情報システムにおけるプライバシーの保護
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/07/08 08:01 UTC 版)
「情報プライバシー」の記事における「情報システムにおけるプライバシーの保護」の解説
プライバシールールが異なる異種の情報システムが相互接続され、情報が共有されるため、ポリシー・アプライアンス(英語版)は、ますます多くのプライバシーポリシールール(および法律)を調整、実施、および監視する必要があり、商用ITシステムのプライバシー保護に対処するテクノロジーには、通信と施行の2つのカテゴリがある。 ポリシーコミュニケーション P3P –プライバシー設定のためのプラットフォーム。 P3Pは、プライバシー慣行を伝達し、それらを個人の好みと比較するための標準。 ポリシーの施行 XACML - Extensible Access Control Markup Languageとそのプライバシープロファイルは、ソフトウェアシステムがエンタープライズITシステムでポリシーを実施するために使用できる機械可読言語でプライバシーポリシーを表現するための標準である。 EPAL(英語版) - Enterprise Privacy Authorization LanguageはXACMLに非常に似ているが、まだ標準ではない。 WS-Privacy -「Webサービスプライバシー」は、 Webサービスでプライバシーポリシーを伝達するための仕様。たとえば、プライバシーポリシー情報をWebサービスメッセージのSOAPエンベロープに埋め込む方法を指定できる。 インターネット上のプライバシーの保護 インターネットでは、多くのユーザーが自分自身に関する多くの情報を提供している。接続が暗号化されていない場合(HTTPSなし)、暗号化されていない電子メールは、電子メールサーバーの管理者、およびインターネットサービスプロバイダーなどによって読み取ることができる。その接続のネットワークトラフィックを盗聴する当事者は、内容を知ることができる。同じことが、Webブラウジング(英語版)、インスタントメッセージングなど、インターネット上で生成されるあらゆる種類のトラフィックに当てはまる。離れすぎて個人情報を与えないようにするためには、電子メールを暗号化することができ、ウェブページの閲覧だけでなく、他のオンライン活動を経てトレースレスを行うことができる。アノニマスプロキシ(英語版)、またはオープンソースの分散アノニマイザ、いわゆるによりミックスネットワーク(英語版)。よく知られているオープンソースのミックスネットには、I2P –アノニマスネットワークとTorが含まれる。 個別化によるプライバシーの向上 コンピュータのプライバシーは、個別化(英語版)によって改善できる。現在、セキュリティメッセージは「平均的なユーザー」向けに設計されている。つまり、すべてのユーザーに同じメッセージを送信する。研究者は、ユーザーの個人差と性格特性に基づいて作成された個別のメッセージとセキュリティの「ナッジ」を使用して、コンピュータのセキュリティとプライバシーに対する各個人のコンプライアンスをさらに向上させることができると考えている。
※この「情報システムにおけるプライバシーの保護」の解説は、「情報プライバシー」の解説の一部です。
「情報システムにおけるプライバシーの保護」を含む「情報プライバシー」の記事については、「情報プライバシー」の概要を参照ください。
- 情報システムにおけるプライバシーの保護のページへのリンク