読者です 読者をやめる 読者になる 読者になる

プライバシー保護に疎い人を気づかせるために、結果としてプライバシー侵害になっても良いのかという問題

発声練習

まとめ

  1. 情報セキュリティにおける脆弱性指摘の歴史からすれば、プライバシー侵害を招く可能性のある行為を実行する恐れがある相手に秘密裏に報告する戦術のみではダメ
  2. 一方で、プライバシー侵害を招く可能性のある行為をする恐れがあるならば即公開という方針も、公開自体がプライバシー侵害を引き起こす可能性があるので万全ではない
  3. プライバシー侵害を招く可能性のある行為を実行する恐れがある相手が人の話を聞かない場合は、仲裁機関による外的圧力&公開時期のコントロールがもっとも適切
  4. 個人でやるならば、RFPolicyに準じた指摘方法を採用するのが無難

情報セキュリティにおける脆弱性の指摘の歴史

IPA:セキュリティ脆弱性情報等の公開ポリシーに関する資料, 2003年に「セキュリティ脆弱性情報の取り扱いに関する歴史」がまとめられている。

  1. CERT/CC設立(1988年11月17日):
    • 「セキュリティ緊急時に専門家間のコミュニケーションを調整し、将来のインシデント予防を支援するためのセンターを設立する」組織を目的とする
    • 脆弱性報告 → メーカーに通知 → メーカーが脆弱性に対応後に脆弱性を一般公開
    • メーカーが報告された脆弱性に対応しない(数年かけるケース)が多発した
  2. Bugtraqメーリングリスト創設(1993年)
    • フルディスクロージャー運動を具体化したものであり、その使命は「セキュリティ脆弱性について、その内容、どう悪用されるか、どうしたらそれを修復できるかを詳しく議論する場」
    • ”「フルディスクロージャ」とは何を意味しますか? 「フルディスクロージャ」は以下に規範を置くセキュリティ哲学です。” (出典:フルディスクロージャー
      • 真にセキュアなシステムはすべてのレベルにおいてオープンレビューに耐えねばならない。(例えばプロトコールレベル、ソースコードレベル等)
      • 万人に対して、セキュリティ上の脆弱性についての詳細情報は利用可能であるべきである。
    • 脆弱性に対応したセキュリティパッチが登場する前に攻撃が実施される恐れがある
  3. パーデュ大学CERIAS第2回「セキュリティ脆弱性のデータベースについての研究ワークショップ」(1999年 1月22日-24日)
    • セキュリティ研究分野における脆弱性データベースの作成において、どのような国際的なスキームを構築したらよいか、どのようにベンダーと協力できるか、どのように共有できるか、どのような問題が生じうるか、スキーム実現のためには何をなすべきか、等を検討するワークショップ
  4. MITRE CVEデータベース(1999年)
  5. RFPolicyの公開(2000年 6月)
    • 2000年 6月に、レイン・フォレスト・パピー氏によって示されたセキュリティ上の問題開示のための具体的なガイドライン
    • このポリシーは、具体的にはコミュニティの情報開示ポリシーとしての標準を意図して作成されたものではなく、個人的な利用を考慮して作成された
    • その後の多くの情報開示ポリシーの雛形として利用された。
  6. SecurityFocus.com VulnHelp(2000年 7月25日)
    • 脆弱性報告者と関連メーカーをつなぐ仲裁サービス
  7. CERT/CC 新脆弱性情報公開ポリシー(2000年10月 9日以降)
    • CERT/CC は、脆弱性情報に関する新しいポリシーに準拠している。CERT/CCに報告されたすべての脆弱性情報は、影響を受けるベンダーからのパッチ、もしくは対策の存在/入手可能性に関わらず、原則として公衆に最初の報告から45日後に開示されている
    • このポリシーの目標は、セキュリティ脆弱性が知らされるべきであるという公衆の要求と、効果的に対応するための時間に対するベンダーの要求のバランスをとること
  8. ISS社の脆弱性開示ガイドライン(2002年11月)
    • 2002年6月にISSが通知後わずかの期間で脆弱性情報を公開したため、Apacheの開発元のみならず各方面からISSが非難を受けた
    • その後、ガイドラインが提示された

つまり、最初は関連メーカーを信用して脆弱性の報告を秘密裏に行っていたが、メーカーが秘密裏の報告であることを利用して対応しなくなった。次は、発見即公開というシステムにしたら、メーカーは対応するようになったが、副作用として対応策が出る前に攻撃が発生してしまうようになった。よって、メーカーに脆弱性対応のための圧力をかけつつ、しかしながら、対応策が出る前に攻撃が発生してしまうのを防ぐために仲裁機関を用意し、対応するようになった。というのが情報セキュリティにおける脆弱性の指摘の歴史(ただし、2003年まで。それ以降はnext49はわからない)。

