【お知らせ】イー・レンジャーかわら版（2022年5月号：令和4 年4⽉施⾏ 個⼈情報保護法改正のWeb サイトへの影響 ）を発行しました。

こんにちは。

経理の小高です。

GWのど真ん中。今年はお天気が怪しい日が多い日ですね。夏日があったり雨がドバドバ降ったり。

私としては「花粉症が終了したのがなによりなこと」です。

 

さて、2022年05月号のかわら版を発行しました。

リンク：令和4 年4⽉施⾏ 個⼈情報保護法改正のWeb サイトへの影響

 

タイトル通り先月施行となった改正個人情報保護法へのウェブサイトの対策についてです。

石川くんにまとめてもらい、社内勉強会をした資料がもとになっています。

 

クッキー（Cookie）という言葉を耳にされるかと思いますが、これはインターネットの技術の一つで本来個人情報と何の関連もありません。

インターネット（ウェブサイト）で使われるプロトコル（通信手段）はhttp（もしくは暗号化したhttps）ですが、このプロトコルには「ステートレス」という特別に変わった性質を持っています。

これは、インターネットが普及する前の通信手段にはない性質でした。

「ステートレス」とは「２者の間の通信の状態が管理されない」という意味で、「２者の片方がもう片方に何かを要求（リクエスト）して、もう片方がそれに応答（レスポンス）したら通信終了」ということを意味しています。

とてもシンプルでクールに思えますが、この仕様だけだと「ログインして、カートに追加して、注文」という連続した処理が作れません。

これを実現するために、お客さん側に小さい情報を置いておいて、それを要求と一緒に送ってもらい、「あ、この情報はAさんだね」とウェブサイト側で判断します。

この小さい情報（サーバーから見たお客さんの識別子）がクッキーです。

そういうわけで、クッキー自体はインターネット創世記からなくてはならない技術として存在していたのですが、クッキーを悪用する犯罪があったり（クッキーを使ってサイトにログインする仕掛けだと、クッキーを盗めばなりすましできる）、そもそもクッキーはお客さんのパソコンに入っている情報なのだから「個人情報（的なもの）」でしょ、みたいな話があって話がこんがらがってしまっています。

 

さて、「ログインして、カートに追加して、注文」という１連の流れを「セッション」というのですが、Google Analyticsでいう「セッション」はまったくこの意味です。つまり、GoogleはAnalyticsのタグをつかって（クッキーと同様の機能が与えられた情報）を収集しているのですよね。

この辺りもクッキーが悪者化されることに一役買っているように思われます。

 

話が長すぎですが、情報のうちには個人に帰属するものが必ずあって、それを保護しなければならないのは当たり前です。ですが、こういった考えが強く意識されるようになったのはSNSが興隆したことと関係がありますし、プラットフォーマーが無料のサービスと引き換えにこれらの情報を大量に収集したためです。

これらのことはマイナスの側面だけもっているわけではなく、（Gmailを使っている人がとても快適にメールを使えるように）便利で生活を豊かにする側面もあります。

これらのバランスを意識して、（個人と切り離して）活用すべき情報は活用を進め、活用する側にはより透明性を求めよう（説明責任を負わせよう）というのが今回の改正の根本になると思いました。

 

過去のかわら版は下のリンク先にありますのでご覧いただけると嬉しいです。

リンク：イー・レンジャーのかわら版のバックナンバー

 

 

←「【お知らせ】イー・レンジャーかわら版（2022年4月号：メールに代わる通信手段はないものか ）を発行しました。」前の記事へ　 　次の記事へ「【お知らせ】イー・レンジャーかわら版（2022年6月号：シェアがあたらしくなりました ）を発行しました。」→