個人情報の保護について

個人情報保護方針

日本ボーイスカウト宮城県連盟仙台地区名取第1団(以下、「当団」)は、当団が保有する全ての個人情報を正しく管理、保護することが重要な社会的責任であると認識しております。
当団は、以下に掲げる個人情報保護方針を定め、適切な個人情報保護に努めていくことを約束いたします。

  1. 取得および利用
  2. 当団が取得した個人情報については、その目的と利用範囲を明示し、契約あるいは同意を得た目的、利用範囲内で適切な利用、提供、保管を行います。また、利用目的終了後は適切に廃棄または返却を行います。

  3. 法令等の遵守
  4. 当団は、個人情報の取り扱いに関する法令、国が定める指針、ガイドライン、およびその他の規範を遵守いたします。

  5. 管理体制と規程
  6. 当団は、個人情報を適切に保護、管理する体制を確立し、個人情報の適正な取得、利用および提供、保管に関する規程を定め、これを遵守します。

  7. 安全対策
  8. 当団は、適切な管理体制、管理ルールをもって、個人情報の滅失、毀損、漏洩、不正アクセス等への適切な予防ならびに是正措置を実施していきます。

  9. 周知と継続的改善
  10. 当団は個人情報の取り扱いに関する規程を団委員及び隊指導者に周知徹底し、またこれらを定期的に見直し、継続的な改善に努めていきます。

  11. 苦情・相談窓口
  12. 当団のプライバシーポリシーについてご質問がある場合は、こちらよりご連絡ください。

「なりすまし」って何ですか?

「ネット上で個人情報を出してはいけない、それはネット社会の常識だ」、力説されることはよくあります。それが間違ってはいないのはわかりますが、なぜ個人情報を出してはいけないのでしょう?個人情報を出すとどんな目にあってしまうのでしょう?ネット社会がもてはやされている割にはそこの部分に説明があまりなされていない気がします。

たとえばあなたが顔写真、氏名、住所、電話番号、メールアドレスなどをネット上で公開していたとしましょう。まず考えられるのは、ネット上に無造作に置かれているそれら個人情報を使って悪意ある第三者があなたになりすまし、あなたの名前で迷惑メールをばんばん送ったり、ネットオークションで商品代金を騙し取ったり、最悪あなたの名前で政府機関にハッキングをかけたりするなんてことになるかもしれません。

また、ネット上に何の気なしに公開した顔写真と実名から執拗なストーカー被害に発展することもあります。

むろんこれらは明らかな犯罪行為で、しかも誰にでもできる簡単なものではありません。ネット上に実名が出ているからといってすぐにでも上にあげた被害にあうわけではありません。しかしネット上でこれらを公開することで得られるメリットと、そうしないときの不便さを比べてみて、必要だと考えられる場合を除けば原則的にこれら個人情報は公開しないことが望ましいといえます。

会員制を導入するにあたって

そうはいってもこのサイトは名取第1団のスカウトとその保護者のためにあるものです。スカウトの掲示板で交流するにも、誰が誰かということがわからなければ参加者みんなが紙袋をかぶった秘密集会みたいで、サイトの存在意義を覆すことになります。そこで現在一般に誰にでも見られる状態のホームページの内容に加え、スカウトとスカウト保護者だけが入れる会員制クラブのような内容を現在のサイトに追加しようと考えています。つまり、会員制のエリア内は名取第1団の関係者にしか閲覧できないエリアなので、公開エリアほど個人情報の取扱いに神経質にならなくてもよい、ということです。

具体的には、実名などある程度具体的な内容を出して交流できる掲示板と、リーダーは勿論スカウトや保護者のとった写真もアップロードして交換できるギャラリーが会員エリアの主な内容です。これらを利用するときにはIDとパスワードを入力してログインすることが必須となり、IDを持たない人にはそのページにはアクセスできません。

さてこのIDとパスワードですが、これぞ上に例をあげたような被害をふせぐ手段となるわけですから、その重要性はわかっていただけると思います。取扱いには十分注意してください。誰か他人と共有したり、教えたりしないようくれぐれもお願いします。自分の名前とメールアドレス程度で何ができるんだと軽く考えないことです。あなたに対して悪意を持っている人や、悪意はないが自分のハッキングテクニックを自慢するための生け贄が欲しい人にとってみればそれだけあれば十分なのは、上の例を見ればわかりますよね。

