「令和」時代の中央集権国家にふさわしい顔認証ゲート。維新が民営化した「大阪メトロ」が試験導入

国内初 顔認証の改札 大阪メトロが導入へ あすから実証実験 | NHKニュース（2019年12月9日 17時20分）

切符やＩＣカードを使わず、顔認証で改札を通れるシステムを国内の鉄道事業者で初めて大阪メトロが導入することになり９日、試作機が駅に設置されました。

顔認証による改札の試作機は大阪メトロのドーム前千代崎駅に設置されました。

改札に取り付けたセンサーが利用客の顔の輪郭や目や口のバランスなどの情報を読み取り、事前に登録した顔写真の特徴と一致するか判断する仕組みです。

試作機ではマスクやサングラスなどで顔の一部が隠れてしまうと正しく認証ができませんが、大阪メトロでは10日から来年９月まで、４つの駅に設置した試作機で、社員による実証実験を行うなどして改良を重ね、2024年度にはすべての駅で顔認証システムを導入することにしています。

切符もＩＣカードも使わず顔認証だけで改札を通るシステムは中国ではすでに導入されていますが、国内の鉄道事業者では初めてです。

導入後も切符やＩＣカードは使えるということですが、大阪メトロは将来的には顔認証で乗客の乗り降りをすべて管理したいとしています。

大阪メトロを運営する「大阪市高速電気軌道」の井手貴大係長は「最新の技術を取り入れることでＩＣカードをかざす手間をなくし、お客様にとってより便利で快適な鉄道を目指していきたい」と話していました。

大阪メトロ 万博前にチケットレス化実現目指す

大阪メトロは、将来的には既存の改札をすべてなくし、顔認証だけで乗客の乗り降りを管理したいとしていて、まずは2025年に開かれる大阪 関西万博を前に2024年度までに顔認証による「チケットレス化」を実現したいとしています。

利用者は、乗車券やＩＣカードを使わず、いわば「顔パス」で地下鉄に乗れるようになり大阪メトロは利用客の利便性が高まるほか、駅の混雑解消にもつながるとしています。

大阪メトロ側にとっても、乗車券の発行など駅での業務が削減でき、コストの削減につながるほか、駅構内や地下街の商業施設などでも顔認証を導入することで利便性を売りに利用客の囲い込みを進めたいねらいもあります。

一方で顔写真とともにいつ誰がどこに移動したかといった膨大な個人情報について、大阪メトロは「本社にあるサーバーで厳格に管理する」としていますが、具体的な方策については示していません。

また警察が捜査目的で提供を求められた際には協力するとしているほか、個人情報から性別や年齢などの属性データを抽出して活用する考えを示していて、この際のルールについては今後、利用客の意見を聞きながら決めていきたいとしています。

利用には大きなリスク 専門家から懸念の声

顔認証が社会のさまざまな分野に広がっていることについて、専門家からは懸念の声も上がっています。

顔認証を含む生体認証について詳しい国立情報学研究所の越前功副所長は「顔の情報と、それにひもづく個人情報がひとたび漏れれば、あらゆる情報を第三者が入手できてしまうし、パスワードなどと違って変更することもできない」と述べ、利用には大きなリスクが伴うと指摘しました。

そのうえで「データをどのように活用されるのか利用目的などをしっかりと確認することが必要だ。みずからが差し出す個人情報と、受ける利便性を比べ、利用すべきかどうか、これからの時代はみずからで判断していかなければならない」と話し、個人情報を企業などに差し出すリスクを個人が慎重に判断する必要があると強調していました。

ここが邪悪。

一方で顔写真とともにいつ誰がどこに移動したかといった膨大な個人情報について、大阪メトロは「本社にあるサーバーで厳格に管理する」としていますが、具体的な方策については示していません。

また警察が捜査目的で提供を求められた際には協力するとしているほか、個人情報から性別や年齢などの属性データを抽出して活用する考えを示していて、この際のルールについては今後、利用客の意見を聞きながら決めていきたいとしています。

政治家や官僚、大企業などを含め、国を挙げて「平気で嘘をつく」国づくりに邁進している本邦において、「厳格に管理する」という言葉など信じられるはずがない。
おまけに、人権保護では前近代的とまで揶揄されている我が国の警察に情報提供すると言い切っていて、何が「厳格に管理する」だという話。すでに鉄道では防犯カメラ映像の解析と警察への提供は行われているので今更感もあるが、個人を完全に特定して行動を把握し、それを本人が分からないようにして各所に提供するというのは邪悪さが更に増していると言える。習近平体制はトップダウンの統制だが、日本で進行してるのは人民自らが統制システムの構築に参画していくボトムアップのディストピア建設。

