ヤフーとCCCで購入履歴やウェブ閲覧履歴などのデータを相互提供。これらのデータは他社にも爆速で渡るので危険  このエントリーをはてなブックマークに追加

ニュース - ヤフーとCCC、Tカード購買履歴とWeb閲覧履歴を相互提供へ:ITpro
http://itpro.nikkeibp.co.jp/article/NEWS/20140521/558363/

ヤフーがプライバシーポリシーを改定、CCCにウェブ閲覧履歴などの情報を提供 -INTERNET Watch
http://internet.watch.impress.co.jp/docs/news/20140522_649822.html

改定により、ヤフーとCCCでは利用者に関する情報を相互に提供し、「より深くお客様のことを理解してサービスの魅力を高める取り組みを開始」すると説明している。具体的には、Tポイント連携の手続きを行ったユーザーについて、ヤフーではCCCが保有する商品購入履歴、キャンペーンやサービスの利用履歴、顧客分析情報の提供を受ける。一方、CCCではヤフーが保有する利用者のウェブページなどの閲覧履歴、キャンペーンへの参加情報、顧客分析情報などの提供を受ける。


とうとうこの日が来てしまいました。こういう事だけは爆速なんですよね。

プライバシー・個人情報の扱いなどに関して様々な問題や懸念を抱えたままズルズルと運用され続けている、TSUTAYAでお馴染みCCC(カルチュア・コンビニエンス・クラブ)のTポイント。
このTポイントとヤフーとの間で、購入履歴やウェブ閲覧履歴といったプライバシーに関わるデータをお互い提供し合う事になりました。

ハッキリ言って危険度が非常に高いです。
Tポイントの実態自体も危険なのに、そこにヤフーが絡んでシナジー効果が生まれすぎてヤバ過ぎです。
では、どのように危険かを一緒に勉強していきましょう。
--

スポンサードリンク


--
まず、ヤフーとCCCの事業提携の歴史から説明。


2012年6月、ヤフーとCCCが来春以降にポイントとIDを統一すると発表。
YahooポイントはTポイントに、TポイントのT-IDはYahoo!Japan IDへと変更。

ヤフーとCCCがポイント/ID統一、今後は「Tポイント」と「Yahoo! JAPAN ID」に -INTERNET Watch
http://internet.watch.impress.co.jp/docs/news/20120619_541150.html


また、この時点では「お互いの行動履歴は互いに提供しない」とコメントしています。
ここから2年足らずで提供し合うんですから素敵ですね。まあ「今後提供し合う事にはなるが今のところは」的なニュアンスで言ってたんでしょうけど。

 このように、従来のYahoo!ポイントがTポイントに切り替わるわけだが、あくまでも現時点ではYahoo!で貯めたポイントを利用できる場所が拡大されるという意味合いであり、会員情報なども含めて統合するわけではないようだ。「リアルとネットを横断した最大の共通ポイント」を掲げる今回の提携だが、ヤフーCEOの宮坂氏は、連携はまずはポイント事業にとどめるとコメントし、例えばYahoo! JAPANにおける検索内容やYahoo!ショッピングで買った商品などの行動履歴と、Tカードのリアル店舗の行動履歴を連携するものではないことを示した。



で、ここから1年後の2013年7月、互いのIDとポイントが統一されました。
保有のTカードを登録することにより、Yahooで溜まったポイントをTポイント加盟店で使えたりするメリットがあります。まあその後のデメリットが、ね。

Yahoo!ポイントがTポイントへ、T-IDがYahoo! JAPAN IDへ、7月1日に統一 -INTERNET Watch
http://internet.watch.impress.co.jp/docs/news/20130604_602130.html


蛇足ですが、この連携を利用してTポイントを盗む事例が発生した事もお伝えしておきます。Tポイントのサイトから不正ログインされた例。

Tポイントで不正利用が発生、第三者がYahoo! JAPAN IDと勝手に連携 -INTERNET Watch
http://internet.watch.impress.co.jp/docs/news/20130729_609562.html



また、これは案外知られてなさそうですが、上の記事にもあった通りCCCは2012年10月にTポイント事業を「株式会社Tポイント・ジャパン」として分社化しており、そこにヤフーが15%出資しています。残り85%がCCCです。

CCC「Tポイント」事業を分社化、新会社設立 -INTERNET Watch
http://internet.watch.impress.co.jp/docs/news/20121002_563419.html


