高木浩光＠自宅の日記

高木浩光＠自宅の日記

目次はじめに 連絡先:blog@takagi-hiromitsu.jp

訪問者数本日: 2498 昨日: 1295

2010年03月13日

■ NTTレゾナントからdocomo IDについて回答「ドコレキでは、iモードIDの取得はしていないし、今後も取得する予定はない」

今週火曜日、突如「docomo ID」なるサービスが「他社サイトでも使えるようになりました」とアナウンスされ、API仕様書が公開された。

docomo IDについて, NTTドコモ
docomo ID認証I/F仕様書, NTTドコモ

OpenIDを使うのはよいのだが、しかし、独自機能によって、ログインした利用者（PCで通常のインターネット経由でログインした）について、その人の携帯電話のiモードID（契約者固有ID）を取得できる（個別の本人同意確認なしに）ようになっているのだという。

どうしてこんなことに……。（これが何を意味するのか、今後どうなって行くのか、本来はどうするべきなのか、これについては後日書きたい。）

その日、真っ先に docomo ID に対応したのが、NTTレゾナント（gooを運営している会社）の「ドコレキ」だった。*1

http://twitter.com/docoreki/status/10214194815
「gooラボ」で、パソコンと携帯電話の閲覧履歴を共有できるサービス「ドコレキ」の実証実験を開始, NTTレゾナント株式会社, 2010年3月2日

NTTレゾナントといえば、プライバシーマーク取得事業者である。そこで私は、NTTレゾナントのプライバシーポリシーを参照して、「エヌ・ティ・ティレゾナント株式会社個人情報対応窓口」に以下の問い合わせをした（10日午前）。

Subject: 「ドコレキ」のプライバシー方針について

貴社がサービス提供する「ドコレキ」https://docoreki.jp/ におけるプライバシー保護方針についてお尋ねします。

「ドコレキ」は、昨日、NTTドコモによって開始された「docomo ID」でのOpenID方式によるログイン機能に対応されましたが、「docomo ID」では、携帯電話の契約者固有IDである「iモードID」の取得が可能とされています。

そこでお尋ねしますが、

(1)「ドコレキ」では「docomo ID」でログインした際に、利用者の「iモードID」の取得をしていますか？ (yes/no)

(2)上記について回答が「取得している」である場合、取得の目的は何でしょうか？取得する必要があるのでしょうか？

以上の点、お尋ねします。

P.S.
「iモードID」は日本の個人情報保護法の定義する「個人情報」には当たらないと思いますが、「iモードID」は個人に係る情報であり、プライバシー性の高い情報であると認識しています。

すると、12日の午後に以下の回答が返ってきた。

「ドコレキ」では「docomo ID」でログインした際に、
利用者の「iモードID」の取得はしておりません。
また、今後も取得する予定はございません。

そうですか。

となると、docomo IDに対応する以上、「iモードIDの取得は行っていません」という表示をしてほしいところだ。プライバシーマーク取得事業者なのだから。

そして、2番目に登場した docomo ID 対応サイト「xx.chew.jp」では、早速「iモードIDは取得していません」との説明が表示されていた。*2

プライバシーマーク制度においても、この新たに登場したプライバシーブリーチの仕組みに対応して、(1)iモードIDの取得をどうしているか、(2)利用者への告知を怠っていないか、これらの点を審査項目に追加するべきではないか。

iモードIDが「個人情報に該当しない」などというのは、日本の個人情報保護法がおかしいだけで、これは個人に直結した個人番号そのもの*3である。プライバシーマーク制度は、個人情報保護法とはまた別のものなので、iモードが「個人情報保護法のいう個人情報には該当しない」からといって、プライバシーマークの取得において無関係ということにはならない。

■ 追記

さきほど、13時にドコレキのサイトが更新されたようで、ログインボタンの部分に「ドコレキで取得するIDについて」というリンクが現れるようになった。

ビフォー

画面キャプチャ

アフター

ドコレキのログインボタン周辺

リンク先に、昨日まではなかった、「ドコレキではどのようなIDを取得していますか？」というFAQ項目が追加されている。

Q. 1-5. ドコレキではどのようなIDをお客様から取得していますか？

A. OpenID(PCおよびAndroidでの認証目的に限る),FOMAカード製造番号(お客様の携帯以外でのドコレキの不正利用防止の目的に限る)を取得させていただいております。上記以外のIDは取得しておりません。また、お客様から取得させていただいているID以外に、お客様個別のマイページURLおよびマイボックスIP側ユーザ番号(お客様の携帯の認証の目的の限る）を配布しています。

FOMAカード製造番号を取得しているとのことだが、なぜ必要なのだろうか？不正利用防止の目的というけれども、その意味をなしているのだろうか。

*1 その後、docomo IDへの対応が中止され、現時点では「一部のサーバでdocomo IDによるログインができない問題が発生していたため現在機能を停止しています。現在調査中です」とのお知らせが出ている。