国家公務員全員にマイナンバーカードを取得しない理由を書かせる調査

取得強制ではないと言うが……。
国の行政組織が色々な意味でひどいことが分かる。

業者の利権も絡んでいるのではと勘ぐりたくなる話。マイナンバーカード未取得「理由提出を」　各省庁職員に：朝日新聞デジタル

　国家公務員らによるマイナンバーカードの一斉取得を進めるため、各省庁が全職員に対し、取得の有無や申請しない理由を家族（被扶養者）も含めて尋ねる調査をしている。内閣官房と財務省の依頼を受けたもので、氏名を記入して上司に提出するよう求めている。調査を受けた職員からは、法律上の義務でないカード取得を事実上強要されたと感じるとの声が出ている。

　政府はマイナンバーカードを２０２１年３月から健康保険証として使えるようにする計画で、６月に閣議決定した「骨太の方針」に、国と地方の公務員らによる今年度中のカード取得の推進を盛り込んだ。２２年度末までに国内のほとんどの住民がカードを保有するとも想定し、「普及を強力に推進する」としている。

　朝日新聞は各省庁などに送られた７月３０日付の依頼文を入手した。内閣官房内閣参事官と国家公務員共済組合（健康保険証の発行者）を所管する財務省給与共済課長の役職名で、骨太の方針に基づき、各省庁などの部局長から全職員に対し、家族も含めてカード取得を勧めるよう依頼。１０月末時点の取得状況の調査と集計・報告、１２月末と来年３月末時点の集計・報告を求めている。

　文書に添付された調査用紙には個人名の記入欄、家族を含む取得の有無や交付申請の状況、申請しない場合は理由を記す欄があり、「所属する部局長に提出してください」ともある。

　財務省給与共済課によると、調査対象は国家公務員や独立行政法人職員ら共済組合員約８０万人と被扶養者約８０万人を合わせた約１６０万人。同課は取材に「回答に理由を記載するかは自由で、決して強制ではない。人事の査定に影響はない」と話している。調査は取得に向けた課題を洗い出すためで、今後は各省庁などを通じて取得率の低い部局に取得を促すという。

　マイナンバー法で、マイナンバーは全住民に割り振られているが、カードを取得するかどうかは任意だ。調査を受けた経済産業省の関係者は「公務員は政府の方針に従い、率先してカードを持つべきだというのは分かるが、記名式で家族の取得しない理由まで聞かれ、取得の強要と感じた」。財務省の関係者は「取得を迫るようなやり方に違和感を覚える。３年余でほぼ全住民が保有すると閣議で風呂敷を広げたせいで、普及に必死になっている」と漏らす。

　地方公務員ら約３１０万人については総務省が６月から調査。同省福利課によると、職員の名前は明記させず、本人や家族の取得の有無を職場全体で取りまとめる形で行った。取得しない理由などは尋ねていない。担当者は「事務作業の負担を考えて調査項目は必要最低限にした」と話す。

　マイナンバーカードは１６年１月に交付が始まった。利便性の低さや個人情報の漏洩（ろうえい）への懸念などから普及が進まず、１１月１日現在の交付枚数は約１８２３万枚、取得率は全住民の１４・３％にとどまる。総務省所管の団体は７月、普及が進むとの政府の想定に基づいて５５００万枚分の製造を２業者に発注している。（座小田英史、横枕嘉泰）

Tポイントカードと個人情報

876246さんはTwitterを使っています: 「怖いというかキモい。 CCCの新卒採用サイトのTポイント "T会員の一つのIDに180社のリアルとネットの購買履歴が紐付いているので、誰がある店舗でどんな食べ物を買ったか、別店舗でどんな本買ったか見える。""トクホを多く買った健康志向の人がジャンクフードを買うのが見える。その瞬間が面白い。" https://t.co/65VY8hUX8Y」 / Twitter

ここから始まる一連のツイート。

元ネタは以下。
データベースを分析し、プロモーションにとって最適なセグメントを打ち出していく。 | カルチュア・コンビニエンス・クラブ株式会社　CCC
魚拓1：Wayback Machine, 魚拓2：ウェブ魚拓

CCC（カルチュア・コンビニエンス・クラブ（株））のデータアナリストの人が語るデータの活用方法。CCCの新卒リクルートページで語っている。

今更と言えば今更だけれども、やっぱり怖い。

私たちの強みは180社を超えるTポイントアライアンス先を通じて日々蓄積され続ける、リアルとネット上の多種多様なライフスタイルのデータを活用したマーケティングのソリューションを打ち出せること。

……中略……

CCCのデータの強みは何と言っても膨大な購買履歴がシングルIDという一つのカードに紐づいているところ。例えばコンビニであるジュースを買った人は、どんな雑誌を購買して、別の飲食店では何を食べているのかといったように、消費者の多様な購買行動を読み解くことができるのです。
これほどまでライフスタイルが把握できるデータは世の中に他にないのではないかと思います。

