アカウント名:
パスワード:
個人的な感想を述べても良さそうなので、ちょいと思うところを・・・
私は今回のケースについては、事後報告でも許せる範囲かなと思っています。
ただ、許せなかった人たちの気持ちを想像するに、便利なカードを無用な心配なしに使いたい。という気持ちが表に出たのかなぁ。
ふと振り返ってみて、・SUIKAを買うときに、個人情報は何も提示しなかった。・よく利用するコンビニでは、見た目の年代と性別、あと身長?かな?・利用した店舗情報は、許せる・SUIKA決済の時に個人情報の提示を求められたことがない。
ということで、警察が動くような事態を自ら招かない限りは心配無さそうだと思いました。
ただし、電子データは一度漏れたらアウトらしいので、妹を人質に取られた兄が(以下自粛
で、下世話な話もちょっと。ビッグデータの活用(販売)で、どれぐらい儲かりまっか?:p
#一番の理由はやっぱり嫌儲なんだろうな
>Suicaを使って乗り降りした日時や運賃、性別、生年月日が含まれている
例えば駅ビルでメンバーズカードなどでデータ収集をしている会社があれば自社データと突き合わせることで個人と紐づけることができる。
生年月日と性別が一致して、利用日がある回数一致したら、それはもはや個人が実質的に特定できてしまうのと一緒だ。ある回数というのも、駅の利用者数から変わるだろうが、たかだか数回の範囲になることは間違いない。
一旦機械可読なデータセットになってしまえばやがて、もう一つの駅前の会社のデータセットが組み合わせられ、、、監視カメラの画像と組み合わせられ、、、となっていくのはもはや時間の問題でしょう。それは実質的に個人情報保護が不能になることと等価です。
JR東日本の発表資料読んでますか?
・提供先で他のデータと紐づけたり、目的以外の利用ができないよう契約で厳格に禁止しています。 ・作成された分析リポートは、データを統計的に処理した結果をまとめたものです。 ・個人の行動を特定できないよう、集計結果が少ない場合の数値表示やグラフ化は行っておりません。
http://www.jreast.co.jp/pdf/20130725_suica.pdf [jreast.co.jp]
>提供先で他のデータと紐づけたり、目的以外の利用ができないよう契約で厳格に禁止しています。で、その実効性はどれだけあるの?故意または過失によってその契約に関わらず情報が流通した場合、利用者個々人の将来にわたる影響を補償できるようなメカニズムや、流通を停止させるメカニズムがあるの?
>・作成された分析リポートは、データを統計的に処理した結果をまとめたものです。「当社からの提供先では」、データを統計的に分析し~分析リポートを作成し活用しています。なんでわざと大切な部分を隠そうとするの?
>提供データも生年月日ではなく
> たかだか情報が5bit減少するだけですね。ある時刻にその場所に居たという情報がたった数回分余計に追加されるだけで> 5bitより多い情報量が追加されますよね?わざと無視していますか?
ここちょっと意味がわかりません。元コメントが何を無視していると言いたいのでしょうか?
表現するのに同じ 5bit が必要な情報でも,個人を特定し得るかどうかについては,「誕生日」と「ある時刻にその場所に居たという情報」と「ランプの魔人の質問」では違いますよね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
意見というか個人的感想です (スコア:2)
個人的な感想を述べても良さそうなので、
ちょいと思うところを・・・
私は今回のケースについては、
事後報告でも許せる範囲かなと思っています。
ただ、許せなかった人たちの気持ちを想像するに、
便利なカードを無用な心配なしに使いたい。
という気持ちが表に出たのかなぁ。
ふと振り返ってみて、
・SUIKAを買うときに、個人情報は何も提示しなかった。
・よく利用するコンビニでは、見た目の年代と性別、あと身長?かな?
・利用した店舗情報は、許せる
・SUIKA決済の時に個人情報の提示を求められたことがない。
ということで、警察が動くような事態を
自ら招かない限りは心配無さそうだと思いました。
ただし、電子データは一度漏れたらアウトらしいので、
妹を人質に取られた兄が(以下自粛
で、下世話な話もちょっと。
ビッグデータの活用(販売)で、どれぐらい儲かりまっか?
:p
#一番の理由はやっぱり嫌儲なんだろうな
【犀の角のように進みたいけどムリ】
Re: (スコア:0)
>Suicaを使って乗り降りした日時や運賃、性別、生年月日が含まれている
例えば駅ビルでメンバーズカードなどでデータ収集をしている会社があれば自社データと突き合わせる
ことで個人と紐づけることができる。
生年月日と性別が一致して、利用日がある回数一致したら、それはもはや個人が実質的に特定できて
しまうのと一緒だ。ある回数というのも、駅の利用者数から変わるだろうが、たかだか数回の範囲になる
ことは間違いない。
一旦機械可読なデータセットになってしまえばやがて、もう一つの駅前の会社のデータセットが組み合わ
せられ、、、監視カメラの画像と組み合わせられ、、、となっていくのはもはや時間の問題でしょう。それは
実質的に個人情報保護が不能になることと等価です。
Re: (スコア:2)
JR東日本の発表資料読んでますか?
http://www.jreast.co.jp/pdf/20130725_suica.pdf [jreast.co.jp]
Re: (スコア:0)
>提供先で他のデータと紐づけたり、目的以外の利用ができないよう契約で厳格に禁止しています。
で、その実効性はどれだけあるの?故意または過失によってその契約に関わらず情報が流通した場合、
利用者個々人の将来にわたる影響を補償できるようなメカニズムや、流通を停止させるメカニズムがあるの?
>・作成された分析リポートは、データを統計的に処理した結果をまとめたものです。
「当社からの提供先では」、データを統計的に分析し~分析リポートを作成し活用しています。
なんでわざと大切な部分を隠そうとするの?
>提供データも生年月日ではなく
Re:意見というか個人的感想です (スコア:0)
> たかだか情報が5bit減少するだけですね。ある時刻にその場所に居たという情報がたった数回分余計に追加されるだけで
> 5bitより多い情報量が追加されますよね?わざと無視していますか?
ここちょっと意味がわかりません。元コメントが何を無視していると
言いたいのでしょうか?
表現するのに同じ 5bit が必要な情報でも,個人を特定し得るかどうかに
ついては,「誕生日」と「ある時刻にその場所に居たという情報」と
「ランプの魔人の質問」では違いますよね。