RFPolicy

多くの情報開示ポリシーの雛形として利用されたRFPolicyは以下のとおり。

RFPolicyは、7つのステップからポリシーを定義している。

  • 問題を報告しようとする人は、問題を抱えるハードやソフトウェアを維持管理する組織に問題を電子メールで送る。適切な情報を扱うために、問題を報告しようとする人は、問題に関連するドキュメントをレビューすることが重要である。また、問題を報告しようとする人は、問題を抱えるハードやソフトウェアを維持管理する組織のWebページを事前に確認する。
  • 問題を抱えるハードやソフトウェアを維持管理する組織は、最初のコンタクトから5営業日与えられなければならない。問題を報告した人は、問題を公開すべきである。問題を抱えるハードやソフトウェアを維持管理する組織は5営業日以内に問題の報告者にコンタクトすべきである。
  • 維持管理組織が、問題の再現のために役立つように付加的な情報を要求することは、問題の報告者に尊敬されなければならない。
  • 維持管理組織が問題の報告者になんの報告もなしに、5営業日を過ぎた場合は、問題の報告者は問題を公表することを選択するかもしれない。維持管理組織は少なくとも5営業日毎に現在の状況を報告する義務がある。
  • このポリシーに基づく、問題の報告者に敬意を払って、維持管理組織は報告に対する名声を提供するよう努力しなければならない。
  • 維持管理組織は、共に問題、および解決のアドバイザリが利用できるように、問題の報告者との共同の公のリリース/開示を調整する努力をする必要がある。

IPA:セキュリティ脆弱性情報等の公開ポリシーに関する資料, 2003年より)

プライバシー侵害を招く可能性のある行為に対する指摘のための簡略版を考えるならば、

  • プライバシー侵害行為をする(している)恐れがある相手に指摘を行う場合には、指摘前に十分調べる必要がある
  • 指摘は電子メールで送る(いきなり、不特定多数に公開しない)
  • 指摘された側には対応するための時間が与えられなければならない(たとえば、5営業日)
  • 指摘された側が5営業日たっても何の反応も起こさなければ、指摘内容を公開しても良い
  • 指摘された側は、指摘者に敬意を払わなければならない

では、これを守らないならば非難されるべきかといえば、指摘によって発生したプライバシー侵害によってどれぐらい被害がでたかの程度に応じて非難されるべきであるとしか言えない。被害・実害がでていない状況においては、注意するにしても注意の仕方に良い悪いがある(言っていることは正しいが、お前の言い方が気にくわねぇ)という話に帰着される。

ケーススタディー:樋渡さんがflickrで公開した写真のリンクをコメント付きで流した場合について

Facebook 樋渡 啓祐:高木浩光さん、産業総合研究所の人間。この人の言動で、いかに、日本のイノベーションが削がれてきたか。…にて展開されてきた「プライバシー保護に疎い人を気づかせるためにプライバシー侵害をして良いのかという問題」についてのやりとり。

野口 睦夫
肝心なことを言い忘れていた。
私もセキュリティを生業にしていますが、flickrで【公開されている情報】を指して『どうよ?』というのは問題視するに値しない。市長がなんと言おうが流出ではなく公開されていたのだから。アクセス制御が掛かっていない(非公開の意図がないと想定される)インターネット上の情報をどうしようとも個人の自由です。市長自身が問題あると思ったか、そういう意見が多勢だったから設定を変えて見られなくなっているのであれば、そこで終わり。
他人に対してどうこう言う前にいい加減設定ミスとか言い訳と謝罪したというアリバイを盾にせずに、自身のリテラシーの低さを認めて、リスク認知力を高めるために勉強して下さい。

どこの誰とも分からない【セキュリティ専門家】を出されて自己弁護をされようとも、市長が以前仰っていた「批判するなら具体的な対案を示せ」的な発言が求めていることと同様に具体性と真実味に欠けます。しかも、市長自身は公開する意志はなかったというバイアスをかけた上でコメントを求めたと想定されるので尚更です。

Facebookで珍しく炎上するくらいに知名度が上がっているので、実名を出して良いセキュリティ専門家にコメントを仰げば如何でしょうか?

今後も高木さんへの個人攻撃を継続されるそうなので、その際には『日本のイノベーションが削がれているか、シリコンバレーでも聞いたし、実際、被害に遭っている人たちからも数多く聞いた』について具体的且つここにコメントを書かれている市長の取り巻きに攻撃を受けることを厭わない方々の様に、攻撃されても良いから公開してくれという有志の登場に期待します。
水曜日 1:17

武田 圭史
Mutsuo Noguchiさん、「アクセス制御が掛かっていない(非公開の意図がないと想定される)インターネット上の情報をどうしようとも個人の自由です。」ということですが公開されていた情報の中身は武雄市長以外の方の住所や写真が含まれていたようです。どういう経緯であれ一旦公開状態にあったこれらの情報は個人の自由にしてよいとお考えでしょうか?(念のため私は武雄市武雄市長とは関係も接触したこともないことをお断りしておきます。)
水曜日 2:04

野口 睦夫
Keiji Takedaさん、住所も写真も慎重に扱うべきだという認識です。その上で写真に限定して言及してます。
写真をDLして公開した本人の制御を奪う形で公開していたならどんな批判をされても仕方がありませんが、本人の制御権を奪わない形であれば、リンクを拡散されることを含めて、本人の責任の範疇であると考えます。拡散した人にも責任はありますが、その責任は自由に付随するもの。
キャプチャを撮って「この人はこんな事をしています」と別アカでTwしてから、そのTLをRTするとかなり悪質だと思いますけど。
水曜日 3:12

武田 圭史
Mutsuo Noguchi さん。ご回答ありがとうございます。セキュリティ・プライバシの目的は被害を生まないこと最小限のものとすることだと思います。写真が撮られたり住所録に収録された時点において被害を受ける被害者本人(市長以外の人)の制御は奪われています。自由、正論なのかもしれませんが将来の被害に思いをめぐらせプロフェッショナルとしての意識や姿勢が問われる場面だと考えます。
水曜日 5:38

