アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
デジカメで出来るようにした方がいい (スコア:2, 興味深い)
○ 誰でも持ってる
○ 場合によっては携帯電話でもできる
○ 同時に複数枚取り込める
○ 設置方法によってはHAL9000みたいでカッコイイ
実例も有る [www.ne.jp]っぽいので、何か問題が有って専用機器なんだろうか。。
でも、家に帰る→机にレシートを並べる→PCに取り込まれる とか 家に帰る→買ってきた本を並べる→以後同じマンガを買わずに済む
というシステムが有るとかなり利便性高そう。
しかし、電子マネーの購入
Re: (スコア:2, 参考になる)
>それを交換するプロトコルを標準化すれば良いんだよな。
購入履歴ってのは一応個人情報という扱いになるかと思います。
特にいろんな場所での情報を結びつけるとなると、行動範囲や移動パターン、購買傾向などがわかっちゃうし。(個人は特定できなくても大まかな居住地や勤務地などは絞り込める)
クレジットカードのように認証が必要なものなら本人以外はそうそうデータを引き出せませんが、EdyやSuicaのように「カードを買ってすぐ使える、登録作業なども一切なし」なタイプだと履歴を引き出そうとしているの
うじゃうじゃ
Re:デジカメで出来るようにした方がいい (スコア:1)
少なくともEdyをam/pmで使う限りはわかります [ampm.co.jp]。
もちろんこれは結構特殊例だとは思いますが。。
『本当にカード持っているのかの確認』はEdyであればFeliCaポートなりFeliCa搭載携帯電話をリモートで制御して
- カードの認証に成功する
- カードから適切なIDを読み出せる
の2つが成立すれば(Edyに内蔵の秘密鍵が漏れない限りは)セキュアにチェックできるので、
物理的には不可能ではないです。
というか今でもそういう仕組みで実店舗でなくてもPCや携帯電話からEdyにチャージできます。
というわけで、標準化すべきは
- カードを持っているという情報とカードIDをPOSデータを持ってるサーバに通知するプロトコル (別にOpenIDで問題ない)
- POSデータ(JANコードやJIS分類でコード化されたもの)を受け取るプロトコル (今のところよい標準が無い)
の2つで、これらがあれば、
- 買い物の後カードさえかざせば入力が終わる家計簿ソフト
- 買った物のアップデート情報や欠陥情報を自動通知するソフトなりWebサイト
- 中古で売ったらいくらになるのか直ぐわかる(以前ソフマップがやってたけど今でもやってるのか不明)
などが(個人情報をサービス提供元に提供する都合上)安価に実現されて良いんじゃないかな。と。
まぁ、でも、これらの開発と実装には相当なコストが掛かる(EdyはSONYの独自プロトコルなのでSONY税が高い)ので、
折衷案としてレシートをOCRするのはかなり現実的な線でしょう。
# 個人的にはEdyがこの先生きのこるにはプロトコルの統一と公開は必要だと思いますが。
電子マネーとして利用されるカードそのものにも履歴データが記録されてますが、それ自体は
あんまり重要では無いです。それらは(おっしゃるとおり)品目に関する細かいデータや何処の店舗かなどの情報は
明確には含まれていないと「言われて」います。
センターに記録されている履歴と実際のカードに記録されている履歴の質が異なるのは良くあることで、
例えばSuicaだったらカードに記録されている履歴は20件なのに対し、券売機で印字できる履歴は50件なので
単純に数でも違っています。
購入傾向などの情報を預けることに一定のリベートを与えたらどれくらいのユーザが情報を提供するのかは興味深いです。
現にポイントカードを導入している店舗は自店舗での購入履歴を預ける前提で一定のサービスを提供しているわけですが、
これが、複数の店舗で交換可能で有った場合にどうなるのか、端的に言えば、「kurasseはどうやって儲ける気なのか」
気になるところ。
Re:デジカメで出来るようにした方がいい (スコア:1)
>もちろんこれは結構特殊例だとは思いますが。。
特殊例ですね。
この場合はEdyの管理会社(ビットワレット)から情報を引き出す必要はなく、am/pmの会員サイトで登録されたEdyの番号とPOSに記録された決済情報を照合するだけで実現できます。
「外部組織の情報を参照せず、手持ちのデータだけで実現できる」というのがミソ。Edyは決済情報を照合するIDとして利用しているだけなので、Edy自体に「何を買ったか」という情報を持つ必要はありません。
