覆水というお坊さんが修行を怠っていたのでお盆休みに帰れなかった、という話ではなくて。
情報漏洩に関して「一度流出したら取り返しが付かないケースとそうでないケース」がある
とおっしゃる方がいらっしゃった。
何か違和感を感じているのだが、一つ気づいたのは、「取り返し」って何?ということ。
情報漏洩は、漏洩範囲が限定できるような場合でなければ、基本的に取り返しがつかない。
「取り替えができる」ことをもって「取り返しがつく」と言っているのではないか。
(言葉の定義による、みたいな話。)
クレジットカード番号は取り替えがきく。再発行してもらうことができる。
で、これを「取り返しがつく」としているようだ。
生体情報は取り替えがきかない。よって「取り返しがつかない」というわけだ。
いや、その情報の回収ができなければ「取り返しがつかない」になるんじゃないの?
「元通りに戻してよ」
「(戻せないので)弁償します」
は取り返しがついてるとは言えないよなぁ。
クレジットカードの情報にしても、決済サービスの維持という点ではカード番号の
再発行で可能だが、カード番号そのものを維持したいという要望には漏洩した
カード番号をすべて回収する必要がある。
(番号変更のコストも負担しない、不正利用による被害のコストも負担しない、
決済サービスは今まで通り利用する、という利用者に対して
どう「取り返しがつく」ようにするのか?)