カテゴリー「個人情報・セキュリティ」の9件の記事

2015/01/07

Tポイントと個人情報の記事

まあ「ビジネスジャーナル」=サイゾーの記事なので、眉につばを付けて楽しむぐらいなものではあるんですけど…。
Tポイント、会員情報を広告会社提供の“気味悪さ” あらゆる買い物履歴、年収、住所… | ビジネスジャーナル

 12月3日、カルチュア・コンビニエンス・クラブの100%子会社で、Tポイント会員データを取り扱うCCCマーケティングと、広告配信サービス会社のマイクロアドは業務提携を発表しました。これによりマイクロアドは、ネット広告のターゲティング(掲出先指定)において、Tポイント会員の購入履歴データを利用することが可能になります。
従来のネット広告の多くの業者は、ユーザーのサイト訪問履歴をもとに、年齢や性別、趣味、嗜好などのおおまかなターゲティング機能を広告主に提供していました。
 しかし、Tポイント会員登録の際に提供する属性情報の「年齢、性別、世帯年収、住所、同居子どもの年代、職業」とマイクロアドが持つユーザーのサイト訪問履歴に、Tポイント利用者の購買データを掛け合わせることで、より繊細で正確な広告のターゲティングが可能になるのです。
Tポイントで記録されるリアルでの行動とネット上での行動とが合わせて個人が追跡されるという話ではないようにも思うのだけれど、
・「旅行ガイド・旅行関連グッズの購入履歴から「旅行予定者」を割り出し、広告を流すこともできる」
・「「東京都目黒区の中古マンションを探している、自動車を所有する3人世帯で年収800万円以上」などの指定も可能に」
などの記述を見ると、Tポイントデータから旅行予定者を見つけて、その人の見ている端末に旅行関係の広告を流すというようなことをするようにも見える。つまり、例えばコンビニであんパンを買ったらあんパンの広告が出てくるという感じでリアルの行動がネットでの表示に反映されるということみたいなのだけど、実際、そのレベルでネット上の行動を追跡できるのかな?携帯電話会社やプロバイダと連携したら実現できそうだけれど…。
 ここまで書くと、自分の情報がすべてダダ漏れになっているような気味の悪さを感じます。しかし、広告主は、広告を見ているユーザーが誰かを知ることはできません。個人を特定する情報は、広告主には提供されないからです。つまり自分が誰かは知られていないが、それ以外の情報はほとんど知られている、という不思議な状況がここにあります。
実際、徐々に「不思議な状況」が実現する方向に進んでいくのだろうけれど、それって大阪城の外堀を埋められているような話で、あとは城攻めをするかしないかだけ、ほぼチェックメイト状態ということなのだろう。何かの拍子で、その詳細な情報が「私のもの」だと見えてしまえば、一気に「私」の私生活や趣味嗜好、思想などまで丸裸になってしまう。そんな時代がもうすぐ来るのかもしれない。

ツタヤTカード、勝手に個人情報を第三者へ提供?規約改定炎上騒動の真相 CCCに聞く | ビジネスジャーナル

 とはいえ、「第三者への個人情報提供」がデフォルト設定となっており、会員はそれを拒否する場合には個人ページにログインしてオプトアウトの手続きをしなければならないという仕組みについては、問題視する指摘も多い。なおかつ、会員ページ上の「提供先への個人情報提供の停止」というページには、「提供先への個人情報提供の停止をご希望の方は、以下提供先のチェックを外してください」という表記の下に、約80社に上る提供先企業リストとチェックボックスがずらりと並んでおり、それらをすべてひとつずつ手作業でチェックを外し、煩わしさを抱いたユーザーも多いだろう。ちなみに、リストの一番下に「すべてのチェックをはずす」というボタンが設けられている。少なくとも、個人情報の提供を許可する会員のみ許諾の手続きを取るという仕組みにすべきだ、という指摘も多い。
「CCCにとってTカード利用者全員、同社発表では約5000万人から『第三者への提供に関する同意』を取り付けるのは、あまりにも煩雑です。そのため『個人情報の第三者提供に反対する人はいつでも提供を停止するという制度を設けたから、必要があったら知らせてね』という方法を採用したわけです。これは個人情報保護法の観点からは合法です。法をよく理解した上での“よくできた”対応だといえます」
「CCCは本気で個人情報を保護しようと思っているのかもしれません。しかし実際の運用は結局のところブラックボックスであり、一般消費者がチェックすることはできません。そこに究極的な『不快感』を感じる人は必ず存在します。
結局、個人情報を握っている側のモラルに期待するしかないという状況そのものが、危険性を感じさせるんだよね。営利企業が利益のタネを握っていて、それを使うか使わないかが企業のモラルに頼るしかないという状態は、事故が起きやすい状態を放置して交通マナーを呼びかけているのと同じようなこと。しかも交通事故よりタチが悪いのは、個人情報が実際に使われていてもそのことを被害者が直ちに知ることは難しく、漏れていることが分かったとしてもそれがどこから漏れたのか、故意なのか過失なのかを確かめるのも、その企業側に頼らなければならず、しかも漏れてしまうと原状回復がほとんど無理だということ。結局、CCCがどれほど「ちゃんとやります、やっています」と言っても、それは結局安倍総理が「秘密保護法の濫用は私が許しません」と言っているのと同じくらいの意味しか感じられないわけで。

