Togetter/min.tを安心してお使い頂くためのガイドラインを公開しました。

だーかーらー、かーらーのー、えっ? #Suica履歴提供

「Suica乗降履歴データの外部提供で問われるプライバシー問題」をテーマに、「SOAなCloudとその生態系と気付いてクラウドな泥沼にずっぽりハマった残念な人」と「米国 OpenID財団理事長」の果てなき議論が始まった。 「おてがるビッグデータビジネス」に興味津々なあなたに必見です! あと、一通り読んだら以下の記事も読むと、すごいいろいろしっくりくると思いますよ。 続きを読む
36
日経クロステック IT @nikkeibpITpro

いま、一番読まれている記事は:Suica乗降履歴データの外部提供で問われるプライバシー問題---JR東日本に聞く(ニュース) http://t.co/b7ozPQgxTK #itprojp

2013-07-24 11:22:49
川田大輔 Daisuke Kawada @daisuke_kawada

「日立製作所に提供しているデータは、弊社が発行する全てのSuicaの鉄道利用に関する情報のみ」JRタタキしている人は、これだけで三要件を侵害が可能であることを検証した論文発表してほしい。@nikkeibpITpro http://t.co/P3wZpXWjxy

2013-07-24 14:26:42
崎村夏彦 (=nat) @_nat

@daisuke_kawada 仮名化だけですよね。どの程度のサンプリンが比率なのかわかりませんが、FTC要件1を満たしていないのでは? また、再識別化しないことを事前に公にしたわけではないので、FTC要件2も満たしていないような。 @nikkeibpITpro

2013-07-25 09:43:32
崎村夏彦 (=nat) @_nat

@daisuke_kawada 総務省要件2までスケールバックしてもNG。総務省要件3は満たしているように思われますが、FTC要件3は満たしてないでように思えます。 @nikkeibpITpro

2013-07-25 09:46:07
崎村夏彦 (=nat) @_nat

@daisuke_kawada 「弊社が発行する全てのSuicaの鉄道利用に関する情報のみ」というのは、サンプリングすらしていない、全データを提供したということかな…。 @nikkeibpITpro

2013-07-25 09:49:13
崎村夏彦 (=nat) @_nat

@daisuke_kawada また、データ処理の透明性要件も、問題になってからの公表なので満たしているとは言えないだろう。 @nikkeibpITpro

2013-07-25 09:59:04
崎村夏彦 (=nat) @_nat

@daisuke_kawada 論文書く時間はないけど、こんなもんでいかがでしょ? @nikkeibpITpro

2013-07-25 10:03:38
川田大輔 Daisuke Kawada @daisuke_kawada

てか、問い掛けの趣旨は利用者数の多い駅についての(記事が求めるk-匿名化されたものと推定される)日立が販売する最終製品のデータでテキサス大論文が示すような個人特定が可能かの証明なんす。 @_nat 論文書く時間はないけど、こんなもんでいかがでしょ? @nikkeibpITpro

2013-07-25 13:01:24
川田大輔 Daisuke Kawada @daisuke_kawada

ついでですが、日立が全駅分のデータを得ているとするなら、個人特定可能になる乗降客数規模の跨ぎ値や揺らぎ条件も研究してほしいな。 RT 日立が販売する最終製品のデータでテキサス大論文が示すような個人特定が可能か @_nat 論文書く時間はない @nikkeibpITpro

2013-07-25 13:19:52
川田大輔 Daisuke Kawada @daisuke_kawada

この研究をすることで日本における個人識別性の冪乗分布の一端が明らかになると期待しています。定量的根拠のある政策立案ができる時代が近づくかと。 RT 個人特定可能になる乗降客数規模の跨ぎ値や揺らぎ条件も研究してほしいな。@_nat 論文書く時間はない @nikkeibpITpro

2013-07-25 13:33:59
崎村夏彦 (=nat) @_nat

@daisuke_kawada 違います。問題にしている人達は、利用目的の変更とJRから日立への移転を問題にしているんです。日立から販売が問題なのでは無い@nikkeibpITpro

2013-07-25 15:18:14
川田大輔 Daisuke Kawada @daisuke_kawada

問題にしている人達は掲載されている利用目的から外れていることを指摘すれば済むのになぜしないんだろう?三要件についてはサプライチェーンとして処理できていると言えそうなので論点はそこに絞られるのでは? @_nat 問題にしている人達 三要件 @nikkeibpITpro

2013-07-25 15:32:23
崎村夏彦 (=nat) @_nat

@daisuke_kawada 3要件を満たせば、利用目的の変更ができるから便利でしょ。わざわざそうやってビッグデータ利用ができるように道筋つけてるのに、何をやってるんだと言ってるわけです。いちゃもんつけるんなら、利用目的の点を突くでしょうが。 @nikkeibpITpro