野口 睦夫
Keiji Takedaさん、「セキュリティ・プライバシの目的」については尤もで、被害者本人の制御を奪われている状態で拡散する行為は批判されても然るべきだと考えています。
その上で意識や姿勢が問われる時に、相手が『問題点を指摘したら問題を認識して対処をする人』か『問題があると公然と騒がれないと対処出来ない人』のどちらであるかをどう認識するかで対処法が異なると思います。
私は樋渡市長が後者だと認識しているので、高木さんの行為に賛同は出来ないまでも肯定的です。
言って聞かない相手に対しては、「墓場まで持って行く」か「フルディスクローズする」かの判断も問われる場面だと思います。
水曜日 6:12

武田 圭史
Mutsuo Noguchiさん、政治的目的のために第三者に意図的に被害を及ぼすのはテロと同じではありませんか?
水曜日 6:18

野口 睦夫
Keiji Takedaさん、政治的目的のために第三者に意図的に被害を及ぼす行為についてはdisagreeですが、時にはそういう行為も必要と主張する人の存在自体はagreeです。(見解の相違ではありますが、その手のテロ行為を肯定する人の存在は否定しません)
なので、私個人としては特定の目的のために第三者に意図的に被害を及ぼさないことを日頃心掛けてます。
水曜日 6:27

村地 彰
武田さん、そこは「テロだ゛から何をやってもダメ」と考えるか、「目的のために手段が限定的ではあっても正当化される場合がある」と考えるかの差でしょう。前者は確かに美しいのですが、それを突き詰めると「現に声が大きく力が大きい者が常に勝つ」になってしまう危険があると思います。抑制的な態度が求められる問題だとは思いますが、全面的に自己規制する事(もしくは自己規制が実質的に強制される)が常に正しいとは考えません。
水曜日 6:28

武田 圭史
どうして問題を指摘し1日待てないのでしょうか?

武田 圭史
あなたが思う正義のために第三者のプライバシを犠牲にして良いというなら同様に市長やCCCの思う正義のためにプライバシを犠牲にしても良いことになりませんか?(私がそう思っているわけではありません)
水曜日 6:46

村地 彰
武田さん、その通りです。プライバシーも絶対はないと思います。
水曜日 7:19

村地 彰
指摘して一日待つというのは、その意味で十分に自制的だと思います。
水曜日 7:25

加藤 聡
武田 圭史さん、「どうして問題を指摘し1日待てないのでしょうか?」について、蛇足となりますが高木氏は8/18の時点で、自身の日記の中で樋渡氏のクラウドサービス利用について心配されています。
高木浩光@自宅の日記 - Tポイント曰く「あらかじめご了承ください」 http://takagi-hiromitsu.jp/diary/20120818.html
もちろん、この記事の本旨はTポイントツールバー等によるWebアクセスのURL収集に関する調査で、樋渡氏への言及は意図せぬURL漏洩への危惧であり、設定ミスによる公開を想定したものではありません。また、この時点で高木氏がFlicker(ミススペルはママ)の公開状態を認識していたかも不明です。
樋渡氏がこの記事を読まれたか、読まれたとして予断なく理解されたかもわかりません。(前後の経緯から一個人として冷静に受け止められなくても仕方ないとは感じます)
ただ樋渡氏のアドバイザーやスタッフが、少なくともこの記事の時点でFlickr等の状態をケアし、適切に助言・行動していれば、今回の(情報露出)騒動は防げていたのではないかと残念に思います。

武田 圭史
加藤聡さん、拡散しダウンロードされた情報にあなた自身の住所や家族の写真が含まれていたとして、事前に警告されていたので何をされてもしょうがないと割り切れるのでしょうか?拡散された情報の当人(被害者)と市長が公開してしまったことは無関係ですよ。
水曜日 9:14

加藤 聡
武田 圭史さん、あなたの主張は理解できます。高木氏のようなフォロワーを多く持つ著名な専門家が拡散したことに問題がないとは思いません。しかし、私は「1日待つ」以前に(8/16に樋渡氏がFlickrについてツイート、8/18に高木氏が日記で引用、8/23に公開状態が露見・拡散という時系列の中で)対応可能であったのではないかということを指摘したまでです。あしからず。
水曜日 10:09

武田 圭史
いろいろと議論もあるかとは思いますが公開情報だからリンクすることに全ての場合において問題ないとされるわけではないという事例です。 → 児童ポルノ、アドレス紹介も公然陳列…最高裁 http://www.yomiuri.co.jp/net/news/20120712-OYT8T00391.htm
水曜日 11:15

野口 睦夫
武田先生のコメントで混同されている方が多くいるかも知れないので整理。
・住所録などの個人情報の公開:意図的に公開設定にしないと公開されないYahoo!ブリーフケースに市長自ら格納し、公開状態にあった
・肖像権や児童ポルノ法的に問題になり得る可能性を秘めた写真の公開:公開(というかインターネット上での共有)を前提としたFlickrに市長自ら格納し、公開状態にあった。&児童ポルノサイトではなく個人的なページ。