初期状態で皆さんには、無作為に作られた意味のない文字列で作られたIDと、パスワードが各世帯に1つづつ手渡されます。理想としてはスカウトひとりひとりにIDをあげたいのですが、今のところは大人の方と一緒にホームページを利用してください。この状態でも会員エリアは利用できるのですが、名前や所属する隊や組が未設定なので当然書き込んだ内容が誰からのものかほかの人にはわかりません。名取第1団ホームページのご自分のプロフィールページから氏名とメールアドレス、所属する団を登録してはじめて意味のあるものになります。登録の方法については以下のリンクに述べていますが、まずは無料のメールアドレスを取得しておくことをおすすめします。

無料メールアドレスを手に入れましょう

プロバイダなどで割り当てられたメールアドレスは簡単に変更したりはできませんから、言ってみれば奥座敷、本丸のようなものです。メールマガジンやダイレクトメール、頼んだ覚えもない迷惑メールがどしどし届いてしまうと本来の目的である家族や友達、取引先などとの連絡に支障をきたしてしまいます。そこですぐに切り離せるトカゲの尻尾的なアドレスを取得して用途によって使い分けるとよりセキュリティをあげることができます。ウェブ上で公開したり、懸賞に応募したり、ネットショッピングで使う目的のメールには無料で取れるメールアカウントを使うことをおすすめします。

無料メールサービスはいろいろありますが、ここでは画像サービスや地図などこのサイトでもその機能をいくつか利用しているGoogleのGmailを例にあげて説明します。「Gmailアカウントを取得するには」をご覧になってください。既にこれと同じ機能のメールアカウントをお持ちの方は、読み進んでください。

ID登録の仕方

まずは文書で送られてきた仮のIDとパスワードでログインします。

「現在ログイン中のユーザ」に仮IDがリンクとして表示されていますので、そこをクリックします。すると、プロフィールページに移動できます。プロフィールページから「編集|プロフィールを更新」リンクをクリックしてください。

「ポートレート」の編集も魅力的ですが、ここではまず「連絡先情報」を編集してください。なお、「このフィールドはプロフィールに公開されます」と緑のチェックのあるアイコンをポイントすると表示されますが、会員エリア内のみで一般には非表示となります。

「ラストネーム(姓)」「ファーストネーム(名)」
それぞれ保護者さんのお名前を入力してください。将来的にはスカウト個人各々にIDが配られる予定ですので、ここではあくまでも保護者さんのお名前を登録してください。
「Eメール」
先ほど取得したGmailのアドレスやその他ウェブメールなどのアドレスを入れてください。基本的にここで登録していただくEメールアドレスは行事などの連絡に使うように想定されていません。あくまでもご本人がアドレスを公開するよう設定された場合にこのサイト内で団員関係者同士が連絡を取り合うときに使うのみです。ですから、プロバイダから得たような一次的なメールアドレスではなく、いつでも切り離すことのできる二次的なアドレスを設定するようにしてください。
「ユーザ名」
アルファベットと数字で自由に設定できます。残念ながら日本語は使えません。スペースを含まない英数半角の文字から3文字以上でつけてください。ユーザ名は一般公開されますので、本名や住所など個人情報とは直接関係のないものにするようにしてください。先の手順でGmailアドレスを取得された方は、Gmailアカウントと同じ(@gmail.com以前の部分)でもかまいません。
「パスワード」
できるならばプロバイダのログイン、Gmail、当サイトのログインパスワード、AmazonやYahoo!や楽天のパスワード、それぞれ別が望ましいのです。なかなかそうも行かないかもしれませんが、少なくともスペースを含まない6文字以上の英数半角文字と記号から、個人情報と関連がない語句を使ってください。パスワードの脆弱性については「辞書攻撃」って何ですか?の節もご覧下さい。
「所属」
「団員保護者」を指定してください。画面は開発中のものなので実際には「ビーバー隊保護者」などの項目はありません。また画像には「フロントエンドランゲージ」「タイムゾーン」の設定項目がありますが、現在はどちらも省略できるようになっています。

