【週末ネタ】エコポイントのEdyチャージにおける注意点:Edy番号にはチェックデジットがない!

投稿日: 2012/02/26 作成者: kurikiyo

エコポイントの商品交換の〆切りが3月末に迫っています。まだの方はそろそろ手続きした方がよいのではないでしょうか。

煩雑なパソコン操作やパスワードやID忘れでめんどくさくなって手続きをやめてしまったり、手続きそのものをし忘れていたり、等々で、3月末を過ぎても交換し忘れのポイントが結構残るのではないかと思います(心なしか交換の〆切りが迫っていますよの広報活動もあまり行なわれていない気がします)。(追記 2012/2/28:期日が迫っているというお知らせと交換方法を書いたダイレクトメールがエコポイント事務局から来ました。)

私の場合、エコポイントはEdyギフトにするという選択をしました。手続きが結構ややこしかったのとちょっと問題があったので、ご参考までにここに書いておきます。お年寄りの方などですと、結構大変なんじゃないかと思います。

1) まずEdyカードそのものを入手します。私はガラケー持っておらずおさいふケータイが使えないので素の(クレカ機能なしの)「楽天ポイントクラブEdyカード」を買いました。楽天で300円+送料100円で買えます。買った状態ではチャージ金額は0円です。

2) エコポイントの商品交換サイトからEdyギフトへの交換処理をします。最大2万円ですが、何回でも交換できますのでエコポイント全残高をEdyギフト化することができます。ただし、1回の交換ごとに100円の手数料が取られます。交換の際にEdyギフト登録のサイトURLを送付するメアドの指定が必要です(フリーメール不可、携帯メアドはOKです)。

3) 数日するとEdyギフト登録URLのメールが指定したメアドに送られてきます。ここで、(Pasoriを持っていない限り)Edyカードに書いてある16桁の番号をWeb画面に入力しなければなりません。ここで驚くべき落とし穴!16桁のEdy番号にはチェックデジットがありません!! もし、番号入力を間違えてもこの段階では何のエラーメッセージもなく通ってしまいます。

4) コンビニ等のFelicaリーダーライター付Kioskがある店でEdyカードへのギフトのチャージをします(私の場合はファミマのファミポートにしました、なお、サンクスだと店によってチャージができるところとできないところがあるみたいです)。EdyカードをFelicaリーダーに置くとそのカード番号にひも付いているギフトが表示されますので、それを選択することでチャージが行なえます。もし3) のステップでEdy番号の入力を間違えていると、この段階でギフトが表示されないことから初めて間違いがわかります。

5) Edy番号入力を1件だけ間違えていた私はEdyの問い合せセンターにメールしました。その後、エコポイントの登録メールの内容とかいろいろ送って本人確認をすることで、数日でギフト登録処理をバックアウトしてもらいました。で、3)と4)の処理を繰り返して無事チャージできました。しかし、間違えて入力した番号が既に誰かが使っている番号にたまたま一致しており、その誰かが既にチャージ処理を行なってしまっているともう登録処理は戻せません。要は、Edy番号をちょっとでも間違えると気づかないうちに見知らぬ誰かにエコポイントを寄付してしまう可能性があるということです。なお、この問題はエコポイントだけではなくEdyギフト全般に言える問題だと思います。

ともかく声を大にして言いたいことは「金を扱うシステムで人手で入力する可能性がある16桁の数字にチェックデジットがないというのはシステム設計者は何考えてんだ」ということであります。

カテゴリー: IT, 雑談 | 2件のコメント

中国におけるiPhone商標問題について

投稿日: 2012/02/22 作成者: kurikiyo

ちょっと前に書いた中国のiPad商標問題に加えて、iPhoneの商標も問題になっているとのニュースがあります(参照記事:「中国でiPhone商標権も主張 iPadに続き」)。

両者は似たような話のように見えるかもしれませんが全然違う話です。

iPadの方は、中国の会社がAppleのiPad発売よりずっと前に(おそらくは偶然に)iPadという商標を登録しており、Appleは買取契約を結んでいたつもりだったが実際には契約は有効ではなかったと裁判所に認定され、Appleの本家iPadが「偽ブランド品」として販売差し止めされてしまったという話です。

