高木浩光＠自宅の日記

■ 何が個人情報なのか履き違えている日本

昨日の日記の件、みなさんからの声により、PlayStation 3をテレビ録画機にする製品「トルネ」についても同じ問題があり、どんなジャンルの番組をよく視聴しているかや、視聴時刻までもが公開状態になっていることが判明した。これについては後述する。

それより先に今言いたいのは、こういうことが起きるのは、何が「個人情報」なのかを、日本の事業者や行政がみんな揃って履き違えているためではないかということだ。

今回の件について、ソニーはこう釈明するかもしれない。「オンラインIDは個人情報に該当しない。オンラインIDに氏名などの個人情報を含めないよう登録画面で注意書きしている*1」と。しかしそういう問題でないのは明らかである。

日本の事業者はどこもかしこも、「個人情報」に該当しなければ何をやってもいいという誤った道に進み始めている。そして、日本の個人情報保護法では、住所氏名等を含まなければ「個人情報」でないという法解釈がまかり通ってしまっている。

実例を挙げれば、モバイル広告の新興企業AMoAd（サイバーエージェントとDeNAの合弁会社）は、スマートフォンのIMEI番号を無断収集するプログラムを頒布しているが、同社の「行動ターゲティングガイドライン」と題した*2文書で、以下のように宣言している。

本データにより、取得された（略）IDにつきましては、単独では特定の個人を識別することができないため、特定のお客様の個人情報（氏名、生年月日、その他）や特定のお客様と結びついて使用される情報（メールアドレス、ユーザーID、クレジットカードなどの情報）などの一切を含まないため、法令（個人情報保護関連の法令一切を含む）に規定される個人情報には該当しないと考えております。

行動ターゲティングガイドライン｜AMoAd（アモアド）iPhone,Android等のスマートフォンアドネットワーク, 2011年4月28日

こういう状況が日に日に悪化していて、現実的なリスクになりつつある旨は、今年4月、内閣府消費者委員会の個人情報保護専門調査会でヒアリングを受けた際に、以下の資料を使って説明してきた。

• 【資料３】 日本における個人情報とデータプライバシーの乖離（産業技術総合研究所 高木浩光 主任研究員） (PDF形式：475KB), 2011年4月13日
• 第5回 個人情報保護専門調査会 議事録, 内閣府消費者委員会

この専門調査会は、当時の消費者担当大臣が「法改正も視野に入れた問題点についての審議」を指示したことで開かれたものであったが、結局、7月に「個人情報保護専門調査会報告書〜個人情報保護法及びその運用に関する主な検討課題」をとりまとめたものの、結局は、個人情報保護法の改正はしないことになったらしいと聞く。

そうこうしているうちに現れたのがミログ社だった。ミログ社は、人々のスマートフォンのアプリ利用履歴をANDROID_IDに紐付けて収集し、そのまま広告会社に転売する計画をたてていた。

• mediba とミログ、アジア市場の拡大を狙い業界初となるアプリ情報を基盤としたオーディエンスターゲティング広告で連携, 2011年9月28日, 株式会社mediba, 株式会社ミログ
  

  同社プレスリリース中の図より

このAppLog事業は多くの批判を浴び、またミログ社が頒布していたapp.tvがスパイウェアそのものであったことから、これらの事業は中止に至ったからよかったものの、もし7月の刑法改正がなければ強行されて、こういう売買ビジネスが既成事実化してしまうところだった。*3

そのAppLogも、情報送信確認の画面で「個人を特定できる情報ではありません」などと言っていた。

「当社は個人を特定することはいたしません」と言うのなら（ミログ社の約束事として）まだわかるが、「個人を特定できる情報ではない」というのは客観的事実として誤りである。少なくとも、今風に「直ちに個人を特定できる情報ではない」と言うべきものだろう。

どうしてこんなことになったしまったのか。実は、（ミログ社も取得している）プライバシーマークの元締めであるJIPDEC（旧財団法人日本情報処理開発協会）が出鱈目な教科書をまき散らしているからだ。

プライバシーマークのサイトの左肩に「よくわかるプライバシーマーク制度」というリンクがある。そこに「プライバシーマーク制度講座」という教科書のようなものがあり、そこに「1時間目「個人情報」の基礎知識」という解説があり、以下のページがある。

