パスワードを忘れた? アカウント作成
3553 story

住基ネットがクラックされると賠償額は1.8兆円 52

ストーリー by yourCat
その財源は税金 部門より

j_emu曰く、"京都府宇治市全市民の住民票がインターネット上で売りに出された事件をめぐる裁判で、損害額を一人 15,000円とする判決が確定した。この判例をもとに全国規模の住基ネットにあてはめた場合、15,000円*1.2億人分で1.8兆円となる計算だ。これを高いと判断したかどうか、政府も稼働目前になって対応計画を策定している。住基ネットで割り当てられるコードをインデックスにし、これに継承される年金、法務関連のデータベースが含まれることを考えると、損害額の単価はさらに高くなると想像できる。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 安すぎ (スコア:2, 興味深い)

    by trpmif (7854) on 2002年08月05日 14時33分 (#139770)
    仮に自分の住基ネットの4情報が流出したとして、個人的には 15,000円では安すぎですね。
    以後、未来永劫その情報が流用されるようになってしまった事への補償としてその数倍を要求したい。

    また再利用されることを考えると、毎年15,000円くらいはもらわないと。本人が死亡するまで毎年ね。

    #住基ネットの監督責任者って、総務相になるんですか?
     流出時、税金から賠償金出したんじゃ意味無いので、ぜひ私財をなげうって(全然足りないでしょうが)賠償してもらいたいです。
    • by kiyotan (3912) on 2002年08月05日 14時44分 (#139775) 日記
      そうね。「絶対大丈夫です。」
      と言った片山さんにはその資格はあるでしょうね。
      何がどういつまで大丈夫って意味だったのか...
      #絶対大丈夫だから漏れたときのことは想定してません。
      #と言ったようなもんなのに。
      #あの時これを出してればもう少し信頼度もあがったろうに。
      --
      Kiyotan
      親コメント
    • by koufuu (6853) on 2002年08月05日 15時12分 (#139796) ホームページ 日記
      どうも、同じ論調の意見が多いようなので、敢えて反論してみる。

      >流出時、税金から賠償金出したんじゃ意味無いので、ぜひ私財をなげうって(全然足りないでしょうが)賠償してもらいたいです。

      監督責任者が負担するのは、いまいちな気がするなぁ。住基ネットを作り始めたときの大臣の責任はないのかとか、次の総務相も同じ責任を負わなければならないのかとか。

      もちろん、責任者は責任を取らなくてはいけないと思いますが、この要求は、ちょっと八つ当たり的な感じもします。

      で、クラックするほどのセキュリティ対策がとられていないんなら、国が負担するべきかもしれませんが、 クラックされたんなら、クラッカーに損害賠償請求するべきでは?

      で、

      >個人的には 15,000円では安すぎですね。

      ってのは、裁判で確定したんなら、判例としてその水準が確定したことになるんでしょう。きっと。安いと思うなら、なぜ安いかを立証し、いくらが妥当なのかを示すために法廷で争う必要があるんではないかと。

      個人的には、この金額でも、大量の個人情報を扱う民間企業は厳しいだろうなと思う。現状の個人情報の管理レベルでは、漏洩リスクがかなり大きいと思うのだけど、この金額水準でも、漏洩したときの損害賠償は、会社を傾けかねないと思うのだけど。

      このリスクを考えたら、いろんな店がやってる会員証とかはやめるところもでてくるんじゃないかなぁ。だって、下手に個人情報を集めると、漏洩したときの賠償額が大きすぎるという判断もあると思うし。個人情報を集めても、その漏洩リスク以上に収益が上がらないのであれば、やめちゃうでしょう。CRMへの道は険しいなぁ。。。
      --
      written by こうふう
      親コメント
      • Re:安すぎ (スコア:2, 参考になる)

        by parsley (5772) on 2002年08月05日 15時27分 (#139805) 日記
        >個人的には 15,000円では安すぎですね。
        を含めて金額問題へ反応します。
        原判決では宇治市だけでなく、データを持ち出した開発会社
        にも同額の賠償を命じています。(と、ここで金額は倍に。)
        宇治市に対しての支払いの根拠は「使用者責任」です。
        --
        Copyright (c) 2001-2014 Parsley, All rights reserved.
        親コメント
      • by fut (9276) on 2002年08月05日 16時16分 (#139838) ホームページ 日記
        >個人情報を集めても、その漏洩リスク以上に収益が上がらないのであれば

