« 久しぶりに二郎を食べる。 | Main | アマゾンでいろいろまとめ買い。 »

セキュリティセミナーの講師でもどうしようもない話。

昨日は昨日でセキュリティの専門家が来て講演会、というのでのこのこと会場へ。
個人情報保護法の絡みがあったりするのもあってか、かなり盛況な会場。
まあ、話した講師もそこそこ詳しい人らしい。

そこで、前から疑問に思っていたことを聞いた。
「個人情報確認のための本人確認のために証明書を要求するが、これが偽造でない確証は誰にもできない。個人情報が誤りかどうかを調べるわけだから住所で確認するわけにもいかない。この問題を解決するための方法はないか?」

答えは「個人情報を集める際に、適当なIDを発行し、確認を求められたらそのIDの提示を求めよ」というものだった。

んー。

これ解決になるか?

例えば、今自分が会員カードに含まれている個人情報の確認をするために問い合わせをする。ただしこの会員カードはなくしており、できればこの会員カードの情報ごと削除を要求したいとする。
さて、その会員カードが何でも良いけど、カードに書かれていた任意の何かの番号、覚えてられるか?無理じゃんそれ。
ということは、「固有の番号を覚えている」で本人確認をする、ということには限界があるって事じゃないのかなあ。

|

« 久しぶりに二郎を食べる。 | Main | アマゾンでいろいろまとめ買い。 »

Comments

Post a comment



(Not displayed with comment.)




TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/41298/7370841

Listed below are links to weblogs that reference セキュリティセミナーの講師でもどうしようもない話。:

« 久しぶりに二郎を食べる。 | Main | アマゾンでいろいろまとめ買い。 »