「ネット界隈」カテゴリーアーカイブ

2012-12
13
23:00:40
全くもってオススメしない、日本通信の2年縛り実質0円LTEルーター付きパッケージ


今日の夕方になって、「日本通信(b-mobile)が発売している実質0円のLTE付きHappyキャンペーンパッケージがアマゾンおよびヨドバシでも発売を開始した」というニュースを見て、「これはマズい」と思いブログを書いてみる。

日本通信、月額2980円のLTEルーター+SIMのAmazon版/ヨドバシ版を発売

結論から言えば「あなたはこれに手を出すべきでは無い」という忠告だ。
つまり「このパッケージを買ったはいいが速度性能的に全く使い物にならず、クレームを付けてもキャンセルや話し合いをガンと拒否され、解約で端末割賦分3万2千円を『何も利用していないのに』請求されるであろう僕が通りますよー」ということである。
日本通信の酷い速度性能についてよく知っている方はこれを読む必要性は全く無い。
しかし「割と良いのでは無いかな」と一週間前の僕と同じことを考えてしまった人はぜひこの忠告を読んでみて欲しい。

 

この実質0円LTEルーター付きパッケージは「b-mobile月額定額2980円限定Happyパッケージ」という名称で販売されている。
月額2980円/LTE・3G対応/2Gまで利用可能というほぼ一般的なSIMパッケージだが、そこにb-mobile4G WiFi2というLTE対応Wi-Fiルーターを「実質0円」で付けているところが特徴である。
このルーターは定価32000円だが、1ヶ月目 1520円・2ヶ月目〜24ヶ月目 1360円の割賦でのみ販売し、かつ月額料金からこの割賦分と同額を差し引くことで、結果月額2980円で「24ヶ月使い続ければ」実質0円になるという謳い文句である。
この話だけなら特に悪くも無い。どころか、月額2980円でLTEが使えるのならまた2年と言わず常にデータ通信用SIMが欲しいなあと思っていたなら(まさに僕がそうなのだけど)非常に魅力的に映ることだろう。

そう、「2年間使い続けられる」ならば。

逆に言えば、2年も使い続けることがストレスにしかならない代物であったなら、即解約せざるを得ないなら、初期手数料はもちろんのこと、全く使わなかったとしても端末割賦代金一括3万2千円をドブに捨てることになるのである。
まさしくこの「b-mobile月額定額2980円限定Happyパッケージ」はそういう代物であった。

日本通信 データ専用SIMの速度計測結果

結論から示そう。
以下は今週初めに、問題が発覚してからエビデンスとして約一日張り付いて計測した結果である。

2012/12/10 19:00 2012/12/10 22:00 2012/12/11 1:00
Latency(ms) Download(Kbps) Upload(Kbps) Latency(ms) Download(Kbps) Upload(Kbps) Latency(ms) Download(Kbps) Upload(Kbps)
XTREAM SEED TEST 759 258 169 3583 671 153 307 120 49
SpeedTest HD 258 0 60 490 630 190 301 0 130
BNR Speed Test 381.35 500.71 299.54
2012/12/11 2:30 2012/12/11 8:00 2012/12/11 11:00
Latency(ms) Download(Kbps) Upload(Kbps) Latency(ms) Download(Kbps) Upload(Kbps) Latency(ms) Download(Kbps) Upload(Kbps)
XTREAM SEED TEST 3993 287 86 2740 1450 106 3128 517 84
SpeedTest HD 267 0 190 423 2520 320 268 0 190
BNR Speed Test 446.32 966.36 500.98
2012/12/11 13:00 2012/12/11 15:00 Avg
Latency(ms) Download(Kbps) Upload(Kbps) Latency(ms) Download(Kbps) Upload(Kbps) Latency(ms) Download(Kbps) Upload(Kbps)
XTREAM SEED TEST 3508 203 35 1842 383 94 2482.5 486.125 97
SpeedTest HD 489 0 60 342 630 320 354.75 472.5 182.5
BNR Speed Test 192.09 356.5 455.48125

計測場所は都内山手線にも近い某所(つまり僕の自宅なのだけど)、またLTEがまだ来ていないため。3G/HSDPAであったことには注意して欲しい。
テスト内容は、日本通信の4G WiFi2 ルーターにSIMを刺しiPhone5からWi-Fi接続を行い各種アプリ・サービス(XTREAM SPEED TESTSpeed Test HD(サーバーは東京)、BNR Speed Test)にて計測を行った。つまりこのパッケージにおいて日本通信が想定している利用方法そのままである。
実は先月いっぱいまで同じドコモのMVNOであるIIJmioのファミリーシェア1Gプランを利用していた。iPhone環境などが変化したため一旦解約したのだが、エビデンスとしては残していないので曖昧な書き方になるが、日中あるいは深夜でもまず1Mbpsを下回っていたことはなかった。平均的にはほぼ2-3Mbpsだっただろう。(同じく3G/HSDPA環境)
恐らくはドコモの純正SIMを利用されている方でも、山手線などの大きな駅近くでも無い限りは同じような速度を体験されているのでは無いかと思う。僕の友人間でもドコモ(MVNO含む)ではそれぐらいの体感が多いように思う。

