パスワードを忘れた? アカウント作成
9665968 story
プライバシ

Suicaのデータ使用拒否申し出数、8823件に上る 122

ストーリー by hylom
総数から考えれば全然少ないが 部門より
あるAnonymous Coward 曰く、

JR東日本がSuicaの乗降履歴を利用者に無断で販売していた件で、7月26日から受け付け始めたデータの使用拒否の申し出が31日までに8823件になったそうだ(読売新聞)。

使用を拒否したい場合はSuicaの裏側の下にあるJEから始まる番号を電話かメールで伝えてほしいとのこと(JRのプレスリリース)。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 現実の誰かと直接むすびつかないデータであっても、個人個人を識別可能なデータは個人情報として扱われるべきである、というのが
    この件を問題視する人がもつ意識です。

    このへんの感覚は、こちらのひろみちゅ先生のインタビューがよくまとまっているとおもうので一読をすすめます。
    http://itpro.nikkeibp.co.jp/article/COLUMN/20130717/492102/ [nikkeibp.co.jp]

    今回の件に対する個人的見解としては、名前/SuicaIDは外部に出ませんが、SuicaIDを変換した仮IDが存在するので、
    個人を識別可能なデータであるとみなされますが、IDの変換パターンを定期的に変更する、契約により再識別を禁止する、
    サンプル数の少ない駅のデータは対象外とするなど、データ利用のための配慮はきちんとなされていると判断しています。
    先日発表されたこれらの情報が、日立のリリース情報と同時にJR東日本から出されていれば、こんな騒ぎにはならなかったとおもいます。

    --
    よく「読めない」といわれるLiberdade
    • データ利用のための配慮はきちんとなされていると判断しています。

      配慮されていたとは到底言えないかと。
      http://itpro.nikkeibp.co.jp/article/NEWS/20130802/496182/ [nikkeibp.co.jp]より:

      大枠でいえば、JR東日本は氏名や電話番号といった個人識別情報を取り除いたデータを日立製作所に渡し、日立製作所の側で統計処理を行っていただく役割分担になっているので、あえてJR東日本でそれ以上の処理は行っていない。

      例えば、「利用者は数百人と少ない駅のデータはレポートから除く」「早朝・深夜で利用者が少ない時間帯のデータは除く」といった匿名化処理は日立製作所が行っている。

      匿名化処理という『配慮』をJR東日本からすると外部事業者が行っている以上、仰るようなことをどこまで信じてよいかわからないですね。
      # 悪用するなという契約があればJRに落ち度が無いみたいな言い方はどうなのかな。

      親コメント
    • その程度のことも理解できないのに問題無いとか言っちゃうのが今のスラド

      #想像力、応用力、読解力が欠如しているのかと
      親コメント
  • 仕事忙しくて前の記事に書き損ねたのだが、

    「乗った駅」「経由」「降りた駅」「生年月日」「性別」「カード番号を暗号化したもの(主キー)」

    この情報があるとき、これとは別に
    「氏名」「最寄駅」「生年月日」「性別」

    この4情報があり、かつsuica末端区間など、乗降人数が
    激しく少ない駅であれば、

    500万を出すとその人の行動情報が買える、ということになります

    例えば、特定の女子学生が、電車通勤している、と仮定して、

    末端区間であれば
    「A駅から出て、学校のあるB駅まで向かう、同一生年月日の女性が何人存在するか」、
    という絞り込みをするとおそらく数人または1人になるので、
    あとはこの日どこにいってなにをしたか、を
    追っかけ倒せば、行動パターンを掌握したり、
    suicaで行ける範囲でどこに旅行したり、もしくは
    通学時間や帰宅時間、そのほか生活時間が
    電車に絡んだ部分で類推できます。

    末端じゃない場合は、100人程度でかぶる可能性も
    無きにしもあらずだが、それでもひとり分ずつデータを
    精査すれば1/100ですしね...

    これはすごい危険な考えかもしれないけど、
    どうしても恨んでる人がいて、予算が潤沢なら、
    その人の行動のウラ取りできるかもしれない情報が、
    500万円から手に入る
    わけで、全発行枚数の1%に
    満たない数しかストップしてないから、99%ターゲットの
    情報がゲッツできる、ってことですよね。

    まあ500万円もだして女子学生をストークするのかって
    言う問題もあるけど、ライバル会社の社長が電車通勤で、
    そいつをなんとかこう、黒く塗りつぶしたいとかかなあ。
    いやー、どうなんすかね。

    --
    ( ´・ω・`)いままでとこれからを比べる生活
    ぱんかれ
    • by aoppana (16506) on 2013年08月03日 9時17分 (#2433838) 日記

      例えば、特定の女子学生が、電車通勤している、と仮定して、

      プロの女子校生でしょうか

      親コメント
    • 拒否をした人の大半は「何か気持ち悪い」とか、酷くてもせいぜい「僕は巨大な陰謀に巻き込まれているんだ!」程度の無害なものだとは思いますが、
      中には畳の下に鉄パイプロケットをコレクションするような本気で足取りがバレるとまずい人が混じっているでしょう。
      大金をかけてでも欲しい個人の情報となるとそういう類かなあと。

