アカウント名:
パスワード:
"どこぞの見知らぬ人間に偶発的にRFIDをスキャンされても、 それだけでは大して役に立たない、メーカーの持つ商品の情報や顧客情報とlookupする必要があると。"
単に顔写真ばら撒けばいい話では? RFID読み取るまでもなく、かなりの確度で個人特定・追跡できますよ。
今現在でも、あなたの姿は周囲の人間に見られているわけですが、それは気にならないのでしょうか?
事実でなくても思い込んじゃえばいいんですね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
別にICタグがなくても (スコア:2, すばらしい洞察)
売上明細、顧客マスタ、商品マスタなどのデータをきちんと管理すれば、
いつ、誰が、どの商品を、どれだけ購入したかを過去数年に遡って分析できる。
更に、顧客属性に応じた販促やキャンペーン活動が行えるので、何を今更騒ぐのかという気がする。
ジーンズメイトの事例 [nec.co.jp]
最近で顧客情報が漏れた事例としては、やっぱこれでしょ。
ローソン:カード会員56万人分の個人情報が流出 [mainichi.co.jp]
で、ICタグを導入するメリットの一つとして考えられるのは、例えば同じ種類の商品でも、
I'm out of my mind, but feel free to leave a comment.
Re:別にICタグがなくても (スコア:1)
「本人の同意の下で」ポイントカードの元に情報収集できるんですよね。
だったらバーコードレベルのもんで良いですよね。
現行のバーコードじゃ情報が少ないなら二次元バーコードもある。
それなのにRFIDタグを付けたいってのは、スキャナ近づけて丸ごと読み取りってのがしたいわけでしょうか。
こっそり近づいて持ち物スキャン。
その人に後日何回か近づいてスキャンしていつも持ってるもののIDとその人を関連付ける。
さらに街中に潜ませた複数のスキャナでそのIDを検知して
大まかな足取りをつかむ。とか夢が広がっちゃいますね。
そういうことに使えないバーコードのほうが嬉しいなあ。
バーコードならスキャンしてたら明らかに怪しいし、コントロールできるから。
Re:別にICタグがなくても (スコア:1)
例えばACさんがスキャナを持っていて、私が持っている数十個の
RFIDを読み取ったとしても、その情報は何の役にも立たないじゃないかな。
このRFIDコードはどの商品のものかを知るには、商品名称とRFIDコードを紐付ける情報がないと、どうしようも筈。
しかも、JANコードのように一意ならまだしも、メーカー独自にコードを設定してたら重複しそうな予感。
ていうか、現実の世界ではJANコードすらなぜか重複が発生するんですけど...(涙)。
> こっそり近づいて持ち物スキャン。
> その人に後日何回か近づいてスキャンして
> いつも持ってるもののIDとその人を関連付ける。
> さらに街中に潜ませた複数のスキャナでそのIDを検知して
> 大まかな足取りをつかむ。とか夢が広がっちゃいますね。
ある個人の持ち物を確実に複数回スキャンするには、勤務先か自宅の
どちらかの駅が分からないと多分無理でしょ。田舎だったらともかく、
東京は人が多すぎるから。
複数のスキャナを潜ませるにしたって、23区内だけでどれだけ駅があるのかと小1時間(略)。
PHS位置情報サービス [nttdocomo.co.jp]を悪用する方が、まだ手っ取り早いかと。
よい子は真似しないでね...。
I'm out of my mind, but feel free to leave a comment.
Re:別にICタグがなくても (スコア:5, 興味深い)
本質の一つは、その商品の情報の読みだしではなく、固有のIDを
ターゲットとした個人の行動追跡・監視などを行うことが出来る
という危険性のはずです。
商品の情報がどうの、ってことより、まず固有IDしか返さないRFIDに
どんな意味と価値があるのか、って事を考えるべきではないでしょうか?
#商品の在庫管理に使うんだから、個々のRFIDに他と区別できる
#固有のIDがある、というのは当然と理解していただいていますよね?
