「ネット界隈」カテゴリーアーカイブ

2013-08
08
07:16:23
#Suica履歴提供 問題は何を問題にしなければならないか


#Suica履歴提供 問題はまだまだ一旦落着したわけでは無くて、JR 東日本と日立側にまだ問題解決を突きつけているし、また従来から暗に言われていたにも関わらず本当に「自分のプライバシーが自分の知らないところで売られることがある」点を明瞭にしたという意味では「素晴らしい」スタディケースであるというべきだろう。また現在進行中の総務省 「パーソナルデータの利用・流通に関する研究会」においても「想定外の」こうした具体的インシデントを得ることでより踏み込んだ議論や検討にも役立つことになるだろう。

一方で我々利用者である。果たして今回の問題で「何が悪かったのか」「何を問題としなければいけないのか」明瞭に理解し主張できる人も少ないかも知れない。
端的には「何だか気持ち悪い」「自分の知らないところで勝手なことをするな」でよいのだ。難しい議論は専門家に任せて我々は「庶民感覚で」JR東日本など庶民感覚にかけ離れた企業マインドを叩いて構わないのである。
しかしと同時に少しだけ今回の一連のことが「論理的には」どういう意味を持つことだったのか知ることもまた決して損では無いだろう。

Continue reading

2013-07
30
12:58:24
#Suica履歴提供 モバイルSuicaで機種変などしてSuicaIDが変わってしまうと販売データから除外依頼できなくなる場合がある


意外に広まっていないので注意喚起のつもりで記載しておく。

JR東日本が先日以降日立にSuicaの乗車履歴データを販売すると発覚したことで大騒ぎになった。当初JR東日本からの発表が一切無かったことが混乱に拍車をかけていたが、その後騒ぎについて謝罪しある程度の情報開示をし、希望者はSuicaIDをJR東日本へ連絡することで販売分から除外することを明らかにした。
そのあたりの経緯については以下の記事に詳しい。

Suica乗降履歴データの外部提供で問われるプライバシー問題—JR東日本に聞く
販売されるデータは

  • SuicaID番号から他の形式に変換した識別番号。期間は明らかにされていないが定期的に変更されるとしている。
  • 乗降駅
  • 利用日時
  • 利用額
  • 生年月(当初生年月日との報道もあったが日は含まれない模様)
  • 性別

また鉄道利用履歴のみで物販は含まれないという。

JR東日本では、そもそものプライバシーポリシーでは「個人情報は第三者へは提供しない」としているが、SuicaIDから個人を特定できない番号に変換しているので既に個人情報には該当せず販売には問題無いとしている。
しかしこれまでまさか自身の利用履歴が外部に販売されるなどとは露ほどにも思わず利用してきた利用者からすれば何とも納得のいかない経緯であり、また「気持ち悪い」と感じる人も多いことだろう。

JR東日本では今回の問題に関するQ&A(PDF)を発表し、その中で7/26よりSuicaIDを連絡すれば販売データから除外する受け付けを開始する(つまりオプトアウト)と発表している。
メールでは jogaiyobo@jreast.co.jp へどんな内容でも良いので、モバイルSuicaならメイン画面、Suicaカードなら裏面にあるJEから始まる番号を送信すれば良い。正常に受け付けられれば受付メールが返信されてくる。
また電話 03-5334-1655 でもオペレータが受け付けているが平日10時から17時までの受付なので普通のサラリーマンでは使いにくいかも知れない。

さて問題は自分の履歴を販売データから除外したい場合に通知する必要のある「SuicaID」である。勿論現在使用中のモバイルSuicaやSuicaカードの番号を伝えれば良いのだが、実はこのSuicaIDは「モバイルSuicaの機種変やビューカードの有効期限切れまたは再発行のタイミングで変更されてしまう」のである。

Continue reading

2013-05
08
03:53:48
国民生活センターが言い訳としてのベストエフォートを問題視し始めた


先月国民生活センターが注意情報を発表した。

モバイルデータ通信の相談が増加-「よく分からないけどお得だから」はトラブルのもと!-

(全文/PDF)

MNO/MVNOでの契約や販売時のトラブルについて寄せられた苦情をまとめたもので、最近頻繁に聞くキャリアショップ店頭での抱き合わせ販売なども掲載されているが、本稿では特に本ブログでは日本通信(b-mobile)で問題視してきた「ベストエフォートでのトラブル」に注目したい。

