パスワードを忘れた? アカウント作成
6289 story

RFIDタグは消費者に誤解されている 227

ストーリー by Oliver
おもわぬものも個人情報になりうる 部門より

Anonymous Coward曰く、"日経BP社のIT Proの記者の眼に、消費者に理解されていない「ICタグ」という記事が出た。ICタグに格納できる情報の容量は小さいので、誰がいつどこで買ったかや生年月日、趣味、購買履歴といった個人情報を記録するには十分でないし、そもそも、ICタグに格納するのはバーコードと同じように「コード」化された情報であり、コードを第三者に見られたとしても、その意味が分かる人はいない。コードにひも付けされた情報を特定するには、企業の情報システムに侵入するしかなく、そんなことをするのは至難のわざだし、だいいち違法行為だ。ウォルマートとベネトンの事件は「ICタグの技術が消費者に正しく伝わっていない」ことが原因だとしている。いつの世も、消費者は技術を正しく理解をしてくれないものだ。技術者が消費者の理解を得るにはどういう説明テクニックが必要だろうか。"

Abendrot曰く、"[...]記者は「RFIDの技術が消費者に正しく伝わっていない」ために普及が阻害されることを懸念し、「通信販売やクレジットカードなど、安全性が100%でなくても消費者に受け入れられている。RFIDの普及により消費者が得られるメリットを説明することが大切」としてその利点を強調している。
この議論、「予測できるリスクを開示する」「リスク回避策が十分かきちんと検証する」「技術論だけでなくソーシャルエンジニアリングも検討する」などの基本を守っているかどうか疑問がわくところであろう。
これまで、/.Jでも何度かRFID問題がトピックに上ってきたが、この記者のような一刀両断的な結論押し付けでなく、予測できるセキュリティ問題やプライバシー問題へのPro/Conを集めてはどうだろうか。
定番リンク:高木浩光さんの日経デジタルコア記事から派生した反応リンク集"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

  • コードにひも付けされた情報を特定するには、企業の情報システムに侵入するしかなく、そんなことをするのは至難のわざだし、だいいち違法行為だ。


    そんなの、言われなくても違法行為だってわかってる人がRFID に対応した情報を悪用しようと、企業の情報システムに侵入しようとするのでは?

    そうして、一旦流出した情報を回収、破棄できるのかな?

    この、「これこれは違法行為で罰則があるので抑止力になっている」という論法は、住基ネットや個人情報保護法に関する議論でも見られたが、データを悪用しようとする人が法律違反を気にするだろうか。また、そのようなデータの悪用を心配しているだが、悪用されてた時は、補償してもらえるのだろうか?

    類型では、「RFIDと品物を対応するデータベースはセキュリティのかかった企業のデータベースにしか無いので安全だ」という人もいる。セキュリティが破られたときの被害が大きいから心配しているのが伝わらないのかなー。


    いつの世も、消費者は技術を正しく理解をしてくれないものだ。技術者が消費者の理解を得るにはどういう説明テクニックが必要だろうか。


    消費者の不安を正しく理解して啓蒙してくれる雑誌、マスメディアを得るにはどういう説明テクニックが必要だろうか。
  • by jtakano (13491) on 2003年08月07日 23時52分 (#374615)
    個人を特定するには名前や住所がわからなくても
    個性的なものを一つ持っていれば十分。
    ましてや10枚、100枚ともなれば明白。

    RFID持って移動していると
    それが各地点でのアリバイになる。

    処理能力や記憶容量が足りない?今はね。
    これから10年後、CPU性能やディスク容量
    ネットワーク性能も飛躍的に発展するでしょう。
    リアルタイムで居場所を捕捉されるかもしれない。

    この程度ならすでにSFではなくなってきていると思う。
    自分の居場所が誰かに常に監視されているかもしれないというのは
    気にしなくていいことなのかなぁ

    採算が合わない?国の事業ならありえるでしょ。
    今でさえも何億と無駄に使うプロジェクトが進行中でしょ。
    たとえば、高速道路のETCとか・・・
    • 私, 馬鹿なので分からないのですが, 私の日常生活を監視することが, おそらくは生涯賃金を超えるほどの資金を投入する国家プロジェクトになるほど重要なのでしょうか? もしかして私が知らぬ間に, ニャントロ星人との決戦兵器が体の中に埋め込まれているとか?