高木さんが行ったこと:Flickrの公開されている写真にリンクを貼ってTweet。住所録のリンクは貼っていない。
水曜日 11:27

長谷部 勉
武田様が貼られたリンク先 http://www.yomiuri.co.jp/net/news/20120712-OYT8T00391.htm を読むと、「同法違反に問われたのは、京都市の会社員・開原嘉樹(かいはらよしき)被告(53)。1、2審判決によると、開原被告は2007年、共犯者の男(51)(有罪確定)と共謀し、男が運営していたサイトで、児童ポルノ画像を載せたサイトのアドレスを明らかにした。」とありますから、これは単に共犯と見なされていますね。今回のケースには当たらないと思います。
水曜日 11:50

高橋 博
ご本人が『Flickrに写真をアップロード中』と書かれ https://twitter.com/hiwa1118/status/235924968653869056 それを見に行った高木さんが『肖像権のショの字も頭にないんだろう』 https://twitter.com/HiromitsuTakagi/status/238673510673825792 という感想を書いただけの話であって、それを『悪意を持った拡散』と指摘するのはちょっとミスリードのような気がします。

Flickr等の写真共有サイトで公開されている写真について、アップロードした本人からコメントがないのに、公開の意図がなくて誤って公開されているとか、公開/非公開という区別もよくわかってないようなリテラシーだったとか… そんなことが瞬時にわかるような特殊能力を期待する方がおかしいと私は思います。もちろん、公開されている内容が明らかに公序良俗に反するようなものであればそのURLを書くのはまずいと思います(法的うんぬんは別として)。

※ブログにせよ写真共有サイトにせよ、『アップロード中』とか『アップロードしました』って公言するのは『見に来てね〜♪』と同義だと私は思っています。これも個人の感覚なので人様に強制するつもりはありませんが…
水曜日 12:44

武田 圭史
Flickrにはアクセス解析機能がありどの時点でどのリンクからアクセスが来ているかを分析することができます。それにより各種アクションの被害への貢献度を評価することができます。私はURLのTwiterでの公開がなければほとんど実際のアクセスはなかったのではないかと思っています。誤公開情報の流通の実態を解明するための情報セキュリティに関する研究対象としては興味があります。 Flickr Proの統計機能(アクセス解析http://makitani.com/2008/01/flickr_pro.html 
水曜日 14:19

稲田 直哉

武田さん
もしそうだったとして、その場合、高木さんを始めURLを拡散した人はそんなに責められるべきでしょうか?
少なくとも上記の議論を見る限り、URLの共有は犯罪行為に当たらなさそうなので、過失とはいえ肖像権の侵害をしてしまった市長本人が高木さんを責めるのは筋が通らないとおもいます。
水曜日 14:31

武田 圭史
責められるべきかどうかは被害を受けた方々が考えることかと思います。アクセス解析を行うことによってTwitterでのURL公開の前に通知することで実際に無関係な方がアクセスすることが防げたかどうかは明らかになるかと思います。私は一研究者として事実を知りたいと思うだけです。ただそういうことをすれば市長と高木さんやその行為を支持する人たちとの関係は悪くなる可能性もありますしもし公開前に非常に多くのアクセスがあったとしたら市長の立場は悪くなるでしょう。そういうこともひっくるめ真実を闇に葬り去るのが大人な対応ということであればそれも仕方ないかなとは思います。ただ、知っていただきたいのは、発見時点で直ちに公開を停止すれば実際の流出(アクセス)被害は発生しなかったということを確認する手段は存在していたということです。
水曜日 14:40

武田 圭史
実際には最初にURLを示した方のツイートはすぐに削除されその情報だけが拡散したかと思いますので特定個人を責めることには繋がらないかなとは思っています。
水曜日 14:46

稲田 直哉

武田さん
つまり、市長に高木さんを個人攻撃する正当性は無いだろうということですね。
水曜日 15:00

山本 稔
本人もツイートしてますが、高木さんは、該当ファイルがすでに「削除」「非公開設定」されている事を確認してからRTしていますが...以下は住所録の件の時系列。
http://pds.exblog.jp/pds/1/201208/26/11/d0047811_22412623.jpg
「セキュリティのプロとしてあるまじき行為」とかいっている人は事実を確かめてから発言されては?
水曜日 15:06

武田 圭史
事実関係の認識にずれがありますと話の前提が崩れるので確認させてください。

「元々の原因は市長が情報漏洩起こしたことです。それを高木氏が公開状態を解消した後に
指摘しただけです。時間軸も内容もメチャクチャですよ」

とありますが注意をしたのは高木さんとは別の人ではなかったでしょうか?
住所録に関しては公開状態を解消した後にRTが行われていたようですがFlickrについては公開状態にあるまま「こういうの公開するなよ。」などのメッセージとともにアクセスするためのURLなどツイート。

それを見たと思われる人たちがその中身を見たと思われる反応を同URLとともにツイートしているように見えます。

「高木氏が公開状態を解消した後に指摘した」というのは事実でしょうか?

