メール人語 » 個人情報

taspo（タスポ）退会した人がするべきこと

ドンQ — Fri, 21 Aug 2009 15:05:59 +0000

taspoに登録されてるあなたの情報まだ消えてませんよ

タスポに登録された個人情報ですが、電話で解約の手続きをしたからといって安心してちゃだめですよ。
原則的にtaspoカードを作る際に登録された情報は解約した後も残り続けています。
完全に削除するには、
　「退会します」
とタスポダイヤルに電話した1年後に再び電話して、
　「個人情報を削除してください」
とお願いしなくてはだめみたいです。
（タスポのサイトの「退会に関して」ページに書いてあるとおりですね）
私がこのブログでタスポの退会手続きの記事を2008年7月に書いてるんで（
タスポ(taspo)解約者の話）
もう1年以上経ってるはず、と昨日にタスポダイヤルに電話してみたのでした。
手続きは簡単そのもので、名前・生年月日・住所・電話番号を伝えて、個人情報を削除して欲しいとお願いするだけです。
という感じなので、とりあえず1年以上前にタスポをやめた方は電話の方も忘れずに。
だって喫煙者データベースみたいなもんなんで、ずっと残ってると気持ち悪いでしょ。

タスポの個人情報は第三者提供されている

以前に書いた「2008年最も熱いカード【ICたばこカード：taspo】」の「taspo導入がもたらすもの」でなんとなく書きましたが、やっぱりタスポの利用履歴などの情報は警察に提供されているようです。
提供されている情報は、
・生年月日
・電話番号
・タスポ発行日
・たばこの購入場所・日時
などなそうな。
たばこ購入場所や日時などは、操作情報としては役立つこともあるんでしょうね。

タスポの個人情報保護方針には明記されてない？

まぁ…よく企業の個人情報保護の規定の『第三者提供』の条項に、
「国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合」
なんて書いてますよね。
ちなみに、タスポの個人情報保護方針には
「法令等に基づき、提供に応じなければならない場合」としか書いてません。
これは…、ほんとに提供しちゃっていいんですか？

暗号化された情報を携帯電話で解読（富士通）

ドンQ — Sun, 17 May 2009 07:51:35 +0000

まるでスパイのツール！

『紙と電子データの暗号化技術がさらに進化！携帯電話で閲覧が可能に』
ちょうどその技術ををしている富士通フォーラムでやっているということだったので、東京に行ったついでに早速体験しに行ってきました。
やってることや暗号化された画像の見た目はちょっとQRコードに似てるんですが、目的や仕掛けはかなり違います。
すごーく簡単に違いをまとめてみました。
（推測のレベルのものもあるんで「？」も多いですが）

	QRコード	富士通の暗号化
目的	・小さなスペースの中に解読精度の高い文字情報を埋め込む・携帯電話からURL接続、メール送信、アドレス帳登録などの操作を簡単にする	権限を持った限られた者のみに情報を開示する
暗号化するもの	文字、画像、音楽データ等	基本的に画像データのみ？
読み取るには	一般的なQRコードリーダーがあれば誰でも読み取れる	専用の解読用アプリと暗号化の際に登録したパスワードが必要
暗号化するには	デンソーウェーブよりアルゴリズムが公開されているため誰でも作成可能	富士通の専用ソフトが必要なはず？暗号化アルゴリズムも公開しないはず？

しかし携帯電話って言う道具を利用して秘密の暗号を読むなんて、なんだかスパイ映画みたいですよね。

実際に体験してみて

会場でデモで見せて頂いたのは以下のようなところ
■暗号化
画面上に表示された印刷イメージの中で、暗号化したい任意の範囲を選択し、パスワードをセットして対象範囲を暗号化
■読み取り
携帯端末にインストールされた専用アプリを通して、画面の中心に暗号化されたカメラ画像をあわせると複合化された部分が専用アプリに表示
残念ながら展示会の会場では、撮影禁止だったので肝心の写真はないんですが、デモを見たりお話を聞いたことからいくつか補足情報。
・読み取りデモの中でパスワードを入力する手順は無かったのは、あらかじめアプリにパスワードが設定されているそうな
・現在の試作品アプリは、Windows Mobileにしか対応していないとのこと。
・専用アプリが暗号化された範囲を複合化するまでには、やはり数秒かかります。QRコードのように早くない。
・暗号化された画像はかなり細かかったです。精度の悪いFAXやプリンターで出力した文書でも大丈夫やろか？
（説明してくれた方は、2、3回コピーしても大丈夫って言ってましたけど）

リモート自爆装置を内蔵したノートPC

ドンQ — Fri, 08 May 2009 15:06:29 +0000

ノートPCが盗まれても離れた場所からデータ消去

企業の情報漏えい被害を抑えることができるなかなか素敵なノートPCが富士通から発表されていました。
ノートPCの紛失・盗難対策ソリューションを提供
携帯電話などでは、リモートロックみたいなサービスがありましたが、そのPC版みたいな感じですね。
ノートPCに仕込まれた低消費電力のPHSモジュールが、ウィルコムの回線網から消去コマンドを受け取ると、Windows等のOSを起動させずに自動的にHDのデータを読取不能、またはロックしてしまうというものだそうです。
これって、なかなかに実用的なソリューションですよねー。
外に持ち出すノートPCは「シンクライアント」なんていって、ほとんど情報を積まないようなソリューションが主だった中、ちょっと画期的な仕掛けですよね。
疑問点は以下のような感じでしょうか。
■不正に消去コマンドを受け取ることは無い？
ユーザーが直接コマンドを送るわけではなく、富士通が提供するシステムにログインして富士通の管理サーバーからコマンドが送られるようです。
とりあえず、コマンドの発信元が富士通の特定のサーバーなのかどうかなど、いろいろと不正利用対策はされているはず（？）ですよね？
■PHPモジュールでインターネットはできる？
消去・ロック等の制御コマンド受信用のPHSで、Windows等のOSからは認識されないらしいです。
なのでこのPHSで通信しようと思っちゃだめなようです。
■PHPが通じないところでは？
コマンドを受け取るのはPHSなんで、もちろん機能しません。
（ということで、山奥とかに盗難PCを持っていかれるとダメ）
■HDの消去って時間がかかるのでは？
どうやらHDが暗号化されているらしくって、この自爆装置は暗号化されたHDの中身を解読するためのキーを削除するものらしいです。
なのでかなり一瞬で消えちゃう（読取不能になってしまう）んじゃないでしょうか。
■気になる費用は？
まずは富士通のサイトからWeb注文できるようになるそうですが具体的なPC本体の金額は不明。
またランニングコストもまだ未定。（1,000円以内で検討中なそうな。）
とりあえず契約は富士通とだけで、ウィルコムと契約する必要はなさそう？、
その他ちゃんと電話番号を持っているPHSなので、PHSが通信中の基地局の位置からどのへんにPCがあるのかってもだいたい分かるみたいです。

応用編？

これと同じようなインフラで、Winnyなんかで流出して広まってしまったファイルのハッシュ値をコマンドどともに送ると、そのファイルを保有していた端末のHDから強制的に削除してしまうようなソリューションがあれば、かなり利用料が高くでも需要はありそうですよね。
技術的にも倫理的にもいろいろと実現は不可能そうですが。

タスポ(taspo)解約者の話

ドンQ — Mon, 14 Jul 2008 05:41:18 +0000

◎タスポをやめるには
2月に入手して、私の住んでいる大阪では6月から利用が始まったtaspoですが、一度だけ使ってみたもののその後は全く利用する機会なし(ーー;)
（そりゃ非喫煙者なもんで当然なんですけど）
今後は免許証認証や、顔認証などtaspoの代替手段が次々出てきそうやし、この財布でかさばる青いカードはどうしたものかと…
ということで、すっぱりとtaspoを解約することに。
このまま登録だけしてて、私の個人情報が「わざわざ不人気タスポを作ってまでタバコを吸いたい喫煙者」として流出して保険料が上がりでもしたら大変なので(^^;)
解約の方法はtaspoのWebサイトの「よくあるご質問」の中に「退会に関して」ということで手順が説明されています。
http://www.taspo.jp/Faq08.html
では手順に従って、タスポダイヤルに電話してみることに。
電話するとtaspo所有者はオペレータにつないでもらうことになります。
私　　　　「タスポの退会手続きをお願いしたいんですが」
オペレータ「それでは氏名と生年月日を教えてください」
私　　　　「○○○です。生年月日は○○○です」
オペレータ「続いて、ご登録の電話番号をお願いします」
私　　　　「○○○です」
オペレータ「最後に住所をお願いします」
私　　　　「大阪府○○○です」
オペレータ「それではお手元のカードはハサミを入れて破棄してください」
（タスポって日本たばこ協会から貸与されているはずやけど返却しないでエエのね？）
という感じで、解約手続きは電話一本で簡単に可能です。
本人確認もtaspoらしく非常に簡単です(^^;)
（これだと禁煙を願う家族が、本人に成りすまして退会することは問題なくできそうです）
◎個人情報をどうしてくれよう
さて、肝心の気になることがあったので、続いて質問することに。

私　　　　「私の個人情報はこの手続きで削除されるんでしょうか？」
オペレータ「はい。3ヶ月が経過しますと自動的に削除されます」
私　　　　「え！？そうなんですか？
　　　　　　でも退会後一年以内にタスポの申込みすると有料なんですよね？
　　　　　　3ヶ月で情報消しちゃったら、1年以内かどうかわからなくならないですか？」
オペレータ「お電話このままで少々お待ちください」
　
♪～♪♪～♪（保留音）
オペレータ「お待たせいたしました。3ヶ月で削除されるのは申込み用紙のみで、電子データとしては1年間保存されます」
私　　　　「1年経過すると自動的に削除されるのですか？」
オペレータ「はい。その通りです。」
はっはっは、危ない危ない。
ベルシステム24(taspoの問合せ窓口を受託してる会社です）に嘘つかれるとこでした(^^;)
ちょっと怪しいのは、ほんとに1年間経過したら個人情報は自動的に消えてくれるか、ってところですね。
なんとなく、Webページとの表現とは違う気がするんですけど…
【Webサイトでの記載】
退会後、1年以上経過した場合は、お客様のご依頼により登録情報の抹消（削除）を承っております。
とりあえずは、ちょうど来年のちょうど今頃に確認の電話を入れてみるのが良いかもな感じです(^^;)
◎タスポの中身
とりあえずは、taspoにハサミを入れて捨ててくれと言われたので、タスポを切ってみました。
ちょうと埋め込まれているICチップすれすれのところを狙って。

ちゃんとありましたよICチップ（当然ですけど）

最後のツメの作業が甘くて先端が折れてしまいました。
とりあえず次に試してみたいのは、やはり「顔認証」ですね。
「あなたは未成年っぽい顔してるらダメ」って判定してくれるとうれしいですけどねー

スタンプで始める個人情報保護【ケシポン】

ドンQ — Tue, 22 Apr 2008 16:16:38 +0000

◎ダイレクトメールにスタンプを押しまくるのだ
自宅に届いたDMをゴミ箱に捨てる時ってどうしてますか？
そのままクシャクシャっと丸めて捨てます？
それとも、自分の名前や住所が見えるまま捨てるのは不安なんで切り刻んでだりして捨てます？
私も、やっぱり細かく破る、またはマジックで塗りつぶしたりしてから捨てることにしてます。
でも、あれってビニールコーティングしてあるハガキなんかは、手で破るのって難しいんですよねー。
そんな時、東急ハンズで見つけた優れもの文具。（もう知ってる人も多いでしょうけど）
「ケシポン」

名前はともかく、なかなかに便利なうえに楽しいです。
原理は実に簡単で、住所や名前のうえにこのスタンプを押すだけ。
スタンプの模様はアルファベットがびっしり組み合わさったパターンになっていて、押してみると確かに下の情報は読めないかもしれませんねー。
↓押してみるとこんな感じ