      前回のトピックの時はある意味おいしい情報提供ですと言葉を濁しましたが、本当のところ拒否=警戒レベル+1になる懸念が恐ろしいのです。
      などと考えていたら圧力釜とバックパック調べたら訪問という新トピがきてちょっとぞっとした次第・・・
      海外の話なので国内はもっと平和と信じたいですが。
      親コメント
  • プレスリリースのPDFファイルに記述してあるメールアドレス、クリッカブルではないんですね。

    どうも、嫌々「やらされてる」感が伝わってきていい印象がありません。

    中の人から伝わってくるには、特定の個人を識別する情報はデータとして提供されないそうなんですが、悪いイメージが先行してしまった上にこの扱い。

    JRとしては触れたくないんだろうなぁ…とつい勘繰ってしまいます。

    むしろ「こういう風に使いますよ」と明快に説明してくれた方が安心できると思うのですが、私のような考え方の方が少数なのでしょうか?
    --
    死して屍、拾う者なし。
    • by Anonymous Coward

      ブラウザからダウンロードしてAdobe Readerで見ると、Outlookが立ち上がるので環境依存なのでしょうね。
      事務的に掲示してくれているだけでもむしろ健全な対応とも思ったりします。

      #2ページに渡って説明があるの当たり前だけど、まだ真摯に捉えている方か

      • > ブラウザからダウンロードしてAdobe Readerで見ると、Outlookが立ち上がるので環境依存なのでしょうね。

        Adobe Reader をインストールしたところ、Mac でも Windows でもメーラーが起動するようになりました。

        # Mac では「プレビュー」、Windows 8 では「Reader」を使っていました。

        > 事務的に掲示してくれているだけでもむしろ健全な対応とも思ったりします。

        以前、謝罪文か何かを画像形式で掲載していることを「検索避けだろう」と指摘しているストーリーを読んだ記憶がありますが、 PDF なら検索にヒットするでしょうから、対応としては健全ですね。

        何にせよ、 Adobe Reader を導入する契機になりました :-)
        --
        死して屍、拾う者なし。
        親コメント
  • SUICAは遥か昔に返して今はPASMOだぜ~

    引っ越して最寄がJRじゃなくなっただけだが。。

  • わたくしの利用しているS駅から乗ってきて、J駅で降りていくかわいい女子高生がいるんですが、彼女の改札通過時間(IN/OUT)をきちんと計って例のビッグデータとやらで検索したら、彼女の仮IDとやらをゲット! で今度は仮IDで例のビッグデータとやらを調べれば、彼女の行動は俺に筒抜け! そこから夢が広がりんぐ♪

    的な期待は持ってもいいんでしょうか・・・
  • と思ったら、守秘義務の対象外なのか・・・

    #個人情報を転売するとか前代未聞ですね
    • by Anonymous Coward on 2013年08月02日 17時58分 (#2433513)

      個人情報と統計情報を区別できないバカっすか。
      スラドでこれだから笑える。

      親コメント
      • by Anonymous Coward on 2013年08月02日 21時25分 (#2433652)

        JRが売ってるのは統計データじゃないよ。
        SuicaのIDを識別番号に変えたり情報を選別したりはするけれども、基本的には生のデータを提供してる。
        それを統計的に分析してリポートを作成してるのは、販売先の日立製作所。
        そのことはPDFにはっきりと書かれてる。

        親コメント
    • by Anonymous Coward

      個人が特定できない情報って、個人情報を構成する要件を満たしてるんでしょうか。

  • 8823件 (スコア:1, おもしろおかしい)

    by Anonymous Coward on 2013年08月02日 19時16分 (#2433583)

    海底人の仕業か!

  • by Anonymous Coward on 2013年08月02日 17時20分 (#2433463)

    わざわざ連絡して許可する奴なんてそうそういないだろうからそうしないとデータの魅力が薄れるってのはわかるけど、
    単なるプライバシーに配慮しましたっていうアリバイ作りにしか映らないな。

    • by gunzip (15513) on 2013年08月02日 17時26分 (#2433465)
      使用の拒否をメールでお願いしたら、自動応答のような返信メールがきましたが、実際に拒否できているかどうかはどうやったら確認できるんでしょうね
      親コメント
      • by Anonymous Coward

        拒否できているかどうかではなくて、販売先も含めて全て物理的に完全に削除されていることを保証しないとだめでしょ。
        表面上消えていても容易に復活できるなら、誰かが掘り起こす可能性もあるわけだし。

      • by Anonymous Coward

        私もデータ使用の拒否したいのですが、
        下手するとメールアドレスとsuicaの番号とを
        関連づけられてしまうわけで、躊躇しています。
        フリーメールからの申請とかでも通るんでしょうか。

        • by Anonymous Coward on 2013年08月02日 20時47分 (#2433637)

          同じことで引っかかっていたので番号非通知で電話しました。
          待たされることなく繋がり、お詫びを述べられてからSuicaID番号を訊かれただけですので、
          お時間がとれるようでしたら電話で連絡してみてはいかがでしょうか。

          親コメント
        • by Anonymous Coward

          公衆電話から電話すればいいんじゃない?

