パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

JR東日本によるSuica利用統計データの販売、JR側が謝罪する事態に」記事へのコメント

  • 個人的な感想を述べても良さそうなので、
    ちょいと思うところを・・・

    私は今回のケースについては、
    事後報告でも許せる範囲かなと思っています。

    ただ、許せなかった人たちの気持ちを想像するに、
    便利なカードを無用な心配なしに使いたい。
    という気持ちが表に出たのかなぁ。

    ふと振り返ってみて、
    ・SUIKAを買うときに、個人情報は何も提示しなかった。
    ・よく利用するコンビニでは、見た目の年代と性別、あと身長?かな?
    ・利用した店舗情報は、許せる
    ・SUIKA決済の時に個人情報の提示を求められたことがない。

    ということで、警察が動くような事態を
    自ら招かない限りは心配無さそうだと思いました。

    ただし、電子データは一度漏れたらアウトらしいので、
    妹を人質に取られた兄が(以下自粛

    で、下世話な話もちょっと。
    ビッグデータの活用(販売)で、どれぐらい儲かりまっか?
    :p

    #一番の理由はやっぱり嫌儲なんだろうな

    --
    【犀の角のように進みたいけどムリ】
    • by Anonymous Coward on 2013年07月29日 19時45分 (#2430647)

      >Suicaを使って乗り降りした日時や運賃、性別、生年月日が含まれている

      例えば駅ビルでメンバーズカードなどでデータ収集をしている会社があれば自社データと突き合わせる
      ことで個人と紐づけることができる。

      生年月日と性別が一致して、利用日がある回数一致したら、それはもはや個人が実質的に特定できて
      しまうのと一緒だ。ある回数というのも、駅の利用者数から変わるだろうが、たかだか数回の範囲になる
      ことは間違いない。

      一旦機械可読なデータセットになってしまえばやがて、もう一つの駅前の会社のデータセットが組み合わ
      せられ、、、監視カメラの画像と組み合わせられ、、、となっていくのはもはや時間の問題でしょう。それは
      実質的に個人情報保護が不能になることと等価です。

      親コメント
      • JR東日本の発表資料読んでますか?

        ・提供先で他のデータと紐づけたり、目的以外の利用ができないよう契約で厳格に禁止しています。 ・作成された分析リポートは、データを統計的に処理した結果をまとめたものです。
          ・個人の行動を特定できないよう、集計結果が少ない場合の数値表示やグラフ化は行
        っておりません。

        http://www.jreast.co.jp/pdf/20130725_suica.pdf [jreast.co.jp]

        あなたが恐れている事態が起こらないように気を使って取り扱ってるように見えます。
        提供データも生年月日ではなく、生年月ですね。
        自分のデータがどう使われるかわからないのは怖いというのはわかりますが、
        使われ方を勝手に想像して恐怖心煽るような書き方はこの件では筋が良くないと思います。

        親コメント
        • いや、実際問題、本当に目の前にある危機でしょう。
          別の投稿で、従業員の素行調査の話をしたので、別の例を考えてみますか。

          例えば、特定、政治家や芸能人などの著名人を追う記者やら、探偵の中には、
          なんとかして、移動履歴が知りたいと思っている人も少なくないでしょうし。

          彼らは、特定時間に対象者を呼び出し、それを記録し、Suica情報の検索依頼をして
          複数の結果から、行動履歴を割り出すなんてことは、積極的に試みるでしょう。
          なにしろ合法なのですし。

          一つの組織からの検索依頼では個人を割り出すのが無理でも、
          複数の組織を使って検索依頼をして差分を取ったら、果たしてどうでしょうかね。

          特定個人の移動履歴を探し当てることができるか、未だ誰も検証もしていないから、誰にもわからないんです。

          親コメント
          • by Anonymous Coward

            http://matome.naver.jp/odai/2136106625458155701 [naver.jp]

            特定人物を追跡することだけじゃなく、特定の特徴を持つ人物をピックアップすることもあり得ます。
            もし、罪を着せられた場合、弁解の方法はほぼなくなりますね。

        • by Anonymous Coward

          相手方の会社がそれを守っているか、JR東は監査でも行っているのだろうか?
          そうでなければ無駄だ。
          うちの会社でかその目的で導入したのだと開き直られたらどうしようもない。

        • by Anonymous Coward

          >提供先で他のデータと紐づけたり、目的以外の利用ができないよう契約で厳格に禁止しています。
          で、その実効性はどれだけあるの?故意または過失によってその契約に関わらず情報が流通した場合、
          利用者個々人の将来にわたる影響を補償できるようなメカニズムや、流通を停止させるメカニズムがあるの?

          >・作成された分析リポートは、データを統計的に処理した結果をまとめたものです。
          「当社からの提供先では」、データを統計的に分析し~分析リポートを作成し活用しています。
          なんでわざと大切な部分を隠そうとするの?

          >提供データも生年月日ではなく

          • by Anonymous Coward

            > たかだか情報が5bit減少するだけですね。ある時刻にその場所に居たという情報がたった数回分余計に追加されるだけで
            > 5bitより多い情報量が追加されますよね?わざと無視していますか?

            ここちょっと意味がわかりません。元コメントが何を無視していると
            言いたいのでしょうか?

            表現するのに同じ 5bit が必要な情報でも,個人を特定し得るかどうかに
            ついては,「誕生日」と「ある時刻にその場所に居たという情報」と
            「ランプの魔人の質問」では違いますよね。

          • by Anonymous Coward

            あのですね。
            そもそも乗降駅と生年月さえあれば個人の特定なんか簡単なんですけど。

            新宿みたいな一日何百万も乗り降りしてる所はべつとして、
            地方駅なんて、一日に数十人。へたすりゃ数人。

            この時点で生年月 だけで個人が特定できます。

        • by Anonymous Coward

          サンプルデータの提示もなしに、単に「大丈夫です」と言っているだけの発表ですが
          これで何がどう安心できるのでしょうか?

        • by Anonymous Coward

          >あなたが恐れている事態が起こらないように気を使って取り扱ってるように見えます。

          そうだよね。当然やっておくべきです。
          で、事故がおきたときには、「そういう事態はまずありえないと思ってた」
          といえばいいんですよね。

          #まさか、完璧なシステムが世の中にあるとは思ってないよね?

        • by Anonymous Coward

          すでにJRはオオカミ少年ってことです。
          「勝手」に集めた個人情報を、「無断」で売って、非難されたら「嫌なら除外する」で済ますJRは信用できない。

          罰則も、罰金も、取引停止も、公表等の社会的制裁もない、単なる契約の「厳格禁止」は信用の根拠になりません。

アレゲは一日にしてならず -- アレゲ研究家

処理中...