ではお待ちかね(?)、ポートレート画像のアップロードです。まずプロフィールに使う写真を選び、レタッチソフトなどでたて4:よこ3の比率で切り出します。ソフトがないときはフリーソフトのbuffpicasaなどを利用してください。

「編集|プロフィールを更新」リンクをクリックし、「ポートレート」をクリックします。「サムネイル」の項のドロップダウンボックスをクリックして選択肢を表示させ、「プロフィール画像をアップロード」を選択します。 「ファイルを選択」テキストボックスの「参照…」ボタンをクリックしてダイアログを開き、先ほど加工した画像を指定します。「開く」でアップロードします。

おめでとうございます、画像がアップロードできました。 ちなみにこの画像は上の手順を繰り返すことでいつでも変更できます。

「辞書攻撃」って何ですか?

「辞書攻撃」という言葉をご存知でしょうか。物理的に使うのではないですよ。それにあれは辞書ではなく電話帳です。

辞書攻撃とはハッカーがパスワードをさぐるために辞書にのっている言葉を片っ端から入力することです。もちろん辞書は電子データで入力するのはプログラムですが、要は辞書にのっているような意味のある言葉と、のっていない意味のない文字の集まりでは、ハッカーの攻撃に対して圧倒的に前者が弱いということです。パスワードは類推できないような無意味なものがより強力だということですね。

どうしても覚えやすいものにしたいという方には、「みかか式」を紹介します。マイコンブームの世代は経験したこともあるかもしれませんが、キーボードとリストばかり見つめてベーマガなんかのソースを打ち込み、いざプログラムを実行しようと「run」と打ち込んだつもりが画面には「スナミ」と全く意味のわからないカタカナが表示されているのにがっくり肩を落とすことがあります。キーボード上にはアルファベットとかな文字が併記されており、入力モードを誤ったせいでアルファベットの代わりにかな文字が入力されていたわけです。これを逆に使えば「ナトリダイイチダン」は「uslq@eeaq@y」となり入力者にとっては意味のある言葉でも意味をなさない文字列を取り出すことができます。なおここでも自分の個人情報とは直接関係のない語句を使うようにしてください。

みかか式は日本語キーボードのない携帯などの環境では思い出せないこともあるのが欠点ですが、この他に「リート語」というのもあります。日本でも「神」と書くところを「ネ申」なんてわざと別のいちびった書き方をする「ギャル文字」「クサチュー語」なるものがありますが、英数文字で同様のことをするのがリート語です。字の形が似ているものを代用に使って意味を表しつつ辞書の言葉に当てはまらないようにするわけです。たとえば

a
4,@
e
3,&
i
1,j,!
o
0,()
u
v,(_)

このように母音の部分だけを変えても十分にパスワードの候補になりそうな文字列が作れます。ほかにもsと5、tと7を置き換えるなどもリート語では一般的です。

「Natoridai1dan」→「N4T0R1[)4!1cl@n」
「Be Prepared」→「B&_Pr3p4r3d」

ちなみにリート語は、ラテン文字圏ではパソコン通信のほかに車のライセンスプレートなどでも使われています。

過剰反応でしょうか

はい、用途を考えるとこのID設定に関してはそういえるかもしれません。しかし、親と子が共通の目的を通じてインターネットセキュリティーについて考える機会を持ち、その方向性に関して具体例を提示するというよりマクロの視点では、ボーイスカウト名取第1団のホームページの存在意義に適っていると信じています。これを機会に是非、パソコンや携帯機器でのインターネットとのかかわり方について、親子で意見を交換していただきたいと思います。もちろん、当サイトの掲示板で議論していただくのも大歓迎ですよ。

Googleサービスを利用しましょう

リニューアルした名取第1団ホームページでは隊通信が直接読み込めるようになったのをご存知ですか?

