「自社内では数年以内に100%導入を目指す」 - Enterprise Watch
インテルがvProの広まりと価値を説明、「自社内では数年以内に100%導入を目指す」Enterprise WatchvProでは、運用管理やセキュリティといったIT業界での課題に対応していることから、年々導入が進んでいるとのことで、Fortune 100企業の71%、Global 100企業でも54
iphone狙いの新たなハッキング、今度は情報盗難の恐れ - ITmedia
iphone狙いの新たなハッキング、今度は情報盗難の恐れITmediaセキュリティ各社によると、Ikeeが実害を及ぼさないコンセプト実証的なものだったのに対し、今回のツールではユーザーが気付かないうちに情報が盗まれる恐れがあるという。 Mac向けセキュリティソフトを手掛けるIntegoは11月10日
【GMOホスティング & セキュリティ】「ラピッドサイト」メモリ512MBで月額1890円からの低価格仮想専用サーバー「VPS スターターシリーズ」を提供開始 - CNET Japan
【GMOホスティング & セキュリティ】「ラピッドサイト」メモリ512MBで月額1890円からの低価格仮想専用サーバー「VPS スターターシリーズ」を提供開始CNET Japanホスティングサービス事業を中核に、電子証明書発行をはじめとするセキュリティ事業など各種インターネットソリュ
FFR、企業向けセキュリティソフト「FFR yarai 2009」--管理者機能を増強 - ZDNet Japan
FFR、企業向けセキュリティソフト「FFR yarai 2009」--管理者機能を増強ZDNet Japanフォティーンフォティ技術研究所は、ウイルス対策ソフトウェアの最新版「FFR yarai 2009」を発表した。2009年版では管理者向け機能の追加と、検出エンジンの強化を図っている。 フォティ
最新トラックバック一覧
あわせて読みたいブログパーツ