予約キャンセルデータベースの問題点まとめ

ねとらぼ @itm_nlab

運営者と行政に取材しました 予約を無断キャンセルした客の番号を共有するサイト、注目浴びる　背景には飲食店の“泣き寝入り”事情 nlab.itmedia.co.jp/nl/articles/17… pic.twitter.com/imokYtsHB3

拡大

一宮ゆうこ @kokeshi007

@togetter_jp しかも無断キャンセルは、けっこう予約を受けたスタッフの責任になったりするのよね。 時間になってもお客様が来ない→電話する→客が出ない→満席になる→そのお客さんが来ないなら他のお客さんを入れたい→もう一度客に電話→出ない→予約を受けたスタッフがが他のスタッフ、お客様に平謝り

一宮ゆうこ @kokeshi007

@togetter_jp 予約受けたスタッフは 「もしかして日付を聞き間違えた？時間を聞き間違えた？」 とまず自分のミスを疑うから、生きた心地しない。自分のミスで店に大損害？クビ？とか思い詰めるものなんだ。

Kaoru Kawashima @altoinu

OpenTableみたいの日本でも流行ればいいのに。予約にクレカ必要とかキャンセルポリシーなど飲食店側から設定できる「飲食業を悩ます“無断キャンセル”、悪質な内容をデータベース化する動きも出てい..」togetter.com/li/1126272#c39…

Yahoo!ニュース @YahooNewsTopics

【無断キャンセル客共有 事情は】無断キャンセルの予約者の電話番号を店舗側で共有するサイトが注目を浴びている。疑問や警戒の声がある中、運営者などの見解は。 yahoo.jp/iv63d1

オーキど @aqmr_kino

システムは面白そうだけれど、個人情報絡みで問題は多そうな予感。このサイトはログインすら平文通信だしセキュリティ面も気になる 予約を無断キャンセルした客の番号を共有するサイト、注目浴びる　背景には飲食店の… nico.ms/nw2866180 #niconews

中村伊知哉 @ichiyanakamura

無断ドタキャン客の電話番号だけ共有する仕組み。ブラックリスト入りすると店に番号告げた時点で音声認識でアウトになるかも。キャンセルは慎重に。 / 予約を無断キャンセルした客の番号を共有するサイト、注目浴び... npx.me/jdb4/octu #NewsPicks

Hiromitsu Takagi @HiromitsuTakagi

音声認識は関係なかろうて。 twitter.com/ichiyanakamura…

Five East @5tsunohigasi

予約を無断キャンセルした客の番号を共有するサイトの件。 良い試みだとは思うけど、そもそもバックれる客って本当の自分の番号を告げてるのかな？

なるみん @narumin500

無断キャンセル客共有 事情は 客の立場から言えばそんなデータベース作られたらもう二度とその店にはいけない。なら、予約の時にクレジットカード登録をしてもらう様にネットから予約しキャンセル料金引かれた方が全然いい。客にも都合あんだ news.yahoo.co.jp/pickup/6246195

SD.六波羅/山田(39th)🇯🇵 @polyglot_22lang

キャンセルくらい電話すればいいのに。誤登録されたらいやだな。 予約を無断キャンセルした客の番号を共有するサイト、注目浴びる　背景には飲食店の“泣き寝入り”事情（ねとらぼ） - Yahoo!ニュース headlines.yahoo.co.jp/hl?a=20170708-… @YahooNewsTopics

Hiromitsu Takagi @HiromitsuTakagi

かつてのネットメディアがプレスリリースをリライトするだけで、ちったあ当事者に取材しろやと苛立ったものだったが、最近のねとらぼは、当事者にちゃんと取材をして記事を書いており、新聞に勝るとも劣らないジャーナリズムを発揮しており、大変素晴らしいと感心しているのだが、しかし、この記事は…

Hiromitsu Takagi @HiromitsuTakagi

…この記事は、間違いが多すぎる。 twitter.com/itm_nlab/statu…

ねとらぼ @itm_nlab

運営者と行政に取材しました 予約を無断キャンセルした客の番号を共有するサイト、注目浴びる　背景には飲食店の“泣き寝入り”事情 nlab.itmedia.co.jp/nl/articles/17… pic.twitter.com/imokYtsHB3