• 「個人情報」と「プライバシー」の違い, よくわかるプライバシーマーク制度

ここに出鱈目なことが書かれている。以下は、4月の消費者委員会で使用したスライドの最後の1枚である。

「個人情報」とは、個人の氏名、生年月日、住所などの個人を特定する情報のことです。

例えるならば、封筒の宛名が「個人情報」で、封筒の中身が「プライバシー」です。

よくわかるプライバシーマーク制度

この解説を見て「日本の個人情報保護法がそういうものだからしかたない」と言う人がいるかもしれないが、それも間違っている。個人情報保護法では「個人情報」の定義を「個人に関する情報」というフレーズを用いて以下のように規定している。

第二条 この法律において「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの（他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。）をいう。

個人情報の保護に関する法律（平成15年5月30日法律第57号）

つまり、図で表すとこういうことだ。

「住所氏名なんか、公開情報であって、秘密にする情報ではない」という声も聞かれる*4ように、個人情報保護法がくだらない無益な規制だと言う人がいるが、そういう人は、JIPDECと同じ思考に毒されているのだろう。本当に守るべきものは住所氏名なのではなく、（住所氏名に紐付けられた）プライバシーデータ*5である。*6

この誤った理解の汚染はかなり広がっているようで、昨年の岡崎図書館事件の一幕である三菱電機IS情報流出事件においても、延滞者への督促状の情報を漏らされた岐阜県飛騨市の図書館が、私の電話取材に対して、延滞図書の書名情報は個人情報にあたらないと言ってのけた（図4）ほどだ。

JIPDECの出鱈目な解説ページに対しては、今年1月28日にプライバシーマーク事務局に電話して抗議した。電話の相手は事務局長の関本貢氏であった。

私の指摘に対し、関本氏は言われていることを理解できた様子だったが、その後このページはなかなか修正されることはなかった。今改めて見てみたところ、以下のように一部記述が変更されていた。

下の「封筒の宛名が「個人情報」で」の部分は、赤の四角の部分のように（何やら意味不明な文章に）修正されたようだが、上の「個人を特定する情報のことです」の部分は修正されないままだ。

プライバシーマークはホントどうしようもない。社会に害悪を垂れ流して憚らない。腹を切ってしぬべきだろう。

類似のことは、今年4月のプレイステーションネットワーク個人情報流出事件で、問い合わせ窓口が設置されたときに、電話で問い合わせたときにもあった。そのとき、概ね以下のようなやりとりになった。

---

Q: 何が流出したのか。

A: PlayStation Network（PSN）に登録されたお名前、性別、住所、生年月日、サインインID、サインインパスワード、eメールアドレス、クレジットカード番号が流出した可能性がある。

Q: 他には流出していないのか。

A: ほかに、クレジットカードの有効期限、課金された購入の履歴、PSNのオンラインID、キュリオシティパスワードも流出した可能性がある。

Q: 被害は出ていないのですか。

A: 現時点では被害は確認されていない。流出した可能性があるということである。多くのお客様で心配されているのは、メールアドレスや住所や名前が、例えば迷惑メールや身に覚えのないダイレクトメールなどに使われる危険。

Q: 迷惑メールなんて普段から来てますし、ダイレクトメールなんて普段から来ますが、それが重要なことなんですか。

A: クレジットカード番号の悪用も心配されている。

Q: クレジットカードの被害なんて保障してくれるわけで。もっと大事なことがあるのでは？

A: やはり、お客様は、メールアドレス、住所氏名、クレジットカードの3つの点を心配されている。

Q: それは何が漏洩したかちゃんと伝えてないからではないですか？ 購入履歴とかオンラインIDは重要じゃないのですか？

A: お客様の捉え方による。漏洩した可能性がある。

Q: オンラインIDが漏洩すると何が起きますか？

A: お調べします。

（オルゴール）

A: 確認したところ、オンラインIDは流出したが、実害は、クレジットカード等に比べると、想定できない。想定されるとすれば、他の人のオンラインIDになりすましてといったことが考えられるが、現時点で実害報告や不正利用の報告はない。

