情報公開と情報漏洩の危ない関係(2)過剰反応か、プライバシーの危機か
訴状では、「個人名や社会保険番号の入った書類をインターネット上で公開することは、世界中のどこからでも、また誰もがアクセスすることが可能だ。そのため、公開された市民は個人情報盗難の大きなリスクを背負うことになる」と州政府の責任を問う。事件は集団訴訟とな
特集
特集
事件については3月28日、シンシナティ地方裁判所が調停を行っている。その内容は州務長官側に以下を求めるものだった。
・新たに扱い、インターネット上で公開する全ての文書について、社会保険番号を除く
・現在、ウェブサイトに掲載されている文書の中で、社会保険番号を見つけて取り除くためのソフトウェアを購入
・ウェブ上の記録にアクセスする前に、ユーザーは氏名、住所、e-mail アドレスを登録するようにシステムを変更
登録さえすれば記録にアクセスできるために、現状とはさほど変わらないとも言えるが、個人情報盗難を試みる側がウェブサイトを利用する可能性は少なくなると期待している。作業を行う必要のあるファイルの数は400万件とも言われているが、州政府ではできるだけ早く対応するようにすると発表した。
●過剰反応にすぎないか?
オハイオでの事件でも、情報の流出は、インターネットにポスティングされた土地登記録他、公共の文書からの重要情報が編集処理されていなかったためだ。インターネット上に流出したということで、世界中の犯罪者がアクセス可能な状態にあった。個人情報保護に関する市民運動団体なども、問題を重く見ている。バーモント州のB・J・オスターグレンも、この状況に大きな危機感を覚える1人だ。
オスターグレンは試しにインターネットで、公文書公開による情報流出状況を調べている。結果、簡単に1万7000件の社会保険番号を集めることができた。それに対し、記録を管理している行政の記録課などでは、これらの情報が自由に閲覧できたのは、新しいことではないとする。米国では情報公開の傾向が歴史的に強い。例えばフロリダ州オレンジ郡の会計監査補キャロル・フォーゲルソンは「17世紀の清教徒のアメリカ上陸以来続いてきた」ことだと説明する。
その上で、極秘情報が含まれる文書は考えるより少ないとする。オレンジ郡では現在、1970年まで3000万ページ分の文書を調査中だ。社会保険番号、口座情報、クレジットカード・デビットカード番号などの極秘情報が入っていないか洗い出している。2002年6月1日から2005年4月30日までの220万部、700万ページにのぼる書類を調べた結果では、画像処理を行い、情報を隠す必要があるページは11万9000ページ、全体の1.63%にしかすぎない。
同様の結果がCBSテレビの調査でも判明している。ブロワード郡の事件の後、無作為に100部の文書を調べたが、そのうち社会保険番号が含まれていたものは2部のみで、そのうち1部は番号が見えないように処理してあった。すなわちブロワードでも1%のみだということになる。
フォーゲルソンは、情報を除くことを希望する市民に対して、編集作業を行うと伝えている。さらに最初の時点で、市民側でこれらの情報が公文書に含まれないように、努力も求めている。すなわち、公文書で自分に関する記録について、極秘情報が公表されていないか、市民の側で調べて欲しいということだ。
【執筆:バンクーバー新報 西川桂子】
──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
◎有料版Scan申込> http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm
《ScanNetSecurity》