はてなキーワード: 個人情報保護法とは
最初に書いておくと、私はWindowsを使ってこの文章を書いているし、ソニーのWALKMANを毎日携帯している。
しかし、XBOXには全く魅力を感じないし、PS2は持っているが、PS3もPSPも買う気が無い。
が、2009/6/19から始まったニンテンドーゾーン(とマックでDS)は余りにひどかったので、敢えてここにその酷さを書く。
ニンテンドーゾーンの公式サイトでは、以下の様に説明されている。
http://www.nintendo.co.jp/ds/nintendozone/
『ニンテンドーゾーン』は、ニンテンドーDSのワイヤレス通信の機能を利用したサービスです。全国のマクドナルド※や、つくばエクスプレス※の駅で、ニンテンドーDSシリーズ本体をお持ちいただければ、どなたでも無料でご利用いただけます。実施しているエリアではオリジナルコンテンツや、DSソフトの体験版をダウンロードして遊んだり、ニンテンドーWi-Fiコネクションに接続して遠く離れた友だちとゲームを対戦するなど、さまざまなサービスをご利用いただけます。
DSi発売と同時に開始する、とされていながら、ようやく始まったサービスだ。
しかし、サービス内容以前の問題として、その仕様設計が余りにひどい。
なお、以下の記述は全てDSiで試した話であり、DSiについてのみ記載する。
ニンテンドーゾーンはDSでも提供されているサービスだが、DSでは動作が異なる部分もあり、私は試していないので言及しない。
ニンテンドーゾーンを利用する為には、専用のソフトウェア「ニンテンドーゾン」が必要になる。
(以下、サービスエリアとしてのニンテンドーゾーンを「ゾーン」、ソフトウェアとしてのニンテンドーゾーンを「ソフト」と書き分ける)
このソフトについて、公式サイトでは以下の様に記載されている。
http://www.nintendo.co.jp/ds/nintendozone/howto_dsi.html
1.本体の電源をONにして、「ニンテンドーゾーン」をタッチ。
※「ニンテンドーゾーン」のアイコンは初めてニンテンドーDSiを「ニンテンドーゾーン」のサービスが行われている場所使用したときから表示されるようになります。一度表示されたアイコンは消えません。
※「ニンテンドーゾーン」のサービスが行われている場所ではアイコンが点滅してお知らせします。
まず重要なのはここだ。
※「ニンテンドーゾーン」のアイコンは初めてニンテンドーDSiを「ニンテンドーゾーン」のサービスが行われている場所使用したときから表示されるようになります。
つまり、このソフトはゾーンに入った時点で、個人のDSiに勝手にインストールされる。
正確には、DSiの電源が入った状態でDSiメニュー(DSiの基本画面)を表示すると、自動的にインストールされる。
私のDSiにソフトがインストールされた際は、5秒程度でインストールが終了した。
DSiメニューを表示したままDSiを持ち歩いている人は少ないと思われるが、例えば、つくばエクスプレスの駅でゲームのメディアを入れ替えている時にDSiメニューを表示したままにしていたりすると、その時点でインストールされる。
気付かないうちにインストールされていた、と言う人も出てくるだろう。
これは任天堂にとって、DSiと言うハードウェアを運営していく上で致命的な失敗だと、私は思う。
何故ならば、任天堂は「DSiと言うハードは、勝手にソフトがインストールされる事があります。知らない間にDSiウェアがインストールされていたとしても何ら問題ありません」と言う事にしてしまったのだ。
本体の更新について
「ニンテンドーゾーン」の利用に本体の更新が必要な場合は左の画面が表示されます。画面の指示に従って本体の更新を行ってください。
つまり「DSiと言うハードは、勝手にソフトがインストールされる事があります。知らない間にDSiウェアがインストールされていたとしても何ら問題ありません。突然、本体を更新しろと言うメッセージが表示されても正しい動作なので更新して下さい。」と言うことだ。
当然、自動インストール可能なソフトは特別な認証が用いられ、悪意の第3者が同じ事をしようとしても出来ない様に保護されているのだろうが、そんな事は問題ではない。
ソフトウェアをインストールする際にはユーザの認証を得る、と言う従来のハードウェアで当然とされてきたステップをニンテンドーDSiは破棄してしまった。
「ソフトウェアをインストールする際にユーザの認証は要らない」と言う認識が一般化されてしまったら、どうなるか。
私は街を歩いているだけで勝手に携帯にソフトウェアがインストールされまくる様な世界はお断りだ。
DSiにソフトがインストールされるとDSiメニューにソフトのアイコンが表示される。
このアイコンはゾーンに入ると点滅して、ユーザにゾーンに入った事を通知する。
それ自体は親切な事かも知れない。が、この時、DSiからゾーンのサーバに対してはどの様な情報が通知されているのか?
