個人情報の相場っておいくら? - 適宜覚書-Fragments

個人情報の相場っておいくら?

      2017/03/02

以前確か濱本さん(ハニーポッターの部屋)の講演*1だった筈だけど、個人情報の相場っていうのは、一個500円くらいとされていたように思う。根拠としてその際挙げられていたのは、企業が謝罪として500円の商品券(それも自社の)を送るのが定着しているからということだった。実際賛否分かれる個人情報流出事件に対する500円のお詫び / デジタルARENAの際でもそのまま踏襲されていた。

その時は「ふーん、安いねえ」と内心思うだけだったが、ITmedia News:盗まれた個人情報の価格は14ドル――Symantec調査という記事を読んで少し興味を持った。

企業の補償額と実際に売買されている額は全然違う。それに一言で個人情報といっても要件が結構個々に異なる。要件毎の値差が発生するから単純な比較は出来ないけれど、それでも世の中には相場というものがある。

2-743 :おさかなくわえた名無しさん [sage] :04/02/26 21:38 ID:Jwgw/53C
メールアドレス: 基本 100件あたり1円
出会い系サイト利用経験者でクレジットカードの決済歴がある男性のメールアドレス: 1件で3000円
株の売買をしている人のメールアドレス: 1件で5000~20万円
YahooBB利用者の個人情報: 1件あたり650円

個人情報 - 意外な物の意外な値段

妙に具体的だなあ。根拠とされている参照先はリンク切れだが…。

名刺
10円~ただし、国家公務員の名刺は 1円。全国の公務員のリストが10000円で公式に販売されているため。企業規模・役職によっては、10倍~100倍にまで跳ね上がる場合がある。
氏名・住所・生年月日・電話番号
0.2円~氏名のみでは価値なし。年齢・性別により、200倍を超える場合がある。20歳代の女性が最も高い。
学歴
住所、電話番号のコンボでないと価値なし。参考リンクの「名簿買います」を参照してください。同窓会名簿は倍近い価格になっています。
当然、有名大学の卒業名簿は破格。
ごみ
女性専用。手紙、請求書等は100円~下着・生理用品等は本人が提供しないと、買い取られないとのこと。確認したんかい!(w男性用でも汗グッショリのユニフォーム・パンツは取引されるそうな。
クレジットカード情報
10,000円~カードのランクによって価格が上昇する。

個人情報の価格

個人情報保護法で守るラインだと0.2円から40円か。これは仮に買い取って使う側の立場を想像してみると分かるような気もする。物を売り込むにせよ、詐欺をするにせよ、恐喝するにせよ相手の名前や電話番号だけでは足りない。それだけのリストを元に紐付けた他の情報を引っ張り出すコストやリスクを考えれば、多少高くても最初から必要な付加情報を含む物を買うだろう。

それにしても、ごみ…については暗澹とした気分になるな。世紀はまだ始まって大して立たないが世も末だ。

さて、実態の取引価格や賠償額と比較して、保護される情報の持ち主の意識はどうか?これが笑えるくらい乖離している。古い情報しかないのだが、2001年のRSAセキュリティ調べのコンピュータ・セキュリティに関する会社員の意識調査によるとこうだ。

他人に最も知られたくない個人情報は「年収や資産」、個人情報の値段は、男性10 万円~100 万円、女性は100 万円~1,000 万円

なんかかなり図々しい。個人情報どころか身柄ごと売っても足りなさそうな人も相当含まれそうな気もする*2が…。冗談はさておき、こういうのって戦って分捕るって意識が欠如していそうだ。寝て待てば企業が「へへー。申し訳ありません。貴女様のスリーサイズ*3を含む個人情報漏洩にあたり些少ではありますが1000万円お納め下さいますようお願い申し上げます」とか来るとでも思っているんじゃないか?現実は500円のQUOカードだったり、お詫びDMで終わりっぽいけどな。

もう少し真面目に考えるとJNSAが策定しているJO モデル(JNSA Damage Operation

Model for Individual Information Leak:http://www.rsa.com/japan/news/securitynews/2001.pdf)という想定損害賠償額算出式がある。

妥当と思うかどうかは別として、情報がどの程度の価値を持つのかがEP 図上のプロット位置により求めることができる。誤差調整は当然あるが、思い込みで無茶苦茶安くなったり高くなったりということは無くなる。まあ、あくまで参考基準に過ぎないのだけれど、適当なことをやっているよりはずっと良い。

もっともここ最近の情報の漏れ方は異常だ。あまりに漏れ過ぎているからその異常さに慣れてきている状態が怖い。企業も被害者もそれを仕方が無いことだと捉えているような気さえする。

所感:人身売買の相場

こういうの比較するのはフェアじゃないとか思われそうだけど、具体例を挙げたほうがより相対化しやすいだろう。「trafficking in persons」(人の密輸)の相場も書いておこう。

タイやフィリピンからの送り出し時の原価(と言っていいのか?)は、たった50万円だ。転売を重ねて国内で風俗店で買い取る際には350万円くらいになっている。流通の方が商品より何倍も高い。その上、ここから先必要に応じて転売される。(女性のトラフィッキングについて 内閣府男女共同参画局)もう少しこれについて知りたいなら毎年米国国務省が出している人身売買報告書を読めばいい。(2006 Report

個人的に驚きだったのは、日本で人身売買を法的に罰則を決めたのは2005年6月16日の刑法第226条の2(人身売買)と第226条の3(被略取者等所在国外移送)だったことだ。えらく最近じゃないか。それまでは誘拐は罪でも身柄売り払ってもお咎めなしだったのかい?ひでーよ。orz

*1:記憶違いの濡れ衣だったらごめんなさい

*2:人身売買の世界的現状とNGOの取り組み レポートによると西アフリカにある奴隷のマーケットでは1人の全く健康な人間を4000円で買えるそうだ

*3:これが個人的にはお安く無いんだそうな。馬鹿馬鹿しい

適宜覚書-Fragmentsは、筆者が興味をもった様々な情報やネタを筆者が忘れても後で思い出せるよう覚書として公開するBlogです。Google Chrome拡張、Facebook、Google、Twitter、Windows、各種Webアプリなどを扱うことが多いです。この覚書が、もし何かお役立ちになれば幸いです。

 - セキュリティ, 覚書