      親コメント
  • by ZooMD (16314) on 2003年08月08日 0時28分 (#374637) 日記
    日経BPには悪いけどさ。
    以前は推進してた技術・製品なのに、後になって「危険性がある」「対応は十分か」とかいう記事が書かれることって、あるでしょ。
    # たしか Windows もそのひとつだったような。

    もし実際に RFID が普及したとして、そうすると日経BPはきっと、
    「ICタグの隠れた危険性 ~個人情報保護は充分か~」
    なんて記事を書くんじゃないかなぁ。

    というか、いっぺんわざと反対側からの視点で記事を書いてみて欲しいな。
    今まで気づかなかった問題点や懸念が、けっこう見えてくるんじゃない?
    --
    *-----------------------*
    -- ウソ八百検索エンジン --
  • 別にICタグなんか導入しなくても、ポイントカードとPOSレジとデータウェアハウスを導入して、
    売上明細、顧客マスタ、商品マスタなどのデータをきちんと管理すれば、
    いつ、誰が、どの商品を、どれだけ購入したかを過去数年に遡って分析できる。
    更に、顧客属性に応じた販促やキャンペーン活動が行えるので、何を今更騒ぐのかという気がする。

    ジーンズメイトの事例 [nec.co.jp]

    最近で顧客情報が漏れた事例としては、やっぱこれでしょ。
    ローソン:カード会員56万人分の個人情報が流出 [mainichi.co.jp]

    で、ICタグを導入するメリットの一つとして考えられるのは、例えば同じ種類の商品でも、
    売れ残るモノとすぐに売れるモノの違いが分析でき、その売れ残る原因を突き止めて改善することで、
    売れ残りによるロスを減らせる可能性があるけど。
    デメリットは...、棚の奥からわざわざ商品を掘り出して、ぐちゃぐちゃにする客を特定できるとか。(笑)

    JANコードのレベルで分析していた商品を、更に掘り下げて個々のItem別に分析できるから、
    色々興味深い分析はできるけど、顧客情報の分析に使うのであれば、ポイントカード内部に
    埋め込んで、導線調査に利用できるかな?
    --
    I'm out of my mind, but feel free to leave a comment.
    • 別にICタグなんか導入しなくても、
      「本人の同意の下で」ポイントカードの元に情報収集できるんですよね。
      だったらバーコードレベルのもんで良いですよね。
      現行のバーコードじゃ情報が少ないなら二次元バーコードもある。

      それなのにRFIDタグを付けたいってのは、スキャナ近づけて丸ごと読み取りってのがしたいわけでしょうか。

      こっそり近づいて持ち物スキャン。
      その人に後日何回か近づいてスキャンしていつも持ってるもののIDとその人を関連付ける。
      さらに街中に潜ませた複数のスキャナでそのIDを検知して
      大まかな足取りをつかむ。とか夢が広がっちゃいますね。

      そういうことに使えないバーコードのほうが嬉しいなあ。
      バーコードならスキャンしてたら明らかに怪しいし、コントロールできるから。
      親コメント
      • RFIDタグについて、"1m離れた所から読み取れる"とあるけど、
        例えばACさんがスキャナを持っていて、私が持っている数十個の
        RFIDを読み取ったとしても、その情報は何の役にも立たないじゃないかな。

        このRFIDコードはどの商品のものかを知るには、商品名称とRFIDコードを紐付ける情報がないと、どうしようも筈。
        しかも、JANコードのように一意ならまだしも、メーカー独自にコードを設定してたら重複しそうな予感。
        ていうか、現実の世界ではJANコードすらなぜか重複が発生するんですけど...(涙)。

        > こっそり近づいて持ち物スキャン。
        > その人に後日何回か近づいてスキャンして
        > いつも持ってるもののIDとその人を関連付ける。
        > さらに街中に潜ませた複数のスキャナでそのIDを検知して
        > 大まかな足取りをつかむ。とか夢が広がっちゃいますね。

        ある個人の持ち物を確実に複数回スキャンするには、勤務先か自宅の
        どちらかの駅が分からないと多分無理でしょ。田舎だったらともかく、
        東京は人が多すぎるから。
        複数のスキャナを潜ませるにしたって、23区内だけでどれだけ駅があるのかと小1時間(略)。

        PHS位置情報サービス [nttdocomo.co.jp]を悪用する方が、まだ手っ取り早いかと。
        よい子は真似しないでね...。
        --
        I'm out of my mind, but feel free to leave a comment.
        親コメント
        • by redbrick (4865) on 2003年08月08日 6時49分 (#374740) 日記
          問題の本質を見誤っている気がします。

          本質の一つは、その商品の情報の読みだしではなく、固有のIDを
          ターゲットとした個人の行動追跡・監視などを行うことが出来る
          という危険性のはずです。
          商品の情報がどうの、ってことより、まず固有IDしか返さないRFIDに
          どんな意味と価値があるのか、って事を考えるべきではないでしょうか?
          #商品の在庫管理に使うんだから、個々のRFIDに他と区別できる
          #固有のIDがある、というのは当然と理解していただいていますよね?
          #しかも、微小なチップを個々の商店・メーカーで加工できるわけは
          #ないので、メーカー固有の名称・コードとシリアルNo程度の情報から
          #構成される一意のコードを記録した安価なチップを大量に作って配り、
          #商品に埋め込むのが現在の普及推進派の方針です。
          #それ以上の複雑な機能は、コスト面の問題が解決されない限り
          #導入されないでしょう。

          >RFIDタグについて、"1m離れた所から読み取れる"とあるけど、
          >例えばACさんがスキャナを持っていて、私が持っている数十個の
          >RFIDを読み取ったとしても、その情報は何の役にも立たないじゃないかな。

          あなたがその場所にいることと、RFIDが返す固有のIDがあるだけで
          あなたの行動を追跡するのに役に立つ局面があるのですよ。
          しかも、現状のものでは、RFIDを意識的に殺さない限りは、スキャナの
          有効範囲に入ったら、固有のIDを返すのですから、あなたと
          その固有のIDが関連付けられた後は、固有のIDを探すだけで
          あなた自身の居場所か、あなたの行動の痕跡を探せる、と言うことに
          なりませんか?
          #常に身につけていない、ということを言われるかと思いますが、
          #一度関連付けられてしまえば、二度と身につけないようにしない限りは、
          #次に身につけたときに、追跡される可能性を否定できないのですよ。

          RFIDを、非常に弱い電波を発する、追跡用の発信機と考えてみては
          どうでしょうか?
          周囲のスキャナの読み取り環境が充実するほど、そういう発信機で
          追跡される可能性が上がる、と考えてみては?
          #正確には、自律的に電波を発信するものではないけど、
          #スキャナがある部分では固体識別可能な信号を返すので、
          #そういう見方も出来なくはないです。
          #事実、万引き防止策として挙げられているくらいだから、
          #RFIDの固有IDで物品の位置、移動したかどうかを追跡することは
          #初めから仕様に盛り込んでいるはずなのですし。

          そういう個人のプライバシーに関わる情報を取得することが出来る
          可能性があるのに、その可能性について推進している関係者は
          何も説明せず、なにか対策すると表明もしていないわけで、
          わたしの目から見ると、こちらのプライバシーを侵害することを
          理解していて、肝心な部分をぼやかして説明しているような、
          非常に不誠実な態度に見えます。

          >ある個人の持ち物を確実に複数回スキャンするには、勤務先か自宅の
          >どちらかの駅が分からないと多分無理でしょ。田舎だったらともかく、
          >東京は人が多すぎるから。
          >複数のスキャナを潜ませるにしたって、23区内だけでどれだけ駅が
          >あるのかと小1時間(略)。

          設置場所が固定で広範囲の地域で高密度になっている状態で、
          個々の設置者が情報のやり取りをしだしたら、自宅がどうの、
          勤務先がどうの、と言うレベルをはるかに越えてしまいますよ。
          そうなったら、あなたがどこかで商店に入っただけで、あなたの行動の
          履歴が作れてしまうことになります。しかも、あなたの知らないうちに。

          それに、近かろうが遠かろうが、未来の話であれば、「田舎だから」
          「ヒトが多すぎるから」なんて話はまったく障害にならない可能性も
          あるわけであって、現時点の予想で
          「今は(もしくは、現時点の常識で考えて)無理だろうから、別に抑止の必要はない」
          なんて早合点をすることは、危険を看過するに等しいです。

          あと、
          >23区内だけでどれだけ駅があるのかと
          ってのは無関係に思えます。
          #カウントするなら駅じゃなく商店でしょうが。

          スキャナ本体は、RFIDを利用しようという商店すべてが持つように
          なるわけで、駅の数倍程度の数なんかで収まるはずがありません。
          その数百から数千倍の密度でスキャナが存在するようになると
          考えてもいいと思います。

          さて、そんな高密度の監視網の中で、固有のIDをさらして、自身の
          プライバシーを垂れ流してもよいとおっしゃる?

          わたしはイヤですね。
          そんな窮屈で個人のプライバシーが尊重され
          --
          ---- redbrick
          親コメント
          • 少し整理させてください。

            Francisさんの#374661 [srad.jp]について私は、"悪意を持つ第3者によるRFIDの読み取り"
            と解釈して、それに対してコメントを書きました。
            私の主張したかったのは、"どこぞの見知らぬ人間に偶発的にRFIDをスキャンされても、
            それだけでは大して役に立たない、メーカーの持つ商品の情報や顧客情報とlookupする必要があると。"

            それに対して、redbrickさんのコメントは、第3者ではなく、内部関係者による
            情報漏洩ということでよろしいでしょうか?

            > 設置場所が固定で広範囲の地域で高密度になっている状態で、
            > 個々の設置者が情報のやり取りをしだしたら、自宅がどうの、
            > 勤務先がどうの、と言うレベルをはるかに越えてしまいますよ。

            で、上記の"個々の設置者が情報のやり取りをしだしたら"というのが現実になり、
            かつRFIDタグに関する情報だけでなく、防犯カメラ等に写った顔写真や、
            他の商品の購買履歴とセットで配布され、かつその膨大な情報を日次のサイクルで処理できるだけの
            DWHを構築できたら、それはそれはおぞましい未来になる、という点でredbrickさんに同意します。
            しかし、悪意を持つ第3者が、RFIDタグの情報だけでは大したことは出来ないというのが、私の考えです。
            スキャンの結果、ある特定の商品を持つ人間が、ある特定の時点、場所に存在した情報が
            入手できたからといって、その情報だけでは何も役に立たないのでは?
            他の情報と組み合わせる必要があるかと。

            現在のシステム構築方法では、外部からの攻撃は事実上無視できる危険率まで防止できますが、
            常に顧客情報の管理に携わっている内部の人間が、悪意を持って情報を漏洩させようと試みたら、
            それを技術的な立場から抑止するのは非常に困難です。
            機密保持誓約書や従業員に対する教育の徹底が必要かと。

            効率的に顧客情報を収集するのであれば、ポイントカードにRFIDタグを埋め込みますね。
            顧客マスタの情報と1対1で比較できるから。
            一部の方が懸念されている、"意図的にポイントカードを作成しない客であっても、
            情報収集が可能になる"という点については、ポイントカードを作成しないような
            帰属心の低い顧客情報を集めても、大して役に立たないのが現状です。
            多少会社や業種によって異なりますが、上位2割の客が8割の金額を購入しているという
            "80対20の法則"があるので、帰属心の高い顧客を割り出し、その顧客に対して
            集中してプロモーション活動を実施したりします。

            RFID単独を問題にするのではなく、現在企業が保有している個人情報も含めて
            トータルで考える必要があるかと思います。
            RFIDが仮に導入されなかったとしても、企業は他の手段で個人情報を収集し、それを有効活用して
            業績を伸ばし、マーケットシェアを拡大しようと試みる現実は今後も続くでしょうから。

            > さて、そんな高密度の監視網の中で、固有のIDをさらして、自身の
            > プライバシーを垂れ流してもよいとおっしゃる?
            私としても、気分の良いものではありませんが、IDと私の個人情報が、その商品を製造しているメーカーと、
            販売している小売店に限定されるのであれば、許容範囲と考えます。

            しかし、その個人情報が横流しされて各方面に流出するようなことがあれば、
            重大な問題だと思いますし、事実ローソンなんかの例でも糾弾されていますよね?

            # まとまりがない文章ですが、尻切れトンボのまま失礼!
            --
            I'm out of my mind, but feel free to leave a comment.
            親コメント

            • "どこぞの見知らぬ人間に偶発的にRFIDをスキャンされても、
              それだけでは大して役に立たない、メーカーの持つ商品の情報や顧客情報とlookupする必要があると。"


              私の意図は「どこぞの悪意の第3者である私がRFIDこっそりスキャンしてめちゃ役に立つ」ですんで読み取り方はあってるんですが
              危険に対して妄想力が足りないような。
              白い妄想でいうと、おりばーさんが来日中ですが
              日記で「たんせい行くかもー見かけたら声かけてね」言って
              身体的特徴を挙げられてます。
              これが身体的特徴でなくて
              「さっき買ったチョコバーがRFIDxxxxxだったからスキャンできた人声かけてねー」なんてこともできる。

              黒い妄想だと、コミケで「痛い同人作家」の持ち物からRFIDをスキャン。
              2chでRFIDを、さらしageする。
              「これスキャンできたやついない?」
              「漏れのバイトしてるコンビニにキター!」
              「家ハケーン!」
              そして押しかけですよ。流血トラウマ沙汰。

              組織的な場合については他の人が色々書いてるんで私は略。
              親コメント
              • > 黒い妄想だと、コミケで「痛い同人作家」の持ち物からRFIDをスキャン。
                > 2chでRFIDを、さらしageする。
                >「これスキャンできたやついない?」
                >「漏れのバイトしてるコンビニにキター!」
                >「家ハケーン!」
                > そして押しかけですよ。流血トラウマ沙汰。

                現実では、RFIDを使わなくても、
                ttp://sasakama.s13.xrea.com/sos/n18_858.html や、
                ttp://sasakama.s13.xrea.com/index.html
                のように、既に押しかけ厨の被害が発生しているんですが何か?

                一応断っておきますが、上記URLは、「痛い同人作家」の例ではなく、
                押しかけ厨の例として取り上げてますので、誤解のないよう...
                --
                I'm out of my mind, but feel free to leave a comment.
                親コメント
              • いや、そんなのは百も承知で、
                いままでイベントから直に尾行するとか、駅で待ち構えるぐらいしかなかった
                押しかけコニーによる追跡手段が増えちゃうなーてな例です。
                親コメント
            • >私の主張したかったのは、"どこぞの見知らぬ人間に偶発的にRFIDを
              >スキャンされても、それだけでは大して役に立たない、メーカーの持つ
              >商品の情報や顧客情報とlookupする必要があると。"
              >
              >それに対して、redbrickさんのコメントは、第3者ではなく、
              >内部関係者による情報漏洩ということでよろしいでしょうか?

              いいえ、わたしが問題にしているのは、内部関係者だろうと第三者であろうと関係ない話です。
              わたしが問題にしているのは、
              ・RFID付きの品物を購入することで個人にユニークな固有IDが事実上貼り付けられること
              ・そのID情報の読み出しが、近距離とは言え無線で、物品の所有者に無断で読み出せてしまうこと
              という技術的な問題から想定される、特定の個人の追跡可能性が非常に高くなる、
              と言うことです。

              言ってしまえば、スキャナ側のネットワーク連結があろうがなかろうが、
              RFIDを使用する商店の内部関係者であろうが第三者であろうが、
              どっちでも関係ないわけです。
              どっちであっても誰かがRFIDによる個人追跡が行えるのは事実であって、
              悪意があろうが善意があろうが、機能的に可能なので無関係です。
              #手間と精度の面で難はありますが、個人であっても個人をRFIDで
              #追跡することすら出来ます。それこそ発信機をこっそりつけたみたいに。

              実際に犯罪や個人にとって危険な事態になるのは悪意が伴うでしょうが、
              悪意がなくても、今まで以上の精度と精密さ、しかも対象者に気づかれずに
              個人の行動追跡が行えるようなシステムの導入なんて、全面的に拒否します。
              #いちいち自分の行動を他人が無断でチェックできるシステムなんて、
              #普及して欲しくないです。

              誰かがその気になったらそういう行為をやれてしまうインフラを
              対象となる消費者に明確な説明も無しに普及し整備する事なんて、
              わたしは反対です。
              #技術には悪も善も正義も大義もないです。それを使うヒト次第でどうとでもなります。
              #ならば、そういうことが容易にできないようにあらかじめ設計しておくのが
              #技術者の取るべき道と思います。


              >スキャンの結果、ある特定の商品を持つ人間が、ある特定の時点、場所に
              >存在した情報が入手できたからといって、その情報だけでは何も
              >役に立たないのでは?

              それだけで十分な場合もありますよ。
              想像してみてください。
              あなたが頻繁に通る道で、または駅などで、RFIDスキャナが看板などに
              組み込まれていた場合、スキャナの存在を明示されなければ、無断で
              ユニークなIDを読み出し放題です。
              その状態でしばらく情報を集めれば、一箇所のスキャナ設置でも
              特定のIDを持ったヒトがどういう時間にその場所を通過するか、
              顔はわからなくても、個々の対象を識別でき、生活パターンの一部、
              行動履歴を作れてしまいます。
              その生活パターンに会わせてスキャナを手持ちして、通り道を
              反応とIDを見ながらうろうろするだけで、あなたを見つけることが
              出来るでしょう。

              こういうことが出来るとしたら、もう内部関係者だろうと第三者であろうと無関係です。
              商品の情報とかそういうレベルではありません。
              誰しもがその所有者に無断で照合できる、国民背番号のようなものに近いです。
              しかも、そのIDは離れた場所から気づかれないように読み出せるため、
              尾行、行動履歴作成、特定の場所での区別など、利用に際して
              対象者に気兼ねをせずに勝手に情報を読み出して情報の関連を
              構築できるので、やりたい放題になるでしょう。

              >他の情報と組み合わせる必要があるかと。

              上記で述べたように、個人とRFIDのユニークなIDが照合できてしまえば、
              あとは他の情報なんて必要ありません。
              ユニークなIDの識別さえ出来れば、後の情報は個々のスキャナ所持者が
              作成したり蓄積していけるのですから。

              >現在のシステム構築方法では、外部からの攻撃は事実上無視できる危険率まで
              >防止できますが、常に顧客情報の管理に携わっている内部の人間が、
              >悪意を持って情報を漏洩させようと試みたら、それを技術的な立場から
              >抑止するのは非常に困難です。
              >機密保持誓約書や従業員に対する教育の徹底が必要かと。

              上記に説明したとおり、企業内の問題ですらないのです。
              しいて言えば、普及させようとしている技術そのものに含まれる欠陥です。
              なので、企業内のシステムがどうの、って話はまったく別のレベルになります。

              >RFID単独を問題にするのではなく、現在企業が保有している個人情報も含め
              --
              ---- redbrick
              親コメント
          • by Anonymous Coward on 2003年08月08日 9時45分 (#374808)
            > さて、そんな高密度の監視網の中で、固有のIDをさらして、自身の
            > プライバシーを垂れ流してもよいとおっしゃる?
            純粋に疑問です。
            今現在でも、あなたの姿は周囲の人間に見られているわけですが、それは気にならないのでしょうか?
            親コメント

            • 今現在でも、あなたの姿は周囲の人間に見られているわけですが、それは気にならないのでしょうか?


              もちろん気になる人がいます。
              ただし、「人間が」見てるんなら「私は」気にしません。
              理由は
              • 記録が確実でない
              • 監視のコストが高いため通常の生活で狙われる可能性が低い
                からです。

                これが、「街角に監視カメラ」となると記録の確実性が増すため以前のストーリーのように論議を呼んでしまいます。
                さらに、これに現在やや難しいレベルの画像処理を加えて
                「街角の監視カメラで通行人を記録しつつ顔画像処理で通った人の特定をして記録しておくシステム」
                なんてことになったら、
                私は確実に反対運動に参加しますね。
              親コメント
    • 元記事を読んでないので、関係ない話をしてしまうかもしれませんが…。

      >JANコードのレベルで分析していた商品を、更に掘り下げて個々のItem別に分析できるから、
      >色々興味深い分析はできるけど、顧客情報の分析に使うのであれば、ポイントカード内部に
      >埋め込んで、導線調査に利用できるかな?

      とあるGMS(ジャスコみたいな、百貨店じゃない大型店)関係のシステムを
      見たことがあるのですが、現実問題として顧客単品特定までやっても、
      販売量があまりにも大きくて、そのようなデータを保持しておく場所の
      問題がでてきてしまいますし、レコード数が多くてまともに処理できる
      DBが作れるかどうか問題が…。
      それと、顧客の個人特定をして傾向を把握しても、何に使うかという
      ところが見えてこないですよね。

      販売量などの特定がされた後、どこに使うかというと、普通は発注や
      値引、特売企画の計画・予算に利用します。
      しかし、こんなものは計画程度ですから、少々ずれたところで痛くも
      かゆくもないですし、逆にすこしならずれても何とかなるような体制が
      整ってないとだめって形になっています。
      言ってしまえば、「客個人」レベルがサマリーされた販売実績程度が
      見えてればいいという考えが強いようです。
      もっと言うと、単品ですら、毎年いくつもの商品が消え、新商品が
      出ているのですから、する必要が無いと考えられています。つまり、
      品種やら、小売業者ごとに定められている「部門」レベルでの
      販売実績量がわかれば、それでいいようです。

      また、百貨店レベルになると、逆に単品特定が出来ないような
      システムになっています。
      基本的にすべてテナントという形になっている百貨店では、すべての
      売上は金銭ベースで上がってきますので、単品数量すら、把握されて
      いません。
      品種別に購買点数という形であがってくる場合はあるようですけどね。

      つまり、もし分析が出来ても、日本の小売業界には、まだ利用シーンが
      考えられるようなベースが出来上がっていないと思えるのです。

      こういったことを踏まえているのが、利用企業側の主張だと思います。
      ですが、顧客の立場に立った視点で言うと、「それならば余計に、個人
      特定が出来うる固定IDを利用しようとする意図がとれないし、固定ID
      提供側が制御不能な場所に晒すのは、個人情報制御権の考えに照らして
      どうよ?」という主張をする必要はあるのではないかと、思っております。
      運営で回避と言えども、本当に店単位でしっかりとした運用がされて
      いるかチェックするのは、費用のかかりそうな事…ネガティブに
      対応されそうな事だと思いますので。

      # そんな事よりも、ウォールマート旋風で仕入割戻しのシステムがかわる
      # 可能性が高いって事のほうが怖いのでAC

      長文、失礼いたしました。
      親コメント
  • ウソ表示 (スコア:2, すばらしい洞察)

     食品を安心して購入できるといったメリットも期待できる。原料の生産地や農薬使用の有無,品質検査の結果,輸送トラックの荷台や倉庫の保管温度など,個人情報とはいっさい関係がない商品情報をICタグに格納して,商品パッケージに付けておく。消費者はリーダー/ライターをICタグにかざして品質情報などを確認したうえで,商品を購入できる。

    不勉強なのでよくわからんのですが、これって無条件に信頼できる情報なんですかね? お店の販売員がシールを貼り換える、ってことは無いにしても (あったりして ^_^;)、流通経路のどこかで間違った情報が入り込んだり、某精肉会社みたいに最初っからウソ表示だったりするなんてことはあり得そうな気がするんですが。。。

    --
    むらちより/あい/をこめて。
  • 分かってないのは企業 (スコア:2, すばらしい洞察)

    by thor_M (16333) on 2003年08月08日 1時23分 (#374679)
    RFID自体に拒否反応があるわけではない。
    それを利用する企業、会社、グループを信用していないだけなのだ、と思う。

    つまり、利用する方法。
    良心的な企業はいいとしても、そうでない企業がどういう使い方
    をするか分かったものじゃない。

    RFIDに埋め込んだ固有IDと個人情報は容易に関連付けることができる。
    通信販売でも個人情報は必須だし、服買うのにも連絡先を求められる時がある。
    (クレジットカードで買った時はいわずもがな)
    >コードにひも付けされた情報を特定するには、企業の情報システム
    >に侵入するしかなく
    あ、そう。
    >だから大丈夫です。
    のわきゃないでしょ、っつうの。

    では、もし会社同士が裏で繋がっていたら?
    もし企業が合併したら?グループ企業だったら?

    関連付けられた情報が裏で売買されない保証はないわけでしょ?
    巨大な企業がいたるところ、(各店舗入り口、駅の改札付近とか)
    にリーダー置いたらそれこそ物理的に追跡出来ちゃうし。
    それに、店に入ったとたん、「あ、うちで買ったセール品着てる、
    ふむふむ、ロクなの買ってないな。こいつはビンボーだな、安物勧めよう」ってか?

    現実世界の"Cookie"みたいなもんでしょ。
    しかも、現状では近くにいるだけでだれでも読み書きできちゃう....

    これ以上気遣いのタネを増やさないで欲しいな。

    ただでさえ普段から、Cookie、 Referrerに神経使って、
    個人情報関係入力する時は、自分のPCでだけ、しかも
    SSLであることを確認、「個人情報の取り扱いについて」
    に目を凝らし...

    有名な某バーナー広告会社がいたるところページにバーナー
    貼ったとしたら、その会社はCookieを元に、あるユーザが見たサイトを列挙できる。
    そして、その会社がCookieと個人情報を結び付けたら...
    (/.見てる人なら知ってるか...)

    メールアドレスが売買されても、アドレス変えるだけ。
    でも、現実世界で個人情報漏れちゃったら、電話番号と
    名前変えて引っ越さなきゃ..(ちと、大げさ)
    (でも中学、高校と学生名簿が、業者に流れ、それこそ
    毎日のように個人名で名指しの勧誘電話がかかってきた)

    「消費者がICタグの“正体”を理解」すれば受け入れられる、
    「クレジット・カード会社と契約」する時は個人情報登録し
    てるんだから、ってのは兄さん、安易すぎませんかね?

    クレジットカードは「持つ、持たない」の選択の自由がある
    けど、RDIDはその自由が無いケースがほとんどだし。

    結局のところ利用する側が、「クレジット・カード会社」と
    同等レベルの信頼と責任を持てるのかってことでないでしょうか。

    一言でいうと、「あんた達には有用な使い方があるってのは分かった。でも他の人がRFIDを誤用できちゃうでしょ!どうしてくれんのよ。ってこと。」

    プライバシー系の話なのでAC、でなくてIDの話か..じゃID。
    --
    --
    • by NAT33 (17123) on 2003年08月08日 6時46分 (#374739)
      >関連付けられた情報が裏で売買されない保証はないわけでしょ?
      >巨大な企業がいたるところ、(各店舗入り口、駅の改札付近とか)
      >にリーダー置いたらそれこそ物理的に追跡出来ちゃうし。
      >それに、店に入ったとたん、「あ、うちで買ったセール品着てる、
      >ふむふむ、ロクなの買ってないな。こいつはビンボーだな、安物勧めよう」ってか?

      そんなもの、RFID使うまでもなく、可能なんすけど?
      (つか、購入時にポイントカードとか言ってる磁気カード提示させてる店の大半でやってんじゃないかな?)

      開発関係者だけどID
      親コメント
  • by kiyotan (3912) on 2003年08月07日 22時54分 (#374586) 日記
    よく誤解されます。
    本当は無口じゃないんです。
    話しかけてみればわかります。
    結構話好きなんです。
    話題豊富ですし、面白い話もできますよ。
    ぼくと仲よくなればいいこといっぱいですって。
    本当のぼくはみんなが思ってるような
    人間じゃないんです。ただちょっと
    近寄りがたい雰囲気を出してみてるだけなんです。
    わざとなんですよ、それは。
    アブナイ奴なわけないじゃないですか。
    うっかり、連絡先でも教えようものなら
    ストーカーされると思ってません?
    ちょっと話しかけてみればわかりますよ、
    本当のぼくが。

    って話に似てる気がしたのは気のせい?

    #こんな話を昔カミングアウトされた
    #ことがあるんです...
    #僕にどうしろと...と思った。
    --
    Kiyotan
  • by Anonymous Coward on 2003年08月08日 0時00分 (#374620)
    商品をクレジットカードで買えば誰が買ったか記録に残る。後にそのRFIDタグが検知されたときに同時に検知されたタグも同じ人が持っていると分かる。そうやって芋蔓式に誰が何を持っているかわかるだろう。

    > コードにひも付けされた情報を特定するには、企業の情報システムに侵入するしかなく、

    その企業にそういう情報を持って欲しくないというのが解らんのかね?
  • >バーコードと同じように「コード」化された情報であり、コードを第三者に見られたとしても、その意味が分かる人はいない。

    じゃあ、バーコードでいいじゃない。と思ってしまった。
    バーコードから乗りかえるメリットってなんだろ。
    いちいち印刷したり、シールをぺたぺた貼らなくてよいくらいしか
    思いつかないけど。コストも手間もICタグのほうが格段にいいの?
    新システム導入する費用を考えても便利、もしくはうまみがないと
    企業は導入しませんよね。
    • ええ、しかもたとえば下着の場合、バーコードでは見えないけど、RFIDだと読めるので、こういうケースはIDタグにしたい人はいないでしょう。
      親コメント
    • RFIDの主な用途は盗難防止と物流在庫管理です。
      親コメント
      • RFIDの主な用途は盗難防止と物流在庫管理です。
        それ自体, 知らない人が多いようですね. PR不足なのかな~?
        蛇足覚悟で付け加えると「盗難防止」は店頭での万引きだけでなくて、流通過程での「横流し防止」も含まれます. アメリカでは自分の職場からのネコババが一大産業になってるんですよ.

        まぁ「盗難防止と物流在庫管」は直接消費者のメリットにはならないので, プライバシー問題その他, デメリットが予想される分, 「RFIDの主な用途は盗難防止と物流在庫管理」だということが広く知らされても, 消費者の拒絶反応は消えないでしょうが・・・

        窃盗犯が利用できないような, セキュアな(最終小売段階での)RFID沈黙化手段が用意できれば, 消費者にとっては現在の店頭で使われている万引き防止タグと変わらなくなるので, 拒絶反応も無くなるんじゃないでしょうか.