        最近、どこへ行っても会員カードを作れとうるさいけれど、結局それを有効に使っている会社なんてほとんどないと思う。せいぜいダイレクトメールを送る住所集めでしかない。本当にその人に有効なマーケッティング管理をする力もなく漫然と集めていると思う。

        また、クレジットカードの氾濫も困ったものである。似たりよったりのカードをたくさん作って、住所を書かせ会員証の替わりにしているが、まったく不要。カード会社なんて数社でいいし、1つの会社で1種類のカード、それで十分だと思う。何故、ここまでして客の囲い込みをするのか、まったく理解できない。

        そういう意味で、個人情報の無駄な収集を止めさせるような判例には意味があると感じるのだが。

        親コメント
        • <おふとぴ>
            >せいぜいダイレクトメールを送る住所集めでしかない。

          そのダイレクトメールすらこない店もある。
          私事だが、以前贔屓にしていたPCショップ。もちろん会員カード有り。ハードとか買うと、電話番号を告げるだけで住所氏名etcをプリントした保証書が出てくるような店。
          過日、その店が模様替えのため、数週間の休業に入ったときも、その甲斐なく(?)廃業するときも、一切通知ナシでした。
          もちろん、「会員限定」特価セールの案内すらナシ。
          廃業も無理ないなぁ。
          </おふとぴ>
          親コメント
        • ちょっと、有効に使ったと言われてる例を。

          微妙なランク付けで有名な(?)ファミレスのロイヤルホストは、会員カードを作ることで顧客の年齢分布を的確に把握したところ、当初想定していた「若年層」が主要な顧客ではなく「孫
    • by Anonymous Coward
      もうこの手のニヒリストの話は聞き飽きたな。
      そろそろ次へ行きません?
    • 思うんですが、住基ネット導入以前に
      これくらいの情報(住所、名前)はすぐに
      流出しまくっている現状を知らない人 多いですね。

      育ちがいいというか、扇動されているだけというか…
      • 既に問題が発生しているからといって、それが顕在化・拡大化するのを良しとする理由がさっぱりわかりません。
        これまで問題にされてこなかったからこそ、ここで釘を刺しておく必要があると思いますが?

        確かに住基データの流出が「起きて当然」という取
    • by Anonymous Coward
      住民票コードは変更できます。
      これ試験にでるので、抑えておいてください。

      従って、流出を確認した時点でコード変更を申請すれば、「未来永劫にわたって」ということは回避できます。
      • by Anonymous Coward
        なお、変更前のコードは4項目以外に記録されますので、お忘れなく
      • by Anonymous Coward
        情報漏れが確認されたら、政府が責任を持って全国民の番号を作り変えるべきでしょう、そういうシステムですから。
      • by Anonymous Coward
        コードを変えたからといって、一旦流れ出た情報は消えませんよね。
        コードを変えたら氏名&住所も変えないとナンセンスです。

