「プライバシー」タグアーカイブ

2014-12
30
13:55:53
Suica履歴提供問題の一方の当事者が知り合いだった


この問題、もう昨年の話なんですね。。
今更だけど、年末だし少し書いておく。

実はそうでは無いかなあと思っていたのだけど、昔の「知り合い」が日立に行っていて部署的に関連しているのでは無いかと薄々思っていたのだけど、この間久々に会って尋ねたらまさにビンゴで、どうやら当事者どころか責任者ポジションだったっぽいw

で、僕自身はプライバシーフリークですよ、とカミングアウトした上で、立ち話だったのであまり細かく話せていないのだけど覚えているところでは、

  • 個人的にはああいうデータ活用を推進していきたかったという背景もあった
  • 我々からすれば、個人データの悪用や特定なんてするはずも無く、世間の議論には多少解せない感もある
  • (プライバシーフリーク界隈はよく見ていたようで)鈴木正朝先生の意見は過激すぎる(何が過激なのかよく聞けなかったが、現行法でもクロとかの話かな? 参考: http://itpro.nikkeibp.co.jp/article/COLUMN/20130827/500450/?ST=security&P=2 )
  • 社会の仕組みとしての個人情報のオプトイン/オプトアウトなどが可能なポータルサイト(に限らないフレームワーク?)とかもあるといいのかなと思う

 

僕からは、透明性とトレーサビリティの問題では無いかとかなんとか言っておきましたが、ほんの数分程度の立ち話だったのであまり突っ込んだ話は出来てないです。
因みに彼にしても、ヤフーとCCCの連携は「あれはマズいだろう!」とのことです。

「ツイッターでは割とプライバシーフリークな話ししてますよ」と言ったら「何かあるんなら」と連絡先教えてもらったので、せっかくなのでもし当人とお話ししてみたい・質問してみたいという方いらっしゃったら先方に依頼してみますよ。僕自身はさほど介入するつもりはありません。
但し特にこういうところで紹介するという具体的な話はしていませんし役職上かなり忙しそうなのは容易に想像つくので、あまりいいお返事頂けなければごめんなさい。(何事も前向きな方なのでそんなこともないとは思うのですが)

今更だとは思うので、メディア関係は今回ご遠慮下さい。個人的な「プライバシーフリーク」の方優先と言うことにさせてください。
なお別に僕が彼への連絡を全部仕切っているわけでは無いので、彼が誰か分かるんなら、それはそれで勝手にご連絡でも取材依頼でもなさって頂ければと思います。

2013-08
08
07:16:23
#Suica履歴提供 問題は何を問題にしなければならないか


#Suica履歴提供 問題はまだまだ一旦落着したわけでは無くて、JR 東日本と日立側にまだ問題解決を突きつけているし、また従来から暗に言われていたにも関わらず本当に「自分のプライバシーが自分の知らないところで売られることがある」点を明瞭にしたという意味では「素晴らしい」スタディケースであるというべきだろう。また現在進行中の総務省 「パーソナルデータの利用・流通に関する研究会」においても「想定外の」こうした具体的インシデントを得ることでより踏み込んだ議論や検討にも役立つことになるだろう。

一方で我々利用者である。果たして今回の問題で「何が悪かったのか」「何を問題としなければいけないのか」明瞭に理解し主張できる人も少ないかも知れない。
端的には「何だか気持ち悪い」「自分の知らないところで勝手なことをするな」でよいのだ。難しい議論は専門家に任せて我々は「庶民感覚で」JR東日本など庶民感覚にかけ離れた企業マインドを叩いて構わないのである。
しかしと同時に少しだけ今回の一連のことが「論理的には」どういう意味を持つことだったのか知ることもまた決して損では無いだろう。

Continue reading

2013-07
30
12:58:24
#Suica履歴提供 モバイルSuicaで機種変などしてSuicaIDが変わってしまうと販売データから除外依頼できなくなる場合がある


意外に広まっていないので注意喚起のつもりで記載しておく。

JR東日本が先日以降日立にSuicaの乗車履歴データを販売すると発覚したことで大騒ぎになった。当初JR東日本からの発表が一切無かったことが混乱に拍車をかけていたが、その後騒ぎについて謝罪しある程度の情報開示をし、希望者はSuicaIDをJR東日本へ連絡することで販売分から除外することを明らかにした。
そのあたりの経緯については以下の記事に詳しい。

Suica乗降履歴データの外部提供で問われるプライバシー問題—JR東日本に聞く
販売されるデータは

  • SuicaID番号から他の形式に変換した識別番号。期間は明らかにされていないが定期的に変更されるとしている。
  • 乗降駅
  • 利用日時
  • 利用額
  • 生年月(当初生年月日との報道もあったが日は含まれない模様)
  • 性別

