ZDNet Japanの山田竜司はSuica事案を理解できていない

個人情報保護法改正案のインパクト–フュージョンの佐々木社長 – ZDNet Japan」という記事が公開されていた。

記事を書いたのはZDNet Japanの山田竜司なる記者だ。

注目を要するのは2ページ目の「パーソナルデータを扱う注意点」という節の

Suicaカードに記録された購買や乗車の履歴だけでは個人を特定できない可能性が高いが、購買履歴が本当に個人情報に当たらないかなど解釈が分かれ、拒否反応は大きかった。法の改正により、パーソナルデータの違法性は問われなくなる可能性が高い。

という部分だ。事案発生後に生データの識別子を変換テーブルを使って置き換えた半生データであったことが論証されている。しかもこの半生データは利用者数の少ない駅における利用者を時刻で区分するとモロに特定の利用者にと都合するデータセットであることも判明している。

このように論拠自体が虚偽である上に、改正個人情報保護法でもSuica事案は明白に個人情報保護法違反であり、何を言っているのだお前である。

ZDNet Japanの山田竜司はとんだクソ記者だ。それともインタビューを受けた「フュージョン株式会社」の代表取締役社長佐々木卓也が馬鹿なの?

「言ってない、言ってない。もっとよく見て」を回避するために魚拓も保全しておく。

広告
ZDNet Japanの山田竜司はSuica事案を理解できていない

カレログ再び

『[児童見守りサービスの「otta」広島の小学校に日本初導入 – CNET Japan](http://japan.cnet.com/news/service/35064775/』という報道があった。

ざくっと同サービスのWEBサイトを眺めたところ、利用規約の「第10条 (禁止事項)」の(3), (9), (10), (11), (14), および(15)にカレログ的な利用を禁止すると解釈できる条項が列挙されてはいた。

ただし、利用規約の「第19条 (広告掲載)」の

当社は、利用者に適切と当社が判断する広告を本サイト又は本アプリ内に掲載することができます。

に違和感を覚えた。「特定の人物の位置情報を知りたい人物が使用している」という属性情報を付けた個人情報を広告屋に転売しているに等しい行為だからである。

さらに、「プライバシーポリシー」を眺めてみると、「第3条 (利用者情報の利用目的)」の(9)に

上記の利用目的に付随する利用目的のため

というもやっとした特定されていない利用目的が掲げられているのも違和感を抱かずにはいられない。

そして、運営企業の「会社概要」にある所在地はというと、

広島市中区大手町5-16-2 第5イワヒロビル大手町2F

だそうだ。不動産情報を漁ってみたところ、賃貸のワンルームマンションの1室だ。バーチャルオフィスではないだけましだが、自宅兼事業所としか思えぬ。このような零細な企業が公立小学校の児童全員の位置情報を管理し得るのだろうか?

試しに新規登録手順を進めてみたが、otta.bの番号は請求されるが、otta.bを持たされる人との関連性を確認はしていない。つまり、位置情報収集対象となる人物に悪意をもって位置情報閲覧者が登録を行い、otta.b自体が位置情報通知装置だとは認識させずにotta.bを位置情報収集対象に持たせた場合、カレログと同じことができてしまうという脆弱性をもっている。

地下鉄運営会社の職員がPASMOカードの履歴を不正取得してストーキングをしていた事例はすでにある。起業して7ヶ月の賃貸ワンルームマンションでしかない零細企業に位置情報を把握させ、収集された位置情報を誰が閲覧するのかを確定できない脱法行為寸前踏み抜き事業をこのまま容認して良いのだろうか?

根本的に位置情報発信者と位置情報閲覧者を公的証明書をもって関連づけし、位置情報発信者と位置情報閲覧者双方の同意書面をもって運用しなければ、実質的にカレログになるのは明白であろう。

なお、株式会社ottaの代表取締役CEOは岩中貞道であり、代表取締役COOは山本文和だそうだ。事業内容は「位置情報サービスの企画・開発・運営」だ。

今後何かで思い出す機会がなければ良いがね。

カレログ再び