アカウント名:
パスワード:
"どこぞの見知らぬ人間に偶発的にRFIDをスキャンされても、 それだけでは大して役に立たない、メーカーの持つ商品の情報や顧客情報とlookupする必要があると。"
単に顔写真ばら撒けばいい話では? RFID読み取るまでもなく、かなりの確度で個人特定・追跡できますよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
別にICタグがなくても (スコア:2, すばらしい洞察)
売上明細、顧客マスタ、商品マスタなどのデータをきちんと管理すれば、
いつ、誰が、どの商品を、どれだけ購入したかを過去数年に遡って分析できる。
更に、顧客属性に応じた販促やキャンペーン活動が行えるので、何を今更騒ぐのかという気がする。
ジーンズメイトの事例 [nec.co.jp]
最近で顧客情報が漏れた事例としては、やっぱこれでしょ。
ローソン:カード会員56万人分の個人情報が流出 [mainichi.co.jp]
で、ICタグを導入するメリットの一つとして考えられるのは、例えば同じ種類の商品でも、
I'm out of my mind, but feel free to leave a comment.
Re:別にICタグがなくても (スコア:1)
「本人の同意の下で」ポイントカードの元に情報収集できるんですよね。
だったらバーコードレベルのもんで良いですよね。
現行のバーコードじゃ情報が少ないなら二次元バーコードもある。
それなのにRFIDタグを付けたいってのは、スキャナ近づけて丸ごと読み取りってのがしたいわけでしょうか。
こっそり近づいて持ち物スキャン。
その人に後日何回か
Re:別にICタグがなくても (スコア:1)
例えばACさんがスキャナを持っていて、私が持っている数十個の
RFIDを読み取ったとしても、その情報は何の役にも立たないじゃないかな。
このRFIDコードはどの商品のものかを知るには、商品名称とRFIDコードを紐付ける情報がないと、どうしようも筈。
しかも、JANコードのように一意ならまだしも、メーカー独自にコードを設定してたら重複しそうな予感。
ていうか、現実の世界ではJANコードすらなぜか重複が発生するんですけど...(涙)。
> こっそり近づいて持ち物スキャン。
> その人に後日何回か近づいてスキャ
I'm out of my mind, but feel free to leave a comment.
Re:別にICタグがなくても (スコア:5, 興味深い)
本質の一つは、その商品の情報の読みだしではなく、固有のIDを
ターゲットとした個人の行動追跡・監視などを行うことが出来る
という危険性のはずです。
商品の情報がどうの、ってことより、まず固有IDしか返さないRFIDに
どんな意味と価値があるのか、って事を考えるべきではないでしょうか?
#商品の在庫管理に使うんだから、個々のRFIDに他と区別できる
#固有のIDがある、というのは当然と理解していただいていますよね?
#しかも、微小なチップを個々の商店・メーカーで加工できるわけは
#ないので、メーカー固有の名称・コー
---- redbrick
Re:別にICタグがなくても (スコア:2, すばらしい洞察)
Francisさんの#374661 [srad.jp]について私は、"悪意を持つ第3者によるRFIDの読み取り"
と解釈して、それに対してコメントを書きました。
私の主張したかったのは、"どこぞの見知らぬ人間に偶発的にRFIDをスキャンされても、
それだけでは大して役に立たない、メーカーの持つ商品の情報や顧客情報とlookupする必要があると。"
それに対して、redbrickさんのコメントは、第3者ではなく、内部関係者による
情報漏洩ということでよろしいでしょうか?
> 設置場所が固定で広範囲の地域で高密度になっている状態で、
> 個々の設置者が情報のやり取りをしだしたら、自宅がどうの、
> 勤務先がどうの、と言うレベルをはるかに越えてしまいますよ。
で、上記の"個々の設置者が情報のやり取りをしだしたら"というのが現実になり、
かつRFIDタグに関する情報だけでなく、防犯カメラ等に写った顔写真や、
他の商品の購買履歴とセットで配布され、かつその膨大な情報を日次のサイクルで処理できるだけの
DWHを構築できたら、それはそれはおぞましい未来になる、という点でredbrickさんに同意します。
しかし、悪意を持つ第3者が、RFIDタグの情報だけでは大したことは出来ないというのが、私の考えです。
スキャンの結果、ある特定の商品を持つ人間が、ある特定の時点、場所に存在した情報が
入手できたからといって、その情報だけでは何も役に立たないのでは?
