>Aで収集されたIDとBで収集されたIDを連結させるのは誰ですか？

Aで収集されたIDに、その個人の行動の記録が情報として関連付けて付加されます。
Bで収集されたIDについても、個人の行動記録が関連付けられて蓄積されていきます。

連結させる必要性などどこにもありません。
連結してもしなくても、RFIDが個々にユニークな情報を返す限り、個人の情報を蓄積するための、
個々人の識別ラベルになるということに変わりありません。

そんな風に、身近に要るヒトからなにから、あなたの行動の記録を取ることなどに、
固有のIDをもつRFIDの情報を識別情報として取得し利用できる、ということが問題です。
＃RFIDの情報を読み出せるスキャナを手に入れられれば誰にでもできてしまうことで、
＃そういうことが機能的にできる、ということは、罰則で縛っても、やるヒトは
＃影に隠れてでもやります。
＃ならば、普及させる前にそういうことが機能的にできないようにするべきです。

もちろん、身近でなくても、あなたを恨んでいたり、あなたに危害を加えようと
思う人にだって、同じように情報を収集するための識別ラベルとしてRFIDを
利用できるようになります。

そういう状況が危険でないとでも言うのでしょうか？

＃固有のIDが設備をそろえれば誰にでも読み出せることが問題の一つで、
＃さらに物品を購入した消費者がRFIDの破壊や明確な拒否ということを
＃しない限りは、必ず物品に固着されていることも問題の一つです。
＃また、無線での読み出しという動作形態なので、物品の所有者が情報の
＃読みだし操作(リクエスト)の有無を簡単に判別できないことも大きな問題です。

>行動を記録するほどの情報を得るためには、そこらじゅうにスキャナを仕掛けて
>データを収集しないといけないと思いますが。

そんな大げさなこと、別に必要ありませんよ。
全ての行動を押さえるために広範囲に高密度なネットワークを構築すれば、
大半のヒトが、「それは確かに監視されている」と感じるのでしょうが、本質としては
それだけが監視や追跡という行為ではない、ということです。
常に尾行するとか、その対象の全ての行動がわからなくても、追跡という行為は
なりたつのです。
＃ある一箇所にどういう時間に訪れるかがわかるだけでも、あなたの行動が
＃監視されていると言える、あなたの行動の一部を把握できると言える、
＃って事です。

そのため、たった一箇所にスキャナを設置して、そこから得られる情報だけでも
充分役に立ちますし、それが危険な相手によって行われた場合の危険性は
言うまでもないことだと思うのですが。
＃あなたが現れる時間の傾向を把握して、刃物を隠し持ってその時間帯に
＃スキャナ設置場所付近に通りがかるヒト全てに切りつければ、あなたを傷つける事が
＃できる可能性は非常に高いでしょう。
＃そして、固定IDしか返さないRFIDは、そういうことを非常に容易に
＃実現可能とするわけです。

ちょうど、08/10の高木氏の日記 [hatena.ne.jp]にそのことが書いてありますね。

＃コストの問題を挙げて「そんなの無意味だ」っていう人が多いですが、
＃そんな意見こそが意味のない意見です。
＃コスト度外視で動く相手に対して、「コストがかかるからやめろ」なんて
＃言っても無意味だし、自分の想定外の対象を無視した意見でしかないから、
＃現実味のない空論でしかないです。

>＃特定の場所(商店)の利用記録程度では、顔覚えられるくらいの効果しかないでしょう。

わたしは商店なんて限定をしない、できないって繰り返し書いてるんですが。
RFIDの情報を読み出せるスキャナを手に入れられれば、誰にでもできてしまう事なので、
商店で顔覚えられるなんてことは無関係です。

>＃＃商店においては、会員カードの方が確実に情報収集できそうだ。

カードなどは提示する/しないという、所有者の判断が必要なため、
情報を与えたかどうかが自分で判断でき、危険そうな場所ではクレジットカードの
提示をためらうなど、万全ではないですが自衛策があります。
＃知らずにRFID埋め込まれてたら、ちょっと追跡可能性上がるけど。