        #ある日、役所から「貴方の個人情報が流出してしまったのでコードを変えてください。ごめんなさい。」なんて通知が来てもさぁ。。
        • by Anonymous Coward
          本当に住所、氏名だけの情報だったら電話帳からもある程度入手できたりして、、、
    • by Anonymous Coward
      情報が漏れれば保険証まで簡単に入手されそうだから、被害額はもっと大きいと思う。自分の保険証を使ってサラ金でお金を借りられたら、いくらになるでしょう。
      • by Anonymous Coward
        仙台の事件の様にかっぱらったあとチリにドロン。
        ビルゲイツも夢じゃないね。
      • by Anonymous Coward
        以前見たドキュメンタリー番組の話。
        確か米国だったと思うけど・・・
            社会保障番号が漏れる
            その番号で悪い奴が借金しまくり
            取り立てに困った被害者が番号変更を申請
            変更完了。これでめでたし!?
            金融業者
  • 毎日の過去記事 [mainichi.co.jp]を見たら、原告3人に45,000円の
    支払いを命じる判決が出てるようですが、他の宇治市民も
    請求できる代物なのでしょうか?

    できるとして、少額訴訟する必要があるのでしょうか?
    それとも、直接市に請求する物なのでしょうか?
    --

    IDENTIFICATION DIVISION.
    AUTHOR YUKI-KUN.
  • これで経済波及効果が1.8兆円! 新札発行よりマシですね(苦笑) 以前、商品券を配って個人消費を増大させようとした事もありましたから、前例もあるわけで。でも関係者が1.8兆円を自腹切って払うならまだしも、どうせ誰も責任なんか取るわけがないから(情報が流失しても「不可抗力だった。過失は無い」とか言い出すでしょうね)まあ、いずれにせよ国民の税金で払うんだから、どうだっていいじゃないですか。例として、あなたが一家4人の稼ぎ頭なら、4人で6万。自分のプライバシーをWebでバラして、自分で自分に「お小遣い」を支払うような「お笑い」だと思えば。
    • > これで経済波及効果が1.8兆円! 新札発行よりマシですね(苦笑)
      いやいや、民間利用での波及効果まで含めるともっと大きいでしょう。冗談抜きで、顧客データベースなどのマスターキーとして利用は進むでしょうから。

      いったんデータが流出したらでどんどん join して価値が高まって行くし、経済的な波及効果はかりしれません。良い悪いは別として。

      --
      親コメント
  • by G7 (3009) on 2002年08月05日 14時57分 (#139787)
    損害額を算出し、それを誰が払うかというと粗相した自治体だ、ということになっているようですが、
    ではこれ、誰「に」払うんでしょうか?

    てゆーか、ネタ元の幾つかのURL見て、「損害額」とは書いてあるけど、
    (タレコミタイトルのように)「賠償額」とは書いてないように読めたのは
    俺だけでしょうか?

    つまり、損害は算出できるけど、誰「の」損害なのかが、今のところ未定義なのでわないかと。

    そりゃ、俺たち国民は「国民の損害だ!」と言いたい所だが、逆にいえば一人当たりの損害は
    15000円とやらでしかない、ということになるわけでしょ?それってなんだかなあ。

    一方でお上は「お上の損害だ!」とでも言いたいのではないかと推察するが、
    実際なんか失うのかというとわけわかんないし。

    俺よくわかってないんですが、判ってる人(^^;、上記の俺の疑問に答えてくださると幸いです。
    • てゆーか、ネタ元の幾つかのURL見て、「損害額」とは書いて あるけど、(タレコミタイトルのように)「賠償額」とは書いて ないように読めたのは俺だけでしょうか?

      いや、G7さんが正しいでしょう。少なくとも、リンク元には「損害額」としか書かれてありません。

      一番直接的な住民基本台帳法をみたところ、罰則 [houko.com]は職員などに対するものだけで、自治体に対する罰則規定はないようです。

      親コメント
      • by parsley (5772) on 2002年08月05日 15時40分 (#139815) 日記
        え?この事件って、民事の「損害賠償」事件でしょ?
        --
        Copyright (c) 2001-2014 Parsley, All rights reserved.
        親コメント
        • by G7 (3009) on 2002年08月05日 16時07分 (#139830)
          いや、そっちのほうのページも、誰「に」賠償するのか、つまり誰「に」責任をとるのかが
          よく判らない文章になっているような…。

          まさか(当前ですが)、訴えた3人に対して、ではないですよね。

          どっちにせよ、責任を「取る」側から見れば天文学的な金額、「取らせる(?)」側から見ればスズメの涙、
          になるんじゃないかという気が。

          言い換えれば、これって責任を(事実上)取りようのない問題の一種なんじゃないかな?