#しかも、微小なチップを個々の商店・メーカーで加工できるわけは
#ないので、メーカー固有の名称・コードとシリアルNo程度の情報から
#構成される一意のコードを記録した安価なチップを大量に作って配り、
#商品に埋め込むのが現在の普及推進派の方針です。
#それ以上の複雑な機能は、コスト面の問題が解決されない限り
#導入されないでしょう。
>RFIDタグについて、"1m離れた所から読み取れる"とあるけど、
>例えばACさんがスキャナを持っていて、私が持っている数十個の
>RFIDを読み取ったとしても、その情報は何の役にも立たないじゃないかな。
あなたがその場所にいることと、RFIDが返す固有のIDがあるだけで
あなたの行動を追跡するのに役に立つ局面があるのですよ。
しかも、現状のものでは、RFIDを意識的に殺さない限りは、スキャナの
有効範囲に入ったら、固有のIDを返すのですから、あなたと
その固有のIDが関連付けられた後は、固有のIDを探すだけで
あなた自身の居場所か、あなたの行動の痕跡を探せる、と言うことに
なりませんか?
#常に身につけていない、ということを言われるかと思いますが、
#一度関連付けられてしまえば、二度と身につけないようにしない限りは、
#次に身につけたときに、追跡される可能性を否定できないのですよ。
RFIDを、非常に弱い電波を発する、追跡用の発信機と考えてみては
どうでしょうか?
周囲のスキャナの読み取り環境が充実するほど、そういう発信機で
追跡される可能性が上がる、と考えてみては?
#正確には、自律的に電波を発信するものではないけど、
#スキャナがある部分では固体識別可能な信号を返すので、
#そういう見方も出来なくはないです。
#事実、万引き防止策として挙げられているくらいだから、
#RFIDの固有IDで物品の位置、移動したかどうかを追跡することは
#初めから仕様に盛り込んでいるはずなのですし。
そういう個人のプライバシーに関わる情報を取得することが出来る
可能性があるのに、その可能性について推進している関係者は
何も説明せず、なにか対策すると表明もしていないわけで、
わたしの目から見ると、こちらのプライバシーを侵害することを
理解していて、肝心な部分をぼやかして説明しているような、
非常に不誠実な態度に見えます。
>ある個人の持ち物を確実に複数回スキャンするには、勤務先か自宅の
>どちらかの駅が分からないと多分無理でしょ。田舎だったらともかく、
>東京は人が多すぎるから。
>複数のスキャナを潜ませるにしたって、23区内だけでどれだけ駅が
>あるのかと小1時間(略)。
設置場所が固定で広範囲の地域で高密度になっている状態で、
個々の設置者が情報のやり取りをしだしたら、自宅がどうの、
勤務先がどうの、と言うレベルをはるかに越えてしまいますよ。
そうなったら、あなたがどこかで商店に入っただけで、あなたの行動の
履歴が作れてしまうことになります。しかも、あなたの知らないうちに。
それに、近かろうが遠かろうが、未来の話であれば、「田舎だから」
「ヒトが多すぎるから」なんて話はまったく障害にならない可能性も
あるわけであって、現時点の予想で
「今は(もしくは、現時点の常識で考えて)無理だろうから、別に抑止の必要はない」
なんて早合点をすることは、危険を看過するに等しいです。
あと、
>23区内だけでどれだけ駅があるのかと
ってのは無関係に思えます。
#カウントするなら駅じゃなく商店でしょうが。
スキャナ本体は、RFIDを利用しようという商店すべてが持つように
なるわけで、駅の数倍程度の数なんかで収まるはずがありません。
その数百から数千倍の密度でスキャナが存在するようになると
考えてもいいと思います。
さて、そんな高密度の監視網の中で、固有のIDをさらして、自身の
プライバシーを垂れ流してもよいとおっしゃる?
わたしはイヤですね。
そんな窮屈で個人のプライバシーが尊重され
---- redbrick
Re:別にICタグがなくても (スコア:2, すばらしい洞察)
Francisさんの#374661 [srad.jp]について私は、"悪意を持つ第3者によるRFIDの読み取り"
と解釈して、それに対してコメントを書きました。
私の主張したかったのは、"どこぞの見知らぬ人間に偶発的にRFIDをスキャンされても、
それだけでは大して役に立たない、メーカーの持つ商品の情報や顧客情報とlookupする必要があると。"
それに対して、redbrickさんのコメントは、第3者ではなく、内部関係者による
情報漏洩ということでよろしいでしょうか?