また鉄道利用履歴のみで物販は含まれないという。

JR東日本では、そもそものプライバシーポリシーでは「個人情報は第三者へは提供しない」としているが、SuicaIDから個人を特定できない番号に変換しているので既に個人情報には該当せず販売には問題無いとしている。
しかしこれまでまさか自身の利用履歴が外部に販売されるなどとは露ほどにも思わず利用してきた利用者からすれば何とも納得のいかない経緯であり、また「気持ち悪い」と感じる人も多いことだろう。

JR東日本では今回の問題に関するQ&A(PDF)を発表し、その中で7/26よりSuicaIDを連絡すれば販売データから除外する受け付けを開始する(つまりオプトアウト)と発表している。
メールでは jogaiyobo@jreast.co.jp へどんな内容でも良いので、モバイルSuicaならメイン画面、Suicaカードなら裏面にあるJEから始まる番号を送信すれば良い。正常に受け付けられれば受付メールが返信されてくる。
また電話 03-5334-1655 でもオペレータが受け付けているが平日10時から17時までの受付なので普通のサラリーマンでは使いにくいかも知れない。

さて問題は自分の履歴を販売データから除外したい場合に通知する必要のある「SuicaID」である。勿論現在使用中のモバイルSuicaやSuicaカードの番号を伝えれば良いのだが、実はこのSuicaIDは「モバイルSuicaの機種変やビューカードの有効期限切れまたは再発行のタイミングで変更されてしまう」のである。

Continue reading

2012-06
11
04:16:27
LINEは何故急成長できたか – LINEの発明の光と闇


NHN JapanのLINEアプリが大人気だ。
全世界のユーザー数が4000万人を超え、国内でも1800万人のユーザーを突破したという。 今でも月に500万人が登録し続けており、年内にも1億ユーザーを目指す、という。

驚くべきはその成長率であり、LINEは2011年6月に公開されてまだ1年しか経っていない。しかし全くの新規アプリ・サービスでそれだけの期間に4000万人が登録したコミュニティというのは他に例は無いだろう。
OGC2012のNHN Japan自身の講演によれば、 会員2000万人突破にかかった期間は256日であり、これはTwitterの1035日・Facebookの1152日に比べても驚異的と言えるだろう。

無論こうした爆発的な人気の原因には、そもそものコミュニケーションツールとしての使いやすさ・取っつきやすさや、無料であること、TVCMなどのマーケティングなども大きな要因であろう。
しかし僕はそこには、これまでどのサービスも乗り越えてこなかった大きなポイントがあると思う。
それは「ネットワーク構築のショートカット」である。

Continue reading

2011-12
08
12:43:56
ドコモのメディアプレイヤーのIMEI送出は何が問題だったか


随分間が空いてしまいましたが、やはりまとめておくことにします。
前回までにドコモへ問い合わせた内容はこちら

世間的にもこの問題は下火になっており僕もそれで構わないとも思いますが、質疑応答の過程で幾つか意義のある論点もあり得たかと思いますのでそれを中心にまとめます。

まず事実関係

何が事実だったのか、あるいはドコモの主張だったのか

  • ドコモの純正メディアプレイヤーはライセンスサーバーへライセンスを取得する時にHTTPヘッダーにIMEIを付加してコンテンツプロバイダー(C/P)へ送信する
  • ドコモの公式サイトだけでは無く、例えば勝手サイトのライセンス取得時であっても送信される
  • IMEIはデジタルコンテンツのライセンス取得時のキーとしてC/Pが利用できることを想定してドコモが送信することとした
  • しかしIMEIは必ずしもライセンス管理に常に使用されるとは限らない。C/Pは他の情報を利用する可能性もある
  • IMEI送信時には許諾画面も表示される。しかし簡易なもの。許諾しなければ送信もされないが同時にライセンス取得も行われない

ドコモの主張

  • IMEI送信はライセンス取得時に限られておりプライバシー(名寄せリスクなど)への影響は最小限に止まっていると考える
  • ユーザー許諾も取っており拒否することも出来る
  • そもそもAndroidではIMEIは取得可能な情報である
  • ユーザーへの注意喚起は今後検討していきたい

 何が問題なのか

IMEI(International Mobile Equipment Identity)は個々の端末固有に紐付けられるユニークなIDで「携帯キャリア(電話会社)により端末の識別を行う」際に利用されるIDです。通話時やデータ通信時には常に送出されており携帯キャリアは把握することが出来ます、例えば盗難端末が携帯網に接続される場合にそれを拒否して使えなくする、などの使われ方をします。
IMEIは端末の恐らく電池パックの裏などにも印字されていますしまた箱にも書かれていることも多いです。またそもそも皆さんが携帯端末を契約した際にはキャリアでどの契約者にどのIMEIの携帯を売ったかは当然記録されており(つまり契約者と紐付いている)例えば契約書には電話番号と同時にIMEIの記載されているはずです。(但し中古品を買ったなどの場合はこの限りではありません)