Q: オンラインIDって何でしたっけ。

A: PSN上で公開されるニックネームである。

Q: なぜニックネームが用意されているのでしょうかね。

A: PSN上でコンテンツをお楽しみ頂くためのもの。

Q: なぜニックネームが用意されているのか。他の人が見たりするものか。

A: 再度確認します。

（オルゴール）

A: 確認したが、オンラインIDというのは、メッセージのやりとりなどに使用する。

Q: なぜ実名ではなく、ニックネームを使うのですか？

A: ネットワーク上での名前ということ。

Q: なぜそういう仕組みを用意しているのですか？ソニーは。

A: 個人情報の観点からオンラインIDをお作り頂いて、ニックネームでご利用頂くようになっている。

Q: 何のためにそうしていたか。

A: フレンドなどの友達登録であるとか。

Q: 知らない人ですよね、それ。

A: 全く知らない方と、本名を明かさずともオンラインIDを使うことで、ゲームやメッセージをお楽しみ頂けるということ。

Q: やっとわかりましたか。それで、それが流出したということなわけですが。それによる被害を想定していないとのことだったが、そうなんですか？

A: 現状では特に何かそれについて実害報告を受けていない状況で。

Q: オンラインIDが流出するとどういう脅威があるわけですか。

A: お調べします。

Q: いや、ご自身の頭で考えてみてください。

A: PSN中で公開されているIDなので、やはりとくに実害は想定できない。

Q: どういうことですか？

A: 個人情報がそこから特定されることはない。住所や本名がオンラインIDから探られるということはない。

Q: そのためにニックネームにしているわけですね。

A: ええ。

Q: 流出しても、元々公開しているニックネームだし、どこの誰だと特定されることはないと、こうおっしゃるわけですね？

A: ええ。はい。

Q: では質問ですが、今回、住所氏名や電話番号メールアドレスも流出していて、一方、ニックネームも流出しているわけですが、これらはバラバラに流出したのですか？

A: すべてが流出したという確定した情報はまだない状況なので、現段階では可能性としてあるということで……

Q: いやだから、ニックネームが流出した、住所氏名が流出した、だけどニックネームから誰だか特定されることはないとあなたは言うが、これらはバラバラに流出したわけですか？

A: そうしますと、オンラインIDからお客様のお名前などが関連付いて流出した可能性もあります。

Q: ですよねー？ やっとわかりましたか。そうすると何が起きますか？

A: そうしますと、お客様の本名とか住所がオンラインIDと共に流出したということで、

Q: もう少し具体的に。先ほどの何が間違っていましたか？ オンラインIDの流出のリスクは想定できないとのことでしたが？

A: オンラインIDが流出しても誰だかは特定できないというのは間違いだった。オンラインIDの流出も危険性が高い。

Q: オンラインIDと住所氏名がセットで流出するとどういう問題が起きるんですか。オンラインIDの目的は何でしたか？

A: オンラインIDは、ゲームやメッセージをやりとりするニックネーム。

Q: だからどうしてニックネームにしているかと確認したでしょ。その目的はどうなったわけですか。

A: 同時に流出したことで、オンラインIDの意味が失われてしまい、個人が特定されてしまう危険がある。

Q: 具体的に考えてみてください。フレンドにいろんなニックネームの人を登録しているわけで、知らない人も登録するわけですが、好きな人もいれば、嫌な奴だったということだってあるでしょう。誰だかわからないわけだからいいでしょうが、その住所氏名がわかっちゃうってことですよ。

A: ということでございますね。

Q: どうですか。

A: ニックネームの意味がなくなってしまう。

Q: そのことが一般の人にはわからないのではないですか？この発表文では。あなた自身がわからなかったように。

A: ええ。

Q: そうすると何が必要ですか。

A: 注意喚起として告知させて頂く。

Q: どういうことをですか。

A: オンラインIDから住所氏名を知られてしまうということ。

Q: そうですね。その説明がないから問い合わせもないのでしょう。

---

その後、指摘した注意喚起（オンラインIDから住所氏名を知られてしまう）は発表されたのだろうか。見た記憶がないが。

■ テレビ録画機「トルネ」の視聴ジャンルが無断公開されている

（執筆中）