知らぬ間に情報を読み出され、識別ラベルとして個人と関連付けられる固定IDを返す
RFIDに対して、どういう自衛策があるのか、頭をひねって想像してみてください。
＃電磁遮蔽したバッグに物品を入れる、というのも自衛策の一つだけど、
＃着ている衣服までバッグに入れて外を歩きますか？
＃衣服にもRFIDをつける、って話はよく聞きますが、それが普及してしまうと
＃プライバシーを気にするヒトは服を着て外出できなくなりますね。
＃・・・そういう消費者の権利を踏みにじる理不尽さが想像できませんか？

>> もちろん、身近でなくても、あなたを恨んでいたり、あなたに危害を加えようと
>> 思う人にだって、同じように情報を収集するための識別ラベルとしてRFIDを
>> 利用できるようになります。
>RFIDを盗み見るより、盗聴器(や盗聴ソフト)を使ったほうが効果的では？

誰もがwiredなわけでもないですし、家を特定できていない場合もあるわけですが、
固定IDのRFIDだと、外を歩いていて通りがかったときに、その場で読み出して
その対象の識別ラベルにできるわけです。
一度ラベルがついてしまえば、追跡範囲を広げる事も考えられますので、
ラベル付けがされるかされないか、って事が重要で、
>盗聴器(や盗聴ソフト)を使ったほうが効果的
なんて、コストだの実現容易性だのを論じるのは意味がありません。
＃今だってそんなことはできるけど、その難易度をぐんと下げるものを
＃新しく普及させる意味って、一体何なのでしょう？

RFIDが固定IDを返さない、って事なら、わたしはこんなに危惧を感じないのですけどね。

とにかく不安だってのは、よく分かりましたが、一つ質問していいですかね？

RFIDが追跡や監視の一手段になりえたとして、それであなた個人が狙われる理由は何でしょ？

危害を加えられるかもしれないっていうことであれば、恨みを持たれてるってことだと思うのですが（通り魔なら、個人特定なんてしないだろし）、そのこととRFIDは無関係だと思うんですけどね。

個人的には順序が逆だろ？と言いたいですな。恨みとRFIDとの因果関係でも証明しろとも言いたいですが、ま、現実にはないでしょうね。

>RFIDが追跡や監視の一手段になりえたとして、それであなた個人が狙われる理由は何でしょ？

はぁ？？？
何の話でしょう？

わたしは、技術的欠陥によってそういう自体が引き起こされる可能性を危険だと
説明しているだけで、わたし自身が狙われるとも、狙われると思っているとも
主張していませんが。
＃技術者としては、そんな恥ずかしいモノを世に出すな、って思いはありますが。

そのような、追跡可能性によって引き起こされる、想定可能な危険な状況を、できる限り
具体的に説明しているだけの話で、わたし自身の話とは一言も書いていませんよ。
＃もう一度わたしの書いたコメントを読み直してみては？

>危害を加えられるかもしれないっていうことであれば、恨みを持たれてる
>ってことだと思うのですが（通り魔なら、個人特定なんてしないだろし）、
>そのこととRFIDは無関係だと思うんですけどね。

そういうあなたの想像を説明するのは、わたしの説明とは完全に無関係ですな。
わたしのコメントに続けて書く意味は全くないでしょう。
＃仮にわたしがそうであったとしても、危険なことは危険であって、
＃それがあなたに降りかからないということはだれにも保証できないのですから、
＃わたしの話であってもなくても全く関係なし。
＃事実、危険で穴の多い技術であることはなんにも変わりません。

>個人的には順序が逆だろ？と言いたいですな。

あなたの想像の話をされてもねぇ・・・わたしのことじゃないから、わたしには
なんとも答えられませんし。

>恨みとRFIDとの因果関係でも証明しろとも言いたいですが、ま、現実にはないでしょうね。

はぁ・・・恨みがどうの、とか言う話も全く無関係ですな。
＃恨みがあったらRFIDが危険になって、好意があったら無害にでもなるんかい。
＃ナイフの刃は、持っている人間が善人だろうが悪人だろうが通り魔だろうが、
＃抜き身で振り回されれば危ないに決まってます。
＃間が抜けていて穴のある技術もおんなじこと。
＃穴のある技術をわざわざ採用する理由なんてないでしょう。

