2014年01月21日

◇ 武雄市図書館のどこが問題か?

 武雄市図書館では、ツタヤが図書館に併設されている。そのどこに問題があるか? 個人情報の漏洩だ。 ──

 武雄市図書館では、ツタヤとスターバックが図書館に併設されている。これを「公共図書館と民間施設との併設」という観点だけでとらえて、「民間活力の導入」というふうにとらえる見方がある。
 「民間の資本を導入することで、コストカットとサービス向上が見込める」
 というわけだ。その観点から、横浜市でも武雄市の方式を導入しよう、という検討がなされているそうだ。
 《 横浜市が「ツタヤ方式」検討…改修に民間マネー 》
 横浜市は、スポーツセンターや大型公園など、市が所有し、指定管理者が運営する908の公共施設を対象に、現在は市の全額負担となる修繕や改修についても指定管理者に分担を求める仕組みの検討を始めた。
 指定管理者に改修費用の分担を求める手法は、レンタルソフト店「TSUTAYA(ツタヤ)」を展開する「カルチュア・コンビニエンス・クラブ(CCC)」が佐賀県武雄市で運営する市立図書館でも取り入れられている。同市によると、2013年4月にオープンした同図書館の大規模改修では総額約8億円のうち、約3億5000万円をCCCが負担した。
 指定管理者には負担増となるが、市は、各施設の使用に関する規則を見直すことで利用時間を延長し、教室やセミナーといった集客イベントを開催しやすくする方法を併せて検討する。
( → 2014年1月18日 読売新聞

 これだけを読めば、次の二点が目的だとわかる。
  ・ 民間資金の導入によるコストカット
  ・ 民間活力によるサービス向上

 本当にその通りであるならば、うまいことばかりで、何も問題はないように思える。しかし、本当にそうか?

 実は、ここでは、「個人情報の漏洩」という問題がまったく見失われている。なのに、その問題を無視したまま、長所だけに目を奪われるのでは、詐欺に遭ったのも同様だろう。
 「この契約書にサインすると、十万円を差し上げますよ」
 という契約書を示して、相手にサインさせる。そのあとで、相手の財産を奪う。
 「ほら、ここにあなたの土地をすべて頂戴すると書いてあるじゃないですか。だから頂戴します」
 あとで気づいても、そのときは手遅れだ。「そんなことは説明されていなかったので気づかなかった」という弁明は通用しない。
 そして、こういう詐欺と同様の構図が、武雄市の図書館についても成立する。
 これは結論だ。では、どうしてそういう結論になるか? 以下では詳しく説明しよう。



 
 論点はたくさんあるので、以下では章分けして示す。

1.さまざまな問題提起


 武雄市の図書館には、どういう問題があるか? メリットやデメリットを含めて、いろいろと論点を見よう。

 (1) コストダウン …… 民間施設を導入することで、場所代を徴収すれば、コストダウンになる。
 → これは明らかなメリットであり、特に問題はない。
 
 (2) 場所を奪われる …… 場所代を徴収するかわりに、場所を奪われる。そのせいで、武雄市では、書籍のスペースも削られ、座席の設置スペースも削られる。
 → これは、デメリットだが、(1) で徴収する場所代が高額であるなら、やむを得ない。場所がどうしても足りないのなら、建物を増設すればいいだけだ。(十分な場所代を徴収しているのであれば、増設の費用はまかなえ得るはずだ。)

 (3) 営業時間延長 …… 民間施設に一部業務を代行させたり、コスト負担をしてもらうことで、営業時間を延長できる。声れは明らかなメリットだ。問題ない。

 (4) 店舗の営業 …… スターバックスや、ツタヤ書店が併設されることで、公共施設が商業的に利用される。
 → これは、(1) で述べたように場所代を徴収するのであれば、特に問題はない。有料でもコーヒーを飲みたい人にとっては便利だし、金を払って書籍を買いたい人にとっても便利だろう。これ自体は、特に問題はない。( (2) の「場所が削られる」というデメリットはあるが。)
 なお、「図書館では書籍の無料貸出によって作家の収入が削られるが、書店で書籍の販売があれば作家の収入の増加になるので、著作権の面からはかえって好ましい」という見解もある。(はてブにあった。)それはたしかにその通り、と首肯せざるを得ない。

 (5) 情報の漏洩 …… 実はこれが問題である。この件は、独立して、以下で論じる。

 結局、以上の (1)〜(5) をまとめて、次のように言える。
 「民間施設の導入には、メリットもデメリットもあるが、メリットが大きい割には、デメリットは我慢できる範囲内である。全体としてみれば、大いに導入の価値はある」
 これは実は、横浜市がやろうとしていることでもある。だから、次の結論を下してもいい。
 「図書館に民間施設を導入するのは問題ない。スターバックスや書店を併設することには問題ない。実行して構わない」
 
 ただし、ここでは次の問題がある。
 「このように民間施設を導入することは構わないが、それは、個人情報の漏洩がない、ということを前提としての話だ。個人情報の漏洩があるならば、話はすべてひっくり返る。どれほどのメリットがもたらされようとも、個人情報の漏洩があるという一点によって、すべては否定される」
 
 では、個人情報の漏洩とは、何か? それを以下で論じよう。

2.図書館における個人情報


 図書館における個人情報とは、何か? それは、貸出情報だ。たとえば、次のような本を借りた、という例がある。
  ・ 病気の本 → その病気に罹患しているだろう
  ・ 同性愛の本 → 同性愛の傾向がある
  ・ ブライダルの本 → 近く結婚しそうだ

 このように、個人情報から、個人の性向や行動が推定される。この意味で、図書館における貸出記録は、個人情報である。

 この個人情報が、武雄市の図書館では、ツタヤに筒抜けになる。なぜなら、貸出業務がツタヤの Tカードでなされるからだ。
 貸出カードを同社が展開する「Tカード」または新たに発行する「図書利用カード」いずれかの選択制とした(事前登録・更新では約3400名中95%の利用者がTカードを選択。)
( → Wikipedia
 Tカードでセルフカウンターを利用して図書等の貸出(無料)を行うと 1日1回、Tポイント3ポイントを貯めることができます。
( → 武雄市図書館 Tカード

 貸出に Tカードを使うかどうかは任意である(選択制である)が、「ポイントをもらえる」ということから、95%が Tカードによる貸出を選択している。
 このことで、武雄市は「人件費を削除できた」と喜んでいるし、市民は「ポイントをもらえた」と喜んでいる。どちらも「得した」と喜んでいる。いいことずくめのように思える。

 しかし、賢明な人ならば、次の疑問が湧くだろう。
 「ツタヤはどうしてそれほどにもサービスするのか? 人件費を負担して、さらにはポイントまで与えてくれる。これほどにも気前がいいのはどうしてか? ツタヤはお金をどんどんプレゼントする篤志家なのか?」


 こういう疑問を持つような賢明な人ならば、次の経験則を理解するはずだ。
 「こんなに得しますよ、これこれを差し上げますよ、というサービスは、たいていが詐欺である。与える、与える、と口では言うが、その裏では、別の何かをこっそり奪っている」

 これが一般の経験則だ。そして、このことは、ツタヤにおいてもまさしく成立する。
 そのことを以下で説明しよう。

3.共有社の範囲


 一般に、詐欺というものは、「お金を与えます」と口で言いながら、実は、与えた金の何倍もの金を奪う。
 ツタヤもそれに似ている。ただし、奪うものは、金ではなくて、個人情報である。そこが少し違う。

 ここで、問題の核心を示すと、次のことがある。
 「図書館に併設する書店が、図書館の貸出情報を得たあと、その情報を自社の書籍の販売のためだけに利用するのであれば、特に大きな問題とはならない。それは、Amazon が顧客情報を管理するのと大同小異であるからだ」

