Suicaのデータ使用拒否申し出数、8823件に上る 122
ストーリー by hylom
総数から考えれば全然少ないが 部門より
総数から考えれば全然少ないが 部門より
あるAnonymous Coward 曰く、
JR東日本がSuicaの乗降履歴を利用者に無断で販売していた件で、7月26日から受け付け始めたデータの使用拒否の申し出が31日までに8823件になったそうだ(読売新聞)。
使用を拒否したい場合はSuicaの裏側の下にあるJEから始まる番号を電話かメールで伝えてほしいとのこと(JRのプレスリリース)。
なにが問題なのかわからないという人たちへ (スコア:5, 参考になる)
現実の誰かと直接むすびつかないデータであっても、個人個人を識別可能なデータは個人情報として扱われるべきである、というのが
この件を問題視する人がもつ意識です。
このへんの感覚は、こちらのひろみちゅ先生のインタビューがよくまとまっているとおもうので一読をすすめます。
http://itpro.nikkeibp.co.jp/article/COLUMN/20130717/492102/ [nikkeibp.co.jp]
今回の件に対する個人的見解としては、名前/SuicaIDは外部に出ませんが、SuicaIDを変換した仮IDが存在するので、
個人を識別可能なデータであるとみなされますが、IDの変換パターンを定期的に変更する、契約により再識別を禁止する、
サンプル数の少ない駅のデータは対象外とするなど、データ利用のための配慮はきちんとなされていると判断しています。
先日発表されたこれらの情報が、日立のリリース情報と同時にJR東日本から出されていれば、こんな騒ぎにはならなかったとおもいます。
よく「読めない」といわれるLiberdade
Re:なにが問題なのかわからないという人たちへ (スコア:3, 参考になる)
配慮されていたとは到底言えないかと。
http://itpro.nikkeibp.co.jp/article/NEWS/20130802/496182/ [nikkeibp.co.jp]より:
匿名化処理という『配慮』をJR東日本からすると外部事業者が行っている以上、仰るようなことをどこまで信じてよいかわからないですね。
# 悪用するなという契約があればJRに落ち度が無いみたいな言い方はどうなのかな。
Re:なにが問題なのかわからないという人たちへ (スコア:1)
#想像力、応用力、読解力が欠如しているのかと
駅によって人物特定の可能な情報になる (スコア:3)
仕事忙しくて前の記事に書き損ねたのだが、
「乗った駅」「経由」「降りた駅」「生年月日」「性別」「カード番号を暗号化したもの(主キー)」
この情報があるとき、これとは別に
「氏名」「最寄駅」「生年月日」「性別」
この4情報があり、かつsuica末端区間など、乗降人数が
激しく少ない駅であれば、
500万を出すとその人の行動情報が買える、ということになります
例えば、特定の女子学生が、電車通勤している、と仮定して、
末端区間であれば
「A駅から出て、学校のあるB駅まで向かう、同一生年月日の女性が何人存在するか」、
という絞り込みをするとおそらく数人または1人になるので、
あとはこの日どこにいってなにをしたか、を
追っかけ倒せば、行動パターンを掌握したり、
suicaで行ける範囲でどこに旅行したり、もしくは
通学時間や帰宅時間、そのほか生活時間が
電車に絡んだ部分で類推できます。
末端じゃない場合は、100人程度でかぶる可能性も
無きにしもあらずだが、それでもひとり分ずつデータを
精査すれば1/100ですしね...