個体識別情報は送られていないのだろうか?
ゾーンのサービスを利用するユーザが、そのゾーンで個体識別されるのは仕方が無い。
しかし、そのゾーンの利用などする気が無いユーザでも、勝手に個体識別されるとしたら問題だ。
しかも、前述した通り、このソフトは勝手にインストールされるのだ。
こんな事を望んでいるユーザがいるだろうか?
ちなみに、「本体設定」の「無線通信」設定時の説明は「無線通信を使う場合はON、使わない場合はOFFをタッチしてください」だけだ。
本体の設定画面を設計した人間も、まさかこんな使い方をするソフトが(他ならぬ任天堂自身から)出てくるとは考えなかったのだろう。
まず「マックでDS」はニンテンドーゾンを用いてマクドナルドが提供するwebサービスであり、アクセス時にも「ここから先はマクドナルドの責任で管理・運営されている」旨が表示される。
また、「マックでDS」の公式サイトは http://www.mcdonalds.co.jp/ds/ だが、以下に記載する事項に関して、公式サイトには一切説明がない(2009/06/22 21:50時点で)
マックでDSにアクセスすると最初に「なまえ」と「せいねんがっぴ」「せいべつ」を入力する様に求められる。
DSiのメインユーザである低年齢を配慮しているのか、全てひらがなで記載されており、「本名を書かない様に」と言う注意書きがある。
しかし、一方で「ここで入力した情報はマクドナルドのホームページで公開される事がある」との記述もある。
実際、「マックでDS」の公式サイトのコンテンツである「乱戦! ポケモンスクランブル コレクションラリー」には「スーパーコレクター全国ランキング」と言うコーナーがあり、そこでは地域ごとにランキング上位の「なまえ」が表示されている。
表示されている名前はぱっと見て明らかに本名ではないものが大多数で、一部に本名と思われるものもあるが、まず実害のない範疇だろう。
問題なのは、これらの情報の入力時に、その管理方法に関して何の説明もなされていない事だ(2009/06/20時点)。
プライバシーポリーシーの表示もない。第3者への開示に関する記載もない。
「マックでDS」のサービスを利用する為には、これらの情報の入力が必須となっており、ブランクのままで先に進もうとすると、入力を促す画面が表示され先に進めない。
先に進めないどころか、キャンセルして元の画面に戻る事すら出来ず、情報を入力したくなければDSiの電源を切るしかない。
「なまえ」や「せいねんがっぴ」「せいべつ」などの個人情報を収集し、かつ、その利用目的、利用範囲も示さないと言う運用は、個人的には酷いものだと思う。
しかし、恐らく個人情報保護法上は問題にならない。
名前(本名)を取得していない為、個人情報として扱われないからだ。
実態としてはDSiのハード情報で個体識別しており、個体情報と紐付けられた「せいねんがっぴ」や「せいべつ」は、本名と紐付けられた個人情報と等価であろう。
個人情報保護法が如何にザル法かと言う事だが、現状、個人情報保護法以外にこの手の情報管理に関する法律はないので、法律上は問題ない事にケチをつけている事は重々承知している。
今後、マクドナルド以外にニンテンドーゾーンでサービスを提供する会社が増えた際、それらの会社はマクドナルドと同様に個々のサイト上で様々な情報を入手するだろう。
更に、個々の会社が集めた情報を統合して相互利用する事も可能だ(なにしろ運用範囲を規定せずに入手しているのだからやりたい放題だ)。
DSiの個体に対して広告を配信する事も可能だ(あくまでDSi個体であって、個人かどうかは関知しないというお題目の上で)。
ニンテンドーゾーンと言うサービスはこれでよかったのだろうか?