>で、Aで収集したIDと個人を結びつけるのは誰ですか？

収集したヒト。または情報を転売するヒト。
まあ、個人そのものの容貌とかに結びつける必要性は必ずしもないのですが。
地域情報を結びつけたり集団の個性・性質と結びつけても、有用な情報・名簿となる
可能性もありますし。
＃ダイレクトメールやspamなどの場合を考えると、識別情報そのものが価値ある情報で
＃個人が対象である必要がない状況になる可能性もありますし。
＃住所やメールアドレスが有用な情報であるのは、その情報でアクセスできる
＃インフラが調っているためなので、もしスキャナが簡単に手に入るようになれば、
＃RFIDだけでも有用な情報となる可能性もありますね。
＃「芸能人の誰々が買った品物のRFID」とかって売られたりして。

>「AというIDをそのときそこで持っていたredbrick氏」を記録するのは難しそうですね。

わたしもそう思います。

>「別の日にredbrick氏がAというIDをもっている」ことは誰にも証明できない

必ず持っているとは限りませんね。
ただし、絶対に持たない、とも言えませんので、いつか突き当たる可能性は
皆無ではないわけです。
捨てたりchipを破棄したら皆無だけど、その時にわたしを同定する情報がない、という
だけで、新たに情報を収集すれば、いずれかなりの高確率でわたしを同定する
情報に突き当たる、という可能性はあります。
＃論理的な問題になりますが、必ずしもそうならない、ということは、いつかはそうなることを
＃完全に否定できないわけで、一度同定されたらずっと情報が回り続けるリストに
＃載ってしまったら、リストからの削除は難しいことを考えると、それでは
＃もう防止策にはならないのです。
＃卒業名簿なんかの流出でDMが届いたりする場合を想像してみてください。
＃そこからさらに個人を同定する情報を収集されたら、情報のリストがそういう業界の
＃内部を循環していて、容易には抹消できないことを理解できると思います。

常に追いかける必要もないので、情報収集のコストもあまり高くはないですし、偶然
その時に持っていて、以前に収集したIDが見つけられたら、それはもう追跡されていますよね。

必ずしも持っているわけではない、という状況は、危険を防止する方策ではないです。
＃単に、偶然そうなっただけで、技術を提供したものが作為したものでも何でもありません。

>「別の日はワタシがAというIDをもっている」可能性もありそうです。

はい、譲渡などで人手にわたる可能性もありますが、絶対にそうなる、ということも
言えませんので、それは運良く見つかるか見つからないかってことだけで、実に
運任せな状況になるわけです。
＃技術者が使用法によって起こり得る危険性を運に任せるなんて、正直言って
＃恥です、恥。

>ワタシは「情報の価値として著しく低い」ということを主張しているのです。

情報の価値が低い、有意な情報との関連付け、選別が難しい、ということは
理解できますが、だからといって、その様な情報をシステム的に垂れ流していい
というわけではない、というのはご理解いただけないのでしょうか？
＃価値が低い情報だからといって、守られないでいる理由はないと思うのですが。

また、守ることにコストがかかる、という議論は無意味です。
本来守られることが当たり前の権利に対して、侵害も出来てしまう方が
コストが低いから、そっちを普及する、なんてのは言語道断です。

当たり前のことを書いてるだけだと思うんだがなぁ・・・。
わたしの主張は「個人のプライバシーを侵害しない技術を使おう」
「個人のプライバシーを侵害しないために、技術に対して十分検証をして、周知しよう」
ってことなんですけど。

