アカウント名:
パスワード:
個人的な感想を述べても良さそうなので、ちょいと思うところを・・・
私は今回のケースについては、事後報告でも許せる範囲かなと思っています。
ただ、許せなかった人たちの気持ちを想像するに、便利なカードを無用な心配なしに使いたい。という気持ちが表に出たのかなぁ。
ふと振り返ってみて、・SUIKAを買うときに、個人情報は何も提示しなかった。・よく利用するコンビニでは、見た目の年代と性別、あと身長?かな?・利用した店舗情報は、許せる・SUIKA決済の時に個人情報の提示を求められたことがない。
ということで、警察が動くような事態を自ら招かない限りは心配無さそうだと思いました。
ただし、電子データは一度漏れたらアウトらしいので、妹を人質に取られた兄が(以下自粛
で、下世話な話もちょっと。ビッグデータの活用(販売)で、どれぐらい儲かりまっか?:p
#一番の理由はやっぱり嫌儲なんだろうな
コメントにコメントは何だけど、「嫌儲」自体は、否定されるべきじゃないかと思う。
何しろ、「金銭」は一次元の線形データと云う、あまりにも単純化された数値なんで、「金銭換算」を全ての基準にするのは、あまりにも危険且つ無能な行為。
それに対する最大の抑止策が「嫌儲」だから、否定する事だけは止めて欲しいと思う。
> 「金銭換算」を全ての基準にする
そんなことは誰も言ってないでしょう。いろいろある基準の一つが金銭換算ってだけ。
>Suicaを使って乗り降りした日時や運賃、性別、生年月日が含まれている
例えば駅ビルでメンバーズカードなどでデータ収集をしている会社があれば自社データと突き合わせることで個人と紐づけることができる。
生年月日と性別が一致して、利用日がある回数一致したら、それはもはや個人が実質的に特定できてしまうのと一緒だ。ある回数というのも、駅の利用者数から変わるだろうが、たかだか数回の範囲になることは間違いない。
一旦機械可読なデータセットになってしまえばやがて、もう一つの駅前の会社のデータセットが組み合わせられ、、、監視カメラの画像と組み合わせられ、、、となっていくのはもはや時間の問題でしょう。それは実質的に個人情報保護が不能になることと等価です。
JR東日本の発表資料読んでますか?
・提供先で他のデータと紐づけたり、目的以外の利用ができないよう契約で厳格に禁止しています。 ・作成された分析リポートは、データを統計的に処理した結果をまとめたものです。 ・個人の行動を特定できないよう、集計結果が少ない場合の数値表示やグラフ化は行っておりません。
http://www.jreast.co.jp/pdf/20130725_suica.pdf [jreast.co.jp]
あなたが恐れている事態が起こらないように気を使って取り扱ってるように見えます。提供データも生年月日ではなく、生年月ですね。自分のデータがどう使われるかわからないのは怖いというのはわかりますが、使われ方を勝手に想像して恐怖心煽るような書き方はこの件では筋が良くないと思います。
いや、実際問題、本当に目の前にある危機でしょう。別の投稿で、従業員の素行調査の話をしたので、別の例を考えてみますか。
例えば、特定、政治家や芸能人などの著名人を追う記者やら、探偵の中には、なんとかして、移動履歴が知りたいと思っている人も少なくないでしょうし。
彼らは、特定時間に対象者を呼び出し、それを記録し、Suica情報の検索依頼をして複数の結果から、行動履歴を割り出すなんてことは、積極的に試みるでしょう。なにしろ合法なのですし。
一つの組織からの検索依頼では個人を割り出すのが無理でも、複数の組織を使って検索依頼をして差分を取ったら、果たしてどうでしょうかね。
特定個人の移動履歴を探し当てることができるか、未だ誰も検証もしていないから、誰にもわからないんです。
http://matome.naver.jp/odai/2136106625458155701 [naver.jp]
特定人物を追跡することだけじゃなく、特定の特徴を持つ人物をピックアップすることもあり得ます。もし、罪を着せられた場合、弁解の方法はほぼなくなりますね。
相手方の会社がそれを守っているか、JR東は監査でも行っているのだろうか?そうでなければ無駄だ。うちの会社でかその目的で導入したのだと開き直られたらどうしようもない。
>提供先で他のデータと紐づけたり、目的以外の利用ができないよう契約で厳格に禁止しています。で、その実効性はどれだけあるの?故意または過失によってその契約に関わらず情報が流通した場合、利用者個々人の将来にわたる影響を補償できるようなメカニズムや、流通を停止させるメカニズムがあるの?
