技術屋さんの頭のなか・・・日々思った雑多なこと: ＪＲ東日本が、Suicaデータの社外提供を当面見送り

2013年9月26日木曜日

ＪＲ東日本が、Suicaデータの社外提供を当面見送りました。

無節操なビッグデータの活用に多数の批判が浴びせられた結果だと認識しています。

データの利用は、利用する人間が増えれば増えるほど、不正利用のリスクは増加します。
そして、データの利用が絶対安全だと言い切れることはないでしょう。

先日も、テレコムスクウェアから大規模なクレジットカード情報の流出事件があったばかりです。

テレコムスクウェアだって、セキュリティを無視していた訳ではないでしょう、でも、そのことは起きてしまったのです。

ＪＲ東日本や、それを請け負う日立とテレコムスクウェアは違うのかもしれません。
でも、完璧だという保証はありません。

テレコムスクウェアの場合は、クレジットカード利用に伴うリスクが具現化してしまったのですが、これは顧客が「クレジットカード利用」という利便性と引き替えに、ある程度のリスクを引き受けたものと考えることができます。
顧客は、クレジットカードを利用しないという選択も可能なのだから。

ＪＲ東日本のスイカ利用とか、少し前から話題になっているＮＴＴドコモが行おうとしている利用履歴を活用した商売は、顧客にとっては新たな利益が増えるわけではないのに、危険が増加のみとなってしまいます。

「このような商売をするな」とはいいませんが、それならば、利用を承諾した者のデータのみを使用する「オプトイン方式」（*1）を採るべきで、ＪＲ東日本がやろうとしていたり、ＮＴＴドコモが強行しようとしている「オプトアウト方式」（*2）はやめるべきでしょう。

さてさて、ＪＲ東日本は、批判を受けて態度を改めつつあるのに対して、ＮＴＴドコモはどうするのでしょうか？
企業の倫理観がどうなのかが問われるのだと思います。

「使用しても良い」という「承諾の意思表示」をした者のデータのみを使用し、良いと言わない者のデータを勝手に使用しない方式。ヨーロッパでは・・・年から標準とされている。(1)

「使用しないで」などと「拒絶の意思表示」をしなければ、デフォルトで使用てしまう方式。

(1) 「ビッグデータの衝撃」城田真琴著、東洋経済新報社 (2013/5/2)

技術屋さんの頭のなか・・・日々思った雑多なこと