          余談:
          ふと思い出したのが漫画「沈黙の艦隊」。
          日本式スジ論じゃ(異国の)人は動かないから、保険方式にしろ、っていうアレ。
          今回てゆーか住基のも、どっちかというとそれに似てるんじゃないかな、
          一対一の責任を幾ら論じても救済するのは事実上無理だとすれば。
          親コメント
          • by parsley (5772) on 2002年08月05日 16時24分 (#139847) 日記
            2審での大阪高裁の判決 [law.co.jp]文です。 (リンク先は、公的機関ではなく弁護士事務所ですので、各自判断を。)
            3人に対して支払われるんですよね。
            >言い換えれば、これって責任を(事実上)取りようのない問題の一種なんじゃないかな?
            責任のとりようがない(取ることができるとすれば漏れる前の状態へ戻す)からこその、
            「お金でそれを代替」ではないでしょうか?
            --
            Copyright (c) 2001-2014 Parsley, All rights reserved.
            親コメント
            • by G7 (3009) on 2002年08月05日 20時29分 (#140043)
              >責任のとりようがない(取ることができるとすれば漏れる前の状態へ戻す)からこその、
              >「お金でそれを代替」ではないでしょうか?

              払う側と払わされる側(罰として)との両方から見て、妥当と思えて、
              かつ折り合いのつく(ってのもなんだが)金額、ってものが
              出しようがないんじゃないかという心配をしてしまってるのですが、どうなんでしょうか?

              つまるところ、将来ありえる被害者の「数」が多すぎるんだよね。
              あまりにも対象者が多すぎるシステムなもんだから、トラブったときに被害者と加害者の数(力)のバランスが変になる。

              #今の法律って、ある人が「超おおぜいに」迷惑をかけてしまう、という状況を想定してるんでしょうか?
              #億人単位の被害者が出現したとき、個人だろうが企業だろうが国だろうが、対処できるんだろうか?
              親コメント
              • by parsley (5772) on 2002年08月05日 21時18分 (#140080) 日記
                >つまるところ、将来ありえる被害者の「数」が多すぎるんだよね。

                これについては、その仕組みを止めるという方法で担保するしかないんでしょうね。それこそが、「住基ネット反対」の立場でしょう。

                「超おおぜいに」迷惑のケースってすぐには思い浮かばないですが、賠償金額が「超巨額」ってのは増えつつありますね。
                株主代表訴訟しかり。懲罰的賠償が日本にやってくる日はいつ?
                --
                Copyright (c) 2001-2014 Parsley, All rights reserved.
                親コメント
    • --

      IDENTIFICATION DIVISION.
      AUTHOR YUKI-KUN.
      親コメント
    • システムが停止すれば、本来それを利用できていれば失わずに済んだ、手続きに関する費用が計上されるので、それも損害でしょう。

      話はそれますが、システム停止してしまうようなクラックが行われる
  • by Anonymous Coward on 2002年08月05日 17時11分 (#139876)
    これほど大規模なクラックが各方面から待ち望まれているインフラも珍しいのではないかとつくづく思う。(藁
  • by Anonymous Coward on 2002年08月05日 14時31分 (#139768)
    実はわざとクラックさせといて、賠償金を新しい財源に
    割り当てるためだったりして。
  • by Anonymous Coward on 2002年08月05日 16時15分 (#139837)
    15,000円ということですか。
typodupeerror

普通のやつらの下を行け -- バッドノウハウ専門家

読み込み中...