2012年08月09日(木)<< 前の日記 | 次の日記 >>
この日の詳細

■1シリーズ武雄市TSUTAYA図書館(8) - 医薬品名の収集は同意のもとに行われたのか[図書館][武雄市][CCC][TSUTAYA図書館] このエントリーをはてなブックマークに追加

このシリーズ。「武雄市TSUTAYA図書館」と言って書き始めた割には、TSUTAYA運営会社であるCCCの話題に偏っていますが、 特に公共図書館においては、 図書館の自由[http://www.jla.or.jp/portals/0/html/ziyuu.htm] は、存在意義に関わる大きな問題ですし、その運営にあたろうとする会社が、利用者の個人情報をどの様に扱っているかという問題は、これもまた重要な問題であると考えています。
Tカードにおいて起きたことが、武雄市TSUTAYA図書館でも起きるのではないか と懸念することは当然ですし、そうならない様にするためには何が必要かを考える上でも、この問題を掘り下げることには意味があると考えます。

T会員規約での「同意」:

7月17日の朝日新聞デジタルの記事(リンク切れ)[http://www.asahi.com/national/update/0717/NGY201207160032.html] によれば、
CCCは取材に「 購買履歴を取得することは会員規約で示している。Tカードを提示した客に限って履歴の提供を受けており、適法だと考えている」として、問題がないとの考えを示した。
としています。この内容は会員規約にはどの様に書かれているでしょうか。
2.当社が取得する会員の個人情報の項目
(2)ポイントプログラム参加企業における利用の履歴
この「利用の履歴」が、「商品名を取得すること」を含んでいるというのが、CCC側の主張の様ですが、これには疑問があります。
もし、商品名を取得することを含んでいるのであれば、なぜ、それを明示しなかったのでしょうか。
クレジットカードの決済時に、CAT端末を通じてやり取りされるのは加盟店と金額の情報のみですし、電子マネーの場合、例えば、イオングループの電子マネー WAON[http://www.waon.net/index.html] は、同じく 「利用履歴」を取得するとしていますが、取得しているのは、店舗名と購入金額のみであり、商品名は含んでいません。
つまり「利用の履歴」が具体的に何を指すのかは、一般的な判断はできないということです。
一般的に判断できない以上、「CCCのことだから、商品名も収集しているに違いない」と警戒して掛かる人もいれば、「利用履歴といえば、どの店で利用したという情報だろう」と判断する人もいるだろうということになります。
したがって、 商品名が取得されているということが認識された上での同意を得るためには、 当然のことながら、 「商品名を取得します」と記載した上で、同意を得る必要がある でしょう。
現状の規約に「利用の履歴」と書いてあるから、 全ての人が「医薬品名を収集されることに同意したはずだ」と主張することには無理がある と考えます。

TSUTAYAコンタクトセンターへの問い合わせ:

Tポイント履歴 この事件が報道される以前に、「Tカードを提示した際に、商品名が収集されるのではないか」という疑問を持ったことがあり、その時にも規約を確認したのですが、前述の通り、「商品名を取得する」とは明確に書かれていなかったため、TSUTAYAコンタクトセンターに問い合わせたことがあります。
その際の説明では、「商品名を取得している」との明確な回答を得ることはできず、「ポイントプログラム参加企業における利用の履歴」は、 Tサイト[http://tsite.jp/pc/r/about/] の「Tポイントの履歴照会」から確認できるという説明を受けました。
私自身はTカードを持っていないため、Tカード利用者の方から「Tポイントの履歴照会」画面のスクリーンキャプチャーを提供頂きましたが、 このページの内容には購入した商品名も購入金額も含まれていません。

私は電話でのやり取りだったのですが、これも報道前に、メールで同様のやり取りをされた方がいらっしゃって、以下の様な回答を受け取っています。

(2) ポイントプログラム参加企業における利用の履歴
お客様ご自身でTサイトにご登録をいただくことで確認が可能となります。期間等は、過去6カ月以内で最大100件まで表示可能です。
本件に関しては、届出書に開示項目として手書きで『ポイント履歴』を追記頂ければ申請日より1年間の履歴を郵送にて返送いたします。
これはパソコンなどのトラブル等で確認できない方への対応としております。

つまり、 TSUTAYAコンタクトセンターでは、事件報道以前には、「ポイントプログラム参加企業における利用の履歴」とは、Tサイトで確認できる「ポイント履歴」であると回答していた という事です。 にもかかわらず、 事件の報道を機に、利用の履歴は商品名を含んでいると主張 されるということになると、 これはもう一体何を信用してよいか分からない ということになります。

公共図書館がTカードを導入するという事:

一般の消費生活の場面であれば、「これはもう一体何を信用してよいか分からない」ということであれば、「Tカードは持たない」という選択をすることができます。
その店は、売り上げの一部をポイント原資に使っている訳ですから、Tカードでポイントを貯めなければ、その分、損をすることになる訳ですが、それが嫌だったら、 その店を使わないという選択 をすることもできます。