……中略……

クライアント様が自社の商品を買っている人はこんな人だと言っていたとしても、実際にデータで見たときに違った結果が導きだされることがあります。例えばトクホ飲料をいつも購入していて健康に気を遣っていると思われている人が、別のデータを見るとジャンクフードも一緒に購入していたりする。
つまり健康志向の人だけではなく、ジャンクフードの罪悪感を拭うための同時購入をしている人も存在するといった人物像が浮かび上がってくるのです。そういった瞬間がすごく面白い。

一個人の消費データを全て一つのデータベースに集めることで、その人の私生活をほぼ丸裸にすることができる。
やるかやらないかは、その企業、もっと言えば、そのデータにアクセスできる個人の倫理観のみに委ねられている。
そして、そういうストーキングや監視を本当にしていないのか、その監視情報を誰かに引き渡したりしていないのかは、外の人間には決して分からない。

膨大な個票データを自由に操って統計的事実を見つけていくのがとても刺激的なのはその通りなのだが、そこには医学者が生体実験で人間を切り刻んだり、原爆投下後の広島で被爆者を「診察」して業績を作ったりしたのと似た、人間存在への無関心の怖さを感じる。

Tカード以外のカードの個人情報の扱い

令状なしの、「照会」だけで個人情報を渡す対応。各社の対応を朝日新聞が記事にしていた。

Ｔカード
既述。

Ｐｏｎｔａ（ロイヤリティマーケティング）
・誰がどの店でカードを使ったかという情報
・購入内容は開示していない

ｄポイント（ＮＴＴドコモ）と楽天ポイント（楽天）
・応じている。

ＰＡＳＭＯ（パスモ）（東京メトロ）
・自動改札機の通過記録（カード番号と時刻）
・利用者名は提供していない
※でも、「○○氏のカードの記録がほしい」と言われて出しているなら「利用者名は提供していない」とか、意味がないのでは。

Ｓｕｉｃａ（スイカ）（ＪＲ東日本）
・必要な範囲で提供。詳細はコメントできない。
※さすがJR。国家権力にべったりで市民に高飛車ですな。

・ＬＩＮＥ（ライン）
・適法性などを審議した上で応じる
・電話番号やメールアドレスといった登録情報や、送信元ＩＰアドレスなどの通信情報を提供
・メッセージの内容は令状なしでは提供していない。
・要請件数や応じた割合、分類は１６年７月以降、半年ごとに公表

なんとラインがまだ一番まともに近い。

Tカードだけじゃなかった　個人情報提供どこまで：朝日新聞デジタル（2019年2月4日05時00分）

　「捜査協力が社会貢献につながると判断した」。ポイントカード「Ｔカード」を展開するカルチュア・コンビニエンス・クラブ（ＣＣＣ）は１月２１日、一部報道を受け、会員規約への明記なしに会員情報を捜査当局に任意提供していたことを公表した。同社は「利用者が増え、情報インフラとして貢献する」と説明する。

　Ｔカードはレンタル大手「ＴＳＵＴＡＹＡ」やコンビニ、ドラッグストアなど幅広い業界で使われる。カード利用者の趣味や嗜好（しこう）も含めた多くのプライバシー情報が蓄積される。会員が知らないまま個人情報が捜査当局に提供されていれば、心理的抵抗は大きい。

　ＣＣＣによると、会員情報の捜査当局への提供は以前、裁判所が出す令状に基づいて実施していた。２０１２年、捜査当局が内部の手続きで出す「捜査関係事項照会書」のみで応じるよう、社内手続きを変えた。

　捜査当局から照会書に応じるよう依頼もあったといい、「長く要請を受けていた。応じるのは法令違反ではないという面もあり、方針を変えた」。今後会員規約へ記載する方針という。

　照会書に応ずる個人情報の任意提供は、同様のサービス各社でも行われている。

　「Ｐｏｎｔａ」を運営するロイヤリティマーケティングは「誰がどの店でカードを使ったかという情報は任意提供に応じているが、購入内容は開示していない」。「ｄポイント」を運営するＮＴＴドコモや、「楽天ポイント」の楽天も任意提供に応じている。

　情報提供はポイントカードだけではない。交通系ＩＣカード「ＰＡＳＭＯ（パスモ）」を扱う東京メトロは照会書での依頼に対し、自動改札機の通過記録（カード番号と時刻）を提供。利用者名は提供していないという。

　「Ｓｕｉｃａ（スイカ）」を扱うＪＲ東日本は「照会書があれば必要な範囲で提供する。詳細はコメントできない」とする。

　無料通信アプリ「ＬＩＮＥ（ライン）」は「原則令状を必要とするが、照会書での要請にも適法性などを審議した上で応じる」と説明。利用者の電話番号やメールアドレスといった登録情報や、送信元ＩＰアドレスなどの通信情報を提供している。メッセージの中には暗号化されていないものもあるが、その内容は令状なしでは提供していない。要請件数や応じた割合、その分類については１６年７月以降、半年ごとに公表している。（荒ちひろ、稲垣千駿）

