個人情報の保護はいいけど

　最近よく NTT から電話が来て、「光ファイバーはお使いですか」とか聞いてくる。「ええ、B フレッツに入ってますけど」と答えると、「それなら結構です」と言って切られる。それが  1 度ならまだしも、2 度 3 度と繰り返し来るのだ。なんともバカバカしい話である。

　NTT はなぜ、セールスの電話をするときに、自分のところの顧客名簿でスクリーニングしないのだろうか。よく知らないが、これも、個人情報保護法のせいなのだろうか。

　前にも書いたけど、個人情報保護法のせいで明らかに不便になったのが出前である。以前は、名前だけ言えばすんでいた（ナンバー・ディスプレイを導入している店では、名前すら言う必要がなかった）のが、注文のたびに毎回住所氏名電話番号を繰り返さなければならなくなった。

　もちろん、個人情報の保護は大事だけど、これでは不便である。もっとうまいやり方はないものだろうか。もっとも、真面目な議論は白田秀彰さんとかがさんざんやっているので、ここではもうちょっとバカなことを書いてみる。

　画像や音声データの場合には、電子透かしという技術があって、データの中に、人間の知覚では認識できないように情報（たとえば、著作権者の情報）を埋め込むことができる。これを利用すると、不正にコピーされた情報でも、出所がすぐわかるようになる。これは便利な技術であるが、残念ながら、テキストデータには応用できない。と思ったのだが、こんな手はどうだろう。

　人間はみんな、ある決まったアルゴリズムで作った偽名を名乗れることにする。この偽名は、決してデタラメな文字列ではなく、SSN みたいな本人の ID を、ある決まったアルゴリズムで暗号化して作った文字列であり、そのキーは、本人、および、一部のスーパーユーザーしか知らないということにする。また、このアルゴリズムでは、異なる ID から同じ文字列が生成されることは絶対にないようにしておく。また、ある偽名が正規のアルゴリズムで作られたものかどうかは、携帯かなんかで簡単にチェックできるようにしてしまう。

　たとえば、本名山田太郎は、ピザを注文するときにはパラケルススハルキゲニアという名前を使い、AV を借りるときにはアインシュタインローゼンという名前を使ったとしよう。そうすると、パラケルススハルキゲニアはピザしかとるときにしか存在しない名前であるから、この個人についていくら情報を蓄積しても、せいぜいピザの好みぐらいしかわからない。AV についても同様。

　さらに、ピザを借りるときと AV を借りるときでは別の名前を使っているから、仮にこの情報がどこかに転売されたとしても、名寄せして人物像が明らかになることはない。また、個人情報が漏れた場合にも、名前がパラケルススハルキゲニアだったら、ああ、ピザ屋がバラしたんだな、とすぐばバレてしまう。

　ピザ屋やビデオ屋は、てきとーな名前を言われて不安になるかもしれないが、そんときは携帯を使って正規の偽名であることをチェックしておけばよい。

　そして、もし代金の踏み倒しでもあった場合には、警察に「パラケルススハルキゲニアにピザ代金を踏み倒されました」といえばよい。そうすると、警察はスーパーユーザー権限を利用して暗号を解読できるので、パラケルススハルキゲニアが実は山田太郎であることはすぐわかってしまう。さらに、アインシュタインローゼンも実は山田太郎だということがすぐわかるので、捜査に困ることはない。

　同じようなことは、国家公認の個人情報データベースみたいなものがあれば、別に暗号を使わなくてもできる。要するに、法人登録みたいなもので、偽名を登録制にして、登録された偽名だけを使えるようにするのである。まあ、住基ネットであれだけ騒いだんだから、実現は難しいかもしれないが、実は、こういうデータベースがあれば、他にもいろいろと便利なことができる。

　たとえば、引っ越したときに、あちこちに転居通知を出したり住所変更届をしたりするのは面倒なものであるが、こういうデータベースがあれば、そんな問題も簡単に解決する。つまり、住所を教える代わりに、「住所のみ読み取り可能アクセス権」つきの個人情報データベースのアカウントをあげればいいのである。そうすれば、まず住所を教える手間自体が省ける。また、引っ越そうがなにしようが、いちいち通知する必要はない。知りたい人が勝手にデータベースにアクセスすればよい。さらに、引越しを機に縁を切りたい人なり会社なりがあれば、こっそりアカウントを消去するなり、アクセス権を変更するなりしてしまえばいい。

　実は、個人情報の保護を徹底したいなら、もっといい方法がある。これは、郵便局や宅配便屋の協力が必要であるが、住所へのアクセス権は、郵便局や宅配便屋だけに与えて、本人には、「郵便局 ID」とか「宅配便 ID」とかのアクセス権だけを与えるのである。そして、郵便局や宅配便屋は、住所が書いてなくても、その ID さえ書いてあれば、それを見てデータベースから住所を読み取って配達するのである。そうすれば、通販業者なんかにも、いちいち住所を知られなくて済む。

　考え方としては、こういうことである。個人情報を渡すといっても、実際には、情報そのものを渡す必要があることは少なくて、ほんとうに必要なのは、「必要なときに情報にアクセスする権利」であることが多い。そういう場合には、情報そのものではなく、暗号化した情報なり、情報の入ったデータベースへのアカウントなり渡し、情報を取り出すキーは「信頼できる第三者」に預けておけばよい。

　まあ、ホントにこんなことをやったら、かなり異様な世の中になると思うけど、たとえば、IC カードなんかを使えば、原理的に似たようなことはできると思うんですね。そうすると、かなり微妙な個人情報のコントロールが可能になると思う。まあ、半分冗談なんで、読み流してくださいませ(^^)。