しかしそれに対する日本通信での性能の低さは顕著だ。まずこれまで1Mbpsを大きく超えた経験がほとんど無い。
上記エビデンスでも1Mbpsを超えているのは、時間帯的にネットワークが最も空くとされる朝方のみである。しかもそれでも平均すると1.6Mbps程度なのだ。
特に気になった箇所は赤字で示しておいたが、ダウンロード速度が計測できなかった(0の箇所)、レイテンシィが何と数秒以上の箇所が多い。これはつまり内部ネットワークの軋轢がかなりあることの証左であろう。
また、よく月額980円程度で120Kbpsに制限しているデータ通信専用SIMというのもあるが、まさしく混んでいる時間帯にはその程度の速度しか出ていない。
僕自身の感覚的な話になるので詳しくは省くとしても、実際の利用(特に昼や夜間など「最も利用したい時に」)にかなりストレスを感じたことは容易に想像してもらえるのでは無いか。

日本通信の言い分

では日本通信はこうしたクレームについてどのように回答しているか。
何度かメールなどでやり取りしたが、まとめるとこういうことだ。

  •  (エビデンスを示した上で)これを日本通信としては正常であると判断するのか → ベストエフォートと謳っており瑕疵では無い。利用状況により通信品質が変動するとの前提にて全体としては正常かつ妥当な通信である。弊社サービスとしては通常品質でありユーザー様に不利・不公正とは考えていない
  • 最大速度のみ謳い(LTE 75Mbps/3G 14Mbps)こうした性能の実情を事前に示さないのは問題では無いか → 実際の通信速度での表記に関しては常に一定品質でなく利用場所や時間帯等の通信状況に左右されるため、かえって誤解を招くと考えている。そのため現状では通信速度制限を行なっていないものに関しては技術規格上の表示のみとしている
  • 瑕疵では無いのでキャンセルは出来ない。またあくまでも通信サービス契約と端末販売は別のものでありHappyパッケージは弊社指定の通信サービスをご利用いただいた場合の割引特典付き端末という商品という位置付けである。通信サービス自体の解約は解約料の発生も無く、この場合は割引特典は無効になり端末のみご購入いただいている状態と理解して欲しい

国民生活センターや総務省電気通信消費者相談センターは頼りになるか

「ベストエフォート」はやっかいだ。何故ならそこには「明確でデジタルな判断基準」が存在しないからだ。
一般論として「ベストエフォートを謳いつつ極端に性能が低い場合消費者への何らかの救済策があり得るか」、まず総務省に聞いたところ、そもそもガイドライン含めて実はベストエフォートという定義を打ち出したことは無い。あくまでこの文言は業界の慣例であるとのことだった。なので当然のことながら速度性能がどの程度であろうとベストエフォートを謳っている以上介入や指導は出来ないとのことであった。
国民生活センターでも「どこからなら問題か」数値を示せない以上お力にはなれないという回答であった。
つまりこうした問題に直面した場合、あなたを助けてくれる第三者機関や行政は存在しない。

MVNOの2年縛りには要注意

まあ2年に限らないのだけど、何故かここに来て、MVNO各社がWi-Fiルーターなどを絡めつつ2年継続前提のサービスを打ち出してきている。

下り最大37.5Mbpsの高速データ通信をオトクに使う!UIMカードが3枚使えるLTEが月額2930円~ 「BIGLOBE LTE」
*上記は2年以内の解約料9975円
ドコモの回線を利用した月額2880円のLTEサービス「OCN モバイル エントリー d LTE」が12月3日に登場へ
* モバイルルーターも申し込んだ場合2年以内の解約料9975円
ワイヤレスゲート、公衆無線LAN対応のLTE通信サービス
* 1年以内の解約料は38000円

これまでのMVNOのイメージで言うなら、初期手数料は3150円程度かかるにせよ途中解約金は無く、しかし気楽に止められる簡便さがあった。
語弊も込めて言うなら、たとえ性能などが悪くともリスクも低いので「安かろう悪かろう」が受け入れられやすい土壌があったと言える。
しかしここに来てそう単純では無くなりつつあるのかも知れない。