一方、iPhoneの方は、Appleは携帯電話等を指定商品としてちゃんと中国でも商標権を獲得しています。しかし、すべての商品やサービスについて権利を取っていたわけではないので、抜けていた分野の商品を指定商品としてAppleと関係ない会社が商標権を取得しそうになっているわけです。

なお、商標権は常に商品(またはサービス)とのペアで発生し、商品(サービス)が非類似の時には別の権利として扱われる点に注意してください(詳しくは本ブログの過去エントリー「【保存版】商標制度に関する基本の基本」等を参照してください。)

ところで、iPhoneの方の記事タイトルの「商標権を主張」はちょっと誤解を招く表現です。商標権を取得した会社が(iPadのケースのように)Appleを訴えたわけではありません。別の海外記事での報道によると、ある会社による照明ランプを指定商品としたiPhone商標登録出願が昨年登録前公告され、Appleが異議申立をして現在争っているという段階のようです(中国では商標登録前に3か月間、第三者からの異議申立を受け付ける期間を設ける制度になっています)。

中国でも著名商標と類似の商標や不正の目的で出願された商標は登録されない旨の規定がありますが、中国商標局の審査官がこれには当てはまらないと判断したということでしょう。

いずれにせよ、Appleは既に携帯電話を指定商品としたiPhoneの商標権を持っていますので、この会社が照明ランプ等の商標権を取得してしまってもiPhone(電話)の販売を差し止められることはありません。とは言え、逆に、この会社がiPhoneブランドの照明ランプを販売してもAppleは差し止められない状況になり得ます(中国にも不正競争防止法はありますので差し止めできる可能性はありますが、商標権に基づいた場合よりも困難になります)。

この会社としては便乗商品を出してAppleのブランドイメージにフリーライドして儲けるか、あるいは、Appleに商標を買い取ってもらおうかという目論見でしょう。この会社以外にもおそらくは同様の目論見でiPhoneという商標を中国で出願している会社や個人が少なからずあります。

中国はひどいというのが一般的感想だと思いますが、Appleの法務もちょっと脇が甘いのではと思います。Apple規模の会社なら商標権獲得の費用などしれています(1区分あたりせいぜい数十万)ので広め広めに権利取得しておいた方がよかったのではと思います(ただし、中国では日本と異なり包括的な商品指定ができないですし、日本と同様に3年間商標を使用していないと取り消しになる制度がありますのでちょっとややこしい点はあるとは思いますが。)

カテゴリー: ガジェット, 商標 | コメントする

iTunes in the Cloudについて

投稿日: 2012/02/22 作成者: kurikiyo

Appleが日本においてもiTunes in the Cloudのサービスを開始した(参考記事)ことで、本ブログの過去記事「iTunes on Cloudは日本で展開可能なのか(著作権法的な意味で)」へのアクセスが増えています。この過去記事は2011年1月24日時点でiTunesのクラウド対応機能の予測記事に基づいて書いたものであり、実際に開始されたサービスとはちょっと事情が違っていますのでここで追加説明をしておきます。

日本で開始されたiTunes in the Cloudのサービスは利用者がiTunesで買った楽曲をiCloud上において複数のデバイスに同期できるというものです。ここで必要なのは権利者(具体的にはJASRACと原盤権者(典型的にはレコード会社))の許諾であって、法律の解釈はあまり関係ありません。権利者がOKと言えば合法ですし、NGと言えば違法です。

過去記事で問題にしていたのはユーザーが手持ちのCDをリップして(PCローカルのiTunesライブラリに置くのと同様に)クラウド上のiTunesライブラリにアップロードして手持ちのデバイスにダウンロード(あるいはストリーム)で視聴する形態でした。この形態は、日本の著作権法30条に定められた私的利用目的複製として一見合法ぽいですが、「MYUTA」、「まねきTV」、「ロクラク」等の判決で積み重なってきたネットサービスにおけるカラオケ法理の考え方に基づけば(別途権利者の許諾がない限り)違法となる可能性が高そうです。そして、今回日本で開始されたiTunes in the Cloudのサービスにはこの機能は入っていません。