武雄市・樋渡市長へのゼロデイアタック
http://togetter.com/li/361197
水曜日 17:13

稲田 直哉

武田さん
住所録は明らかに問題のある情報なので公開状態が解除されてから共有された。
写真の方は意図して共有しているものだと誤解されて、公開状態を解除する前にURLを共有された。
だと思います。
水曜日 17:21

村田 健介

武田さん
住所録は共有終了後にRT、Flickrはこんなの上げていいのかよ!って共有中にツイート
但しFlickrSNSなので公開が基本ってのが前提にあります
私が指摘したのは住所録の方ですし他の擁護している方も住所録のことだと思います。
水曜日 17:37

武田 圭史

私は本件に関して発生しうる被害について多くの部分はプライバシーに関するものだと思います。そしてその多くは漏えいをした本人(市長)以外の方々のものです。

今回私自身がこの件について事実関係を認識しておきたい背景としては「一旦公開された情報」に対しては何をやってもいいのか?また多くの方がそういう(何をやってもいい)というような認識を持っているとすると果たしてそれでよいのか?ということです。

これはプライバシーを大切にすべき(あるいはプライバシーに関しては自己決定すべき)と考える方々がよく言われる「法律で許されれば何をやってもいいのか」、「個人情報(法律でいう)でなければ何をやってもよいのか」という問題に通じると思います。

今回の発端となった誤公開(不適切であることを認識せずに意図的に公開した場合を含む)自体については問題だと思っています。それはしかるべき謝罪や被害の防止等の対応をされるべきだと思います。

その一方で誤公開された本人以外のプライバシー情報を含む写真は今回ツイートでアドレスを流さなければ発見者以外はアクセスしなかったかもしれません。またこれらの情報をさらにツイートやRTしたりする人がいなければ実際のアクセスはずっと少なくて済んだかもしれません。
プライバシや個人情報を尊重すべきとと考えている多くの方が市長の以外の無関係な人たちのプライバシを勝手に蹂躙しても許されると判断をされていることに違和感を覚えます。
水曜日 17:48

村田 健介

武田さん
Flickrの誤公開って考えがまず間違っています。
誤公開かどうかの判断はアップロードした本人しかわかりません、
高木氏は公開されている物をみて「こんな写真あげるのはおかしいのでは?」という
ツイートをしたにすぎません、そこに誤公開かどうかの判断材料はないです
Flickrは写真共有サービスです。自分のクラウドアルバムではありません。
水曜日 17:56

村地 彰
武田先生の疑問は非常に重要な問題である事は間違いないでしょう。この辺りの議論はもっと深まっても良いかと思います。
残念ながらこの記事はそういう議論にはあまりにも向かなくなってしまったように思いますが....
その意味で、私はそういう議論が進まない原因は何か、という点に興味を感じます。
水曜日 17:56

近藤 和宏
武田 圭史さん:
申し訳ないのですが、「無関係な人たちのプライバシを勝手に蹂躙しても許されると判断をされている」ようなコメントは見当たらないのですが、どの辺りにありますか。
手の打ちようがない、どうしようもない、となってしまうので、元々漏らさないように配慮する必要がある、という話位だと思いますが。
水曜日 17:57

武田 圭史
「誤公開(不適切であることを認識せずに意図的に公開した場合を含む)」ということでお願いします。
水曜日 17:58

Shinya Takahashi
「市長の以外の無関係な人たちのプライバシを勝手に蹂躙して」いるという結果から高木さんが指摘したことにその原因を求めて責任を追求することの方に違和感を覚えます。肖像権を侵害しているおそれがある写真をFlickrで公開しているとtwitterで指摘したら、指摘された人はみんな公開/非公開の設定を誤ったという言い逃れとともに指摘した人をプライバシー侵害で非難できるというのは、ちょっと受け入れがたいです。
水曜日 18:00

有山 圭二 武田さん

僕は漏洩の現場に居合わせたわけではなく、気づいたときには非公開状態であったので実際にはいかなる行動もしては居ませんが、、、

『なにをもって誤公開と判断するのか。』この問題は、それにつきると思います。それについては武田さんは何かお考えをお持ちでしょうか。

僕自身は、「機密情報は、外形的に機密とわかるもの」と言う前提でいます。
つまり、写真にConfidentialの表示があれば、本来表に出してはいけないものだと認識し、リンクすることが不適切であったとも思いますが、今回の事例では、そういった話も聞きません。

結論を言えば、Flickrに公開状態で写真をアップロードすると言うことは、他の人と共有する目的でアップロードしたのだと理解したでしょう。

ネット上にあふれている画像にリンクする際に、それが機密かそうでないかを「常識で判断」と言うのも難しいと考えます(もちろん、「転載」については明確に許諾が必要であると考えます)。

また、写真に写っていた人たちが自分の親しい人だったら同じ事を言えるのかという質問がありましたが、それについては感情論になりますので、コメントを差し控えさせて戴きます。
水曜日 18:05

武田 圭史
私は最初の公開が意図的であれ意図的でなかったとしても不適切な情報の公開によって市長以外の被写体(被害を受ける可能性のある人たち)にもたらせれるプライバシー等に関する不利益は十分に認識できるのではないかと思います。

また「こういうの公開するなよ。」ということはその公開は不適切であると考えているわけで、それが意図的な公開であったとしても意図しない公開であったとしてもその不適切な公開によってもたらされる問題はツイートによって拡大することは認識できるわけであり不適切に公開されている情報を広めたことは事実でしょう。

また「図書館をCCCにすると決めた武雄市は、facebookに加えて、Google Appsも市役所の業務に使い始めているという。その武雄市の市長も、パワーユーザーらしく、最近こんなツイートをなさっている。大丈夫だろうか。 」と日記に書かれ、直前に住所録のファイルの「誤公開(不適切であることを認識せずに意図的に公開した場合を含む)」が発生している状況でこういったリスクを予見できていないとは考えにくいです。

もちろん特にセキュリティやプライバシーの分野で日頃から活動をされていない方がそういう判断が難しく同様のことをしてしまうというのはやむを得ない一面はあるかと思います。
水曜日 18:15

