<前の日記(2006年12月23日) 次の日記(2007年01月05日)> 最新 編集

高木浩光@自宅の日記

目次 はじめに 連絡先:blog@takagi-hiromitsu.jp
訪問者数 本日: 1639   昨日: 2734

2006年12月24日

ユビキタス社会の歩き方(1) もらったEdyはam/pmで使わない。am/pmで使ったEdyは渡さない。

高度ユビキタス化社会の到来は、プライバシーを守ろうとする人々のリテラシーをこうもややこしくする。一昨年書こうと思って準備したもののその後放置していた話を以下に書く。

2004年7月11日の日記に書いていたように、コンビニエンスストアのam/pmには、club apという会員サービスがある。am/pmで販売されているEdyカードには図1のように、club ap用の「仮パスワード」を記した紙が同封されている。

図1: am/pmで販売されているEdyカードに同封の仮パスワード
これを使って、club apのWebサイトでユーザ登録をするようになっている(図2)。

図2: club apのユーザ登録画面

このサービスで特徴的なのは、「Edyご利用実績」という、am/pmでの買い物履歴を閲覧できるというものである。

一度メンバー登録すると、以後IDを使って、 Edyの決済やチャージの記録とお買い上げ品の明細がウェブ上で閲覧できます。小づかい帳、経費管理に、家計簿にと、便利な機能です。

club ap ご利用実績, am/pm

経費管理や家計簿に役立つというが(そうかあ?)、この仕組みの真の目的はam/pm側のメリットにある。これについては以下の記事などが参考になるだろう。

  • am/pmで同じお茶を買い続ける率は?──Edyを使ったCRMの秘訣, ITmediaニュース, 2005年7月13日

    しかし商品を軸にデータをとるPOSの場合、顧客が何を買ったかは分かっても、誰に買ったかが分からないという問題点があった。

    新しいCMSの手段を導入するにあたり、大きな目標としたのは2つ。顧客と購買履歴をひも付けることと、顧客1人1人にマッチした商品提案や情報配信を行うことだった。

    (中略)

    POS単体では、いつ何がいくつ売れたかしか分からない。POSデータに、Edyによる購買履歴と顧客のIDを組み合わせることにより可能になるのが「ある製品を買った人が、次に類似商品の中で何を買ったか」の追跡だ。

  • モード FeliCaのビジネス活用(その1)−−am/pmジャパン, 日経IT Pro, 2004年8月

    Edyそのものは匿名性のある電子マネーであるため,普通に顧客が精算した場合には誰が使ったのかという情報は収集できない。そこでam/pmジャパンはEdy導入と同時に,Edy利用者向けの会員制サービス「Club ap」を作った。Edyカード利用者に個人属性を登録してもらい,Edyカードに割り振られたID番号と対応付ける仕組みである。具体的には,パソコンでam/pmのClub ap登録サイトにアクセスし,EdyカードのID番号と個人属性を登録する。

    Club ap会員の購買行動を把握することで,購買行動の属性分析などを通じて商品開発に結びつけるのが狙いである。会員にはメール・アドレスも登録してもらい,キャンペーン情報などの告知にも活用している。*1

これだけの話ならば、従来のポイントカードでも同様だ。個人情報(住所氏名、電話番号、メールアドレス)を書かせるポイントカードを発行しているドラッグストアなどが、従来より存在していた。自分の個人情報と購買履歴と引き換えに店から何らかのメリットが得られればいいと思う人が、利用していたであろう。

ところが、実際に試してみると、思いもよらない結果となった。図3は、club apにメンバー登録した際に履歴を照会した様子である。

図3: club apでメンバー登録した直後の履歴の様子

メンバー登録した人だけ購買行動が記録されるのかと思っていたら、なんと、登録前から記録されていたのである。(しかも、「3ヶ月前から2日前まで」とあるのに、なぜか5か月前の行動までもが表示された。)

このような性質は、従来のポイントカードにはなかったものだ。

ポイントカードを作るという行為は、店に気を許すデレの態度であり、気を許せる店にプライバシーを預けて代わりのメリットを頂くという、Win-Winの関係の構築に同意するという契約だった。

ところが、am/pmは、契約する前から勝手に記録をしている。

これは、am/pmで販売されているEdyカードを使った場合に限られない。ANAマイレージカード、MySonyカード、ソニースタイルのEdy、サークルKのKARUWAZA CLUB、そしておサイフケータイと、どれを使った場合でも、am/pmはすべての購買行動をEdyナンバーでインデックス化して記録しているわけだ。

Edyはもはや社会の公器と言えるまで成長した。こんなことを同意なしにやってよいのだろうか。

「クレジットカードだって同じじゃないか」というのは的外れである。クレジットカード番号を加盟店が顧客管理に使うことは許されていないはずであるし、クレジットカード会社側に購買内容の明細が渡されることは通常ない。

am/pmの「明細」の内容は図4のように詳細なものになっている。

図4: am/pmに記録されているEdy番号ごとの購買明細

もっとも、これは個人情報保護法的には合法だろう。なぜなら、club apにメンバー登録する前の段階では、住所氏名等の「個人を特定する情報」を渡していないからだ。

そして、メンバー登録する際にはどうなのかというと、club apの説明にも、Edyの利用規約にも、過去の購買履歴までもが個人情報に結合されるという事実は説明されていない。(club ap ご利用規約club ap プライバシーポリシーclub ap セキュリティclub ap よくある質問

