[PR] 属性単位のトレーサビリティについて

Author: Nov Matake
Date:

来週月曜 (2015/03/02) OpenID BizDay vol.8 が開催され、ひろみちゅせんせ・まさともせんせ・Nat さんの3名を中心に、個人情報改正を控え、「炎上レスでパーソナルデータ活用ビジネスを進めるためにどこまでが許容範囲なのか、個人情報保護法改正に関して現時点で何をどこまで気にしておけば良いか」といった内容についてみんなで考える機会が設けられます。

なんと、いつもは OpenID Foundation Japan 会員限定の BizDay が、今回は 5,000 円さえ払えば非会員でも参加できるんです!!

こらぁ上司の承認とか後回しで、いますぐ申し込まないとダメですね!!!

と、前置きはこれくらいにして、個人情報保護法改正項目の中でも、今日は「第三者提供時に提供元 & 提供先双方でその記録義務が追加される」という点について、OpenID Connect や Facebook Connect などの「外部 ID 連携」時の影響範囲について、考えてみましょう。

僕の感覚だと、普通に外部 ID 連携した場合、属性も IdP から引っ張ってくるけど、引っ張ってきた属性 (氏名とかメアドとか) はユーザーが後から編集可能な状況になっていると思います。

そんな状況で、任意の時点でユーザーから「この氏名データ、どこから来たの?」って聞かれたら答えられるトレーサビリティを確保する…

一つのアカウントに複数 IdP が紐づけ可能で、任意の IdP との紐づけを任意のタイミングで解除できる、そんな状況でもトレーサビリティを確保する…

すでにそれが可能な実装にしているものだけが、SAMLer に石を投げなさい。

これ、実装どうするかって話もあるんですが、そもそもそんなケースでもトレーサビリティ必要なんでしたっけ?って疑問が湧きますよね。

こういうケースって、散財情報扱いなんでしょうか?

ユーザーが明示的に書き換えた情報に関してまで、トレーサビリティはいらないですよね?

ユーザーが明示的に紐づけた IdP から、明示的に同意を取った scope に紐づく属性を取得した時に、それをトレースする義務はユーザーに負わせることはできないのでしょうか?

とまぁ、気になってるけど調べきれてないことも、きっと BizDay なら先生方に直に聞ける!

プライバシーフリークカフェでおなじみ、ひろみちゅせんせ・まさともせんせ・切込隊長による ニッポンの個人情報 の即席サイン会にだって参加できる!

あぁそうさ、要するに OpenID BizDay #8 来いよってことさ!

もし BizDay のこと初めて聞いたって方がおられましたら、いまさら遅せーよとか言わないでくださいごめんなさい。

Comments