人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile
通常のメールに氏名と住所の明記を要求することにはどこまで妥当性がありますか?
SSLなどのフォームのない市役所などへのメール質問では、住所と氏名が無い物やフリーメール(セキュリティ上の懸念があるため)には返信しないという旨が書いてありますが、これはどこまで適当なのでしょうか?
特に、メールの場合不特定多数のサーバを暗号化無しで経由して届くこともありますし、プライバシーを考えるとザルだと思うのですがどうなのでしょうか?以前、企業に問い合わせた時には逆にプライバシーに関わることは書かないと言うことを言われた事があり一般に企業と市役所ではプライバシーに関する意識に差があるのでしょうか?
●質問者: 匿名質問者
●カテゴリ:インターネット
○ 状態 :終了
└ 回答数 : 1/1件
▽最新の回答へ
1 ● 匿名回答1号

そもそも、企業と市役所とでは、扱う個人情報の質に差異があると思いますけれども。

企業の扱う個人情報は、例えば就職先企業や年収などの情報であれば名簿業者に悪用されるくらいで済みますが、クレジットカード番号が漏れたりしたら、カードの不正利用なんかまで絡む大問題となる事が懸念されます。

一方、市役所で扱う個人情報といえば、家族構成とか、不動産登記とか、国民年金・国民健康保険加入者であるかどうかとか、漏れたとしても「事実」程度で済むものばかりであろうかと。かといって、むやみに質問に答えるわけにはいかないので、住所氏名を電話で質問されるのと同様に確認しているに過ぎず、また、いざ問題が起きた時には追跡調査ができないので、フリーメール不可にしてるのではないですか?。逆に質問したいんですが、ハッカーが住所氏名の情報を入手したとして、どんな脅威が考えられるんでしょうか?。まさかストーカーがメールを盗み見るみたいなスキルを持っている、なんてことは考えにくいのですが。

匿名質問者さんのコメント
回答いただきありがとうございます。 企業についてですが、単純な事実も重要な個人情報です。家族構成と住所を流したベネッセ、資産情報を流したUFJなどいくらでもありますよ。 市役所には国保税や市民税のデータがありますが、税額は資産や年収から決定しています。家族構成はベネッセの事例を見ても分かりますが名簿業者は喉から手が出るほど欲しいでしょう。UFJでは資産情報の流出で1人当たり1万円の賠償をしていますしクレカ情報ほどではないにしても十二分にではないでしょうか? フリーメールと有料メールの追跡については、日本国憲法21条で通信の秘密(内容だけではない)がありますので、フリーメールか有料かに限らず追跡はどちらも困難だと思います。有料なら問い合わせれば住所を教えてくれるわけでは決してありません。また、仮に悪意があれば偽装でしょうし結局はメール発信元のIPから辿る為工数は変わらないでしょう。むしろ、プロバイダと契約していない人(家族など)はメールアドレスがフリーの人も多いと思います。私も、携帯はあったのですが変更するときに面倒ですのでフリーの物を使っていますし・・・ ハッカーがメールアドレス、住所、氏名、場合によっては生年月日など入手すれば多くのサービスのパスワードを解除できます。住所があれば、卒業した小学校や中学校、高校名も推測がつきますしね。また、今ならGoogleStreetViewを使えばわざわざそこへ行かなくても、家の形や愛車、犬を飼っているか否か家族構成(表札より)なども推測できます。最近では一部モザイクかけていますが、類似サービスには無い物もありますしね。ま、そこへ行けば直ぐ分かるので手間が掛かる点を除けば同じでですが・・・ これらの情報があれば、メールアドレス+パスワード程度の物であれば、リマインダー機能から解除できたりします。 参考 http://ja.wikipedia.org/wiki/%E3%82%BD%E3%83%BC%E3%82%B7%E3%83%A3%E3%83%AB%E3%83%BB%E3%82%A8%E3%83%B3%E3%82%B8%E3%83%8B%E3%82%A2%E3%83%AA%E3%83%B3%E3%82%B0 最も、問い合わせの場合、内容にもよるでしょうが、身分を全て明らかにしていれば、そのメールそのものが非常にセンシティブな個人情報の固まりとなるでしょう。にもかかわらず、全ての人に暗号化もされていないメールの危険性を告知することなく、住所と名前を強制するのは重要な情報を取り扱う組織として問題は無いのでしょうかね? 参考 https://www.google.co.jp/search?q=%83%81%81%5B%83%8B+%95%BD%95%B6+%83Z%83L%83%85%83%8A%83e%83B&hl=ja&num=50&ie=Shift_JIS&gws_rd=ssl