「捜査関係事項照会」の取扱いについて、とりあえずリンク

捜査機関から「照会」があったとき（日本図書館協会）

こらむ図書館の自由2013-
Vol．108，No．5（2014.5）「図書館の法律顧問－「調査嘱託」の事例から」（山家篤夫）

・個人情報保護法では、利用目的外の第三者に開示する場合は本人の承諾が必要
・「法令に基づく場合」（第8条第1項）は除外
・総務省「本項により利用・提供が義務付けられるものではない」

警察の解釈

捜査関係事項照会書の取扱いについて　平成12年1月21日　愛媛県警
・捜査関係事項照会は、公務所又は公私の団体に報告義務を負わせるもの
・当該公務所等は…回答を拒否できない
・しかし、強制力はない
・帳簿、謄本、書類等の提出は求めないが、自発的に提出した場合は受け取る

「拒否できないが強制力はない」とのこと。

・操作関係事項照会について、各自治体の個人情報保護条例の解説では、個別具体に判断するとしているものもある、とのこと。
・同照会に対応するのは、地公法第34条に規定する守秘義務よりも重大な公益上の必要が認められるときに限られると解釈

Tカードは会員情報を自由奔放に警察に提供しているという話

Tカード情報令状なく捜査に提供　規約明記せず、当局は保秘 - 共同通信 ｜ This Kiji（2019/1/20 19:381/20 20:03updated）

コンビニやレンタルショップなど、さまざまな店で買い物をするとポイントがたまるポイントカード最大手の一つ「Tカード」を展開する会社が、氏名や電話番号といった会員情報のほか、購入履歴やレンタルビデオのタイトルなどを、裁判所の令状なしに捜査当局へ提供していることが20日、内部資料や捜査関係者への取材で分かった。「T会員規約」に当局への情報提供を明記せず、当局も情報を得たことを本人に知られないよう、保秘を徹底していた。

　Tカードの会員数は日本の人口の半数を超える約6700万人で、提携先は多業種に広がる。

以下の報道の続きのようだ。

2019/01/14　すでに日本も中国並みの監視社会になっているという話: 思いついたことをなんでも書いていくブログ
・顧客情報、令状なく取得　検察、方法記すリスト共有:一面:中日新聞(CHUNICHI Web)（2019年1月4日　朝刊）
・スマホゲームで位置把握か　捜査にGPS利用可能性 - 共同通信 ｜ This Kiji（2019/1/13 19:23）

この記事で、私は「もちろん企業側は断ってもいいのだけれど、いろいろな理由で、応じる企業もあるだろう」と書いたのだけれど、やっぱりそうだったよね、という感じ。
そして、Tカードがそれをやったというのは違和感がない。Tカードなら抵抗なくやるだろうという印象。
というのは、大分前からこういう話があったからだ。過去の記事を再掲しておく。

・2014/05/22　Tポイントカードだけじゃなくてヤフーの利用も危ないことに。: 思いついたことをなんでも書いていくブログ
　ヤフーとCCC、Tカード購買履歴とWeb閲覧履歴を相互提供へ

・2014/07/30　私がTポイントカードを作らない理由: 思いついたことをなんでも書いていくブログ
　Tポイント提携企業から何らかの形でT会員番号を含む売買履歴がいったん漏れると、名簿屋のほうでT会員番号での個人に関する情報が識別化できてしまい、T会員番号つきの個人に関する情報のリストが出回ることに

・2015/01/07　Tポイントと個人情報の記事: 思いついたことをなんでも書いていくブログ
　ツタヤTカード、勝手に個人情報を第三者へ提供？

・2015/01/30　個人情報とビッグデータ：原論文を見ないとよく分からないが原論文に当たる余裕もない。: 思いついたことをなんでも書いていくブログ
　クレジットカードの利用情報わずか4件から、カード利用者の大半の身元を特定できる

それにTカードをやっているCCCという会社自体、ツタヤ図書館や樋渡氏が云々…というあたりから、企業倫理や社会性を信用できない印象が出来た。

そして、Tカードの発行枚数は日本の人口を超えている。既に2012年の段階で、1億3,255万枚、ほぼ2011年1年の利用者数（名寄せ済み）が3,865万人、20代保有率は64％だった。
（Suicaの利用記録を勝手に流用されたくない場合の手続き: 思いついたことをなんでも書いていくブログ）

まあ、要するに、Tカードは警察が自由に使える個人情報窓口であり、Tカードを通じて、警察は日本人の大多数の個人情報を集められる、ということである。そして、いつ、どこで、どのように、自分が監視されているかは、全く知らされないし、尋ねても教えてくれない、ということである。