> 設置場所が固定で広範囲の地域で高密度になっている状態で、
> 個々の設置者が情報のやり取りをしだしたら、自宅がどうの、
> 勤務先がどうの、と言うレベルをはるかに越えてしまいますよ。
で、上記の"個々の設置者が情報のやり取りをしだしたら"というのが現実になり、
かつRFIDタグに関する情報だけでなく、防犯カメラ等に写った顔写真や、
他の商品の購買履歴とセットで配布され、かつその膨大な情報を日次のサイクルで処理できるだけの
DWHを構築できたら、それはそれはおぞましい未来になる、という点でredbrickさんに同意します。
しかし、悪意を持つ第3者が、RFIDタグの情報だけでは大したことは出来ないというのが、私の考えです。
スキャンの結果、ある特定の商品を持つ人間が、ある特定の時点、場所に存在した情報が
入手できたからといって、その情報だけでは何も役に立たないのでは?
他の情報と組み合わせる必要があるかと。
現在のシステム構築方法では、外部からの攻撃は事実上無視できる危険率まで防止できますが、
常に顧客情報の管理に携わっている内部の人間が、悪意を持って情報を漏洩させようと試みたら、
それを技術的な立場から抑止するのは非常に困難です。
機密保持誓約書や従業員に対する教育の徹底が必要かと。
効率的に顧客情報を収集するのであれば、ポイントカードにRFIDタグを埋め込みますね。
顧客マスタの情報と1対1で比較できるから。
一部の方が懸念されている、"意図的にポイントカードを作成しない客であっても、
情報収集が可能になる"という点については、ポイントカードを作成しないような
帰属心の低い顧客情報を集めても、大して役に立たないのが現状です。
多少会社や業種によって異なりますが、上位2割の客が8割の金額を購入しているという
"80対20の法則"があるので、帰属心の高い顧客を割り出し、その顧客に対して
集中してプロモーション活動を実施したりします。
RFID単独を問題にするのではなく、現在企業が保有している個人情報も含めて
トータルで考える必要があるかと思います。
RFIDが仮に導入されなかったとしても、企業は他の手段で個人情報を収集し、それを有効活用して
業績を伸ばし、マーケットシェアを拡大しようと試みる現実は今後も続くでしょうから。
> さて、そんな高密度の監視網の中で、固有のIDをさらして、自身の
> プライバシーを垂れ流してもよいとおっしゃる?
私としても、気分の良いものではありませんが、IDと私の個人情報が、その商品を製造しているメーカーと、
販売している小売店に限定されるのであれば、許容範囲と考えます。
しかし、その個人情報が横流しされて各方面に流出するようなことがあれば、
重大な問題だと思いますし、事実ローソンなんかの例でも糾弾されていますよね?
# まとまりがない文章ですが、尻切れトンボのまま失礼!
I'm out of my mind, but feel free to leave a comment.
Re:別にICタグがなくても (スコア:1)
私の意図は「どこぞの悪意の第3者である私がRFIDこっそりスキャンしてめちゃ役に立つ」ですんで読み取り方はあってるんですが
危険に対して妄想力が足りないような。
白い妄想でいうと、おりばーさんが来日中ですが
日記で「たんせい行くかもー見かけたら声かけてね」言って
身体的特徴を挙げられてます。
これが身体的特徴でなくて
「さっき買ったチョコバーがRFIDxxxxxだったからスキャンできた人声かけてねー」なんてこともできる。
黒い妄想だと、コミケで「痛い同人作家」の持ち物からRFIDをスキャン。
2chでRFIDを、さらしageする。
「これスキャンできたやついない?」
「漏れのバイトしてるコンビニにキター!」
「家ハケーン!」
そして押しかけですよ。流血トラウマ沙汰。
組織的な場合については他の人が色々書いてるんで私は略。
Re:別にICタグがなくても (スコア:1)
> 2chでRFIDを、さらしageする。
>「これスキャンできたやついない?」
>「漏れのバイトしてるコンビニにキター!」
>「家ハケーン!」
> そして押しかけですよ。流血トラウマ沙汰。
現実では、RFIDを使わなくても、
ttp://sasakama.s13.xrea.com/sos/n18_858.html や、
ttp://sasakama.s13.xrea.com/index.html
のように、既に押しかけ厨の被害が発生しているんですが何か?
一応断っておきますが、上記URLは、「痛い同人作家」の例ではなく、
押しかけ厨の例として取り上げてますので、誤解のないよう...
I'm out of my mind, but feel free to leave a comment.