確かに「マックでDS」は任天堂ではなく、マクドナルドが管理運営するサービスだ。
しかし、ニンテンドーゾーンのサービス開始同時に提供されるサービスについて、任天堂の監修が入っていない等と言う事は有り得ない。
実際、「マックでDS」において任天堂のコンテンツである「乱戦! ポケモンスクランブル」のアイテムが配布されている。
両社はニンテンドーゾーンの開始に当たって相当に深い協力関係にあっただろう。
その結果が、これだ。
私は任天堂はこの手のサービスに関して極めて慎重な会社だと思っていた。
保守的に過ぎると思う部分もあったが、そこもまた好ましいと思っていた。
それだけに、ニンテンドーゾーンのこの体たらくにはがっかりだ。本当に残念だ。
ニンテンドーゾーン周りのものに関しては、余りにユーザに対して不透明で、不躾で、プライバシーに土足で踏み込む様なものが多過ぎる。
ソフトのインストール方法もそうだし、マックでDSのプライバシーポリシーもそうだ。
何故、こんな事になってしまったのか。
ニンテンドーゾーンのソフトには「手書きメモ」や「写真メモ」「画面メモ」などの機能があるが、これらについて、どこを見ても何の説明もされていない。
今までの任天堂のサービスであれば、これらを使ったからといって何か不都合が有り得ると言う不安を感じたりはしなかったが、ニンテンドーゾーンに関しては駄目だ。
メモ内容が勝手にサーバーに送られたりはしないだろうが、はっきり言って全く信用できない。
本当に任天堂には裏切られた、としか思えない。
残念としか言い様が無い。
一般論としてはおっしゃる通り。
個人情報保護法とか周産期医療とか政治資金規制法とかできっこないことをやれとか次の世代に託しちゃう。
でもさ、コピペに限っては、この10年ほどの技術的ブレイクスルーによってその問題が改めて顕在化してしまった。
信じられるかい?1990年代はまだ、コピー元を探すのに大学の閉架図書館で図書カードを繰りながら半分当てずっぽうで地下倉庫から文献をリフトで取ってもらうしかなかったんだぜ。ネット上にはコピペに値する文献なんてなかった。
昔の人だって本からパクっていたさ。でも多大な時間と労力がかかるので全部は出来なかったんだ。
だからもし言うなら「コピペ万歳」じゃなくて「テクノロジー万歳」なんだ。
大学側がそういうテクノロジーを前提とした教育方法に未だたどり着いてない、というのも問題かも知れないな。
従来のアカデミズムの現場では、とにかく答えにたどり着くという訓練をすれば自然に何かが身に付くと考えられていた。
でも今は答えにすぐたどり着いてしまう。これではネットで検索する方法の訓練しか出来ない。
思ったことなど。
オタクとの関連性を頑張ってるマスコミだが、知的障害者だった。どこまで追いかけていくのか。
劣ったモノが死なされる世界だと、最初に死ぬのは障害者。つぎに来るのは病人・老人あたりとして、非モテ・キモオタはどれくらいで死ぬんだろう?
知的障害者だから「責任能力がありません」になりそうで怖い。むしろそうなった方が知的障害者の人たちに不幸。
刑に対して情状酌量(出会い頭の事故等)はあってもいいとは思うんだけど、責任能力が胡散臭くて仕方が無い。
現在容疑者であり、まだ犯人になっていないのに、押収した物品はおろか、レンタルしたビデオやCDまでマスコミに流す警察は個人情報保護法違反にはならないの?
http://tokyo.usembassy.gov/pdfs/wwwfj-20071018-regref.pdf
1年前の年次報告要望書を読んだ
II-B-6. 日本で重複する、または不必要な治験を行わなければならなかったためにかかった費用と市場参入への遅れについて、企業を補償する制度を設ける。
何で、んなもん保障しないといけないんだ。
こっちはそんなもの出すゆとりもないし、二度手間になることを承知の上で入ってきたんだろ?
