Suicaの利用履歴をオプトアウトしました
JR東日本がSuicaの利用履歴データを外部に売っていた件、私はこわいなと思いました。自分のデータを外部提供から除外する「オプトアウト」は9月25日(当初期限より延期されることになりました)までに申し込まないと過去データからの除外はできません。
Suicaの利用履歴のデータからいくら個人情報がマスクされているとしても、データサイエンティストなら他の行動履歴やブログ・ツイッターでのパブリックな発言からある程度個人を特定することは可能だと思います。
私が知っている事例としては、2006年にAOLが匿名化された検索フレーズのファイルを公開した事件があります。
その時はデータからジョージア州に住む62歳の未亡人が最初の1人として特定されました。
Ms Arnoldのコメント:“あら、まあ、これじゃ私の私生活全部だわ。誰かがこんなふうに私の肩越しに覗きこんでいるなんてまったく知りませんでした。”
AOL のコメント:“われわれは特にこの女性にお詫びします。しかし当社としてできることはあまりありません”
これは検索キーワードという、かなりヒントになりそうなデータが、しかも全公開されて誰でも見られる状態にあったという特殊なシチュエーションだとは思います。
それでも、Suicaのデータから自分が特定されないとは断言できません。
別に普通の人だったらそんなに惜しくないかもしれませんが、ある時いきなり有名人になってしまったらどうでしょう。
詮索する価値のある人間になってしまったら…。
もちろん、Suicaのデータは厳重に取り扱われるとは思うのですが、過去に携帯電話ショップの店員が芸能人の携帯番号を調べて漏らした事件など、お金になる情報・単純な好奇心、どちらも完全に制御することはできません。
データが匿名であっても、芸能人の追っかけなどに詳細に居場所を知られていたら、たくさんのAND条件で絞り込まれてしまうかもしれません。
そして、一度情報が漏れたりバレたりしたことは、取り消すことが難しいです。
AOLのコメントでもお詫びはするがそれ以上のできることはないと言っています。
過去にバーブラ・ストライサンドというアメリカの歌手が自宅の写真を公開されたので止めようとしたことがありましたが、騒いだことによって逆にその邸宅が注目を集めてしまいました。
(火消しが逆効果になる「ストライサンド効果」という単語までできてしまいました。)
厳重な取り扱いであったはずの個人情報が、大企業社員のうっかりパソコンの置き忘れやUSBメモリーの紛失で漏洩するというニュースも散々目にしてきました。
というわけで、私はSuicaの利用データを外部に渡さない「オプトアウト」を選択しました。
やり方は簡単です。
【追記】
Suicaデータ提供の除外要望申請フォーム
こちらのフォームにJEから始まるSuicaに書いてある番号を入力するだけです。(10月1日より提供)
以下のメールによる受付も続行されます。
宛先 jogaiyobo@jreast.co.jp ←クリックでメール送信ができます
に、JEからはじまるSuicaに書いてある番号を送付するだけです。
自動応対メールなので、番号以外の情報は要らないと思います。
私は1枚だけしか持っていなかったので1行ですが、複数枚ある人はいっぺんに記述して大丈夫です。
しばらくすると、自動返信でメールが返って来ます。
このオプトアウトを申し込んだ人は、7月31日時点では8,800名ということです。
データ提供対象となるSuicaIDの総数は約4300万IDになります。
(オプトアウト受付は既に8800件、Suica履歴提供の仕組みをJR東日本に改めて聞く:日経コンピュータDigitalより)
これが取り越し苦労であるのが一番良いのですが…。
<ICカード表面に貼れる目隠しシール:進撃の巨人バージョン>