MNO(ドコモやKDDI、ソフトバンクなどの大手一次セーラー)なら上記のような酷い速度になってしまったらその影響範囲は数十万から数百万人に及ぶかも知れず、一度的では無く恒常的になれば総務省も重い腰を上げて指導に乗り出さざるを得ず、また有名な会社故に各社とも問題解決に躍起になってくれることだろう。しかしMVNOはそうではあるまい。言うなれば「玉石混交」だ。どこが良くて悪いのか使ってみるまでは分からず、それでも気軽に解約できるなら問題は無かったが、MNOの真似をし出して2年縛りなどを覚え出すと、こうした被害の影響はMNOに比べて極端に低いのでMVNO各社が無視を決め込めば、更に行政が何の救済もしないとなれば、消費者は言われるがままに無駄金を払って泣き寝入りするしか無い。

とは言え僕は日本通信とIIJmioの現時点での実情しか知らず上記の例がどうかは分からない。しかし「リスクの高い」○年縛りにはぜひ注意して欲しいと思う。

さてどうしようか

話を戻して。
日本通信は話し合いに応じるつもりは無いそうなので、残るは法的手段に訴えるしか僕には選択肢は無いのだが、これについては報告できるようならまたブログにでも書くことにしよう。
最後に、僕が最後のメールで日本通信に宛てて書いた内容を持ってこの稿は締めくくろう。

御社としては「全体としては正常かつ妥当な通信」であり「利用場所や時間帯等の通信状況に左右される」と、全体としての正当性を主張されたいようですが、実際の問題として重要なのは「ユーザー一人一人の体験」であり、そうした個々の事例が救済されないのは大変問題であると考えます。そうした個々の問題として「ベストエフォート」を免罪符にして問題の積極的な解決を図られないのは、企業として近いうちに必ず破滅を招くでしょう

まさに今、日本通信は2010年代の「Yahoo!BB ADSL」と化した。

2012-10
23
01:23:25
Windowsの64bit版のシェアが32bit版に拮抗しつつあるっぽい


仮想環境ではもう触ってはいるんだけど、そろそろWindows8に乗り換えるかどうかは結構迷いどころ。僕はWindowsは開発機兼テスト機なので割と慎重にならざるを得ません。
また同時に今もっとも悩んでいるのは「32bit版のままで行くか、あるいは64bit版に乗り換えるか」です。

もちろん利用できるメモリ量などを考えれば64bit版の方が有利なのですが、実は開発で用いているVisual Studioには32bit版しか無かったのです。と言っても64bitOSでもWOW64環境で動くことは保証されていますし、32bitOSと同じく64bitOS上のVisual Studioでも32bit/64bitアプリ共に問題無くコンパイル可能です。
ただそれでもやはり「ユーザーが最も利用している、これから利用するであろう環境で」開発することは重要と考えています。
そこで「現時点で32bitOSと64bitOSそれぞれのシェアを調べてみよう」と思い立ちました。

Continue reading

2012-06
11
04:16:27
LINEは何故急成長できたか – LINEの発明の光と闇


NHN JapanのLINEアプリが大人気だ。
全世界のユーザー数が4000万人を超え、国内でも1800万人のユーザーを突破したという。 今でも月に500万人が登録し続けており、年内にも1億ユーザーを目指す、という。

驚くべきはその成長率であり、LINEは2011年6月に公開されてまだ1年しか経っていない。しかし全くの新規アプリ・サービスでそれだけの期間に4000万人が登録したコミュニティというのは他に例は無いだろう。
OGC2012のNHN Japan自身の講演によれば、 会員2000万人突破にかかった期間は256日であり、これはTwitterの1035日・Facebookの1152日に比べても驚異的と言えるだろう。

無論こうした爆発的な人気の原因には、そもそものコミュニケーションツールとしての使いやすさ・取っつきやすさや、無料であること、TVCMなどのマーケティングなども大きな要因であろう。
しかし僕はそこには、これまでどのサービスも乗り越えてこなかった大きなポイントがあると思う。
それは「ネットワーク構築のショートカット」である。

Continue reading

2011-12
08
12:43:56
ドコモのメディアプレイヤーのIMEI送出は何が問題だったか


随分間が空いてしまいましたが、やはりまとめておくことにします。
前回までにドコモへ問い合わせた内容はこちら

世間的にもこの問題は下火になっており僕もそれで構わないとも思いますが、質疑応答の過程で幾つか意義のある論点もあり得たかと思いますのでそれを中心にまとめます。

まず事実関係

何が事実だったのか、あるいはドコモの主張だったのか

  • ドコモの純正メディアプレイヤーはライセンスサーバーへライセンスを取得する時にHTTPヘッダーにIMEIを付加してコンテンツプロバイダー(C/P)へ送信する
  • ドコモの公式サイトだけでは無く、例えば勝手サイトのライセンス取得時であっても送信される
  • IMEIはデジタルコンテンツのライセンス取得時のキーとしてC/Pが利用できることを想定してドコモが送信することとした
  • しかしIMEIは必ずしもライセンス管理に常に使用されるとは限らない。C/Pは他の情報を利用する可能性もある
  • IMEI送信時には許諾画面も表示される。しかし簡易なもの。許諾しなければ送信もされないが同時にライセンス取得も行われない

