カレログ再び

『[児童見守りサービスの「otta」広島の小学校に日本初導入 – CNET Japan](http://japan.cnet.com/news/service/35064775/』という報道があった。

ざくっと同サービスのWEBサイトを眺めたところ、利用規約の「第10条 (禁止事項)」の(3), (9), (10), (11), (14), および(15)にカレログ的な利用を禁止すると解釈できる条項が列挙されてはいた。

ただし、利用規約の「第19条 (広告掲載)」の

当社は、利用者に適切と当社が判断する広告を本サイト又は本アプリ内に掲載することができます。

に違和感を覚えた。「特定の人物の位置情報を知りたい人物が使用している」という属性情報を付けた個人情報を広告屋に転売しているに等しい行為だからである。

さらに、「プライバシーポリシー」を眺めてみると、「第3条 (利用者情報の利用目的)」の(9)に

上記の利用目的に付随する利用目的のため

というもやっとした特定されていない利用目的が掲げられているのも違和感を抱かずにはいられない。

そして、運営企業の「会社概要」にある所在地はというと、

広島市中区大手町5-16-2 第5イワヒロビル大手町2F

だそうだ。不動産情報を漁ってみたところ、賃貸のワンルームマンションの1室だ。バーチャルオフィスではないだけましだが、自宅兼事業所としか思えぬ。このような零細な企業が公立小学校の児童全員の位置情報を管理し得るのだろうか?

試しに新規登録手順を進めてみたが、otta.bの番号は請求されるが、otta.bを持たされる人との関連性を確認はしていない。つまり、位置情報収集対象となる人物に悪意をもって位置情報閲覧者が登録を行い、otta.b自体が位置情報通知装置だとは認識させずにotta.bを位置情報収集対象に持たせた場合、カレログと同じことができてしまうという脆弱性をもっている。

地下鉄運営会社の職員がPASMOカードの履歴を不正取得してストーキングをしていた事例はすでにある。起業して7ヶ月の賃貸ワンルームマンションでしかない零細企業に位置情報を把握させ、収集された位置情報を誰が閲覧するのかを確定できない脱法行為寸前踏み抜き事業をこのまま容認して良いのだろうか?

根本的に位置情報発信者と位置情報閲覧者を公的証明書をもって関連づけし、位置情報発信者と位置情報閲覧者双方の同意書面をもって運用しなければ、実質的にカレログになるのは明白であろう。

なお、株式会社ottaの代表取締役CEOは岩中貞道であり、代表取締役COOは山本文和だそうだ。事業内容は「位置情報サービスの企画・開発・運営」だ。

今後何かで思い出す機会がなければ良いがね。

広告
カレログ再び