○地下鉄ではどこへ行っても防犯カメラがある。データはおそらく警察につながっているのだろうが、一度として監視下に置かれていることを説明されていない。これではノーと言わざるを得ない。

○携帯電話は微弱な電波を出しており、常にどこにいるかが把握されている。そうしたものを日常的に身につけている私たちは、簡単に情報が取られることについてもっと敏感になるべきではないか。

○最近の車はコンピュータの固まりのようなもので、車の操作を遠隔で行うこともできる。また、カーナビはGPSで監視されている。了解をしたことがなくても、その人のドライブライフをモニタリングできてしまう。

○私たちの社会はいろいろと便利になっているが、様々な行為から行動記録が残る監視社会になっている。いいかどうかという前に、技術的にはどんどん進んでいる。日本にはそうした監視を規制する法律はない。私たちは本当に安心して生活できるのか。

1）アクセスの制御：「誰を入れて誰を入れないか」ということ。管理の立場にある人には重要。
2）情報のコントロール：情報を発信する側がどのようにどういう情報を出すのか。

○ID・パスワードは、おそらくこの人だろうと振り分けられているだけにすぎず、本人とリンクしていない。「風呂屋の下駄箱の木札」のようなもの。

○ID・パスワードを打ち込むことは、インターネットを伝って相手のコンピュータに渡していること。キーロガーなどによって、途中で取られる危険性がある。多発しないのは犯罪の方が価値がないだけ。

○ID・パスワードの「鍵を外に出す仕組み」は破綻している。ID・パスワードを打ち込んだ人が本当に本人なのかの確認は誰も立証できない。他の人が使っていないとは言い切れない。

○電子署名とは、「鍵は外に出すな」という考え方で、「公開鍵暗号システム（PKI）」に基づいている。これは、外に出さない鍵である「秘密鍵」をICチップの中に押し込め、データに中に入ってきてもらうことで暗号化するもの。もう一方の「公開鍵」が社会に見せる鍵で、秘密鍵でかけたものしか開けることができない鍵である。

○ICカードを動かすためのパスワードとして、PINコードシステムや、指紋・採光など、この人しか持っていないものを数値化することも検討されている。

○掲示板程度なら問題ないが、経済活動・権利関係など、契約の際には本人確認が重要となる。主体が明確でないと、責任の受け手がいなくなるため。

○金融業界ではID・パスワードでお金のやりとりをしているが、ID・パスワードは信用できない。しかし、印鑑も信用できなくなってきている。電子署名を採用すべき。地方自治体が秘密鍵・公開鍵を発行するようになるので、じきに使えるようになる。

○事故・前科・破産などでいったん新聞に載ると、永久に就職できなかったりするなど、一生つきまとわれる可能性がある。本来差別に使ってはいけないはずなのだが、現実にはこうした個人情報が就職やローンの際の第1次チェックのための材料に使われている。

○その他、倒産した病院からのカルテの流出、プロバイダーの倒産によるログやメールアカウントの流出など、ある日忽然と流出する可能性がある。個人情報を巧妙に利用している人々は、いろいろなところから情報を取って名前を基礎にして個人情報を重ねていくこともある。

○こうした個人情報を放置しておいてよいのか。私たちは生活するのに膨大な情報を出しており、すべての情報を合わせたら等身大の分身を作ることができ、なりすましが可能になる。そういうことを規制する法律は現在ない。

○誰にも干渉・拘束されず、自由な空間を確保する権利（一人にしておいてほしい権利）。精神の安定に不可欠。日本ではここ20年ぐらいの非常に新しい概念。

○クッキーは、属性情報を送る代わりに、購買意欲に貢献している。クッキーは属性情報しかとっていないため、違法と言い切れないが、すべての生活が見られることを本当に許していいのか。監視的な行為が自由に行われている中で、自分のテリトリーを確保することは必要。

○私たちは情報を出さないと生活ができないが、弁護士や医師などには法律上の守秘義務がある。しかし、その他の職業については、個人情報保護法ができるまでは法的義務がなかった。個人情報保護法では、個人情報を扱う際に処罰規定が設けられている。

○しかし、談合や密約が表に出てこなくなるため、政治家に関する情報は公開されるべき。これができないと、閉塞社会になる可能性も。また、報道機関の活動を抑えるために悪用されるととんでもないことに。こうした事業者には個人情報保護の規制をかけないようにすべき。

○違法に使われることも悪いが、間違って使われるのももっと悪い。名前が同じ人を間違える可能性もある。こうした間違いを発見し、不利益を訂正できるシステムが必要。そうしたことを処罰できる法律が個人情報保護法。

○企業の準備に配慮して、施行までにはまだ時間がかかる。個人情報取扱指針の作成のほか、照会元の人をどうやって本人であることを確認するのか、確認のために身分証明のデータを取らなければならず、それをまた保護しなければいけない…など、事業者は大変になる。

○過去6ヶ月で5000件を超えない個人情報を持っていなければ、行政的な義務は負わない可能性がある。個人事業者からはずれる。

○アンケートに回答する際、不必要な事項には答えなくてよい（原則として利用目的に添わない情報を取ってはならないため）。WEBアンケートなどでそれに答えないと先に進めない場合には潔く止めた方がよい（違法行為の可能性もある）。ただし、何のために使うのかが書いてあればまだ話は別。

○また、そうしたデータを何に使うのか確認すべき。目的を定めていない事業者に情報を出すべきではない。一方で、そうした情報を取り扱う際には目的を明記すべき。クッキーを取っている場合、それを見やすいところに明記すべき（合法行為になる）。

○個人情報の開示請求1つ1つを全員がすると大変な社会的ロスが出るかもしれないし、そこまで敏感になる必要はない。人間が作ったシステムには必ずバグがある。間違ったことをすばやく是正できるようにすることが重要。

○技術者と法律家と一般市民で、ある種の情報を常にコントロールする法律オンブズマンをつくって順次チェックをしていくのはどうか。技術者と法律家と市民とが棲み分けをしながら個人情報の違法利用をチェックしていくことができれば、過度にびくびくする必要もない。それぞれのパートで自らのスキルと経験でチェックし、お互いに意見交換や牽制を行うことが必要。

ID・パスワードシステムはもう古い。電子署名システムを採用すべき。

○個人情報保護法は私たちの情報を守ってくれる法律。内容をよく把握しておく。

○どう自分が情報にアクセスしているか、どのような情報出しているかを確認すべき。