 たとえば、市民がブライダルの本を借りたあとで、ツタヤの店員が「ブライダルの書籍にはこれこれの本もありますよ」と推薦するだけであれば、特に問題はない。利用者としては、「情報を勝手に利用されたな」という思いはするが、「有益な情報(広告)を得たな」という感じる人もいるだろうから、メリットとデメリットは相殺する。特に大きな問題とはならないだろう。
 だから、図書館が「館内に書店を併設する」「貸出情報を書店にも与える」ということぐらいであれば、特にめくじらを立てるほどのこともない。
 しかし、ツタヤの場合には、まったく違う。

 どこが違うか? ツタヤの場合には、Tカードというものを使う。これに参加している加盟各社の数は、実に膨大になる。
  → Tカード(トップ)
 ここには、「ヤフオク」「Joshin」「nissen」などの名称がある。また、よく知られているように、ファミマもそうだ。
 さらに、次の一覧がある。
  → Tカードの発行を行っている提携先
 実にたくさんの会社が含まれる。

 ここで、次の疑いが湧く。
 「 Tカードが加盟各社で共有されているからには、ユーザーの利用歴も加盟各社で共有されているのだろう」


 つまり、公然たる情報漏洩である。たとえば、ファミマでコンドームを買ったとしたら、その購入情報が加盟各社のすべてにバレてしまう。Amazon で性的な器具をこっそり買ったとして、それをコンビニ支払いでファミマに入金すると、その購入情報が加盟各社のすべてにバレてしまう。……そういう情報漏洩だ。

 このことは、上記ではあくまで「疑い」ないし「推定」である。とはいえ、当然あってしかるべきことだから、確認してみると、次のページで確認が取れる。( Tカード:個人情報の利用規約)
 あらかじめご本人 から同意をいただいた提供先以外の第三者に提供はいたしません。
( → Tカード:個人情報の利用規約

 ここでは、あからさまに「加盟各社で情報を共有します」とは書いていない。しかし、次のことは含意されている。
 (i) Tカード加盟時の同意文書に、「加盟各社で情報を共有してもいい」という旨の文言があれば、その時点で許可していることになる。
 (ii) 「提供先以外の第三者には提供しない」ということであるから、提携先(つまり Tカードの加盟各社)に個人情報が提供されるのは当然である。


 こうして、個人情報はすべて加盟各社で共有されることになる。ファミマにおける購入履歴も、ヤフオクにおける取引の履歴も、ドトールの店にいつ入ったかという履歴も、遠くに旅行したときに ENEOS で給油したという履歴も、個人情報はすべて加盟各社で共有されることになる。つつぬけだ。
 これが Tカードの本質だ。

4.ツタヤは個人情報の販売業


 このことから、ツタヤの本質もわかる。
 ツタヤというのは、ただの書籍や DVD の販売・レンタルをする会社ではない。Tカードを通じて、個人情報の販売をする会社なのだ。
 ただし、個人情報の販売先は、加盟各社に限られる。それでも、加盟各社の範囲をどんどん拡大することで、個人情報の販売先を大幅に広げることができる。
 だから、
 「個人情報の販売をする日本最大のIT業者」
 これがツタヤの本質である。そして、この方向で、いっそうツタヤは成長しようとしている。そのために、公共図書館と提携しようとしているのだ。
 「公共図書館と連携することで、一般市民の貸出情報を独占する。そのことで、個人の性向について巨大なデータベースを作って、販売のための有力な情報とする」
 「この情報を加盟各社に販売するとき、加盟各社には『広告費が効率的に使えますよ』と宣伝する。そのことで、加盟各社に個人情報を高額で販売する」

 こういう形で「個人情報の販売で大儲けをする」というのが、ツタヤの目的だ。
 結局、図書館の利用者は、3ポイント(3円)ほどの端金(はしたがね)と引き替えに、大切な個人情報をすっかり奪われてしまう。
 これは、最初のあたりで述べた「詐欺」の構造そのまんまだ。( → 