ドコモの主張

  • IMEI送信はライセンス取得時に限られておりプライバシー(名寄せリスクなど)への影響は最小限に止まっていると考える
  • ユーザー許諾も取っており拒否することも出来る
  • そもそもAndroidではIMEIは取得可能な情報である
  • ユーザーへの注意喚起は今後検討していきたい

 何が問題なのか

IMEI(International Mobile Equipment Identity)は個々の端末固有に紐付けられるユニークなIDで「携帯キャリア(電話会社)により端末の識別を行う」際に利用されるIDです。通話時やデータ通信時には常に送出されており携帯キャリアは把握することが出来ます、例えば盗難端末が携帯網に接続される場合にそれを拒否して使えなくする、などの使われ方をします。
IMEIは端末の恐らく電池パックの裏などにも印字されていますしまた箱にも書かれていることも多いです。またそもそも皆さんが携帯端末を契約した際にはキャリアでどの契約者にどのIMEIの携帯を売ったかは当然記録されており(つまり契約者と紐付いている)例えば契約書には電話番号と同時にIMEIの記載されているはずです。(但し中古品を買ったなどの場合はこの限りではありません)

このような目的ですので携帯キャリアがIMEIを把握したり利用することは想定内の利用方法です。しかし今回恐らくは初めてIMEIがキャリア以外のC/Pへ通知されることになった、ことがこれまでの使われ方とは異なる大きな問題なのです。これはIMEIの定義やこれまでの通信事業者の論理からすれば世界的にもかなり驚くべき事例かと思います。簡単に言うと何とも安直にIMEIを「目的外利用」することになったものです。
つまりIMEIというキャリアにとっては契約者に紐付くIDがC/Pへ通知されることでC/Pではこれを用いてユーザーをユニークに見分けることが出来るようになります。また悪意を持って見れば、複数のC/Pがキャリアに内緒でデータを持ち寄ってデータの突き合わせをし、より完全で詳細な個人情報を組み立て上げ売買したりシェアし合うかも知れません。IMEIは決して変動するIDではありませんのでほぼ未来永劫に渡って一度紐付けられたあなたの個人情報は業者から削除されたり無効になることは無く、例えばどのサイトへも少しアクセスしただけでもあなたが一体何者で他のサイト含めてこれまでどんなコンテンツを購入したり閲覧したか、などが丸わかりになる可能性も出てきます。再度繰り返しますが、これが未来永劫続きます。
これが所謂「固定ID」の危険性であり、「名寄せ」と呼ばれる個人情報収集手法です。

まとめると、本来携帯キャリアの管理下にしておくべきIMEIが外部で利用されてしまうこと、上記で述べたように固定IDによる名寄せリスク(プライバシー)が懸念される問題と言えます。

当面問題となるか

これは微妙です。
但しメディアプレイヤーのみの送信、それもライセンス取得時のみと言うことからは、常に全てのC/Pで行えることでも無いでしょう。これはライセンスサーバーをきちんと立てて運用するにはそれなりに運用コストもかかり、ただ個人情報を取得するだけの目的では簡単には行えないと考えられるからです。保証は出来ませんしもちろんそうした運用を行った上で悪意を持って名寄せをするC/Pがいない保証もありませんが、例えば当初懸念されていたように「ブラウザが無条件でIMEIを送信する」事態に比べればリスクはよほど低いとは言えるでしょう。
また現在普通に行われているように、サイトで簡単にやはり同じように契約者を固定IDで特定できるiモードIDが取得できてしまうことに比べればよほど問題は小さいです。
但しこうしたリスクは少ないながら付きまとっていることはしっかりと把握しておきましょう。

プラットフォーマーとしての責務

質疑応答からもドコモは「固定IDのリスクについては承知している」と繰り返していました。しかしながらにも関わらずこのように安易にIMEI(固定ID)を利用してしまうのは、もちろんC/Pへの配慮という大きな問題はあったと思いますが、同時にIMEIなど固定IDに変わるソリューションをきちんとC/Pに提供できなかった「プラットフォーマーとしての責務の欠如」に大変懸念を感じます。
これは別エントリーにて後日もっと詳しく述べられるといいなあとも思うのですが、簡単に言えばドコモがプラットフォーマーとして利用者の期待に応えられず、C/Pの要望にただ流されているという懸念すべき状況であるとも言えるでしょう。
これはアップルが同様にプラットフォーマーとしてどのような施策をしているかと比較してみればよくわかるでしょう。
現在の大きな潮流の変化(スマフォへの移行や世間のプライバシー問題の関心の変化)にドコモ自身が付いていけないことを露呈した、あるいは白旗を揚げている事例では無いかと思います。