問題となりそうなのは既に米国ではサービス開始されているiTunes Matchのサービスの方です(日本での同サービス開始については発表されていません(追記:日本でも今年後半開始予定との報道がありました))。こちらは、ユーザーのPCにiTunesで販売しているのと同じ楽曲があれば、聴く権利があるはずだとしてiCloud上のライブラリに追加してくれるサービスです。もし日本でITunes Matchを展開したら著作権法的にどうなるのかは微妙ですが、私的利用目的複製と解釈するのはちょっと難しいので、別途、権利者の許諾が必要になるような気がします。そもそも、iTunes Matchは有料サービスなので権利者にライセンス料を支払うことで許諾をもらい方式であって、私的利用目的(米国ですとHome Recording)なので権利者の権利が制限されるという扱いにはならないのではと思います。

というわけで、iTunes in the Cloudについては一部の権利者の許諾が得られる得られないでもめることはあっても、著作権法の解釈面でもめるということはなさそうに思えます。

カテゴリー: メディア, 著作権 | コメントする

ビッグデータとプライバシーについて

投稿日: 2012/02/17 作成者: kurikiyo

DISCLAIMER: 私はプライバシー分野はもちろん一応の勉強はしていますが、必ずしもコアな専門領域というわけではないのでBest Effortベースで書いています。もっと詳しい方からのコメントを期待します。

IBMの「ビッグデータ」担当の人が日経ITProのインタビュー記事で「ビッグデータ」の応用として通話履歴(CDR)を使ってソーシャルグラフを作るというような事例を挙げたのに対して「それは通信の秘密に反する違法行為ではないか」ということで、twitter界隈を中心にプチ炎上的な状況になっています(参考togetter)。

そもそも、「ビッグデータ」と言う言葉が出る前から通話履歴情報の分析はデータウェアハウスの重要応用分野でした。通話履歴の分析がいっさいできないということであれば容量計画もできないですし料金の設定もできません。

過去にこの手のデータウェアハウス・アプリケーションについてベンダーや通信事業者(欧米)の人の話を聞いた時にプライバシー面での話を聞いたことも何回かありますが、その時の回答は、「個人とのひも付けがされない分析であれば問題ない」というものでした。

CDRとソーシャルグラフとの関係で言えば、ソーシャルグラフのノードに個人識別情報(電話番号、名前等)が入ってると問題ですが、そうではなくて、全体的な分析、たとえばソーシャルグラフの次数(ノードにつながってる辺の数)を分析するなどであれば問題ないということだと思います。あくまでも例ですが、たとえば平均次数が5であれば「3名までならかけ放題のプランを提供しても実際にはそれ以上の通話先にかける人がxx万人はいるので十分儲かるはず」みたいな分析をすることになるでしょう(当然、現実にはもっと複雑な分析をすることになります)。ただし、ここで次数が高い人にしぼって料金プランを提案するみたいないわゆるターゲティングになってくるとちょっと微妙な線ではないかと思います(たぶん、オプトインがないとまずい気がします)。

日本の規制ということでは、総務省による「電気通信事業における個人情報保護に関するガイドライン」の平成23年度版(PDF)によれば、通話履歴については

第23条 電気通信事業者は、通信履歴(利用者が電気通信を利用した日時、当該通信の相手方その他の利用者の通信に係る情報であって通信内容以外のものをいう。以下同じ。)については、課金、料金請求、苦情対応、不正利用の防止その他の業務の遂行上必要な場合に限り、記録することができる。(以下略)

となっています。そして、解説部分で、「通信履歴は、通信の構成要素であり、電気通信事業法第4条第1項の通信の秘密として保護される」としています。その一方で、「いったん記録した通信履歴は、第10条の規定に従い、記録目的に必要な範囲で保存期間を設定することを原則とし、保存期間が経過したときは速やかに通信履歴を消去(個人情報の本人が識別できなくすることを含む。)する必要がある」とも書いてある(太字強調は栗原による)ので、本人識別ができないようにすれば、通信履歴の消去と同等に扱われるようにも読めます。

ITProの記事では

また、だれがだれに電話したというデータなので、それをグラフ化すればソーシャルグラフが描ける。そうすると、ある人が基点になって周囲に頻繁に電話している、といったこともわかる。その人を中心にしたコミュニティの存在を把握できる。周囲への影響を考えると、その人が電話会社を変えないことは重要である、といった事柄が察知できるわけだ。