        例えば・・・ キャンセラに個別IDを持たせて, キャンセラがRFIDを沈黙化させるにはセンタと通信して, RFID固有の沈黙化コードを通知される. で, どのRFIDをどのキャンセラが沈黙化したかはセンタにログとして残るので, 後でキャンセラの不正使用が判明したら, そのキャンセラの使用者を取り調べればいいし, キャンセラが盗まれたらセンタでそのキャンセラからの無効化コード要求を拒否する.

        RFIDがインテリジェントならこの手の方式でなんとかなりそうだけど, RFIDがROM式のゴマ粒チップだと無理か・・・
        なんかいい方法ありませんかね~
        親コメント
  • 「またこんなこと書いちゃってー。しかたないなあ、もう」と 日経IT Pro に苦笑いさせられることはこれまでも何度もあり、珍しいことではなくなってますが、今回のはちょっとひどいですねえ。
    「毎号あるいは毎日とは言わないまでも,かなり頻繁にICタグの記事を書いている」記者さんが人の無理解をなじり、「基本的にバーコードと同じ」と言い放っておきながら、バーコードとの本質的な違いである「シリアルナンバーを格納できる」ということ(読みとりが光学か無線かなんてのは利便性の問題であって本質ではない)、およびそれがゆえに想定される中でもっとも悪用の確度(現行法には触れないし技術的にもハードルないからやりたい放題)と危険性の高い「IDの蓄積」について一言も触れてすらいないのですから……
    RFIDについて、普及したら便利は便利だろうなあと漠然と思っていたのですが、これほどまでに理解されていないとなると、反対派に回った方が良さそうですね……
    • バーコードとの本質的な違いである「シリアルナンバーを格納できる」…(中略)…について一言も触れてすらいないのですから
      と書いて投稿した直後、記事に「ICチップ固有のID」という記述があることに気づきました……
      だから正しくは「シリアルナンバーを格納できるという本質的な違いを『バーコードと同じ』だと説明することでうやむやにしている」とか書くべきでした。すんません。

      #もしかして記者さんにメールを送った友人の方がむしろ理解しているかもしれない?
      親コメント
  • まず、燃えないゴミの日をねらう。
    RFIDタグは燃えない。

    たいていの都市だとゴミ袋は半透明だから
    衣類でちょっとしたブランドの袋が入ったゴミを探せばいい。

    タグの入ったゴミ袋を開く。
    とりあえずにPalm+RFIDリーダをつけたもので片っ端からIDを回収。
    このときに近所のスーパーのタイムセールとか、
    近所ローカルで、かつ時間限定の品のIDタグがあれば非常に好ましい。

    あとはかって知ったる近所の家。
    誰のゴミで、いつ不在なのかおお解り。

    バーコードではこの芸当は出来ないなw

    --
    いなんず[いつでも前向きでイタい]
    • 些細な質問なのだけど。

      >あとはかって知ったる近所の家。
      >誰のゴミで、いつ不在なのかおお解り。

      これ、なんでわかるの?
      ゴミ袋をあさる前にお宅訪問してID採取しておかないと
      出来ないのではない?

      >タグの入ったゴミ袋を開く。

      RFIDってゴミ袋の外側からでもスキャンできるんでないの?
      親コメント
  • by NaO (2854) on 2003年08月08日 9時14分 (#374784)
    RFIDってのはつまり「臭う」ってことですか?近くに来ると臭いがする。その人とほぼ一意に対応づけられる臭いがいつも漏れていると。
    店に来れば「あ、例の人物が来た」って分かるし、街角でこんな臭いがしたら例の人ですっていう情報も売れる。
    で、例の人物ってのは客のほぼ全員。一般消費者としては強力な消臭剤が必要ですね。
  •  このあいだ、話を聞く機会があったのでそこでのメモ。

    現在アメリカでプライバシー問題に頭を悩ませている
    MITのオートIDセンターは、もとはといえばバーコードの
    起源であり、RFIDでバーコードをすべて置き換えることを
    目標にしているということでした。
     バーコードの普及に時間がかかったために、彼らは大急ぎで
    普及させようとしているがこれは間違い。
    RFIDは普及の前に解決しなければならない問題が、沢山あり
    あせらずに着実にやるべきだということでした。
     ちなみに、この話のなかで「ユビキタスIDセンターは
    MITのオートIDセンターと、仲が悪いわけではないですよ。」
    というのはこの話の中だけでも3回は聞きました。

     日本では、普及まであと10年はかかるという予測のもと、
    バーコードではなくRFIDだからこそできることについて
    考えながら普及させていきたいと。
     「なお、RFIDについて意見のある人はT-Engine Forumに
    ご参加ください。」
    って、金取るのかよ。先生!
typodupeerror

アレゲはアレゲを呼ぶ -- ある傍観者

読み込み中...