匿名回答1号さんのコメント
プロバイダメールならプロバイダが契約情報を保有しているので、問い合わせれば契約者が簡単に割れるでしょ?。犯罪性が高ければ警察の介入で即バレるんですよ。IP偽装とかそういう以前の問題。 > ハッカーがメールアドレス、住所、氏名、場合によっては生年月日など入手すれば多くのサービスのパスワードを解除できます。 多くのサービスって何なのさ(笑)。住所、氏名、をパスワードに使うという話は聞いたことが無い。生年月日もパスワードではなくキャッシュカードの暗証番号程度でしょう。そう考えると対象もせいぜい取得したメールアドレスに限定されるんだけれども、メール盗み見るくらいのスキルがあったら不確かな情報に頼らず総当りでパスワード探るでしょう。情報集めてリマインダー機能で解除するなんてそんな面倒な事は最初からしませんよ。 > 身分を全て明らかにしていれば、そのメールそのものが非常にセンシティブな個人情報の固まりとなるでしょう。 そう思ってるのはたぶん日本人だけです。海外ではそうは思われていないからFacebookなんていう実名登録のサービスが登場するわけで。あと、その理論を当てはめると、電話帳なんかも非常にセンシティブな個人情報の固まりになりそうですよ。
匿名質問者さんのコメント
回答いただきありがとうございます。 先にも書いたのですが、犯罪者ならそもそもプロバイダのメールは使わないと思いますよ。仮に使っても偽名のクレカや試用期間の有料サービスでしょう。脅迫文に住所を書くような物ですからダーウィン賞ものでそんなケースは除外すべきです。 多くのサービスは言い過ぎでした。ただ、リマインダーが問題になっているのは事実です。https://www.npa.go.jp/cyber/statics/backup/h14/pdf04.pdf等では、男子中学生(14)が、好奇心から、同級生である女子中学生の無料電子メール・サー. ビス用のパスワードをリマインダ機能(注10)を利用して不正に入手とあります。 私の場合、住所と名前だけで、前年度の納税金額を教えて貰えましたので、それも十分な情報だったようですが・・・ 電話帳について今は削除が可能になっています。 FBについて、海外だとFBを見て新品のTVを盗みに入ったなど結構物騒なニュースもありますが犯罪慣れしているのか日本人ほど気にしていないのでしょう?私の留学してた知人は銃で脅されたと武勇伝を語っていましたし、他の人は尻を打たれたとブログに書いていました。日本だと全国版のニュースになるレベルかと思います。あの人たちの安全に対する考え方はぶっ飛んでます。 なお、日本人は、多くのことを気にする為、FBに登録しても北米の人みたいに多くを語る傾向にはないように思います。そもそも、本名か怪しい人も凄く多いです。ま、気にせず語る人もいますが・・・ >その理論を当てはめると、電話帳なんかも非常にセンシティブな個人情報の固まりになりそうですよ 違います。しっかり読んで下さい。 私がセンシティブになると書いたのは、住所、名前入りの、相談内容のメールについてです。 今回の内容くらいでしたら差し障りないでが、それでも、Q&Aサイトに住所と名前の署名付きで書く勇気はないでしょう。
匿名回答2号さんのコメント
ベネッセの場合、「子供が居る」「何年生」という情報との組み合わせなので価値があったし売買されたし問題にもなりました。氏名と住所のみでは特に価値はありません。(偽名である可能性もあるデータなど…) 不安なら市役所には匿名希望とか、あとせいぜい電話口で名乗るといって携帯電話番号(とちゅうにランダムに?を入れる)を書いて送ればよいとおもいます。 市役所は業務上IP制限ができないのでいたずらメール爆撃などに悩まされるから心理的予防のため断り書きをしておくのであって、内容に妥当性があれば、また返信不要であれば、匿名でも実は読んでくれていることが多いでしょう。 また、ファックスであれば盗聴の可能性は低いです。
匿名質問者さんのコメント