*2 OpenIDの「○○でログイン」のバナーと同じ幅か高さで、ドコモのバナーと同じ色で、その下か横に配置して使うための、「iモードIDは取得していません」というバナー画像が欲しいところ。

*3 これが個人番号でないと言うのは、住民基本台帳の住民票番号が個人番号でないと言っているようなものだ。

本日のTrackBacks(全3件) [TrackBack URL: http://takagi-hiromitsu.jp/diary/tb.rb/20100313]

本日のリンク元

https://www.google.co.jp ×11 (2015-08-26)
fc2 blog [don2don.blog129] ×2 : 1, 1 (2011-12-10)
はてなブックマークコメント ×57 : 47, 7, 1, 1, 1 (2011-11-08)
http://home.myspace.com/index.cfm?fuseaction=home ×6 (2011-01-20)
ココログ [cyberlaw cocolog] ×159 : 157, 2 (2010-06-15)
Tumblr [hexe] ×2 : 1, 1 (2010-03-22)
セキュリティホールmemo ×512 : 456, 54, 2 (2010-03-15)
http://twtr.jp/search?guid=ON&q=docomo ID ×4 (2010-03-13)
はてなブックマークコメント [s/docoreki.jp/] ×5 (2010-03-13)

検索

NTTレゾナント ×105 / nttレゾナント ×58 / ドコレキ ×34 / キーワード不明 ×32 / docomo openid ×29 / レゾナント ×15 / ＮＴＴレゾナント ×15 / docomo ID ×12 / openid docomo ×12 / 高木浩光携帯 ID ×11 / docomo OpenID ×8 / docomo id ×7 / NTT 高木 ×7 / ドコモレゾナント ×6 / ntt レゾナント ×6 / エヌ・ティ・ティレゾナント株式会社個人情報対応窓口 ×6 / ドコモID ×6 / iモードID ×5 / docomo ID認証 ×5 / docomo id openid ×5 / docomo IDでログイン ×5 / docomo openID ×5 / docomo open id ×4 / docomo ID 高木 ×4 / NTT レゾナント ×4 / OpenID 高木 ×4 / NTTドコモ高木 ×4 / docomoid openid ×4 / docomo openid 高木 ×4 / OpenID docomo ×3 / docomo id認証 ×3 / 高木浩光レゾナント ×3 / docomoID 高木浩光 ×3 / docomo ID 対応 ×3 / docomo iモードID ×3 / iモードID 個人情報 ×3 / ドコモid 取得 ×3 / ドコモＩＤ高木 ×3 / 高木浩光 NTT ×3 / 高木浩光 OpenID ×3 / エヌ・ティ・ティレゾナント ×3 / 高木 NTT ×3 / docomo id 取得 ×3 / iモード今後 ×3 / 高木 ntt ×3 / NTT ID ×3 / ドコモid ログイン ×3 / docomo id 対応サイト ×2 / docomo guid 個人情報 ×2 / プライバシーマーク高木 ×2 / 個人情報保護ドコモ ×2 / プライバシーマーク ×2 / iモードid ×2 / docomo id ログイン ×2 / docomo id 対応 ×2 / 高木浩光バナー情報 ×2 / nttドコモプライバシーマーク ×2 / iモードID docomoID ×2 / 高木浩光 ntt ×2 / docomo id 認証 ×2 / ドコレキどうなった？ ×2 / docomoid 高木博光 ×2 / ドコレキ高木 ×2 / プライバシーマークドコモ ×2 / docomoID 対応サイト ×2 / docomo id 認証 openid ×2 / -hiromitsu.jp openid ×2 / ＮＴＴレゾナント ×2 / docomo ID iモードID ×2 / Docomo OpenID ×2 / 高木浩光ドコモ ×2 / ドコモID OpenID ×2 / docoreki ×2 / docomo プライバシーマーク ×2 / 高木 OpenID docomo ×2 / 高木浩光ＮＴＴ ×2 / ドコモID 対応サイト ×2 / docomo idでログイン ×2 / docomoID ×2 / Ｐマーク髙木 ×2 / openid ドコモ ×2 / dokomoのID個人情報 ×2 / docomo IDでログイン対応サイト ×2 / OpenID 個人情報保護法 ×2 / 高木 docomoID ×2 / 高木 openid ×2 / openid 高木 ×2

2010年03月13日

■ NTTレゾナントからdocomo IDについて回答「ドコレキでは、iモードIDの取得はしていないし、今後も取得する予定はない」

関連

■ 追記

最近のタイトル

高木浩光＠自宅の日記

2010年03月13日

■ NTTレゾナントからdocomo IDについて回答「ドコレキでは、iモードIDの取得はしていないし、今後も取得する予定はない」

関連

■ 追記

最近のタイトル

■ 追記