匿名質問者
匿名質問者匿名質問者とは「匿名質問」を利用して質問した質問者。
「匿名質問」では、ユーザー名を公開せずに匿名の質問ができます。
詳しくはこちら

通常のメールに氏名と住所の明記を要求することにはどこまで妥当性がありますか?

SSLなどのフォームのない市役所などへのメール質問では、住所と氏名が無い物やフリーメール(セキュリティ上の懸念があるため)には返信しないという旨が書いてありますが、これはどこまで適当なのでしょうか?
特に、メールの場合不特定多数のサーバを暗号化無しで経由して届くこともありますし、プライバシーを考えるとザルだと思うのですがどうなのでしょうか?以前、企業に問い合わせた時には逆にプライバシーに関わることは書かないと言うことを言われた事があり一般に企業と市役所ではプライバシーに関する意識に差があるのでしょうか?

回答の条件
  • 1人5回まで
  • 13歳以上
  • 登録:2014/11/06 10:44:00
  • 終了:2014/11/13 10:45:04

回答(1件)

匿名回答1号 No.1

匿名回答1号「匿名質問」を利用した質問に回答すると「匿名回答○号」と匿名で表示されます。
「匿名質問」では、ユーザー名を公開せずに匿名の質問ができます。
詳しくはこちら
2014/11/06 18:46:12

そもそも、企業と市役所とでは、扱う個人情報の質に差異があると思いますけれども。

企業の扱う個人情報は、例えば就職先企業や年収などの情報であれば名簿業者に悪用されるくらいで済みますが、クレジットカード番号が漏れたりしたら、カードの不正利用なんかまで絡む大問題となる事が懸念されます。

一方、市役所で扱う個人情報といえば、家族構成とか、不動産登記とか、国民年金・国民健康保険加入者であるかどうかとか、漏れたとしても「事実」程度で済むものばかりであろうかと。かといって、むやみに質問に答えるわけにはいかないので、住所氏名を電話で質問されるのと同様に確認しているに過ぎず、また、いざ問題が起きた時には追跡調査ができないので、フリーメール不可にしてるのではないですか?。逆に質問したいんですが、ハッカーが住所氏名の情報を入手したとして、どんな脅威が考えられるんでしょうか?。まさかストーカーがメールを盗み見るみたいなスキルを持っている、なんてことは考えにくいのですが。

他16件のコメントを見る
匿名質問者

回答者#1さま

私が心配をしているのは、一部他コメからの引用になりますが、

企業の場合、メールは危険だからセンシティブ情報を書くなと、強く警告があったりします。しかし、センシティブ情報の固まりになっている可能性がある物を、平然と、平文のメールに要求する市の対応には疑問があるのです。これだけ低い意識で重要な情報を扱っても大丈夫?と思うわけです。更に、極めつけはフリーメールだから危険みたいな話しです。
実際、例えば、家族構成程度なら市の職員ならすぐに調べられるでしょうし、たいした情報ではないという職員がいても不思議ではないと思うわけです。
前科としては、最近では、聞かなくなりましたが(といってもどうやって知ったのだろうという噂はチラホラ)、以前はAさんの年収を何故だか知っている人が市の職員の友達にいたりと酷い物でしたので・・・。



じゃぶじゃぶかは分かりませんが、質問したような所も、
ググると普通に出てきます。
セキュリティレベルおかしくね?と言うのが私の思うところです。

さいたま市のHP見ました。これが情報を扱う組織としてはあるべき姿に思います。
個人情報について意識したページに思います。

メールのセキュリティリスクについては残念ながら、私の受けた説明ではそこまで詳しくは習いませんでした。封書よりもハガキ(それも場合によっては通信の秘密の法律が無い地域を経由して相手に届く可能性のある国際ハガキ)に近いという認識でいろと言うことでした。ここまで相手の企業が意識する必要があるのか分かりませんが、メールでの受付には慎重なところが多いですね。

2014/11/07 01:23:25
匿名回答1号

う~ん、つまり暗号化(SSL)うんぬんというのは
郵便配達中のバイクから、はがきの文面を盗撮する、
そうした行為を防ごうという意識なわけです。
技術的にはそうした盗撮も不可能ではないけれど、
誰もができるほど容易いわけではありません。
そうした防衛策を施すために、いったい税金がいくら必要なんだ?
とこれが上のじゃぶじゃぶの意味になります。

ところが現実に起きてるのは、
配達の終わった個人宅のポスト(メールボックス)に忍び寄っての盗撮や、
開封されて用済みになった封書の文面をゴミ袋をあさって回収する、
というような手法が大半だったりするわけです。
通信過程なんて全く関係ないので暗号化も無意味です。
不都合なメールを自分の手で削除するセキュリティ意識が高い人は、
ゴミに出す前にシュレッダーにかけるような人に例えられるでしょう。
上にある中学生の例は、このゴミ袋を漁る行為。
やろうと思えばこのように中学生でもできるけど、
素人がやれば足跡がくっきり残るので補導されたわけですね。

法律上はどうなっているかというと、不正ログインの試行自体は犯罪ではなく、
不正ログインに成功した時に初めて犯罪が成立します。
つまり被害が出てからでないと訴えられない。
だから不正アクセスに対しては自衛に徹するしかないんです。
これ法律自体に問題があると思う。未遂の時点で犯罪認定してくれよと。

2014/11/07 02:23:13
  • 匿名回答2号
    匿名回答2号 2014/11/07 02:32:22
    まだやってたw 
    気が合うんだな~ (^Д^) 旦

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません