« CompTIA RFID+ベータ試験合格 | トップページ | QDR(Quadrennial Defense Review)とRFID »

2006/05/10

CDTのプライバシーガイドライン

アメリカのプライバシー擁護団体CDT(Center for Democracy and Technology)がRFID利用についてのガイドラインを作成したという記事がRFID Journalで取り上げられていた(Policy Group Spearheads RFID Best Practices)。これについては日本のサイトでも報道されている(日経ITPro:消費者プライバシ保護に重点を置いたRFID活用ガイドラインを公開)(computerworld.jp:米国消費者団体、RFIDのプライバシー保護ガイドラインを公開)。実はRFID Journal LIVE!ではCDTのセッションを最後の5分だけ(苦笑)受講することができ、ガイドラインの印刷版を貰ってくることができたのでその簡単な感想を。

ガイドラインはA4で11ページほどのあっさりしたもの(RFID Best Practice)。作成者にはIBMやIntel、Microsoftのようなベンダ、クレジットカード会社のVISA、米国図書館協会や全米消費者連盟などの団体が名を連ねている。内容はRFIDの正当な利用を前提としたもので、日本で議論になっている、例えば盗聴を前提として特定の利用方法を危険とするものではない。カバーするRFIDの利用範囲や用語の説明をした上で、収集する情報やその利用方法はきちんと消費者に告知しましょう、データやアプリケーションはきちんと保護しましょう、といった、いわば当たり前の内容が書かれている。が、RFID Journalの記事には全米小売業協会がこのガイドラインへの署名を拒否したと書いてある。

このような一般的なガイドラインのどこを不味いと思ったのかと思いつつ読み直してみるとそれらしい部分を見つけた。

Consumer choice about the use of the RFID technology

  • The consumer should be informed in a clear, conspicuous and concise manner when there is an option to remove, de-activate, or destroy a tag and, when there is, how that option may be exercised.
  • In such instances, the option to remove, de-activate or destroy an RFID tag must be readily available to the consumer and readily exercised.
  • By exercising choice to remove, de-activate or destroy a tag, the consumer's ability to return an item, benefit from a warranty, or benefit from the protections of local law should not be compromised. Exercising this choice should not result in any damage or defect to a product

つまり、消費者はタグの取り外しを要求できるし、それによって返品やユーザーサポートで不利な取り扱いを受けてはならない、と規定されている。

なるほど、これはちょっと厳しい制限だ。例えばアメリカの小売業界のRFID導入の目的の一つとして不正返品の防止が考えられている。アメリカでは返品の制限がゆるく、多少日が経ったり少し使ったものでも簡単に返品ができる。これを悪用し、個人レベルでの小規模な盗難では、盗品を返品センターに持ち込んで換金するという犯罪がかなり存在するそうなのだ。確かに個人がこれらの品物を闇ルートで換金しようとするとひどく買い叩かれるだろう。タグの取り外しを拒否できず、そのための不利益も許されないとすると、不正返品の防止にはRFID技術を利用できない。

個人的な感想を言うとこれはやりすぎではないかと思う。プライバシーと利便性の両立ではいくつもの技術的な取組みがなされているわけで(computerworld.jp:IBM、無線到達範囲を変更できる新RFIDタグを発表へ)、そういった可能性を無視するのはいかがなものか。ただ、一方でそこまで思い切らなければ消費者の信認を得られないのがアメリカの実情なのかもしれない。

|

« CompTIA RFID+ベータ試験合格 | トップページ | QDR(Quadrennial Defense Review)とRFID »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/163335/10003359

この記事へのトラックバック一覧です: CDTのプライバシーガイドライン:

« CompTIA RFID+ベータ試験合格 | トップページ | QDR(Quadrennial Defense Review)とRFID »