***************************************
追記（19/01/21(月)18:52:35）

お知らせ｜CCC カルチュア・コンビニエンス・クラブ株式会社

Tカードの情報に関する一部報道について
カルチュア・コンビニエンス・クラブ株式会社
2019年01月21日

　このたびは、Tカードの情報に関する一部報道により、みなさまに多大なるご心配をおかけし申し訳ございません。

　弊社グループは、1983年からTSUTAYA事業、2003年からTカード事業を行っておりますが、顧客価値向上に向け、従来よりお客さまから個人情報をお預かりするとともに、データベースの適切な管理を実施してまいりました。
　その個人情報の取り扱いに関し弊社は、捜査令状があった場合にのみ、必要最小限の個人情報を提供するという協力姿勢をとってまいりました。

　一方、弊社の保有する個人情報は年々拡大し、社会的情報インフラとしての価値も高まってきたことから、捜査機関からの要請に基づき、2012年から、「捜査関係事項照会書」があった場合にも、新たに施行された個人情報保護法に則り、一層の社会への貢献を目指し捜査機関に協力してまいりました。

　今後につきましては、T会員のみなさまに個人情報の取り扱いについて、よりご理解いただけるよう、個人情報保護方針およびT会員規約に明記するようにいたします。個人情報保護方針およびT会員規約への明記につきましては、すでに具体的な手続きに着手しております。

　みなさまの個人情報の取り扱いにつきましては、今後さらに細心の注意を払ってまいります。

1．2012年までは、捜査令状があったときのみ、個人情報を提供していた。
2．2012年以降、捜査関係事項照会には応じていた。
3．今後、この方針を会員規約に明記する。
ということらしい。

捜査関係事項照会に応じることにした理由が振るっている。
「保有する個人情報は年々拡大し、社会的情報インフラとしての価値も高まってきた」からなのだそうだ。
要するに、客の個人情報にどういう価値があるか、どう扱うかは、自分たちが勝手に決めてよい、客に相談する必要はないという趣旨だろう。まさにCCCらしい。

このコメントについて記事が出ている。

Tカード情報を令状なしで捜査当局に提供　CCC「社会貢献のため」 - ねとらぼ（2019年01月21日 16時01分 公開）

CCCのコメントは以下の通りらしい。

広報に問い合わせたところ、「弊社としては犯罪者が捕まることでよりよい社会に貢献できるのではないかという思いがあり、捜査に協力してきた」とコメント。また、情報提供要請の頻度に関しては「捜査に関わるので回答できない」としています。

「犯罪者が捕まることでよりよい社会に貢献できるのではないかという思いがあり」

とのこと。この無邪気さが正にCCCらしい。そしてこんな「お子様」たちが日本人の大多数の個人情報を蓄積・管理していることに慄然とする。

すでに日本も中国並みの監視社会になっているという話

クレジットカード、ポイントカード、Suicaなどの交通系カードから、警察や検察などが情報提供を受けられるらしい。

顧客情報、令状なく取得　検察、方法記すリスト共有:一面:中日新聞(CHUNICHI Web)（2019年1月4日　朝刊）

　検察当局が、顧客情報を入手できる企業など計約二百九十団体について、情報の種類や保有先、取得方法を記したリストを作り、内部で共有していることが分かった。共同通信がリストを入手した。情報の大半は裁判所など外部のチェックが入らない「捜査関係事項照会」で取得できると明記。提供された複数の情報を組み合わせれば、私生活を網羅的かつ容易に把握できるため、プライバシーが「丸裸」にされる恐れがある。

　リストは、捜査当局が裁判所の令状なしで、個人情報を広く取得していることを示す。令状主義を定めた憲法に反するとの指摘もあり、手続きの不透明さが問題視されそうだ。

　入手したリスト「捜査上有効なデータ等へのアクセス方法等一覧表」によると、顧客情報は公共交通機関や商品購入の履歴、位置情報といった個人の生活に関わるもので計約三百六十種類。

　検察関係者によると、リストは最高検が捜査への活用を目的に、警察の協力を得て作成し、検察内部のサーバーに保管、随時更新している。

　最高検は情報公開請求に対し、リストの存在を認めた上で「企業側の利益を害し、捜査手法が明らかになる恐れがある」として開示を拒否した。

　捜査関係事項照会は、捜査当局が独自に企業側に出す要請にすぎず、捜査に必要かどうか外部のチェックは働かない。取得後の使用方法なども不明で漏えいリスクもある。当局への提供は顧客本人に通知されない。

　対象に挙げられた企業は、主要な航空、鉄道、バスなど交通各社やクレジットカード会社、消費者金融、コンビニ、スーパー、家電量販店などさまざま。買い物の際に付与され、加盟店で使用できるポイントカードの発行会社や、携帯電話会社も含まれている。