武田 圭史
同じような発想を市長やCCCを持ったとしてもそれは皆様受け入れるということでしょうか?(私がそれを臨んでいるわけではありません。)例えば「秘密情報」「個人情報」でないから何しても自由だというような、、、。
水曜日 18:22

稲田 直哉
武田さん
違います、プライバシーだからこそ、誤って公開されると取り返しがつかないので、最大限の配慮と、
誤って公開された場合の被害範囲がわかりやすいような利用者への説明が必要だと思います。
水曜日 18:28

稲田 直哉
依田さん
それも違います。繰り返しますが、Flickrはもともと写真を共有し、見せ合うためのサービスです。
言わば写真の展覧会です。
高木さんはそこで不適切な写真を見つけて、それを指さして、「この写真はけしからん」と言ったのです。

人のいる前でけしからんという前に、写真家に確認を取るほうが親切ではありますが、
そうしなかったからといって非難される云われはありません。
水曜日 18:31

野澤 篤史
正直なところ、高木先生をフォローしている数から、RTによる影響度を考えると、やり過ぎだった感はあります。
しかし、1日待って知らぬ間に非公開設定になっていたら、市長はこの件を公表したでしょうか?

誤公開されてた情報が、公務に関する情報が含まれているのに、それを公表されなかった可能性を考えると、全面的に高木先生が悪いとも言えないと思います。

人間なので、感情的になる事だってあると思いますが、その原因になったかも知れない市長の言動も要因の一つだと私は思います。

市の利益(金だけてはないですよ)のためを思ってるのなら、色眼鏡かけないで、もっと人の話を聞いてあげてください。
水曜日 18:32

Shinya Takahashi
将来のプライバシー侵害を予見できたはずだという主張は成り立つと思いますが、結局プライバシー侵害の責任を誰に帰すべきかというと、写真を公開した人だということになります。もし高木さんに追求されている責任が道義的責任を含むということであれば、高木さんはなぜ市長にメールするなどの温和な方法を取らなかったのか等、いっぱい言えることはあります。そういう話でしょうか。
水曜日 18:37

有山 圭二
武田さん

「不適切な情報の公開によって市長以外の被写体(被害を受ける可能性のある人たち)にもたらせれるプライバシー等に関する不利益は十分に認識できるのではないか」とご意見ですが、過去における他人の認識について話し合ったところで、推測の域を出ず、水掛け論になりますので、意味が無いところだと考えます。

flickrのシステムに、非公開の画像も閲覧可能になるバックドアがあって、それを高木さんが公開したという事であれば当然に非難に値しますが、今回の場合は市長のオペレーションミスと
いうほかありません。

樋渡市長は、オペレーションミスについては認めていますが、それを指摘した高木さん個人を攻撃ともとれる行動をなさっています。その点を僕は批判しているのです。

高木さんの指摘した方法の是非については、高木さんに直接意見すれば良いことです。また、高木さんの指摘方法が仮に不適切であったとしても、市長の今回の行動が正当化されるものではないと考えます。
水曜日 18:41

稲田 直哉
特定の行為を非難するために「何をやってもいいのか!」というのはやめましょう。
高木さんの行った行動は、Flickrで公開されている写真について、TwitterでURL付きでコメントした。それ以上でも以下でもありません。
水曜日 18:43

長谷部 勉
稲田さん、ほとんど同意なのですが、「けしからん」とまでは言っていないと思います。市長のブログを見る限りは、もっと軽く「普通こんなの公開する〜?」とコメントしただけだと思います。
水曜日 18:57

加藤 聡
以下は高木氏が行った樋渡氏のFlickr公開に関するツイートの事実確認です。
現在残されているツイートからは8/24 1:26から始まっていることがわかります。以下時系列順に並べると
1「さっきのRTのページから。 こういう写真まで公開しちゃう神経とか、私には理解できないな。」
https://twitter.com/HiromitsuTakagi/status/238673490155302912
2「こういうのも、肖像権のショの字も頭にないんだろう。」
https://twitter.com/HiromitsuTakagi/status/238673510673825792
3「こういうの公開するなよ。」
https://twitter.com/HiromitsuTakagi/status/238674228470243328
4.「あれ?RT消えた?」
https://twitter.com/HiromitsuTakagi/status/238675734682542080
(この後も他者のツイートの公式RTは続きますが、高木氏自身によるFlickrのURLを含むツイートは確認できません)

1から、1の前に公式RTを行い、それを基に1〜3のツイートが行われ、4の時点でRTしたオリジナルのツイートが削除されたことに気づいたことが推定されます。

1〜3の発言を見る限り、高木氏はこの時点でこの公開が設定ミスによるものという認識はないようです。これをもって悪意による拡散と断定するのは難しいと思います。もちろん被写体のプライバシーへの配慮が足りないといわれれば責められる面もあると思いますが。
水曜日 18:58

武田 圭史
高木さんは指摘をしたんでしたでしょうか?
水曜日 18:59

浦島 茂世
最初にflickrのURLをつぶやき、その後ツイートを削除したものです。
このたびは写真に移っている方、高木さん、そのほか関係する皆様にご迷惑をおかけして大変申し訳ございませんでした。

つぶやいてから、削除までの経緯は以下のとおりです。

      • -

■flikcrのURLがtwitterが掲載されていた期間:
2012年8月24日(金) 1:11〜1:24

なぜつぶやいたのか:

