FC2ブログ

Entries

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
この記事にトラックバックする(FC2ブログユーザー)
http://nyakanyan.blog90.fc2.com/tb.php/841-ff01007a

トラックバック

コメント

コメントの投稿

コメントの投稿
管理者にだけ表示を許可する

JR東日本のSuica利用履歴販売から、個人特定の危険性について

今回販売されたデータは、スイカのID番号を他の番号に置き換えており、個人を特定できないただの情報だとJRの主張する。
しかし、この利用履歴と他のデータを組み合わせれば、個人行動を把握する有力な手がかりとなるのは明白だ。

例えば、、、、
例えば、乗り降りした駅と時刻がわかり、監視カメラの映像と組み合わせれば、置き換えられた番号でも、個人を絞り込んでいくことが容易に可能だ。
監視カメラの映像なんて手に入らないと思えるかもしれないが、監視対象の行動時刻に、狙った駅に小型カメラを置いて撮影して回収することもでも必要な情報は手に入る。

また、監視カメラを用意するまでもなく、尾行して改札口の通過時刻を記録するだけでも事足りる。
例えば、A駅の改札を通過した時刻を記録して、対象者を絞り込む。
分単位で絞り込めば、多い駅でも数千人だろう。男女がわかればその半分だ。
そして、B駅で下車したとしよう。その時刻を記録して、さらに絞り込む。
これを繰り返せば、そう難しいこともなく、個人と「置き換えられた番号」との関連づけが完了する。
そして、あとは、その「置き換えられた番号」の利用履歴を参照すれば、監視対象の利用履歴は過去に遡って丸裸にすることができるのだ。

販売にあたって、個人を特定する利用を禁止するというが、悪意のある者が契約など守るだろうか? 問題は、悪意のある者にデータがわたった時である。契約上禁止されていようが、せいぜい違約金を徴収するに留まるのだから、違約金を含めた経費を考えて悪用する者にデータがわたった場合なすすべがないだろう。
個人には販売しないとしても、本気で悪事を働く人は、法人を通じて入手することも、ダミー会社を作成して入手することも可能だろうから、ほとんど無意味だ。

「こんなことをすることはないだろう」と思うかもしれないが、ソーシャルエンジニアリング関係のものを少し学んでみると「ここに挙げた例くらいなら簡単」と思うようになってしまいます。


利用者のことを第一に考える企業ならば、顧客の行動把握につながるようなデータを取得して、販売するようなサイドビジネスはやめて、本来の鉄道輸送業で頑張るべきではないのだろうか。
この記事にトラックバックする(FC2ブログユーザー)
http://nyakanyan.blog90.fc2.com/tb.php/841-ff01007a

トラックバック

コメント

コメントの投稿

コメントの投稿
管理者にだけ表示を許可する

Appendix

アクセスカウンター

 あたなは、2007年1月20日にこのブログに引っ越してから
     番目のお客様です。

楽天モーションウィジット

プロフィール

 もともとは理系の人間なのですが、かなり法律の勉強をしています。最近はファイナンスにも明るくなりました。工学も法律も財務も交えていろいろと。。。

にゃかにゃん

Author:にゃかにゃん
FC2ブログへようこそ!

スポンサードリンク

ブログ内検索

FC2ブログランキング

FC2ブログランキング

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。