9月初旬,内閣府がWebページから個人情報が漏れた可能性があると発表しました。しばらく聞きませんでしたが,漏えい対策としては不十分な“黒塗りデータ”を使っていたことが原因のようです。このためか,最近,ある企業のシステム管理者から,『“黒塗りデータ”を公開する際に徹底すべき事項があれば,アドバイスしてほしい』という相談を受けました。
筆者がこの事件の情報を検索して確認した範囲では,公開されていたデータ形式や,個人情報を見えなくするために採用した方法などについて,具体的な情報はありませんでした。本来は,類似の事件の再発防止のために,採用した方法の誤りなどについて,事件の当事者側から具体的に情報を公開してほしいと思います。
[関連記事]:内閣府のホームページで個人情報が流出か(2008/09/01)
それでも,「黒塗りした電子データが残っていた」ということは分かりました。また,内閣府関連のWebサイトで文書を公開する際には,基本的には“PDFファイル”が使われています。こうしたことから,検索サイト上で,「黒塗り」「PDF」「蛍光ペン」というキーワードで検索するとたくさんヒットする事例に近いのではないかと考えました。
[関連記事]:ホームページ「部分黒塗りPDFファイル」事件(2006/08/04)
この手の“不十分な黒塗りデータ”による個人情報漏えい事件は,筆者が認識している範囲では5年くらい前から発生していました。2006年から2007年ころには事件が続発し,問題視されました。こうした背景から,今では危険性はきちんと認識され,望ましい対策が徹底されているのではないかと考えていましたが,実際にはそうでもなかったようです。
過去の様々な事例から,黒塗りデータからの情報漏えいが発生するパターンは以下の誤った手順が多いと考えられます。
- 「Microsoft Office Word」で作成された文書データに対し,黒塗りしたい部分を「蛍光ペン」や「図形」機能で黒色に塗りつぶし加工する
- 黒塗り加工を施した(つもり)の「Microsoft Office Word」ファイルを,公開用データ・フォーマットとして採用しているPDFファイルに変換する
(黒く加工した部分を固定化する効果も期待?)
さらに,Adobe Acrobat上での操作として,「PDFファイル上で再度,図形機能により塗りつぶし加工を行う」「コピーを制限する」「折り返し機能を無効にする」「セキュリティ機能で暗号化を施して保護する」などのバリエーションもあるようです。これらは黒塗りを強化するために,実施されているようで,問題のあるPDFファイル公開を指摘した会社が,黒塗り強化(コピーを制限する)の手順として,このような誤った方法を推奨しているケースさえあります。しかし,いずれの処置も意味がありません。塗りつぶしたつもりの情報を,Adobe Acrobatの標準機能を使って簡単に見ることが可能です。
[関連記事]:「黒塗り」だけでは不十分,PDF文書を公開する際には要注意(2007/09/25)
そこで以下では,公開しなければならない文書データに対する望ましい『黒塗り』の実施手順を解説したいと思います。
【対処手順1】元データが「Microsoft Office」文書の場合,必要に応じて前処理(個人データや非表示のデータ削除)を行う
「Microsoft Office」で作成された文書データが元データである場合,「Microsoft Office」データに含まれる不必要なプライバシー情報は,PDF化の前処理で必ず削除する(「Adobe Acrobat」側でも削除可能ですが,前処理の「Microsoft Office」側で削除する方が確実です)。
例えば,「Microsoft Office Word 2003」の場合,文書に保存されるプライバシー情報は,「ファイルのプロパティに表示される作成者,管理者,会社名」「コメントに付加されるユーザー名」などがあります。「ファイルのプロパティに表示される作成者,管理者,会社名」などは,「Microsoft Office Word 2003」の場合,「ファイル」メニューの中の「プロパティ」情報の「ファイルの概要」タブで表示できます。
- [WD2003]Word 文書に保存されている個人情報と 個人情報の削除方法について
- [WD2003]Word 文書に保存されている隠し情報と 隠し情報の削除方法について
- Word 2003 でメタデータを最小限に抑える方法
