高木浩光＠自宅の日記

■ ローソンと付き合うには友達を捨てる覚悟が必要

当初3月末開始とされていた「LAWSON Wi-Fi」が、なぜか「当初の計画より事前テストに時間を要したため」として、遅れて4月6日から開始されたのだが、早速Twitterでこんな指摘が出ていた。

「ローソンアプリ」における「Pontaログイン」の画面についての指摘（6日19時20分）

少なくともこういうのを「ログイン」と呼ぶのはやめて頂きたい。金融機関などでは、暗証番号に電話番号や誕生日を使うのをやめるよう利用者を啓発する活動にコストをかけてきたが、そうした労力を台無しにする。ローソンとしては、無料の無線LANを使わせるくらい、本人確認が甘くても自社の問題だから許されると思っているのだろうが、こういうやり方が社会に悪弊をもたらすことに気付いていないのか。

今回は、前回の日記で取り上げた「PASMOマイページ」の問題とは違って、「ログイン」で電話番号と誕生日を使用している。一般に、不正アクセス禁止法では、このような、IDと電話番号や誕生日の組み合わせで入らせるものは、アクセス制御機能に該当しないとしている*1のだから、こういうのを「ログイン」と呼ぶべきでない。

アクセス制御機能は、入力された「識別符号」を確認して利用制限の解除をするものと規定されており、電話番号や誕生日はこの識別符号に該当しない。識別符号の定義は以下の条文の通りとなっており、識別符号に該当するためには、「当該アクセス管理者によってその内容をみだりに第三者に知らせてはならないものとされている符号」又はそれを組み合わせたものでなければならない。

2 この法律において「識別符号」とは、特定電子計算機の特定利用をすることについて当該特定利用に係るアクセス管理者の許諾を得た者（以下「利用権者」という。）及び当該アクセス管理者（以下この項において「利用権者等」という。）に、当該アクセス管理者において当該利用権者等を他の利用権者等と区別して識別することができるように付される符号であって、次のいずれかに該当するもの又は次のいずれかに該当する符号とその他の符号を組み合わせたものをいう。

一 当該アクセス管理者によってその内容をみだりに第三者に知らせてはならないものとされている符号

二 （略）

三 （略）

不正アクセス行為の禁止等に関する法律（平成11年法律第128号）

この規定は一般的な意味でのパスワードを条文で定義したものであり、いちいち管理者が「みだりに第三者に知らせてはならない」と注意書きしなくても、「パスワード」という語を用いていれば、社会一般の者が「パスワード」と言われればそのようなものと考える状況があるので、識別符号に当たることになる。電話番号や誕生日はそれに該当しない。

ところがである。試しにこの「ローソンアプリ」をダウンロードして、上の図1の画面を確認したところ、「利用規約」ボタンで表示される規約にとんでもないことが書かれていた。誕生日・電話番号をみだりに第三者に知らせてはならないとする規定があるのだ。

図2: 「Ponta会員ローソンアプリ利用規約」

【利用停止について】
ローソンは、以下の場合に、事前に通知することなくお客様の利用を停止する場合があります。

1) 利用規約に定められている事項に違反した場合、またはそのおそれがあるとローソンが判断した場合。（略）

【禁止事項】
ローソンアプリの利用に際しては、以下の行為を禁止します。

1)（略）

10) 手段のいかんを問わず他人からIDや電話番号・誕生月日を入手したり、他人にIDや電話番号・誕生月日を開示したり提供したりする行為。

Ponta会員ローソンアプリ利用規約

なんと、他人に誕生日・電話番号を知らせたら規約違反だというのだ。加えて、他人の誕生日・電話番号を入手することも禁止だという。相手がPonta会員でなくてもだ。しかも「手段のいかんを問わず」という。

前回の日記の冒頭で、「僕らはいったいいつから誕生日を隠さなくちゃいけなくなったんだろう」と皮肉を書いたばかりだったが、とうとうローソンが本気で誕生日を隠せと言い出した。電話番号もだ。ローソンアプリを使う人は、友達を捨てる覚悟をしなくてはならない。