>『本当にカード持っているのかの確認』
それではダメです。確認が必要なのは『カードを持っているのは本当に正当な持ち主かどうか』なんですよ。
たとえ拾ったカードを悪用しようとしても、被害といえばチャージされた金額と20件程度の購入履歴情報程度なので大した被害ではないでしょう。
ところが「個人情報を外部に提供する」となると、たとえ大した情報ではなくても法的に保護される対象であれば「カードの正当な所有者であるか」を確認しておかないとまずいです。
つまり問題になるのは実際の被害の大きさではなく、法に触れないかどうかです。
だから「カードを持っている」という確認だけで個人情報を外部に提供すると違法と判断される恐れがあるため、本人確認という手順は欠かせないのではないでしょうか。
(まあ住所氏名と結びつけることができないなら個人情報とみなされないかもしれませんが、私にはよくわかりません。詳しい人のフォローに期待)
仮にそれはセーフだとしても、
>- 買い物の後カードさえかざせば入力が終わる家計簿ソフト
>- 買った物のアップデート情報や欠陥情報を自動通知するソフトなりWebサイト
これらはレジでEdyをかざすことでは実現しないですよね。自宅にFeliCaポートとPCがないと。
今のところFeliCaポートはそういうビジネスが成り立つほどには普及してないんじゃないかと思います。
おサイフケータイと携帯向けサービスの組み合わせならハードの追加なしで実現できそうですが、携帯サイトから電子マネーアプリにアクセスすることはセキュリティ上できなくなっているんでは?
一応確認してみましたが、オンライン決済可能なおサイフケータイはeLIOだけ [nttdocomo.co.jp]みたいです。
逆に広く普及が期待できるような仕組みが実現すると、今度は小売側が「詳細な売上データ(の一部)を外部に提供する」ということに抵抗を示すことも考えられますね。
だから推測に過ぎませんが
>品目に関する細かいデータや何処の店舗かなどの情報は明確には含まれていないと「言われて」います。
というのはだいたい事実だと思います。(nanacoみたいに自前でやってるのは別)
クレジットカードだって、盗難や破損などで保険を適用する場合以外は品目まで把握しているわけではないと思います。
保険の適用が必要になった時点で初めて、決済日時と店舗情報を元に小売店に詳細な品目などを照会するという手順ではないかと。
うじゃうじゃ
Re:デジカメで出来るようにした方がいい (スコア:1)
何処で何を幾らで買ったかは、元々個人に結びついている情報ではないので、これで引き出せる情報が
(個人情報保護法的な意味の)個人情報に相当することは無いでしょう。
# 何年分の購買データは個人を識別しうる みたいな判例が出れば話は別ですが。。
# あと、「誰の物か解ってるカードを勝手に使って見た購入履歴」だとその履歴は個人情報だと考えられるので話は別。。
ただ、法規制は無いにせよ、他人のサーバに格納されている情報は紙の情報のようにシュレッダーに
掛けるわけにはいかないので、今後こういうサービスが実際に出てくれば法規制の議論が盛り上がる可能性は有ります。
FeliCaポートを経由して実物のカードで認証するのが現時点でもっとも有望なので、まぁ、FeliCaポートの普及に期待する他は。。
今のところ、500万台 [sony.co.jp]。Edyは3000万枚以上発行してるので、カードユーザに対する普及率は低いと言わざるを得ないでしょう。
仮にFeliCaポートを使わないとするとメールなり会員サイトへの配信という形で同じようなことは出来ます(今でもam/pmがやってます)が、
カード実物無しで見れちゃうと第三者が監視できるのであんまり好ましくないと思います。
Webでの利用履歴照会を提供しているカード(PASMO/Edy/nanaco/...)は全てパスワードとカード表面のIDのセットでの認証で
利用履歴を表示するようになっています。
個人的には、電子マネーの元締めに品目情報を渡さなくてもこういう仕組みは現実的なコストで実現できると考えていて、
さらには、そのような機能を持つことが店舗(チェーン)や電子マネーの差別化要因にさえなると期待してます。
ただ、そのためには良いプロトコルとアプリケーションが不可欠なのが難しいところ。
まずはレシートとか実際に買ってきた商品のバーコードを取り込むことでどういう利便性を提供できるのかを考えるのが先で、
その後にどうやってデータを取り込むかを考えても遅くは無いかな。と。
# で、「FOSSで動かない製品を買わずに済む仕組み」を作ろうとして資金調達できずにいますが。