他の情報と組み合わせる必要があるかと。
現在のシステム構築方法では、外部からの攻撃は事実上無視できる危険率まで防止できますが、
常に顧客情報の管理に携わっている内部の人間が、悪意を持って情報を漏洩させようと試みたら、
それを技術的な立場から抑止するのは非常に困難です。
機密保持誓約書や従業員に対する教育の徹底が必要かと。
効率的に顧客情報を収集するのであれば、ポイントカードにRFIDタグを埋め込みますね。
顧客マスタの情報と1対1で比較できるから。
一部の方が懸念されている、"意図的にポイントカードを作成しない客であっても、
情報収集が可能になる"という点については、ポイントカードを作成しないような
帰属心の低い顧客情報を集めても、大して役に立たないのが現状です。
多少会社や業種によって異なりますが、上位2割の客が8割の金額を購入しているという
"80対20の法則"があるので、帰属心の高い顧客を割り出し、その顧客に対して
集中してプロモーション活動を実施したりします。
RFID単独を問題にするのではなく、現在企業が保有している個人情報も含めて
トータルで考える必要があるかと思います。
RFIDが仮に導入されなかったとしても、企業は他の手段で個人情報を収集し、それを有効活用して
業績を伸ばし、マーケットシェアを拡大しようと試みる現実は今後も続くでしょうから。
> さて、そんな高密度の監視網の中で、固有のIDをさらして、自身の
> プライバシーを垂れ流してもよいとおっしゃる?
私としても、気分の良いものではありませんが、IDと私の個人情報が、その商品を製造しているメーカーと、
販売している小売店に限定されるのであれば、許容範囲と考えます。
しかし、その個人情報が横流しされて各方面に流出するようなことがあれば、
重大な問題だと思いますし、事実ローソンなんかの例でも糾弾されていますよね?
# まとまりがない文章ですが、尻切れトンボのまま失礼!
I'm out of my mind, but feel free to leave a comment.
Re:別にICタグがなくても (スコア:1)
私の意図は「どこぞの悪意の第3者である私がRFIDこっそりスキャンしてめちゃ役に立つ」ですんで読み取り方はあってるんですが
危険に対して妄想力が足りないような。
白い妄想でいうと、おりばーさんが来日中ですが
日記で「たんせい行くかもー見かけたら声かけてね」言って
身体的特徴を挙げられてます。
これが身体的特徴でなくて
「さっき買ったチョコバーがRFIDxxxxxだったからスキャンできた人声かけてねー」なんてこともできる。
黒い妄想だと、コミケで「痛い同人作家」の持ち物からRFIDをスキャン。
2chでRFIDを、さらしageする。
「これスキャンできたやついない?」
「漏れのバイトしてるコンビニにキター!」
「家ハケーン!」
そして押しかけですよ。流血トラウマ沙汰。
組織的な場合については他の人が色々書いてるんで私は略。
Re:別にICタグがなくても (スコア:1)
> 2chでRFIDを、さらしageする。
>「これスキャンできたやついない?」
>「漏れのバイトしてるコンビニにキター!」
>「家ハケーン!」
> そして押しかけですよ。流血トラウマ沙汰。
現実では、RFIDを使わなくても、
ttp://sasakama.s13.xrea.com/sos/n18_858.html や、
ttp://sasakama.s13.xrea.com/index.html
のように、既に押しかけ厨の被害が発生しているんですが何か?
一応断っておきますが、上記URLは、「痛い同人作家」の例ではなく、
押しかけ厨の例として取り上げてますので、誤解のないよう...
I'm out of my mind, but feel free to leave a comment.
Re:別にICタグがなくても (スコア:0)
RFID読み取るまでもなく、かなりの確度で個人特定・追跡できますよ。
#まぁ、個人が所有しているもののRFIDを公開する行為が違法となる
#ような法整備はやったほうがいいと思いますけどね。
Re:別にICタグがなくても (スコア:1)
いままでイベントから直に尾行するとか、駅で待ち構えるぐらいしかなかった
押しかけコニーによる追跡手段が増えちゃうなーてな例です。
Re:別にICタグがなくても (スコア:0)
> #ような法整備はやったほうがいいと思いますけどね。
「公開」しなければOKだとは思えないんですが...。
Re:別にICタグがなくても (スコア:1)
赤の他人がみてはっきり本人がわかるような写真だと、正面か側面から、本人にばれないように気を使って撮影しなけりゃなりませんがRFIDならすれ違いざまにボタン一発なのでは。その人を見ている必要すらない。
#なんか「ストーカーはこんなにうれしい」みたいな発言の方向になってるな私。
Re:別にICタグがなくても (スコア:1)
>スキャンされても、それだけでは大して役に立たない、メーカーの持つ
>商品の情報や顧客情報とlookupする必要があると。"
>
>それに対して、redbrickさんのコメントは、第3者ではなく、
>内部関係者による情報漏洩ということでよろしいでしょうか?