Continue reading

2013-02
05
21:35:46
ターゲティング広告のオプトアウト方法が半端なく分かりにくすぎる


行動ターゲティング広告周辺についてはいろいろな話題があるのだけれど、個人的に一番問題で、そうした話題に拍車をかけているのが「オプトアウト方法が半端なく分かりにくい」という点では無いかと思っている。

穿って見れば、広告事業者(広告配信会社や媒体社)にすれば特別な効果をもたらすらしいターゲティング広告の前提となる「ユーザートラッキング」を簡単にはオプトアウト(無効化)されなく無いのは確かかも知れないが、一方ではユーザープライバシー確保の観点からユーザー自身による拒否の表明、つまりオプトアウトを「簡易に提供すべき」とされている。
これはインターネット広告の業界団体であるJIAA(一般社団法人 インターネット広告推進協議会)が公表している「行動ターゲティング広告ガイドライン」でも明確に述べられている。

第4条 配信事業社および掲載媒体社は、次の各号に定める事項(第1号ないし第13号記載の事項は必
須項目、第14号記載の事項は推奨項目。以下、第1号ないし第14号の事項を「告知事項」と
いう)を、自社サイトのプライバシーポリシーなど分かりやすいページにおいて利用者が容易に
認識かつ理解できるような態様で表示する等の方法により、利用者に通知し、または利用者の知
り得る状態に置く。
① 取得の事実
② 対象情報を取得する事業者の氏名又は名称
③ 取得される情報の項目
④ 取得方法
⑤ 第三者提供の事実
⑥ 提供を受ける者の範囲
⑦ 提供される情報の項目
⑧ 利用目的
⑨ 保存期間
⑩ 利用者関与の手段
⑪ 個人を特定できない情報の利用である旨の明示
⑫ 個人情報取り扱いに関するポリシー(もしくはそこへのリンク)
⑬ 参画企業でのガイドライン遵守の明示
⑭ 各社がそれぞれに留意・配慮している領域

第5条 広告提供事業者は、利用者に対し、広告提供事業者が行動履歴情報を収集することの可否、広告
提供事業者が行動履歴情報を利用することの可否を容易に選択できる手段を、自社サイトの分か
り易いページから簡単にアクセスできる領域で提供する

しかしプライバシーに敏感な層で理解している人たちには明快であっても、もっともこうした情報が必要なITにも疎い層にはどうだろうか。分かりやすい表示がされているか、何よりオプトアウトするのかオプトインで良いか、自然に選択できているだろうか。
もちろんそうはなっていまい。
この「ターゲティング広告のオプトアウトの分かりにくさ」とは何だろうか。

オプトアウトされているのか、操作が分かりにくい

全ての事業者でとは言わないが、一つ例を挙げよう。

スクリーンショット 2013-02-05 20.11.15

さて、これを見て「オプトアウト」されているのかどうか一瞬で理解できる人はどれだけいるだろうか。
オプトアウトは多くの場合「オプトアウト用Cookieをユーザーが設定」することで事業者がオプトアウト機能を有効にする。つまりオプトアウト用Cookieが設定されていないデフォルトの状態は「オプトアウトしていない」である(トラッキングを許している状態)。
そうした技術的な理由もあるので仕方ない面もあるのだが、上記のように「オプトアウト」と画像が大きく出ており「クッキーの機能は無効」と書いてあれば「トラッキングは無効なのだな」と感じるのでは無いか。しかしこの状態は実は「オプトアウト用Cookieがまだ設定されていない」つまりオプトアウト前であることを示している。オプトアウトされると今度は「有効化」と言われる。
一方、以下のような例もある。

スクリーンショット 2013-02-05 20.22.36

ここでは「無効」というのはトラッキングが無効という意味でありつまり実は「オプトアウト」されていることを示している。

これだけ業界内で表記が揺れていればユーザーは「簡易に」自身の状態を知ることはできないだろう。また設定したところで本当にトラッキングが停止されたのか知る術は無いのだから尚更だ。

オプトアウト機能ページへ辿り着けない

次にそもそもこうしたオプトアウト機能ページへトップページから辿り着けない。
以下はJIAA加盟159社で「JIAAガイドラインに沿ってトップページから分かりやすいところにプライバシーポリシーなどユーザーへの説明が掲載されているか」「どういう広告を取り扱っているか、必要ならオプトアウト機能が簡易な方法で掲載されているか」を個人的に調べた結果・・・のつもりだったのだがさすがに加盟社が多すぎたので「あ段」のみで断念した。勘弁。
あくまで「個人的な感想」であり、また「簡易に辿り着けるか」に着目してそれぞれ1分程度で辿り着けるか試したに過ぎないので見落としや勘違いも含まれると思う。しかしそれも含めて意義があるはずとも思っている。なのでその点は留意して欲しい。