 人々は、「3円もらった! 得した!」と大喜びしているが、その裏では、大切なものをすっかり奪われてしまっているのである。いわば悪魔に魂を奪われるように。 

5.詐欺性(隠してだますこと)


 ここで、ツタヤは次のように弁明するだろう。
 「個人情報を利用するとしても、すべて利用規約で同意を得ています」
 なるほど、それはそうだ。法律的には、それで合法的と言えるだろう。少なくとも、はっきりと「違法だ」と断言することはできない。

 なぜ合法かというと、その奪う対象が、金ではなくて、個人情報だからだ。一般に、詐欺が成立するには、奪うものが金銭や物品である必要がある。一方、個人情報というものは、いくら盗んだとしても、詐欺には問われないのだ。その意味で、詐欺という犯罪は成立しない。

 とはいえ、法的には詐欺ではなくても、そこには詐欺と同様の悪質さがある。それは、次のことだ。
 「相手から奪うということを、隠して、だましている」

 特に、次の点を隠している。
 「一つの会社で得た情報を、加盟各社で共有する」
 「図書館の貸出情報を、加盟各社で共有する」

 この二点は、実際にはなされているはずなのだが、明示しないことで、隠している。隠したまま、個人情報を勝手に垂れ流ししている。

 なお、現実には、生のデータは流していないのかもしれない。データ分析したあとの情報だけを加盟各社に販売しているのかもしれない。……だとしても、このように個人情報を広範に利用するということは、個人情報保護法の趣旨を逸脱している。
 また、武雄市では、「個人の貸出情報が Tカードの加盟各社に流れる」ということを明示していないのだから、やはり、「隠している」と言えるだろう。
 というわけで、ツタヤと武雄市は、グルになって、図書館利用者の個人情報を外部に垂れ流しているのである。

6.個人情報の結びつけ


 ここで、次の反論が生じるかもしれない。
 「垂れ流されている情報は、利用者の個人識別番号であるにすぎない。それは個人の住所氏名という特定情報とは結びついていないから、個人情報ではない」

 実際、このような主張は、武雄市の責任者が語っていた。
 図書館システム内の情報、それをポイントシステムにですね、いくら行くのか、どの程度の情報が行くのかということになりますけれども、4つございます。一つはTカードの番号でございます。それから、使用された年月日と時刻ですね。それから、ポイント数。この4つに限って提供するもので、 本人が特定をされないということであり、かつ、本人の同意も得ているということで、 個人情報についてはしっかり守られるとこの様に考えております。
( → 武雄市議会 議員一般質問

 ここでは、「個人識別番号( Tカード番号)が知られるだけだから、個人情報にはならない」という趣旨の答弁がなされている。これが武雄市の認識だ。
 これに対して、高木浩光氏は、次のように述べている。
 図書館が持っている利用者登録の情報と照合することで、T会員番号から特定の個人を識別できる。
( → 高木浩光@自宅の日記

 また、次のような見解も、ネットには散見される。
 「個人の住所氏名はわからなくとも、個人の利用歴だけで、立派な個人情報になるから、漏洩はけしからん」

 しかし、そういう批判は、いささかマトはずれであると思う。それでは批判として甘すぎるからだ。
 どうせ批判するなら、次のように批判するべきだ。
 「個人識別番号( Tカード番号)から、個人の住所氏名への結びつけは、Tカードの加盟各社でなされる。だから、個人の住所氏名は、もともと尻抜けなのである」