だったら我慢しろよ。
I-B. ファイアウオール規制 金融庁は、他の主要な金融市場におけるこの分野の進展を考慮し、ファイアウオールに関する現行の法規制が外資系金融機関を含む金融商品取引業者に及ぼす影響の査定を始めた。外資系金融機関は、事業部門および法人組織間での情報の共有や職員の兼務に関して、さまざまなファイアウオールから多大な影響を受けている。そして、このようなファイアウオールによって、世界のベストプラクティスを日本の金融サービス業界へ導入することが極めて難しくなることが多い。結果として、米国は、金融庁が義務付けられたファイアウオールの範囲を指針書で特定し定義すること、そして金融商品取引法や個人情報保護法を含む、現在のファイアウオール体制の適切な見直しに関して、外資系金融機関と活発な対話を継続することを推奨する。
ファイアーウォールという意味がよくわからない。ITのほうではなさそうだし・・・こういう使い方ははじめてみた。
高齢者の収入、労働移動性、投資教育を確保するという観点から、確定拠出年金制度の重要性やその改善の価値にかんがみ、米国は、日本が確定拠出年金制度の改善に継続して取り組むことを奨励する。具体的には、米国は日本に以下の取り組みを行うよう提言する。
安易にやると老後の生活に困る人が出てきそうな気がする。
まともな国家なら生活保護受給者が増えることになるけど・・・日本ではそれが期待できない。
行く行く先はホームレスの増加か?
個人情報保護法における適切な管理=個人情報が記載されている書類は鍵がかかる書庫に入れとけ、
鍵は管理者以外容易に持ち出せないようにしておけ、だよ。
書庫に入れても何してもいいんだけど、必要なときに見られない程の対策は要求していない。
ってか、自宅電話番号がわかるのに緊急連絡先がわからないってのが笑えるところなのにね。
個人情報保護法っていっても、適切な管理が求められてるだけで、
必要なときに必要な情報を見れるようにするのは当然。
カギを掛けた金庫で3年間眠るような書類なら、始めから集めない方を選ぶのが基本です。
緊急時に緊急連絡先がわからないなんて、冗談にもならないですよ。
成果物を再利用したい気持ちは技術屋としてよくわかる。
俺が再利用するとして気を付けるだろう蓄膿症的チェックポイント。
とはいえ、どんなに面倒でもスクラッチから書いたほうがいいかもよ。元増田が開発したんだろ。「もう一度やるならこんな方法でやりたい」とかあるんじゃない?
ログインした覚えが無いのにアカウントが特定されてギョッとした。
確信は無いのだが、今まではcookieに記録していたのだと思う。cookieを廃棄していたらアクセスしても新規のゲストユーザー扱いになったかと。しかし現状ではcookieやキャッシュをすべて廃棄しても以前ログインしたアカウントでアクセスするようになる。とするとIP情報で特定するのだろうか。
しかしIPはプロバイダによってはコロコロ割り振りが変わる。違うブラウザでアクセスすると新規扱いになるのでIPとブラウザ関連の情報の組み合わせで同定してるのではないだろうか。とはえIEで同じ設定なんてザラにいるだろう。その精度が適切なのかもあわせてずっと特定しているということは結構気持ち悪いことをしていると思う。
たしかAmazonは強制力が無いのをいい事に個人情報保護法に反して顧客情報の削除を拒否している社会的に問題のある会社であったと思う。(高木浩光@自宅の日記「Amazonは注文履歴の消去を拒否、アカウント閉鎖後もデータは残る」)