| コメント (0) | トラックバック (0)

2014/12/28

経済産業省が個人情報保護を放棄しようとしているらしい。

高木浩光@自宅の日記 - 情報経済課は恥を知って解散せよ(パーソナルデータ保護法制の行方 その12)

経産省が発注した個人情報保護に関するセミナーが、ぼろぼろで悲惨な様子。
本当に電通なのか、驚くほどの怪しさ満点な受け答えが泣けてきます。
しかしそれよりも怖いのはこちらの指摘。

情報経済課の様子はここ数年ほど見てきたが、……中略……利用目的関係の義務違反や、個人データ該当性の判断に関わる事案について、結局決断できないままやり過ごしてきた。

そんな情報経済課が、さらに今、個人情報保護法の改正案で、利用目的変更のオプトアウト方式を導入させようとしている。当局が自ら取締りを怠ってきたばかりか、法の根幹に大穴を開け、制度の意義そのものを瓦解させようとしている。

「利用目的変更のオプトアウト」!
契約後に利用目的が無断で変更されても文句は言いませんよ、言い換えれば、「私の個人情報はどんなふうに流用されても文句ありません」という条項を紛れ込ませる話ではないですかね、これ。

まあ経産省なので、人権を守ることより企業利益を守ることを第一優先にするわけで、そもそもこういう役所に個人情報保護の監督権を与えていることが間違いなわけですね。
我々はこういうところでも注意しないといけないわけです。

| コメント (0) | トラックバック (0)

2014/11/30

記事メモ:ツイッターがユーザのインストールアプリ一覧を収集開始とのこと。

Twitterがインストール済みアプリ一覧を収集 - 発声練習
こちらの記事経由で。

Twitter、端末にインストールされたアプリの一覧収集機能を追加 - ITmedia ニュース

上記によると、ツイッターのアプリ情報収集は12月以降のアップデートで開始するみたい。
基本的に、放っておくと、自動的に収集が開始される。(オプトアウト方式。)
→この機能を避けたいときは、自分で設定を変更しなければいけない。

この機能が有効になると、Twitterの画面に「より良くカスタマイズするためにTwitterは端末にインストールされているアプリを使用します」と表示される。この表示にある「設定を見る」ボタンをタップすることで、関連する設定画面が開き、そこでこの機能を無効にできる。

[設定]→アカウントの選択→
・Androidの場合は「プライバシー」、
・iOSの場合は「その他」→「アプリに合わせてTwitterをカスタマイズする」
で設定を無効にできる。

のだそうです。

冒頭のリンク先で興味深かった記事。
インタビュー - なぜミログは解散に至ったのか、城口代表に聞く:ITpro(2012/04/13)

スマートフォンアプリの利用履歴を収集→ユーザへの告知が不十分→「プライバシー侵害ではないか」との批判が集中→2012年4月2日、会社清算、解散

・「ユーザーが1回インストールすれば、ミログがアプリ開発者に月額1円を支払う」というモデルを採用
・ユーザーに情報収集の同意を得た上で、アプリケーションの起動履歴などを収集、送信
・ユーザーにとっては、広告が表示されないアプリを楽しめる利点

There is no free lunch.
スマートフォンは、どうも個人情報ダダ漏れな悪いイメージを持ってしまう…。PCが本質は変わらなくて、より安全とは全く言えないのだけれど。