2013-07-25 15:43:06
川田大輔 Daisuke Kawada @daisuke_kawada

だとすると、サプライチェーンとして三要件を満足している場合は利用目的変更でケチ付けるのは筋悪になるわけですよね?やっぱり契約書読まないと立付が分からないんじゃないかなと。 @_nat 3要件を満たせば、利用目的の変更ができる @nikkeibpITpro

2013-07-25 15:59:23
崎村夏彦 (=nat) @_nat

@daisuke_kawada だーかーらー、読まなくても3要件満たしてないの分かるでしょう? 3要件の最初の要件を満たしてないんだから。3要件は、3つとも満たさなきゃいけないんですよ。 @nikkeibpITpro

2013-07-25 16:16:00
川田大輔 Daisuke Kawada @daisuke_kawada

JRと日立の間の契約が単純な第三者提供であった場合、全量データを引き渡している段階で要件を満足してないことは否定してません。ゆえに、匿名化加工が委託契約になっている可能性を考えています。@_nat だーかーらー @nikkeibpITpro

2013-07-25 16:43:45
川田大輔 Daisuke Kawada @daisuke_kawada

この部分が委託契約だった場合、サプライチェーンとしては三要件を満足していることになりますよね。それとも委託加工は一切ご法度というお立場なんでしょうか? @_nat だーかーらー @nikkeibpITpro

2013-07-25 16:45:20
nov matake @nov

_人人人人人人人人人人人人人人_ > だーかーらー、続くの!? <  ̄Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y ̄

2013-07-25 16:46:27
川田大輔 Daisuke Kawada @daisuke_kawada

言方変えます。JRと日立は最終製品でk-匿名化を済ませた念入りさを示していますから彼らはバカだと前提しないで賢いと前提して考えると加工を委託契約にして問題回避しているんじゃないか?故に契約書読まないと要件違反判定できないと。@_nat だーかーらー @nikkeibpITpro

2013-07-25 16:51:28
Joji Maeno @joji

定期的にSuicaのIDから生成したキーを変更する、監査も行われるということらしいですが、事業を開始する前に全貌を説明すべきでしたよね QT @daisuke_kawada やっぱり契約書読まないと立付が分からないんじゃないかなと。 @_nat @nikkeibpITpro

2013-07-25 17:00:56
川田大輔 Daisuke Kawada @daisuke_kawada

事前のアセスメント実施を義務付けるんですか? @joji 事業を開始する前に全貌を説明すべき @_nat @nikkeibpITpro

2013-07-25 17:02:56
Joji Maeno @joji

むしろ自主的にやるべきだったでしょう。そうしなかったことでビジネス的に考えても、マイナスイメージが大きい。 RT @daisuke_kawada 事前のアセスメント実施を義務付けるんですか? joji 事業を開始する前に全貌を説明すべき @_nat @nikkeibpITpro

2013-07-25 17:04:51
川田大輔 Daisuke Kawada @daisuke_kawada

どうだろう?過剰な気がしますが...。保護水準分布マップ欲しいなぁ。 @joji むしろ自主的にやるべきだったでしょう。そうしなかったことでビジネス的に考えても、マイナスイメージが大きい。 @_nat @nikkeibpITpro

2013-07-25 17:06:58
Joji Maeno @joji

具体的な開示コストはほとんどゼロに近いですよね。サンプルデータを提示するなどすればいいことで。 RT @daisuke_kawada どうだろう?過剰な気がしますが...。 joji むしろ自主的にやるべきだったでしょう。 @_nat @nikkeibpITpro

2013-07-25 17:08:45
川田大輔 Daisuke Kawada @daisuke_kawada

それでいいんですか?環境アセスメントみたいなものを創造してたんですが...。何を以て十分な説明とするのかの基準を整備しないと無限ループ化しそうで怖いです。 @joji サンプルデータを提示するなど @_nat @nikkeibpITpro

2013-07-25 17:13:34
残りを読む(72)

コメント

nov matake @nov 2013年7月25日
「時間順」てそゆことか!
0
nov matake @nov 2013年7月25日
だーかーらー、かーらーの、えっ?
0
nov matake @nov 2013年7月25日
_人人人人人人人人人人人人人人人_ > お手軽ビッグデータビジネス <  ̄Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^ ̄
5
A.Wada @senryoAIIT 2013年7月25日
Privacy Impact Assessmentが認知されていなかった、しかもクラウド関係の人に…
4
nov matake @nov 2013年7月25日
誰がプライバシー業界の代表なんですか?
0
Naoki Asakawa / 浅川直輝 @nasakawa 2013年7月25日
「とにかくはよ取材しろや」という無言の圧力をいっぱい受信した件。
0
nov matake @nov 2013年7月25日
やっぱタイトルの「だーかーらー」は必須やな。
0
nov matake @nov 2013年7月25日
赤はネタ、青はガチ。
1
nov matake @nov 2013年7月26日
オチのクオリティが...ジムキョクチョ!
0