ライセンス保護のためならIMEIなど固定IDの取得は許されるのか

今後一点注意しなければならないと思うのは、今回の事例が前例となって、「端末固定IDはライセンス取得・コンテンツ保護のためには必須」という理由が「錦の旗」化してしまわないか、という懸念です。
当然アップルやアマゾンの例を見て分かるように、端末に紐付いた固定IDは別にコンテンツ・ライセンスのための必須条件ではありません。
しかし少なくとも日本のデジコン業界では「ライセンスは端末に紐付いたIDでしか守れない」神話が根付いてしまっているようです。そしてまたユーザーも簡単にそれを(その先のリスクを理解していないので)受け入れてしまっている事実があります。
ライセンス取得と端末固定IDは全く別なのだ、ということはぜひとも広く理解して欲しいし、実のところこうしたことはデジコン業界がユーザーに問題を押し付けて自分たちが楽を出来るからに他ならない、と言う点は理解しておきたいと思います。

ドコモからの回答では「きちんと利用者に固定IDの危険性を啓蒙していきたい」との段がありました。またこの問題がどのように変貌していくかは実際に運用が始まらないとわからない点もあります。
当面の問題は少ないにせよ、今後とも興味を持って注目していきたいし皆さんにもお願いしたいところです。

 

 

2011-10
20
12:44:55
ドコモ メディアプレーヤーによるIMEI送信に関する公開質問状(とりあえず終了)


(2011/11/19 更新)

(2011/11/18 更新)

(2011/11/11 更新)

(2011/10/29 更新)

取り急ぎ、一般向け窓口宛ではありますが個人的に以下のような公開質問状を送付しました。

やり取りが発生しましたら追記していきます。経験上、最初の回答までには一週間はかかると思います。。。

(2011/10/20) 送付した公開質問状

お世話になります。

先般貴社WEBサイトにて今秋のスマートフォンに搭載されるメディアプレーヤーよりアクセス時のUserAgent情報にIMEIが
付加されるとの発表がありました。
参考: http://j.mp/nJWr9k
これに関しまして以下ご質問させて頂きます。

1. IMEIをUserAgentに付加されることにした意図・目的は何でしょうか

2. 一般にこうしたIDに変動が無く恒久的に容易にユーザートラッキングできる問題はプライバシー上「Super Cookie」
(参考: http://www.horibemasao.org/takagi.ppt3.pdf)問題として広く知られておりますが、こうした問題について
今回どのような検討をされましたか

3. こうしたSuper Cookieが標準で搭載された場合、本来単独では個人が特定できないはずの情報が完全な個人情報として
容易に流通する可能性が高くなります。こうした問題に対してどのような対策を講じようとされていらっしゃいますか。

4. 上記の通り、コンテンツプロバイダー(公式サイトに限りません)はこれまではほぼ不可能だった利用者端末のIMEIを
容易に入手できるようになる訳ですが、これは問題あると考えていらっしゃいますか。あるいは無いとお考えでしょうか。
いずれかにおいて、その理由は何でしょうか。

5.テレビ新聞で報道されている通り「ユーザー同意無く端末情報を取得するスマートフォンアプリ」が複数見つかり
スパイウェアと批判を受けたり更に不正指令電磁的記録取得罪に問われるのではないかとの報道もあります。
これは利用者にアプリケーションの動作を正確に説明していないためですが今回の仕様について利用者にどのようにまた
どの程度のご説明をされていらっしゃいますか。

6. プライバシー問題が大きくクローズアップされている現在、今回のような仕様の導入は早急に中止すべきと個人的には
考えますが、中止されるあるいは検討されるご予定はございますか。

以上です。

なおこの質問は公開質問であり、インターネットなどによって一般に公開される旨、あらかじめご了承下さい。
またご回答はひとまとめではなく、上記一問に付き一答ずつお願い致します。

以上、大変お手数ですがご回答賜りますようどうぞ宜しくお願いします。

 

(2011/10/28) ドコモからの回答

ドコモからの回答がありました。
コメントにもありますように、その後ドコモは「IMEIはメディアプレーヤーがライセンスを取得する際のみ」であることを公表しており回答もそれに沿ったものになっています。
以下、回答を簡単にまとめます。

  •  音楽・動画コンテンツ再生時に端末を限定するためにIMEIを利用する。メディアプレイヤーではライセンスを確認する際にのみC/P側へ問い合わせる
  • AndroidであればIMEIを取得するアプリを作成することはそもそも可能。今回はその前提でメディアプレーヤーのみに限定しており、名寄せされる危険性を最小限にしている
  • 送出時には許諾画面を表示して注意喚起をしており送出しないことも可能な仕様にしている。従ってIMEIを広く収集される危険性はないと考えている
  • 現時点で仕様中止の検討はしていない

