予約キャンセルデータベースの問題点まとめ

個人情報保護法のことを正確に理解していない弁護士が世に溢れているかという証明になってしまいましたね…。
社会問題 予約キャンセルデータベース 高木浩光 ねとらぼ
18
ねとらぼ @itm_nlab
運営者と行政に取材しました 予約を無断キャンセルした客の番号を共有するサイト、注目浴びる 背景には飲食店の“泣き寝入り”事情 nlab.itmedia.co.jp/nl/articles/17… pic.twitter.com/imokYtsHB3
 拡大
リンク Twitter 1 user 16 ねとらぼ on Twitter “運営者と行政に取材しました 予約を無断キャンセルした客の番号を共有するサイト、注目浴びる 背景には飲食店の“泣き寝入り”事情 https://t.co/zBARgr5LNj”
一宮ゆうこ @kokeshi007
@togetter_jp しかも無断キャンセルは、けっこう予約を受けたスタッフの責任になったりするのよね。 時間になってもお客様が来ない→電話する→客が出ない→満席になる→そのお客さんが来ないなら他のお客さんを入れたい→もう一度客に電話→出ない→予約を受けたスタッフがが他のスタッフ、お客様に平謝り
一宮ゆうこ @kokeshi007
@togetter_jp 予約受けたスタッフは 「もしかして日付を聞き間違えた?時間を聞き間違えた?」 とまず自分のミスを疑うから、生きた心地しない。自分のミスで店に大損害?クビ?とか思い詰めるものなんだ。
Kaoru Kawashima @altoinu
OpenTableみたいの日本でも流行ればいいのに。予約にクレカ必要とかキャンセルポリシーなど飲食店側から設定できる「飲食業を悩ます“無断キャンセル”、悪質な内容をデータベース化する動きも出てい..」togetter.com/li/1126272#c39…
Yahoo!ニュース @YahooNewsTopics
【無断キャンセル客共有 事情は】無断キャンセルの予約者の電話番号を店舗側で共有するサイトが注目を浴びている。疑問や警戒の声がある中、運営者などの見解は。 yahoo.jp/iv63d1
リンク Yahoo!ニュース 388 無断キャンセル客共有 事情は | 2017/7/8(土) - Yahoo!ニュース 無断キャンセルの予約者の電話番号を店舗側で共有するサイトが注目を浴びている。疑問や警戒の声がある中…
オーキど @aqmr_kino
システムは面白そうだけれど、個人情報絡みで問題は多そうな予感。このサイトはログインすら平文通信だしセキュリティ面も気になる 予約を無断キャンセルした客の番号を共有するサイト、注目浴びる 背景には飲食店の… nico.ms/nw2866180 #niconews
中村伊知哉 @ichiyanakamura
無断ドタキャン客の電話番号だけ共有する仕組み。ブラックリスト入りすると店に番号告げた時点で音声認識でアウトになるかも。キャンセルは慎重に。 / 予約を無断キャンセルした客の番号を共有するサイト、注目浴び... npx.me/jdb4/octu #NewsPicks
Five East @5tsunohigasi
予約を無断キャンセルした客の番号を共有するサイトの件。 良い試みだとは思うけど、そもそもバックれる客って本当の自分の番号を告げてるのかな?
なるみん @narumin500001
無断キャンセル客共有 事情は 客の立場から言えばそんなデータベース作られたらもう二度とその店にはいけない。なら、予約の時にクレジットカード登録をしてもらう様にネットから予約しキャンセル料金引かれた方が全然いい。客にも都合あんだ news.yahoo.co.jp/pickup/6246195
Я.Нао(Беркут)🇯🇵 @naof_y
キャンセルくらい電話すればいいのに。誤登録されたらいやだな。 予約を無断キャンセルした客の番号を共有するサイト、注目浴びる 背景には飲食店の“泣き寝入り”事情(ねとらぼ) - Yahoo!ニュース headlines.yahoo.co.jp/hl?a=20170708-… @YahooNewsTopics
Hiromitsu Takagi @HiromitsuTakagi
かつてのネットメディアがプレスリリースをリライトするだけで、ちったあ当事者に取材しろやと苛立ったものだったが、最近のねとらぼは、当事者にちゃんと取材をして記事を書いており、新聞に勝るとも劣らないジャーナリズムを発揮しており、大変素晴らしいと感心しているのだが、しかし、この記事は…
ねとらぼ @itm_nlab
運営者と行政に取材しました 予約を無断キャンセルした客の番号を共有するサイト、注目浴びる 背景には飲食店の“泣き寝入り”事情 nlab.itmedia.co.jp/nl/articles/17… pic.twitter.com/imokYtsHB3
 拡大
ハッシュに関して
Hiromitsu Takagi @HiromitsuTakagi
これはサイト側の言い分だが、技術的に間違いねとらぼの見解として書いてしまっているのでダメ。 nlab.itmedia.co.jp/nl/articles/17… 「さらに暗号鍵とともに不可逆暗号化(ハッシュ化)して保存されているため、運営者が生のデータを見ても詳細を知り得ないシステムになっている。」
Hiromitsu Takagi @HiromitsuTakagi
一方向性ハッシュ関数について、元データを復元できないと言えるには、元データの値域が十分に広いことが前提。電話番号の場合、10億通り程度(30ビット程度)しかないので、簡単に復元できる(鍵付きハッシュの場合は鍵の保有者にとって)ことは、ハッシュの語を使う者は全員知っておくべきこと。
Hiromitsu Takagi @HiromitsuTakagi
「10億もあるのに…」という声もあったが、10億回計算することが途方もなく思えたのは、もう20年以上前のことだろう。10億=G(ギガ)であり、1Gバイトのファイルをコピーするのが今日何秒なのか思い出せば、容易い数だと誰にもわかる。 twitter.com/pakutoma/statu…
Hiromitsu Takagi @HiromitsuTakagi
この3つのツイートの流れを見るに、この情報系の方が言わんとしていることは、「ハッシュ化しているため知り得ない」を肯定しているのかな。 twitter.com/fukutax/status… twitter.com/fukutax/status… twitter.com/fukutax/status… pic.twitter.com/jIwnCpw9aK
 拡大
Hiromitsu Takagi @HiromitsuTakagi
個人情報保護法ガイドラインは、「「個人に関する情報」とは…全ての情報であり…も含まれ、暗号化等によって秘匿化されているかどうかを問わない。」としている。 ppc.go.jp/files/pdf/guid…
Hiromitsu Takagi @HiromitsuTakagi
この「暗号化しても個人情報」(鍵の利用の可否によらず)は以前からそう言われているが、なぜかの趣旨ははっきりしておらず、諸説ある。一つは鍵が存在する限りは復元可能性がゼロでないからとかだが、一方向性ハッシュなら鍵があっても復号できないなどと筋悪な弁護士の助言がいかにも言いそう
Hiromitsu Takagi @HiromitsuTakagi
筋悪な弁護士の助言がいかにも言いそうなことなので、前掲のように、電話番号のような値域が狭いものに一方向ハッシュは無意味であることをこの際はっきりさせておくことは重要であった。 (このことは、連結可能匿名化におけるハッシュ関数の考え方においても同種の論点となっている。)
Hiromitsu Takagi @HiromitsuTakagi
暗号化しても個人情報」について、どの説を採用するにせよ、今回の事案では、サイト運営者が当該サイトの機能として、検索キーに入力された電話番号の登録の有無を応答するのであるから、元情報を扱っているのであり、(元情報が個人情報ならば)ハッシュ化して扱っていようとも個人情報である
残りを読む(84)

