-
- いいね!0
river24
@river24
位置情報など無断送信のアプリが NHKニュース http://t.co/PeueVMNK "端末IDのみを送信している場合は、問題と言えるかどうか、まだ判断が分かれる点もある。" この部分のコメントはどうなんでしょう.
2012-01-20 11:00:01
Masaki Ito
@niyalist
スマートフォンアプリケーションがユーザ情報を送ることへの危惧が急激に高まってきている.しかし「どのページをどのくらいの時間をかけて読んだかといった詳細な閲覧情報」はWebでは当たり前だった.このあたりの世間の風向きはとても気になる. http://t.co/zn9VvG6H
2012-01-20 11:06:35
こちずふぁん (大塚恒平)
@kochizufan
@niyalist 問題は個人情報と紐付けるかどうかだと思います。Webで言うところのセキュアクッキーで埋め込むセッションID的なものと紐づける事は特に問題ないはず。電話番号や携帯番号、メアド等グローバルクッキーになりうるものと紐づけるのは明確にアウトでしょう。
2012-01-20 11:12:32
Masaki Ito
@niyalist
自分たちも,現在ユーザの利用履歴を利用した展開を検討している.「研究」というエクスキューズで理解を求めつつ,地道に,実サービスを展開する上での合意点を探らないといけないんだろうな.そのあたりも,ほんとうは研究課題なんだけど,相当慎重にやらないとヒステリックな反応が怖い気もする.
2012-01-20 11:12:35
river24
@river24
@niyalist Webの場合って,JavaScriptを埋め込んでマジで見る場合と,ユーザのアクセスログから推測する場合と,あると思うんですが,おっしゃっているのは前者ですか?
2012-01-20 11:14:34
Masaki Ito
@niyalist
@kochizufan 私もそう理解していたのですが,私たちが作っているバス乗換案内サービスの場合,検索履歴を蓄積すると想像以上のものが見える気がしていて,単に電話番号,メールアドレスだけが「個人情報」ではないな,と感じたりもします.
2012-01-20 11:15:29
Masaki Ito
@niyalist
@river24 明確に意識しなかったですが,JavaScriptを使ったアクセスログ取得も広く,特に許諾を求めずに行われていますよね.それがメールアドレス等と結びつかないにしても.
2012-01-20 11:17:34
Tayu, Kaoru Horiuchi
@Tayyun
いわゆるビッグデータですね@niyalist @kochizufan 私もそう理解していたのですが,私たちが作っているバス乗換案内サービスの場合,検索履歴を蓄積すると想像以上のものが見える気がしていて,単に電話番号,メールアドレスだけが「個人情報」ではないな,と感じたりもします.
2012-01-20 11:18:33
Masaki Ito
@niyalist
. @kochizufan 研究室の同期が,「粒度の動的変更による位置匿名性についての考察」という論文を書いています.GeoHexのレベル的なものをどう変更するとどれだけ隠せるかの議論です.再読してちょっと考えてみます. https://t.co/gkHiio1N
2012-01-20 11:21:44
river24
@river24
@niyalist 広く行われていたんですね.不勉強でした.アプリとWebとで差があるとするならば,WebでJavaScriptで取得する場合は,そのソースコードがユーザの手元に届くため,取得していることは見ればわかる,ということですかね.
2012-01-20 11:22:29
Masaki Ito
@niyalist
@river24 あ,すみません,私もちゃんと勉強してないです.ただ,割りとよく使われるGoogle Analyticsって,そういう形になってますよね.だからそれほど珍しいものではないんじゃないかな,と.
2012-01-20 11:24:52
Masaki Ito
@niyalist
気になっているのは,高木浩光さんが「何が個人情報なのか履き違えている日本」というblog記事で「日本の個人情報保護法では、住所氏名等を含まなければ「個人情報」でないという法解釈がまかり通ってしまっている」と指摘されていること. http://t.co/gb1xAvDB
2012-01-20 11:27:45
river24
@river24
@niyalist 滞在時間は http://t.co/DmYKEXih みたいにアクセスとアクセスの間の時間をとっているだけかと思っていたもので.ページを閉じたタイミングまでは送信していないと思っていました.