　入手可能とされた情報は、ＩＣカードなどの名義人や使用履歴に加え、カード作成時に提出された運転免許証などの写し、顔写真も含まれる。リストにあるドラッグストアやレンタルビデオ店、書店の購入情報を加えれば、対象者の健康状態や思想信条、趣味嗜好（しこう）を把握することも可能だ。

　リストの約三百六十種類のうち、捜索差し押さえ許可状などの令状が必要と明示しているのは二十二種類だけ。残りの大半は捜査関係事項照会などで取得できるとしている。

　企業側の多くは、利用規約や個人情報保護指針に「法令に基づく外部提供の可能性がある」と記載しており、任意提供の根拠としている。

要するに、警察や検察が照会すれば、交通系ICカード、クレジットカード、各種ポイントカードなどの大抵の会社は、データを提供する（しても問題ない）ということ。
もちろん企業側は断ってもいいのだけれど、いろいろな理由で、応じる企業もあるだろう。そして、自分の個人情報が提供されていても、企業からそのことが知らされることはない。なかなか怖い。

スマホゲームで位置把握か　捜査にGPS利用可能性 - 共同通信 ｜ This Kiji（2019/1/13 19:23）

　捜査当局がスマホゲームの運営会社を通じ、GPS機能を使って事件関係者の位置情報を取得している可能性が高いことが13日、分かった。検察の内部文書に取得方法を示した記載があり、当局が捜査上必要な場合に企業などに令状を示さず報告を求める手続き「捜査関係事項照会」で取得できるとされていた。

　大手携帯電話会社から当局が位置情報の提供を受ける際は、令状が必要とされているため、ゲーム会社を通じる手法が抜け道になり得る。GPSでは、17年の最高裁判決が令状なく端末を取り付ける捜査手法を違法と認定。当局が実際にゲーム会社から取得していれば、問題性の高い取り扱いと言える。

こちらは、要するに、アプリ（ゲーム以外でも何でも）から位置情報が警察などに流されているかもしれないということ。

近頃は中国の監視社会ぶりを報じて情報社会への問題提起をする報道が増えてきているが、何のことはない、自分たちの国でも事態は着々と進んでいたんだという話。
これらの話は共同通信の配信記事だが、取り上げた報道機関はそれほど多くないようだ。
一つ、琉球新報の社説が見つかったので採集しておく。
＜社説＞検察の個人情報リスト　過剰な収集は憲法違反だ - 琉球新報 - 沖縄の新聞、地域のニュース（2019年1月7日 06:01）

　強大な権力を持つ捜査機関によるプライバシーの侵害に当たるのではないか。

　検察当局が企業などから膨大な個人情報を集め、本人の許可を得ず、捜査に活用していることが分かった。顧客情報を入手できる約２９０の企業や団体名に加え、その入手方法などを記したリストを作り、検察内部で共有している。
　検察が取得している顧客情報は、公共交通機関や商品購入の履歴、位置情報、ＩＣカード作成時に提出された運転免許証の写しなど、約３６０種類にも及ぶ。
　対象企業も、クレジットカード会社、コンビニ、スーパー、量販店、交通各社、ポイントカード発行会社、携帯電話会社と、実に幅広い。
　問題は、こうした複数の情報を組み合わせると、私生活が丸裸にされてしまう点だ。何を買ったか、いつどこにいたか―などが網羅的に把握できる。思想信条や趣味嗜好（しこう）、健康状態まで容易に分かってしまう恐れがある。
　その入手に使われたのが、裁判所の令状を必要としない「捜査関係事項照会」だ。刑事訴訟法で定められており、捜査当局が官公庁や企業などに捜査上必要な事項の報告を求めることができる。
　通常、捜査当局が対象者を強制捜査する際には、裁判所の令状が必要だ。憲法35条は、令状に基づかない住居や書類、所持品への侵入、捜索、押収を禁じている。さらに個々の捜索・押収ごとに令状が必要だと記している。
　公権力による人権侵害を防ぐために、裁判所がチェックをする仕組みだ。個人のプライバシーや財産権は最大限に守られなければならない。
　事件解決が目的なら、幅広い個人情報の収集は必要であろう。ただ、犯罪とは関係なく、捜査当局が目を付けた人物の個人情報を得ようとする危険性もある。捜査関係事項照会を必要以上に乱用すると、令状主義を定めた憲法に抵触する。
　最高裁は２０１７年、捜査対象者の車に衛星利用測位システム（ＧＰＳ）端末を取り付ける警察の捜査は違法だという判決を下した。情報の過剰把握と認めたのである。公権力による私的領域への侵入は抑制的であるべきだ。
　しかし、現時点で捜査当局が個人情報をどう管理し、どう使っているかは全くうかがい知ることができない。
　捜査関係事項照会で得た情報の扱い方について、第三者的機関がしっかりチェックできる仕組みが不可欠だ。法的規制も必要になろう。
　一方で、企業側にも課題が残る。情報のデジタル化が進み、膨大な個人情報を結び付けることが容易になった。こういう時代だからこそ、企業は今まで以上にプライバシーを重視すべきだ。
　顧客情報を本人の承諾も得ないまま安易に提供してしまうのは企業倫理にもとる。捜査機関に対しても毅然（きぜん）と対応することを求めたい。

