気になる記事 [ノートPC紛失! それでも「謝罪不要」なセキュリティ・レベルを考える ]
こんにちは、丸山満彦です。更新が滞っていますが、気まぐれ日記ということで。。。
さて、気になる記事「ノートPC紛失! それでも「謝罪不要」なセキュリティ・レベルを考える 」(ITPro)です。
■ITPro
・2008.12.15 ノートPC紛失! それでも「謝罪不要」なセキュリティ・レベルを考える
1.暗号化しても個人情報は個人情報
2.個人情報を漏えい等をすると漏えいされた人に対して通知等をする必要がある(被害が起こる可能性を知らせるために)。
そのため
3.暗号化した個人情報を漏えいしても本人に通知する必要があることになる。
しかし、高度な暗号化がされていると個人情報の内容自体が第三者に知られることはほとんどないために本人に通知する必要はないことになる。
ただし、「高度な暗号化」がどのような状況か難しいが、
(1)アルゴリズム
(2)実装
(3)カギ管理
が適切に行われていれば問題ないと考えてよいのでしょうね。
ただし、適切なカギ管理というのがどのような状態か。。。これが難しいということですね。。。
Comments
丸山 様
夏井です。
キャッシュカードの暗証番号を覚えられない人が,キャッシュカードに暗証番号を書き込んだり,暗証番号のメモをカードと一緒に財布に入れて持ち歩いたりということがあるようなんですが,実は,暗号化された個人データでも同じようなことがあり,暗号化された個人データのファイルを記録したUSBメモリの中の同じフォルダにパスワードのメモ(←当然,平文)のテキストファイルを一緒に記録している人が結構たくさんいると聞いたことがあります。
このような例では,実質的にみて「個人データを暗号化している」とは到底言えないような状況にあると言って良いでしょうね。
とても笑えない「笑い話」です・・・
Posted by: 夏井高人 | 2008.12.22 23:35
夏井先生、コメントありがとうございます。
枝葉末節にこだわっていると、大きなミスを見逃すことがあると思いますね。。。全体を見ながらかつ細部も見る。
剣士の目付に通じることなのかもしれませんね。。。
Posted by: 丸山満彦 | 2008.12.25 09:22