この会社の素性はあまりよく無いのではないだろうか。少し注意して様子をみることにしたいと思う。
http://anond.hatelabo.jp/20080329151048
野次馬結構!私刑上等だろ。
自分がそんな目にあったら?知ったこっちゃないね。
こういうニュースがある↓「火災や事故の匿名発表は「過剰反応」です。」
http://news.goo.ne.jp/article/asahi/nation/K2008031403230.html
日本新聞協会(会長=北村正任・毎日新聞社長、140社)は14日、火災や事故の際に「個人情報保護」を理由に火元や病院搬送の状況などを明かさない事例が広がっているとして、全国の消防機関の広報対応の改善を求める要望書を増田総務相に提出した。
05年4月の個人情報保護法全面施行以降、警察や消防の広報現場では匿名発表が増えるなど、いわゆる「過剰反応」が起きている。要望では「プライバシーへの配慮は報道自らの責任」として、情報を隠さず広報するよう求めた。
こういう意見もある↓「すべてのことが国民の知る権利の前に完全にオープンであるべきであってその権利を遮蔽するものは排除すべし」
http://library.nakanishi.ac.jp/kiyou/gaidai(33)/05.pdf
「国民 の知る権利」を担保する「表現・報道の自由」実名報道の根拠は「国民の知る権利」に奉仕することにジャーナリズムの存在意義があるという点に集約される。
(中略)「原則としてすべてのことが国民の知る権利の前に完全にオープンであるべきであってその権利を遮蔽するものは排除すべし」
(中略)そこには先の大戦で国民に真実が伝えられなかったメディアの苦い経験が教訓として生きている。「権利は不断の努力によって守られるもの」ということである。
↑これによると火事の被災者の住所名前の報道は、被害者の家族や知人などが報道を通じて安否を知る事ができ、何らかの対処をする事ができるので役立つんだって。
際限なく広がるとか言うのは狼少年っぽいんだよね。
じゃあ個人情報保護法とか通信傍受法とかも大騒ぎされたけど、大騒ぎしてた連中がいてたような統制国家になったかというとそうじゃないわけで。
個人情報保護法とか通信傍受法とは質的に違う。あれは、法律の中で建前的に定められた手続きが形骸化した場合、悪用される危険があるという「総論賛成各論反対」的な話だけれど、児童ポルノ法改正の場合はそもそも改正案の枠組み自体が憲法違反だということ。
あんな粗雑な理屈でマンガを禁止できるんだったら小説だって禁止できるし、児童ポルノよりもっと有害な「戦争」を描いた文書を禁止できない理由なんてない。そうすればたちまち星新一の「白い服の男」の世界の到来だ。
現実的にそこまでひどいことにはならないとしても、あの理屈自体がそれだけ有害なものだということなんだよ。だったら認めるわけにはいかない。
だって、言論の自由ほど民主主義社会において大事なものはないというのは北朝鮮を見ればすぐわかることで、その言論の自由を余りにも粗雑に扱った法律を作るというのは国の恥だぜ。こういうのはせいぜい自主規制で対応するしかないの。
俺だって例えば細木数子とか江原ナントカとかは放送禁止にしてほしいぜ?あんな有害無益な番組はないと思うから。でもそれをやっちゃおしまいだろ。
児童ポルノ法が改正されるとドラえもんもあさきゆめみしも児童ポルノになるんだが、それでいいのか?
