情報産業の発展とモラル
今年は例年にも増して暑かった甲府市。 東北生まれ東北育ちの人間である私は、昼は融解して液体となり、夜になれば多少は冷えて凝固するかと思いきや気温が下がらずやっぱり融けたまま、といった状態でこの夏を過ごしておりました。 さすがに九月に入ってからは幾分日差しもやわらぎ、朝晩は涼しさを感じるようになってきましたが、皆様におかれましては如何お過ごしでしたでしょうか。
さて、そんな暑さの中、次のようなニュースが報じられました。 この件は最終的にデータ販売の取り止めに至ったので、覚えていらっしゃる方も多いかと思います。
日立製作所は27日、JR東日本のIC乗車券「Suica (スイカ)」の履歴情報などを利用したマーケティング情報提供サービスを7月1日から開始すると発表した。 発行枚数4298万枚に及ぶスイカの情報を「ビッグデータ」として分析し、駅周辺に展開する事業者に提供する。
新たなサービスは、駅利用者の性別年代構成のほか、利用目的や滞在時間、乗降時間帯などを収集し、それぞれのデータに分析を加えた月1回のリポートを販売する。
JR東日本が、IC乗車券 Suica (スイカ) の利用者に事前説明しないまま、乗車履歴などのデータを日立製作所に販売していたことが18日、JR東への取材で分かった。 「名前や住所を匿名化しており、個人が特定される恐れがないため」としている。
個人情報保護法は、第三者に個人情報を提供する場合、利用者の同意を義務付けている。 JR東は「個人情報に当たらない」との見解だが、国土交通省は「違法でなくても、利用者が不安に思う可能性がある。JR東の今後の対応などを確認したい」としており、プライバシー保護の面で論議を呼びそうだ。
私はこれまで幾度か、情報サービスを提供する企業, それを監督すべき政府や自治体, さらには消費者の個人情報/プライバシー保護に対する認識が、非常に杜撰で危うい状態にあることを、具体例の紹介と共に述べてきました。
しかしながら、前傾のJR東日本の件を見ても分かるように、個人情報/プライバシー保護への意識は、向上するどころか、より悪い方向へとシフトしているように観察されます。 そんな状況の中で、日経のニュースサイト (IT Pro) にこうした傾向に釘を刺す論考が掲載されました。 この記事を読むには会員登録が必要ですが、できるだけ多くの人に目を通して欲しいので、その内容を要点を引きつつ解説してみたいと思います。 (そして、この解説を読んで気になった方は、登録して全文を読んでみてください。)
http://itpro.nikkeibp.co.jp/article/COLUMN/20130827/500450/
そもそもの疑問
私が先に紹介したJR東日本の乗車履歴データ販売の記事を読んだときに、真っ先に頭に浮かんだのは、「乗車履歴というJR東日本のサービスに由来する利用者情報を、JR東日本が直接販売するならともかく、システムの開発を行った日立製作所が商用利用するというのはアリなのだろうか?」という疑問でした。 このことは、記事内でも次のようにはっきりと指摘されています。
そもそも今回の話はビッグデータというオブラートに包まれていますが、乗降履歴は伝統的なデータベースによるただの受託データです。 例えて言えば、何百社もの給与計算のデータを持つ受託企業が委託先からの了解を得て、預かった生データを統計データにして売るという話です。
本人の同意なくデータを動かせるとしたら、現行法では委託しかない。 委託は預けることですから必ず戻ってくる。 情報の価値に一切関係なく、全てを“お客様情報”として、自分で活用せずお客様のためだけにデータを処理するのが、受託側の情報サービス産業のモラルだったはずです。
ここで述べられている「情報サービス産業のモラル」は、顧客企業の業務情報を扱うシステムの開発を手掛けてきた私自身の感覚とも一致します。 これは、「受託企業と委託先の間での同意が取れていればそれでよい」という問題ではありません。 委託先企業のサービス利用者は果たして、自分の利用履歴が、受託企業によって利用されること (更には、それが複数の業種企業に販売され、マーケティング等の商業活動に使われること) までを想定しているでしょうか。 よほど念入りな説明でもない限り、そのような想定は、利用者情報の「活用」で利益を上げようとする企業にとって都合の良い欺瞞に他ならない、と私は考えます。
また、こうした事案について、企業側からよく出される「利用者個人を特定できないので、個人情報には該当しない」という説明も、この件については不正確なものであったことが分かっています。
Suicaの件が、なぜクロかに話を戻します。 匿名化といっても、識別子だけ見れば仮名化に近い。 そして、仮名化的措置の一部を日立に委ねていることが、浅川直輝記者によるITproの記事で分かってしまった。
ということは、JR東日本が日立製作所に提供する生のデータセットからは、本人を再識別化できる可能性があったはずです。 識別子の問題に注目させているけども、生データがいわば長いIDに相当する部分となっていて、照合容易性は残っていたと評価できる状況があるからです。
この件に限らず、「個人を特定できないように (匿名化) している」という説明には、実は怪しいものが少なくありません。 その内容は、単なる知識・認識不足によるものから、意図的に利用者の錯誤を狙ってなされるものまで様々。
「個人が識別できない態様に加工・編集等の処理を行ったうえで」というけれども、どのような意味で「識別できない」と言っているのか不明であるし、どのような方法でどの程度のレベルで「識別できない態様に加工・編集等の処理」を行うのか不明である。
前記の実例からして、「識別できない態様に加工・編集等の処理を行ったうえで」と言われても、信用できない。
( 中略 )メルセンヌ・ツイスタは単なる擬似乱数生成器 (しかも、暗号論的疑似乱数生成器ではない) なのだが、いくらメルセンヌ・ツイスタが優れたアルゴリズムであるからといって、それを「完全匿名化処理技術」などとして宣伝するのは詐欺である。
これを「第三者機関『匿名化作業監督委員会 (仮称)』による厳正な情報管理審査・承認を得て」(図8) やっているというのだ。
最近「第三者機関」という言葉の濫用が横行している。 何か崇高な高度で公平な判断を下す機関であるかのように聞こえるのをいいことに、勝手に、適当にでっち上げた団体を「第三者機関」と称したり、単にそこらへんにある平凡な一民間企業に調査を依頼しただけなのを「第三者機関に依頼した」などと称している事例が散見される。
ここには「誤認を誘発する説明」と「実際に誤認した利用者」がハッキリと記載されている。
会員番号とは、会員ごとに付与された固有のものであり、発行したCCCでは、会員番号が誰のものかは管理されている。
「CCCに氏名・住所が送られないなら安心だ」ではない。 「CCCは会員番号さえあれば氏名・住所が特定可能。不要だから取得していない」だけである。
こういった不誠実な説明を行ない、リスクを過小評価させるやり方は個人的に許せない。
しかし、いずれの場合にしても、このような事実と異なる説明を行って訂正も是正もせずという態度は、不特定多数の利用者が利用するサービスの提供者としての資質を疑問視するに十分なものだと、私は考えます。
正直者が馬鹿を見る市場でよいのか
「真面目に仕事してたら会社が成り立たない」とはよく耳にするフレーズですが、これが現状の追認や、建前としての理念にまで及ぶとなると、単なる愚痴では済まされなくなります。
現行法でも説明を尽くさず、主務大臣も誰も確認できなかった。 この状況を相対的にクロと言う人間がいなかったら、今後、全国の600万事業者が同じようなやり方でデータを販売しようとするときに「(JR東日本と同じ) 自己宣言なのに信じないのか」と開き直ってしまうかもしれません。 だから現行法でも、できるだけクロに寄せた解釈の方が正しい、というのが私の考えです。
個人情報/プライバシー保護に限りませんが、正直で誠実なサービスが提供されている業界に、ハナから利用者を騙して利益を上げるつもりの企業が参入すれば、業界全体の質が低下することが避けられません。 他の提供者が築いた信頼にタダ乗りして粗悪な商品をより安価に供給することで、不誠実なサービス提供者ほど有利な立場を獲得できるようになるためです。 そのようにして「荒らされた」市場において、企業に実直な商売をするインセンティブを維持することを期待することが理に適っているとは思えません。 市場の健全性を保つためにも、悪貨を駆逐する規制は必要でしょう。 また、法規制が追いつかないのであれば、業界なり消費者なりが自らの利益のために不誠実な企業にノーを突きつけるべきです。
最近では個人情報保護法を素人的な論理で考える風潮があって、法的にいい加減に解釈する人が増えています。これまで事業者は個人情報保護法を厳しく解釈して、必要以上に潔癖にやっているところがあった。 ここに来てそれが逆に、特定個人が識別されなければ何をやってもいいとなってしまっている。
これについては、私も同じようなことを述べたことがあるので、その部分を再掲しておきます。
私がこのような姿勢を批判するのは、それが最終的にIT業界に対する信頼を損なうものであると考えるからです。 世の中にはセキュリティやプライバシーの問題に対して、傍目には過剰と思えるほどに慎重な取り組みをしている企業や開発者が少なくありません。 それは、「セキュリティおよびプライバシー問題への対応・配慮は、業界において常識となっている」という認識と評価を社会全体に浸透させる狙いと動機があってのこと。 そうした信頼がなければ、消費者は安心してITサービスを利用することはできず、結果として産業としての発展が阻害されるという認識があるからです。
flint blog: Panem et Circenses
そもそも、誠実な企業は「クロに寄せた解釈」をされるとマズいようなグレーな道は歩かないもの。 私たちが本当に大切にすべきは、まっとうな商売の在り方と、それを実践する企業、そして何より、それを当たり前のものとして認識することのできる社会なのではないでしょうか。
産業の振興と規制は両立しないか
個人情報/プライバシー保護の在り方の議論において必ずと言って良い程頻繁に出てくるのが、「規制 (批判) はイノベーションの阻害」という意見。 この手のロジックは、企業の経営者や一部学生などの所謂「意識高い」系の論者が好んで用いるため、この話題に初めて触れる人たちがこれに感化されて、問題の指摘や批判を行うことを「出る杭を打つ行為」などと認識する例が多く見られ、暗澹たる気分に。
こうした論についても、記事はしっかりとカウンタを当てています。
── Suicaの例に過剰に反応してビッグデータ利用の道を塞 (ふさ) ぐようでは困るという意見もあります。
「ビッグデータ」は消費者の権利を保護しつつやるものです。 自動車産業に例えれば、排ガス規制に似ています。 国益だからと世界最低レベルの排ガス規制にとどめるのではなく、むしろ世界でも厳しい基準で技術革新を果たしたからこそ、日本の自動車産業は世界の第一線で活躍しているのではないでしょうか。 重要なのは産業振興と消費者保護に対立関係はないということです。
イメージだけ、「ビッグデータ」や「イノベーション」などのキャッチコピーで政策を語る間は、何一つ成功しないでしょう。 消費者にきちんと説明しないまま、旧来の受託データベースを国内で小売りするようなビジネスは、国が後押しするようなものではない。
真に産業の振興を願うのであれば、行うべきは健全なコンセンサスの確立と適切なレギュレーションの設定であるべきです。 規制を無思慮に緩和し、市場に「やったもの勝ち」の原則を打ち立てることは、「産業のスポイル」以外のなにものでもありません。
そしてまた、記事は繰り返し「新しいビジネスの芽を摘んではいけない」と説いていますが、これも私には滑稽な主張に思えます。 「新しいこと」は即ち「善」ではないし、「ビジネスを生み出すこと」もまた、無条件に肯定されるべきことではない筈。 むしろ、問題のあるビジネスが淘汰され、消費者あるいは社会にとってよいものが選択されていくことの方が、ビジネス全体の発展にとっては重要でしょう。 これも繰り返しになりますが、法律や良識の隙を突いて利益を上げるのが「イノベーション」であるならば、そんなものはさっさと潰してしまうべきなのです。
flint blog: 法律とビジネスと
そうした「似非イノベーション」ばかりを持て囃していては、その質実さ故に見栄えの派手さに劣る、しかし確かな技術と議論とに裏打ちされた、本当のイノベーションを見落とすことになりるでしょう。 その見落としによってもたらされる損失こそ、私たちが真に危ぶむべきものであるはずです。