いいえ、わたしが問題にしているのは、内部関係者だろうと第三者であろうと関係ない話です。
わたしが問題にしているのは、
・RFID付きの品物を購入することで個人にユニークな固有IDが事実上貼り付けられること
・そのID情報の読み出しが、近距離とは言え無線で、物品の所有者に無断で読み出せてしまうこと
という技術的な問題から想定される、特定の個人の追跡可能性が非常に高くなる、
と言うことです。
言ってしまえば、スキャナ側のネットワーク連結があろうがなかろうが、
RFIDを使用する商店の内部関係者であろうが第三者であろうが、
どっちでも関係ないわけです。
どっちであっても誰かがRFIDによる個人追跡が行えるのは事実であって、
悪意があろうが善意があろうが、機能的に可能なので無関係です。
#手間と精度の面で難はありますが、個人であっても個人をRFIDで
#追跡することすら出来ます。それこそ発信機をこっそりつけたみたいに。
実際に犯罪や個人にとって危険な事態になるのは悪意が伴うでしょうが、
悪意がなくても、今まで以上の精度と精密さ、しかも対象者に気づかれずに
個人の行動追跡が行えるようなシステムの導入なんて、全面的に拒否します。
#いちいち自分の行動を他人が無断でチェックできるシステムなんて、
#普及して欲しくないです。
誰かがその気になったらそういう行為をやれてしまうインフラを
対象となる消費者に明確な説明も無しに普及し整備する事なんて、
わたしは反対です。
#技術には悪も善も正義も大義もないです。それを使うヒト次第でどうとでもなります。
#ならば、そういうことが容易にできないようにあらかじめ設計しておくのが
#技術者の取るべき道と思います。
>スキャンの結果、ある特定の商品を持つ人間が、ある特定の時点、場所に
>存在した情報が入手できたからといって、その情報だけでは何も
>役に立たないのでは?
それだけで十分な場合もありますよ。
想像してみてください。
あなたが頻繁に通る道で、または駅などで、RFIDスキャナが看板などに
組み込まれていた場合、スキャナの存在を明示されなければ、無断で
ユニークなIDを読み出し放題です。
その状態でしばらく情報を集めれば、一箇所のスキャナ設置でも
特定のIDを持ったヒトがどういう時間にその場所を通過するか、
顔はわからなくても、個々の対象を識別でき、生活パターンの一部、
行動履歴を作れてしまいます。
その生活パターンに会わせてスキャナを手持ちして、通り道を
反応とIDを見ながらうろうろするだけで、あなたを見つけることが
出来るでしょう。
こういうことが出来るとしたら、もう内部関係者だろうと第三者であろうと無関係です。
商品の情報とかそういうレベルではありません。
誰しもがその所有者に無断で照合できる、国民背番号のようなものに近いです。
しかも、そのIDは離れた場所から気づかれないように読み出せるため、
尾行、行動履歴作成、特定の場所での区別など、利用に際して
対象者に気兼ねをせずに勝手に情報を読み出して情報の関連を
構築できるので、やりたい放題になるでしょう。
>他の情報と組み合わせる必要があるかと。
上記で述べたように、個人とRFIDのユニークなIDが照合できてしまえば、
あとは他の情報なんて必要ありません。
ユニークなIDの識別さえ出来れば、後の情報は個々のスキャナ所持者が
作成したり蓄積していけるのですから。
>現在のシステム構築方法では、外部からの攻撃は事実上無視できる危険率まで
>防止できますが、常に顧客情報の管理に携わっている内部の人間が、
>悪意を持って情報を漏洩させようと試みたら、それを技術的な立場から
>抑止するのは非常に困難です。
>機密保持誓約書や従業員に対する教育の徹底が必要かと。
上記に説明したとおり、企業内の問題ですらないのです。
しいて言えば、普及させようとしている技術そのものに含まれる欠陥です。
なので、企業内のシステムがどうの、って話はまったく別のレベルになります。
>RFID単独を問題にするのではなく、現在企業が保有している個人情報も含め
---- redbrick