回答いただきありがとうございます。 ベネッセを引き合いに出しましたのは、 回答者様#1に、 >一方、市役所で扱う個人情報といえば、家族構成とか、 >不動産登記とか、国民年金・国民健康保険加入者であるかどうかとか、 >漏れたとしても「事実」程度で済むものばかりであろうかと。 あまりに扱っている情報の価値を理解していないと思われる記述があり書かせて頂きました。 質問の内容と直接のコメになっておらずすみません。 そうですね。予防線という考え方は分かります。 ただ、実際はあなたの言うように、いたずらする輩は何をやってもやります。 多分あなたが仰られるように適当な名前や住所を書いて送って来ると思います。 ですので、予防線を書いても問い合わせがあれば内容を読んで返信すべきだと思います。 但し、読み忘れていた場合は出来ませんが・・・ もしくは、内容がスパムでなく意味があれば、住所氏名の必要な理由と プライバシーポリシーへのリンクを貼るなどして返信だけはすべきだと思います。 少なくとも、無視をするのはやってはならないことに思うわけです。 私の会社では無視は絶対にあり得ない選択肢でした。 明らかなスパムは流石に無視していましたけどね。 ただ、恥ずかしながらスパムメールが多くメールに紛れて 催促ががあって初めて気付くなど意外と多かったです。 特に、英語圏のメールは見逃しがちでした。 流石にこれではまずいということで、今ではSSL対応のHP受付になっていますけどね・・・ FAX懐かしいですね。ただ、今回は、情報を扱う組織として、 どこまで適当かと思って質問させて頂いております。
匿名回答2号さんのコメント
まあたいていITがらみは詳しい職員のサー残、ボランティアくらいの扱いですよ。 岡崎図書館事件なんて業者つかってるからわりとまともだったほうです。 八方破れのまま運営してる自治体も多いのでもしお詳しいのなら 是非内務省か総務省のパブコメに思うところを全て述べてやってはいかがでしょうか。
匿名回答1号さんのコメント
ツッコミどころが多すぎて、なんだかな?という気分になりますよ。 > 男子中学生(14) についてはメアドの入手経路がそもそもメールの盗み見ですらない。 もっと根本的なところを指摘しておくと、 そういう盗み見するスキルがあって、しかも情報を盗む気満々なのなら、 盗み見なんてセコイ真似しないでサーバに直接アタックかけて、 データベースから直接データを盗んでるでしょう。 それでも心配なら自衛の手段としてそうしたネット上のサービスは避け、 電話なり、窓口に直接出向くなりすれば済むことです。 顔も知らない他の利用者まで心配なら、 匿名で改善案を送ればいいではありませんか。 自社の対応を例として出せるのに、他社の見解を最初に示したのはなぜか、 てかどうやってそうした情報仕入れたんだ、この人もしかしてクレーマー? とか穿った見方をしてしまいますよw
匿名回答1号さんのコメント
あとはですね、 企業の方はメアド含めた顧客の個人情報をデータベース化しているので、 住所氏名はメアドからの割り出しが可能であるのかもしれません。 であれば相手の身元なんてはじめから調べる必要ありませんよね? 市役所の方は、住所氏名は管理しているけれど、 メアドの情報は管理してないので双方の情報がリンクしない。 だからこそ、重要な問い合わせに答える前に 身元確認が必要となる、とも考えられるわけです。
匿名質問者さんのコメント
回答者#1さま 実際、このような当たり障りのない質問でも開示するのは躊躇っているように、それが全てだと思いますよ。 私が言いたいのはリマインダ機能にあるセキュリティホールのことです。 http://www.pref.ibaraki.jp/kenkei/a01_safety/cyber/password.html また、あなたが思うほどDBへの直接攻撃は容易ではありません。 私が言いたいのは、上記に述べたような危険性を認識することなく、情報を気軽に書くよう促す情報管理責任者に不安を覚えるわけです。あなた自身も私が指摘するまで、家族構成などたいした情報ではないと述べていますが、ベネッセの事例を見ると大きな間違いだと分かりますよね。 また、改善要求は数年前にしたことがありますが、残念ながら全く変わっていません。自社については変わりましたが・・・ 回答者#2さま 岡崎市図書館のあれでまともというのは泣けてきますね・・・ パブコメは諦めています。以前、全く別の分野で書いたこともあり説明会へも行きました。そこでは、賛成派でしたので特にこれと言った事にはなっていませんが、反対者の意見の扱いも同様に読み上げるだけという感じで、反映させるという作業には残念ながらなって無いように見受けられました。最も、専門家でも考えざるを得ない指摘ならするのかもしれませんが、少なくともその時はそのような印象を持ちました。 また、恐らくそれまでに誰かが注意したであろうが、ある施策が傷害事故に発展した後に改善されるというのが最近の流れのように感じています。市の防災が全然ダメというわけではなく、専門家への助言だけであそこまで良く頑張っているとは思います。ただ、死傷者が出て改善するなら、もう少し早く出来なかったのかと思う事があったりします。
