Hiromitsu Takagi自己紹介 自宅研究員 / アイコンの写真は以下から流用の許諾を頂いた。 http://securityblog.jp/interview/755.html フォローしている 0 フォローされている 7,825 リスト 976 Twitter歴 856日 (2008/12/23より) 投稿数 4,825 (5.6件/日) つぶやきの並び順 : 新→古 | 古→新 表示するつぶやき : 全て | Replyを除く | Mentionを除く
Twilog ホーム
» @HiromitsuTakagi
言い訳させないのが本筋だし、「お金かかり過ぎ」に根拠がない。結論ありきの我田引水、身勝手思考に陥ってるのでは? RT @mutamana …情報連携できない言い訳に使われたり、情報連携にお金がかかり過ぎたりとか RT「セクトラル方式」に短所があるのでしょうか?#kokuminID posted at 12:08:25 「セクトラル方式」に短所があるのでしょうか? @mutamana フラット方式もセクトラル方式も一長一短。だから、… #kokuminID posted at 10:10:31 意味がわかりません。付番機関が別なら問題が解決するという理屈が意味不明。 RT @mutamana 年金問題等に見る分野別番号の失敗は、付番機関と情報保有機関が同じなため、大切な国民のデータを適切に管理できなかったこと。これではセクトラル方式も選ばれない #kokuminID posted at 02:51:27
posted at 07:40:46
posted at 06:51:44
@minikenban 見つけました。2001年11月でしたね。なるほどなるほど。 posted at 08:54:34 @minikenban 次にライブがあったら観に行きたいです!(P.S. 10年以上前というと2000年でしょうか。そのころはまだ駆け出しで取材を頂いたのはごく僅かでして……。何の話題でしたでしょうか。) posted at 08:37:09 エエッ!? RT @minikenban 高木先生、お褒め下さり光栄です。もう10数年前に筑波でネットセキュリティ関連で取材させていただいたことがあります。当時社会部 酒本RT @HiromitsuTakagi: スゲエ。http://t.co/yayutmk posted at 08:24:59
どうでもいい抽象的な発言。5分。 #kokuminID posted at 15:56:11 山口委員:ログは、したことはわかるが、してないってことはわからない。 #kokuminID posted at 15:50:12 私の意見:委員はもっと端的に言うべきでは? 同じ番号を持っている保有機関が連携基盤を通さずにマッチングしたら、ログに残らないが、それでいいのか、と。 #kokuminID posted at 15:48:07 石井委員:具体的な危険があるか。番号があればマッチングの危険が高まる、ここまでは共通認識。ログをのこせばいいかは判断が難しい。 #kokuminID posted at 15:46:38 大山委員:前から気になっていたが、共通番号が入ったらマッチングの危険性は高まると普通は判断する。連携基盤を通せばログが残るが、それで解決したといえるのか。 #kokuminID posted at 15:46:37 石井委員:ゲートウェイ方式は住基ネット判決の一元管理できる機関と評価され得るかもしれないとの懸念がある。 #kokuminID posted at 15:43:36 どうでもいい話。 #kokuminID posted at 15:38:20 回答:情報連携基盤の設計、変更の可能性は常にある。このまま決まるわけではない。 #kokuminID posted at 14:30:07 新保委員:2.作業工程。情報連携基盤と個人情報保護WGが同時並行で進んでいるが、PIAはそもそもシステム実装前にするべきことである。PIAした後に仕様を変更することはできるのか。PIAした後に仕様を変更できないというのであれば、PIAは追認するだけのもになる。#kokuminID posted at 14:29:34 新保委員:1.一元管理の危険と情報のマッチングの危険は性質が異なる点を明確にすべきでないか。情報を消去するとの記述が散見されるが、消去することがプライバシー保護に必ずしも繋がるわけではない。そもそもプライバシー保護とは何かを明らかにしなければならない。 #kokuminID posted at 14:27:27
毎日運行しながらだと永遠に直せなかったりして。 http://t.co/QYCron5 posted at 19:09:08 TXはいつ線路の曲がりを直すんだろう。徐行運転で通るときはっきりと揺れるんだが。 posted at 18:57:07
やばい。ずっと風邪薬と花粉抗アレルギー剤の両方を服用してたが、箱に駄目って書いてあるのに今ごろ気づいた。 posted at 02:06:08 喉風邪が治らない……。月曜からなのに……。しゃべりすぎて声が出なくなってきた。 posted at 01:51:50
posted at 23:16:02 消費者委員会 個人情報保護専門調査会 なう。 posted at 10:05:21
posted at 07:33:20
posted at 07:31:42 風邪ひいて喉が痛い。ううう。明日は大事な仕事があるのに……。 posted at 06:46:29
posted at 14:54:59
@buzzwordjp 産総研RCISが秋葉原から撤退してつくばに移転した(3/1)後、つくばでの稼働をサボっていたところ、 震災で地震による被害が出て、つくばのサーバ類が復旧のめどが立っていないことによるものです。そろそろなんとかしたいと思っています。 posted at 00:41:19
