« 第2回 著作権 | メイン | 第4回 ガバナンス »
2004年09月18日
第3回 プライバシー
第3回 プライバシー:RFID、個人情報保護法、自己情報コントロール権
■IDをめぐる問題
個人情報保護法の成立と反対運動
住基ネットの稼動と反対運動
企業の個人情報漏洩事件
RFID(Radio Frequency Identification)ボイコット運動
アイデンティティ・セフト、フィッシング(成りすまし)犯罪の多発
■u-Japanの結・湧・優:デジタル情報を介した結びつけ
オブジェクトのIDと人間のIDの結びつき
■プライバシーと個人情報
自己情報コントロール権?
放っておいてもらう権利
収集制限の原則 適法かつ公正な目的のために収集され、同意を得た個人データのみに限定する。データ内容の原則
収集する個人データは利用目的に適合しているものとし、正確、完全かつ最新のものに保つ。目的明確化の原則
データの利用目的は収集時に定められるものとし、またデータの利用はその目的またはその他の適合する理由に限定されるものとする。利用制限の原則
個人(データの主体)による承認及び法による権限下記の場合を除き、データは明確化された目的のみのために開示され、利用されるものとする。安全保護の原則
データは合理的な安全保護措置によって保護されるものとする。公開の原則
個人情報に関連した開発、慣行、ポリシーおよび連絡先情報を公開する。個人参加の原則
個人は自己に関するデータが保有されているか否かの確認をすることができる。また保有しているデータを遅滞無く、必要な場合には有料で、わかりやすい方法により、個人に伝えること。個人がデータにアクセスできない場合、その理由を提供することおよび異議の申し立てができること。 意義の申し立てができた場合、個人はデータを削除、修正または変更できるものとする。責任の原則
データ管理者(会社)は上記の諸原則を実施するための措置に従う責任を有する。
■個人情報保護法の問題点
■韓国の住民登録カード
土屋大洋「飛び交う個人情報」
■RFID
■RFIDによるデジタルID革命?
既存のバーコードを代替し、世界中の物品の個品管理ができるだけの膨大なID
電波を使った効率的な読み取り
トラッキング、トレーサビリティの向上
u-Japan
u-Korea
■RFIDの用途
物流
販売・流通
情報流通
道路・交通
食品
金融
医療・薬品
環境
高齢者障害者対策
教育・文化
就労
情報家電
エンターテインメント
犯罪監視
建設資材管理
Factory Automation
消防・防災
生活利用
■導入計画
米国防総省
2005年1月までに納入業者に対応義務付け
米ウォルマート・ストアーズ(世界最大手)
主要取引先約100社に1年以内の採用を求める。2005年1月までに米国内向けの商品の荷台やケースにタグを付ける
独メトロ(世界第5位)
同上。今年11月までに装着を要請。2006年には300社に拡大
英マークス・アンド・スペンサー
店舗への食品輸送用にタグつきケースを採用
■標準化団体
EPCグローバル
EPC:電子製品番号
ユニフォームド・コード・カウンシル(UCC)と国際EAN協会が共同で設立
実用化に向けた標準化を推進
オートIDラボ
旧オートIDセンターを改称
次世代の技術開発や既存技術の検証
ユビキタスIDセンター(日本)
日立製作所やNECなどが加盟
■プライバシー侵害?
自分の購入したもの、持っているものがスキャンされ、蓄積され、マッチングされ、アイデンティファイされる
ビッグ・ブラザーからリトル・ブラザーズへ
中央から監視されるのではなく、いたるところに監視装置があり、それがどう管理・共有されるか不明
■RFIDとプライバシー:高木浩光氏による整理
属性データの内容を読まれる
よく理解されている
技術的対策が可能
IDでトラッキングされる
あまり理解されていない
技術的対策は可能だが、低コストタグでは非現実的
重要なのはトラッキングの問題
「IDはただの番号であってプライバシーの問題はない」?
例1
RFIDが埋め込まれた商品を購入
RFIDのデータと購入者の情報(クレジット・カードやお得意様カード)をマッチング
例2
靴に埋め込まれたRFIDを各所でスキャン
その人の行動をモニター
■グレーゾーン
個人情報保護法における個人情報
この法律において「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの
IDにひも付けされた情報の扱いは?
「個人情報」が入っていなければトラックしてもいいのか?
