オルタナティブ・ブログ > 一般システムエンジニアの刻苦勉励 >

身の周りのおもしろおかしい事を探す日々。ITを中心に。

冷静に考えたらベネッセに子どもの氏名を教える理由がない

»

我が家はセーフだったような感じで今のところまで来ておりますが、被害に合われた方々におかれましては心中お察しいたします。

(我が家はこれまでに通信教育もやったことなければ水族館等でグッズと引き換えに個人情報を収集するイベントを回避しているのでセーフのようです。安心できませんが。)

さてそのベネッセが特別損失260億円を計上したというニュースが流れてまいりました。

UPDATE 1-ベネッセHD、2014年4─6月期に特別損失260億円を計上 | マネーニュース | 最新経済ニュース | Reuters

犯行に使われたのはスマートフォンということで、色々と情報を総合するとベネッセではマスストレージをWindows PCに接続しても認識されないようセキュリティ対策を打っていたが、MTPデバイスは見逃されていたとのことです。これに使われたのはAndroid携帯電話だったということで、おそらくある一時点ではMicroSDカードにその情報が保存されていたんではないかなと推察しております。

とすると、一般的にはMicroSDカードの重量というのは非常に軽いものです。そのグラム単価はいかほどになるのかと思い調べてみました。Wikipediaによれば0.4g程度ということで0.5gとしておきます。すると1g単価に直した場合には260億円×2で520億円ですね。(ひょっとしたら内蔵メモリかもしれませんが。)

本日の金・プラチナ・銀の1g単価を見てみますとこんな感じでした。ぶっちぎりでMicroSDのほうが高価です。

種類 プラチナ
1g単価 4,667円 5,347円 76.68円

 

あまりにも差がつきすぎているので他になにかないものだろうかと探していたらこんな記事がありました。そういえば最近らばQからヒット記事が出ていないような気がしますがお元気でしょうか。

目が飛び出るような金額…この世で特に高価な物質ベスト16:らばQ

これで見ますとプルトニウムで1gが32万円、トリチウム(三重水素)で1gが240万円、ダイヤモンドで1g400万円とのことでした。ダイヤモンドは工業用ではなくて天然ダイヤの高純度なものですかね。そしてカリホルニウムが1gで21億円とのことです。ただし日本語版Wikipediaによると1gで700億円程度とのことですのでMicroSDと良い勝負かと思います。英語版Wikipediaでは現行版では価格の記述がないのですが、以前には ”$27 million per gram price tag” とありました。1gあたり30億円くらいですかね。

ある一時期にそこまでの価値が集中してしまうというのはおもしろいものです。以前にはここまで情報を集積することが難しかったため、通信教育というのは相手に個人情報を渡すものというのがまったく当然の考え方だったかと思います。というのも、我々が通信教育を申し込んだとしてそれを処理しきれる程度の規模までしかスケールせず、それはそのまま情報漏洩など何か事故があった場合にもその規模の範囲で賠償もできるということでした。ところが情報の取り扱いが加速的に伸びて、人手をあまり介さずとも個人情報の受付と教材の発送ができてしまうというビジネスモデルでは今回のような事件が起きた場合にひょっとしたら賠償ができないということも十分に考えられます。

例えばファーストサーバのデータ消失の事例では詳細が明らかにされていませんが、規約の通りに賠償金額に上限が設定されたと言われています。それはすなわち預けていたデータの重要性を鑑みると賠償金額に不足があったのではないかと思われます。もし各社がそのデータの損失による被害をすべて請求したとしたら、当時のファーストサーバ社では支払い能力がなかったのではないかと考えることもできます(実態はわかりません)。もっと言えば、googleのgmailには相当にセンシティブなデータも入っていることとしますが何かがあってすべて丸裸になってしまったとしたら、そのことによる株価暴落が生じなかったとしてもgoogleの株も含めた全資産を売り払っても賠償できる程度の被害なんだろいうかという点は思考実験のしどころではないかなと思います。

そのように考えますと、例えばベネッセでは別に親の住所と名前と子どもの年齢だけ教えればサービスは受けられるわけですし、もっと言えば親の実家の住所でも問題ないと思われます。学習の進捗に合わせて申し込める形式であれば年齢さえ申し出る必要はないはずです。これは消費者サイドが自衛のために考えるべきことかというとそうではなく、企業サイドにとってその企業価値から判断して過大な情報をお預かりすることは避けるべきです。例えば子供の名前などなくてもビッグデータ的な分析は可能なわけで、そういった情報は最初から預からないようにして、例えば「山口家 第1子さま」というように登録したほうがいろいろとリーズナブルなんではないかと思いました。

そして消費者サイドにおいては某エステが両脇で数百円という脱毛サービスと引き換えにエステに興味ある人の個人情報を収集する(ついでに食えてない女性向けWebサイトにステルス広告を流す)ということをして一部で話題になっているわけですが、そうしたところに情報を叩き売るということは個人情報を売るだけでなく「私は情報弱者です」というフラグが立ちかねないという危険性も踏まえて色々と合理的な選択をされるべきではないかなというように考えることもまたひとつの生き方なのではないかと思います。(とても良かったよ!と言っている人も身の回りにいますのでうまく付き合うことが重要です。自分も女に生まれたらいってみたかったなー)なおエステに関しましてはあまり支払いトラブルが多いとカードブランドが加盟店契約を解除することがありまして、サービスを受けたり個人情報を渡したりする前に主要なカードがすべて使えるかどうかを確認することもまたひとつの判断基準ではないかと思います。その時に「なんで使えないの?」と聞いてもそれなりの理由しか返ってきませんので返答についてはあまり参考になりません。(怪しまれないよう、POSが古くてねーとかマニュアル化している場合もあります)そして『○○(店名) △△(カード名) 使えない(または使える)』とかでGoogle検索してきたときにあからさまに逆SEOしにきたなというサイトが発見されたときには、加盟店契約を解除されたことを隠蔽しようとする意思が感じられますので注意レベルを引き上げてかかるべきです。ただ、世の中は広いですのでそういった情報をブログに載せたい方がいらっしゃって、amebloやLivedoor等に同じような情報をgoogleのコピーコンテンツへのペナルティも回避しつつ個人の趣向として大量に投下しているかもしれないという可能性は否定できません。私もこんな意味不明なブログを書いているくらいですしね。

それではきれいな体で素敵な夏をお過ごしください。

Comment(0)

コメント

コメントを投稿する