ポイントは「IMEIはC/Pサイドにも送信されうる(模様)」「ユーザー許諾を取るので問題無い」としている点となるでしょうか。

 

(2011/10/29) 再質問

当方より再度以下の内容で質問をしました。

お世話になっております。お忙しい中ご回答頂きまして誠にありがとうございました。
下記拝見させて頂きました。その上で追加にてご質問させて頂きたく、再々申し訳ありませんがご回答願えませんでしょうか。
お手数ですが前回と同じく、ひとまとめではなく一問一答にてお願い致します。
なお下記にもご回答頂いております通り、貴社WebサイトにてもIMEI送信はメディアプレーヤーでのみとなっている旨
記載が変更されている点は後日拝見致しました。

1. IMEIをPlayReadyでの端末特定のためのDRM管理キーにされている(あるいはその予定)とのことと理解致しましたが、
これはマイクロソフト殿での仕様でしょうか。若しくはドコモ殿の判断ですか。

2. 端末判別に何故IMEIが必須でしょうか。一般によく知られている手法のように、例えばUUID(C/Pごとに異なるキー。
PlayReadyで言えばドメインごとに異なるキー体系)でも十分なのではありませんか。IMEIで無ければならない積極的な
理由はありますか。

3. メディアプレイヤーの仕様としては、ドコモ殿のサイトへ接続する場合のみIMEIを送信するのでは無く、
例えばC/P殿が独自に設置された(つまりコンテンツが指定した)ライセンスサーバーでも無条件でIMEIは送信される、
ということでしょうか。

4. 3がYESの場合、全くドコモ殿が預かり知らないところでもIMEIは取得可能になろうかと思います
(例えば「勝手サイト」など)。その場合、ドコモ殿がコントロールできることでは無い以上、「IMEIを広く収集される
危険性はない」ということはあり得ないと思われますがいかがでしょうか。

5. 重ねての質問にもなりますが、「ユーザー許諾を取っている」とのことですが、具体的にはどのような周知にて
お客様へお伝えされていますか。例えば、そもそもほぼ全ての一般のお客様はIMEIが何であるのか、名寄せのリスク
とは具体的にどのようなことなのかはほぼご承知では無いでしょう。そこを十分理解して頂かずに形だけ許諾をとっても
実質が伴わなければオプトインでは無いというのがプライバシー上でも民法上でも一般的な考え方です。
先の「スパイウェア」とされたアプリでも形だけの許諾を前提にしていたため、スパイウェアとして理解されるように
なりました。
その前提で、どのようにユーザーへの啓蒙と理解を図られようとされていますか。

6. IMEIのように恒久的に値が変わらずユーザーを特定し続ける所謂「固定ID」については容易に個人情報と
結びつけやすいことから、個人情報として取り扱うべきだ、とのセキュリティ研究者からの意見もあります。

参考: http://www.atmarkit.co.jp/news/analysis/201110/27/smartphone.html

この点に関し、ドコモ殿のご見解をお聞かせ下さい。

以上です。
なお最後に、「メールの一部または全部を転用したり、二次利用することはご遠慮いただ」きたいとのことですが、
どのような根拠・理由によるものでしょうか。
既に十二分にご理解されているのでは無いかと察しますが、本件は現在ネット上含め大変注目されている
「利用者プライバシー」に関わる問題であり、社会的意義の大変大きな問題です。故に最初のメールにても
申し上げました通り「公開質問状」として送付させて頂きました。
ドコモ殿のご見解を適切に引用・周知することは社会公益の点からも大変重要と考えており、随時適切かつ適正に
引用・周知致します旨、何とぞご理解下さい。

以上となります。

お忙しい中大変恐縮ですがどうぞご回答賜りますよう、宜しくお願い申し上げます。

(2011/11/10) ドコモからの回答

以下、ドコモからの回答の要約です。

  • IMEIはCP様が設置されたライセンスサーバーにも送出する
  • IMEIをDRMキーとして考えているのは一部C/P様で必要とされることも想定し、CP様側にて総合的に判断・制御可能として頂けることを想定している
  • IMEIの送出契機はPlayReadyのライセンス確認時に限定され、送出時には以下のような許諾画面を表示して注意喚起し、IMEIを送出しないことも可能として、リスクを最小限化している

—————————————————————-

ライセンスを取得しますか?