    • by Anonymous Coward on 2013年08月02日 21時25分 (#2433653)

      新規購入時に可否を選べるようになる可能性について尋ねてみたところ
      現状は予定していないと言われました。

      担当者に伝えるとのことでしたが、
      もし選べるようになったら統計データとしての意味をなさなくなりそうですから
      デフォルト:許可はきっと変わらないのでしょうね。

      親コメント
  • by Anonymous Coward on 2013年08月02日 17時27分 (#2433467)

    情報の二次使用ならともかく、(それでも本人の同意は必要)、《販売!》って、《売ったらあかんやろッ!金にしたらあかんやろッ!》完璧に、《泥棒!》=《犯罪行為》
    大体、【誰!】に、【売った?!】

    • by Anonymous Coward

      どうぞ告訴状を警察か検察に出して下さい。

  • by Anonymous Coward on 2013年08月02日 17時33分 (#2433475)

    匿名の乗降・移動履歴をビッグデータとして提供(販売)されたことで
    そのSuicaユーザーの何の権利を侵してるんでしょうか。
    いや結構本気で分からないので、ご教示たまわりたく。

  • by Anonymous Coward on 2013年08月02日 17時35分 (#2433478)

    Suica作っとくのも悪くは無いけどさ。使わなくていいじゃん。

    この件でこういうカード類のやばさを理解した人が多いみたいだな。

    • Re:切符使おうぜ。 (スコア:2, フレームのもと)

      by nmaeda (5111) on 2013年08月02日 19時26分 (#2433589)

      何か勘違いがあるような。Suicaに問題があるのではなく、Suicaを提供・運用しているJR東日本の一部の偉い人に問題があった。

      多分、日立から「御社は他社が持っていない宝の山をお持ちだ。そう、Suicaの記録ですよ。このビッグデータを喉から手が出るほど欲しい企業はいくらでもいますよ。」などとJR東日本の偉い人に提案があったのだろう。

      それを偉い人はSuicaチームに話せば当然、「それは規約にないのでできません」とか、「まだ日本では許容されないのではありませんか」、などと意見があったはず。けれどもそれらの意見を握りつぶしたバカな偉い人がJR東日本にいた。それが本質でしょう。

      親コメント
    • by miishika (12648) on 2013年08月03日 14時18分 (#2433954) 日記
      切符を受け付ける改札機が制限されている上に、その改札機をSuicaを持った人が通ろうとしてエラーを
      起こしたりすると、「わざとやってんのかボケ」と暴言を吐かれても仕方ないと思う。
      親コメント
    • by Anonymous Coward

      切符をSuicaで買って、降りる駅でSuicaで清算している人が通ります

  • by Anonymous Coward on 2013年08月02日 17時56分 (#2433509)

    私が持っているのは無記名Suicaなんだけど、この場合、入出場記録と物販の記録だけだよね?
    氏名、年齢、性別なんかを登録した覚えはないんだよねぇ…(自動販売機にデポジット+チャージ金額突っ込んだだけ)。
    そんなものでもデータとして使えるのかな?

    # お客の行動記録を自社で使うために分析するならまだしも、それを売り払ってお金を儲けるってのは、
    # 売られる側にしてみれば気持ちのいいものではない罠。同じ売るなら俺が売るってね(笑)。何か損した気分になったりとか。
    # そういう意味では、その分を何かの形でお客に還元すること考えたほうが良いんじゃないかなぁ。って気はするね。

    • by Anonymous Coward

      氏名は無理としても、年齢・性別は入出場記録と物販の記録から、ある程度推測可能じゃない?

  • by Anonymous Coward on 2013年08月02日 18時04分 (#2433519)

    拒否申請はしませんが、それまで使っていた Suica 定期券を解約して
    うっかり性別と年齢を間違えた新しい Suica 定期券を使うことになるかもしれません。

    • by mondy (27787) on 2013年08月02日 18時32分 (#2433549)

      定期券て、名前だけ登録しているけど、その名義を変えている場合に紛失したりした場合ってどうなるんでしたっけ?
      払い戻しとか再発行とかいろいろ面倒になるかと思って律儀に本名いれてたけど・・・

      あとメールじゃ面倒だから、キヨスクで買い物する時に利用履歴の使用許可を変えられるようにしてくれると楽だなぁ

      親コメント
      • by Mistbow (12027) on 2013年08月02日 23時48分 (#2433717)

         記名式のSuicaの場合にできる再発行の際には本人確認があるようなので、正しい情報を登録していないと紛失した時に定期券やチャージしたお金を再発行してもらえない可能性が。

        JR東日本:Suica>各種手続き>再発行 [jreast.co.jp]
        >ご申告・お受け取りの際には、公的証明書(免許証等)及び電話番号を確認させていただきます。

         あと、名義人にアニメキャラの名前を使うとかはまだしも、普通の別人の人名っぽいものを使うと、何かの時に拾ったりした他人のものを使っていると誤解されてややこしいことになりかねない気もします。

        親コメント
typodupeerror

アレゲは一日にしてならず -- アレゲ研究家

読み込み中...