--

こんな感じで関係の深い両社なわけです。
特にTポイントの会社にヤフーが出資しているというのは抑えておきたいポイントです。


で、このTポイントですが、物議を醸しだし続けています。
それが「購入・利用履歴の加盟店間での共同利用」です。

買物をする際にTカードを利用した場合、その購入履歴や利用履歴といったものが記録されます。
それだけならばさほど問題にはなりそうにないのですが、そのデータの扱いやそれに付随する規約が酷いんです。
退会しても保持データは消さないなど、オプトアウトもクソもありません。

本当は怖いTポイントカード - Togetterまとめ
http://togetter.com/li/353045

Tポイントカードは個人情報の取り扱いに問題あり!? - NAVER まとめ
http://matome.naver.jp/odai/2136695512661926801



また、CCC並びにTポイント会社による運営の実態など、この辺りの指摘は高木浩光がキッチリとやっています。
「ソフトバンクはほとんど強制オプションやってない」というデマを撒いたりせず、こうやって自身が興味があり良くわかっている、実績のあるジャンルに徹してほしいもんです。

高木浩光@自宅の日記 - Tポイントは本当は何をやっているのか
http://takagi-hiromitsu.jp/diary/20120923.html

高木浩光@自宅の日記 - Tポイントは何を改善しなかったか, Tポイント以外は何をやっていないか
http://takagi-hiromitsu.jp/diary/20130627.html


以上の記事を読めば、何が問題かというのがわかるのではないかと思います。


ヤフーの広報は今回の連携について「今回CCCとの間で連携する情報は、履歴情報および特性情報で、個人情報は含まれていない。このため、個人情報保護法上の第三者提供にはあたらないと考えている」という意味不明な発言をしていますが、そもそも個人情報とは何か、という点を考えるべきであります。

「個人を特定する情報が個人情報である」と信じているすべての方へ(1/6):企業のIT・経営・ビジネスをつなぐ情報サイト EnterpriseZine (EZ)
http://enterprisezine.jp/iti/detail/5752


個人情報の定義は、個人情報保護法にてなされています。

第二条この法律において「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。


「氏名や生年月日といったものだけでなく、他の情報と組み合わせて個人を識別する事が出来る情報」が個人情報であるという事。
つまり、住所・氏名・年齢・電話番号といったものだけが個人情報なのではない、という事です。
買い物の履歴やサイトの閲覧履歴なんかも、それ単体はもちろん、他の情報と組み合わせれば個人を特定する事は容易です。
つまり、今回ヤフーとCCCが互いに提供しようとしているデータはれっきとした個人情報である、と言えます。

また、そもそもTカードの作成には住所・氏名・電話番号等の個人情報が必要であり、このTカードの会員番号に店名を含んだ購入履歴等が紐付いており、さらにここにヤフーからのウェブ閲覧履歴なども加わる事になります。
個人情報以外の何物でもないです。
例えばこれらのデータを警察に提出すればすぐに個人は特定出来るでしょうね。
そんなデータが会員番号とセットでTポイントに加盟している他社にも渡る事になります。

というか、ヤフー側の「利用者のウェブページなどの閲覧履歴」ってのはどこから取得してるんですかね。
ヤフー検索ならまだわかりますが、もしかしてクッキー仕込んで追跡したりしてるんですかね?
あとYahooツールバーで記録したりは普通にしてそうですね。マルウェア的な感じでフリーソフトにセットで付いてきたりして多数のPCにインストールされてますが。

--

こういった懸念が常に指摘され続けているTポイントですが、この指摘する人をヤフーは「プライバシーフリーク」などと揶揄したりしています。

反対したら『プライバシーフリーク』?ヤフーのパーソナルデータに関する見解に批判続出 - NAVER まとめ
http://matome.naver.jp/odai/2139057760700849201

日本政府のパーソナルデータ取り扱い方針を巡り、ヤフージャパンが過激な主張をして炎上(山本 一郎) - 個人 - Yahoo!ニュース
http://bylines.news.yahoo.co.jp/yamamotoichiro/20140127-00032031/

ヤフージャパンがビッグデータ周りで余計なことを言って炎上するさまが素敵でござるの巻 | AdverTimes(アドタイ)
http://www.advertimes.com/20140203/article145508/


要するに「お前らキモいんだよ」って事を言っているのですが、過去に個人情報を漏らしまくった実績のあるソフトバンク・ヤフーだから余計に声が大きいという側面もあると思うのですが。何言ったって信用なんてするわけないじゃないですか。