このような目的ですので携帯キャリアがIMEIを把握したり利用することは想定内の利用方法です。しかし今回恐らくは初めてIMEIがキャリア以外のC/Pへ通知されることになった、ことがこれまでの使われ方とは異なる大きな問題なのです。これはIMEIの定義やこれまでの通信事業者の論理からすれば世界的にもかなり驚くべき事例かと思います。簡単に言うと何とも安直にIMEIを「目的外利用」することになったものです。
つまりIMEIというキャリアにとっては契約者に紐付くIDがC/Pへ通知されることでC/Pではこれを用いてユーザーをユニークに見分けることが出来るようになります。また悪意を持って見れば、複数のC/Pがキャリアに内緒でデータを持ち寄ってデータの突き合わせをし、より完全で詳細な個人情報を組み立て上げ売買したりシェアし合うかも知れません。IMEIは決して変動するIDではありませんのでほぼ未来永劫に渡って一度紐付けられたあなたの個人情報は業者から削除されたり無効になることは無く、例えばどのサイトへも少しアクセスしただけでもあなたが一体何者で他のサイト含めてこれまでどんなコンテンツを購入したり閲覧したか、などが丸わかりになる可能性も出てきます。再度繰り返しますが、これが未来永劫続きます。
これが所謂「固定ID」の危険性であり、「名寄せ」と呼ばれる個人情報収集手法です。

まとめると、本来携帯キャリアの管理下にしておくべきIMEIが外部で利用されてしまうこと、上記で述べたように固定IDによる名寄せリスク(プライバシー)が懸念される問題と言えます。

当面問題となるか

これは微妙です。
但しメディアプレイヤーのみの送信、それもライセンス取得時のみと言うことからは、常に全てのC/Pで行えることでも無いでしょう。これはライセンスサーバーをきちんと立てて運用するにはそれなりに運用コストもかかり、ただ個人情報を取得するだけの目的では簡単には行えないと考えられるからです。保証は出来ませんしもちろんそうした運用を行った上で悪意を持って名寄せをするC/Pがいない保証もありませんが、例えば当初懸念されていたように「ブラウザが無条件でIMEIを送信する」事態に比べればリスクはよほど低いとは言えるでしょう。
また現在普通に行われているように、サイトで簡単にやはり同じように契約者を固定IDで特定できるiモードIDが取得できてしまうことに比べればよほど問題は小さいです。
但しこうしたリスクは少ないながら付きまとっていることはしっかりと把握しておきましょう。

プラットフォーマーとしての責務

質疑応答からもドコモは「固定IDのリスクについては承知している」と繰り返していました。しかしながらにも関わらずこのように安易にIMEI(固定ID)を利用してしまうのは、もちろんC/Pへの配慮という大きな問題はあったと思いますが、同時にIMEIなど固定IDに変わるソリューションをきちんとC/Pに提供できなかった「プラットフォーマーとしての責務の欠如」に大変懸念を感じます。
これは別エントリーにて後日もっと詳しく述べられるといいなあとも思うのですが、簡単に言えばドコモがプラットフォーマーとして利用者の期待に応えられず、C/Pの要望にただ流されているという懸念すべき状況であるとも言えるでしょう。
これはアップルが同様にプラットフォーマーとしてどのような施策をしているかと比較してみればよくわかるでしょう。
現在の大きな潮流の変化(スマフォへの移行や世間のプライバシー問題の関心の変化)にドコモ自身が付いていけないことを露呈した、あるいは白旗を揚げている事例では無いかと思います。

ライセンス保護のためならIMEIなど固定IDの取得は許されるのか

今後一点注意しなければならないと思うのは、今回の事例が前例となって、「端末固定IDはライセンス取得・コンテンツ保護のためには必須」という理由が「錦の旗」化してしまわないか、という懸念です。
当然アップルやアマゾンの例を見て分かるように、端末に紐付いた固定IDは別にコンテンツ・ライセンスのための必須条件ではありません。
しかし少なくとも日本のデジコン業界では「ライセンスは端末に紐付いたIDでしか守れない」神話が根付いてしまっているようです。そしてまたユーザーも簡単にそれを(その先のリスクを理解していないので)受け入れてしまっている事実があります。
ライセンス取得と端末固定IDは全く別なのだ、ということはぜひとも広く理解して欲しいし、実のところこうしたことはデジコン業界がユーザーに問題を押し付けて自分たちが楽を出来るからに他ならない、と言う点は理解しておきたいと思います。

ドコモからの回答では「きちんと利用者に固定IDの危険性を啓蒙していきたい」との段がありました。またこの問題がどのように変貌していくかは実際に運用が始まらないとわからない点もあります。
当面の問題は少ないにせよ、今後とも興味を持って注目していきたいし皆さんにもお願いしたいところです。