<< ◆ Facebook と政治家 | TOP | ◆ Windows 8 タブレットは? >>

2013年07月18日

◆ Suica履歴の販売

 Suica の乗降履歴という個人情報が有料で販売されていた。この問題を論じる。 ──
 
 Suica の乗降履歴という個人情報が有料で販売されていた。
 提供データは、私鉄を含む首都圏約1800駅の利用者の性別、年齢、乗降日時。定期券として使う客の場合も氏名や住所は除き、IDで個々のデータを識別する。日立製作所が購入し、駅ごとの集客力や客層を分析の上で販売。情報料は最低で年500万円になるが、「企業のマーケティング戦略に役立ち、需要は大きい」と説明する。
( → 2013年7月18日 読売新聞
 記事ではわかりにくいので、図を見るといい。
  → 

 つまり、次のようになっている。
  ・ JR は日立製作所に、個人名を隠した生データを渡す。
  ・ 日立製作所は、それを統計処理して、一般販売する。
  ・ 一般企業は、統計処理したデータのみを購入できる。
  (日立製作所のもつ生データを購入することはできない。)

 ──

 さて。ここで懸念されているのは、次のことだ。
 「ある特定の場所で特定の時刻に乗降したことがわかると、たとえ匿名だとしても、個人が特定されるので、個人情報の漏洩となる」

 たとえば、ストーカーが美山花子さんを尾行して、「武蔵境駅に 08時05分44秒に入場した」という情報を得る。この情報を得たあとで、販売された Suica の乗降履歴と照合する。すると、「武蔵境駅に 08時05分44秒に入場した乗客は、年齢が 23歳で、毎日 08時45分に神泉駅に下車する」というような情報を取得する。こうして彼の大好きな美山花子さんの個人情報を入手する。

 この問題は、匿名化した生データを見ることで、可能となる。一方、統計処理したデータを見るだけでは、不可能だ。
 
 ──

 この問題を避けるには、次のようにすればいい。
 「統計分析する前の生データは、たとえ匿名であっても、一般販売しない」
 これならば、特に問題ないだろう。統計分析の結果ならば、個人情報は含まれないのだから、美山花子さんの行動はまったく見えなくなる。

 だから、今回のポイントは、次のことだ。
 「統計分析する前の生データを入手した日立製作所に、個人データの守秘義務があるか否か」

 具体的には、次のことだ。
 「日立製作所が個人情報を漏洩させた場合には、日立製作所が莫大な違約金を払う契約になっているか」

 たぶん、なっていない。そこが問題となる。
 逆に言えば、そのような契約があれば、特に問題ではない。たとえば、次の契約だ。
 「日立製作所が個人情報を漏洩させた場合には、日立製作所が1件(1人)につき1万円の違約金を払う。100万人の情報漏洩があった場合には、100億円の違約金を払う」
 このような契約をすればいい。そのあとで、情報漏洩があったなら、情報を漏洩された人々に「迷惑料」として1万円を払えばいい。これでOK。

 だから、このような契約(違約金契約)ができているか否かが、ポイントとなる。
 どこがポイントかを、理解しておこう。
 

 [ 付記 ]
 この問題は、「セキュリティの問題」というよりは、「個人情報の扱い」の問題である。似ているが、ちょっと違うので、注記しておく。
 セキュリティの問題ならば、セキュリティを高めることだけが最優先事項となるが、個人情報の場合には、セキュリティを高めることよりも、個人補償の制度を整えることの方が重要だ。
 「賠償金を払えば済む」という程度のことであるにすぎない。
( ※ 国家や企業の機密情報とは違う。)
posted by 管理人 at 23:10 | Comment(5) | コンピュータ_03 | 更新情報をチェックする
この記事へのコメント
私がSUICAを購入した時(ずいぶん前)は身分証などの提示した覚えがないので、なぜ年齢や性別が分かるのか不思議です。
Posted by ホンロン at 2013年07月19日 10:09
それほど難しいことではないかも知れません。
 経済合理性努力(ラーメン店の出店を検討)とプライバシーとは言えない段階の情報(年齢25歳、A駅から
B駅まで乗車くらい)をカップリングするだけなら、悪いことではないでしょう。
 プロ野球のように、欺いて密かに「飛ぶボール」に差し替える白黒反転のキツネ精神は、よろしくありません。

 プライバシーの線引きをして、そこを越えた情報を流したら、罰則を厳しくやればいいのではありませんか。
 管理人さんが言われているように、そのような場合は補償してもらう制度があればいいでしょう。
Posted by 思いやり at 2013年07月19日 20:34
いつも思うのですが、このような個人情報は全く問題になるとは思えません。

>「武蔵境駅に 08時05分44秒に入場した乗客は、年齢が 23歳で、毎日 08時45分に神泉駅に下車する」というような情報を取得する。こうして彼の大好きな美山花子さんの個人情報を入手する。

こんな情報はストーカーなら用意に入手出来ます。わざわざデータを分析するまでもありません。

表札を出している家庭がこれだけある日本で、個人情報というとなんだか大げさに考える人が多すぎます。
Posted by 北海道の人 at 2013年07月19日 21:10
> こんな情報はストーカーなら用意に入手出来ます。

 年齢はわからないし、毎日の時刻はストーカーが会社を休まないとわからない。
 あと、神泉駅って、渋谷のラブホ街に近い駅なんですよね。ある特定の日だけ、彼氏といっしょに神泉駅で降りた、なんて知られるのは、気持ち悪いんじゃないの? 

 あと、「ストーカーならば入手できるから、その情報を公開してもいい」というのは、理屈が変ですね。それはいわば「誰もがストーカーになってもいい」ということに相当しますから、論理が滅茶苦茶です。

 例。
 「殺人犯ならば容易に人を殺せる。ゆえに殺人ぐらいしてもいいのさ」
 「痴漢ならば容易に女の胸に触れる。ゆえに女の胸に触ってもいいのさ」
Posted by 管理人 at 2013年07月19日 21:30
> 表札を出している家庭がこれだけある日本で、個人情報というとなんだか大げさに考える人が多すぎます。

 この問題はストリートビューの話題で扱いました。
  → http://google-and.meblog.biz/category/60722.html

 表札を、路上を通る人に見せるということと、電子化して日本中にデータ提供するということとは、まったく別のことです。前者が許されるからといって、後者が許されるということにはならない。なのに、論理飛躍をする人が多すぎる。

 この違いがわからない人が多いから、最近では「クラス名簿」というものが作られなくなってきている。おかげでクラスの同級生同士で電話連絡することもままならない。
 クラスないで名簿を共有するということと、その名簿を全国にデータ提供するということとは、まったく別のことなのだが、その区別ができない人々が、やみくもに「クラス名簿は禁止」というふうに唱える。
 個人情報の保護とは何か、ということを理解できない人が多すぎる。
Posted by 管理人 at 2013年07月19日 22:22
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

  ※ コメントが掲載されるまで、時間がかかることがあります。

過去ログ
2025年04月(19)
2025年03月(48)
2025年02月(29)
2025年01月(41)
2024年12月(45)
2024年11月(33)
2024年10月(36)
2024年09月(31)
2024年08月(47)
2024年07月(38)