id:yach:20061101 に書いたことの発展です。
目的
個人情報を極力使わずに、イベント申し込みと受付をおこなう。
動機
イベントを実施するとき、申し込み手続きが必要になる。申し込みには個人情報を取得するが、個人情報管理、社内手続きのコストがかかり、また個人情報漏洩のリスクもある。
イベントでは申し込み本人の確認や、連絡、問い合わせに対応するために、氏名、メールアドレスなどを申し込み時に収集する。そのためには社内の個人情報取り扱い手続きが必要になり、専用サーバーを使うなど取り扱いにも気を使う。営業目的などがなければ、できるだけ情報を集めたくない。
個人情報が必要となるのは以下の局面である。
- 申し込み確認(メールアドレス)
- 問い合わせへの対応(問い合わせ者と、申し込み内容の突き合わせ)
- 料金振込み時の確認(有料イベントのみ) (振込み者と、申し込み内容の突き合わせ)
- イベント受付(本人確認)
また個人情報を収集していると、常に漏洩リスクが発生する。最善は情報を持たないことだが、情報を持つ場合でも漏洩したときに与える被害が小さいものに限定すれば、リスク評価そのものを下げることにつながる。
方策
申し込み時に、すべての申し込みに対してユニークとなるようなキーワード(合言葉)を発行し、申し込み者に通知する。申し込み者はキーワードを控えておき、問い合わせや振り込みなどの時にはこのキーワードを添えて連絡する。受付でも、名前などは名乗らずにキーワードを言って、受付をすませる。
こうすることで、個人情報を収集せずにイベントの申し込みができる。申し込み内容の確認をメールで送信する場合にはメールアドレスが必要となるが、メールアドレスだけを管理するのは、氏名なども含めるのに比べて、漏洩リスクの軽減になる。
課題
ユニークなキーワードは、ランダムに生成することができる。しかしその場合、申し込み者がキーワードそのものを失念してしまう可能性が高まり、忘れてしまうと八方塞がりとなってしまう。
キーワードをおぼえやすい言葉(合言葉)にすると、うっかり忘れをあるていど防止できる。その場合、言葉をどうやって収集するかが問題となる。ユニークになり、かつ推測によるなりすましを防ぐには、広いジャンルから言葉を集める必要がある。
ひとつの方法は、ランダムに「形容詞+名詞」の組み合わせを出力することである。組み合わせが数万〜数十万になるよう語彙を用意すれば、推測によるなりすましを現実的なレベル以下におさえることができる。
別の問題として、メールアドレスを集めない場合、開催側から申し込み者への連絡ができなくなってしまう。別のチャネルを用意する必要があるが、メールと同等の確実性を実現するのは難しい。
別法
キーワードをユニークにせず全員共通にする。単一の合言葉を知ってさえいれば認証するということで、信頼性は落ちるがシンプルな運用ができる。個人の認証(アイデンティフィケーション)はいっさいできなくなる。