ローソンがこんな非常識極まりない利用規約を置いたのは、なりすまし被害が起きたときに、責任が自分の身に降り掛かってくるのを避けるためだろう。つまり、誕生日・電話番号の秘密管理を怠った利用者が悪いとするためにローソンはこの規定を置いたということだ。

仮に誕生日・電話番号がバレバレでも「Ponta ID」（Ponta会員ID）の方が秘密になっていれば大丈夫、と思われるかもしれないが、なんと、ローソンで買い物をしたときのレシートには、Ponta会員IDがそのまま印字されているという。

図3: ローソンのレシートにPonta会員IDが印字されている様子（有志提供）

他にも、ローソンアプリで、一度ログインした人はそれ以降、トップ画面にPonta会員IDが常時全桁表示されるようになっている。

つまり、利用者にはPonta会員IDを隠せ、誕生日・電話番号まで隠せと言っている一方で、ローソン自身はPonta会員IDを隠そうともしない。

あまりにも身勝手なやり口ではないか。

ローソンが勝手にこんな規定を置こうが、社会通念からして、誕生日・電話番号は識別符号になり得ない。アクセス制御機能による利用制限があるとは言えない。なりすまし被害が出て、ローソンが警察に助けを求めても、取り合ってもらえるものではない。

それどころか、ローソンは逆に、警察に叱責・指導されることとなるだろう*2。なぜなら、不正アクセス禁止法には、「アクセス管理者による防御措置」という規定があり、アクセス管理者にも努力義務があるのだ。

（アクセス管理者による防御措置）
第五条 アクセス制御機能を特定電子計算機に付加したアクセス管理者は、当該アクセス制御機能に係る識別符号又はこれを当該アクセス制御機能により確認するために用いる符号の適正な管理に努めるとともに、常に当該アクセス制御機能の有効性を検証し、必要があると認めるときは速やかにその機能の高度化その他当該特定電子計算機を不正アクセス行為から防御するため必要な措置を講ずるよう努めるものとする。

不正アクセス行為の禁止等に関する法律（平成11年法律第128号）

Ponta会員IDを規約で識別符号扱いとしながらレシートに印字して隠さないというのは、何らの努力もしていないのが明白である。

ローソンとしては、Ponta会員IDをなりすまし使用されるくらい大した被害が出るわけじゃない（だからこれでいい）というつもりかもしれないが、そうであるなら、誕生日・電話番号の入力を取っ払って、身勝手な規約規定を撤廃するべきだろう。つまり、以下のような画面にしたらいい。

図4: Ponta会員IDだけを用いた方式（案）

クレジットカード同様、損害をローソン側が補償するならこの方式でもよかろう。これで本当に大丈夫なのかは利用者が判断できる。

ところで、問題はこれだけではなかった。

このローソンアプリ、利用規約の「利用記録の保存」のところに書かれているように、IMEIを送信するものとなっている。（さらには、IMSIまで送信すると書かれている。）

図5: ローソンアプリが端末識別番号と契約者識別番号を取得するとした利用規約

昨年、AppleがUDIDの使用禁止を打ち出し、先月、App StoreでUDID使用アプリの拒絶を開始したというこの状況で、ローソンはIMEIやIMSIを送信するという。

• ご注意！ プライバシーへの懸念の高まりを受けてAppleはデバイスIDにアクセスするアプリを拒絶し始めた, TechCrunch, 2012年3月26日（原文記事は24日付）

  オンラインのプライバシー問題に関して議会がさらに厳しい視線を向ける中、Appleは今週からUDIDにアクセスするアプリを拒絶し始めた。UDIDというのはiPhoneとiPadに割り当てられた1台ごとに異なるデバイスIDだ。

  6ヶ月以上前からAppleはこの点についてiOS関連の文書中で、将来UDIDを無効にする予定だとしてデベロッパーに注意を喚起していた。 しかしプライバシー問題について議会やメディアの圧力が高まってきたことを受けてAppleはスケジュールを前倒ししたようだ。