>情報としての価値が低かろうがほとんどなかろうが、いっちゃってる人は
>コストを無視して執念深く追跡する？

そういうこともあり得ます。
そういう状況で利用できないものが最善なのです。
利用できるものはすべて最大限利用することもあるだろうし、そうではなく、
ある重要な情報を主に狙うこともあり得ると思いますが、RFIDの固有IDを
利用することに対する障壁は、低くなるとすでに指摘されているのです。
＃選別は非常に手間がかかるかもしれないけど、選別したら、
＃個人のプライバシーを侵害しようと考えている相手にとっては、
＃宝の山だった、ということだってあり得ます。
＃なので、初めから自分が提示していいかどうか判断できない情報など、
＃カケラも与えない方がいいのです。

>んじゃ、RFIDなんて追跡してないで、redbrick氏を直接追跡した方が
>コスト低くて確実ですよ。

直接追跡は相手に自分の顔が割れる可能性があります。
尾行にしたって気づかれないのには技術がいります。
＃わたしは、ヒトの行動などほとんど関心がないので、尾行にも
＃他人の行動監視にも興味がありません。
＃だからその様な技術は持つ必要がありませんし、修得するコストを
＃支払う必要性も感じません。

そういう技術がない場合、低コストでRFIDで固有IDを読めば、
身体技能面の高コストを支払わずにすむかもしれません。

そういう技術を、追跡する相手もいない一般人がインフラとして
普及推進する必要がありますか？
＃わたしは、そういうインフラに追跡可能性なんて必要ないと思います。
＃万引き犯を追跡するために追跡可能性が必要？ ならそのためだけに
＃しっかり管理して使用すべきであって、すべての商品に付けて、
＃個人が購入した後でも固有のIDを読み出せるようにする、なんてのは
＃やめるべきです。

また、自分や隣人、赤の他人の個人のプライバシーを侵害できるような技術を
普及推進する理由がありますか？
＃この点では、機能的にできる、ということが問題なのです。
＃できるけど普通はやらない、なんてのは、そういうことを道徳だの
＃社会常識だのという部分を無視してでもやりたいヤツが現れたときに
＃全く抑止力にならないので、無意味です。
＃なので、「普通あり得ない」「コストが高くて普通やらないだろう」
＃なんて予想は、機能的にできる限り、必ず覆される可能性を秘めているのです。
＃覆されたときの被害、覆されないための対策を論じないで、
＃普通やらない、なんて楽観的予測をしても、やるヤツはやるので、
＃機能側で封じる策を取るのは、当たり前だと思うのですが。

そうでないならば、既に説明されている技術的欠陥による危険性を無視して
情報の価値やコスト論に話を持っていく意図が、わたしには
まったく想像も理解もできません。
＃できないようになっているべき、というものについて、出来ても価値が低い、
＃要するコストが高い、ってのは、何度も述べているように無意味なのです。
＃やるヤツはやるので、出来てしまったらコストがどうの、価値がどうの、なんて
＃論じても意味がないのです。出来てしまえば、情報の価値は、やりようによって
＃いくらでも高められるので、そうなった情報を得るのに、できることを
＃やり始める連中が後に続くのは確実です。そして機能的な抑止がないので、
＃後はもうやりたい放題です。

あなたは自分のプライバシーを侵害されても平気な方ですか？
仮に、あなたがそうでも、ほかのヒトがプライバシー侵害を拒絶する権利を
あなたが持っているわけではないので、あな

相変わらず私は鈍いのか、「RFIDが固有のIDを返す。」ことに対して
それほど危機感を感じないのですが、この問題に対して興味があるので、
戻ってきました。

# 私はRFIDを推進しようとしているわけではなく、
# 中小SIerで働いているしがないSEです。

RFIDの問題点
・一意のIDを返す。
・数メートル離れた場所からでもモニタできる。
・RFIDの信号を読み取るスキマーのコストが安い

上記と似たような例として、指紋が似たような特性がありますが、
いかがでしょうか。

・指紋も一意のID。
・ターゲットが離れた後でも、指紋を採取可能。
・指紋を採取する技術コストは、それほど高価ではない。

RFID自体は刑事事件での証拠能力は認められていませんが、
（ていうか、まだ普及していない。）
指紋で足がついて、刑務所にぶち込まれる犯罪者は何千人もいます。

でも、日常生活では気にせずに指紋を、店の商品や駅などそこらへんにべたべたつけて、
特に問題なく暮らしてますよね。
薬品で指紋を消すことも可能らしいですが、そんなことをしている人を
お目にかかったことはありません。
２つの違いはどこにあるのでしょうか？

>RFIDの問題点
>・一意のIDを返す。

この機能がRFID特有の機能、というわけではないので、上記の記述は
「固定のIDしか返さないRFID」に限定されることに留意してくださいね。
＃固定のIDを返さないRFIDについては、わたしはほとんど述べていませんので。
＃いくつかのコメントで単にRFIDと書いているのは固定のIDを返すものを
＃指しているのですが、ただでさえ長い文がさらに長くなるので省略してます。

一意じゃない値を返すRFIDについては、高木氏の06/29の日記 [hatena.ne.jp]が
詳しいですね。

また、結城浩氏の08/07の日記 [hyuki.com]とか、
Office氏のTeaRoomの08/11のコメント [office.ac]とか、
junasさんの05/13の日記 [haun.org]は固有IDの問題に触れているので、
一読されると固有IDについて理解が深まると思います。

>・数メートル離れた場所からでもモニタできる。
>・RFIDの信号を読み取るスキマーのコストが安い

はい、ここまでは了解です。
それ以外にあと数点、追加しておいてください。
・情報収集が普段の状態でも人目に付かずに、相手がその場にいても無断で、
気づかれずに行える場合がある。
(スキャナを外壁やゲート、調度に埋め込み可能なので。)
・収集した情報は同定、比較、記録が容易なデジタル情報(bit列)である。

これは、あまり述べていなかったかもしれませんが、RFIDの基本的性質である
ことはご理解いただけますよね？
＃梱包された箱を開けずに中身を検品できる技術、ってことですから、
＃基本要件の一つのはずです。

>上記と似たような例として、指紋が似たような特性がありますが、 いかがでしょうか。

すべてを満たさないどころか、かなり違っていると思うのですが・・・
似てますかね？

>・指紋も一意のID。

はい、その通りです。
ただし、これは個人の身体的特徴であるので、固定IDのRFIDとは違って
交換・破棄が難しい、個人特定がやりやすい、という違いがありますね。

だから、
>RFID自体は刑事事件での証拠能力は認められていませんが、 （ていうか、まだ普及していない。）
>指紋で足がついて、刑務所にぶち込まれる犯罪者は何千人もいます。
というような個人特定に使われていますし。
＃個人自体に結びついた識別情報なので、RFIDとは扱われる意識が違うとも
＃言えますが。

>・ターゲットが離れた後でも、指紋を採取可能。

ここ、補足しておきますと、採取にはタイミングとちょっと特殊な器具が
必要な場合がありますね。
＃アルミナ粉末やセロファンなどのことです。
＃なくても出来る場合もあるとは思いますが。

タイミングの方はもっとシビアで、きれいな指紋を取るには、ひとりが触れた後に
ほかのヒトの手が触れない状態にしないと、ついた指紋を拭き取られたり
汚損する可能性が高いですね。
なので、指紋センサなどの識別用の機器でないと、大量に、綺麗に集めることは
難しいと思います。
＃指紋センサだと、いかにも情報を記録してるって感じがバレバレなので、
＃警戒心もわくでしょうし。

>・指紋を採取する技術コストは、それほど高価ではない。

設備的なコストとしては低いですが、採取の際にかかる時間的コスト、
場所占有のコストは大きいように思います。
あと、相手に情報として指紋を収集しているということを、その場で
見つかりにくくする状況の整備によりコストがかかる気もしますし・・・。
一日の営業の終わりなどに、ヒトや時間を気にしないでよい状況で
まとめて採取、というのもありですが、それには指紋が二次元の画像として
収集される、という弱点がありますね。
＃汚損、拭き取りなどでの識別不能状態になる確率の高さのことです。