OAuth方式にしたことで不正アクセス禁止法違反の虞れ http://t.co/Vmpl4b2 は解消したわけだが、次は、今度の刑法改正で不正指令電磁的記録作成及び供用罪に問われる虞れを検討しないといけなくなってきた。 posted at 16:07:22 どうして気づいたかというと、nwitter.comのドメイン名の有効期限が今週末で切れると自分のカレンダーにメモしていたから。 posted at 16:04:45 エラー画面からソースコードの一端が見える。「//コールバックしてもらうURLを指定、ローカルでもOK。今回はローカルテストのため」とか書かれてる。 posted at 15:52:57 あのNwitterがOAuth対応になって帰ってきていた。しかしボタンを押すと… Notice (8): Trying to get property of non-object [APP/controllers/twitter_controller.php, line 21]… posted at 15:49:10
それなのにそういう記述があるということは、もしかすると、事務局の頭では、「番号」単独では「『番号』に係る個人情報」に該当しないつもりなのかもしれず。やはり確認が必要。 #kokuminID posted at 04:45:39 なぜそう読み違えたかというと、もし「番号」単独で「『番号』に係る個人情報」に該当するならば、後段の「『番号』に紐付けて保有され、情報連携基盤を通じた情報連携の対象となる社会保障及び税分野の個人情報」という、情報の内容を限定する記述が必要でないはずなので。 #kokuminID posted at 04:44:25 でも、念のため、「番号」単独であっても「『番号』に係る個人情報」に該当するのか(そのつもりなのか)は確認した方がよさそう。 #kokuminID posted at 04:39:46 訂正理由:よく見たら、定義の注釈は冒頭が「…とは、『番号』及び情報保有機関において、『番号』に紐付けられて保有され…」となっていた。句点のせいで読み違えたが、これは「『番号』及びX」という構文で、『番号』単独であっても、「『番号』に係る個人情報」と読める。 #kokuminID posted at 04:38:17 訂正。以下を取り消し。理由は次。 #kokuminID RT @HiromitsuTakagi 「『番号』に係る個人情報」は定義された用語であり「(略)」のことで、一般的な意味ではない。「番号」をキーに、例えば行動ターゲティング用に集めた履歴などは含まれない。 posted at 04:34:41
そういうことでしょう。事務局は何を言われているかわからいまま、「検討して参る」みたいな回答。そうじゃなくて、「ご質問の意味はどういうことでしょうか?」くらいのことを言わないといけない。事務局失格。 #kokuminID @shingoym @_nat posted at 15:26:38 ある方曰く、「法律屋は要件示しときゃあとは技術屋がちゃんと実装すると思ってて関与しようとしない」。いやいや、今回はそれ以前に、法律屋がその要件を技術屋に示してすらいないという現状。要件がないまま勘で実装しようとしているような状況。 #kokuminID posted at 06:53:17 正直。寝る時間がない。 posted at 06:40:09 情報連携基盤技術WGの方、まだ把握しきれない。ぐだぐだなので、個人情報保護WGのようには論理的に把握できない状況。 #kokuminID posted at 06:37:54 個人情報保護WGは把握した。1ページ目はもうちょっと拡充する必要がある。「情報連携基盤を通じた…などシステム上の安全措置を講じるほか、以下のとおり、法制度の措置として」という記述があるが、システム上の措置に求められる要件を個人情報保護WGが示すべき。 #kokuminID posted at 06:36:46 先の両方について、「何人も」に対する告知要求を禁止することで解決するように思うがどうか。告知要求しなくても、勝手に入ってくる「番号」とか、他から取得した「番号」についてもDB作成を禁止する必要があるか。どうか。 #kokuminID posted at 06:30:01 WGで冒頭新保委員から指摘あった点は、指摘されていたp.2下(3)「業務により番号を知り得た事業者は、番号を記録保管してはならない」の他にも、p.3(5)「何人も業として番号の記録されたDB等を作成してはならない」も該当する。 #kokuminID posted at 06:28:21 あと、残るものを探すと、p.3(4)の「みだりに他人に知らせ、又は不当な目的に利用してはならない」に罰則がないようだけど、いいのか? もしかして p.8(2) がそれ?「提供し、又は盗用」とあるけど、どうして書きぶりが異なっているの? ??? #kokuminID posted at 06:24:37 つまり、私の意見における間接罰の対象は、(1)法令に基づき番号を取り扱う事業者が目的外で番号に係る個人情報のDBを作成する行為、(2)それ以外の何人もが業として「番号の記録されたDB等」を作成する行為、(3)告知要求の禁止への違反行為。 #kokuminID posted at 06:18:04 それよりも、目的外でのDB構築の禁止規定に罰則がないことが問題。これには間接罰を規定するべきと思う。行政機関等には要らないかもしれないが、番号を取り扱う事業者、及び「何人も」に対しての禁止規定には必要ではないか。 #kokuminID posted at 06:07:29 逆に、もし私の先の見解「番号を知り得た事業者はそもそも「番号に係る個人情報」を扱うことがないはずなのだから罰則はいらない」を否定するなら、つまり「何らかの方法で取得するかもしれないじゃないか」を問題にするなら、事業者に限らず「何人も」としないと理屈が合わない。