これはすごい危険な考えかもしれないけど、
どうしても恨んでる人がいて、予算が潤沢なら、
その人の行動のウラ取りできるかもしれない情報が、
500万円から手に入るわけで、全発行枚数の1%に
満たない数しかストップしてないから、99%ターゲットの
情報がゲッツできる、ってことですよね。
まあ500万円もだして女子学生をストークするのかって
言う問題もあるけど、ライバル会社の社長が電車通勤で、
そいつをなんとかこう、黒く塗りつぶしたいとかかなあ。
いやー、どうなんすかね。
( ´・ω・`)いままでとこれからを比べる生活
ぱんかれ
Re:駅によって人物特定の可能な情報になる (スコア:4, おもしろおかしい)
プロの女子校生でしょうか
Re:駅によって人物特定の可能な情報になる (スコア:1)
中には畳の下に鉄パイプロケットをコレクションするような本気で足取りがバレるとまずい人が混じっているでしょう。
大金をかけてでも欲しい個人の情報となるとそういう類かなあと。
前回のトピックの時はある意味おいしい情報提供ですと言葉を濁しましたが、本当のところ拒否=警戒レベル+1になる懸念が恐ろしいのです。
などと考えていたら圧力釜とバックパック調べたら訪問という新トピがきてちょっとぞっとした次第・・・
海外の話なので国内はもっと平和と信じたいですが。
Re:駅によって人物特定の可能な情報になる (スコア:2)
>・「利用者は数百人と少ない駅のデータはレポートから除く」「早朝・深夜で利用者が少ない時間帯のデータは除く」という匿名化処理をやっている。(これは日立が、だけれど)
これはJRがやらないといけないことだろ
環境依存かも知れませんが (スコア:2)
どうも、嫌々「やらされてる」感が伝わってきていい印象がありません。
中の人から伝わってくるには、特定の個人を識別する情報はデータとして提供されないそうなんですが、悪いイメージが先行してしまった上にこの扱い。
JRとしては触れたくないんだろうなぁ…とつい勘繰ってしまいます。
むしろ「こういう風に使いますよ」と明快に説明してくれた方が安心できると思うのですが、私のような考え方の方が少数なのでしょうか?
死して屍、拾う者なし。
Re: (スコア:0)
ブラウザからダウンロードしてAdobe Readerで見ると、Outlookが立ち上がるので環境依存なのでしょうね。
事務的に掲示してくれているだけでもむしろ健全な対応とも思ったりします。
#2ページに渡って説明があるの当たり前だけど、まだ真摯に捉えている方か
Re:環境依存かも知れませんが (スコア:2)
Adobe Reader をインストールしたところ、Mac でも Windows でもメーラーが起動するようになりました。
# Mac では「プレビュー」、Windows 8 では「Reader」を使っていました。
> 事務的に掲示してくれているだけでもむしろ健全な対応とも思ったりします。
以前、謝罪文か何かを画像形式で掲載していることを「検索避けだろう」と指摘しているストーリーを読んだ記憶がありますが、 PDF なら検索にヒットするでしょうから、対応としては健全ですね。
何にせよ、 Adobe Reader を導入する契機になりました :-)
死して屍、拾う者なし。
Re:環境依存かも知れませんが (スコア:1)
Adobe Readerの編集>環境設定>一般>URLからリンクを生成のチェックボックス依存かと。
Re:環境依存かも知れませんが (スコア:1)
改札機で使えるレーンを制限するという嫌がらせを絶賛推進中ですが
しかも混んでる駅などでは直前にならないとどれが磁気券が使えるレーンかわからず
立ち止まったり隣のレーンに移動するという作業を強制され後ろの人から舌打ちされるという苦行を強制されます
そういう冷遇策を推進しておいて「選択肢はあるだろ」と言われても納得できるわけありませんがな
こんなこともあろうかと (スコア:2)
SUICAは遥か昔に返して今はPASMOだぜ~
引っ越して最寄がJRじゃなくなっただけだが。。
Re:こんなこともあろうかと (スコア:1)
そうだったのかorz
じゃあ、PASMOの利用者もJRに連絡しないといけないのね。。
名前とか住所はわからないんだけどね (スコア:2)
的な期待は持ってもいいんでしょうか・・・
Re:名前とか住所はわからないんだけどね (スコア:1)
脊髄反射されても、雑談は進みませんねぇ。
守秘義務違反で刑事告訴されろ (スコア:1)
#個人情報を転売するとか前代未聞ですね
Re:守秘義務違反で刑事告訴されろ (スコア:1)
個人情報と統計情報を区別できないバカっすか。
スラドでこれだから笑える。
Re:守秘義務違反で刑事告訴されろ (スコア:3, 参考になる)
JRが売ってるのは統計データじゃないよ。
SuicaのIDを識別番号に変えたり情報を選別したりはするけれども、基本的には生のデータを提供してる。
それを統計的に分析してリポートを作成してるのは、販売先の日立製作所。
そのことはPDFにはっきりと書かれてる。
Re:守秘義務違反で刑事告訴されろ (スコア:2)
それが個人が特定できない情報なのかどうかは、実際に検証してみないとわからないですよね。
もう運用開始までカウントダウンなんだから、実際に実験すればいいと思いますよ。
特定の人に、指定の時間に何箇所かの駅に来てもらって、Suicaデータベースから
その情報を検索したら、その人が絞り込めるかどうか。
大半の人は普段行き来するのは数駅に限られます。
乗降客の多い駅限定であっても、時間をうまく選んで7-8駅程度(いやもっと少なくていいかもしれない)、
違う駅で乗降してもらえば、十分個人が特定できるデータになりうると思いますね。
そんな検証もしないで済ますというなら、実際に運用開始すべきじゃありません。
Re: (スコア:0)
個人が特定できない情報って、個人情報を構成する要件を満たしてるんでしょうか。
8823件 (スコア:1, おもしろおかしい)
海底人の仕業か!
