アカウント名:
パスワード:
仕事忙しくて前の記事に書き損ねたのだが、
「乗った駅」「経由」「降りた駅」「生年月日」「性別」「カード番号を暗号化したもの(主キー)」
この情報があるとき、これとは別に「氏名」「最寄駅」「生年月日」「性別」
この4情報があり、かつsuica末端区間など、乗降人数が激しく少ない駅であれば、
500万を出すとその人の行動情報が買える、ということになります
例えば、特定の女子学生が、電車通勤している、と仮定して、
末端区間であれば「A駅から出て、学校のあるB駅まで向かう、同一生年月日の女性が何人存在するか」、という絞り込みをするとおそらく数人または1人になるので、あとはこの日どこにいってなにをしたか、を追っかけ倒せば、行動パターンを掌握したり、suicaで行ける範囲でどこに旅行したり、もしくは通学時間や帰宅時間、そのほか生活時間が電車に絡んだ部分で類推できます。
末端じゃない場合は、100人程度でかぶる可能性も無きにしもあらずだが、それでもひとり分ずつデータを精査すれば1/100ですしね...
これはすごい危険な考えかもしれないけど、どうしても恨んでる人がいて、予算が潤沢なら、その人の行動のウラ取りできるかもしれない情報が、500万円から手に入るわけで、全発行枚数の1%に満たない数しかストップしてないから、99%ターゲットの情報がゲッツできる、ってことですよね。
まあ500万円もだして女子学生をストークするのかって言う問題もあるけど、ライバル会社の社長が電車通勤で、そいつをなんとかこう、黒く塗りつぶしたいとかかなあ。いやー、どうなんすかね。
プロの女子校生でしょうか
わざわざJRに連絡してまでSuicaの情報を隠蔽したい人リストという新しいリストに自分が載るだけですからね……個人情報を隠したいなら連絡しない方が良いという矛盾
ご参考。http://itpro.nikkeibp.co.jp/article/NEWS/20130802/496182/ [nikkeibp.co.jp]
細かい話なので細かく突っ込む。・生年月日じゃなくて生年月。・IDは月毎に変更されるので、月毎に再特定の作業が発生。・「利用者は数百人と少ない駅のデータはレポートから除く」「早朝・深夜で利用者が少ない時間帯のデータは除く」という匿名化処理をやっている。(これは日立が、だけれど)
まあ、対個人に500万円出せるならもう少し泥臭い戦術でより細かい行動情報を得ると思うわ。
>・「利用者は数百人と少ない駅のデータはレポートから除く」「早朝・深夜で利用者が少ない時間帯のデータは除く」という匿名化処理をやっている。(これは日立が、だけれど)
これはJRがやらないといけないことだろ
同意だけど、その意見は#2433735 [srad.jp]の流れで書いてくれた方が話題が整理されるかな。
昇降日時が秒単位で分かるっていうのが強いですね。目的が女子学生のストーキングなら年齢、性別、昇降駅さえ割れておけば昇降駅の自動改札の横で通過時間を計測しておけば誰がどのID持ちなのか一発特定できますね。特定後の再特定作業はむしろご褒美ルーチンワークですし。
#情報料が高すぎるのでそれを目的にするなら
そもそも、対個人において電車程度ならふつーに尾行した方が安上がりで確実だってば
まったくですな。情報ソースに萌え的な属性が無いと初っ端にこの発想は出てこないっていうか、少なくとも3次元のストーカー屋には難しすぎる。
>その人の行動のウラ取りできるかもしれない情報が、500万円から手に入る
探偵雇った方が安くね?
データを購入した企業の社員なら無料で閲覧できそうですね。転売や流出も考えられます。
それを言い出したらJRの社員なら加工前のデータ見れるぞって話になる訳だが。
これまではJRの中のシステムだけで閉じていたものが、外に持ち出されることによって、漏洩のリスクが飛躍的に高まることくらいわかりませんかね?
この手の履歴データは、通常だと取っておいても意味がなく、システムのストレージを圧迫するだけなので、比較的短期間でシステムから削除されるんですが、これからはしっかり保存され、そのうえ社外へ公然と持ち出されるようになるわけです。
それでも問題ないとでも?
「KDDI曰く「携帯電話の個体識別番号はプライバシ情報ではない [srad.jp]」 こんな主張もあったぽい。
別に500万円払わなくても、誰かがこっそり持ち出して売るでしょ。
これまでもそうやって個人情報が裏で売買され、振り込め詐欺などに利用されてきたのだから。
ストーカーなんかには高く売れそうですね。ストーカー対象が毎日何時ごろ何処へいってるのか、かなりの精度で推測できそうですし。
http://www.jreast.co.jp/pdf/20130725_suica.pdf [jreast.co.jp]
ここによると「生年月日」ではなく「生年月」までですが情報が30倍に拡散するけどそれが不十分かどうかは…
いっそのこと生年だけにすれば拡散度が365倍になりますが、それをもって妥当と言えるかは…
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
駅によって人物特定の可能な情報になる (スコア:3)
仕事忙しくて前の記事に書き損ねたのだが、
「乗った駅」「経由」「降りた駅」「生年月日」「性別」「カード番号を暗号化したもの(主キー)」
この情報があるとき、これとは別に
「氏名」「最寄駅」「生年月日」「性別」
この4情報があり、かつsuica末端区間など、乗降人数が
激しく少ない駅であれば、
500万を出すとその人の行動情報が買える、ということになります
例えば、特定の女子学生が、電車通勤している、と仮定して、
末端区間であれば
「A駅から出て、学校のあるB駅まで向かう、同一生年月日の女性が何人存在するか」、
という絞り込みをするとおそらく数人または1人になるので、
あとはこの日どこにいってなにをしたか、を
追っかけ倒せば、行動パターンを掌握したり、
suicaで行ける範囲でどこに旅行したり、もしくは
通学時間や帰宅時間、そのほか生活時間が
電車に絡んだ部分で類推できます。
末端じゃない場合は、100人程度でかぶる可能性も
無きにしもあらずだが、それでもひとり分ずつデータを
精査すれば1/100ですしね...
