今日はこういうものを聴いてきました。
Engadget Fesに高木浩光 x やまもといちろう 登壇決定、個人情報巡るセキュリティセッション #egfes
http://japanese.engadget.com/2014/10/30/engadget-fes-x-egfes/
Engadget Fes 2014 Winterのトークセッションの1つだったんですが、ガジェットクラスタではないもので、フェスについては全然、知りませんでした。
Engadget Fes 2014 Winterのお知らせ:11月24日にやります! ガジェットの文化祭 #egfes
http://japanese.engadget.com/2014/08/21/engadget-fes-2014-winter-11-24-egfes/
フェス自体、とてもおもしろそうだったので、体力あればもっといろいろ見たのになあと。無料のホットドッグも食べ損なったし。
対談に話を戻すと、口切りはthe movie事件。この事件については↓のはじめの方をご覧ください。
情報処理推進機構 コンピュータウイルス・不正アクセスの届出状況[4月分]について
https://www.ipa.go.jp/security/txt/2012/05outline.html
http://takagi-hiromitsu.jp/diary/20130129.html※2012年5月時点の記事です。
このアプリを作ったのが山口組系暴力団の関係者ということで、抜き取られた諸々の情報が名簿屋に流れたとのことです。結構前に捜査報道で出てきた話らしいのですが、聞き漏らしてました。それで振り込め詐欺等に使われたりした可能性、あるんだろうなあ。
エントリ『カモにネギ、付けますか?』 http://ameblo.jp/senryo-sojo/entry-11953041199.html で、個人情報、パーソナルデータが振り込め詐欺に使われる話を書きましたが、そうか、出所の1つはそれだったのねと腑に落ちました。
この事件、起訴まで持ち込めなかったのですが、それについてはこちらに詳しく出ています。
高木浩光@自宅の日記 - 不正アプリ供用事件の不起訴は何の立証が困難だったか
この中にも書かれていますが、会場でも電話帳の読み取りに対するパーミッションは電話帳データの外部送信へのパーミッションを意味しないと話されていました。
次の話題はドローン。小型の無人飛行体で、主に撮影に用いられます。
すごい未来がやってくる!無人飛行機(ドローン)が今、アツい - NAVER まとめ
http://matome.naver.jp/odai/2141317733826048701
と、ここまで書いてふとTLを見たら、主催側のレポートがすでに上がっているではありませんか。
Engadget Fes 高木浩光 x やまもといちろう セキュリティ&プライバシー対談 #egfes
http://japanese.engadget.com/2014/11/24/engadget-fes-x-and-egfes/
なんだかエントリを書き進める気が失せたのですが、もうちょっとだけ。
このあと、ソフトバンクのロボット、Pepperについて話されました。
Pepper(ペッパー)登場 | 特集 | ロボット | ソフトバンク @SoftBankさんから
http://www.softbank.jp/robot/special/pepper/
Pepperの情報収集および送信に対する同意がPepperユーザによるものだけでいいのだろうかとの問題提起。Pepperは動き回って複数の人の情報を取得し、送信します。Pepperの行動範囲にいる人の中には自分の情報が取得され、送信されていることを知らない人、取得、送信されたくない人がいる可能性があります。
ユーザによるパーミッションだけでいいのかというのは電話帳情報の読み取りや遺伝子検査にも共通する問題のように思えます。
ユーザに正確な情報を伝えることはもちろん、できるだけ広い範囲に情報を伝達し、理解を得る努力、不必要な情報、取得されたくないと思う人の情報を取得しないようにする技術的な対応、誰から、どのような情報を取得したかをデータ主体に夜正当な要求に対して開示する、取得した情報を要請に応じて安全に削除するといった対応が不可欠ではないでしょうか。
あと、Tポイントカードについて。
”「法務に言われるがままに必要のないことまで対応しているのではないか。重要なのは集めている情報の内容を説明することで、提供されるのが嫌ならカードを使わなければ済む話。そもそも第三者提供もしていないのではないか。また法解釈を間違っていて、そもそもオプトアウトを受け付ける必要もないのではないか」。(高木氏)”
http://japanese.engadget.com/2014/11/24/engadget-fes-x-and-egfes/
会場で聞いていた時にちょっと注意力散漫になっていましたので、この部分についての記憶があいまいですが、書かれている通りであるとすれば、あまり賛同できません。
そもそも、Tポイントカードについては説明があやふやであったことで問題が大きくなっていたのは確かです。しかし、同意の有効性については様々な議論がされてきました。例えばこちらです。
意味ある同意と情報共有標準ラベル
http://www.sakimura.org/2012/06/1660/
TSUTAYAでビデオ等を借りたことが無いので、もしかすると間違っているかもしれないですが、ビデオを借りる際に、Tポイントカードが必須であるとすれば、カードを使わないということはビデオレンタルができないということになります。まあビデオを借りなくても生死には関わりませんが。
また武雄市図書館が改修され、貸出カードが刷新されたときに、新しい貸出カードはTポイントカード機能があるものと無いもの、選択できるはずなのに、説明がなく、結果として機能有りのカードが多数を占めたのではないかとの疑いもあります。
”9時の入館と同時に利用カードの作成。カード用窓口はバス停側出入り口に設けられている。受付の方からTカードと通常の利用カードの選択を問われないまま、一方的にTカードの説明を受ける。”
#武雄市図書館訪問記 #takeolibrary #たけお問題
http://togetter.com/li/490979
武雄市図書館を皮切りに、他の公立図書館でもCCCを指定管理者とするところが増えてきています。これらすべてが武雄市図書館と同様にTポイントカード機能付きの貸出カードを導入するとは限りませんが、同様の事例が出てきてもおかしくはありません。
消費者であるデータ主体の側にもサービスの裏側にあるものを読み取る努力が必要でしょう。サービスの提供側と受ける側、情報を取得する側と提供する側、双方の利益が相反する可能性無しとは言えないのですから、説明する努力、読み取ろうとする姿勢、共に揃うことが技術、ビジネスの発展の鍵となるでしょう。