次世代医療基盤法とは、医療情報を患者様ご本人と特定できない様に匿名加工処理を行い、健康・医療分野における研究開発に利活用し、日本の医療の発展、健康長寿社会の実現に繋げるための法律です。 詳細情報については、内閣府ホームページにて公開されております。
まず当たり前だけど「情報を利活用」だと言って「情報を幅広く民間利用」すると、まあ「漏れる」のは当たり前だと言い、一方で「匿名化しているから問題ない」と「高市大臣」は言ってるわけで、いやあ「これ大問題」と言うか「こんな事を言うのが担当大臣」あり得ないわけで「即大臣卒業」すべきですね。
今回の問題をわかりやすく整理すると以下の通りになります。
- 民間が扱う情報は「漏洩する可能性がある」と言う事
- 情報をHashやUUID的なものでも、それを主キーとしたもので他の情報と連携した場合、個人情報化する
- これ系の情報に対して「民間が扱う」場合において「情報元が同意」を持ってないと扱っちゃ「駄目」なのが現在の常識
- そもそも「センシティブな情報」ってのは「狭く利用目的を限定して扱う」趣旨を逸脱すると「情報漏洩する」問題
たとえば昨今だとLastPassと言うような「超センシティブな情報管理」を「大丈夫です」として「世界の多くが利用」したが、だけど「情報漏洩」したわけで、いやあ簡単な話「情報を公開すれば、少なくとも流出する可能性がある」ものなんですよね。
あとたとえば個人情報部分を「Hash化」的な「UUID」などを施した「匿名化」を行った所で、それをKeyとして「様々な属性情報」を付与してしまうと、これは「個人が特定できてしまう」や「個人が存在する状況をウォッチ出来てしまう」と言うようなものに当たるわけで、なので例えば「Webでの3ndCookie+位置情報」は「個人情報」に該当するとなってるわけですよ。
だけど「Cookieの情報」って、高市先生が言うように「Hash的なUUID」などの情報としてるわけですが、この情報をKeyとして様々な条件と加われば、たとえば「位置情報」が紐付けばこれは「個人情報に該当」となるわけで、なので「匿名化=ユニークID」だと、OKとは「ならない」わけですよ。
で、これに対して「広義としてのサイバー攻撃で情報流出があったから」と言う「高市のドアホ」が言うが、いやいや「情報は利用を広げれば」その分「情報漏洩」する可能性があるわけで、それに対して「センシティブな情報」を「民間に認める」のは「情報漏洩しても仕方がない」と言う事になるわけですよ。
あと「個人情報を通知なしで利用可能」これは最近よくある「Cookie同意」的な「うざいWeb利用」の「とあるページ」のを閲覧すると「同意を求められる」ように「高市が言う匿名化的なCookieID」なのに、それが「義務規定」なのに「もっとセンシティブな医療情報」を「個人の同意なく利用可能」の法律って「あり得ない」ですよね。
いやあほんと「高市先生」の言い分って「あり得ない」なあって思うわけで、言い換えればこれ「民間」に「幅広く利用可能な権限」を与えたら「デタラメ運用」や「漏洩するのは当たり前」と言ってる感じがして、いやあ「だったら民間の情報利活用の許可辞めろ」ってわけで、そして今回の「ターゲットがNTTデータ」なわけで、本当「利権・利権・利権!!」だって思いますね。
何かこの辺正に「雉も鳴かずば撃たれまい」であり「情報の利活用」を「民間に門戸を開く」は「情報漏洩を広げるだけ」や「情報事故」を増やすのものであり、そして「バックドア」的なものができるのも「利活用の幅を利活用の幅を広げて便利」にする事で「できるもの」であるわけであり、いやあ「高市先生」の言い分は正に「セキュリティホール」を作りますでしかないわけですよ。
・・・昔の大臣は「所管する内容を勉強して専門的になってた」わけですが、昨今の大臣は「官僚ペーパー」を「朗読するだけ」であり、本当「少しは勉強しろよ」って思うわけで、本当「何のためにお前らは大臣なの」ってわけで、正に「大臣と言う身分に座りたいだけの存在」これが「露呈した」んだろうなあって思う本当残念な「今日この頃」!!