調査によると、クレジットカードのメタデータは思想的には匿名ではありません

マサチューセッツ工科大学(MIT)の調査によると、個人はクレジットカードのメタデータで特定できることが明らかになった。

MITの研究者は、データセット内の人物を特定するために個人の名前、住所、またはクレジットカード番号(通常は個人情報とみなされる)は必要ないと報告しています。

その代わりに、4つの購入日時や場所など、4つの曖昧な情報を使用すると、クレジットカード取引の3カ月分を記録したデータセットの人口の90%を110万人で識別するのに十分です。

我々は、我々が持っていると言われているプラ​​イバシーは実在していないことを示している」と、MITのペンシルベニアの研究共同執筆者Alexは述べた。

データ保持の詳細

オーストラリアの議員は電話を使用できず、データ保有に投票する;データセットの保持と違反通知の設定法的になるためには、40000万オーストラリアドルのデータ保有コスト:Abbott; Optusはデータ保有が「実行可能」であると言います

研究者はさらに、3つのデータポイントを使用すると、データセット内のより多くの人を識別するのに十分であるかどうかを調べました。結局のところ、この研究は、100万人の他の人々からクレジットカード記録を引き出す確率は94%であることを明らかにした。

MITの研究者は、プライバシの保護が有効な分析を可能にするかどうかを調べるために、データをあまり正確でないものにすることによって、大きなデータセットの匿名性を維持できるかどうかについても検討した。しかし、同じ一般領域の150の店舗の1店舗で、1週間に1回の購入が行われたときにデータセットが特徴付けられても、4回の購入ではまだ70%以上のユーザーを識別することができます。

データの収集時に私たちがプライバシーを持っていると思うと、実際には「錯覚」に過ぎないと、パーデュー大学の情報セキュリティとセキュリティの教育研究センターのユージン・スパフォードは述べています。この研究の一部ではなかったSpaffordは、「私たちのプライバシーの期待がもうどうなるべきか疑問に思う」と語った。

Carnegie Mellon UniversityのCyLab Usable Privacy and Security LaboratoryのディレクターであるLorrie Faith Cranor外部専門家は、次のように述べています。「私たちはプライバシー調査を行うのに驚くことはありません。

しかし、私は、それが安全であると考えて、識別されていないトランザクションデータを定期的にリリースする可能性がある企業を含め、ほとんどの人にとって驚くべきことを期待しています。

MITによるこの研究は、強制的なデータ保持法を導入するオーストラリア政府の意図が正当化されているかどうか、またそれが個人のプライバシー権を侵害するかどうかについて継続的な議論につながっています。

米連邦捜査局(FBI)はCrackasのメンバーを逮捕し、米国政府の役人をハッキングした姿勢を示している;セキュリティ、Wordpressはユーザーに重大なセキュリティホールを修正するように今更新するよう強く促す;セキュリティ、ホワイトハウスは連邦最高情報セキュリティ責任者政府の監視による緊急対応

現在、議会の前では、通信会社は法令執行機関が令状なしでアクセスできるように、未定義の顧客データを最低2年間保持する必要があります。電話会社が取得する必要がある可能性のある顧客データのセットには、通話記録、IPアドレス、請求情報が含まれます。

人権に関する議会合同委員会は最近の報告書で、提案された法案は「プライバシーを非常に侵害している」と述べ、懸念を表明した。

「法執行上の目的でデータが必要な場合にのみ、すべての顧客のデータを収集して保持するという要件は、プライバシーの侵害を非常に招き、比例性の問題を引き起こす」と同委員会の報告書で述べている。

同様に、AppleとGoogleを含むハイテク企業を代表するAIMIAとオーストラリア情報産業協会(AIIA)は、この法律がすべてのオーストラリア人のプライバシーを侵害するものであるかどうか、そしてそれが最も効果的な手段公共の安全と安全を保護する。

通信事業者は、このような計画はコストがかかるだけでなく、法執行機関の要請に応え、承認または却下する要求を決定する責任を負う立場に従業員を置くことを政府に警告している。

さらにTelstraは、メタデータが保存される集中管理システムがハッカーの潜在的な金鉱になるだろうと政府に警告している。ティモシー・ピルグリム(Timothy Pilgrim)オーストラリア人プライバシー局長が昨年発表した同様の警告は、大量のデータを保持することは必然的にプライバシー違反の可能性を高めることになると指摘したときも同様です。

連邦政府の防衛では、オーストラリア弁護士事務局は、米国保安庁(NSA)の捜査捜査担当者であるEdward Snowdenによる漏洩が、データ保持法の導入の必要性を導いたと述べた。

通信情報は、オーストラリアの法執行機関や国家安全保障機関にとって、通信内容に対する信頼性の高いアクセスを失うにつれてますます重要になってきています。この脅威はSnowdenの開示以来大幅に増加しています。彼らは歴史的にしばしばメタデータを使用して、誰がどのようにして誰とコミュニケーションを取っているかを判断することができました」と、部門のアシスタント・アシスタントであるAnna Harmerは述べています。

代理店がメタデータを通じてネットワークをマッピングできるかどうかは、重要な調査ツールです。

さらに、ジョージ・ブランディス司法長官は、既存のメタデータ法が存在しないため、法制化が必要であると以前から言いました。「最も重大な犯罪だけに適用されます。犯罪の水準 “になっている。

この制度はオーストラリアの法執行機関によってバックアップされており、令状を必要とせずにデータにアクセスすることは犯罪捜査にとって貴重であると主張している。

しかし、オーストラリア連邦警察(AFP)とオーストラリアのセキュリティ情報機関(ASIO)が12月の上院見解公聴会で尋問されたとき、両機関は彼らが望むデータセットを正確に明らかにすることに嫌気をした。代わりに、彼らの防衛に飛び乗って、Brandisは聴聞会でデータセットが通信業者との交渉の後に定義されると言いました。

AAPで

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン