2009年5月28日木曜日

GIGAZINE、それは変だろう? 楽天が個人情報を売っている?

マイミクとかも書いていて、チャットでも話題になったのでちょっとだけこの話題に。

私はよく楽天を使うのですが、この問題を流し読みした時に、大して問題ないなと流しました。

ただ、話題が結構出ていたので、もう一度ギガジンの記事を読んでみたのですが、これミスリードさせようとしているような気がしますね。

 

楽天、利用者のメールアドレスを含む個人情報を「1件10円」でダウンロード販売していることが判明 - GIGAZINE



 

そもそもメールアドレスって最初から店舗は知っているんじゃないですかね。

だって、購入後に来る購入通知メールのCCに確か店舗のアドレスも入っていた気がしますよ。

だとしたら、1件10円ってダウンロード手間賃をとっているんようなものじゃないですか。

店舗の知っている情報をCSV型にしてあげるだけなんだから。

 

中身は「通常購入データ.csv」「オークションデータ.csv」「プレゼントデータ.csv」「共同購入データ.csv」「資料請求データ.csv」「商品問合せデータ.csv」となっており、名字・名前・郵便番号・住所・電話番号・ニックネーム・メールアドレス・クレジットカード番号・クレジットカード名義人・クレジットカード有効期限といった各種個人情報が記載されています。

 

あと、上記の記事だけ読むとまるでクレジットカード情報もダウンロードできるみたいに書いてありますけど、サンプルの中身を見るとわかるとおりクレジットカード情報は「非表示」になっているんですよね。

普通、思慮があれば、「ただし、クレジットカード情報は非表示となっています」とか書くと思うんだけどね。

 

この記事を読んで、楽天のどこに問題があるのかよくわからんが、この記事自体に問題があるとは感じられたなぁ……というのが感想でした。


3 件のコメント :

  1. でもまあ個人情報は流出し、フルネーム付きのスパムメールは飛んでいるようですよ。
    たしかにGIGAZINEの書き方は誤解を生む書き方だけど、それをひいて寛容に見ても良くないんじゃないですかね。あまつさえ楽天は情報流出の前科持ち…
    いち消費者としてはこんな情報の漏れるところで物は買いたくないですね。

    返信削除
  2. ■匿名様
    >でもまあ個人情報は流出し、フルネーム付きのスパムメールは飛んでいるようですよ。
     今、いくつかの楽天からの注文確認メールを見てみましたが、ほとんどの店舗で店舗のメアドがCCに含まれています(含まれていない店舗もあるようです)。
     わざわざ金を払ってダウンロードしなくても、店舗は注文確認メールから簡単にリスト化することもできるのです。
     つまり、「1件10円で売った=フルネーム付きスパムの原因」とは言えません。
    >たしかにGIGAZINEの書き方は誤解を生む書き方だけど、それをひいて寛容に見ても良くないんじゃないですかね。あまつさえ楽天は情報流出の前科持ち…
     悪いこと(やミス)をしたからって、その他のすべての行動が「悪」というわけではないですよね。
     前科持ちは、その後の行動もすべて悪ですか?
     大切なのは、「その行為自体が悪いことなのか」ということを見極めることです。
     今回の記事は、それをミスリードさせている気がします。
     過去の個人情報流出と、今回の「メールデータのダウンロード」の話は直結しているように書いていますが、私は直結した問題ではないと思っています。
     それは上記に書いたとおり、これが直接の原因とは断言できないと思えるからです。
    >いち消費者としてはこんな情報の漏れるところで物は買いたくないですね。
     楽天に限らず、顧客のメアドを店舗が知らないままで取引できるインターネット通販って少ないと思われます。
     特にショッピングモールではなく、店舗直営のショッピングページならば、ほぼ絶対にフルネームやメアドは店舗側が握るはずです。
     メアドとフルネームを店舗が握るというのは、当たり前のことだと思うんです。
     これはインターネット通販に限らず、普通の通販でもメアドの変わりに電話番号や住所を握っています。それとなんら変わりません。
     そう考えると、今回の「こんな情報のもれるところ」の「ところ」というのは、楽天ではなく出店している「店舗」側になりませんか?
     楽天を使わず、直営ウェブページで買っても、その直営が漏洩すれば同じわけです。
     だいたいどこも似たようなリスクで、それが気になるなら通販はどれもまずだめだと思います。
     ちなみに個人情報の流出なんてあちらこちらで頻繁にでている問題です。
     むしろ、1度のミスで改善して、その後に発生していないなら優秀なぐらいです(別に楽天が優秀かどうかは知りませんが)。
     私もインターネット通販の運営や企画をやっていましたし、大昔に楽天への出店経験もあります。ですから、多少は事情を知っています。
     そんな私が個人的に思うことは、通販はある程度の情報がもれるものとして、使用するものだということです。
     情報の漏洩を容認するつもりはありませんし、セキュリティには万全を尽くしてもらいたいとは思いますが、一消費者として使う側にも覚悟はいるのではないでしょうか。

    返信削除
  3.  論点が自分の中で狂うといけないので、いくつかポイントをまとめて見ました。
     また、楽天の悪い部分ももう一度、確認してみました(笑)。
     ついつい細かくコメントしてしまったんですけど、私が問題視しているのは、GIGAZINの「書き方」であって記事の細かい内容ではないということ。
     一番のポイントは、タイトル。
     とにかく必要以上に悪く見せる書き方が感じられたと言うこと。
     「GIGAZINが書いていることにまちがいがある」というわけではない。
    ●メールアドレスが店舗側では見られなくなりますと宣言している。
    http://www.rakuten.co.jp/info/release/2005/0801.html
    →確かにシステム上は非表示になっている。
    →しかし、購入時に送信される「【楽天市場】注文内容ご確認(自動配信メール)」というタイトルのメールのCCには、ショップのドメインメアドが入っているため、店舗側に知らせている。
    →問題がある。GIGAZINでもここを問題視しているが、それは正しく感じる。
    →しかし、個人情報の取り扱いなどの明記されたルールを読むと、メアドの提供はルールに含まれており(正当性があれば)違反ではない。
    http://privacy.rakuten.co.jp/#5
    →要するに「メールアドレスが店舗側では見られなくなります」という表現が微妙すぎる。いつからで、どこ上で見られなくなる話なのか、また絶対なのか基本的になのかわからない。これが明確になっていない以上、明文化されているものしか頼ることはできない。
    →メールフォワーディングの仕組みは、2005年9月導入から11月に伸びたあと、実際にどこまできちんと導入されたのかアナウンスが見つけられなかった。この仕組みがもしまだ100%導入されていないとなると、「メールアドレスが店舗側では見られなくなります」は「嘘」ではなく「未実装」ということになる。一応、メール転送されていると思うのだが……。
    ●1件10円でメアド入りの情報を売っている。
    →確かに結論から言えば、そう言う言い方もできるが「商品の主体」は「個人情報」ではなく「整形」である。メアドがなくても有料であり、値段は変わらない。
    →(それが正しいかどうかはともかく)メアドを含めた個人情報はすでに店舗側に渡されており、わざわざ有料で「メアド」を売っているわけではない。しかし、このタイトルからは「楽天はメアドを有料で売っている悪質企業」的雰囲気がただよう。
    ●CSVデータ化のためにスパムが増えた?
    →有料データであり、またいくつかの審査後にしか取得できない情報で、且つスパム到着者のリストが取得できると、どこからもれたのか特定しやすいことを考えると、スパムを助長したのかどうかは微妙。
    →ただ、なんらかの形で楽天の売買データが悪用されている可能性はあり、それは店舗側の責任が大きい。
    →しかし、ユーザーから見れば、上記の宣言をしているために、楽天がメアドを店舗に公開しなければという見方が強い。
    ●争点になりそうな悪いポイント
    ・GIGAZINの書き方が誤解を招く書き方である。→私の今回のテーマ
    ・楽天のメアドの扱いが曖昧である。→これについてはちょっと語ってしまったけど、メインテーマではない。
     ……と自分で整理ができたかな(笑)。

    返信削除

楽天市場:おすすめ