■経緯
・前日、23日(木)のYahoo!ブリーフケースに住所録が掲載されていた件について樋渡市長のコメントで「年賀状などは送っていない」とのコメントを読み、本当か確認をしたくなった。
・flikcrには15000枚の画像をアップロードしていると以前より仰られていたので、「雪の上に椿」や「きれいな富士山」など年賀状用の画像を撮ったものがあるかもしれないと、樋渡市長のflickrにアクセスした。
・hiwa1118が市長のIDであることは広く周知されていたので、URLは告知されていなかったがアクセスした。

・公開されていた画像、13,876点、約740ページから街頭する写真を探そうとしたが、量が膨大だったため発見するにはいたらなかった。しかしながら、市販の年賀状素材集のイラストが複数点アップロードされていたのに気づいた。
・「商用の画像をflickrにアップロードするのはなぜだろう?」「年賀状を送らないと言っているのに、年賀状の画像があるのはなぜだろう」と考えた。
・そのため、twitterで年賀状のイラストが一番多く掲載されているURLを選択し、ツイートしてしまった。

■なぜ、一般に公開されたtwitterだと誤解してしまったのか:
flickrにアップロードされた画像のうち直近のものは、「がばいばあちゃん」に関するものが多く、公的な目的に使用されるものだと思ってしまった。
twitterで樋渡市長がflickrについてつぶやいていたため、すでに周囲に周知されているものだとばかり思ってしまった。
・画像13,876点は、一気にアップロードされたものではなく、何回かに分けてアップロードされており、現在問題になっている保育園の画像など700ページ台のものは1カ月以上前に上げられたものであった、そのため「何回もアップ作業を続けているのに、公開状態になっているのに気づかないわけがない」と思ってしまった。

■ツイート削除について
・そもそも当時、私は樋渡市長を勝手に3期目、2002年〜2004年頃の就任だと誤解していた。
・しかしながら、実際は樋渡さんの市長就任は2006年であり、イラスト集の画像は巳年、2004年のものであった。
・つまり、イラスト集は公務員時代のものであったため、自分のツイートはいわゆる「いいがかり」に近いものだと感じた。
・そのため、つツイートを削除した。

      • -

以上が、つぶやいてから削除するまでの経緯となります。自分の配慮のなさがきっかけとなり、多数の皆様にご迷惑をおかけしてしまったことを大変申し訳なく思っております。

また、自分は商用の画像をアップロードして公開していることに対してばかり疑問を持ってしまい、他のURLに掲載されている人物の権利について考えが及びませんでした。配慮に欠けた行動を起こしてしまい、本当に申し訳ございませんでした。
水曜日 19:02

有山 圭二
武田さん
僕個人の文章表現の拙さを認めた上で、枝葉末節な話はやめませんか?
水曜日 19:03

松本 泰弘

武田さん
セキュリティに対する認識の甘さを痛感させる為に、意図して拡散させた、それは指摘ではない、悪意がある。

と仰りたいのですか?
水曜日 19:04

武田 圭史
浦島さん。適切な表現が思いうかびませんがとても真摯なコメントをいただき大変感謝しております。経緯がとても良く分かりました。私はWinnyの情報流出事件事故の対応に関わって以来、一旦流出してしまった情報の取り扱いについて問題意識をもっていたためつい深入りをしてしまいました。今回このような形のご発言を目にすることができネットにも人の心があることが感じられ救われた気がします。
水曜日 19:16

稲田 直哉
長谷部勉さん
すみません、勝手に意訳した上、印象を歪めてしまいました。
高木さんは「けしからん」という断定はしていなくて、単に感想を述べてるだけの口調ですね。
ますますもって、悪意を持って拡散しているようにも、責められるようなことをしているようにも思えません。
水曜日 21:05

野口 睦夫
事実関係を整理。
【住所録】
・樋渡市長がプレスリリース置き場として『公開設定で』使用していたYahoo!ブリーフケースのフォルダ上に2010/1に住所録データ(筆ぐるめデータ形式拡張子:FGA))を格納
 →プレスリリースデータ自体も非公開とされていることから、フォルダは分けていなかった?
・高木さんがRTなどで情報を拡散したのは、『樋渡市長が非公開に設定した後』
 →Yahoo!ブリーフケースは現在データの削除が出来ない
・樋渡市長の対応は(公開情報を見る限りでは)BlogとSNS上で謝罪のみ

【画像データ】
・市長自身がFlickrにアップロードしていることを公言
 →Flickrは写真を共有・公開することがデフォルトのSNS
・市長が公開設定のまま写真データをFlickrにアップロードし続ける
・浦島さんのTLにより、公開状態にあることを高木さんが認知
 →商用データの目的外利用も疑われるが、話が逸れるので割愛
・『共有・公開状態にある』写真データへのポインタ(URL)を指して、高木さんがコメント
 →この時点で高木さん自身が当事者であれば問題と受け取れるコメントはあるが、樋渡市長が非公開を前提としていたかを想定していたかを確認出来るコメントはない
 →高木さんのTLやそれを見た人の類似TLがRTされまくる
・約8時間後、市長によりFlickrの設定が非公開に変更される
 →takagiichiroさんが http://twitter.com/takagiichiro/status/238688550533607424 のTLで8/24 2:26頃に市長へ指摘
・市長側から高木さんを含む方々へTLの削除要請や不拡散の依頼はなかった
水曜日 22:06

稲田 直哉
武田さん

すみません、私も昨日は熱くなっていたようで、武田さんの
発言の意図を汲み取れていませんでした。

まず確認させてください。武田さんの意見は、高木さん肖像権の
侵害の可能性が高いという事を認識しつつURLを共有されたことが、
市長が公の場で個人攻撃するに当たるほどの重大な過失である
可能性を論じているのでしょうか?