こうしたことから携帯電話会社は、3カ月で通話履歴を捨てていたのは間違いだったととらえている。5年でも10年でも保存しておいて、ソーシャルグラフを活用してビジネスに活用すべきだ、と認識を改めている。通話履歴が単なる「課金用のデータ」から、「行動履歴、ソーシャルグラフ用のより重要なデータ」に変質したわけだ。

と匿名での分析かどうかが明らかになっていないので、誤解を招いてもしょうがないと言えます。また、「海外における事例を紹介するものであり、日本においても実施が可能であることを意図するものではない」と注が入っているのですが、そもそも、通話履歴からノードに個人識別情報が入っているソーシャルグラフを作ると海外(特に欧州)でも問題だと思うのですが(この辺、現在調査中です、詳しい方いたら教えてください)。

ところで、この分野での自分の知識の確認のために本をちゃんと読んでおこうかなと言うことでAmazon USで探したらそのものずばりの”Privacy and Big Data”という本(洋書)(O’Reillyです)を見つけました。Kindle版で9.9ドルです。評価を見ると「ちょっと薄いけど入門用には良い」みたいな感じだったので買いました。読み終わったら書評を書くと思います。

追加:(12/02/18 13:56)

早速、高木浩光先生からtwitterで突っ込みが入ってしまいました。「なぜ日本法で違法となるのか、ぜんぜんわかってないな。」だそうです。この分野では高木先生には教えを請いたいくらいなので批判は喜んで受けますし、私に間違いがあれば即訂正します。

「米国は日本のような「通信の秘密」の概念がない代わりに、通信についてのプライバシーという立て付けの法で保護しているが、日本法の「通信の秘密」は、プライバシーとは無関係。たとえ分析結果がプライバシーを何ら侵害しないものであっても、通信の秘密を侵してデータを使用した時点で違法。」だそうですが、さすがにそこは私もわかっております。ポイントは日本では「個人情報を抜いた通話履歴」の分析も違法なのかということです。上にも書いたように、法務省のガイドラインでは通話履歴から本人識別情報を削除すれば通話履歴自体を削除したのと同じとみなしているようなのでそこの解釈がポイントです。これについては、本当に誰か教えてください。

また、ITProの記事について「誤解を招く」と言ったのはせいいっぱい好意的に解釈しての婉曲表現です。

追記:(12/02/21 22:56)

ちょっと忙しくて情報が追加できていませんが、はてブのコメントの一部に回答しておきます。

個人情報を抜いた通話履歴なら分析してもok、ってちょっと危険に寄ってる考え方じゃないかな。差出人と宛先見なければ手紙の中身を勝手に見てもいい、って言ってるようなもんじゃないの?常識的に考えておかしい。2012/02/18

手紙の中身に相当する通話内容についてはここでは誰も議論してないです。それを盗聴するのが違法(というか犯罪)なのは当たり前。ここで議論しているのは通話履歴、特に、匿名化した通話履歴です。

オプトインで法律が拡張できるんだ〜 わ〜い2012/02/18

すみません、ちょっと何言ってるかよくわからないです。

「個人識別情報を抜けば問題ない」って、具体的にどーやるのでしょ? 顧客を、ABXX0011さん、みたく置き換えればOKってこと? 不変なIDで管理されるの? もっとも、根本的にITPro記事の主題と矛盾あると思いますが…。2012/02/18

不可逆なハッシュ演算で一意性は維持しつつ元の番号がわからないようにするだけです。原理的には2ちゃんのIDと同じです。(追記:←これは私の勘違いどうもすみません↓に追記しました)。データ管理ソフトの中にはこのような匿名化機能を備えているものもあります。ITPro記事が通話記録をそのまま使うのであれば問題だが、匿名化した分析なら大丈夫なんじゃないですか?というのがこのエントリーの主旨です。

あと、「個人が識別できないソーシャルグラフの分析にどのような意味があるのか?」という趣旨のコメントが付いていたと思いますが(今見たら消えてました)、ついでに回答しておくと、たとえば、「次数が10以上の人(それが具体的に誰かはわからない)に、グラフ上で直接つながってる人(それが具体的に誰かはわからない)の利益性まで考慮すれば、10人までかけ放題プランの料金の値引きはいくらまでなら大丈夫」というような分析ができるはずです(現実の分析はもっと複雑でしょうが)。問題はこういうプランを特定の人にお勧めするターゲット広告ですが、たとえば、モデル化は完全匿名状態で行なっておいて、ターゲティングはアンケート調査等でのプロファイリングに基づいて行なうことは可能かと思います。

追記(2012/02/23 20:05)

高木浩光先生より、「不可逆なハッシュ演算で一意性は維持しつつ元の番号がわからないようにするだけです。」 の部分に対して、以下のコメントをtwitterでいただきました。

ハッシュが元に戻せないとした時点で技術的に誤り。鍵付きハッシュでも当事者がその鍵を持っているわけで。

確かにおっしゃっるとおりですし、そもそも元データが電話番号であれば定義域の要素数は限られているので、不可逆な演算であってもブルートフォースで計算すれば元データがわかってしまうのであまり意味はないですね。かと言って、電話番号を完全な乱数で置き換えるとすると長期間の通話履歴に基づいたソーシャルネットは構築できないのであまり分析の意味はないかもしれません。それでも、「月の通話料x円以上の人のソーシャルグラフにおける平均次数はy個で、その人の直接の通話先の平均通話料はz円である」というような、個人を識別できる情報を使わない統計的な分析は可能ではないかと思います(これが「通信の秘密」の規定に基づき違法なのかどうかはわかりませんが)。

なお、海外では通話履歴を使ったSocial Netwrok Analysisの事例は普通にあるようです(たとえばこのSlideshareのエントリー)。もちろん、だから日本でもOKにせよと言っているわけではありません。

追記(2012/02/24 11:20)

上記のはてブコメンターのsnwrさんがtwitterにて「利用状況に応じた料金プランの提案」が電気通信役務に含まれないのであれば、そのための通信履歴の解析は通信の秘密の侵害にあたる。違法な行為がオプトインで合法に化けるのなら、極端な話、殺したい相手から「自分を殺しても良い」という証文を取れば殺しても罪に問われないことになる」とおっしゃっています。

敢えて説明するまでもないですが、法律(ルール)には個人の同意(や当事者間の合意)でオーバーライドできるものとできないものがあります。殺人はできないものの代表例。一方、本文にも挙げた総務省の「電気通信事業における個人情報保護に関するガイドライン(H23)」の6条1項では、

第6条 電気通信事業者は、あらかじめ本人の同意を得ないで、前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱わないものとする。

となっており(太字強調は栗原)、反対解釈により本人の同意(オプトイン)があれば広告のために個人情報(総務省のこの文書では個人の「通信の秘密」に関する情報は個人情報に含まれる扱いとなっています)を使ってもよいように見えます。(契約書等の文面に小さく書いてあるだけでは同意したとは言えないんじゃないかという議論もありますが別論)。

さらに追記2012/02/24 11:50

上記の総務省ガイドラインの23条2項(通信履歴)については以下の規定があります(太線強調は栗原)。

23条2項 電気通信事業者は、利用者の同意がある場合、裁判官の発付した令状に従う場合、正当防衛又は緊急避難に該当する場合その他の違法性阻却事由がある場合を除いては、通信履歴を他人に提供しないものとする。

ということで、オプトインしてくれた利用者の通信履歴を外部の分析業者に渡して分析してもらうことは法務省のガイドライン的にはOKと言えるように見えます。ということはIBMがインタビュー記事で言っているソーシャルグラフ分析も利用者のオプトインがあれば日本でも実現可能に思えます(総務省が何を言ってようがけしからんという意見はあるかもしれませんが別論)。なお、このようなケースでは電話番号をハッシュ化して外部の分析業者に生の電話番号を知られないようにすることは有効と思われます。

カテゴリー: IT | タグ: | 12件のコメント

偽ブランド品販売における楽天の責任について

投稿日: 2012/02/17 作成者: kurikiyo

商標関係で最近興味深い知財高裁の判決がありました(参考記事:「商標権侵害訴訟 サイト運営者、放置なら責任 知財高裁が判断」)。楽天市場で商標権を侵害する商品(キャンディのチュッパチャップスのロゴを使った商品)の販売について、商標権者(チュッパチャップスを作っているイタリアの会社)が楽天に対して損害賠償を請求した事件です。

チュッパチャップス(正確には”CHUPA CHUPS”)は、日本においても被服を含む広い範囲で商標登録されていますので、許可なくロゴ入り商品を売ることが商標権の侵害であり、販売主が責を負うのは疑いありません。問題は場の提供者である楽天に責任があるかどうかです。店子が勝手にやっただけであって楽天は関係ないという主張もあり得ますし、楽天には管理責任があるはずだとの主張もあり得るでしょう。

この事件の地裁判決は楽天に責任なしというものでした。そして、今回の知財高裁判決でも結論は同じです。しかし、その結論に至るまでのロジックに注目すべき点があります判決文には以下のように書かれています(太字強調は栗原による)。

本件における被告サイトのように,ウェブサイトにおいて複数の出店者
が各々のウェブページ(出店ページ)を開設してその出店ページ上の店舗(仮想店舗)で商品を展示し,これを閲覧した購入者が所定の手続を経て出店者から商品を購入することができる場合において,上記ウェブページに展示された商品が第三者の商標権を侵害しているときは,商標権者は,直接に上記展示を行っている出店者に対し,商標権侵害を理由に,ウェブページからの削除等の差止請求と損害賠償請求をすることができることは明らかであるが,そのほかに,ウェブページの運営者が,単に出店者によるウェブページの開設のための環境等を整備するにとどまらず,運営システムの提供・出店者からの出店申込みの許否・出店者へのサービスの一時停止や出店停止等の管理・支配を行い,出店者からの基本出店料やシステム利用料の受領等の利益を受けている者であって,その者が出店者による商標権侵害があることを知ったとき又は知ることができたと認めるに足りる相当の理由があるに至ったときは,その後の合理的期間内に侵害内容のウェブページからの削除がなされない限り,上記期間経過後から商標権者はウェブページの運営者に対し,商標権侵害を理由に,出店者に対するのと同様の差止請求と損害賠償請求をすることができると解するのが相当である。

要するにモールサイトの運営者が権利者から侵害の通知を受けたのに放置していたような場合は、出店者だけではなく運営者も損害賠償責任を負うということです。今回楽天は賠償責任を負いませんでしたが、それは、楽天が偽ブランド商品をサイトから迅速に削除したという前提でということです。

考え方としてはプロバイダー責任制限法(プロ責)にちょっと似ています。プロ責の基本的考え方は、CGMサイトなどでユーザー著作権侵害等を行なっても、運営者が権利者の削除要請に迅速に従うなどの措置を取っていれば損害賠償責任を負わないというものです(なお、侵害行為を行なったユーザー自身が免責されるわけではありません)。多数のユーザーを抱えるCGMサイトであらゆる投稿をチェックするのは非現実的なので妥当な規定と言えます。なお、当然ですが、運営者自身がユーザーに侵害行為を奨励していたり、侵害行為を放置していると判断された場合には、プロ責は適用されず運営者自身が侵害者とされてもしょうがありません(たとえば、「TVブレイク」事件)。

カラオケ法理との類似性が頭に浮かぶ人もいるかもしれませんが、カラオケ法理の場合には、個人の行為だけを見ると侵害行為でないように見えるのに、事業者を行為主体とみなすことで全体として侵害行為になるというようなロジックである(ファイルローグ事件など例外はありますが)のに対して、今回のお話は、販売店の行為が違法なのは大前提として、加えて楽天に責任があるかが問題になっているので、ちょっと違うと思います。

なお、海外では、ネットオークション大手のeBayを化粧品会社のロレアルが訴えた事例がありますが、同様のロジックかつ結論になっています(参考記事:「商標権侵害でeBayを訴えたロレアルの主張を認めず、ロンドンの高等法院」)。

これから言えることは、モールやオークションなどのようにユーザー間で自由に商品やコンテンツを売買するサイトを運営している人にはそれなりの注意義務があり、その義務を守らない場合には商標権侵害や著作権侵害で運営者自身が訴えられる可能性もあるということです(いずれも、罰則は結構厳しい法律です)。たとえば、Gumroadというユーザー間で低価格のコンテンツを販売できるサイトがちょっと話題になっていますが、同様のサイトの運営を検討されている方は十分な注意が必要でしょう。

カテゴリー: 商標 | 2件のコメント