 ユーザーの利用履歴を収集、解析するビジネスは既にある。ビデオリサーチのテレビ視聴率調査や、ニールセン傘下のネットレイティングスによるネット視聴率調査などが有名だ。
 このように全方位的に利用履歴を収集するサービスでは、データを収集している事実をユーザーが完全に理解し、同意していることが前提となる。だからこそ、収集を許可したユーザーの集合「視聴者パネル」を構築するには膨大なお金や手間がかかる。
 この点、ミログは視聴者パネルの拡大を焦りすぎ、「完全な同意」を得るプロセスをおろそかにしていた、と言わざるを得ない。
また、こうした統計データを購入し、活用する企業にも、どのようなプロセスで収集されたデータなのかをチェックする責任があったと考える。

| コメント (0) | トラックバック (0)

2014/10/29

Tポイントが個人情報提供のオプトアウトを開始

Tポイント、個人情報を「第三者提供」されたくない人のオプトアウト受付開始 -INTERNET Watch(2014/10/29 06:00)

「オプトアウトした後は、利用履歴に応じた特典などのサービスが受けられなくなる場合があることも告知している。」
とのこと。

 なお、「第三者」といっても、その範囲は従来通り、CCCのグループ会社とポイントプログラム参加企業やTSUTAYA加盟店など、T会員向けサービスを提供する企業に限られる。いわゆる“名簿屋”などに対して、T会員の氏名や住所などを提供することはないという。また、提供した個人情報を、提供先がさらに第三者に提供することがないよう、契約での取り決めなどを厳格に行うとしている。
もちろんそう言わざるを得ないわけですが、ベネッセの事件のようなことはどこにでも起こりうるわけで。

●今回、ポイントプログラム参加企業での個人情報の利用目的の制限が緩和されたそうです。
・2013年10月の規約改訂で定められていた利用目的の範囲
  ・CCCが規定するT会員向けサービスが円滑に行われることを目的とした範囲(カード発行業務やポイントの付与・利用管理など)
  ・顧客からの問い合わせに必要な範囲
・今回緩和された範囲
  ・提供先でもT会員向けサービスの向上や商品開発のための「分析」など

●現時点では下記のような指摘も。
はてなブックマーク - Tポイント、個人情報を「第三者提供」されたくない人のオプトアウト受付開始 -INTERNET Watch

Ivan_Ivanobitch
あのー、Webからオプトアウトしようとすると、ヤフーIDとの統合アカウントでのログインを求められるのですが…… 2014/10/29
nakex1
現時点ではWEBからはヤフーのIDと紐付けしないと停止できないようなんだけど,個人情報を守るために新たに個人情報を渡さないといけないってどういうこと? 2014/10/29
tym1101
カード持ちの人は会員登録しないと止められないとは・・・ 2014/10/29

追記(2014年11月8日):高木浩光先生のTポイントカード情報共有オプトアウト検証まとめ - Togetterまとめ
Yahoo!に購買履歴情報まで渡してしまう?

| コメント (0) | トラックバック (0)

2014/10/08

まさに備忘録

カフェで写真撮ってツイートしてる人のアカウントを特定する方法
キミも同級生や同僚のTwitterアカウントを特定できるかも?っていう話

あまり個人の特定には興味がないので、個人情報管理のところで参考になったことだけを抜粋メモ。

基本的には、今の自分のことを書かないようにすること。

・今起きたことをその場ですぐ書かない。→時間をおくと特定が難しくなる。
・今持っているもののことは書かない。
・今どこにいるかを明らかにしない。
・事前に行き先などを書かない。
・事後報告にとどめる。イベントや旅行先のことなども数日後に。

次に、自分の所属に関連したことをあまり言わないこと。たとえば学校の行事などは特定されやすい。

次に、周囲の友人のツイートやラインから特定されるのを防ぐために。

・こんな記事のようなキモいオッサンが世の中にいて迂闊に個人情報を流すと危ないよー、と紹介する

キモいオッサンの話は女性には説得力があるかもしれない。こういうの好きじゃないけど。
即効性のある対策はないかもしれない。

| コメント (0) | トラックバック (0)

2014/07/30

私がTポイントカードを作らない理由

個人情報がどこから漏れるか分からないからです。

CCC(カルチャーコンビニエンスクラブ)でTポイントがらみの何らかの事情が発生: やまもといちろうBLOG(ブログ)

 ということは、Tポイント提携企業から何らかの形でT会員番号を含む売買履歴がいったん漏れると、名簿屋のほうでT会員番号での個人に関する情報が識別化できてしまい、T会員番号つきの個人に関する情報のリストが出回ることになりますね。
というわけで、やまもといちろう氏も書いているように、CCCが「その情報リークは提携先がやったことで我々は責任ない」というようなことがあると嫌だなあ、というわけです。

| コメント (0) | トラックバック (0)