>・作成された分析リポートは、データを統計的に処理した結果をまとめたものです。「当社からの提供先では」、データを統計的に分析し~分析リポートを作成し活用しています。なんでわざと大切な部分を隠そうとするの?
>提供データも生年月日ではなく
> たかだか情報が5bit減少するだけですね。ある時刻にその場所に居たという情報がたった数回分余計に追加されるだけで> 5bitより多い情報量が追加されますよね?わざと無視していますか?
ここちょっと意味がわかりません。元コメントが何を無視していると言いたいのでしょうか?
表現するのに同じ 5bit が必要な情報でも,個人を特定し得るかどうかについては,「誕生日」と「ある時刻にその場所に居たという情報」と「ランプの魔人の質問」では違いますよね。
あのですね。そもそも乗降駅と生年月さえあれば個人の特定なんか簡単なんですけど。
新宿みたいな一日何百万も乗り降りしてる所はべつとして、地方駅なんて、一日に数十人。へたすりゃ数人。
この時点で生年月 だけで個人が特定できます。
サンプルデータの提示もなしに、単に「大丈夫です」と言っているだけの発表ですがこれで何がどう安心できるのでしょうか?
>あなたが恐れている事態が起こらないように気を使って取り扱ってるように見えます。
そうだよね。当然やっておくべきです。で、事故がおきたときには、「そういう事態はまずありえないと思ってた」といえばいいんですよね。
#まさか、完璧なシステムが世の中にあるとは思ってないよね?
すでにJRはオオカミ少年ってことです。「勝手」に集めた個人情報を、「無断」で売って、非難されたら「嫌なら除外する」で済ますJRは信用できない。
罰則も、罰金も、取引停止も、公表等の社会的制裁もない、単なる契約の「厳格禁止」は信用の根拠になりません。
Suicaの綴りが間違ってるあたりも気になるな…
> Suicaの綴りが間違ってる
単なる田舎の放射脳厨房だよw気にするな。
コンビニで買い物したときに、レジ打ちの人が購入者の性別・年齢層を入力してるとか、駅や繁華街で通行量測定の人がいてパチパチやってるとか、
というのと変わらない話だと思うんですけどねぇ。
>#一番の理由はやっぱり嫌儲なんだろうなもう何言っても「信用できない」で思考硬直してるんでしょうな。考える気がない。
> コンビニで買い物したときに、レジ打ちの人が購入者の性別・年齢層を入力してるとか、> 駅や繁華街で通行量測定の人がいてパチパチやってるとか、> というのと変わらない話だと思うんですけどねぇ。
ぜんぜん違いますが?レジ打の人があなたの番号を入力しているのですか?通行量測定の人があなたの番号をパチパチやっているのですか?
大多数の人にとっては「自分のsuicaの使用状況が売られる」→「嫌だ」じゃないですか?その情報の中に何が含まれるとか、何にどう使われるとか、そんなとこは考えないですよ。
> #一番の理由はやっぱり嫌儲なんだろうな
「自分の情報を使ってJR東日本が儲けるのが許せない、日立が儲けるのが許せない」という意見は、前のストーリー含めても、ほぼ誰も発言していなかったと思うんだけど。(自分の情報を使って、自分に利益がないのは嫌、という意見は多くあるけどそれはちょっと別だよね)
なぜ一番の理由をそう思ったのか知りたいなあ。気が向いたら教えて欲しい。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
意見というか個人的感想です (スコア:2)
個人的な感想を述べても良さそうなので、
ちょいと思うところを・・・
私は今回のケースについては、
事後報告でも許せる範囲かなと思っています。
ただ、許せなかった人たちの気持ちを想像するに、
便利なカードを無用な心配なしに使いたい。
という気持ちが表に出たのかなぁ。
ふと振り返ってみて、
・SUIKAを買うときに、個人情報は何も提示しなかった。
・よく利用するコンビニでは、見た目の年代と性別、あと身長?かな?