議論は理解することから
ここまで、日経記事の要所 (であると私が考える箇所) を引用で紹介し、私自信の考えを交えて解説してきました。 ここまで読んで頂いた読者の皆様には、ぜひ元記事の全文に目を通し、可能であればこの問題をめぐる今後の議論の在りようを継続的に追ってみて頂きたいと思います。
「議論」というと、どうしても自分の考えをまとめて発信することと捉えてしまいがちですが、それよりも前に、まずは他の人から出された意見や説明を理解することから始めるのがよいでしょう。 その前提を欠いたまま意見を述べてしまうと、思い込みや個人的な体験・観測に基づいた「的外れ」「周回遅れ」の議論になりがち。 「細かいことは良く分からないけれど、俺に言わせれば......」式の意見表明は、議論に資するところがないどころか混乱のもとになりますし、何より自分自身の見識を深める機会を逸することにも繋がります。 現在、ネット上ではそうした「駄目な議論」が横行していますが、きちんと流れを追っていけば、ある程度正確にそれらを見分けることが可能なはずです。
また、このインタビューの受け手である鈴木正朝教授によれば、これでもまだ圧縮版であるとこのこと。 完全版となる論考が発表されるのを待って、是非目を通したいところです。
IT pro 9月3日 「個人情報の保護レベルを世界水準に合わせよう 新潟大学教授、鈴木正朝氏」
http://itpro.nikkeibp.co.jp/article/COLUMN/20130827/500450/?ST=security&P=1 …
長時間のインタビューをまとめて頂きました。 本当は90頁位になります。 圧縮版なのでやや舌足らずのところも。 別途論考にまとめます。「周回遅れ」な議論の典型 (2013/09/15 追記)
個人情報というのは、住所や名前、生年月日、職業などの各種情報が「本人を特定できる形で」あることをいう。 例えば、「東京都千代田区永田町1-7在住・田中一郎」ならば本人が特定できるから個人情報になるが、「35歳・男性・公務員」というような情報は個人情報にならない。
「JR東日本が無断でSuicaの乗降履歴データを販売するなんてけしからん」……その気持ちが私には理解できない。 確かに自分が使っているSuicaのデータも保存されているわけで、販売されたデータは「自分が関わるデータ」だ。断りもなしに使うな、と感じるだろう。 ただし、JR東日本はその部分に慎重で、個人が特定できる情報は販売していない。 「JR東日本が無断で個人情報を提供した」とは、いわれなき批判だ。 本件は「個人情報に関する理解が社会に根付いていない」という現実を明らかにした。
( 中略 )ここまで対策をしても、利用者に「自分のデータを売られたようで気持ち悪い」と思わせてしまった。 これはもう理屈ではなく感情であり、JR東日本として予想外の反応だろう。 その部分で、いわれなき批判を受けたJR東日本は気の毒である。 しかし、消費者の心理を見誤った結果とも言える。
個人情報保護法の制定後も情報漏えい事件があったので、消費者のなかには「自分が関わるデータ」に過敏な人々が多い。 個人情報ではないデータであっても「自分が関わったデータ」を勝手に使われたくないのだ。
しかし、ここで生じた反発は、「個人が特定され個人情報が使用される恐れ」に対する不安によるものだけではない。 根本的なのは、「電車の乗降という自分自身の行動に関する情報を鉄道会社側が勝手に使って利益を得ることに対する反発・違和感」である。
これらの論のどこが「周回遅れ」なのか具体的に指摘することはしませんが、ここまで紹介してきた記事の内容を理解すれば、あるいは上記の記事への反論 (トラックバックやソーシャルブックマークなどからたどることができます) に目を通せば、自ずと明らかになるはず。 個人的には、このような既に誤りが指摘されたロジックが繰り返し持ち出される状況の背後にある仕組みや意図にも目を向けてみるのも意義のあることではないかと考えています。
Narita (実はまだ溶けてます。)
Comments