個人情報保護法は、識別情報の扱いについてしか規定しておらず、それに結合される属性情報の扱いの説明責任について何も言っていないので、このような行為は合法となってしまっている。つまり、個人情報保護法が無能だということだ。

さて、こういうユビキタスとかいう社会を渡り歩くには、こういうことを事前に察知して、自衛策を講じて行くほかない。

まず、人からEdyカードを譲り受けることがあったら注意が必要だ。そのEdyは既にclub apに登録されているかもしれない。そうと知らずにam/pmで買い物をすると、あなたが何月何日何時何分にどこの店で何を買ったかは、元の持ち主に見守られてしまう*2

これは、どの種類のEdyでもそうだ。am/pmのレジに任意のEdyを渡すと「仮パスワード」を印刷してもらえるようになっている(図5)。

図5: am/pmのレジで印刷される「仮パスワード」

逆に、am/pmで使ったことのあるEdyを人に譲渡すると、後の持ち主がclub apに登録した場合、あなたの過去の行動および購買の履歴を期せずして閲覧してしまうことになる。

さらに、Edyをam/pmで使っている、あるいは今後使うかもしれない場合は、一時的にでもカードが人の手に渡らないようにしないといけない。その人がam/pmのレジで仮パスワードを取得してしまえば*3、club apに登録され、返却後もあなたの行動を見守られてしまう。

2004年6月30日のあるはてな日記で、

ゴミとして捨てられてたのを発見。
チャージ額はゼロだと思うが、一応キープ。

と、Edyカードを拾ったと書いていた人がいた。この人はam/pmに行くと書いていたが、もしかすると、そのカードは元の持ち主に見守られているのかもしれない。

*1 この記事では「個人属性を登録」とあって、年代や性別程度の情報と、キャンペーンメール用のメールアドレスだけのように聞こえるが、実際には図2のように、住所と電話番号と誕生日の登録が必須になっている。何のためにに使うのかよくわからない。

*2 このような行為は法的に止めることができるだろうか。不正アクセス禁止法的には、club apの利用権者はカードの元の所有者であって、カードを譲渡した後でもその識別符号の利用権者は元の所有者であろう。

*3 この場合も、不正アクセス禁止法上の利用権者は、仮パスワードの発行を受けた人となるのではなかろうか。

本日のTrackBacks(全100件) [TrackBack URL: http://takagi-hiromitsu.jp/diary/tb.rb/20061224]

Edyで買ったものの履歴と会員として登録した情報が結びつけられるという話。高木浩光氏の日記、ユビキタス社会の歩き方(1) もらったEdyはam/pmで使わない。am/pmで使ったEdyは渡さない。より。 それぞれ異なる情報だったものが結びつけられた結果、新たな大きな情報となっ..

検索

<前の日記(2006年12月23日) 次の日記(2007年01月05日)> 最新 編集

最近のタイトル

2024年03月16日

2024年03月13日

2024年03月11日

2023年03月27日

2022年12月30日

2022年12月25日

2022年06月09日

2022年04月01日

2022年01月19日

2021年12月26日

2021年10月06日

2021年08月23日

2021年07月12日

2020年09月14日

2020年08月01日

2019年10月05日

2019年08月03日

2019年07月08日

2019年06月25日

2019年06月09日

2019年05月19日

2019年05月12日

2019年03月19日

2019年03月16日

2019年03月09日

2019年03月07日

2019年02月19日

2019年02月11日

2018年12月26日

2018年10月31日

2018年06月17日

2018年06月10日

2018年05月19日

2018年05月04日

2018年03月07日

2017年12月29日

2017年10月29日

2017年10月22日

2017年07月22日

2017年06月04日

2017年05月13日

2017年05月05日

2017年04月08日

2017年03月10日

2017年03月05日

2017年02月18日

2017年01月08日

2017年01月04日

2016年12月30日

2016年12月04日

2016年11月29日

2016年11月23日

2016年11月05日

2016年10月25日

2016年10月10日

2016年08月23日

2016年07月23日

2016年07月16日

2016年07月02日

2016年06月12日

2016年06月03日

2016年04月23日

2016年04月06日

2016年03月27日

2016年03月14日

2016年03月06日

2016年02月24日

2016年02月20日

2016年02月11日

2016年02月05日

2016年01月31日

2015年12月12日

2015年12月06日

2015年11月23日

2015年11月21日

2015年11月07日

2015年10月20日

2015年07月02日

2015年06月14日

2015年03月15日

2015年03月10日

2015年03月08日

2015年01月05日

2014年12月27日

2014年11月12日

2014年09月07日

2014年07月18日

2014年04月23日

2014年04月22日

2000|01|
2003|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|03|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|10|11|12|
2011|01|02|03|05|06|07|08|09|10|11|12|
2012|02|03|04|05|06|07|08|09|
2013|01|02|03|04|05|06|07|
2014|01|04|07|09|11|12|
2015|01|03|06|07|10|11|12|
2016|01|02|03|04|06|07|08|10|11|12|
2017|01|02|03|04|05|06|07|10|12|
2018|03|05|06|10|12|
2019|02|03|05|06|07|08|10|
2020|08|09|
2021|07|08|10|12|
2022|01|04|06|12|
2023|03|
2024|03|
<前の日記(2006年12月23日) 次の日記(2007年01月05日)> 最新 編集