#kokuminID posted at 06:03:09 …なので、罰則から「業務により番号を知り得た事業者」は消えることになる。よって、罰則のところの「『番号』を取り扱う事業者」の全ては「法令に基づき『番号』を取り扱い得る事業者」に置き換えるべきである。結果として、小向委員らの懸念は消滅する。 #kokuminID posted at 06:00:34 そうして整理すると、罰則ではこれら二者が「番号を取り扱う事業者」と一括りに規定されているのが変。後者(業務により番号を知り得た事業者)に「番号に係る個人情報」に関する罰則規定はいらない。となると、直罰規定は全部「番号に係る個人情報」に関するものなので、… #kokuminID posted at 05:57:56 このことは、禁止規定が「法令に基づき番号を取り扱い得る事業者」と「業務により番号を知り得た事業者」とで異なっていることの理由でもある。後者に「番号に係る個人情報」の扱いに対する禁止規定がないのは、そもそも扱うはずがないから。 #kokuminID posted at 05:54:33 …無自覚に本人確認に使う事業者は、そもそも「『番号』に係る個人情報」を扱うことがないはずなのだから、その事業者には、罰則対象の行為自体が通常は生じようがないので、小向委員の懸念は問題にならないのではないか。 #kokuminID posted at 05:49:33 WGの罰則の議論。小向委員は、ICカードを本人確認に使う事業者(広く無自覚に本人確認に使う事業者)まで直罰は重すぎるという主張だったが、よく読むと、罰則はすべて「『番号』に係る個人情報」に関するものになっているのであって、無自覚に本人確認に使う事業者は、… #kokuminID posted at 05:44:19 ああ、つまり、罰則のある行為は、「第2 目的外利用・提供等の制限等」のところ(禁止規定)には書いていない(だから、禁止規定に書いてあることはすべて罰則なし?)ということなのか? #kokuminID posted at 05:36:38 2.「法令に基づき…事業者」の禁止規定は、「正当な理由なく番号に係る個人情報が記録されたDBの作成」なのに、罰則は、「正当な理由がないのに番号に係る個人情報DBを提供」「知り得た番号に係る個人情報の提供、盗用」。DBの作成には罰則無しなのか。 #kokuminID posted at 05:34:59 禁止規定と罰則の整理。1.行政機関等の禁止規定は「閲覧し、複製し、又は…データベース等を構築してはならない」なのに、罰則は「データベースを提供」「知り得た…提供、盗用」「職権を乱用して記録…収集」。ということは、「閲覧、複製、DB構築」に罰則無しなのか? #kokuminID posted at 05:31:32 ここで問題点。第三者機関のところを見ると、「『番号』に係る個人情報」の取り扱いに関してしか権限がない。「番号」を行動ターゲティング用のキーに使う輩が現れても、第三者機関に監督する権限がない。これには間接罰を設けて、第三者機関に権限を持たせるべき。 #kokuminID posted at 05:23:54 「『番号』に係る個人情報」は定義された用語であり「情報連携基盤を通じた情報連携の対象となる社会保障及び税分野の個人情報…法令により具体的に特定される」のことで、一般的な意味ではない。「番号」をキーに、例えば行動ターゲティング用に集めた履歴などは含まれない。 #kokuminID posted at 05:21:27 個人情報保護WGの用語整理。「法令に基づき『番号』を取り扱い得る事業者」∪「業務により『番号』を知り得た事業者」=「『番号』を取り扱う事業者」← ここ見落としがちで重要。前者は法で規定。後者は、「番号」券面記載ICカードを本人確認書類として用いた事業者など。 #kokuminID posted at 05:17:01 個人情報保護WGでは「アクセス記録」という用語になっているので、情報連携基盤技術WGが「アクセスログ」という一般語を使用したのが失敗。「アクセス記録」と改めないと。#kokuminID @4416_310 posted at 04:55:40 拝見していますが、確かに現状の案は異常ですが、貴見は、趣旨を理解できないが故に全てを無用と切り捨てるという、とるに足らない意見と思いました。意味ある批判のためには先方の趣旨を理解した上で。#kokuminID RT @mutamana http://t.co/fW9HVNb posted at 04:10:08 自分のこと「作者」て呼ぶんだね。おかしいね。(普通は「筆者」と書くものです。8年前から思ってましたが、今言いました。) #kokuminID @mutamana posted at 03:57:24 長野と富士山震源のあの地震もこれに沿ってる? ごくり。北関東オワタ。 http://t.co/2kTT7Te posted at 03:03:37 「『徹底議論!ウイルス作成罪』 MIAU presents ネットの羅針盤#11」をトゥギャりました。 http://togetter.com/li/119108 posted at 02:32:53 アクセスログの件、ログアウト時に削除というのは確かにWG資料1-1のp.5に書かれていて、これは「自己情報へのアクセスログを確認する機能」のことであり、マイポータルへのアクセスログのことではないようです。(事務局はそう答えればよいのに) #kokuminID @4416_310 posted at 00:09:22 |
last update 04/27 13:56
つぶやき検索
Recent
Archives
Friends
Hashtags
Stats・Feed |