これは必ずしも大げさな話じゃなくて、自分の子供が無邪気に裸で水遊びしてる写真を持ってるのも欧米ではやばいことなんだぞ。欧米(特にアメリカ)ってのは子供に過保護なんだよ。そして、アグネス・チャン一派みたいな欧米崇拝主義者は自分たちの方が道徳的に優越してると思ってるから始末に負えない。
http://takagi-hiromitsu.jp/diary/20080312.html#p02
Amazonとか個人情報について盛り上がってるみたいで、個人的にも少し気になったので復習がてらまとめてみた。
個人情報保護法の軽いまとめと、「注文履歴は個人情報には当たるのか?」という問題について。
昔読んだけど完全に忘れてるな。
第二条 この法律において「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。
例を挙げると、
この三つのうち、メールアドレスのみで個人情報に当たるのは、3のみ(多分)。
1は、「タナカさんらしい」ということは分かるが、フリーメールで、かつタナカという一般的な苗字なので、「特定の個人を識別する」のは不可能。
2は多少絞られるものの、これも特定は不可能。
3は「hoge社のタナカイチロウ」だと分かるので、(ほぼ)特定が可能。なので個人情報に当たる。
第十五条 個人情報取扱事業者は、個人情報を取り扱うに当たっては、その利用の目的(以下「利用目的」という。)をできる限り特定しなければならない。
2 個人情報取扱事業者は、利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行ってはならない。
第十六条 個人情報取扱事業者は、あらかじめ本人の同意を得ないで、前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。
個人情報の利用目的を示し、かつ、示した目的を超える用途で使用する場合、あらかじめ本人の合意を得なければならない。ということか。
第二十六条 個人情報取扱事業者は、本人から、当該本人が識別される保有個人データの内容が事実でないという理由によって当該保有個人データの内容の訂正、追加又は削除(以下この条において「訂正等」という。)を求められた場合には、その内容の訂正等に関して他の法令の規定により特別の手続が定められている場合を除き、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき、当該保有個人データの内容の訂正等を行わなければならない。
第二十七条 個人情報取扱事業者は、本人から、当該本人が識別される保有個人データが第十六条の規定に違反して取り扱われているという理由又は第十七条の規定に違反して取得されたものであるという理由によって、当該保有個人データの利用の停止又は消去(以下この条において「利用停止等」という。)を求められた場合であって、その求めに理由があることが判明したときは、違反を是正するために必要な限度で、遅滞なく、当該保有個人データの利用停止等を行わなければならない。ただし、当該保有個人データの利用停止等に多額の費用を要する場合その他の利用停止等を行うことが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。
2 個人情報取扱事業者は、本人から、当該本人が識別される保有個人データが第二十三条第一項の規定に違反して第三者に提供されているという理由によって、当該保有個人データの第三者への提供の停止を求められた場合であって、その求めに理由があることが判明したときは、遅滞なく、当該保有個人データの第三者への提供を停止しなければならない。ただし、当該保有個人データの第三者への提供の停止に多額の費用を要する場合その他の第三者への提供を停止することが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。
つまり、内容が事実と反するという理由以外では削除義務はないということか。
まず、「注文履歴は個人情報には当たるのか?」という問題だが、おそらく当たらないのではないかと思う。
では、目的が示されているかというと、
お客様から集めた情報は、パーソナライズによってAmazon.co.jp でのお買い物をよりよいものにし、Amazon.co.jpのほかAmazon.com, Inc.およびその子会社がインターネットを通じて提供する店舗、プラットフォーム、情報検索等のサービスをお客様にご利用いただくために役立てられます。Amazon.co.jpは、お客様の個人情報を、ご注文の処理、商品・サービスの配送、お支払いの処理、注文・商品・サービス・販売促進、お客様のご要望への対応、お取引記録の更新、およびお客様のアカウントの一般的なメンテナンスのためのお客様との連絡、ウィッシュリスト、カスタマーレビューなどの表示、お客様が興味をもたれると思われる商品・サービスのご案内などの目的のために利用いたします。また、お客様の個人情報は、Amazon.co.jpの店舗・プラットフォームをより使いやすいものにし、インターネットを通じ提供する情報検索等のより豊富なサービスをお客様が利用できるようにするほか、詐欺やウェブサイトの悪用を検知・防止するためにも利用されます。更に、第三者に業務委託して技術、ロジスティクスその他の機能を代行させる場合にも利用されることがあります。
http://www.amazon.co.jp/gp/help/customer/display.html?nodeId=643000#info
一応示されてはいる。これでいいのかという気はするが・・・。Internet Archive Wayback Machineには、2006年12月22日に最初に登録されている。
ちなみに個人情報保護法が施工されたのは2005年4月1日。ウィッシュリストが始まった時期については記憶にない。いつだっけ?
つまり削除義務はやはり無く、Amazonの対応は一応正当なものだと思われる
しかし、削除義務はないにしても、
第二十条 個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない。
これが守られていると言えるのだろうか。