EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

ニッポンの個人データ利活用の課題〜顔識別システムで嫌な奴らを追い払う?

edited by Security Online   2018/02/16 17:00

ドタキャン前科者ブラックリストはどうよ?

高木 ここは、さっきもありましたように誤登録の問題がひとつあります。

板倉 まあ、要するに、false positiveで、間違えて登録したら、全然知らないところでどこか行ったことない地域のスーパーに入ったら万引犯扱いされるという話になります。

山本 起きがちな話ですよね。

鈴木 誤登録のときのね、ホワイト化っていうかね、無実証明っていうかね。これ、1回登録されると、1ヵ所の訂正で終わるんですかね。ワンストップで訂正できるならまだしも、ほうぼうに「私は白なんだ」と言って歩かなきゃならないことになるんですかね。ブラックリストの裏流通がはじまったら、やばいですよ。そこにはまっちゃった場合のその人のコストたるや相当たるものですよ。それが100人に1人か、5000人に1人かわかりませんけども、自分や家族、友人はならないだろうという楽観的なところにいていいんでしょうかね。自分は別に万引、犯罪なんかしないから関係ないねっていう人がいるようなんですけどもね。なんか無実の実質的な立証責任が一般人に転換されるような馬鹿げた社会になったり、顔識別回避のメガネ購入で自衛とかよくわからないコスト負担をするような社会にしたいんですかね。

高木 で、その、開示の求めにですね、応じるかっていうことをまったく言っていないんですよね、マンボウ機構は。

山本 まったく言っていなかったですよね。

高木 ええ。サイトを見てもマンボウ機構はそういう方針は出していないわけで、なんかガイドラインだとか言っていましたけどどうなんだろうなあという気がします。先日話題になったこのキャンセルデータべースの件でも同じ議論でした(「予約キャンセルデータベースの問題点まとめ 2017年7月8日」 )。

予約キャンセルデータベース http://yoyakucancel.com/ より
予約キャンセルデータベース より

(編集部注:2018年2月14日、日本飲食店協会が「ドタキャン防止システム」をリリースすると発表しました。これを受け、板倉先生がコメントをしています『飲食店のドタキャン履歴を電話番号で照合する「ドタキャン防止システム」 個人情報の扱いに問題はない?』)

山本 そうですね。話のふりだしは違う話ですけど、使われる議論のロジックはほとんど同じです。

高木 店を予約して現れなかった人の電話番号を勝手に登録してしまえというものですけど、誤登録の問題だけではなくて、電話番号は再利用されていますからね、前の人の電話番号でブラックリストに載っちゃって10年運用された場合に、その人がシャットアウトされていくっていう……。そこが、実は、個人情報保護法の本質的な本来の法目的だったんですよ。まあ、このキャンセルデータベースの運営者はそんなの知らないと言って問題となったというわけです。

板倉 私、今年になってからやっとLINEを入れたんですけど、すごい古いずっと使っている電話帳をそのままぶち込んだんで、当時の電話番号の利用者とぜんぜん違う人が登録されているんですよね。登録されているというか、お互いこの人登録しましたよとしか出ませんけど。電話番号というのはかなりの割合で再利用するので、関係ない人とつながっていることになります。別にLINEならそれでどうってことはないんですけど、これをやられたら、要するに、前の人の悪事を全部ひきとらなきゃいけないっていう問題はあるわけです。そういうのが1個1個、何の個人情報使うかによって、検討していかなくてはいけないんですけど、そこが雑ではいけない。

山本 でもそういう雑な話が最近増えたということなのかなあと。実際にそういう問題がガーっと起きて初めて、アイタタタ…というようなことではちょっと遅いのではないかと思うんですけどね。「そんな犯罪は犯していない」っていう修正するための膨大なコストを、たまたま問題ある電話番号を引き継いじゃった人が背負わなければいけない社会って、本当に妥当なのか? という。

高木 さっきの番組では万引が増えていると言っていましたし、この件でも予約をキャンセルする人が増えているって言われているのですが、本当に増えているのでしょうかね? 原因は何なんでしょうか。万引には転売、転売するプラットフォームがずいぶん広がってきたからですか?

