技術的にできることを敢えてしない嗜み(2012/5)
グーグルの検索エンジン、フェイスブックのプロフィール、スマートフォンのアプリなどを通して、それらが個人情報収集の強力な道具になっていることを見てきたが、複雑さの度合いはともかく、JRや私鉄、あるいは身のまわりで使われている非接触型(IC)カードでも事情はあまり変わらない。これが、デジタルデータに取り囲まれたユビキタス社会の現実である。
ICカードの乗車履歴を悪用
東京メトロの男性職員が30代の女性のIC乗車券「パスモ(PASMO)」に記載されている乗車履歴を駅端末で調べ、それをネット上に公開していたことが、今年4月に発覚している。駅員はストーカー目的で女性の履歴を調べたらしい。事件は1年ほど前のことで、駅員は昨年3月に懲戒解雇されている。
首都圏の地下鉄や私鉄ではパスモ、JR東日本ではスイカ、同西日本ではイコカなどと呼ばれているIC乗車券は、利用するたびに乗車券を買わなくてすむし、混雑時もスムーズに自動改札できるので、駅側にとっても、乗客にとっても便利で、このところ急速に普及している。パスモと他地域の私鉄カード、あるいはスイカなどとの相互乗り入れも進んで、JRから私鉄への乗り換えも1枚のカードですませられる。提携ショップとはカードを使って支払いもできる。
どのカードも仕組みや用途は似ており、カードには利用ごとに月日、発駅、下車駅、残高などが記録される。ふつうに利用する場合は、それらの履歴はカード内におさめられており、とくに外部に漏れることはない。しかし、カードを紛失したら、所有者はわからないので、拾った相手に利用されてもしかたがないし、使用を停止させるわけにもいかない。そこで開発されたのが、購入時に氏名や生年月日などを記入する記名式カードである。これだと鉄道会社に紛失を届け出れば、不正使用を防げるし、残高も新しいカードに移し替えられる。パスモにはICカードの利用履歴をネット上で見えるサービスも登場した。カード番号、氏名、生年月日、電話番号を入力して会員になると、約3カ月間の乗車履歴や残高を見られる仕組みである。
履歴照会サービスの停止
カードはどんどん便利になっていったわけである。それにともなって、個人情報が漏れる可能性も広がった。
ふつうのICカードでも、駅の券売機では過去何件かの履歴を表示させたり、所定の紙に印刷したりできるし、市販の簡易機器を使って乗車履歴を調べることもできる。しかし、この場合はメディアとしてのカードそのものが必要だから、それを盗まれたりしない限り中身を見られることはまずなかった。
記名式になってデータがメディアを離れて流通するようになると、先の事件のように、駅員がアクセス権を悪用して顧客のデータを閲覧したり、氏名やパスワードなど必要データを入力して、オンライン照会で他人の乗車履歴を見ることも可能になった。
だからカードが普及するにつれて、恋人や配偶者の浮気調査に乗車履歴が利用される(利用できる)と話題になったし、パスモでは3月1日から乗車履歴をウエブ上で照会できるサービスを中止している。
駅員による個人情報悪用は、セキュリティ対策の不備である。事件を起こした駅員の場合、一方的に関心をもった女性にストーカー行為を繰り返したあと、関心をひくため、駅端末で乗車履歴を調べてネットに公開している。東京メトロではそれ以前にも、駅員が駅端末から知人の女性の名前と生年月日、電話番号を表示した画像を自分のブログに載せたとして懲戒解雇されている。
鉄道会社側の端末管理にずさんな点があったのは間違いない。読み取り装置へのアクセス制限をするなり、だれがいつアクセスし、そこからどのようなデータを抜き出したかという「履歴」が残るようにしておけば、犯罪に利用されることは少ないだろう。
便利なシステム利用法
考えてみれば、乗車履歴の記録を領収書代わりに使う用途を別にすれば、とくに履歴が必要なわけでもない。カードを落とすのは自分の過失で、安易に個人情報を提供するよりも、自分の不注意は自分で責任をとる従来の生き方の方が自然とも言えるのである。
記名式にしなくても、ICカードの基本機能は使える。乗車履歴も印字できるし、オンライン照会しないと困るようなケースはほとんどないだろう。だから記名式カードを利用する必要はあまりない(私は利用していない)。しかも、ふつうのカードなら、ある種の匿名性は保たれる。
現代IT社会においては、次々に便利な技術が開発され、それを利用することをたくみにすすめられる。技術者の関心は可能性の追求で、こういうサービスがあれば便利ではないか、この機能はおもしろい、あるいはこういう付加価値をつけるとカードが売れるのではないかと、その欲望はとどまるところを知らない。
福島原子力発電所の事故を引き合いに出すのは唐突かもしれない。核技術と情報技術を同列には論じられないにしても、技術のあり方、利用の仕方という点では、両者の本質は変わらない。原子力発電はいったん事故に見舞われると、人命にかかわる大きな災禍をもたらす。IT技術は一瞬にして重篤な被害をもたらすことはないけれども、じわじわと真綿で首を絞めるように、私たちの生活をおびやかす。
技術を何のために使うか、あるいは使わないかということを、一人ひとりがあらためて考えなくてはいけない。サイバーリテラシー3原則ではないが、サイバー空間には現実世界が持っているような物理的制約がないからこそ、快適な生活を送るために、できるものもあえて抑制する嗜(たしな)み、換言すれば、人間の知恵が必要である。
投稿者: Naoaki Yano | 2012年06月04日 11:41