ところが、公共図書館がTカードを導入するということになれば、話が違ってきます。
公共図書館を選択することは、ほとんどできません し、 図書館の利用事実に関して、利用者のプライバシーを侵さない ことは、公共図書館としての大原則です。
この大原則を曲げるのであれば、医療上の機微情報の扱いに準ずるような 個別・具体的な説明の上に同意を得ることが必要 になるでしょう。
その様な個別・具体的な同意を得るものとしても、公共図書館という場において、利用者に対する図書館としてのミッションの達成に関係しないところで、図書館の自由を危うくするような仕組みをあえて導入することが、公共図書館として利用者のためになることがどうかは大いに疑問です。
そもそもの問題として、 CCCが信用できないからTカードを選択しない利用者としては、Tカードを使わなければ、果たして利用履歴が守られるのか という心配もあるでしょう。

また、お店において、ポイント原資が売り上げの一部から賄われるのと同様に、図書館の場合は、ポイント原資が直接的であれ、間接的であれ、図書館運営費の中から賄われることになります。
結果として、 公共図書館の運営費が、Tカード利用を受け入れた人だけにポイントの形で支出され、図書館利用者の利用事実の追跡のために使われる ことになる訳ですが、この点も、公共図書館の運営上は課題となるのではないでしょうか。
ポイントを付与するのであれば、あくまで公共図書館としてのミッションに寄与する形 *1 、利用者全体に還元される *2 形でなければならないと考えます。

*1: 「表彰」的に、しおりがもらえる等、児童生徒のモチベーションを生み出すために活用しているケース。
*2: 延滞せずに返却した場合にポイント付与。予約が入っている本を早く返した場合にポイント付与など。ポイントを受け取って協力すると、他の利用者に利益が生じる様な運用。

■ 関連記事

詳細はこの日の詳細から

2011年08月09日(火)<< 前の日記 | 次の日記 >>
この日の詳細

■1 夢のリマインダー[http://www.alohanian.sakura.ne.jp/?p=5323][セキュリティ] このエントリーをはてなブックマークに追加

@atsutomoさんのTweet[http://twitter.com/#!/atsutomo/status/100725279986692096] で、「夢のリマインダー」という話を知った。
私は、かならずその時の”夢”をパスワードにするようにしています。
叶えたい夢と期日(英語と数字の組み合わせ)にするんです。

パスワードは、毎日毎日打つわけですから、
毎日毎日、朝、自分へ夢のリマインドしてることになるわけです。

夢に関係したことだったら、忘れるというトラブルは少なくなって、しかも、ポジティブに仕事に入って行けるんだったら、これ自体は良いことかなと思うのだけど、セキュリティ屋さんの立場では、残念ながら、この方法では、パスワードの複雑さが心許ないと感じる。
英和辞書に載った英単語が、10万単語程度。近未来の年月日として1万日。 やや大きく見積もっても、10億程度の候補 しか持たないだろう。
暗号化方法にも依存するけれど、最近のPCでパスワードクラックを掛けた場合、1000万パスワード/秒程度のクラックはできるので、 この方法だと100秒持たない。

じゃぁ、どうすれば良いのか。確かに良いパスワードを使用するのは難しい。
極端な話、 乱数で生成したパスワードをメモして大事に持っていた方が安全 という意見もあるし、 折衷案として、 サービス毎に乱数で生成した文字列を一覧表にしておいて、後半分を手入力する という方法も提案されている。
しかし、セキュリティポリシー上、許されない場合もあるだろうし、後者を採用するにしても、後半の安全なパスワードを覚えなければならない。

あれもダメ、これもダメと言っていては申し訳ないので、今日は、罪滅ぼしに、私が実践している、ヒミツのパスワード生成法をご紹介することにしたい *1
スタートは「夢のリマインダー」に似ている。思い出せる具体的な事象を用意する。
ここでは、例えば「パラオ旅行」に設定したとする *2 。 そこから、いくつかの具体的なビジュアルやモノを思い浮かべる。

  • パラオ
  • 青い空、青い海、白い雲
  • 石のお金
もちろん、連想するものや順序は人によって違うだろうし、普通は思いつかないような、自分だけの「こだわり」のキーワードがあれば、それがより安全性を高くする。
さて、こうやってキーワードができたら、これを「コード化」して、例えば、「Pbl(SU)wK14=M」等と言うパスワード文字列をひねり出す。
解読すれば、「パラオ(P)」「青(bl)い、(空(S)と海(U))」「白(w)い雲K」「石(14)の(=)お金(M)」だけれども、変換ルールはどうだって良い。ローマ字でも英語でも、記号をどう使っても。
こうやって、無理やりパスワード文字列を作り上げたら、さっきの キーワードを念じながら、何度かタイプして、無理やり覚えこんでしまう 。これが重要。受験の時に使った、年号暗記やイオン化系列暗記の逆。
一見、ランダムに見えるけれども、 元が自分がイメージして、自分でキーワード化したものなので、何度かタイプすれば、しょっちゅう打つパスワードであれば覚えていられる ものだ。
「夢のリマインダー」で、誰にも分からない秘密のパスワードを、自分だけが覚えていられる。
そういう風にパスワードを作ってくれる人が増えると嬉しい。
*1: 問題点や改良案などあったら、ぜひお知らせください。
*2: 元記事が、「ハワイフラと、アロハニアン」だったから連想しただけである。