鈴木 泥棒市場みたいなのがあるみたいですよ。

山本 そこはまさにいま苦労しているところなんですけども、僕らネットサービスを見ている側の視点で言うと、やはりヤフーオークションが一時期、盗品売買の場として使われていて、これの対策をヤフージャパンがかなり頑張って3年がかりでやって、かなり減ったというお話にはなっています。それを埋めるような形で出てきたのが、メルカリだとか、フリマだとか、そういうCtoCアプリですね。ここの泥棒市っぷりがヤバいことになっておりましてですね。もちろん運営側もかなり問題に気付いて警戒しはじめてはいるんでしょうけど、肝心のところで言うと、問題のある取引が行われても、また問題のある人に売買代金が支払われても、本人確認をするための基本的な情報が残っていない場合がある、と。本人確認されない以上はダミーデータであったりとか、携帯もプリペイド携帯みたいなところからの電話番号を登録する形でネグってしまうと、まったく分かりません。利用者のIDに稼働している銀行口座も紐づけていないとなると、得られたポイントから他の金券を落としてそれを送らせてそれをお金にするっていう形での盗品売買が流行してしまいます。これはやはり今、警察庁の要請でメルカリさんがどうするのかなと思っていたら警察庁の要請を蹴るという不思議な事態になってですね。

 個人情報をちゃんと把握するような仕組みを作れるようにしてください。何かあったときに本人が誰であるかわかるような仕組みにしてくださいっていう要請をしたのに、それをメルカリ側が「できません」と言ってきて、さすがにそれはないだろうということで、出品者に限って登録者情報を入力させるようにしますということにはなりそうです。

高木 へえ…。

山本 これは、メルカリ側からも警察庁側からも聞いています。

高木 そのうち幇助罪で挙げられるのでは?

山本 さらに、国税庁から通達があって、いわゆる雑収入に対しての収入がある人が当然たくさん出てくると思うんですけど、時価ポイントの中で換金しうるだけの十分な収入を得た人に対する収入情報を出しなさいという話が今まさに起き始めていて、これは先週の金曜日かな、新聞報道にありましたけど、具体的に国税庁からネット業界関連各社対して具体的な要請があったと聞いています。いわゆる防犯の目的と、徴税の目的の両方から本人確認の波っていうのは出てきたのかなというふうには思っています。

高木 昨日今日のニュースでも、19歳の人と…

山本 誤認逮捕の件ですね。

高木 誤認逮捕。真犯人は女子中学生だったと。ちょっと理解が難しい手順で詐欺を隠したようで、どういう経緯で思いついたのか……

山本 実はですね、その辺のせどりでの第三者なりすましって、取引者個人の情報を秘匿したいというニーズが強いこともあって、ヤフーオークションの詐欺事案でものすごく多かったんですよね。

高木 あ、もう過去に既出のやり方なんですか?

山本 すごい一般的なのは、今回嵐だかなんだかジャニーズチケットが対象だったんですけど、チケット売りますよという人に応募して、その口座にお金を振り込みますと1回言いますよね。でもお金は振り込まずに、他の人に「私、チケット持ってます」と言って、別の口座に振り込ませるわけです。そうすると、自分のところにチケットがきて、騙された人は、もともとチケットを持っていた人にお金を振り込んでもチケットが来ない、そういう仕組みなんですよ。なので、けっこう古典的なやりかたなんですけど。

高木 そうだったんですか。じゃあ、女子中学生はそういう情報をどっかから得て、実行したと。

山本 けっこう昔からある手段だったので、チケットの仲介業者っていうのはそういうことができないような本人認証のシステムを入れていたりするっていうのはかねてからありました。ただ、チケット仲介のネットサービスはそれ以前にヤバイ問題がたくさんあるとも見られていたので、さてどうなるのかといったところでしょうか。

高木 おお。

山本 今回は、そういう認証を潜り抜ける仕組みがいくつも女子中学生が講じていたので、最後の最後までなかなかバレなかったというだけではなくて、警察側もその仕組みが入っているとなりすましできないだろうってなって見切り発車してしまったのが誤認逮捕につながったとも言えます。

高木 何も知らずじゃないですか、徳島県警。

山本 いや、たぶんね、ナイーブというか、イノセントだったと思うんですよね。警察側が。子どもがそこまでシステムの欠陥を掻い潜る方法を考えるとは思わなかったと。

高木 そういう古典的な手口すら知らないんじゃないですか。

山本 まあ、知っていた上で、それをカバーするような仕組みが入っているので、そういうことをやっていないだろうと思ったんでしょうね。

高木 ほおおお。

山本 なので、売買データを出せといったときにちゃんと出てきちゃったんで、ちゃんとチケットを送ったっていう本人証言が後から出てきて、「あ、誤認逮捕だ」と気づくわけですよ。ので、まあ大失態と言ったら大失態なんですけど。

高木 じゃあ、今の微妙に環境が変わったせいでこういう事案が発生したと。なんか他にも似たような間違えられ方をしたっていう方がTwitterに出ていたんですけど……?

山本 ええ、他にもあります。正直言うと、……ってまあ、私が正直に言うのとは全然別の話なんですけど、結構そういう誤認があるんですよ。本人は確実にチケットを確実に送ったもしくは商品を送ったにも関わらず、詐取されたと言って被害届を出して、当然チケットを売る側が被疑者として身柄持っていかれますよね。そのタイミングで本当に送ったかどうかまずは確認しましょうっていうのが手順として入っています。これは各県警、みんな言っている話なんですけど、ただその、インターネット上の取引トラブルって、意外と最初の初動で間違うと「こいつは犯人にちがいない」ってずっと引っ張っちゃうんですよね。で、当然証言が食い違うわけですから、毎回揉めることになります。

鈴木 論点ずれますけど、拘留期間長すぎですよね。

山本 長いですね。19日か。

鈴木 19日。こないだ司法研修所に行ったけど、私の話なんか聴くより、1週間の勾留体験学習でもプログラムに入れた方がいいんじゃないですかね。いやあ、つらいですよね。19日間。

山本 つらいですね。まあ、本当に平謝りするしかないパターンですよね。しかも、警察が捜査の初動で間違えての誤認っていうパターンですからね。結局のところ、いちばん最初に売買データを押えなかったっていう、非常に簡単なケアレスミスでやってしまったっていうことです。

高木 なんか本人が釈放されてから、そのチケットを送った記録を郵便局から取り寄せて証明したって言うんですけど、それ拘留されている間から言っていただろうと思うんですよね当然。ちゃんと送ったんだって。

山本 そこで警察側が郵便局に対する問い合わせを怠ったんだと思うんですよね。送付した情報を上げなければ、そりゃ誤認になっちゃいます。

高木 それー、昔、岡崎図書館事件というのがありましてですねえ、同じように、これは自分のせいじゃないと言っているのに、調べなかったんですよ。19日もかけて。

山本 正直言いまして、残念ながらそういう事例はとても多いと思います。

高木 なんとかならないんでしょうかー。

鈴木 私の知り合いが、よく逮捕されるという風評を板倉先生に流されているんですけどね。

山本 A教授……すみません、余計な話を。まあ、このあたりの話を踏まえてなんですけど、これからの、今回のプライバシーフリークカフェは顔識別のところからお話しさせていただいて、この次はいかに本人を押えるか?という方向へどんどん話はシフトしていくのかなというふうには思いますと。特に「共同利用」の具体的なところで落とし穴みたいなところがあるようであれば、ぜひ、最後にお話をお伺いしたいなと。

板倉 あの、「共同利用」ってもともと立ち返ると、全部まとめて1社に見えるようなやつを「共同利用」として使おうっていう話なので、全国ドカン!みたいなのは、あんまり想定していないわけですよ。で、地域で利用するって言うのは意外とやれるんですよ。本人の認識として、地域でたとえば医療の情報を共有しますというのは、本人の想像に合っていると。ところが、例えばあるイオンで取得された情報が他のイオンで使われるというのはわかっても、全然関係ないところで使われるっていうのは、かなり想像を絶する話になるので、それはやりたいんだったら、ものすごい丁寧に説明するか、絶対に必要な情報に限らないといけないですね。何もかもそういう相関なんですけど、そういう発想なしに、迷惑行為も全部含めて、とりあえずみんなで共有すればいいやみたいなことをやろうとするから、よけい理解を得られなくなって、かたくなになるわけですよね。他のやりかたもいっぱいあるわけですよ。たとえば、万引って1%ロス減らしたら、売り上げを1%上げるのと一緒なんだから、それについてがんばった従業員にインセンティブを与えるっていう方法だってあるわけですよ。それをね、なんかこう、なんて言ったらいいんですかね。日の当たる部署じゃないところにやらせておいて、無理やりシステムだけ入れようっていうのが全体からみて歪んでいるなと思いますけど。

山本 いや仰る通りです。

高木 さっきのAbemaPrimeのコーナーは、最後で菊間弁護士がこう締めているんですね。「万引きが深刻化し、対策も進んでいるから、ぜひ議論の場をもっと作って欲しい」と。いや、マンボウは裏でこそこそやって、対話する気なんてこれっぽっちもないじゃないですか。一方でこういう宣伝番組流してくるわけでしょ?

山本 それも、聞いている側が恥ずかしくなるような宣伝番組ですので、これはこれで扱いに困るんですけれども。

鈴木 やっぱりね。意見が対立しているなといういう時は、まずはお互い胸襟を開いてしっかり対話することですよ。そしてその結果についてもしっかり世に問うていかないと。お天道様の下でできないということではそもそも公共的課題を語る資格はありませんからね。私たちはちょっと強面風というか、おちょくりが過ぎるように見えるかもしれませんが、実際は真面目に議論していますので、そこは信用していただきたいというか。ちょうど今、情報法制研究所で、オンライン広告のタスクフォースを作って、博報堂、電通といっしょに「匿名加工情報」をオーディエンスターゲティング広告にどう活用できるか検討しているところで、いずれその成果を公表するつもりで準備しています。(編集部注:その後、『オーディエンスターゲティング広告における匿名加工情報の利用に関する提言』(2017 年 12 月)が公表された。)

 利害が異なる人たちや、政財官学民が集ってね、いっしょにしっかり検討する場を設けたくて情報法制研究所を設立しましたのでね、この問題もぜひいろんな立場の人が集って問題解決のための建設的な議論をしたいなと思っています。

山本 ちょうど自動運転のデータをどう利用するかみたいなこともかなり出てきていて、一枚めくると、その人が車がどこに行こうとしているのかまでわかっちゃうみたいな話になってきた時に、どういった形でその保護しているのかというのが、これから出てくるのかなと。新潟でもそのあたりの話があるとかで、いかがですか。

鈴木 そうですね。みなさん、いらっしゃってくれないと思うんですけど、来週18日に新潟で板倉先生をお招きしてですね、理化学研究所と新潟大法学部と新潟県主催で自動走行のシンポジウムをします(編集部注:この情報は2017年9月当時のものです)。県知事もパネルに出ていただきます。

山本 今、噂の県知事ですね。

鈴木 ええ。医者で弁護士なんで、専門的なつっこみにも答えていただけそうで。

山本 医者で弁護士で、ヘイトスピーチですね。

鈴木 いやいやいや。Twitterでよくご活躍ですね、最近。

山本 ちょっとね、譲りたいものがいくつかあるかなみたいな感じがね。

鈴木 ご伝言ありましたらお伝えします。

山本 ええ、ぜひよろしくお願いします。

鈴木 第1回は新潟朱鷺メッセですが、第2回のシンポジウムは都内でやる予定です。(編集部注:2018年2月19日(月)10時〜5時に神保町の一橋講堂で開催することとなった

山本 あと、高木先生のあの、Tシャツが。

鈴木 あれ、きれいだな、と思って見ていたんですけど。なんか「Don't Have T-Card」ですか?

高木 あくまでも「竹書房カード持ってないよ」ですから。お間違いのないように。

山本 竹書房ですね。Tカード持つなってやつですね。

高木 あの、最後ひとついいですか。今回、タイトルが「データの利活用(仮)」って。全然利活用の話をしてなかったので、ちょっと宣伝したいのですが、実は明後日、利活用のお話をします。

山本 今日のはなんだったんだって話ですけど。

高木 (笑)。情報処理学会・電子情報通信学会の情報科学技術フォーラム、毎年やっているやつですが(編集部注:この情報は2017年9月当時のものです)、東大の本郷であります。その中で、明後日、朝一ですけど、2時間半のパネルディスカッションをやることになっていまして、坂井先生から問題提起をいただきまして、鈴木先生、個人情報保護委員会の小川参事官と、NTTの高橋さんと、私と、JIPDECの坂下さんと共にですね、特に匿名加工情報を中心としてデータの利活用というのは実際できますよ、と。できないんじゃないかみたいなことをいう人がいるけどできますよ?ということをお話しする予定です。

山本 これから個人がどう情報を摂取するかっていう情報がどこまで利活用として許されるかみたいなものが、SNSプラットフォーム側にどんどん倫理規定に入っていくのかなというのをちょっと今気にしています。たぶん、来年のプライバシーフリークカフェで具体的な問題として出てくる可能性があります。今であれば、やはりデジタル広告技術の中で収まっている話がちょっと枠を広げていくといろんな情報操作に使われるんじゃないかとか、あと具体的な政策の風向きをこちらに寄せるために、いろんな情報提供されるみたいなメディア工作に使われるんじゃないかとか。もしくは他の国々からこの国の世論動かしてよみたいな時に使うんじゃないかとか、そういったものが出てくるのが今気になっているところです。