二次元の画像として収集されると、その比較、同定、収集は、bit列である
RFIDの固有IDよりも、難しいと思います。

>でも、日常生活では気にせずに指紋を、店の商品や駅などそこらへんに
>べたべたつけて、特に問題なく暮らしてますよね。

収集されて個人追跡される危険性をあまり感じていないヒトがおおいから、でしょうね。
ただし、これはあなたの感じていることであって、万人の意見ではないことに
気をつけてくださいね。
＃指紋にも気をつけて

分かりやすい回答ありがとうございます。大変参考になります。

２、３日ほど、IP UnReachableな場所に出かけるので、今後暫くは
書き込みをチェックできなくなるのですが、redbrickさんが示してくれた
高木氏の06/29の日記 [hatena.ne.jp]の中で興味深い記述を見つけたので、
下に引用します。

> 原理的な脅威は常に現実的なわけではない。たとえば、まだ「ユビキタス社会」とは
> 到底言えない現在の状況（ごく稀な場所にしかRFIDスキャナが設置されていない状況）では、
> 固定IDのRFIDを街で持ち歩いていても、個人の移動を追跡されることはほぼないだろう。
> しかし、泉田氏も、
>
> 将来のユビキタス社会の発展という観点からは、夢のない解決方法である。
> 泉田裕彦, 非接触ICタグ(RFID)とプライバシー：～書き込み型RFIDの問題と
> ネットワークの活用～, it@RIETI, 2003年6月25日
>
> と述べているような、何十年後かの、本物のユビキタスコンピューティング社会が到来
> したときを想定すると、あらゆる場所にスキャナが設置され、現実的なコストで大量の
> IDが計算処理される状況となり、追跡の可能性は現在とは異なるものになる。そのときには、
> ビット列が変化する対策を施したタグが使用されるのかもしれないが、
> 過去に流通させてしまった固定IDのタグをそのときどうするのか。
>
> このように、時系列での環境変化や、その他、電波の届く距離による影響の違いなども含めて、
> 個別のケースにおいて、プライバシーへの影響がどの程度現実的にあるのかを整理しておくことが、
> 今必要なことである。それをする前に、「いたずらに不安を煽るのは適切でない」と発言するのは、
> その整理を放棄しますという宣言である。

「何十年後のことなんて知ったこっちゃない。」という言い方もできますが、
それはやっぱり無責任というか恥知らずと呼ぶべきか。
でも法律や金銭の問題に発展しないと、目先の条件だけ見て
低きに流れがちなのが人間なので、そこを違う観点から批判するような人が
必要かなと思ったりします。
# 目先の条件以外を考慮しようとすると、逆に「現実を見てない！」と批判され、
# また、「現実を見てないのは、おまえの方だ！」とやり返せないのも、
# 一層ストレスがたまる原因だったり。

指紋を例に出したのは、私が以前勤務していた会社がセキュリティの管理の一部を
人の指紋を利用した仕組みで処理していたからです。
退職する際にきれいな辞め方で去ることができなかったので、実は今になって思い出しては、
「登録した指紋は、左右の人差し指だけだったか、それとも指10本分全部記録されたか」
を覚えてなくて少し気がかりです。

で、
> 二次元の画像として収集されると、その比較、同定、収集は、bit列である
> RFIDの固有IDよりも、難しいと思います。
これはおそらくおっしゃる通りだと思います。と言うのは
先の指紋の認証装置が、10回以上試してもOKを出してくれなくて
じれったい思いを経験したことがありまして、挙句の果てには
こんなジンクスが生まれました。（笑）
「便所帰りの指は、何回試しても無駄。ちゃんと洗うこと。」

まあ、指紋認証のようなアナログと、RFIDのようなデジタルなモノでは、
色々前提も違うので、もっと私も良く考えて書き込むべきだったかなあと
反省してます。

redbrickさんを批判するわけではないのですが、法律で制限されるか
あるいは社会的な認識が深まらない限り、一意のIDを返すRFIDタグが
普及してしまう結果になるではないかと、私は考えています。
# 今のところ法律上の制約は、特にないですよね。

そうなってしまった場合に、消費者である私個人として、どのような対処方法が可能かを、
色々考えてみたいと思います。