Re:8823件 (スコア:1)
東だけにE5のしわざ(しぎょう?)で。
#ところで、E5といえばこっち http://www.rrpicturearchives.net/locoList.aspx?mid=480 [rrpicturearchives.net] ですよね?
デフォルトで許可なのね (スコア:0)
わざわざ連絡して許可する奴なんてそうそういないだろうからそうしないとデータの魅力が薄れるってのはわかるけど、
単なるプライバシーに配慮しましたっていうアリバイ作りにしか映らないな。
Re:デフォルトで許可なのね (スコア:5, 興味深い)
Re: (スコア:0)
拒否できているかどうかではなくて、販売先も含めて全て物理的に完全に削除されていることを保証しないとだめでしょ。
表面上消えていても容易に復活できるなら、誰かが掘り起こす可能性もあるわけだし。
Re: (スコア:0)
私もデータ使用の拒否したいのですが、
下手するとメールアドレスとsuicaの番号とを
関連づけられてしまうわけで、躊躇しています。
フリーメールからの申請とかでも通るんでしょうか。
Re:デフォルトで許可なのね (スコア:3, 参考になる)
同じことで引っかかっていたので番号非通知で電話しました。
待たされることなく繋がり、お詫びを述べられてからSuicaID番号を訊かれただけですので、
お時間がとれるようでしたら電話で連絡してみてはいかがでしょうか。
Re: (スコア:0)
公衆電話から電話すればいいんじゃない?
Re:デフォルトで許可なのね (スコア:1)
新規購入時に可否を選べるようになる可能性について尋ねてみたところ
現状は予定していないと言われました。
担当者に伝えるとのことでしたが、
もし選べるようになったら統計データとしての意味をなさなくなりそうですから
デフォルト:許可はきっと変わらないのでしょうね。
犯罪でしょ!間違いなく! (スコア:0)
情報の二次使用ならともかく、(それでも本人の同意は必要)、《販売!》って、《売ったらあかんやろッ!金にしたらあかんやろッ!》完璧に、《泥棒!》=《犯罪行為》
大体、【誰!】に、【売った?!】
Re: (スコア:0)
どうぞ告訴状を警察か検察に出して下さい。
いまだに何が問題なのかわからんのだが (スコア:0, すばらしい洞察)
匿名の乗降・移動履歴をビッグデータとして提供(販売)されたことで
そのSuicaユーザーの何の権利を侵してるんでしょうか。
いや結構本気で分からないので、ご教示たまわりたく。
Re:いまだに何が問題なのかわからんのだが (スコア:1)
>何の権利を侵してるんでしょうか。
個人情報の使用権。
個人情報の使用業者は、個人が同意した範疇においてのみ、その使用権を与えられている。
そのプロセスを無視したら、当然権利の侵害にあたる。
そのような業者が本当に「匿名の乗降履歴だけ」を提供しているのか信用できないので、
あらゆる個人情報の外部利用について拒否する人がいても、それはそれで理解できる話。
ま、利用された「個人情報の質」の問題で考えれば、この件は問題ないように映るかもしれないが、
これは業者としての信用の問題なんだよ。
Re:いまだに何が問題なのかわからんのだが (スコア:1)
データだけでは個人が特定できなくとも、その人がある駅で同じ時間に入出場することが多いという事実があれば、それを特定出来る可能性がある。その時間に入出場する人数が限られていれば更に容易になる。
データが流出すれば、それを欲しいと思う人たちは存在するだろう。
Re:いまだに何が問題なのかわからんのだが (スコア:1)