キャサリン・アブレクト(Katherine Albrecht:ハーバード大院生)
1999年10月に設立
スーパーマーケットの「得意様」カードに対する反対運動を展開
消費者を教育し、消費者のプライバシーを侵害するマーケティング戦略を非難し、プライバシーを意識した購買慣行を奨励
スーパーマーケットが顧客を登録し、監視するのを不適切だと考える人々を代表
食品など基本的な品目に関する情報は蓄積されるべきではない
個人情報を提供する代わりに値段を下げているというが、消費者は低価格、親切なサービス、良い品揃え、何よりも顧客への敬意を求めているという事実に戻るべき
■プライバシー・ガイドライン
EPCglobal, Guidelines on EPC for Consumer Products
経済産業省「電子タグに関するプライバシー保護ガイドライン(案)」
第3:電子タグが装着してあることの表示等 第4:電子タグの読み取りに関する消費者の最終的な選択権の留保 第5:電子タグの社会的利益等に関する情報提供 第6:電子計算機に保存された個人情報データベース等と電子タグの情報を連携して用いる場合 第7:説明・情報提供
■なぜRFIDは、インターネットと異なる受容のされ方をするのか?
両方とも軍事技術に由来
インターネットは狂喜して迎えられた
しかし、RFIDはその可能性にもかかわらず、プライバシーに対する懸念が強い
インターネットにもたくさんプライバシー問題はあるのに
■インターネットの特徴
破壊的技術(クレイトン・クリステンセン)
まぬけなネットワーク(インターネット)がインテリジェントなネットワーク(電話)を駆逐
2010年までに交換機をやめる?
E to E(エンド・ツー・エンド)の原則
ネットワークはTCP/IPという共通語を理解するだけ
ネットワークの末端(エンド)にインテリジェンスを置く
末端でのさまざまなイノベーションを可能に
■データベースとネットワークの管理
■自己コントロールできないRFID (一見すると「E to E」だがそうでもない)
インターネット
好きな相手
好きな時間
自分で選んだデータ
ただし、暗号化しないと丸見え
RFID:3D問題
どこでデータを取られる?
どこへデータが送られる?
どうデータは使われる?
事業者が全体を管理しないと意味が無い
■なぜRFIDはつまらない?
RFIDはミドルウェアであり、統合システムである
RFIDはE to Eの原則に従っていない→システム全体を管理する必要がある
RFIDで重要なのは、ネットワークとデータベース
RFIDではユーザがイノベーションを行うことは難しい
オープン・ソースのようなイノベーションの連鎖が起きるかどうかは疑問
バーコードを置き換える点では破壊的技術
■なぜプライバシーが問題に?
プライバシー問題を利用者自らの力では解決できない
タグをつけるかどうか決めるのは事業者や販売店
タグを外せばメリットは受けられない
データを自分でコントロールできる幅がインターネットよりも小さい
■誰のためのRFID?
監視カメラ
至るところで撮影
安全のために許容
今のRFIDは事業者のメリットばかりが目立つ
トレーサビリティは一見すると消費者のエンパワーメントだが、システム自体は事業者のもの
消費者をエンパワーできるアプリケーションを見つけられるかどうかが今後の課題
アメリカのアプローチは、流通管理で限定的、明瞭
■国防総省とウォルマートの導入
シュリンケージ防止とトレーサビリティの違い
■過小評価と過大評価
新しい技術を過小評価することは簡単
RFIDはパラダイム革命ではなく、パラダイム「内」革命のように見える
しかし、面白いのは創発(emergence)の分析への応用
ミクロなエージェントの振る舞いがマクロな秩序を作り出す
エージェントとしてのオブジェクトと人間
■AutoID Lab:「人間もしょせんオブジェクトだ」
■プライバシー対策(自己情報コントロール)
技術的アプローチ
購入時にタグを外す、使用不能にする
暗号化・認証機能を持たせる(例:eTron)
法的アプローチ
データベースを規制する→個人情報保護法+α
リーダ/ライタを規制する
ユーザ・エンパワーメント:
電子端末(携帯電話やパソコン)に入っているデバイスは、ID通知レベルを柔軟に設定できるようにする(ユーザーが面白がって使えるようにする)
投稿者 taiyo : 2004年09月18日 18:15
トラックバック
このエントリーのトラックバックURL:
http://web.sfc.keio.ac.jp/~taiyo/mt/mt-tb.cgi/553