Tポイントと個人情報の記事

まあ「ビジネスジャーナル」＝サイゾーの記事なので、眉につばを付けて楽しむぐらいなものではあるんですけど…。
Tポイント、会員情報を広告会社提供の“気味悪さ”　あらゆる買い物履歴、年収、住所… | ビジネスジャーナル

　12月3日、カルチュア・コンビニエンス・クラブの100％子会社で、Tポイント会員データを取り扱うCCCマーケティングと、広告配信サービス会社のマイクロアドは業務提携を発表しました。これによりマイクロアドは、ネット広告のターゲティング（掲出先指定）において、Tポイント会員の購入履歴データを利用することが可能になります。

従来のネット広告の多くの業者は、ユーザーのサイト訪問履歴をもとに、年齢や性別、趣味、嗜好などのおおまかなターゲティング機能を広告主に提供していました。
　しかし、Tポイント会員登録の際に提供する属性情報の「年齢、性別、世帯年収、住所、同居子どもの年代、職業」とマイクロアドが持つユーザーのサイト訪問履歴に、Tポイント利用者の購買データを掛け合わせることで、より繊細で正確な広告のターゲティングが可能になるのです。

Tポイントで記録されるリアルでの行動とネット上での行動とが合わせて個人が追跡されるという話ではないようにも思うのだけれど、
・「旅行ガイド・旅行関連グッズの購入履歴から「旅行予定者」を割り出し、広告を流すこともできる」
・「「東京都目黒区の中古マンションを探している、自動車を所有する3人世帯で年収800万円以上」などの指定も可能に」
などの記述を見ると、Tポイントデータから旅行予定者を見つけて、その人の見ている端末に旅行関係の広告を流すというようなことをするようにも見える。つまり、例えばコンビニであんパンを買ったらあんパンの広告が出てくるという感じでリアルの行動がネットでの表示に反映されるということみたいなのだけど、実際、そのレベルでネット上の行動を追跡できるのかな？携帯電話会社やプロバイダと連携したら実現できそうだけれど…。

　ここまで書くと、自分の情報がすべてダダ漏れになっているような気味の悪さを感じます。しかし、広告主は、広告を見ているユーザーが誰かを知ることはできません。個人を特定する情報は、広告主には提供されないからです。つまり自分が誰かは知られていないが、それ以外の情報はほとんど知られている、という不思議な状況がここにあります。

実際、徐々に「不思議な状況」が実現する方向に進んでいくのだろうけれど、それって大阪城の外堀を埋められているような話で、あとは城攻めをするかしないかだけ、ほぼチェックメイト状態ということなのだろう。何かの拍子で、その詳細な情報が「私のもの」だと見えてしまえば、一気に「私」の私生活や趣味嗜好、思想などまで丸裸になってしまう。そんな時代がもうすぐ来るのかもしれない。

ツタヤTカード、勝手に個人情報を第三者へ提供？規約改定炎上騒動の真相　CCCに聞く | ビジネスジャーナル

　とはいえ、「第三者への個人情報提供」がデフォルト設定となっており、会員はそれを拒否する場合には個人ページにログインしてオプトアウトの手続きをしなければならないという仕組みについては、問題視する指摘も多い。なおかつ、会員ページ上の「提供先への個人情報提供の停止」というページには、「提供先への個人情報提供の停止をご希望の方は、以下提供先のチェックを外してください」という表記の下に、約80社に上る提供先企業リストとチェックボックスがずらりと並んでおり、それらをすべてひとつずつ手作業でチェックを外し、煩わしさを抱いたユーザーも多いだろう。ちなみに、リストの一番下に「すべてのチェックをはずす」というボタンが設けられている。少なくとも、個人情報の提供を許可する会員のみ許諾の手続きを取るという仕組みにすべきだ、という指摘も多い。

「CCCにとってTカード利用者全員、同社発表では約5000万人から『第三者への提供に関する同意』を取り付けるのは、あまりにも煩雑です。そのため『個人情報の第三者提供に反対する人はいつでも提供を停止するという制度を設けたから、必要があったら知らせてね』という方法を採用したわけです。これは個人情報保護法の観点からは合法です。法をよく理解した上での“よくできた”対応だといえます」

「CCCは本気で個人情報を保護しようと思っているのかもしれません。しかし実際の運用は結局のところブラックボックスであり、一般消費者がチェックすることはできません。そこに究極的な『不快感』を感じる人は必ず存在します。