2014/05/22

Tポイントカードだけじゃなくてヤフーの利用も危ないことに。

ニュース - ヤフーとCCC、Tカード購買履歴とWeb閲覧履歴を相互提供へ:ITpro

Tカードでリアルの日常生活を監視され、ヤフーでネット上の生活を監視され、どっちの会社からも、リアル、ネットの両方の行動を観察できるというわけです。

*****
追記(2014年6月22日)
Yahoo!から自分の情報を流されるのを拒否する窓口→カルチュア・コンビニエンス・クラブ株式会社への情報提供について - Yahoo! JAPAN
ただし、Yahoo! JAPANでTポイント(Tカード)の利用手続きをしていない人は、「Tポイント利用手続きを完了されていないため、情報提供はいたしません」と出るので、特に何もしなくても大丈夫のようです。
*****

一応、ユーザがこの情報連携を拒否できる仕組みを用意するそうです。
まあ、誰もその信頼性をチェックできないんですけどね。
よくある話ですが、こういうヤバイ仕組みって、初めに作った人たちがいくら良心的運営を心がけていても、しばらくするとそんな運営精神はどこかに行ってしまうんですよね。
だから歯止めの規則をガチガチに用意しないといけないのですが、運営側は絶対嫌いますね、そういうの。自由が利かなくなるから。そのフリーハンドが一番危険なんですが。
まあ、今回は民間企業の私的な規約ですから、そもそも運営を外部から監視することなどできないわけです。

CCCの提供情報:商品購入履歴、キャンペーンやサービスの利用履歴、属性や嗜好性など
ヤフーの提供情報:Web閲覧履歴や広告閲覧履歴、キャンペーンへの参加情報、ユーザーの興味や関心など

で、ヤフー広報によると、「履歴情報および特性情報」は個人情報には当たらないと考えているそうです。

このほか、聞いていて楽しくなる情報活用がいろいろと。

例1:ヤフーが官公庁(=警察、税務署、その他)に自由に情報提供

その情報提供には、多分Tカードからの情報も活用されるのでしょう。
・「法令違反の可能性があるユーザー」に
・官公庁が注意を促す際、
・ヤフーがユーザーの連絡先などの個人情報を任意で官公庁に開示
するそうです。
「法令違反」かどうかはヤフーが判断するんですって。
ある日突然警察から電話が来て、「ちょっと署に来てほしい」なんてことが起きるかもですね。
役所の人がうっかりサンで、あなたのアレなサイトでのアレな書き込みや、アレなソフトをダウンロードしていることをついうっかりご家族や会社の人にもらしてしまったり…なんてことも?

例2:健康情報や疾病履歴なども生データを提供
「HealthData Labo(ヘルスデータラボ)」などのサービスを利用する人は、自分の健康データが外部に流される可能性があるみたいです。

*******
『1984』ではビッグブラザーという存在がありましたけど、現代はそんな存在はどこにもなくて、様々な企業が分散保有する個人情報が、状況に応じて何となくつなげられて、何となく利用されていくという、どこにも実体はないけれどもどこでも広範な監視が実現するという、すごく曖昧な監視が浸透し遍在していく過程にあるのかもしれません。

関連エントリ
skydriveは検閲されているそうです。
Suicaの利用記録を勝手に流用されたくない場合の手続き

| コメント (0) | トラックバック (0)

2013/07/26

Suicaの利用記録を勝手に流用されたくない場合の手続き

Suica に関するデータの社外への提供についてよくいただくお問い合わせ(PDF、JR東日本)
が元データだけど、PDFで面倒くさいのでここに一部転載します。

1.手続き方法は、メールか電話で連絡するかたち。
  (i) メール:本文にSuicaのID番号を書いて、jogaiyobo@jreast.co.jp へ送信。
  (ii)電話:03-5334-1655にID番号を伝える。

追記
JR東日本に問い合わせたら下記のような回答を頂きました。
1.ID番号は、空白を詰めて書く。(例:JE000 1234 5678 9012→JE000123456789012)
2.履歴削除の申請がちゃんと受理されたかどうかを確認することはできない。

要するに本当に自分の個人情報が除外されているかは教えてもらえないので、やっている振りだけでごまかされているという可能性は否定できませんね。

2.2013年9月25日までに連絡すれば、過去の利用履歴についても削除してくれる。
  言い換えると、この日以降だと、過去のデータは(あなたの承諾とか関係なく)使わせてもらうからね、ということです。

