だーかーらー、かーらーのー、えっ？ #Suica履歴提供

shingoym @shingoym

プライバシーエンジニアの要件。セキュリティ技術と法律の知識がある（憲法や諸外国のプライバシー制度に詳しい）、っていうとかなり敷居高くなっちゃうけどさ、ベースラインは、いち消費者の視点で、これやられたら気持ち悪い・キレるっていう常識・想像力を持ってるってことだよね。

川田大輔 Daisuke Kawada @daisuke_kawada

確定できない以上、第三者提供と断定できない、だから灰色、です。 @_nat ポイントはデータ処理が委託だったかそれともデータ販売後の日立の処理だったか @joji @nikkeibpITpro

Nat Sakimura/崎村夏彦 @_nat

@pseudoidentifie まあ、FTCとか的には、気持ち悪いと思う人がいたらプライバシー侵害は起きているわけだし、実際に気持ち悪いという声はあるわけだから、プライバシー業界の方はあんまりズレて無いと思いますよ。 @daisuke_kawada

川田大輔 Daisuke Kawada @daisuke_kawada

誰がプライバシー業界の代表なんですか？ @pseudoidentifie 今回プライバシー業界の常識は世の常識ではないことがわかってとても有意義でした。 @_nat

Naoki Asakawa / 浅川直輝 @nasakawa

「とにかくはよ取材しろや」という無言の圧力をいっぱい受信した件。 http://t.co/w00Fcdv49h

Naoki Asakawa / 浅川直輝 @nasakawa

FTC3要件は、 @_nat さんブログにあるようにFTCという強力な法執行機関を前提にしているのに対し、総務省の3要件は「これやらないと消費者の信用失うかも」という神の声みたいなもの。法律の省庁別ガイドラインですらなく、個人情報保護法改正への布石みたいなモノだと解釈してます。

Naoki Asakawa / 浅川直輝 @nasakawa

（続）現状で日本に強力な法執行機関がない以上、3要件と保護法を直結させて黒か？シロか？の議論しても実りは薄そう。現状では「ユーザーへの情報公開、約束、信頼関係」をベースにしたプライバシー保護の仕組みを考えざるを得ないし、それは健全な企業にもユーザーにも望ましい方向のはず

Naoki Asakawa / 浅川直輝 @nasakawa

（続）というわけで、だれが悪者というわけでなしに、今回の事例が「ビッグデータを利活用する企業は、痛くもない腹を探られる前に情報を公開しましょう」という教訓として広まれば望ましいかな。もちろん、悪意ある企業に対抗する法執行機関については別途検討しなければだけど。

A.Wada @senryoAIIT

JR東日本のプレスリリース　#Suica履歴提供 Suica に関するデータの社外への提供について http://t.co/iASt0Dyy2B Suica に関するデータの社外への提供についてよくいただくお問い合わせ http://t.co/FL9GD5XmwQ

A.Wada @senryoAIIT

#mynavinews ビッグデータの活用に「待った!!」がかかる!? - JR東日本がSuicaの件で謝罪 http://t.co/5SZ9auVN7Z　#Suica履歴提供

shingoym @shingoym

川田某はあれ、わざとやってたら尊敬するぞ。ダメダメなツッコミを入れることで、論点が素人目に見ても明確になってくるわけだから。みんな、なにげにあいつは鹿だとか馬だとか言えないぞ。頑張れ、川田某！これからも、バットすら振ったことないのに、現役メジャーリーガーどもに挑むんだ！支援！

shingoym @shingoym

クソ忙しい @_nat をリング上に引き上げて、ラリアット食らわせようとして空振ったけど、一瞬でも本気にさせたという川田某のあれ、アジテーション能力を侮る無かれ。

Nat Sakimura/崎村夏彦 @_nat

むむっ。JRのこのリリースの4(2) って、JRは対応表を保持してるって言ってる？それって、容易照合性満たしてる…。あとオプトアウトって…。そっちに行っちゃダメ…。 http://t.co/I7iqohUkrp

川田大輔 Daisuke Kawada @daisuke_kawada

JRの日立に対するデータ提供方法が全量引き渡しではなくて「統計分析に必要な最低限」であった点について少々。個人識別性の分布は識別の手がかりとなる情報の多寡と母集団規模の大小とバラつきの程度によって変化します。また、同一の識別番号で観測できる期間が長いほど識別性が高くなります。

川田大輔 Daisuke Kawada @daisuke_kawada

手がかりとなる情報が増えると個人識別性が高まってしまうのでJRは提供したデータを他のデータと紐づけたり提供データから個人を特定する行為は契約で厳格に禁止しています。契約に規定されたデータの取り扱い条件が守られていることを確認するために監査できるようにもしています。

川田大輔 Daisuke Kawada @daisuke_kawada

また個人を特定することが不可能な形で乗降駅、利用日時、鉄道利用額、生年月、性別及び識別番号を提供するためにはk-匿名化が必要。JRは個人識別できないと云ってますからk-匿名化されていると考えるのが自然。ちなみにkの値が大きくなるほど引き渡さなければならないデータ量は多くなります。

川田大輔 Daisuke Kawada @daisuke_kawada

てか、こういうことを書くとk-匿名化されているとは書かれていない、と突っ込まれる向きもあるかもしれませんが、仮名化しかしてません、とも書かれてないんです、そこんとこよろしく

川田大輔 Daisuke Kawada @daisuke_kawada

さらにJRは提供の都度SuiCa IDを変換して識別番号を生成しているので同じ識別番号が長期にわたって利用され観測期間が長くなる問題が起こらないようにしています。

川田大輔 Daisuke Kawada @daisuke_kawada

もともと日立が販売する最終的なレポートはk-匿名化されている点や内部組織の分割やリリースにあたって利用者が自分のデータ利用を拒否する機能の提供を発表したりする念入りな人達なので、一連の施策の中でk-匿名化の部分だけやっていない間抜けであると前提するのはあまり合理的な気がしません。

川田大輔 Daisuke Kawada @daisuke_kawada

たしかに、このリリースが出るまで私もJRはこの作業を自分でやってなくて日立に丸ごと引き渡して日立にやってもらっているんじゃないかと疑っていたんですが違ったようですね。JRさん疑ってごめんなさい。

川田大輔 Daisuke Kawada @daisuke_kawada

理屈は置いておいて感情論対策の問題として考慮しておいてもよかったかもしれませんが事前対応してないからアウトとまでは言えないかと。後続には良い教訓になったのでは。 @joji JR東日本が事業化する前から詳細な情報のリリースをしておくべきだった、とは考えられないでしょうか。

nov matake @nov

＿人人人人人人人人人人人人人人＿ ＞　お前の教訓はどうした！？　＜ ￣Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y￣