ライセンスの取得時には通信が発生します。

また、その際、携帯電話の識別番号(IMEI)が送信されます。

はい/いいえ

—————————————————————-

  •  IMEIのような各種IDに関する法令上の取り扱いについては監督官庁の指導に基づくものと理解している。情報の取り扱いの重要性については十分認識しているのでお客様への注意喚起等の取り組みを行っている
  • 注意喚起として最低限の役割は果たしていると考えているが、指摘頂いた点も踏まえお客様に対してより分かりやすい形でご認識いただけるような改善策を今後検討していきたい

 

(2011/11/11) 再々質問

当方より再々度以下の内容で質問をしました。

お世話になっております。お忙しい中、ご回答誠にありがとうございました。
再々申し訳ございません。
下記ご回答を受けまして再々度ご質問させて下さい。

1.  念のためご確認させて下さい。「IMEIを送出しないことも可能な仕様」とは許諾画面で許可しないことで、
そもそもライセンス取得を行わない、ということを意味していらっしゃいますか。ライセンス取得には行くがヘッダーに
IMEIは付加しない、という意味ではありませんよね?

2. CPのライセンスサーバーではどのような仕様かは分からないものの、IMEIを送出する仕様となっている、
との理解で宜しいでしょうか。つまり実際のライセンス確認方法はCPさんにより異なるということですね。

3. これは個人的な意見ともなりますが。IMEIの送出はそもそもCPさんへのやむにやまれぬ配慮であり、
またプライバシーへの危険性についてもユーザーに今後具体的に周知・啓蒙されていくと言うことでは理解しました。
特にユーザーへの周知はぜひ形だけに終わらず具体的な施策を期待致します。
その上ででもですが、やはりIMEIの送出は正当化できるものではないと考えます。理由は既に貴社にても把握して
いらっしゃる通り、「固定IDとユーザー情報の紐付け」を前提とした仕様はいかなる予防策を講じるにせよ
プライバシー上のリスクは制御できないからです。
恐らくはCPさんからの根強い要望もあった故であり本来であればドコモ様としては避けたかった事態では無いかと
推察はしますが、今後プラットフォーマーの役割としてはそうしたCPさんらがIMEIを使わずともUUIDなどでうまく
運用できる仕組み(例えば永続的にIMEIを使い続けなくともどこかの段階でUUIDや一般的なユーザー認証へ移行する
ことは技術的には可能でしょう)を提供される、あるいはそう誘導されるのもドコモ様の責務のうちでありユーザーへの
責任では無いかと思いますが、いかが考えられるでしょうか。

4. 固定IDの利用についてはリスクがあることを重々承知してらっしゃることはよく分かりました。
しかし一方で、これはIMEI送出だけに限らず、例えばやはり同じく永続的なキーであるiモードIDでも同様かと思います。
更にはiモードIDの場合はほぼ無条件ですべてのCPさんにて取得可能であり(通知可否は選択可能なものの)、
更に昨年よりスマートフォンでも取得可能となっています。
こうした状況を前提にお聞きしたいのですが(但しiモードIDに限らず固定ID送出の取り扱い全般として)、
下記にて「法令遵守・監督官庁指導に従う」「ユーザーへの注意喚起」を述べていらっしゃいますが、
そうしたリスクを捉えつつ利用を継続されるのは施策として矛盾していませんか。
3とも関連しますがプラットフォーマーの立場において、固定IDについてはどのようなポリシーにて運用されようと
していますか。将来廃止への方向性の意図はお持ちになられますか。

5. 固定IDを如何に安全に取り扱うべきか、またどのようなリスクがあるか、CPさんにせよユーザーにせよ、
具体的にどのように啓蒙・周知をされていく予定でしょうか。例えば勝手サイトを含めてCPさん向けに固定IDの取扱規則や
ベストプラクティスを公表する、ユーザーにiモードIDなどの固定IDにどのようなプライバシー上の危険性があるかの
これまで以上に踏み込んだ啓蒙など、予定されませんか。
ドコモさんでのそうした姿勢こそがスマートフォンを中心としたケータイ・ネットワークへの信頼性を高めるものであり、
隠し続けることは逆に疑念しか生み出さないと考えるものですが、どのようにお考えになるでしょうか。

最後になりますが、必要に応じたネット上での引用・周知については十分に適正・適切に行わさせて頂きますこと、お約束させて頂きます。

以上です。長々と申し訳ございません。
お忙しい中大変恐縮ですが、ご回答賜りましたら幸いです。
では、どうぞ宜しくお願い致します。

 

(2011/11/18) ドコモからの回答

  • 「IMEIを送出しないことも可能な仕様」とは「許諾しなければライセンスを取得しない仕様」を意味します
  • 実際のライセンス確認方法はCPさんにより異なり、IMEIを実際に使用するかどうかはCP次第
  • (3-5の質問に対して) IMEIなどの各種IDの取り扱い運用方法およびお客様への周知方法を含め、貴重なご意見をいただき誠にありがとうございます。ご懸念いただいている各種IDの法令上の取り扱いにつきましては、監督官庁の指導に基づき今後の対応の参考とさせていただきます。前回も同様の内容をお伝えさせていただきましたが、今回ご指摘いただいた点も踏まえ、情報の取り扱いについては十分に注意する必要があるということは認識しておりますので、引き続きお客様への注意喚起などの取り組みを行ってまいります