それとも、高木さんの行為が現在のFlickrTwitter上のルールや
法律に照らし合わせても全く問題無いものの、それを非とする社会に
発展するべきではないかということをおっしゃっているのでしょうか。

もし後者であるのならば、そういう意図であることを明示していただか
ないと、前者であるという主張に(私を含めて)多くの人が勘違い
してしまいます。そもそもこの場ですべき議論でしょうか?

前者であれば、そもそも肖像権を侵害しているかどうかは簡単に白黒
つけられる問題ではありません。なので、高木さんの Tweet の意図は、
この写真はほぼ確実に肖像権を侵害しているというものではなく、
肖像権を尊重していたらこういう写真を共有する気にはならないだろうに、
という意図であると考えるのが妥当だと思います。

加えて、高木さんはあくまでもURLをTweetしただけで、公開されている
市長が拡散を止める権利を一切侵害していません。Winnyなどでの
写真データの拡散とは明確に異なります。
少なくとも現在のインターネットにおける一般常識において高木さんの
行動を重大な過失とみなすのは難しいと思います。
木曜日 14:25

武田 圭史
Naoki Inada さんから質問がありましたのでTwitterですでに解決済みかとは思いますが回答のみ簡潔に答えておきます。

1「武田さんの意見は、高木さん肖像権の侵害の可能性が高いという事を認識しつつURLを共有されたことが、市長が公の場で個人攻撃するに当たるほどの重大な過失である可能性を論じているのでしょうか?」

→違います。

2「それとも、高木さんの行為が現在のFlickrTwitter上のルールや法律に照らし合わせても全く問題無いものの、それを非とする社会に発展するべきではないかということをおっしゃっているのでしょうか。」

→違います。

これまでのFBでに発言やTweetをご覧いただければ意図は分かるはずです。私はこのような問題が発生した場合にどのように対応すれば被害の発生を防止または最小化できるかについて興味があります。

今回の事例では市長の不適切な情報の公開(意図するしないに関わらず)について行われた「晒す」という行為が第三者(写真の被写体等市長以外)についての被害の可能性を拡大したといえると思います。被害の可能性があるのは行為の対象となる市長ではなくほぼ関係のない第三者です。そのことを明らかにすることによって今回のようなケースにおいて「晒す」という行為が適切であったかどうかそれぞれの方が考えればよいと思います。私は適切ではなかった(私ならしない)と思いますが、そう考えない人がいることを否定するものではありません。

ただすでに何人かの方が自らの行為について反省を述べられたりもしていますので少しでもそういった気持ちをもっていただける方が増えていけばよいなと思っています
木曜日 21:55

えづら あつし
武田先生がおっしゃりたいことはなんとなく判る気がしていて、脆弱性を世に報告する場合には問題が解消できる見通しが立ってから行うというスタンスは忘れてはならない点の1つなのではないかということで高木先生がされたことはどうなだろうか、ということなんではないかしら(勝手な想像ですが)。URL付きTweetが普通だとしてもURL先に何があるかによって判断は変わってくるのではないかしら(これも想像)。

個人的見解を述べるなら、とくにセキュリティに関して言えば高木先生のようなタイプがいらっしゃることは貴重だし、武田先生のようなタイプがいらっしゃるのもまた貴重で、幅広い議論には多様な方々が必要なのではないかと思うのであります。
昨日 1:06

武田さんがお持ちの問題意識は重要だと思うが、議論の進め方や展開が残念というかひどい。私がひどいと思う点は以下の通り。

  • テロ行為との同一視を提示していること
  • 関係ない児童ポルノのリンク提示の話への展開していること。
  • 情報拡散の寄与率について研究として興味があるという発言していること。
  • 情報セキュリティにおける脆弱性報告の歴史について一切触れないこと。
  • これまでの高木さんと樋渡さんのやり取りの経緯を無視していること(双方、連絡したくないと思って当然の状態でしょ?)

指摘行為により情報拡散が起こり、懸念しているプライバシー侵害の恐れを実現化してしまうことについての懸念や疑問は本筋そのものだけれども、それについて情報セキュリティの専門家が情報セキュリティにおける脆弱性報告の歴史を踏まえてどういう振る舞いがよかったのかを提示していないのはとても残念。

追記(2012年9月2日):武田さんから上述の私の感想についてコメントをいただいたので併記。

(追記:9月3日)武田さんとのTwitterでのやりとりは以下にまとめました。

このやりとりを通して、武田さんの考え方と主張は良く理解できたので、最初に私がTwitterで以下のように述べたのを撤回します。また、武田さんには失礼なことを述べたことを謝罪します。

最初の方の武田 圭史さんの指摘はまだ賛同できるところがあったけど、後ろにいくにつれてひどい。 → Facebook: 高木浩光さん、産業総合研究所の人間。この人の言動で、いかに、日本のイノベーションが削がれてきたか。 https://t.co/zYPqVskI

一方で、やはり議論の進め方および展開はやはりひどいと思う。その理由は上述のとおり。どうしてそのように述べたのかは理解できるのだけど、あの表現だとその意図がわからないと私は感じる。