加盟社名 プライバシーポリシーやオプトアウトに関するページ 個人的コメント
株式会社 アイ・エム・ジェイ http://www.imjp.co.jp/privacy/ ×見つからない マーケ屋さんなので準備無しか
株式会社 アイスタイル http://www.istyle.co.jp/privacy/
http://www.cosme.net/html/prv/index.html
×アットコスメのプライバシーリンクへ行かないと見つからない
アイティメディア株式会社 http://corp.itmedia.co.jp/corp/privacy.html
http://corp.itmedia.co.jp/corp/cookies.html
○ 但しプライバシーポリシーが膨大で見つけにくい
アイブリッジ株式会社 http://www.ibridge.co.jp/html/privacy1.html × 広告への言及が全く無い
株式会社 アイメディアドライブ http://i-mdrive.co.jp/privacy/
http://i-mdrive.co.jp/privacy/optout/
○ 但し3クリック先
株式会社 アイレップ http://www.irep.co.jp/policy/ × 広告扱ってるのに消費者への説明が一切無い
株式会社 アクセリオン http://www.axelion.co.jp/policy/index.html × 広告扱ってるのに消費者への説明が一切無い
株式会社 アサツー ディ・ケイ http://www.adk.jp/html/privacy/index.html × 広告屋のくせに消費者への説明が一切無い プライバシーポリシーも貧弱
株式会社 朝日広告社 http://www.asakonet.co.jp/utility/privacy.html × 広告屋のくせに消費者への説明が一切無い プライバシーポリシーも貧弱
株式会社 朝日新聞社 http://www.asahi.com/shimbun/kojinjoho/hogohoshin/ × プライバシーポリシーの本体が数クリック先 広告についての記載がほぼ無い
株式会社 アスキー・メディアワークス http://asciimw.jp/info/privacy/ × 広告についての記載無し
アドバタイジングドットコム・ジャパン株式会社 http://jp.advertising.com/company/privacy/
株式会社 アドフレックス・コミュニケーションズ http://www.ad-flex.com/privacy.php × 広告についての記載無し
E-グラフィックス コミュニケーションズ株式会社 http://e-gra.jp/privacy-polisy.php × 広告についての記載無し
株式会社 イプロス http://www.ipros.jp/privacy/
http://www.ipros.jp/optout/
株式会社 Impress Watch http://impresswatch.jp/privacy.htm
株式会社 AIDIA http://www.ai-d-ia.com/privacy.html × 広告扱ってるのに消費者への説明が一切無い
株式会社 ADKデジタル・コミュニケーションズ ×× そもそもサイトが機能していない
株式会社 エイムクリエイツ http://www.aim-create.co.jp/privacy-policy.html × 広告についての記載無し プライバシーポリシーも貧弱
エキサイト株式会社 http://www.excite.co.jp/help/protection/
http://www.excite.co.jp/info/cookie/
○ ちょっとリンクが分かりにくいけど
株式会社 エスワンオーインタラクティブ ×× 広告扱ってるらしいのにプライバシーポリシーさえ無い
NECビッグローブ株式会社 http://www.biglobe.co.jp/privacy
http://www.biglobe.ne.jp/btcookie.html
○ ちょっとリンクが分かりにくいけど
NHN Japan株式会社 http://www.nhncorp.jp/legal/privacy.html
http://help.naver.jp/faq?itemNo=1152
× NAVERやLivedoor別に分かれていて本体のプライバシーポリシーは舐めてるとしか言いようが無い LINEには存在しない模様
株式会社 エヌケービー http://www.nkb.co.jp/privacy.html × 広告屋のくせに消費者への説明が一切無い プライバシーポリシーも貧弱
株式会社 エヌ・ティ・ティ・アド http://www.ntt-ad.co.jp/company/privacy_policy.html × 広告屋のくせに消費者への説明が一切無い プライバシーポリシーも貧弱 リンクがわかりにくすぎる
NTTコム オンライン・マーケティング・ソリューション株式会社 http://www.nttcoms.com/privacy/index.html/ ○ プライバシーポリシーは質素だが「原則取得しない」と明言しているので当然か
エヌ・ティ・ティ レゾナント株式会社 http://www.nttr.co.jp/privacy_policy/ × 少なくともGooの広告についての記載は無さそう
株式会社 オープンキューブ http://www.opencube.co.jp/privacy/ × 広告扱ってる気がするんだけど記載無し
株式会社 オールアバウト http://allabout.co.jp/info/policy/
http://allabout.co.jp/info/policy/#q11
オグルヴィ・ワン・ジャパン株式会社 http://www.ogilvy.co.jp/privacy/index.html × 広告屋のくせに消費者への説明が一切無い
株式会社 オサマジョール ×× 広告扱ってるらしいのにプライバシーポリシーさえ無い
株式会社 オプト http://www.opt.ne.jp/about/privacy.html × 広告屋のくせに消費者への説明が一切無い プライバシーポリシーも貧弱
株式会社 オリコム http://www.oricom.co.jp/privacy.html × 広告屋のくせに消費者への説明が一切無い プライバシーポリシーも貧弱
オリコンDD株式会社 http://www.oricon.co.jp/information/policy.html
http://www.oricon.co.jp/company/policy/
○ 各社ポリシーに分かれるので分かりにくい