Re:別にICタグがなくても (スコア:0)
RFID読み取るまでもなく、かなりの確度で個人特定・追跡できますよ。
#まぁ、個人が所有しているもののRFIDを公開する行為が違法となる
#ような法整備はやったほうがいいと思いますけどね。
Re:別にICタグがなくても (スコア:1)
いままでイベントから直に尾行するとか、駅で待ち構えるぐらいしかなかった
押しかけコニーによる追跡手段が増えちゃうなーてな例です。
Re:別にICタグがなくても (スコア:0)
> #ような法整備はやったほうがいいと思いますけどね。
「公開」しなければOKだとは思えないんですが...。
Re:別にICタグがなくても (スコア:1)
赤の他人がみてはっきり本人がわかるような写真だと、正面か側面から、本人にばれないように気を使って撮影しなけりゃなりませんがRFIDならすれ違いざまにボタン一発なのでは。その人を見ている必要すらない。
#なんか「ストーカーはこんなにうれしい」みたいな発言の方向になってるな私。
Re:別にICタグがなくても (スコア:1)
>スキャンされても、それだけでは大して役に立たない、メーカーの持つ
>商品の情報や顧客情報とlookupする必要があると。"
>
>それに対して、redbrickさんのコメントは、第3者ではなく、
>内部関係者による情報漏洩ということでよろしいでしょうか?
いいえ、わたしが問題にしているのは、内部関係者だろうと第三者であろうと関係ない話です。
わたしが問題にしているのは、
・RFID付きの品物を購入することで個人にユニークな固有IDが事実上貼り付けられること
・そのID情報の読み出しが、近距離とは言え無線で、物品の所有者に無断で読み出せてしまうこと
という技術的な問題から想定される、特定の個人の追跡可能性が非常に高くなる、
と言うことです。
言ってしまえば、スキャナ側のネットワーク連結があろうがなかろうが、
RFIDを使用する商店の内部関係者であろうが第三者であろうが、
どっちでも関係ないわけです。
どっちであっても誰かがRFIDによる個人追跡が行えるのは事実であって、
悪意があろうが善意があろうが、機能的に可能なので無関係です。
#手間と精度の面で難はありますが、個人であっても個人をRFIDで
#追跡することすら出来ます。それこそ発信機をこっそりつけたみたいに。
実際に犯罪や個人にとって危険な事態になるのは悪意が伴うでしょうが、
悪意がなくても、今まで以上の精度と精密さ、しかも対象者に気づかれずに
個人の行動追跡が行えるようなシステムの導入なんて、全面的に拒否します。
#いちいち自分の行動を他人が無断でチェックできるシステムなんて、
#普及して欲しくないです。
誰かがその気になったらそういう行為をやれてしまうインフラを
対象となる消費者に明確な説明も無しに普及し整備する事なんて、
わたしは反対です。
#技術には悪も善も正義も大義もないです。それを使うヒト次第でどうとでもなります。
#ならば、そういうことが容易にできないようにあらかじめ設計しておくのが
#技術者の取るべき道と思います。
>スキャンの結果、ある特定の商品を持つ人間が、ある特定の時点、場所に
>存在した情報が入手できたからといって、その情報だけでは何も
>役に立たないのでは?
それだけで十分な場合もありますよ。
想像してみてください。
あなたが頻繁に通る道で、または駅などで、RFIDスキャナが看板などに
組み込まれていた場合、スキャナの存在を明示されなければ、無断で
ユニークなIDを読み出し放題です。
その状態でしばらく情報を集めれば、一箇所のスキャナ設置でも
特定のIDを持ったヒトがどういう時間にその場所を通過するか、
顔はわからなくても、個々の対象を識別でき、生活パターンの一部、
行動履歴を作れてしまいます。
その生活パターンに会わせてスキャナを手持ちして、通り道を
反応とIDを見ながらうろうろするだけで、あなたを見つけることが
出来るでしょう。
こういうことが出来るとしたら、もう内部関係者だろうと第三者であろうと無関係です。
商品の情報とかそういうレベルではありません。
誰しもがその所有者に無断で照合できる、国民背番号のようなものに近いです。
しかも、そのIDは離れた場所から気づかれないように読み出せるため、
尾行、行動履歴作成、特定の場所での区別など、利用に際して
対象者に気兼ねをせずに勝手に情報を読み出して情報の関連を
構築できるので、やりたい放題になるでしょう。
>他の情報と組み合わせる必要があるかと。
上記で述べたように、個人とRFIDのユニークなIDが照合できてしまえば、
あとは他の情報なんて必要ありません。
ユニークなIDの識別さえ出来れば、後の情報は個々のスキャナ所持者が
作成したり蓄積していけるのですから。
>現在のシステム構築方法では、外部からの攻撃は事実上無視できる危険率まで
>防止できますが、常に顧客情報の管理に携わっている内部の人間が、
>悪意を持って情報を漏洩させようと試みたら、それを技術的な立場から
>抑止するのは非常に困難です。
>機密保持誓約書や従業員に対する教育の徹底が必要かと。
上記に説明したとおり、企業内の問題ですらないのです。
しいて言えば、普及させようとしている技術そのものに含まれる欠陥です。
なので、企業内のシステムがどうの、って話はまったく別のレベルになります。
>RFID単独を問題にするのではなく、現在企業が保有している個人情報も含め
---- redbrick
Re:別にICタグがなくても (スコア:1, すばらしい洞察)
> プライバシーを垂れ流してもよいとおっしゃる?
