プライベートとシークレット

前から、書こう書こうと思っていて、結局書きそびれているトピックを。
プライベートとシークレットの違いについてだ。
案外日本語で理解しようとすると、個人に関する秘密(シークレット)がプライベートで、シークレットの一形態なような感じで理解しがちである。で、かく言う私もそう思っていたクチである。
なので、情報セキュリティ業界で言うところの「プライベートキー」を何の疑いもなく「秘密カギ」と翻訳していた。じつは、ここに大きな間違いがあったりするのである。
シークレットキーだってプライベートキーだって他人には分からないようにするんだし、おんなじ「秘密」で良いじゃんと、言いたいところですが、ISO/IEC 11770-3によると、実は全く違うものなんですね。
原文は英語なのですが、私がいんちき意訳してキーの定義のところだけ紹介します。

プライベートキー:非対称キーの対のうち「対象者のみが利用できる」キーのこと
シークレットキー:「特定された対象の集合が利用できる」キーのこと

となっているんですね。言いかえると、情報セキュリティの世界に限って言えば、「プライベートとは全く他者に公開されないもの」であり「シークレットとは特定されている相手には公開されるもの」ということなんですね。
でも、そうすると、本当の意味でのプライベート情報って何なんでしょうね。いわゆる住民基本台帳ネットワークに記載されるような情報も、シークレットな情報であっても、プライベートとは言い難いですよね。だって、名前だって住所だって電話番号だって、最低限、親や友達など特定されている人は少なくとも知っているんですし。
借金の履歴だって病歴だって、受け答えした社員は知っているし、受け持った医者も知っている。秘密の度合いは高くして欲しいけど、純粋なプライベート情報とは言い難いですよね。
情報セキュリティのセンスを磨くのに、自分の持っている情報をこういう視点で一度整理してみると良いかもしれませんね。