しかもこの発言を行った場での他の発言も事実と異なる酷いものばかりでしたし、ヤフー側は「政府が『事前相談や苦情処理、行政処分に当たる第三者機関を設置する』ようなEU型ではダメ無理」的な事を言っていますが、アメリカ式だと何かやらかした場合高額な課徴金を払うハメになるんですがいいんでしょうか。
実際、ソフトバンクグループとなったSprintでつい最近、オプトアウトを無視した事により課徴金を払うハメになった件がありましたし。

ソフトバンク傘下のSprintに過去最高額の罰金、勧誘のルールに違反 | BUZZAP!(バザップ!)
http://buzzap.jp/news/20140520-sprint-pay-75m/

勧誘違反で課徴金7億円超 ソフトバンク傘下の米スプリント - MSN産経ニュース
http://sankei.jp.msn.com/economy/news/140520/biz14052012500027-n1.htm


そんなソフトバンクグループなヤフーですが、今回の相互提供に関しても以下のようなテキトーな発言をして有耶無耶にしようとしているのが見て取れます。
http://internet.watch.impress.co.jp/docs/news/20140522_649822.html

 説明にある「より深くお客様のことを理解してサービスの魅力を高める取り組み」とは、具体的にはどのようなサービスでの利用を想定しているのかをヤフーの広報部に質問してみたが、現時点では取り組みについては検討段階で、その前段階としてプライバシーポリシーを改定すると説明。提供する情報については、Yahoo! JAPAN IDからは切り離した形で提供するとともに、「ある程度の母数がある情報でないと意味がないと考えており、個別のサイト訪問履歴やURLといった情報を提供するのではなく、例えば特定の広告をクリックしたユーザー群のような形での提供を考えている」とした。

 また、プライバシーポリシーの改定後の文面についても現在調整中であり、実際の文面を6月2日以前にユーザーに公開するかどうかは未定だと説明。オプトアウトの仕組みも、6月2日の段階で用意されるかは未定だが、6月2日のポリシー改定時点ですぐに両者間での情報提供が開始されるわけではないとした。


プライバシーポリシーを改定しておいて「すぐに両者間での情報提供が開始されるわけではない」もクソもありません。改定時点で出来るようになるんですから。
しかも「情報はYahoo! JAPAN IDからは切り離した形で提供する」なんて言っていますが、Yahoo! JAPAN IDと連携したTカードの会員番号と紐付けされているのであれば無意味です。
加えて「オプトアウトの仕組みも6月2日の段階で用意されるかは未定」とか舐めてるんでしょうか。まあ舐めてるんでしょうけども。
マトモにオプトアウトさせようともしないでしょうしねぇ。

--

という感じで、どう見てもユーザーに説明責任を果たす気はなく、ウヤムヤのままなし崩し的に個人情報利用を勧めようとしているヤフーとCCC。
本当に危ないですし、何か起こってからでは遅いです。
出来ればTカードは作らない、作ってもTSUTAYAでのレンタルの利用のみに留めるといった対策を行うべきと思います。

あとTポイントといえばソフトバンクのポイントもTポイントに切り替わるんでしたっけ・・・

「ソフトバンクポイント」が「Tポイント」に切り替え 7月から - ITmedia ニュース
http://www.itmedia.co.jp/news/articles/1403/28/news112.html


これもソフトバンクショップでTカード登録させるといった話もありますので、絶対に作らないことですね。まあその前にソフトバンクと契約してはいけませんが。

ソフトバンクポイントがTポイントに変更になると聞きました。詳しく教えてください。 | ソフトバンクモバイル
http://faq.mb.softbank.jp/detail.aspx?cid=80512&id=e68316a424344514d4a38624b4e51367753615177366f7168465367724b6f34512b737232483857583558493d

Tカードを持っていない場合:ソフトバンクショップにてお配りいたします。



皆さん、個人情報の扱いやビッグデータに関しての話は出来るだけ興味を持って、勉強し、参加していった方がいいですよ。
関連記事
スポンサードリンク  
 
このエントリーをはてなブックマークに追加  にほんブログ村 携帯ブログへ


テーマ : セキュリティ
ジャンル : コンピュータ

Twitter
no_softbankをフォローしましょう
ふぉろみー。
最新記事
amazon
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク