Tカードの仕組み
こんにちは。メルマガスタッフでMIAU事務局長の香月です。最近ネット上でプライバシーに関する問題が話題になっていますよね。特にCD・DVDレンタル大手のTSUTAYAを経営するカルチュア・コンビニエンス・クラブ株式会社(以下CCC)が運営するTカードに関する問題が一番の話題です。
まずは今回のTカードの仕組みを簡単に整理しましょう。
Tカードとは、TSUTAYAおよび一部提携企業で発行される会員証のことです。登録の際には氏名や生年月日、住所が必要です。TSUTAYAでCDやDVDをレンタルするには、このTカードに加入せねばなりません。またTカードにはポイント機能もついていて、TSUTAYAで購入した金額に応じてポイント(Tポイント)が貯まります。溜まったポイントは次回以降のレンタルで1ポイント1円としてお金の代わりに使用できます。ここまでだと普通のレンタルビデオ屋のポイントカードですが、Tカードの特徴は多彩な提携先があることです。TSUTAYAだけでなく提携の店舗で何か購入したりサービスを受けた時も金額に応じてポイントがつきますし、またそのポイントを使って支払いもできます。
「タダほど高いものはない」とは昔の人はよくいったもので、実はTカードを提示して精算する度に、レンタルしたものや購入したものについての情報がTカードのシステムに送信されています。購買履歴を取得することについては会員規約で示されていますので、Tカードに加入した時点で、会員は購買履歴を取得されることに同意していることになります。
このTカードをめぐって今ネット上で大激論が起きています。この件は大きく分けると以下の3つの話題に収束されます。
■佐賀県武雄市とカルチュア・コンビニエンス・クラブ株式会社が同市図書館
・歴史資料館の企画・運営に関して基本合意を締結(カレントアウェアネス・ポータル)
http://current.ndl.go.jp/node/20784
佐賀県の武雄市立図書館がCCCと提携し、武雄市立図書館をCCCが指定管理者として運営し、その際に図書館カードをTカードに切り替えることを発表しました。市民は図書館で本を借りる度にTポイントを受け取ることができます。図書館での貸出履歴はその人の興味関心を表す個人情報ですし、貸出履歴が思想調査に使用された過去の反省から、図書館はその秘密を厳密に守ってきました。しかし、この構想の発表当初、貸出履歴がTカードのシステムに送信される仕組みになっていました。図書館関係者や情報セキュリティの専門家、技術者らがその問題を指摘したことで、ネット上で大問題に発展しました。この批判を受けて、武雄市は方針を転換し、利用者が従来の図書館カードとTカードを選択できるようにすること、そしてTカード利用者であっても貸出履歴はTカードのシステムに送信されないようにすることが示されました。
参考:貸し出し履歴提供せず 武雄市図書館、ツタヤ委託(佐賀新聞)
http://www.saga-s.co.jp/news/saga.0.2222748.article.html
■「Tポイントツールバー」公開中止 Web閲覧履歴を平文で収集(ITmedia)
http://www.itmedia.co.jp/news/articles/1208/20/news045.html
今年8月、CCCはブラウザに検索機能などの機能拡張を追加する「Tポイントツールバー」をTポイント会員向けに提供を始めました。このツールバーを用いてウェブを検索するとスタンプがたまり、スタンプの数に応じてTポイントが受け取れるというものでした。もちろん検索履歴はTポイントのシステムに送信されているのですが、それだけにとどまらず、なんと利用者のウェブ閲覧履歴まで送信されていました。しかも暗号化通信(SSL通信)も暗号が解かれた状態で送信していたのです。これも情報セキュリティの専門家や技術者らが問題を独自に検証し、ネット上でその問題を明らかにしました。指摘を受けたCCCはTカードツールバーが送信する情報をすべて暗号化通信に変更し、さらにTポイントツールバーの提供を一時的に停止しました。
もちろん、https:// のサイトの閲覧履歴を暗号化せずに送信するのはセキュリティ的に欠陥と言えるのですが、それが本来的問題なのではなく、そもそも本人が十分に理解していないところでネットの閲覧履歴を取得していることが不適切であるということです。本来、プログラムをインストールさせることによって情報を収集する場合、そこに騙しの要素があってはいけません。個人情報保護法17条の「偽りその他不正の手段により」に当たる可能性も議論しなければなりませんし、場合によっては、刑法168条の2の問題を検討することも必要になるでしょう。
■Tポイント、購入医薬品データを取得 提携先企業から(朝日新聞デジタル)
http://www.asahi.com/national/intro/NGY201207160031.html
Tカードの特徴として多彩な提携企業の存在がありますが、その提携企業の中にはドラッグストアが含まれています。こうした提携ドラッグストアでTカードを提示して買い物をすると、その商品名がTカードのシステムに送信されることが朝日新聞の報道で明らかになりました。医療機関の処方箋に応じて調剤された薬は「調剤」とのみ送信されるようですが、一般医薬品については具体的な商品名が送信されているとのこと。2000年に開かれた第3回個人情報保護法制化専門委員会で、当時の厚生省は「個人医療情報については、その保護を一層図っていく必要がある」という考え方を示していますが、薬局での医薬品購入情報は医療情報に当たらないのでしょうか。
参考:医療分野における個人情報保護について(首相官邸 情報通信技術戦略本部)
http://www.kantei.go.jp/jp/it/privacy/houseika/dai3/3siryou2.html
さてここまでの一連の騒動を見て、読者の皆さんはどう感じましたか? 「知らない間に個人情報が抜かれていたのか。怖いな」と感じた方がほとんどだと思いますが、しかし「規約にその旨書いてあって、それに同意して利用しているわけだから、消費者サイドの不注意だ」と考える方も少なくはないようです。確かに言われてみればそんな気もしなくもありません。またこの問題を、昨今の「過剰な個人情報保護」の問題の延長線上に見る方もいるかもしれません。というわけで今日は「Tカード問題のどこが問題なのか」をレポートします。
その他の記事
|
女子高生に改正児童ポルノ法の話をした理由(小寺信良) |
|
タワマン税制の終わりと俺たちの税務のこれから(やまもといちろう) |
|
中国からの観光客をひきつける那覇の「ユルさ」(高城剛) |
|
上手な夢の諦め方(岩崎夏海) |
|
|
江東区長辞職から柿沢未途さん法務副大臣辞職までのすったもんだ(やまもといちろう) |
|
|
スマホv.s.PC議論がもう古い理由(小寺信良) |
|
津田大介×高城剛対談「アフター・インターネット」――ビットコイン、VR、EU、日本核武装はどうなるか?(夜間飛行編集部) |
|
実は「スマート」だった携帯電話は、なぜ滅びたのか ーー10年前、初代iPhoneに不感症だった日本市場のその後(本田雅一) |
|
「犯罪者を許さない社会」っておかしいんじゃないの?(家入一真) |
|
|
揺れる情報商材 違法化、摘発への流れが強まる(やまもといちろう) |
|
|
アメリカ・家電売り場から見える家電の今(西田宗千佳) |
|
|
ユーグレナのミドリムシ量産でバイオジェットとかの話はインチキなのではないか(やまもといちろう) |
|
“美しい”は強い――本当に上達したい人のための卓球理論(下)(山中教子) |
|
|
新「MacBook」を使ってみたらーー「ペタペタ」キーボード礼賛論(西田宗千佳) |
|
|
高城剛がSONYのα7をオススメする理由(高城剛) |