・利用した店舗情報は、許せる
・SUIKA決済の時に個人情報の提示を求められたことがない。
ということで、警察が動くような事態を
自ら招かない限りは心配無さそうだと思いました。
ただし、電子データは一度漏れたらアウトらしいので、
妹を人質に取られた兄が(以下自粛
で、下世話な話もちょっと。
ビッグデータの活用(販売)で、どれぐらい儲かりまっか?
:p
#一番の理由はやっぱり嫌儲なんだろうな
【犀の角のように進みたいけどムリ】
嫌儲は半分正義 (スコア:1)
コメントにコメントは何だけど、「嫌儲」自体は、否定されるべきじゃないかと思う。
何しろ、「金銭」は一次元の線形データと云う、あまりにも単純化された数値なんで、「金銭換算」を全ての基準にするのは、あまりにも危険且つ無能な行為。
それに対する最大の抑止策が「嫌儲」だから、否定する事だけは止めて欲しいと思う。
-- Buy It When You Found It --
嫌儲をかばう理由になってない (スコア:0)
> 「金銭換算」を全ての基準にする
そんなことは誰も言ってないでしょう。
いろいろある基準の一つが金銭換算ってだけ。
Re: (スコア:0)
>Suicaを使って乗り降りした日時や運賃、性別、生年月日が含まれている
例えば駅ビルでメンバーズカードなどでデータ収集をしている会社があれば自社データと突き合わせる
ことで個人と紐づけることができる。
生年月日と性別が一致して、利用日がある回数一致したら、それはもはや個人が実質的に特定できて
しまうのと一緒だ。ある回数というのも、駅の利用者数から変わるだろうが、たかだか数回の範囲になる
ことは間違いない。
一旦機械可読なデータセットになってしまえばやがて、もう一つの駅前の会社のデータセットが組み合わ
せられ、、、監視カメラの画像と組み合わせられ、、、となっていくのはもはや時間の問題でしょう。それは
実質的に個人情報保護が不能になることと等価です。
Re:意見というか個人的感想です (スコア:2)
JR東日本の発表資料読んでますか?
http://www.jreast.co.jp/pdf/20130725_suica.pdf [jreast.co.jp]
あなたが恐れている事態が起こらないように気を使って取り扱ってるように見えます。
提供データも生年月日ではなく、生年月ですね。
自分のデータがどう使われるかわからないのは怖いというのはわかりますが、
使われ方を勝手に想像して恐怖心煽るような書き方はこの件では筋が良くないと思います。
Re:意見というか個人的感想です (スコア:2)
いや、実際問題、本当に目の前にある危機でしょう。
別の投稿で、従業員の素行調査の話をしたので、別の例を考えてみますか。
例えば、特定、政治家や芸能人などの著名人を追う記者やら、探偵の中には、
なんとかして、移動履歴が知りたいと思っている人も少なくないでしょうし。
彼らは、特定時間に対象者を呼び出し、それを記録し、Suica情報の検索依頼をして
複数の結果から、行動履歴を割り出すなんてことは、積極的に試みるでしょう。
なにしろ合法なのですし。
一つの組織からの検索依頼では個人を割り出すのが無理でも、
複数の組織を使って検索依頼をして差分を取ったら、果たしてどうでしょうかね。
特定個人の移動履歴を探し当てることができるか、未だ誰も検証もしていないから、誰にもわからないんです。
Re: (スコア:0)
http://matome.naver.jp/odai/2136106625458155701 [naver.jp]
特定人物を追跡することだけじゃなく、特定の特徴を持つ人物をピックアップすることもあり得ます。
もし、罪を着せられた場合、弁解の方法はほぼなくなりますね。
Re: (スコア:0)
相手方の会社がそれを守っているか、JR東は監査でも行っているのだろうか?