あれ、うちの表示と違うぞと思われた方もいらっしゃるかもしれません。隊通信の内容を直接表示するのに当サイトでは検索サイト大手のGoogleの提供する無料サービス、GoogleDocsを利用しています。無料とはいえこのサービスを受けられるのはGoogleにアカウントがあってログインしている人に限られます。GoogleはWeb検索サービスのほかにも、地図や経路の検索が出きるGoogleマップ、PDFやワード、エクセルなどの文書の共有と閲覧ができるGoogleDocs、画像を公開したり共有できるPicasaなど様々なサービスがあります。その中で無料で利用できるウェブメールソフトGmailの利用手続きをすると、自動的にGoogleアカウントを取得でき、隊通信をホームページ内でプレビューできるようになります。またGmail自身にも利用価値が高いため、特にここで解説したいと思います。

Gmailアカウントを取得する

コンピュータ用語でのアカウントとは、特定のネットワークなどにログインしサービスを受けられる権利のことで、ゴルフ会員権がそれに近い概念です。どこそこのゴルフ場のコースやクラブハウスを使える権利がここでは文書ファイルの共有や無料メールサービスの利用にあたるのです。

ゴルフ場によって審査があるところもあれば自由に入退会できるところもあるように、サイトによってアカウント取得までの道のりは様々です。この名取第1団ホームページにもアカウントがありますが、まだ本格運用の段階ではありません。また本格運用したとしても名取第1団に籍を置いていなければならないので、審査としては最も厳しいものといえます。一方GoogleアカウントはIDが既に使われているものでなければほとんど無審査で取得できるきわめて手ごろなものです。つまり個人情報の入力が最小限なので、ネット上で普段使いのメールアドレスとしても活用できるということです。

では早速取得してみましょう。まずGmailのページを開いてください。こちらのリンクから遷移できます。「アカウントの作成」ボタンをクリックしてください。

設定する

姓、名はご自分のものを、一方ユーザー名はお名前とは関係のないものを設定してください。住所、誕生日などもパスワードの類推に使われてしまうため、避けてください。たとえばあなたが落とした銀行のキャッシュカードを手に入れた人が、あなたが銀行に停止手続きをする前にあなたの名前と誕生日を結びつける情報をネット検索から手に入れたとしたら…ぞっとするでしょう?せっかく個人情報を隠せるアカウントなので、メリットを生かしてください。適当なアイデアが思いつかないときは「ID ハンドル名 つけ方」などで検索してみるのも手です。

IDもステルスなものにこだわったわけですから、パスワードも当然個人情報の「こ」の字にもかからないものが望ましいです。とはいっても覚えにくいですからね。私がよく提案するのが「みかか式」です。これは日本語109キーボードのキートップにあるかな文字を見ながら半角英数入力するやり方でみかか=nttというわけです。この方式で自分の名前ではない適当な語句を設定すればよいのです。たとえば「そなえよつねに」ならば「cu59z,i」となります。

「秘密の質問」はパスワードを忘れてしまったときにこの質問に答えることでIDを特定し再設定するためのものです。これはさほど深く考える必要はありません。ところで余談ですが、キャッシュカードの暗証番号も誕生日じゃないほうがいいですよ。

予備のメールアドレスは既にお持ちのプロバイダのメールアドレスや携帯のメールアドレスを入力してください。文字の確認はCAPTCHAキャプチャと呼ばれる画像認識システムで、自動実行プログラムなどが人間のふりをしてアカウントを作ってしまわないようにする対策です。入力したら「同意してアカウントを作成します」ボタンをクリックしてください。

手続き完了

お疲れ様でした。Googleアカウントが作成され、Gmailも利用可能になりました。ためしに「メールボックスを開く」リンクをクリックしてみてください。

画面上部に太字で出ているのがあなたのメールアドレスです。この例では「このメールアドレスはスパムボットから保護されています。閲覧するにはJavaScriptを有効にする必要があります。」がそれにあたります。メールボックスが見えていれば、Googleアカウントにログインしている状態です。今一度隊通信のページを見てみてください。

Gmailをもっと使う

Gmailの活用法についてはネット上で検索すればすぐに見つかりますが、書籍でもたくさん出ています。以下のリンクを参考にしてみてください。

参考リンク(書籍)
amazonをGmailで検索した結果
参考リンク(名取市図書館蔵書)
今すぐ使えるかんたんグーグルGoogle検索&徹底活用
Googleのすべて
Joomla templates by a4joomla