 たとえば、Tカード番号が 1234-56789 であったとしよう。この番号に結びつく住所氏名が知らされていないとして、それで個人情報の漏洩はないか? いや、完全に漏れてしまっている。なぜなら、加盟各社は、その番号と住所氏名とを、自社のシステム内部で結びつけているからだ。
 たとえば、武雄市の図書館で、次の貸出情報が得られたとする。
 「 Tカード番号 1234-56789 の市民が、『 ED治療の現在』という本を借りた」
 この情報が、ドラッグストアに流れる。すると、ドラッグストアの販売担当者の手元に、「 1234-56789 のユーザーにはバイアグラを奨めるといい」という表示が出るので、 1234-56789 のユーザーがドラッグストアで買い物をしたときには、「バイアグラはいかがですか?」という商品案内を受ける。ユーザーとしては、「あれ。俺がインポだという情報がどこで漏れたのだろう?」と不思議に思う。しかしそれは実は、武雄市の図書館でインポ治療の本を借りたからなのだ。……そういうからくりがわからないまま、不思議に感じてしまう。
 なお、このとき、「 1234-56789 のユーザーの住所氏名はこれこれ」という表示も出る。ここで、住所氏名のデータは、Tカードの側からは漏洩しない。しかし、それで十分なのだ。なぜなら、ドラッグストアの側で、「 1234-56789 のユーザーの住所氏名はこれこれ」という情報を得ているからだ。
( ※ ユーザーがドラッグストアの Tカード に加入した段階で、ドラッグストアに住所氏名を知らせてしまっているからだ。)
( ※ 場合によっては、住所なしのこともあるだろうが、氏名は必須だろう。)

 というわけで、「 Tカードには個人の住所氏名は結びつけられていない」という弁明は、無意味なのである。そのような結びつけは、Tカード全体でなされるのではなくて、Tカードに加盟した各社ごとになされるからだ。
 そして、いったん Tカードの個人識別番号にともなってさまざまな個人情報が結びつけられたなら、あとは、その個人情報が個人の住所氏名に結びつくのは、別の段階でなされるのである。

    利用歴 ── Tカード番号 ── 個人名
         ↑         ↑
   Tカードのシステム     加盟各社のシステム




 結論。

 図書館に民間施設を併設すること自体は、特に問題はない。
 たとえ書店を併用して、貸出情報を任せるとしても、たいした問題とはならない。
 しかし本の貸出情報を、ツタヤの Tカードに任せることには、大いなる問題がある。なぜなら、貸出情報が Tカードの加盟各社の全体に流出するからだ。大規模な個人情報の漏洩となる。
 ツタヤは、このような「個人情報の販売」をする、個人情報販売業者である。
 そのことを隠したまま、「ポイントを上げます」というふうに口先でうまくたぶらかすのは、ほとんど詐欺である。(ただし、金を盗むのではなく、個人情報を盗む。)
 人々は、そのような問題点を理解しないまま、「コストダウンで儲かった」とか、「ポイントをもらって儲かった」とか、得したと思って浮かれて喜んでいる。しかしその背後では、大切なものをごっそり奪われているのである。

 ゆえに、公共図書館は、ツタヤのような個人情報販売業者に貸出情報を与えるべきではない。それは、大規模な個人情報の漏洩となるだけでなく、その事実を隠して市民をだましているという点で、自治体そのものが犯罪的な行為をしていることになるからだ。(共犯者だ、とも言える。)
 なお、ここでは、「本人の許可を得ているから」というような弁明は成立しない。ITリテラシーの低い人に、よくわからないまま承諾させて、彼らの大切なものを奪い取り、がっぽり儲ける……というような悪徳業者をのさばらせることは、ほとんど悪魔をのさばらせるようなものだからだ。
 ちなみに、次のことは成立するか? 
 「本人の許可を得た上で、錯誤を利用して、オレオレ詐欺によって巨額の金を奪い取る」
 ここではたしかに本人の許可を得ている。しかし、本人の許可を得ているということは、悪の妥当性を裏付けない。本人の許可を得ようが得まいが、悪は悪なのである。悪人による営利行為は、それ自体を抑止するべきだ。
 これが本項の結論となる。