変に擁護はせんが、一定以上の利用人数の駅っていってるし、特定個人までは困難だとは思うんだけどなぁ。
# もちろん深夜とか極端に人間が減るタイミングで延々、というのだと連携は可能になるんだけど、
# その人と変換したIDを紐付けるために実際に観察しなきゃならなくならない?
M-FalconSky (暑いか寒い)
Re:いまだに何が問題なのかわからんのだが (スコア:1)
ソース:日経ITProのインタビュー記事 [nikkeibp.co.jp]
Re:いまだに何が問題なのかわからんのだが (スコア:1)
わざわざ労力を使って特定しようとは思わんわなぁ。
暴力や借金から逃げてる人だと匿名化されてるくらいでは
安心できないんだろうか。
Re: (スコア:0)
ご教示とか言う前にググるぐらいの頭は欲しい所ですね
それとも誘い受け芸ですかね
Re: (スコア:0)
プライバシー権が侵害されている(可能性がある)んじゃないかな?
切符使おうぜ。 (スコア:0)
Suica作っとくのも悪くは無いけどさ。使わなくていいじゃん。
この件でこういうカード類のやばさを理解した人が多いみたいだな。
Re:切符使おうぜ。 (スコア:2, フレームのもと)
何か勘違いがあるような。Suicaに問題があるのではなく、Suicaを提供・運用しているJR東日本の一部の偉い人に問題があった。
多分、日立から「御社は他社が持っていない宝の山をお持ちだ。そう、Suicaの記録ですよ。このビッグデータを喉から手が出るほど欲しい企業はいくらでもいますよ。」などとJR東日本の偉い人に提案があったのだろう。
それを偉い人はSuicaチームに話せば当然、「それは規約にないのでできません」とか、「まだ日本では許容されないのではありませんか」、などと意見があったはず。けれどもそれらの意見を握りつぶしたバカな偉い人がJR東日本にいた。それが本質でしょう。
Re:切符使おうぜ。 (スコア:1)
起こしたりすると、「わざとやってんのかボケ」と暴言を吐かれても仕方ないと思う。
Re: (スコア:0)
切符をSuicaで買って、降りる駅でSuicaで清算している人が通ります
無記名Suicaなんだけど (スコア:0)
私が持っているのは無記名Suicaなんだけど、この場合、入出場記録と物販の記録だけだよね?
氏名、年齢、性別なんかを登録した覚えはないんだよねぇ…(自動販売機にデポジット+チャージ金額突っ込んだだけ)。
そんなものでもデータとして使えるのかな?
# お客の行動記録を自社で使うために分析するならまだしも、それを売り払ってお金を儲けるってのは、
# 売られる側にしてみれば気持ちのいいものではない罠。同じ売るなら俺が売るってね(笑)。何か損した気分になったりとか。
# そういう意味では、その分を何かの形でお客に還元することも考えたほうが良いんじゃないかなぁ。って気はするね。
Re: (スコア:0)
氏名は無理としても、年齢・性別は入出場記録と物販の記録から、ある程度推測可能じゃない?
うっかり (スコア:0)
拒否申請はしませんが、それまで使っていた Suica 定期券を解約して
うっかり性別と年齢を間違えた新しい Suica 定期券を使うことになるかもしれません。
Re:うっかり (スコア:1)
定期券て、名前だけ登録しているけど、その名義を変えている場合に紛失したりした場合ってどうなるんでしたっけ?
払い戻しとか再発行とかいろいろ面倒になるかと思って律儀に本名いれてたけど・・・
あとメールじゃ面倒だから、キヨスクで買い物する時に利用履歴の使用許可を変えられるようにしてくれると楽だなぁ
Re:うっかり (スコア:1)
記名式のSuicaの場合にできる再発行の際には本人確認があるようなので、正しい情報を登録していないと紛失した時に定期券やチャージしたお金を再発行してもらえない可能性が。
JR東日本:Suica>各種手続き>再発行 [jreast.co.jp]
>ご申告・お受け取りの際には、公的証明書(免許証等)及び電話番号を確認させていただきます。
あと、名義人にアニメキャラの名前を使うとかはまだしも、普通の別人の人名っぽいものを使うと、何かの時に拾ったりした他人のものを使っていると誤解されてややこしいことになりかねない気もします。
Re:うっかり (スコア:1)
無記名は持参人方式だから問題無いかもしれんが
記名式は当人だけだから問題になると思うよ。