Tカードの仕組み

こんにちは。メルマガスタッフでMIAU事務局長の香月です。最近ネット上でプライバシーに関する問題が話題になっていますよね。特にCD・DVDレンタル大手のTSUTAYAを経営するカルチュア・コンビニエンス・クラブ株式会社（以下CCC）が運営するTカードに関する問題が一番の話題です。

まずは今回のTカードの仕組みを簡単に整理しましょう。

Tカードとは、TSUTAYAおよび一部提携企業で発行される会員証のことです。登録の際には氏名や生年月日、住所が必要です。TSUTAYAでCDやDVDをレンタルするには、このTカードに加入せねばなりません。またTカードにはポイント機能もついていて、TSUTAYAで購入した金額に応じてポイント（Tポイント）が貯まります。溜まったポイントは次回以降のレンタルで1ポイント1円としてお金の代わりに使用できます。ここまでだと普通のレンタルビデオ屋のポイントカードですが、Tカードの特徴は多彩な提携先があることです。TSUTAYAだけでなく提携の店舗で何か購入したりサービスを受けた時も金額に応じてポイントがつきますし、またそのポイントを使って支払いもできます。

「タダほど高いものはない」とは昔の人はよくいったもので、実はTカードを提示して精算する度に、レンタルしたものや購入したものについての情報がTカードのシステムに送信されています。購買履歴を取得することについては会員規約で示されていますので、Tカードに加入した時点で、会員は購買履歴を取得されることに同意していることになります。

このTカードをめぐって今ネット上で大激論が起きています。この件は大きく分けると以下の3つの話題に収束されます。

■佐賀県武雄市とカルチュア・コンビニエンス・クラブ株式会社が同市図書館
・歴史資料館の企画・運営に関して基本合意を締結（カレントアウェアネス・ポータル）
http://current.ndl.go.jp/node/20784

佐賀県の武雄市立図書館がCCCと提携し、武雄市立図書館をCCCが指定管理者として運営し、その際に図書館カードをTカードに切り替えることを発表しました。市民は図書館で本を借りる度にTポイントを受け取ることができます。図書館での貸出履歴はその人の興味関心を表す個人情報ですし、貸出履歴が思想調査に使用された過去の反省から、図書館はその秘密を厳密に守ってきました。しかし、この構想の発表当初、貸出履歴がTカードのシステムに送信される仕組みになっていました。図書館関係者や情報セキュリティの専門家、技術者らがその問題を指摘したことで、ネット上で大問題に発展しました。この批判を受けて、武雄市は方針を転換し、利用者が従来の図書館カードとTカードを選択できるようにすること、そしてTカード利用者であっても貸出履歴はTカードのシステムに送信されないようにすることが示されました。

参考：貸し出し履歴提供せず　武雄市図書館、ツタヤ委託（佐賀新聞）
http://www.saga-s.co.jp/news/saga.0.2222748.article.html

■「Tポイントツールバー」公開中止　Web閲覧履歴を平文で収集（ITmedia）
http://www.itmedia.co.jp/news/articles/1208/20/news045.html

今年8月、CCCはブラウザに検索機能などの機能拡張を追加する「Tポイントツールバー」をTポイント会員向けに提供を始めました。このツールバーを用いてウェブを検索するとスタンプがたまり、スタンプの数に応じてTポイントが受け取れるというものでした。もちろん検索履歴はTポイントのシステムに送信されているのですが、それだけにとどまらず、なんと利用者のウェブ閲覧履歴まで送信されていました。しかも暗号化通信（SSL通信）も暗号が解かれた状態で送信していたのです。これも情報セキュリティの専門家や技術者らが問題を独自に検証し、ネット上でその問題を明らかにしました。指摘を受けたCCCはTカードツールバーが送信する情報をすべて暗号化通信に変更し、さらにTポイントツールバーの提供を一時的に停止しました。

もちろん、https:// のサイトの閲覧履歴を暗号化せずに送信するのはセキュリティ的に欠陥と言えるのですが、それが本来的問題なのではなく、そもそも本人が十分に理解していないところでネットの閲覧履歴を取得していることが不適切であるということです。本来、プログラムをインストールさせることによって情報を収集する場合、そこに騙しの要素があってはいけません。個人情報保護法17条の「偽りその他不正の手段により」に当たる可能性も議論しなければなりませんし、場合によっては、刑法168条の2の問題を検討することも必要になるでしょう。

■Tポイント、購入医薬品データを取得　提携先企業から（朝日新聞デジタル）
http://www.asahi.com/national/intro/NGY201207160031.html

Tカードの特徴として多彩な提携企業の存在がありますが、その提携企業の中にはドラッグストアが含まれています。こうした提携ドラッグストアでTカードを提示して買い物をすると、その商品名がTカードのシステムに送信されることが朝日新聞の報道で明らかになりました。医療機関の処方箋に応じて調剤された薬は「調剤」とのみ送信されるようですが、一般医薬品については具体的な商品名が送信されているとのこと。2000年に開かれた第3回個人情報保護法制化専門委員会で、当時の厚生省は「個人医療情報については、その保護を一層図っていく必要がある」という考え方を示していますが、薬局での医薬品購入情報は医療情報に当たらないのでしょうか。

参考：医療分野における個人情報保護について（首相官邸 情報通信技術戦略本部）
http://www.kantei.go.jp/jp/it/privacy/houseika/dai3/3siryou2.html

さてここまでの一連の騒動を見て、読者の皆さんはどう感じましたか？ 「知らない間に個人情報が抜かれていたのか。怖いな」と感じた方がほとんどだと思いますが、しかし「規約にその旨書いてあって、それに同意して利用しているわけだから、消費者サイドの不注意だ」と考える方も少なくはないようです。確かに言われてみればそんな気もしなくもありません。またこの問題を、昨今の「過剰な個人情報保護」の問題の延長線上に見る方もいるかもしれません。というわけで今日は「Tカード問題のどこが問題なのか」をレポートします。

津田大介

ジャーナリスト／メディア・アクティビスト。1973年生まれ。東京都出身。早稲田大学社会科学部卒。早稲田大学大学院政治学研究科ジャーナリズムコース非常勤講師。一般社団法人インターネットユーザー協会代表理事。J-WAVE『JAM THE WORLD』火曜日ナビゲーター。IT・ネットサービスやネットカルチャー、ネットジャーナリズム、著作権問題、コンテンツビジネス論などを専門分野に執筆活動を行う。ネットニュースメディア「ナタリー」の設立・運営にも携わる。主な著書に『Twitter社会論』（洋泉社）、『未来型サバイバル音楽論』（中央公論新社）など。

その他の記事

	『仏像 心とかたち』望月信成著（森田真生）
	ネトウヨとサヨクが手を結ぶ時代のまっとうな大人の生き方（城繁幸）
	やまもといちろうのメールマガジン『人間迷路』紹介動画（やまもといちろう）
	煉獄の自民党総裁選、からの党人事、結果と感想について申し上げる回（やまもといちろう）
	虚実が混在する情報の坩堝としてのSNSの行方（やまもといちろう）
	コロラドで感じた大都市から文化が生まれる時代の終焉（高城剛）
	幻の絶滅鳥類ドードーが「17世紀の日本に来ていた」という説は本当なのか（川端裕人）
	「親子上場」アスクルを巡るヤフーとの闘い（やまもといちろう）
	「苦しまずに死にたい」あなたが知っておくべき3つのこと（若林理砂）
	｢13歳の息子へ送ったiPhoneの使用契約書｣が優れている理由（小寺信良）
	多くの若者がホリエモンを誤解している（岩崎夏海）
	人生に一発逆転はない–心の洗濯のススメ（名越康文）
	なぜ母は、娘を殺した加害者の死刑執行を止めようとしたのか？～ 映画『HER MOTHER 娘を殺した死刑囚との対話』佐藤慶紀監督インタビュー（切通理作）
	やっと出会えた理想のUSBケーブル（西田宗千佳）
	違憲PTAは変えられるか（小寺信良）