匿名回答2号さんのコメント
パブコメは役人に通じる役人語で書いたほうがよいです。 あるいは、新聞記事型といってもいいでしょう。 役人は、優秀なのとそうでないのがいますが、 優秀なのは自分の書いたレポートより未消化な意見は聞けない(そこはもう検討したから) そうでないのはまずもってコメントが何を問題提起しようとしてるのか理解できない あなたは多分役人側の今までのレポートをみていなかったので どこにレベルをあわせてよいか知らずにコメントを書き ピンぼけとして無言の却下をうけたのではないかとおもいます。 ま、これは余談・雑談の域です。 とにかく一個目のコメントでこの質問への自分からの回答は済んでいます。
匿名回答1号さんのコメント
え?と…盗み見によって得られる情報って たったの1件でしかないという事実を理解してますか? 家族構成という点だけをとってみれば確かに同じですが、 1件しかない情報を、どこの名簿業者が欲しがるんですか? あと、リマインダー機能の付いたサービスを利用した事はありますか? 普通は登録してある別のメアドなんかに、 ログインに必要な情報がが転送されるんですよ。 条件に合致したらその場でパスワードを漏らすなんて そんなセキュリティー意識の低いサービスだったら、 むしろそのサービスの質のほうが問題視されます。 > また、あなたが思うほどDBへの直接攻撃は容易ではありません。 については、そのままそっくり言葉をお返ししますよ。 あなたが思っているほどメールの盗み見は容易ではありませんので。
匿名質問者さんのコメント
回答者#2さま 余談になってしまいますが、 パブコメについては、その分野に興味がありましたので、それなりには読んでいたつもりです。また、私自身は賛成のコメントでして却下というわけではありません。反対者の意見も却下という扱いではなく読み上げていました。ただパネラーの返答は熟慮しますという回答に終始していました。反対者の方は恐らく納得できなかったのではないでしょうか。そこで、私自身は、あー、本当に聞くだけなんだなと思ったわけです。
匿名質問者さんのコメント
回答者#1さま >だからこそ、重要な問い合わせに答える前に >身元確認が必要となる、とも考えられるわけです。 それは利便性の観点から考えられますよね。 しかし、それならそれ相応の対応をすべきだと思うわけです。 平文のメールにそこまで要求するのは問題ありだと思うわけです。 恐らくネットワーク知識がなければ安全だと思うでしょう。 しかし、前述の通りセンシティブ情報の固まりになっている可能性があるわけです。 企業の場合、メールは危険だからセンシティブ情報を書くなと、かなり強くホームページに書いてあります。実際、返信では 企業も官公庁も重要な情報を扱う組織でその対応にこれだけの差があることに疑問を覚えるのです。 最近は、聞かなくなりましたが、ちょっと前までAさんの年収を何故だか知っている人が市の職員の友達とにいませんでしたか?市のホームページを見ると、なんとなく、そういった気楽さがまだ残ってるような気がするのです。
匿名質問者さんのコメント
回答者#1さま 回答にて、企業のクレジットカードの情報との対比でで書かれておりましたので、市の個人情報の話しも同様に大量にあることを前提としてお話しされていたのではないでしょうか? >普通は登録してある別のメアドなんかに、 >ログインに必要な情報がが転送されるんですよ。 最近はそのようになっているところは非常に多いですね。 ただ、オペレータに解除を依頼する時には話しが異なったりします。 >あなたが思っているほどメールの盗み見は容易ではありませんので。 どこと対比するかですが、企業など情報を扱う会社ではそのようには考えていないようです。 メールにはセンシティブ情報を記載するなと警告していますよ。 また、官公庁関係で言えばIPAでもその指摘がされています。
匿名回答1号さんのコメント