• 公衆無線LANサービス「LAWSON Wi-Fi」本日開始, ローソン ニュースリリース, 2012年4月6日

  ＜当初、2012年3月末サービス開始とご案内しておりましたが、当初の計画より事前テストに時間を要したため、4月6日（金）サービス開始とさせていただきました＞

  「ローソンアプリ」（Androidのみ※4。iPhone端末には2012年5月ころ対応予定）をお持ちのスマートフォンにインストールし、（略）

ローソンアプリの今回の「LAWSON Wi-Fi」対応がAndroid版だけで、iPhone版については「5月ころ対応予定」となっているのは、UDID問題への対応に苦慮しているためではないかと疑われるが、そうであれば、やってはいけないとされていることをやっているという自覚があるはずで、あえて踏み切ったということなのか。

しかももっと悪いことに、送信されているのは、利用規約に書かれているIMEIとIMSIだけではなかった。実際に通信内容を確かめたという有志による報告によると、その他に、Android IDと、SIMシリアル番号まで盗っているという。

図6: ローソンアプリが無断でAndroid IDとSIMシリアル番号まで盗っている様子（有志提供）

送信しているのは以下の情報だという。

• f1= 何かのトークン
• i1= Android ID
• h1= 機種名
• w1= MACアドレス
• c1= SIMのシリアル番号
• m1= IMSI（契約者識別番号）
• e1= IMEI（端末識別番号）
• l1= アプリのバージョン
• s1= 時刻

MACアドレスも送信しているが、これは公衆無線LANの自動接続機能を提供する限度で送信が許される（MACアドレスの本来の使い方*3）唯一のもので、それ以外の、Android ID、IMEI、SIMのシリアル番号、IMSIは全く必然性がない。（特に、IMSIは契約者識別番号であり、端末の情報ではなく個人の情報である。）

ここまで数々のIDを根こそぎに送信するアプリは初めて見た。取れるだけ盗っておけという調子で、悪質極まりない。

ローソンからすれば、できるだけ多くのIDを取得すればセキュリティ強化になるとでも言うのだろうが、こうした端末IDや契約者IDがセキュリティ強化の意味を成すのは、これらの値が秘密にされている場合であって、他のサイトやアプリで使用されていないことが前提となる。ローソンは、他人には秘密にせよと言う一方で、自分だけはIDを取って使うというわけだ。なんという身勝手な態度だろうか。

利用規約に書いてあれば何でも許されるわけではないことは、これまでに何度もあちこちで言ってきた。そこは省略するが、それ以前の話として、そもそも、この利用規約の記述も嘘偽りが混じっている。

【利用記録の保存】

お客様がローソンアプリを利用した際、サーバが自動的に、アクセス日時、IPアドレス、位置情報、クッキー情報、Ponta会員ID、IMEI（携帯電話の固体《原文ママ》識別番号）IMSI（SIMの識別情報）等のログ情報を記録します。

Ponta会員ローソンアプリ利用規約

ここで「サーバが自動的に記録」という記述があるが、この表現は元々、Webのアクセスログについてプライバシーポリシーに書くときの定型句で、Webブラウザが「自動的に」に送信してくる情報（ブラウザ名やOSバージョン、クッキー、IPアドレスなど）と日時を「自動的に」記録しますよという意味であって、送信自体はブラウザの仕様で決まっているものだった。そのこととIMEI、IMSIは異なる。IMEIやIMSIが自動的に送信されることなどない。

IMEIやIMSIの送信は誰の意図によって起きているのか。ローソンによってである。「ローソンの意図によって送信しますよ」ということが、この利用規約には書かれていない。「自動的に」などと、まるでひとりでに送信されるものであるかのような記述は、嘘偽りであり、まるで当然のことであるかのように利用者を錯覚させ、騙すものだ。

ちなみに、図1の画面で「プライバシーポリシー」のボタンを押した場合は、以下のWebページ（ローソンのプライバシーポリシー）が表示されるようになっているが、そこには、端末IDを収集することについて何ら書かれていない。