コメント

茨木自動車 @shinato56 2017年7月9日
そもそも予約バックれなきゃ登録される事も無いんやけど、懸念が〜とか言ってる人は何、これから予約ブッチする予定があるか日常的に予約バックれてるの? やから心配なん?
くろだ@虚無感 @ponkotsu14 2017年7月9日
>新聞記者ならならここを頼りに記事にしたりはしない。 果たしてそうだろうか?と思うなど。
あろTAKE!(ときどき執事orメイド) @aro_take 2017年7月9日
shinato56 それを満たすに十分な措置が取られていない「単なる粗悪な違法システム」に過ぎません。
茨木自動車 @shinato56 2017年7月9日
[c3921482] あぁ、そうか、番号の変更については失念していました。 ただ、予約の無断キャンセルによる機会損失もお店側がこんな対策するくらい洒落にならないという事ですし、中々難しい話ですね。
なみへい @namihei_twit 2017年7月10日
そりゃだって、こいつら新聞記者じゃない(新聞記者未満だ)もんよ。(´・ω・`)
なみへい @namihei_twit 2017年7月10日
既存の報道各社の失墜ぶりを見るに、こういうメディアが正しい報道の在り方を身につけようとする姿勢は、素直に称賛する。
べいん @moskenstraumen 2017年7月12日
予約キャンセルブラックリスト自体は非常に有用だけど、誤登録や番号変更による濡れ衣問題についてなんらかの対処が必要なのにもかかわらず、運営者サイドは「電話番号を直接お問い合わせされてもわかりませんので、ご了承ください。」と書いていて対処する気がなさそうなのが問題。理不尽に不利益を被る人間が出てくることが容易に想定できるにも関わらず、その対策を行わないシステムは粗悪としか言い様がない。
uNagi @unagix 2017年7月12日
ハッシュ値の理解度には自分もあんまり自信ない
ログインして広告を非表示にする
ログインして広告を非表示にする