↓スタンプ面のパターン

まぁ完全に情報を隠蔽するわけじゃなく、インクの下にはきっちり個人情報が印字されているわけなのでうまくインクを取り除けば見えるのかもしれませんけどね。
あと、住所ゾーンに狙い済ましてスタンプを押すには、だいたいどのあたりがインクのゾーンなのかを把握しておく必要があるためやや鍛錬を要します。(^-^;
（ちなみに私はケシポン3級くらいの腕前でしょうか。まだまだです。）
◎アナログなアクションに注目！
ただ、個人的には破るよりは個人情報隠蔽という名目のもと、この「スタンプを押す」っていうアクションが楽しくて好きなんですわー。
皆さんもそんな事はないですか？
スタンプを押す時って、工作みたいでちょっとワクワクしませんか？
（個人的には「請求書在中」スタンプが一番好きですけど）
この「はんこを押す」とか「シールを貼る」っていうアナログな動作は、実は大人になっても楽しいものですよね。
たとえば、白いお皿がもらえる○○のパンまつりなんかも、シールをはりつけけて台紙が埋まっていくほどに何気にキャンペーンに引き込まれてたりしますもんね。
◎ポイントシステムに組み込めないもんだろーか
この動作を、おなじみのポイントシステム（どこでもやってるマイレージみたいなやつですね）と絡めてWebでやったりするとウケないですかねー。
ただ数字でポイントが増えていくんじゃなくて、商品を購入するとスタンプやシールがもらえて、バーチャルな台紙のうえに自分で押してみたり、貼り付けてみたりして台紙を完成させていくのです。
ただ100ポイントが110ポイントになるよりは、たとえバーチャルであっても台紙にスタンプ1個増えるっていう方がうれしくないですか？
おまけ、「ケシポン」によく似た、「見えない君」なるものもあるみたい。知らんかった。ちょい安めです。

Winny特殊第2種免許

ドンQ — Sat, 07 Apr 2007 16:21:21 +0000

◎え？今からWinny始めるんすか！？
先日に知り合いから
「Winnyインストールしたんだけど、なんかエラーが出て動かない。どうすればいい？」
と質問を受けてしまいました(ーー;)
「いやいや、自分でエラーを解消できないくらいならWinny使うのやめなさいって…」
う～ん、Winnyって作者に有罪判決が出てしまった今でもまだまだ新規ユーザーが現れるくらい人気ツールなんですね～。
書店に「裏ツールマニュアル」みたいな本が並んでたりする時代、あんまりPCに詳しくないユーザーでも簡単に利用は出来てしまうので…
◎PCを知らざるものWinnyを触るべからず
実際、いまだにWinny利用による個人情報流出の事件が毎月数件発生してますもんね。（正確にはWinnyが直接の犯人じゃなくって、Winnyを介して感染するAntinny(アンチニー)が原因なんですけど）
【最近の個人情報流出事件】
・三井生命、企業年金の顧客情報など1,501人分がWinnyで流出
・大塚商会　有力見込先企業5488社の情報を流出
・顧客情報約6000件がWinny上へ流出 – ネットマイル

昔からPCに触れているユーザーは、出所の不明なexeファイルを実行してはいけないってのは知っているはずで、やはりWinnyを使ってダウンロードしたウィルスを実行してしまうのは、やや経験の浅いユーザーが多いような気がします。
（ただしexeファイルといっても、「readme.txt　　　　　　　　　　　.exe」のような巧妙なものもあるみたいなのでご用心）
しかしこのアンチニーのタチの悪いのは、ウィルス感染者と全く関連の無い人間に迷惑をかけるところです。
（去年に三洋電機の社員が彼女の全裸社員を流出させてしまった事件はその典型ですね）
人様にご迷惑をかけない最低限の知識を確保するために「インターネット接続免許制」ってのも意外と有効かもしれません。
Winnyを利用する場合は「特殊第2種免許が必要」とか(^-^;
◎ヤマトホールディングスはすごかったらしい…
ちなみにWinny利用による個人情報流出事件を調べてて見つけた企業側の知識不足による恥ずかし～い記事
「ウィニー情報流出お詫び文ネットで失笑買うヤマトHD」(J-CASTニュース）
Winnyで流出してしまったファイルをネットワークから削除したという脅威の技術を報告したそうな。
そりゃ皆驚きますわ(^^;)