• プライバシーポリシー｜ローソン

  4．弊社は、お客様から個人情報を収集させていただく場合は、その個人情報を安全に送受信するため、Secure Socket Layer(SSL)というプロトコルにより暗号化して送信する環境を提供しております。また、弊社は、お客様より収集させていただいた個人情報を厳重に保管・管理し、第三者の不正なアクセスによる個人情報の漏洩・流用・改ざん等を防止するため、ファイアウォール設置・コンピュータウィルス対策、その他合理的なセキュリティ対策を講じています。

さらに、ここで引用したように、ボタンを押して出てくるローソンのプライバシーポリシーでは、SSLを使用していると明記されているが、ローソンアプリの図1の画面、つまり、Ponta会員IDと電話番号と誕生日は、SSLなしで http:// で送信されているのである。ローソンとしては、「これらは個人情報に該当しない」とでも言うつもりだろうか。会員に対しては人に開示するなと言っているのに？

しかも、「LAWSON Wi-Fi」の無線LANは、WEPすらかかっていない平文通信である（図7）*4。よって、パッシブな傍受だけでこれらの情報はすべて見えてしまう。何百メートルも離れた場所から。*5

図7: 「LAWSON Wi-Fi」がWEPすらかけていない様子（有志提供）

ところで、話はこれだけではない。

図1に見えているように、この「LAWSON Wi-Fi」のインターネット接続サービスを提供しているのは、株式会社ワイヤ・アンド・ワイヤレスだという。

そのプライバシーポリシーを見て仰天した。

個人情報保護の適用範囲

当社の提供するサービスにおいて当社が取得し、管理する個人情報は、以下のとおりとします。

• お名前、郵便番号、住所、電話番号、性別、生年月日など
• ID、パスワード、メールアドレス、通信履歴（位置情報含む）、クレジットカード情報、その他の課金情報、信用情報

株式会社ワイヤ・アンド・ワイヤレス | プライバシーポリシー

通信履歴を使うようなことが書かれている。続きを見ると次のように書かれている。

個人情報の利用目的

当社が提供するサービスを通じて取得した個人情報は、次の目的の為に利用させていただきます。

• （略）
• 当社アクセスポイントの緯度経度情報による情報提供を行うため。情報提供サービス事業者に対して、当社アクセスポイントの設置情報にもとづいた端末の接続地域情報の提供を行います。ただし、個人を特定する情報（個人情報）の提供は行いません。
• ご契約者の年齢、性別、及び過去の行動履歴による情報提供を行うため。情報提供サービス事業者に対して、ご登録頂いた情報にもとづいた年齢、性別の情報、及び過去の行動履歴情報の提供を行います。ただし、個人を特定する情報（個人情報）の提供は行いません。

株式会社ワイヤ・アンド・ワイヤレス | プライバシーポリシー

これは違法ではないのか？

「情報提供サービス事業者」などとぼかして書かれているが、広告会社のことではないのか。なぜわざわざ「情報提供」「情報提供サービス事業者」などとぼかして書くのか？ 「行動履歴による情報提供」というのは、行動ターゲティング広告のことではないのか。通信履歴を広告に使っているのではないのか？

「個人を特定する情報（個人情報）*6の提供は行いません」と書かれているが、統計情報に加工しているという意味なのか、それとも、端末ID（又はそのハッシュ値等）に紐付いた情報としてという意味なのか。「過去の行動履歴による情報提供」に使うのならば、端末IDに紐付いた情報ということ（そうでないと使えない）ではないのか。

例のごとく、端末IDに紐付けられた履歴情報は「個人を特定する情報」を含まないので「個人情報」ではない（つまり個人情報保護法の対象外だ）と言っているつもりなのかもしれないが、通信の秘密においては、「個人を特定する情報」か否かは関係ない。誰が通話しているか知らないままであっても電話を盗聴（電話会社の回線で）したら犯罪である。

ワイヤ・アンド・ワイヤレスが提供する公衆無線LANサービスが、電気通信事業者の取り扱い中に係る通信に該当するのは明らかであろう。電気通信事業法では、電気通信事業者自身による通信の秘密侵害をより重く処罰するとしている。