 [ 付記 ]
 すぐ上のことは、次のことと似ている。
 「たとえ本人の許可を得ても、少女をだまして AV撮影をするようなこと( → 出典 )は認めるべきではない」

 
 私としては、「本人の許可を得たから、いいんだよ」なんてうそぶいている詐欺師を指弾したい。その点では、
 「本人がそれをやりたいといっているのだから、カジノのような賭博を認めるべきだ」
 という詐欺師的な政治家を指弾したいのと同様だ。
 


 [ 補足 ]
 本項を書き終えたあとで気づいたのだが、Tカードでは各社で個人情報が共有されているという点については、高木浩光氏も以前に具体的に論じていた。
  → Tポイントは本当は何をやっているのか
  → Tポイントは何を改善しなかったか, Tポイント以外は何をやっていないか

 重要な情報があるので、一読することをお勧めする。
 


 【 関連サイト 】

 武雄市の図書館で、館内の場所が足りなくなって、書架に本を詰め込んだら、危険な状態になってしまった。
  → 武雄市図書館2階のポールパーティションと巨大書架のリスク

 ──

 武雄市の図書館についての情報
  → 佐賀・武雄市図書館に行ってみた(上)
  → 佐賀・武雄市図書館に行ってみた(下)
 この(下)の方には、次の情報がある。
 CCCに支払われる指定管理料は、図書館単独で年間1億1千万円。市の直営時代の図書館運営費は、併設する歴史資料館と合わせて1億2千万円だった(歴史資料館は現在も直営で、年間の運営費は4千万円)

 つまり経費は、以前は1億2千万円で、現在は1億5千万円。ツタヤに場所を貸したら、場所代としてお金をもらえるどころか、逆に出費が 3000万円も増えてしまった。換言すれば、ツタヤに場所を貸したら、家賃を 3000万円もらうかわりに、貸し手が借り手に 3000万円も払っている計算になる。わけがわからん。
( ※ 時間延長というサービス向上があるから、その分かもしれないが、だとしても、家賃はほとんどタダで貸していることになるね。おまけに、個人情報もプレゼントしている。「ええい、もってけドロボー!」)

 ──

 あまり関係ないが、韓国の個人情報流出
  → 韓国で1億人分の個人情報流出
 


 【 関連項目 】

 → 武雄市長が痛い件
posted by 管理人 at 21:31| Comment(2) | その他 | 更新情報をチェックする
この記事へのコメント
Tカードでの武雄市図書館利用に関する規約

http://tsite.jp/pc/r/kiyaku/pdf/kiyaku_takeo.pdf

には「貸出履歴等の利用情報CCC及びTPJに対し当該個人情報及び利用情報は提供しません。」とありますがこれは虚偽の記載なのでしょうか?
Posted by とおりすがり at 2014年07月21日 16:46
次項をお読みください。
 要するに、ID番号つきで情報を提供するのだが、「住所氏名はくっついていないから、提供する情報は個人情報ではない」と強弁していることになります。
 この強弁には問題があるということは、高木浩光氏も指摘している、……というふうに、次々項で説明しています。

 なお、図書館の情報がどうして漏れるかというと、貸出にTカードを使うからです。ここで、それが合法であるわけは、利用者が情報提供に同意しているからです。貸出のたびに1円ぐらいのポイントがもらえるので個人情報を提供する……という契約に、Tカードによる貸出利用者は同意しています。

 詳しい説明は下記にあります。
  → http://dechnostick.hatenablog.com/entry/2013/06/13/050146
 要するに、武雄市が個人情報を提供しなくても、Tカードの側が個人情報を得ているので、ID同士の結びつきが生じた時点で、個人情報が漏れます。これは、TカードとYahooの間で個人情報が漏れるのとまったく同様です。次項を参照。
Posted by 管理人 at 2014年07月21日 21:14
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

※ブログオーナーが承認したコメントのみ表示されます。
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。