3.2013年7月26日からは、連絡した翌月の利用分からデータ採取を取りやめ。
  連絡した当月までの利用履歴は流用しますよ、ということです。例えば8月1日に連絡しても8月分はばっちりモニターされて流用されます。

あと、どうでもいいけどJR東日本のこの文書には「データを社外に提供」と書いているけれど、率直に言うと、データを販売するわけで、「あなたの利用履歴を商売に使いますんで」ってことに触れず、薄ぼんやりときれい事だけ書かれていると、かえって非常に不気味で不信感が増すよね。(参考:JR東日本のSuicaデータ販売、希望者は「除外」へ--7月26日~9月25日まで受付 - CNET Japan

7. 私のSuica に関するデータの社外への提供をやめてもらいたいのですが
ご要望のお客さまには、お持ちのSuica に関するデータを社外への提供分から除外いたします。
2013 年7 月26 日からご要望の受付を開始することとし、原則としてご連絡をいただいた日の翌月以降のデータの提供から除外いたします。
なお、2013 年9 月25 日までにご要望があった場合は、既に提供された過去のデータにつきましても除外したものに差し替えます。
ご要望のお客さまにおかれましては、ご本人がお持ちのSuicaID 番号(Suica 裏面のJE から始まる番号)を本文に記した電子メールを、下記の電子メールアドレス宛にご送信いただくか、下記の電話番号にご連絡いただき、同じくSuicaID 番号をお伝えください。
電子メールアドレス: jogaiyobo@jreast.co.jp(随時受付)
※ 頂いたメールは自動で処理をいたします。SuicaID 番号以外のお問合せ等をいただきましてもご回答を差し上げることはいたしかねますので、予めご了承ください。
電話:03-5334-1655
(土日祝日・年末年始を除く平日 10:00~17:00)

**************
追記(2013年8月3日)
朝日新聞デジタル:Suica履歴、削除申請8823件 JR東の販売問題 - 社会

2013年8月1日19時46分
JR東日本が交通系ICカード「Suica(スイカ)」の乗降履歴などを事前説明なく販売していた問題で、自らのデータを除外するよう求める利用者からの申し出が、同社が受け付けを開始した7月26日から31日までの6日間で計8823件にのぼったことがわかった。同社が取材に明らかにした。

 同社は7月から、総発行枚数4300万枚のSuicaの利用データを市場調査用として日立製作所に販売した。当初は「個人情報は含まれていない」と利用者に説明しなかったが、かえって不安を与えたとして25日に謝罪。要望があった利用者のデータを販売しない方針を示していた。

しばらく後の累計も追加でわかると面白いんだけど。
 それにしてもすごい発行数です。一人で複数枚発行した人がいるにせよ、日本の総人口の何割かは持っているわけです。
 あと、除外申請数が6日で約9千件ですからどうがんばっても全体の0.1%に届かない程度。つまり99.9%は捕捉できることになります。

※今Tポイントのカードを見たら、2012年1月までの10年間の累計発行枚数がなんと1億3,255万枚、調査時点からの直近1年間(ほぼ2011年1年)の利用者数(名寄せ済み)が3,865万人だそうです。20代保有率は64%だそうです。すごいなあ…。(T-POINT 10周年 | TポイントとTカードの総合サイト[T-SITE]

| コメント (3) | トラックバック (0)

2011/06/01

skydriveは検閲されているそうです。

クラウドサービスを使うのが普通になりつつあるわけですが、ファイルの中身を自由に見られているのは嫌ですね。

WindowsLive アカウントが無効になっています:e-徒然草:So-net blog

 先日の話しなのですが、SkyDriveにアクセスできない事態に陥りました。そう言えば、なんかメール来てたなぁ。

We have found images involving child nudity on your SkyDrive account,●▲■.skydrive.live.com.
Folder name: ???????
Image Name: img046.jpg
We restrict our users from posting full or partial nude pictures of babies and children. This policy has been implemented in order to reduce the risks of predators in the online community and of course to ensure the safety of the children.

要するに、どんなファイルでも、非公開にしていても、サービス提供者は自由に覗けるし、実際覗いているということですよね。

仕事のファイルとかプライバシーに関するファイルも置いていたのだけれど、止めた方がいいですね。
お手軽で便利だと思っていたけれど、やっぱりローカルに置いておくのが一番なのかも。

| コメント (0) | トラックバック (0)