結局、個人情報を握っている側のモラルに期待するしかないという状況そのものが、危険性を感じさせるんだよね。営利企業が利益のタネを握っていて、それを使うか使わないかが企業のモラルに頼るしかないという状態は、事故が起きやすい状態を放置して交通マナーを呼びかけているのと同じようなこと。しかも交通事故よりタチが悪いのは、個人情報が実際に使われていてもそのことを被害者が直ちに知ることは難しく、漏れていることが分かったとしてもそれがどこから漏れたのか、故意なのか過失なのかを確かめるのも、その企業側に頼らなければならず、しかも漏れてしまうと原状回復がほとんど無理だということ。結局、CCCがどれほど「ちゃんとやります、やっています」と言っても、それは結局安倍総理が「秘密保護法の濫用は私が許しません」と言っているのと同じくらいの意味しか感じられないわけで。

経済産業省が個人情報保護を放棄しようとしているらしい。

高木浩光＠自宅の日記 - 情報経済課は恥を知って解散せよ（パーソナルデータ保護法制の行方 その12）

経産省が発注した個人情報保護に関するセミナーが、ぼろぼろで悲惨な様子。
本当に電通なのか、驚くほどの怪しさ満点な受け答えが泣けてきます。
しかしそれよりも怖いのはこちらの指摘。

情報経済課の様子はここ数年ほど見てきたが、……中略……利用目的関係の義務違反や、個人データ該当性の判断に関わる事案について、結局決断できないままやり過ごしてきた。

そんな情報経済課が、さらに今、個人情報保護法の改正案で、利用目的変更のオプトアウト方式を導入させようとしている。当局が自ら取締りを怠ってきたばかりか、法の根幹に大穴を開け、制度の意義そのものを瓦解させようとしている。

「利用目的変更のオプトアウト」!
契約後に利用目的が無断で変更されても文句は言いませんよ、言い換えれば、「私の個人情報はどんなふうに流用されても文句ありません」という条項を紛れ込ませる話ではないですかね、これ。

まあ経産省なので、人権を守ることより企業利益を守ることを第一優先にするわけで、そもそもこういう役所に個人情報保護の監督権を与えていることが間違いなわけですね。
我々はこういうところでも注意しないといけないわけです。

記事メモ：ツイッターがユーザのインストールアプリ一覧を収集開始とのこと。

Twitterがインストール済みアプリ一覧を収集 - 発声練習
こちらの記事経由で。

Twitter、端末にインストールされたアプリの一覧収集機能を追加 - ITmedia ニュース

上記によると、ツイッターのアプリ情報収集は12月以降のアップデートで開始するみたい。
基本的に、放っておくと、自動的に収集が開始される。（オプトアウト方式。）
→この機能を避けたいときは、自分で設定を変更しなければいけない。

この機能が有効になると、Twitterの画面に「より良くカスタマイズするためにTwitterは端末にインストールされているアプリを使用します」と表示される。この表示にある「設定を見る」ボタンをタップすることで、関連する設定画面が開き、そこでこの機能を無効にできる。

［設定］→アカウントの選択→
・Androidの場合は「プライバシー」、
・iOSの場合は「その他」→「アプリに合わせてTwitterをカスタマイズする」
で設定を無効にできる。

のだそうです。

冒頭のリンク先で興味深かった記事。
インタビュー - なぜミログは解散に至ったのか、城口代表に聞く：ITpro(2012/04/13)

スマートフォンアプリの利用履歴を収集→ユーザへの告知が不十分→「プライバシー侵害ではないか」との批判が集中→2012年4月2日、会社清算、解散

・「ユーザーが1回インストールすれば、ミログがアプリ開発者に月額1円を支払う」というモデルを採用
・ユーザーに情報収集の同意を得た上で、アプリケーションの起動履歴などを収集、送信
・ユーザーにとっては、広告が表示されないアプリを楽しめる利点

There is no free lunch.
スマートフォンは、どうも個人情報ダダ漏れな悪いイメージを持ってしまう…。PCが本質は変わらなくて、より安全とは全く言えないのだけれど。

　ユーザーの利用履歴を収集、解析するビジネスは既にある。ビデオリサーチのテレビ視聴率調査や、ニールセン傘下のネットレイティングスによるネット視聴率調査などが有名だ。
　このように全方位的に利用履歴を収集するサービスでは、データを収集している事実をユーザーが完全に理解し、同意していることが前提となる。だからこそ、収集を許可したユーザーの集合「視聴者パネル」を構築するには膨大なお金や手間がかかる。
　この点、ミログは視聴者パネルの拡大を焦りすぎ、「完全な同意」を得るプロセスをおろそかにしていた、と言わざるを得ない。

また、こうした統計データを購入し、活用する企業にも、どのようなプロセスで収集されたデータなのかをチェックする責任があったと考える。