純粋に疑問です。
今現在でも、あなたの姿は周囲の人間に見られているわけですが、それは気にならないのでしょうか?
Re:別にICタグがなくても (スコア:1)
もちろん気になる人がいます。
ただし、「人間が」見てるんなら「私は」気にしません。
理由は
からです。
これが、「街角に監視カメラ」となると記録の確実性が増すため以前のストーリーのように論議を呼んでしまいます。
さらに、これに現在やや難しいレベルの画像処理を加えて
「街角の監視カメラで通行人を記録しつつ顔画像処理で通った人の特定をして記録しておくシステム」
なんてことになったら、
私は確実に反対運動に参加しますね。
Re:別にICタグがなくても (スコア:0)
> 記録が確実でない
> 監視のコストが高いため通常の生活で狙われる可能性が低い
>からです。
なるほど。
事実でなくても思い込んじゃえばいいんですね。
じゃあ、RFIDでも上記と同様であると思い込みましょう。
何も気にならなくなります。
[解決]
Re:別にICタグがなくても (スコア:0)
日常生活で、物事を白か黒かでしか判断しない人は稀だと思うんですが、 議論や思考実験だととたんに頻度が上がるのはなぜなんでしょうね?
Re:別にICタグがなくても (スコア:0)
そうですか?
確実でないとか低いとか思いっきりアナログ思考ですが。
ん? (スコア:0)
「バイナリ思考」は#374886 [srad.jp]
ちがう?
Re:別にICタグがなくても (スコア:1)
事実でないのであれば指摘して欲しいのですが
自分なりの根拠示しておきますね。
私のコメントは人間が見ている所に顔を晒しているだけの場合には人間の監視追跡には確実性がなく、コストが高いので気にならないと書きました。
これ、犯罪の目撃者の証言の曖昧性の話とか、聞きこみにまわるコストの話を念頭においているんです。
確実性をあげようとして専門の監視人を置く、つまり興信所に頼むなどすればそれはそれでコストがかかります。
監視カメラが設置しまくりの状況は、多地点を一人で監視できるようになりコストが劇的に下がり、機械記録で確実性があがります。これが気になってくるわけですが、RFIDより気にならないのは意味の抽出にいちいち人間の判断が必要とされる、つまり実写の2次元映像ってのは全然機械可読ではないってことです。
一方RFIDは「スキャン範囲にその特定の品物があったかどうか」がはっきり機械にわかる形で記録されてしまいます。
多数のスキャナーを盗聴器のように潜ませ、時刻毎にスキャンした記録を簡単なプログラムでつき合わせるだけで色々出来ちゃいそうだなーということで劇的にコストが下がると考えています。
#いつだって人件費が最大のコスト要因
Re:別にICタグがなくても (スコア:0)
Re:別にICタグがなくても (スコア:0)
「興信所に頼む」方がはるかにコストはかからないですね。
両者とも対象を特定するための情報を入手するコ
Re:ん? (スコア:0)
安全であると認識する領域と危険であると認識する領域の違いは、
その高いとか低いのパラメータ次第なんでしょ?
Re:ん? (スコア:0)
#374886 は
「たとえ0.01%でも危険があれば危険が存在すれば危険なのに、危険性が低いってだけで安心するあんたはおめでたいな」
という趣旨のことを書いてる
つまり 100%安全 or 危険 の2分類しか認めないバイナリ思考
そんなんじゃ、実生活では車も乗れなければ、飯も食えないって。
Re:ん? (スコア:0)
>という趣旨のことを書いてる
そんなことは書いてません。
客観的な基準もなく、一方が安全で他方が危険だと感じるという思考回路なのであれば、
危険だと思ってる方の感じ方を安全だと思ってる感じ方にすれば
Re:別にICタグがなくても (スコア:0)