拡大

Hiromitsu Takagi @HiromitsuTakagi

これはサイト側の言い分だが、技術的に間違い。ねとらぼの見解として書いてしまっているのでダメ。 nlab.itmedia.co.jp/nl/articles/17… 「さらに暗号鍵とともに不可逆暗号化（ハッシュ化）して保存されているため、運営者が生のデータを見ても詳細を知り得ないシステムになっている。」

Hiromitsu Takagi @HiromitsuTakagi

一方向性ハッシュ関数について、元データを復元できないと言えるには、元データの値域が十分に広いことが前提。電話番号の場合、10億通り程度（30ビット程度）しかないので、簡単に復元できる（鍵付きハッシュの場合は鍵の保有者にとって）ことは、ハッシュの語を使う者は全員知っておくべきこと。

Hiromitsu Takagi @HiromitsuTakagi

「10億もあるのに…」という声もあったが、10億回計算することが途方もなく思えたのは、もう20年以上前のことだろう。10億=G（ギガ）であり、1Gバイトのファイルをコピーするのが今日何秒なのか思い出せば、容易い数だと誰にもわかる。 twitter.com/pakutoma/statu…

Hiromitsu Takagi @HiromitsuTakagi

この3つのツイートの流れを見るに、この情報系の方が言わんとしていることは、「ハッシュ化しているため知り得ない」を肯定しているのかな。 twitter.com/fukutax/status… twitter.com/fukutax/status… twitter.com/fukutax/status… pic.twitter.com/jIwnCpw9aK

Naoki Fukuta(福田直樹) @fukutax

大事なのは、そこで(発信者の意図はともかく)簡単にその印象操作に吊られてしまうのでなく、あれ？と思いつつ、そうか！？と気づけるようなリテラシーのある人が少しでも増えて、そういう人が、周りに少しでも説明してあげられるようになると、世の中変わるんだろうなと思うし、そういう人を育てたい

2017-07-08 22:10:06

Naoki Fukuta(福田直樹) @fukutax

そういえば、昔とあるゲーム機会社の関係で、クラックされて認証関連情報が漏れた時に、パスワードのハッシュが漏れたのを「暗号化されてなかった」と(意図的に強調して？)報道されてたのは、よく知らない読者に意図的に特定の印象を与えたかったのか、それでもリスクありと伝えたかったのか気になる

2017-07-08 22:06:27

Naoki Fukuta(福田直樹) @fukutax

ここがわかる程度の知識は情報系でなくても欲しいと思うです→「暗号鍵とともに不可逆暗号化（ハッシュ化）して保存されているため、運営者が生のデータを見ても詳細を知り得ないシステムになっている。」RT:予約を無断キャンセル… - ねとらぼ nlab.itmedia.co.jp/nl/spv/1707/07…

2017-07-08 22:00:27

拡大

Hiromitsu Takagi @HiromitsuTakagi

個人情報保護法ガイドラインは、「「個人に関する情報」とは…全ての情報であり…も含まれ、暗号化等によって秘匿化されているかどうかを問わない。」としている。 ppc.go.jp/files/pdf/guid…

Hiromitsu Takagi @HiromitsuTakagi

この「暗号化しても個人情報」（鍵の利用の可否によらず）は以前からそう言われているが、なぜかの趣旨ははっきりしておらず、諸説ある。一つは鍵が存在する限りは復元可能性がゼロでないからとかだが、一方向性ハッシュなら鍵があっても復号できないなどと、筋悪な弁護士の助言がいかにも言いそう…

Hiromitsu Takagi @HiromitsuTakagi

…筋悪な弁護士の助言がいかにも言いそうなことなので、前掲のように、電話番号のような値域が狭いものに一方向ハッシュは無意味であることをこの際はっきりさせておくことは重要であった。 （このことは、連結可能匿名化におけるハッシュ関数の考え方においても同種の論点となっている。）

Hiromitsu Takagi @HiromitsuTakagi

「暗号化しても個人情報」について、どの説を採用するにせよ、今回の事案では、サイト運営者が当該サイトの機能として、検索キーに入力された電話番号の登録の有無を応答するのであるから、元情報を扱っているのであり、（元情報が個人情報ならば）ハッシュ化して扱っていようとも個人情報である。