基本的には、まず問い質したかった「固定IDへの考え方・取り扱い方針」については回答拒否ですね。まあもう固定IDを送出しているのは事実なので答えにくいでしょう。但し懸念の表明という点では達せたかなと感じています。
ドコモ的にはこのあたりが限界なのでしょう。

別途、質問ではなく要望という形で先方には伝えて本件はとりあえず取り纏めということになるかと思います。

 

(2011/11/19) 要望送付

まとめとして以下を送付しました。

ご回答ありがとうございました。
全てのご質問に付き明確なご回答頂けなかったのは残念ですが、ご事情はお察し致します。
ご質問という形でさせて頂いて参りましたが、本日はドコモ様に対する「ご要望」として以下お聞き頂ければ幸いです。

1. 固定IDに関しての利用者への啓蒙

既に述べられていらっしゃいますように、今後注意喚起などの啓蒙を行われるということで期待しております。
現状固定IDでのプライバシーリスクについてはキャリア様から発信された情報はほぼ無く、
主に民間のセキュリティ研究者や団体が発信する内容ばかりです。キャリア様としてしっかりと正確に啓蒙・
注意喚起されることを期待しております。特に、正確に事実を利用者が理解しない限りはどのような許諾を得ようと、
恐らく法的にも意味をなさない点にはぜひご留意頂きたいと思います。

2. プラットフォーマーとしてのCP様への指導

あくまでCP様は対等のお立場のビジネスパートナーであることは承知の上で申し上げますが、
これまで頂いた回答をまとめると、結局のところはCP様が固定IDによる名寄せや利用者の了承を得ない
情報取得があれば、如何にドコモ様が「リスクをできるだけ低くしている」と主張されても全く意味を
なさなくなってしまうことはご理解されているかと思います。
つまり如何にして、利用者と同じくCP殿(勝手サイト含む)を教育し啓蒙していけるかが、
「リスクをできるだけ低くしている」との主張を現実的なことにできるかの鍵かと存じます。
こうした仕組みを広く提供されている以上、ドコモ様がどのようなお考えであろうとも世間では
ビジネスモデル全体に責務を負うべき「プラットフォーマー」として見なされるべきかと思います。
自由にCP殿にビジネスをして頂くことは重要でしょうが、一方でCP殿に「正しく」ビジネスをして
頂くように仕向ける責務をドコモ殿は負っていらっしゃるのだと考えます。
また例えば固定IDが必要と主張されるようなCP殿にはドコモ様自ら必要なくとも実現可能な
ソリューションを提供されるなど、そこまでのご認識と責務は負われるべきかと思います。
で無いのであれば、それは所謂「土管業」と何ら変わらなくなるからです。
こうした点が欠けていたからこそ所謂「かんたんログイン」の問題は起きましたし、
それを解決させたのはプラットフォーマーであるはずのドコモ様では無くまたCP殿自らでも無く、
市井のセキュリティ関係者の啓蒙でした。
しかしそうした「異常な」状況をこれ以上続けるべきではありません。

3. 固定IDが前提となるビジネスモデルの廃止と移行

一点ぜひ認識して頂きたいのは、これらプライバシーやセキュリティのリスク(たとえ低い可能性で
あるとしても)を背負うのはドコモ様でもCP殿でも無く、利用者自身だということです。
しかも利用者にそのリスクを避ける選択肢はほぼありません。
これは1,2とも関わることですが、故にプラットフォーマーとしての責任は重いと言わざるを得ません。
IDに関わるソリューションとしては様々取り組まれていると思いますが、固定IDビジネスは一般的に、
これまでのフィーチャーフォンのような「閉じた世界」では有用であったとしても、
スマートフォンが前提とする素のインターネットの世界では非常に脆弱です。
これは十二分にご承知の通りかと思います。
しかし未だ固定IDに引きづられるビジネスモデルがあるのだとすれば、スマートフォンへの移行という
この絶好のタイミング無くして廃止と移行のタイミングは今後存在しないでしょう。
ドコモ様ではiモードIDという古い固定IDビジネスの一方で、ドコモIDというインターネットとの
親和性の高い技術モデルもお持ちになっており、決して不可能なことでは無いと感じています。
繰り返しになりますが、これは選択肢を持てない利用者保護の観点からも、
強くドコモ様自身が推進されるべき方向性では無いかと存じます。

以上となります。長々と失礼致しました。
ぜひご検討頂き、技術関係者様・ビジネス関係者様含めて、上記ご回覧頂ければ幸いです。
またご意見・ご回答なども頂ければ嬉しく存じます。
末筆ながら貴社の益々のご発展をお祈り致しております。
以上、ありがとうございました。今後ともどうぞよろしくお願いいたします。

とりあえず一連の質問は終了とします。

別途まとめのエントリーを後日アップする予定です。