これはすごい危険な考えかもしれないけど、
どうしても恨んでる人がいて、予算が潤沢なら、
その人の行動のウラ取りできるかもしれない情報が、
500万円から手に入るわけで、全発行枚数の1%に
満たない数しかストップしてないから、99%ターゲットの
情報がゲッツできる、ってことですよね。
まあ500万円もだして女子学生をストークするのかって
言う問題もあるけど、ライバル会社の社長が電車通勤で、
そいつをなんとかこう、黒く塗りつぶしたいとかかなあ。
いやー、どうなんすかね。
( ´・ω・`)いままでとこれからを比べる生活
ぱんかれ
Re:駅によって人物特定の可能な情報になる (スコア:4, おもしろおかしい)
プロの女子校生でしょうか
Re:駅によって人物特定の可能な情報になる (スコア:1)
中には畳の下に鉄パイプロケットをコレクションするような本気で足取りがバレるとまずい人が混じっているでしょう。
大金をかけてでも欲しい個人の情報となるとそういう類かなあと。
前回のトピックの時はある意味おいしい情報提供ですと言葉を濁しましたが、本当のところ拒否=警戒レベル+1になる懸念が恐ろしいのです。
などと考えていたら圧力釜とバックパック調べたら訪問という新トピがきてちょっとぞっとした次第・・・
海外の話なので国内はもっと平和と信じたいですが。
Re: (スコア:0)
わざわざJRに連絡してまでSuicaの情報を隠蔽したい人リストという新しいリストに自分が載るだけですからね……
個人情報を隠したいなら連絡しない方が良いという矛盾
Re: (スコア:0)
ご参考。
http://itpro.nikkeibp.co.jp/article/NEWS/20130802/496182/ [nikkeibp.co.jp]
細かい話なので細かく突っ込む。
・生年月日じゃなくて生年月。
・IDは月毎に変更されるので、月毎に再特定の作業が発生。
・「利用者は数百人と少ない駅のデータはレポートから除く」「早朝・深夜で利用者が少ない時間帯のデータは除く」という匿名化処理をやっている。(これは日立が、だけれど)
まあ、対個人に500万円出せるならもう少し泥臭い戦術でより細かい行動情報を得ると思うわ。
Re:駅によって人物特定の可能な情報になる (スコア:2)
>・「利用者は数百人と少ない駅のデータはレポートから除く」「早朝・深夜で利用者が少ない時間帯のデータは除く」という匿名化処理をやっている。(これは日立が、だけれど)
これはJRがやらないといけないことだろ
Re: (スコア:0)
同意だけど、その意見は#2433735 [srad.jp]の流れで書いてくれた方が話題が整理されるかな。
Re: (スコア:0)
昇降日時が秒単位で分かるっていうのが強いですね。
目的が女子学生のストーキングなら年齢、性別、昇降駅さえ割れておけば昇降駅の自動改札の横で通過時間を計測しておけば誰がどのID持ちなのか一発特定できますね。特定後の再特定作業は
むしろご褒美ルーチンワークですし。#情報料が高すぎるのでそれを目的にするなら
Re: (スコア:0)
そもそも、対個人において電車程度ならふつーに尾行した方が安上がりで確実だってば
Re: (スコア:0)
まったくですな。
情報ソースに萌え的な属性が無いと初っ端にこの発想は出てこないっていうか、少なくとも3次元のストーカー屋には難しすぎる。
Re: (スコア:0)
>その人の行動のウラ取りできるかもしれない情報が、500万円から手に入る
探偵雇った方が安くね?
Re: (スコア:0)
データを購入した企業の社員なら無料で閲覧できそうですね。
転売や流出も考えられます。
Re: (スコア:0)
それを言い出したらJRの社員なら加工前のデータ見れるぞって話になる訳だが。
Re: (スコア:0)
これまではJRの中のシステムだけで閉じていたものが、
外に持ち出されることによって、漏洩のリスクが飛躍的に高まることくらいわかりませんかね?
この手の履歴データは、通常だと取っておいても意味がなく、
システムのストレージを圧迫するだけなので、比較的短期間でシステムから削除されるんですが、
これからはしっかり保存され、そのうえ社外へ公然と持ち出されるようになるわけです。
それでも問題ないとでも?
Re: (スコア:0)
「KDDI曰く「携帯電話の個体識別番号はプライバシ情報ではない [srad.jp]」 こんな主張もあったぽい。
Re: (スコア:0)
別に500万円払わなくても、誰かがこっそり持ち出して売るでしょ。
これまでもそうやって個人情報が裏で売買され、
振り込め詐欺などに利用されてきたのだから。
ストーカーなんかには高く売れそうですね。
ストーカー対象が毎日何時ごろ何処へいってるのか、かなりの精度で推測できそうですし。
Re: (スコア:0)
http://www.jreast.co.jp/pdf/20130725_suica.pdf [jreast.co.jp]
ここによると「生年月日」ではなく「生年月」までですが
情報が30倍に拡散するけどそれが不十分かどうかは…
いっそのこと生年だけにすれば拡散度が365倍になりますが、
それをもって妥当と言えるかは…