2012-01-20 11:38:01
こちずふぁん (大塚恒平)
@kochizufan
@niyalist 代弁するのはよくないけど高木さんの意見は割と追ってるつもりなので、個人的な感覚で話すと、問題になるのは個人情報の「主キー」になるようなものをプラットフォーム側は提供してはならないしサービスプロバイダ側も収集してはならない、という事だと思う。
2012-01-20 11:42:44
Masaki Ito
@niyalist
@river24 そうですね.Google Analyticsの場合は,1ページだけ見た場合の閲覧時間は分からないです.それが,技術的な事情によるものなのか,プライバシへなどの配慮(例えば,本来サーバ側ログで見れる情報以上は取らないなどの配慮)なのか,どうなんでしょうね.
2012-01-20 11:43:15
こちずふぁん (大塚恒平)
@kochizufan
@niyalist 個人の「主キー」になり得るのは住所氏名や電話番号だけじゃないよね、携帯の端末IDやプラットフォームのサービスIDもそうだよね、という話。(プラットフォーマも含め)個々のサービス提供者が、自サービスの範囲内で独自主キーを与えるのは特に問題ない。
2012-01-20 11:45:26
こちずふぁん (大塚恒平)
@kochizufan
@niyalist でも、プラットフォーマ(PF)がPF自身の主キーをサービスプロバイダ(SP)に提供しちゃうと、SPがサービスの範囲を超えて、SP横断の個人データ紐付け、データ利用ができちゃうよね、という問題。それはもう住所氏名と一緒の個人特定情報になっちゃうので、問題。
2012-01-20 11:48:39
こちずふぁん (大塚恒平)
@kochizufan
@niyalist でバス情報なんかの場合だと、乗ったバス停と降りたバス停が紐づいたらもうかなり個人特定できちゃうやん、とかだけど、それ自体は次サービス内で使う情報だし、2つの情報が集まって初めて見える問題だから主キーですらないよね。なのでそれを集める事自体は問題ないと思う。
2012-01-20 11:52:02
river24
@river24
@niyalist Webの場合,サーバ側の通常のログでは取れない情報を取ろうと思ったら,そのための処理がJSに含まれることで,ユーザ側にもわかり,それに対してどう反応するかも想像してチョイスすると思うんですが,アプリの場合はそれがわかりにくい,という差があるのではないかと.
2012-01-20 11:52:10
こちずふぁん (大塚恒平)
@kochizufan
@niyalist でも自サービスのために集めるのが問題ないのと、それがセキュリティ事故起こしてもいいのかみたいな問題は別なので、取り扱いは厳重に行われるべきだし、また他サービスにデータ提供する場合は、提供するデータが疑似主キー的にならないように配慮する必要はあると思う。
2012-01-20 11:54:19
こちずふぁん (大塚恒平)
@kochizufan
@niyalist 乗った停留所と降りた停留所を対にして解析する事はできないようにするとかの意味ね > 提供するデータが疑似主キー的にならないように配慮
2012-01-20 11:55:44
river24
@river24
@niyalist なんか前の返信と重複していてスミマセン.何が言いたかったかというと,取っていい情報と取っちゃいけない情報ってのは,ユーザ毎に,時代毎にも変遷するとはいえ,今まで取得していなかったような情報を黙って取るのはいかがなものか,派です.
2012-01-20 12:00:55
Kozo Kamada
@geo80k
@niyalist すみません、少なくとも私な近くでは、個人情報に関してそのような誤解はありません(というかかんがえられない)。但し、情報公開法による開示請求があった際に、そういう「狭義の」個人情報しか非開示が認められにくい傾向は感じます。(続く)
2012-01-20 12:17:50
Kozo Kamada
@geo80k
@niyalist 出す時は狭目に、もらう時は広目に、と考える風潮を感じることがあり、危険だと思っています。著作権の取り扱い、マスコミが考えるプライバシー、みな似た傾向を感じます。
2012-01-20 12:20:01