鈴木 なんか以前、情報法制研究所でOCEANモデルについて山本さんにご解説いただいたですよね。

山本 はい。ありていな話、行動神経学、神経経済学とか、あのへんの話なんですけど、その人の持って生まれた特性によって、情報の取捨選択というのはかなり決まっていますというのがわかってきちゃったと。

鈴木 米国大統領選のトランプ陣営と英国のEU離脱派の世論対策を受託した会社があって、そこが採用したのがOCEANモデルでしたね。

山本 もともとビック・ファイブっていう、人間を分類するための仕掛けというのがあるのですが、ここに一定の情報をあげるとその人がそういう行動をとってしまうっていうのの、非常に強い相関がわかってきたっていうというところが、今まさにきているデジタル上での問題ですね。うっかりスマートニュースとか見ていると、情報操作されるんじゃないかとか、もしくは一定のバイアスを持っている人が常に同じような組織に属しうるっていうのがだいたいわかってきたので、このあたりがビッグデータになってくると人の動きを予測するデータと一緒になって、思いもよらないところから悪用される可能性が十分あるというのがまさに言いたいとこですね。

鈴木 あちらに樋渡さんがついたとなれば、我々はこっち行こうかっていうね、これが人情ですからね。

山本 まあ、まあ、ある意味リトマス試験紙みたいなものですね。素晴らしい人だと思いますけどね。

鈴木 そうですね。例えばそういう形で、マスを操作をする新しい手法がどんどん開発されていくというところで、いろいろ注意していかないといけない論点が増えそうですね。

山本 それだけ、人間というのは意外と持って生まれたものから離れられないことがわかってきたかな、と。今日はどうもありがとうございました。



著者プロフィール

  • 高木 浩光(タカギ ヒロミツ)

    国立研究開発法人産業技術総合研究所 情報技術研究部門 主任研究員。1967年生まれ。 1994年名古屋工業大学大学院工学研究科博士後期課程修了、博士(工学)。 通商産業省工業技術院電子技術総合研究所を経て、2001年より産業技術総合研究所。2013年7月より内閣官房情報セキュリティセンター(NISC:現・内閣サイバーセキュリティセンター)併任。コンピュータセキュリティに関する研究に従事。

  • 山本 一郎(ヤマモト イチロウ)

    1973年東京生まれ、1996年、慶應義塾大学法学部政治学科卒。2000年、IT技術関連のコンサルティングや知的財産管理、コンテンツの企画・製作を行うイレギュラーズアンドパートナーズ株式会社を設立。ベンチャービジネスの設立や技術系企業の財務・資金調達など技術動向と金融市場に精通。著書に『ネットビジネスの終わり』『投資情報のカラクリ』など多数。

  • 鈴木 正朝(スズキ マサトモ)

    新潟大学 大学院現代社会文化研究科/法学部 教授(情報法)。理化学研究所 革新知能統合研究センター 情報法制チームリーダー、一般財団法人情報法制研究所 理事長を兼務。 1962年生。中央大学大学院法学研究科修了、修士(法学)。情報セキュリティ大学院大学修了、博士(情報学)。 情報法制学会 運営委員・編集委員、法とコンピュータ学会 理事、内閣官房「パーソナルデータに関する検討会」構成員、同「政府情報システム刷新会議」臨時構成員、経済産業省「個人情報保護法ガイドライン作成委員会」、厚生労働省「社会保障SWG」、同「ゲノム情報を用いた医療等の実用化推進タスクフォース」等の委員、一般財団法人日本データ通信協会「Pマーク審査会」会長等を務める。 HP:https://rompal.org/

  • 板倉 陽一郎(イタクラ ヨウイチロウ)

    ひかり総合法律事務所 弁護士  1978年千葉市生まれ。2002年、慶應義塾大学総合政策学部卒、2004年、京都大学大学院情報学研究科社会情報学専攻修士課程修了、2007年、慶應義塾大学法務研究科(法科大学院)修了。第二東京弁護士会所属(ひかり総合法律事務所)。2010年4月より2012年12月まで消費者庁に出向(消費者制度課個人情報保護推進室政策企画専門官)。経産省、総務省、観光庁等の有識者委員等を現任。主な取扱分野はデータ保護法、IT関連法、知的財産権法等。近共著に『平成27年改正個人情報保護法のしくみ』(商事法務)など多数。

バックナンバー

連載:プライバシーフリークカフェ

もっと読む

All contents copyright © 2007-2022 Shoeisha Co., Ltd. All rights reserved. ver.1.5