第百七十九条 電気通信事業者の取扱中に係る通信（第百六十四条第二項に規定する通信を含む。）の秘密を侵した者は、二年以下の懲役又は百万円以下の罰金に処する。

2 電気通信事業に従事する者が前項の行為をしたときは、三年以下の懲役又は二百万円以下の罰金に処する。

3 前二項の未遂罪は、罰する。

電気通信事業法（昭和59年法律第86号）

アクセスポイントへの接続記録（プライバシーポリシーでは「アクセスポイントの設置情報にもとづいた端末の接続地域情報」と書かれているが）が通信の秘密に該当するかに議論の余地があるだろうか？ 携帯電話における基地局単位の履歴が当然に通信の秘密に該当することの類推からして、アクセスポイントであっても同様であろう。「行動履歴」というのは何のことか？ 通信の秘密を侵して取得する情報ではないのか？

通信履歴を広告に用いることは、正当業務行為に当たらず、通信の秘密を侵するものであることは、2010年5月に公表された総務省の「利用者視点を踏まえたICTサービスに係る諸問題に関する研究会 第二次提言」で、DPI広告の文脈で次の通り書かれている。

（略）ISPによるDPI技術を活用した行動ターゲティング広告の実施は、パフォーマンスの高い広告を配信することや、そのために利用者の嗜好を把握することを目的としており、ISPによる電気通信役務（電気通信設備を用いて利用者をインターネットに接続させる役務）にとって、必ずしも正当・必要なものとは言い難く、正当業務行為とみることは困難である。

このように、DPI技術を活用した行動ターゲティング広告の実施は、利用者の同意がなければ通信の秘密を侵害するものとして許されない。（略）

利用者視点を踏まえたICTサービスに係る諸問題に関する研究会 第二次提言, 総務省総合通信基盤局電気通信事業部消費者行政課

ここで「利用者の同意がなければ」と書かれているが、プライバシーポリシーに書いてあればそれで利用者の同意があることになるかというと、そうではない。総務省の第二次提言には次の通り書かれている。

通信当事者の同意がある場合には、通信当事者の意思に反しない利用であるため、通信の秘密の侵害に当たらない。もっとも、通信の秘密という重大な事項についての同意であるから、その意味を正確に理解したうえで真意に基づいて同意したといえなければ有効な同意があるということはできない。一般に、通信当事者の同意は、「個別」かつ「明確」な同意がある必要があると解されており、例えば、ホームページ上の周知だけであったり、契約約款に規定を設けるだけであったりした場合は、有効な同意があったと見なすことは出来ない。（略）

利用者視点を踏まえたICTサービスに係る諸問題に関する研究会 第二次提言, 総務省総合通信基盤局電気通信事業部消費者行政課

ローソンアプリには、「LAWSON Wi-Fiのインターネット接続サービスは、株式会社ワイヤ・アンド・ワイヤレスの提供によるものです」とは書かれているものの、このワイヤ・アンド・ワイヤレスのプライバシーポリシーを確認する手段は用意されておらず、一切の同意の手順が踏まれていない。

もっとも、ワイヤ・アンド・ワイヤレスが本当に通信履歴を情報提供目的で第三者提供している事実が既にあるのかは定かでない。利用しますとプライバシーポリシーに書いているだけで、まだやっていないとか、「LAWSON Wi-Fi」についてはやっていないとか、そういった可能性はある。この点は、取材して尋ねてみないとわからない。

しかし、仮にまだやっていないのだとしても、違法なことをする場合があるとするプライバシーポリシー自体、如何なものか。

同様のことは、3月1日から適用となったGoogle社のプライバシーポリシー改訂においても、世界中で問題視された。Googleのプライバシーポリシーでは、「Googleが収集する情報」に「電話のログ情報（お客様の電話番号、通話の相手方の電話番号、転送先の電話番号、通話の日時（略））」が含まれていて、その利用目的は「収集した情報の利用方法」に列挙されているすべてに可能性がある。これでは電気通信事業法違反ではないかと非難する声が挙った。