34社中「まあ合格では無いか」と感じたのは10社にとどまった。またその多くは大手媒体社とそもそもの広告配信社だ。特に大手の媒体社はさすがにしっかりしている。
しかし何より広告代理店のプライバシーポリシーや説明の貧弱さが目立つ。
オプトアウトどころか「広告の意義さえ説明できていない」事業者が多いのが現状だ。

アメリカでは一括でオプトアウトできるツールを業界団体が提供している

プライバシーや広告への規制が厳しいことでアメリカはよく知られているが、JIAAのようなNAI(Network Advertising Initiative)という業界団体がある。
ここでは以下のようにブラウザから利用できる、各広告配信業者を横断で「一括」オプトアウトできる「簡易な」ツールを提供している。

スクリーンショット 2013-02-05 20.58.24


Cookieを設定するのでブラウザ毎に設定しないといけないのは仕方ないが、ここで注目すべきは

  • 業界団体が率先してこうした簡易ツールを提供している
  • 広告配信事業者がこのツールのために共通のAPIを提供している=業界内の連絡・協力網が確立している
  • 広告配信社自身も上記ツールの利用を勧めている

ということだろう。
「簡易な方法」とはすなわちこういうことであろう。

日本のJIAAではどうか

では日本のJIAAではこうした状況をどう考えているか。
半年ほど前になるがJIAA宛てに「業界としてNAIのツールのような簡易なオプトアウト方法を提供するつもりは無いか」尋ねたことがある。

大体想像は付くと思うが回答としては

課題として認識しており、会員社へのモニタリングなどを通じて検討中でございます

とのことであった。
最近、「その後何か進展はあったか」メールで尋ねてみたが、一週間以上経った現在も特に返答は無い。

必要なのはユーザーがコントロールを取り戻すこと

強調しておきたいが、広告は必要だ。特にインターネットにおいては。インターネット広告は現在もまた将来も、インターネット事業の重要なエコシステムの一部であるからだ。
しかしだからと言ってユーザーが必要十分な選択肢が与えられていないことがもっとも問題なのである。
何が起きているのか知ること、そして自身で選択すること(選択できる状態に置かれること)だ。

しかしながら簡単に言えばこうした観点では、少なくとも日本の現状では業界の自主的な取り組みに期待できることはもはや無いのでは無いだろうか。
中には真摯に取り組んでいる事業者もあろうかと思う。しかし全体としては「ユーザーオリエンテッドに」進んでいるとは言えまい。

ということで。
近日中に僕は僕で出来ることを公開してみたいと思う。少し時間がかかるかもだけど、ぜひご注目下さい。

 

追記

「誤用としての」オプトアウト・オプトインという呼称を極力修正しました。
本来オプトアウト・オプトインとはそれぞれ「利用者の意思を確認せず事業者がトラッキングやメール送付を行い、利用者が拒否の意志を示せば停止すること」「利用者が利用の意志を示して初めて事業者がトラッキングやメール送付を行ってよいこと」という方法を示す言葉です。
しかし最近ではそれぞれ「拒否すること」「許可すること」を示す用法が多く見られ、また上記エントリーで指し示すのに相応しい用語が他に無いと判断した(そもそも他の用語を使うと記事の意図が伝わりにくいと判断した)ため、一部誤用としてのオプトアウトの意味でも使用しています。

 

