Re: 鉄道業界に個人情報を任せられるのか

本件に関して、私が問題だと思っているのは以下の2点です。

• 利用者の事前の同意なく提供をしようとした。
• 直前に日立製作所からリリースがあり、批判が集まったから希望者は除外できる措置が執られたが、そうでなければすべての利用者が強制的に対象となっていたのではないか。

そして「JR東日本が無断で個人情報を提供した」というのはいわれなき批判どころか事実と思います。日立に提供されるデータには生年月、性別、乗降駅名、利用日時が含まれるようです。とすると、特徴的な乗り方をしている人や、利用客の極端に少ない駅の場合は、他の公開データ（TwitterのつぶやきやFoursquareのチェックイン情報など）と紐づけて個人を特定できるケースもあるのではないでしょうか。実際には利用者が少ない駅は対象から外すと言っていますし、他の面でも配慮が成されているようですが、それはあくまでデータが渡った後の日立側の運用の話。

日立製作所を信用していない人がデータを提供したくないと思ったり、そこまででなくとも不安を覚えてJR東日本を批判する行為を「いわれなき」と非難される筋合いはないと思います。

JR東日本が不可逆変換だと説明した、というのは7月に公表されたSuica に関するデータの社外への提供について(www.jreast.co.jp)の以下の部分のことと思われます。

ここやPDFの最後にある「資料2 日立製作所へのデータ提供の流れ」を見ても、変換の手順を公開しないなどとは書いていないのですが、本当にそうなのでしょうか。

そもそも手順が公開されるか秘密かは利用者にとって気にする必要のないことで、元に戻せなくなっていればそれで良いですよね。むしろ、危険なアルゴリズムになっていないか第三者が検証できるという点において、手順は公開される方が望ましい気がします。

Suicaに限らず、カードのIDを当該事業者以外に提示するケースは日常生活においてごまんとあります。去年はPASMOの「マイページ・PASMO履歴照会サービス」が話題になりましたよね。

• 高木浩光＠自宅の日記 - ID番号が秘密なのか、それとも氏名・生年月日が秘密なのか(takagi-hiromitsu.jp)

私はSuicaもPASMOも持っていませんが、日常生活において厳密さを求められない本人確認では身分証明書の代わりに会員証や図書館カードなどで代用することがあります。なぜならIDは秘密情報ではなく、第三者に提示しても本来は問題ないものだからです。

一方で、IDと生年月日など公開情報のみでログインできるような不適切なシステムが存在すると悪用されることは充分想定されますし、PASMOの時も浮気調査などに使えるといったことがありました。まさにIDを使って、第三者が利用者を特定しようと思う例ですね。

ただ今回のSuica履歴情報の件では、生IDが日立に渡るわけではないのでこのような心配は無用と思います。

私は例の自販機を使ったことはないので詳しいことは分かりませんが、当初は顔認識をしている旨の表示があったようですね。

無断でやればそれは批判されるでしょう。去年もこんなニュースがありました。

• 「顔認識」無断で客撮影…首都圏の商業施設など : 社会 : YOMIURI ONLINE（読売新聞）(web.archive.org)

• YOMIURI ONLINEの記事ですが、既に閲覧できない状態ですので Internet Archive にリンクします。

もっとも、顔認識自販機についても表示を取り止めたとのことで問題視されていますね。自社か他社か、という以前の話です。

プライバシーマークですか…。3年前の岡崎市立中央図書館事件、いわゆるLibrahackで図書館システムを開発・管理していた三菱電機インフォメーションシステムズ（MDIS）もPマークを取得しており、事件後も更新(togetter.com)されたことがありましたね。

杉山氏は鉄道事業者はどこもPマークを取得していない。これでは「鉄道会社の個人情報に関する認識は低い」と思われても仕方がない。(bizmakoto.jp)と仰られていますが、Pマークを取得しているという事実だけで、利用者が安心できる基準となるかは大いに疑問です。ましてやPマークを取得していないから個人情報に関する認識が低い、などということはないでしょう。あえてPマークの更新を取り止めた事業者もあるようですし。