この「電話のログ情報」は、聞くところによると、Androidで収集しているのではなく、Google Voiceによるもののことを指しているらしい（そして、その利用目的は、Google Voiceサービスを実現するためのごく一般的な利用らしい）のだが、グーグル自身がそれを公表することがなかったため、報道がそれを伝えることはなかった。

その結果、2月29日に総務省と経済産業省が異例の「グーグル株式会社に対する通知」を出した。そこには次のように書かれている。

通知内容は以下のとおりです。

・統合されたプライバシーポリシーに従ってサービスを提供する際には、利用目的の達成に必要な範囲を超えた個人情報の取扱いや個人データの第三者への提供を行わないとともに、利用目的の達成に必要な範囲を超えて個人情報を取り扱う場合や個人データを第三者に提供する場合にはあらかじめ本人の同意を取得するなど、個人情報についてその適切な取扱いが図られるよう、個人情報の保護に関する法律（平成15年法律第57号）を遵守することが重要であること。

・電気通信事業法（昭和59年法律第86号）における通信の秘密の保護等に関する規定を遵守するとともに、利用者に対してプライバシーポリシーやサービスに関して分かりやすい説明をしていくことが重要であること。（略）

グーグル株式会社に対する通知, 総務省, 経済産業省

電気通信事業法違反の疑いがあるとは書かれてないものの、通信の秘密の保護規定を遵守せよと、言うまでもないはずのことをあえて通知したわけである。

同様のことは、ワイヤ・アンド・ワイヤレス社のプライバシーポリシーに対しても通知するべきではないのか。

さらに言うと、ワイヤ・アンド・ワイヤレス社の親会社であるところの、KDDI株式会社のプライバシーポリシー（のうち、電気通信事業分野における個人情報の取り扱い）はもっと酷いことになっている。

このことについては、前田勝之さんが1月から2月にかけて、KDDIに問い合わせたり、総務省電気通信消費者相談センターに問い合わせて、問題提起していた。以下にその記録がある。

• 広告配信のために通信履歴を利用するとするKDDIのプライバシーポリシー(0), サーバ管理者日誌, 2012年1月25日
• 広告配信のために通信履歴を利用するとするKDDIのプライバシーポリシー(1), サーバ管理者日誌, 2012年1月27日
• 広告配信のために通信履歴を利用するとするKDDIのプライバシーポリシー(2), サーバ管理者日誌, 2012年1月28日
• 広告配信のために通信履歴を利用するとするKDDIのプライバシーポリシー(3), サーバ管理者日誌, 2012年2月6日
• 広告配信のために通信履歴を利用するとするKDDIのプライバシーポリシー(4), サーバ管理者日誌, 2012年2月7日
• 広告配信のために通信履歴を利用するとするKDDIのプライバシーポリシー(5), サーバ管理者日誌, 2012年2月8日
• 広告配信のために通信履歴を利用するとするKDDIのプライバシーポリシー(6), サーバ管理者日誌, 2012年2月9日
• 広告配信のために通信履歴を利用するとするKDDIのプライバシーポリシー(7), サーバ管理者日誌, 2012年2月10日
• 広告配信のために通信履歴を利用するとするKDDIのプライバシーポリシー(8), サーバ管理者日誌, 2012年2月12日
• 広告配信のために通信履歴を利用するとするKDDIのプライバシーポリシー(9), サーバ管理者日誌, 2012年2月14日
• 広告配信のために通信履歴を利用するとするKDDIのプライバシーポリシー(10), サーバ管理者日誌, 2012年2月18日

  昨日17日、KDDIが問題のプライバシーポリシーを改定したことを知った。先だって、2月8日に、改定をすることになったという連絡を頂いていたのだが、実際の改定が意外に早かったのに驚いた。

前田さんの追求によって、KDDIは2月17日にプライバシーポリシーを改訂している。改訂内容は、それまで「広告の表示および配信に関する業務」に利用する個人情報として、「契約者および利用者の通信開始/終了時刻・通信時間・通信先番号等通信履歴に関する情報」を含めていたのを、その業務から外したというものであった。*7