■ 関連記事

詳細はこの日の詳細から

2005年08月09日(火)<< 前の日記 | 次の日記 >>
この日の詳細

■1起床次の記事 >> このエントリーをはてなブックマークに追加

7時40分起床。目覚ましをセットした時刻より早かったけれども、久々に気持ちが良い目覚め。ホテルが良いと良質な睡眠が取れるというのはあるな。
こんなにゆっくりした朝が過ごせるんだったら、朝ご飯もルームサービス頼んでおくんだった。

■ 関連記事

■2 ペンギンに特化した水族館[http://portal.nifty.com/special05/08/06/]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

Stressful Angel[http://stressfulangel.cocolog-nifty.com/stressful_angel/]グルグルセカイ[http://yukiyanagi.seesaa.net/article/5703170.html] 経由。
出かけるところに困ったら結構出かけていて、写真も何度か貼っていますな。

■ 関連記事

■3 90%のブラウザでhtmlソースが見られなくなると言う「Secure HTML」[http://www.shtml.jp/index.html][セキュリティ]<< 前の記事 このエントリーをはてなブックマークに追加

ねこの居る喫茶店[http://nekocafe.my-sv.net/#D050808] より。
WEBアプリケーションのセキュリティ確保のため、何としてもHTMLソースを見られたくない。よしんば見られたとしても、解読できないように暗号化できれば良いのだが・・・。
あぁ。激しく悪い予感がする。
「当行ではhtmlソースによる情報漏洩に対応するため、日本初の『Secure HTML』を導入致しました。」

この記事に頂いたコメント

Re: 90%のブラウザでhtmlソースが見られなくなると言う「Secure HTML」 by ちっち    2005/08/09 08:18
これはあれですかね、「HTMLがらみの不具合をユーザに気付かれないようにしておけば、...
Re: 90%のブラウザでhtmlソースが見られなくなると言う「Secure HTML」 by すがり    2005/08/09 18:22
右クリックでソースは確認できなくても、URIの先頭にview-source:付けて ソース表示し...
Re: 90%のブラウザでhtmlソースが見られなくなると言う「Secure HTML」 by おしょー。    2005/08/11 18:54
/.Jでもこのネタで持ちきりですね。 ここでは色んな攻略方法が提案されています。 htt...

■ 関連記事

詳細はこの日の詳細から

2002年08月09日(金)<< 前の日記 | 次の日記 >>
この日の詳細

■1 オリエンテーリングにGPSを使おう![http://orienteering.hoops.ne.jp/gpsforol.html]次の記事 >> このエントリーをはてなブックマークに追加

GPS携帯とPHPやPostgreSQLでアリバイのある生活を。

■ 関連記事

■2 Mainichi INTERACTIVE「インターネット事件を追う」[http://www.mainichi.co.jp/digital/netfile/archive.html]<< 前の記事 このエントリーをはてなブックマークに追加

住民基本台帳ネットワーク関連記事のインデックス。
住基ネット番号は、取り替え自由なので、 これだけトラブル続出な状況でみんなで毎日変更に行ったら破綻するな。

■ 関連記事

詳細はこの日の詳細から

2001年08月09日(木)<< 前の日記 | 次の日記 >>
この日の詳細

■1 土休日割引きっぷ[http://www.jrkyushu.co.jp/time/content/limit30.html][鉄道] このエントリーをはてなブックマークに追加

日曜日のことになるが、 土休日割引きっぷ[http://www.jrkyushu.co.jp/time/content/limit30.html] を使って、博多にお買い物に出かけた。
行きは時間に指定を受ける余裕が無く自由席だったので、 博多駅に着いてすぐに帰りの指定を発券してもらった。
お買い物を済ませて、列車に乗り込んでみると指定だった筈の席に他の人が来るではありませんか。 指定券を良く見てみると、なぜか翌日の指定券。 そもそもこの土休日割引きっぷ、平日は使えないのだから、明らかに発券ミス。 まぁ、確認しなかったこちらにも非はある訳ですが。
混雑する時間帯のことで、自由席は既に立っている人もいる状況。指定券の調整席までないという状態で、 長崎まで立つのはちょっと辛いので、1本遅らすことに。
事情を話して改札を通してもらい、みどりの窓口へ。 同様の事故が多発したらしく、1本遅れのグリーンを出してもらって一件落着。

■ 関連記事

詳細はこの日の詳細から

以上、11 日分です。

指定日の日記を表示

前月 2020年07月 翌月
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31

最近の日記

2019年04月01日

新元号「令和」について

2019年03月23日

DXアンテナ ワイヤレスチューナー メディアコンセント DMC10F1

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

予定

    ToDo

      link

      keikuma on Twitter

      keikuma Name:前田勝之
      Location:長崎市
      Web:http://www.nantok...
      Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

      サイト内検索

      Google AdSense

      Powered by hns-2.19.9, HyperNikkiSystem Project