2013-01
11
01:35:14
日本通信株式会社殿への公開質問状


日本通信株式会社御中

この度御社との契約に関し問題となっている点に関連して、以下の通りここに公開質問状を掲載するものです。
何とぞご回答頂きたくお願い申し上げます。

背景

2012年12月上旬、私は「b-mobile月額定額2980円限定Happyパッケージ」を御社宛に申し込みました。本パッケージはドコモLTE/3Gに対応した最大LTE 75Mbps/3G 14Mbpsを謳ったデータ通信専用SIMと2年間の利用で実質0円とするWi-Fiルーターとのセット販売のパッケージです。
しかしながら別稿にも記載しています通り、最大LTE 75Mbps/3G 14Mbpsを謳いながらも私の環境(3G環境)ではせいぜい100-数百Kbpsの性能しかまた頻繁に数十Kbpsしか出ず全く使用に耐えるものではありませんでした。
そのため同12月中旬に「契約取消」を御社へ申し出ましたが御社はデータ通信契約の「解約」としてのみ取り扱い、本日現在に至るまで未だ御社は契約取消に応じず初期費用および1ケ月分の利用料金更に端末割賦分を今後もクレジットカードから引き落とし続けるとされています。

質問事項

1. 既に御社へも計測データを送付しているように私の環境では平均的にもダウンロードが数百Kbps、頻繁に100Kbpsを下回る性能しか得られず絶対的な性能値云々以前に「利用に堪えない」状況であり故に契約取消を迫らねばならない状況でした。すなわち「使用できない製品」だった訳です。御社の瑕疵が原因にもかかわらず御社が契約のキャンセルを認めずあくまで課金を続けられる理由をご説明下さい。

 

2. 御社では、月額980円でダウンロード速度を最大150Kbpsに「制限」しているプランもお持ちです。しかし私のケースでは月額2980円のプランにも関わらずこの980円プランにも満たない性能の場合も多くありました。これは大変不公平かつ不公正なことであると個人的には考えますが、こうした事例に関しての御社の見解をお聞かせ下さい。

 

3. 御社における「ベストエフォート」の定義をお教え下さい。

 

4. ベストエフォートとは日本語では「最善努力」と主に訳されますが、一説には契約に厳しい欧米では契約事項に含めるからにはどのような「最善努力」がなされているか非常に厳しく求められる事項であり契約に含める場合にはかなり躊躇される条項であるともお聞きします。
御社ではベストエフォートに関して具体的にどのような「最善努力」をされていますか。またその最善努力は具体的にどのような成果を上げてきましたか。

 

5. 他社の同様なドコモ殿MVNO(IIJmio殿など)では上記計測と同様の環境でもどの時間帯でも、ダウンロードが1Mbpsを下回ることはまず無く通常はコンスタントに2-3Mbpsを維持しています(3G環境の場合)。御社と全く同じような価格帯の製品であり同じドコモ殿のMVNOでありながらこのような差が出る原因は何でしょうか。どのような原因が考えられますでしょうか。

 

6. 電話サポートでは「他のお客様から同様のお叱りは頂いている」とお聞きしています。他のお客様にはどのように対応されていますか。また皆さん上記の説明にて大変満足されて納得されていますでしょうか。

 

7. 例えどのような「低スピード」「低性能」であろうとも御社が「ベストエフォート」と銘打たれていらっしゃる限りは、今後含めて顧客からの契約取消を「一切受け付けない」方針は変わりませんか。

 

以上となります。
お忙しい中恐縮ですがご回答賜りたく、どうぞよろしくお願い申し上げます。


以上の内容で、日本通信殿へはご連絡申し上げる予定です。
何か進展ありましたら当ブログにても取り上げます。

以上

 

(追記)  Twitterでの反響をまとめてみました。

(追記) 2013/01/24

以下の内容で催促のメールを送付しました。

日本通信株式会社
代表取締役社長  三田聖二殿
代表取締役専務CFO  福田 尚久殿
常務執行役員  田島淳殿

先日1月11日付けにて下記の通り、御社宛公開質問状をご通知および下記URLにて公開させて頂いております。
勝手ながら18日までのご回答をお願いしておりましたが、本日に至るまでご回答を頂いておりません。
本公開質問状は公開後約数万ビュー閲覧されており、ネットでの反応を見ましても大変注目される質問となっております。
ぜひ御社のお立場やお考えを明らかにして頂きたく、正々堂々ご回答頂けませんでしょうか。
ご回答若しくは回答の是非、回答できない場合は何故出来ないのかお教え頂けましたら幸いです。

お忙しい中大変恐縮ですがご返答賜りたく、どうぞよろしくお願い申し上げます。

(追記) 2013/02/08

こういうツイートを日本通信の公式アカウントからもらっていたのですが、

スクリーンショット 2013-02-08 7.41.45


本日に至るまで二度サポートへ催促したのですがガン無視されてますね。
多分上から黙殺するように指示されているのでしょうね。