ブルームバーグの報道によると、中国で最大10億人分の個人情報が当局からハッキングされた。具体的には上海警察のデータベースから住民の氏名、住所、出生地、身分証番号、電話番号、犯罪歴情報などを含むデータが盗まれた。
https://www.bloomberg.co.jp/news/articles/2022-07-04/REHL1MDWRGG201?srnd=cojp-v2
紙に印刷された10億人分の情報なら大変な量でちょっとやそっとでは運び出せやしないが、デジタルデータなら手元のキーボード操作だけで済む。警察が管理しているデータですら、ハッカーの手にかかればたやすいものなんだろう。
と思ったら、国内では日経BPの会員情報が不正にアクセスされて、データが外部に持ち出された可能性があるとニュースで流れた。
マイナンバー・カードに収められた日本人のまとまった個人情報は、世界中のハッカーらの垂涎の的。使い方次第で膨大な利益を得られる。だから、そのうちハッカーらのターゲットになるのは間違いない。
あるいは、そうなる前に役所が作業を丸投げした業者から情報が漏れるか、もしくは紛失するか。先日、尼崎市の全市民46万人の個人情報が入ったUSBメモリーが紛失したように。
それを手に入れてやろうとする専門家集団がひしめいている限り、どうやったって100%安全なデータ管理はできないのである。だとしたら、政府が考えているような個人情報の集中的な一元管理でなく、分散管理を行うことが必須なのではないか。
情報漏洩が発覚した際、政府は「今後のセキュリティ対応を強化します」といえば済むが、自分の情報を漏洩させられた個人は、不安をかかえたまま泣き寝入りするしかない。