それ相応の対応というのが 税金をじゃぶじゃぶ湯水のように使うという事なら それこそ住民に対する説明責任が発生するわけですから、 誰もが納得するような反論の余地のない主張を提示すべきでしょう。 埒が明かないので1つ調べてみました。 市役所で検索したらさいたま市がTOPにあったのでそのページです。 https://callcenter.city.saitama.jp/faq_form.html メールフォームはSSL対応だし、連絡方法も選択式、住所に至っては任意でした。 以上
匿名回答1号さんのコメント
あと、質問者さんが心配しておられるのは、通信途中での情報漏洩ですよね? 私はそうした意味で説明してきました。 あなたはこうした事が容易であると思っているフシがあります。 でも実際に情報が漏れるのは通信途中ではなく、 メールアカウントへの不正ログインによって、 メールボックスに保管されているメールを通して、 というケースが圧倒的に多いんです。 セキュリティ意識が高い人ならば、 漏れてまずい内容の書かれているメールは自分の手ですぐに削除します。 メールボックスにいつまでも残しておいたりしないんですよ。 でも実際はセキュリティー意識の低い人の方が多いのが実情です。 だから、漏れたら問題になりそうな情報はできるだけメールには書かない。 こうした方針が採られるのも別に不思議でもなんでもありません。 でもそうした方針が採用された理由というのは、 通信途中で盗み見されるからという理由ではないと思いますよ?
匿名質問者さんのコメント
回答者#1さま 私が心配をしているのは、一部他コメからの引用になりますが、 企業の場合、メールは危険だからセンシティブ情報を書くなと、強く警告があったりします。しかし、センシティブ情報の固まりになっている可能性がある物を、平然と、平文のメールに要求する市の対応には疑問があるのです。これだけ低い意識で重要な情報を扱っても大丈夫?と思うわけです。更に、極めつけはフリーメールだから危険みたいな話しです。 実際、例えば、家族構成程度なら市の職員ならすぐに調べられるでしょうし、たいした情報ではないという職員がいても不思議ではないと思うわけです。 前科としては、最近では、聞かなくなりましたが(といってもどうやって知ったのだろうという噂はチラホラ)、以前はAさんの年収を何故だか知っている人が市の職員の友達にいたりと酷い物でしたので・・・。 じゃぶじゃぶかは分かりませんが、質問したような所も、 ググると普通に出てきます。 セキュリティレベルおかしくね?と言うのが私の思うところです。 さいたま市のHP見ました。これが情報を扱う組織としてはあるべき姿に思います。 個人情報について意識したページに思います。 メールのセキュリティリスクについては残念ながら、私の受けた説明ではそこまで詳しくは習いませんでした。封書よりもハガキ(それも場合によっては通信の秘密の法律が無い地域を経由して相手に届く可能性のある国際ハガキ)に近いという認識でいろと言うことでした。ここまで相手の企業が意識する必要があるのか分かりませんが、メールでの受付には慎重なところが多いですね。
匿名回答1号さんのコメント
う?ん、つまり暗号化(SSL)うんぬんというのは 郵便配達中のバイクから、はがきの文面を盗撮する、 そうした行為を防ごうという意識なわけです。 技術的にはそうした盗撮も不可能ではないけれど、 誰もができるほど容易いわけではありません。 そうした防衛策を施すために、いったい税金がいくら必要なんだ? とこれが上のじゃぶじゃぶの意味になります。 ところが現実に起きてるのは、 配達の終わった個人宅のポスト(メールボックス)に忍び寄っての盗撮や、 開封されて用済みになった封書の文面をゴミ袋をあさって回収する、 というような手法が大半だったりするわけです。 通信過程なんて全く関係ないので暗号化も無意味です。 不都合なメールを自分の手で削除するセキュリティ意識が高い人は、 ゴミに出す前にシュレッダーにかけるような人に例えられるでしょう。 上にある中学生の例は、このゴミ袋を漁る行為。 やろうと思えばこのように中学生でもできるけど、 素人がやれば足跡がくっきり残るので補導されたわけですね。 法律上はどうなっているかというと、不正ログインの試行自体は犯罪ではなく、 不正ログインに成功した時に初めて犯罪が成立します。 つまり被害が出てからでないと訴えられない。 だから不正アクセスに対しては自衛に徹するしかないんです。 これ法律自体に問題があると思う。未遂の時点で犯罪認定してくれよと。
関連質問
●質問をもっと探す●

0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