- takagiichiro
- 58617
- 432
- 140
- 245
結局、電話番号が客体として個人情報か否かと問うのは不毛であり、法の趣旨に照らせば、取扱者が個人を識別するために用いているか否かで、法の適用の当否を定めるべきである。このことは、3年毎の見直しが予定されている個人情報保護法の次の改正で検討すべきことであり、本件はその立法事実となる。
2017-07-08 22:15:50それにしても、記事には2名もの弁護士(匿名だが)が登場するが、両者とも「問題ないという判断」をしている。このことは、いかに個人情報保護法のことを(その趣旨を含めて)正確に理解していない弁護士が世に溢れているかを物語っている。ちゃんとこの法に明るい弁護士に相談しないと危うい。
2017-07-08 22:20:09ねとらぼがこんな記事を書いてしまったのは、本物の専門家に取材していないからだ。新聞の場合は、社が把握している専門家に問い合わせるので、こういうことにはならない。否定派と肯定派の見解をとって真偽を見極めるのがプロの仕事であり、残念ながらねとらぼはまだそれには遠いと言わざるを得ない。
2017-07-08 22:22:48個人情報保護法の話って難しい話が多いのだけど、こんな簡単なところで間違えるのは理解しがたい。 twitter.com/HiromitsuTakag…
2017-07-08 21:51:04委員会担当者の回答らしいが出鱈目。どんな担当者に聞いたのだ? nlab.itmedia.co.jp/nl/articles/17… 「このように個人で運営しているケースですと、事業者しか規制の対象となりません。運営者がこのサイトを通して利益を得ようとしているのか、趣味の範囲か、それも大事な観点と…」
2017-07-08 21:01:37すでに高木浩光さんが言及されているけれど、電話番号単体だけなら個人情報にあたらない、とするのは危険。ここに番号を登録することや、照会に回答することが個人データの第三者提供にあたるのか、というのはなかなか奥深い問題。 twitter.com/itm_nlab/statu…
2017-07-08 22:50:55運営者と行政に取材しました 予約を無断キャンセルした客の番号を共有するサイト、注目浴びる 背景には飲食店の“泣き寝入り”事情 nlab.itmedia.co.jp/nl/articles/17… pic.twitter.com/imokYtsHB3
2017-07-08 11:32:00@HiromitsuTakagi はじめまして、記事を書いたねとらぼ編集部の黒木と申します。ご指摘拝見しました。今回の「担当者」は、個人情報保護法相談ダイヤルに聞いたのではなく、個人情報保護委員会事務局の代表電話から取材の旨を伝えて担当していただいた方になります。週明けにもう一度担当者に問い合わせて…(続)
2017-07-08 23:39:51@HiromitsuTakagi (続)確認したいと考えておりますが、その前に一度一度高木先生から、記事の「間違い」についてあらためて詳しく聞かせていただければ幸いです。一時的にリフォローいただいてDMでやりとりさせていただけないでしょうか? ご検討のほどよろしくお願いいたします。
2017-07-08 23:40:04【昨日の人気記事】予約を無断キャンセルした客の番号を共有するサイト、注目浴びる 背景には飲食店の“泣き寝入り”事情 nlab.itmedia.co.jp/nl/spv/1707/07… pic.twitter.com/lr7Ef8ylpi
2017-07-09 00:30:323000RT 予約を無断キャンセルした客の番号を共有するサイト、注目浴びる 背景には飲食店の“泣き寝入り”事情 nlab.itmedia.co.jp/nl/articles/17… pic.twitter.com/ZvILIMWIzD
2017-07-09 02:31:47【今週の人気記事】予約を無断キャンセルした客の番号を共有するサイト、注目浴びる 背景には飲食店の“泣き寝入り”事情 nlab.itmedia.co.jp/nl/spv/1707/07… pic.twitter.com/dy2MaG1gci
2017-07-09 11:10:10「元データの値域が十分に広いことが前提」←これ改めて言われてみると、あんまり意識してなかったかもしれない。ハッシュ化対象がパスワードだとある程度長い文字数 + 英数記号とかで十分に広い値域になりそうだけど、電話番号って数字だけで桁数決まってるからな・・・。 twitter.com/HiromitsuTakag…
2017-07-09 13:03:05一方向性ハッシュ関数について、元データを復元できないと言えるには、元データの値域が十分に広いことが前提。電話番号の場合、10億通り程度(30ビット程度)しかないので、簡単に復元できる(鍵付きハッシュの場合は鍵の保有者にとって)ことは、ハッシュの語を使う者は全員知っておくべきこと。
2017-07-08 20:54:55twitter.com/HiromitsuTakag… twitter.com/HiromitsuTakag… を実際に書いてみました pastebin.com/NJdwB6Z8 画像はconvertstring.com/ja/Hash/SHA256 雑実装すぎて16GBと3分半がかかりますが検索は一瞬 pic.twitter.com/iFUndBD2RJ
2017-07-09 02:49:37これはサイト側の言い分だが、技術的に間違い。ねとらぼの見解として書いてしまっているのでダメ。 nlab.itmedia.co.jp/nl/articles/17… 「さらに暗号鍵とともに不可逆暗号化(ハッシュ化)して保存されているため、運営者が生のデータを見ても詳細を知り得ないシステムになっている。」
2017-07-08 20:49:00携帯電話番号のハッシュ( 0[789]0[0-9]{8} )と仮定しています ハッシュ化した電話番号は適当です一致している人いたらごめんなさい
2017-07-09 03:35:14「電話番号のような値域の狭い(日本国内の携帯電話番号は3億個分しかない)文字列をハッシュ化しても、総当たりによって簡単に元に戻せてしまうので、「やらないよりはまし」という程度の意味しかない。」・・なるほど takagi-hiromitsu.jp/diary/20120703…
2012-07-06 19:59:44「10億もあるのに…」という声もあったが、10億回計算することが途方もなく思えたのは、もう20年以上前のことだろう。10億=G(ギガ)であり、1Gバイトのファイルをコピーするのが今日何秒なのか思い出せば、容易い数だと誰にもわかる。 twitter.com/pakutoma/statu…
2017-07-09 16:17:57イーサリウムの採掘で普通のゲームPCに使うGPU1個で25MH/sだと4秒で1億。40秒で10億^^;; twitter.com/HiromitsuTakag…
2017-07-09 16:32:55ここがわかる程度の知識は情報系でなくても欲しいと思うです→「暗号鍵とともに不可逆暗号化(ハッシュ化)して保存されているため、運営者が生のデータを見ても詳細を知り得ないシステムになっている。」RT:予約を無断キャンセル… - ねとらぼ nlab.itmedia.co.jp/nl/spv/1707/07…
2017-07-08 22:00:27