しかし、前田さんも指摘しているように、この改定後も、通信履歴を「サービスのご利用状況を調査・分析して情報を提供する業務」及び「アンケート調査に関する業務」、「利用促進等を目的とした商品、サービス、イベント、キャンペーンに関する業務」に利用するということになったままである。これらの利用は「個別かつ明確な同意」がない限り違法ではないのか？

図8: KDDI株式会社 プライバシーポリシー 電気通信事業分野における個人情報の取り扱い

KDDIのような日本の基幹的電気通信事業者が、いくらなんでも電気通信事業法違反を犯すはずがないと、普通はそう思うところだ。

しかし、日本IBMの記事によると、どの国の話かわからないが、昨今、携帯電話会社では以下のようなことに関心が集まっているという。

• IBM テクノロジーの起点：第6回 「ビッグデータ」実践編, 日本IBM（掲載日不明）

  ――企業の経営陣は、どのような観点でビッグデータの活用を検討するとよいでしょうか？

  野嵜：いきなり「ビッグデータを活用すべきだ」と言われてもピンと来ないかもしれませんが、既存のデータであっても、観点を変えることによって新たな発見が得られる可能性があるということをお伝えしたいと思っています。

  ある海外の電話会社さんでは、通話料金の計算に使用していた通話履歴に実はいろいろなビジネスのネタが入っていそうだということに気づかれました。そして、従来、3年分保持していた通話記録を10年分に増やし、Hadoopの基盤を導入し、顧客の行動パターンを調べるようになりました。料金計算以外のビジネス価値を見出したからこそ、新たな基盤が必要になったのです。

  ――これまでと次元の違うことをしているのだと理解する必要がありそうですね。

• 顧客との接点は「ビッグデータ」にある - ビッグデータ活用のススメ, 日本アイ・ビー・エム ソフトウェア事業 インフォメーション・アジェンダ事業部ICP 野嵜 功氏, 日経ITpro, 田島篤, 2012年1月30日

  ところが最近は「通話履歴を捨てるのはもったいない」と言われ始めた。通話履歴は、いつ、どこで、だれがだれに通話したというデータだ。なので、例えば、従来は昼間に電話することが多かったのに、最近は夜間に電話するようになった、ということがわかる。この場合は、転職して行動形態が変わったのかもしれないし、ひょっとしたら持ち主は携帯電話を落としてしまい、別の人が拾って使っているのかもしれない。不正に使われると、電話会社は課金することができないので、売上減になる。そこで、不正利用を素早く把握するのに通話履歴を使おうとし始めている。

  また、だれがだれに電話したというデータなので、それをグラフ化すればソーシャルグラフが描ける。そうすると、ある人が基点になって周囲に頻繁に電話している、といったこともわかる。その人を中心にしたコミュニティの存在を把握できる。周囲への影響を考えると、その人が電話会社を変えないことは重要である、といった事柄が察知できるわけだ。

  こうしたことから携帯電話会社は、3カ月で通話履歴を捨てていたのは間違いだったととらえている。5年でも10年でも保存しておいて、ソーシャルグラフを活用してビジネスに活用すべきだ、と認識を改めている。通話履歴が単なる「課金用のデータ」から、「行動履歴、ソーシャルグラフ用のより重要なデータ」に変質したわけだ（注1）*8。

日本でこれをやったら違法だ。KDDIは本当にこういうことをやっていないのか。プライバシーポリシー上はこういうことができることになっている。

総務省は、Googleのプライバシーポリシー改訂に対してあのような「通知」を出すのなら、KDDIのプライバシーポリシーに対しても同様の「通知」をするなりして、適切なプライバシーポリシーに改めさせるべきではないか。

追記（9日）

以上のことは、なにも私だけが言い出したことではない。皆がおかしいおかしいと感じたことだ。Twitterでの様子は以下にわかり易くまとめられた。

• ローソンWi-Fiが誕生日と電話番号を誰かに伝えることを禁止！ @akiko_lawson @Ponta_now @wi2_300, Togetter, 2012年4月9日