楽天のアドレスダウンロード販売の話,Gigazineは釣りネタに見えるような

diary

更新履歴

  • 2009/05/27 23:49:34 ; 引用文を見易いようにしました(改行を入れています),独り言追加

楽天、利用者のメールアドレスを含む個人情報を「1件10円」でダウンロード販売していることが判明 - GIGAZINE
これをみて,なんだこれは?と思ったのですが,GIGAZINEが言いたいことは,「せっかくシステム上ではアドレスは見れないはずなのに,特例があるじゃないか!」ということですね.
エントリのタイトルが,いかにもらくらくと個人情報を売っていると見えたので,何事かと思いましたが.んーこれはちょっと齟齬が出ているような気がするのですが.

最初に

超個人理解が入っているのと,素人が短時間で調べた内容なので,正しい意見を言っていない可能性があります.
理解がまずいところがありましたら,コメントにて連絡をください.意見もお願いします.


多分言いたいことはこういうことだと思う

  1. 楽天のショップ登録の話
  2. ショップオーナーが使えるシステムの話,システムはとりあえず大丈夫だといってる
  3. しかし特例があって,条件がそろえば個人情報がダウンロード出来て,外部流出がし易い状態にある

ってこと?ですかね.

個人的にはこうやって理解したのですが,タイトルやもくじの意味がミスリードしすぎて
まぁ読ませたいのならしょうがないのですが,個人的にはいやな感じ.

〜もくじ〜

楽天市場はそもそも何を売って利益を得ているのか?
■「店舗運営マニュアル」の存在
■各ショップはどこまで個人情報を把握しているのか?
楽天がショップにメールアドレスを売っている
楽天市場に登録した個人情報が外部に流出する可能性は極めて高い

ところで,GIGAZINEは何が悪いのかがよく書かれていないように思います.はっきりしてないです.
CSVという形式が単に危ないというのか,それとも個人情報の売買がいけないのか.
CSVの形式はテキストですから,もれ易い状況にあるというのは理解できます.ダウンロード時の安全性はともかく,運用面での脆弱を話したいのか.ショップオーナーを全否定しているような気がしないでもない.
で,個人情報の売買はどうなんでしょうね.売買は本人の了承がないといけないということでしたっけ.
セキュリティ用語事典[個人情報保護法]

で,楽天の会員登録時の規約は(会員登録画面で見れる規約です)

第12条(会員情報の取扱い)   当グループは、当グループの個人情報保護方針(http://privacy.rakuten.co.jp/)   に従い、個人情報を取り扱います。

楽天の個人情報保護方針は

個人情報は、楽天以外にも提供されるのでしょうか?
お客様が、取引を申し込まれた場合、その取引に必要な範囲で、お客様の個人データを取引相手であるサービス提供者(ショップ、フリマの出品者、宿泊施設またはその代理店、提携ゴルフ場など、取引の対象となる商品または役務を提供する者)に提供し、サービス提供者が情報を管理します。

また、利用目的の達成に必要な範囲で、お客様の個人データを、楽天グループ各社間で共同利用いたします。


その他、個人情報保護法に基づき、個人情報を第三者に提供することがあります。

詳しくは、個人情報保護方針「5. 個人情報等の取り扱いについて」をご覧ください。

取引相手に提供していて,共同利用をしていると書いてある
で,5.のリンクを飛ぶと

5. 個人情報等の取り扱いについて


・ 当グループは、個人情報保護法に従い、個人情報を取り扱います。


・ 当グループは、利用目的の達成に必要な範囲で、お客様の個人データを、当グループ各社間で共同利用いたします。


(1) 共同利用される個人データは、[3.個人情報の収集について]と同じです。
(2) 共同利用者の範囲は、当グループの各社(※5)となります。
(3) 共同利用の目的は、[4.利用目的について]と同じです。
(4) 共同利用における管理責任者は、楽天株式会社となります。具体的なお問い合わせにつきましては、[8.窓口]をご参照ください。


・ 当グループは、お客様がサービス提供者に対し商品または役務の予約・入札・購入、プレゼントなどの応募、その他の取引を申し込まれた場合、その取引に必要な範囲で、お客様の個人データをサービス提供者に提供します。このように提供された個人データにつきましては、サービス提供者において管理されることとなります。サービス提供者は、その取引を遂行することに加え、取引後のお客様向けメールマガジンなどによる情報提供、お客様による購買の分析をして、サービス提供者の事業運営の改善をするために、個人データ(お客様が指定された他の方の宛先情報を除く)を利用します。当グループは、サービス提供者に対し、個人情報保護法を遵守し、お客様のプライバシーに配慮した個人情報の取り扱いをすることを規約などで義務づけております。しかしながら、サービス提供者がこれを遵守することを保証するものではありません。詳細につきましては、サービス提供者にお問い合わせください。

(1) 当グループからサービス提供者に提供される個人データの項目は、[3.個人情報の収集について]と同じです。


(2) 提供手段・方法としては、当グループの管理するシステム、CD-ROMなどの電子媒体、紙などのアナログ媒体などとなります。


(3) サービス提供者への提供停止を求められる場合、[7. 保有個人データの確認等について]の手続きをお取りください。

えーと(汗) つまりはサービス提供者にも渡していると.そのサービス提供者とは,この引用先の上にある

2. 用語の意味について


・ 本方針において、「個人情報」(※2)、「個人データ」(※3)、「保有個人データ」(※4)は、「個人情報の保護に関する法律」(以下「個人情報保護法」といいます)第2条各号に定める意味を有します。


・ 本方針において、「当グループ」とは、楽天株式会社、その子会社、関連会社、持分法の適用される会社、その他業務上の提携関係にある会社であって、別途指定される会社をいいます。なお、「当グループ」として指定される会社は随時更新されます。現在の「当グループ」に所属する会社はこちら(※5)です。


・ 本方針において、「サービス提供者」とは、ショップ、オークションの出品者、宿泊施設またはその代理店、提携ゴルフ場など、取引の対象となる商品または役務を提供する者をいいます。

ということで,規約で承諾して利用しているので,ショップも使うことは出来るはずと理解.
でもお金取っちゃだめだよ!といいたいのでしょうか.金銭が絡むとまずい?
この流れからすると,お金が発生して払わしているといっていないようなので,それを指摘したいのか.
システム利用料って解釈じゃだめなのかは知りませんが・・・

最後に

超個人理解が入っているのと,素人が短時間で調べた内容なので,正しい意見を言っていない可能性があります.
理解がまずいところがありましたら,コメントにて連絡をください.意見もお願いします.

独り言

それにしても,GIGAZINEのエントリー内のトラックバックがひどく釣られすぎていて泣ける.自分も人のことはいえないと思うけど.(もちろんそうでないエントリーもありました)
タイトルと雰囲気を見ただけならこういう反応もしょうがないよなあと複雑な気分です.

このエントリーを書く前のはてブ

Twitter / 津田大介: はてブのコメントで客観ぶって「判断は保留」とか言って ...
ごめんなさい

これを書く前のはてなブックマークのコメントを載せておきます.

sippu sippu ブックマークを削除する コメントを編集する it, security 販売は問題ない?にしても誰でも見れそうな形式になっているのがまずくて流出が簡単に行える状態が問題ですかね?/追記;抜け道があるぞと言及か.システムはある程度硬いのになぜ?ということかな 2009/05/27