そうでなければ無駄だ。
うちの会社でかその目的で導入したのだと開き直られたらどうしようもない。
Re: (スコア:0)
>提供先で他のデータと紐づけたり、目的以外の利用ができないよう契約で厳格に禁止しています。
で、その実効性はどれだけあるの?故意または過失によってその契約に関わらず情報が流通した場合、
利用者個々人の将来にわたる影響を補償できるようなメカニズムや、流通を停止させるメカニズムがあるの?
>・作成された分析リポートは、データを統計的に処理した結果をまとめたものです。
「当社からの提供先では」、データを統計的に分析し~分析リポートを作成し活用しています。
なんでわざと大切な部分を隠そうとするの?
>提供データも生年月日ではなく
Re: (スコア:0)
> たかだか情報が5bit減少するだけですね。ある時刻にその場所に居たという情報がたった数回分余計に追加されるだけで
> 5bitより多い情報量が追加されますよね?わざと無視していますか?
ここちょっと意味がわかりません。元コメントが何を無視していると
言いたいのでしょうか?
表現するのに同じ 5bit が必要な情報でも,個人を特定し得るかどうかに
ついては,「誕生日」と「ある時刻にその場所に居たという情報」と
「ランプの魔人の質問」では違いますよね。
Re: (スコア:0)
あのですね。
そもそも乗降駅と生年月さえあれば個人の特定なんか簡単なんですけど。
新宿みたいな一日何百万も乗り降りしてる所はべつとして、
地方駅なんて、一日に数十人。へたすりゃ数人。
この時点で生年月 だけで個人が特定できます。
Re: (スコア:0)
サンプルデータの提示もなしに、単に「大丈夫です」と言っているだけの発表ですが
これで何がどう安心できるのでしょうか?
Re: (スコア:0)
>あなたが恐れている事態が起こらないように気を使って取り扱ってるように見えます。
そうだよね。当然やっておくべきです。
で、事故がおきたときには、「そういう事態はまずありえないと思ってた」
といえばいいんですよね。
#まさか、完璧なシステムが世の中にあるとは思ってないよね?
Re: (スコア:0)
すでにJRはオオカミ少年ってことです。
「勝手」に集めた個人情報を、「無断」で売って、非難されたら「嫌なら除外する」で済ますJRは信用できない。
罰則も、罰金も、取引停止も、公表等の社会的制裁もない、単なる契約の「厳格禁止」は信用の根拠になりません。
Re: (スコア:0)
Suicaの綴りが間違ってるあたりも気になるな…
Re: (スコア:0)
> Suicaの綴りが間違ってる
単なる田舎の放射脳厨房だよw
気にするな。
Re: (スコア:0)
コンビニで買い物したときに、レジ打ちの人が購入者の性別・年齢層を入力してるとか、
駅や繁華街で通行量測定の人がいてパチパチやってるとか、
というのと変わらない話だと思うんですけどねぇ。
>#一番の理由はやっぱり嫌儲なんだろうな
もう何言っても「信用できない」で思考硬直してるんでしょうな。考える気がない。
Re: (スコア:0)
> コンビニで買い物したときに、レジ打ちの人が購入者の性別・年齢層を入力してるとか、
> 駅や繁華街で通行量測定の人がいてパチパチやってるとか、
> というのと変わらない話だと思うんですけどねぇ。
ぜんぜん違いますが?
レジ打の人があなたの番号を入力しているのですか?
通行量測定の人があなたの番号をパチパチやっているのですか?
Re: (スコア:0)
大多数の人にとっては
「自分のsuicaの使用状況が売られる」→「嫌だ」
じゃないですか?
その情報の中に何が含まれるとか、
何にどう使われるとか、
そんなとこは考えないですよ。
Re: (スコア:0)
> #一番の理由はやっぱり嫌儲なんだろうな
「自分の情報を使ってJR東日本が儲けるのが許せない、日立が儲けるのが許せない」という意見は、
前のストーリー含めても、ほぼ誰も発言していなかったと思うんだけど。
(自分の情報を使って、自分に利益がないのは嫌、という意見は多くあるけどそれはちょっと別だよね)
なぜ一番の理由をそう思ったのか知りたいなあ。気が向いたら教えて欲しい。