ガジェット通信が、「イカタコ容疑者をヘッドハントする企業はないの？」という記事を出している。著者の草野真一氏は、イカタコウイルスの作者を「エンジニアとして相当の腕があるのは事実でしょう」と評価。「iPhoneのジェイルブレイクを繰り返し、Appleのセキュリティを幾度となく破った」ジョージ・ホッツ氏と同列視して、「ホッツ君もソニーに訴えられたわけですから中辻氏と同じ容疑者」「Facebookは彼の「容疑者」属性よりも、実力を買ったんです」として、「日本にだって、その実力を買う企業が出てきたっておかしくないのに」「メディアがあまり報じない部分で誤解が広まっている可能性もある」と疑問を呈している。さらには、「日本の国益を考えれば、彼を牢獄につないでおくのは絶対に得策じゃない」「セキュリティ・ソフトウエアを作ってる会社とか、彼の知識と能力は相当役に立つでしょう」というのだが、はてさてフフーン。

5年前に「右クリックとHTMLソース閲覧の禁止を提供するソフトが登場」というストーリがあったが、今度は「PCへの個体識別番号付与」を実現するというサービスが登場した。

SourceForge.JPによると、ソフトバンク・ペイメント・サービス株式会社ほか2社らが、「Cross-Z(クロス・ゼット)」と呼ばれる、Webサイト向けの「不正」対策サービスの提供を開始したという。ここで言う「不正」とは、「ポイントサイト」において「複数IDを登録して、各IDで少額ポイントを獲得し、換金後に退会する」といった行為や、会員制サイトでの「何回も会員登録を行うなどの不正行動」のことを指しており、これを防止するために、「個別のPCごとに個体識別番号を生成し、ユーザの行動履歴を利用する」のだという。

ガラケーじゃあるまいにどうやってPCのWebでそんなことを？ と疑問を抱かずにはいられないが、同社らのプレスリリースは、「ブラウザの利用履歴やキャッシュを削除しても同一の個体識別番号を利用し個体識別します」と謳っている。おそらくは、Flashクッキーや、HTML 5のローカルストレージに類するもので実現しているのではないだろうか。

そもそも、利用者のPCに何かをインストールさせない限り、変更不能な「個体識別番号」なんぞ原理的に実現不可能であるし、偽装を防ぐこともできないわけで、このサービスが何をやっているのかが気がかりだ。スラド諸兄の試用レポートを求む。

日本経済新聞がWebサイトを刷新、新サイト「日本経済新聞 電子版」を始動した。新サイトは「紙と違う魅力満載」として紹介され、「新聞では表現できない」「これまでにない読み方を提案」「ネット時代にふさわしい情報発信の新しいプラットフォームを目指す」とされていた。しかし、始動した新サイトのフッタには「リンクポリシー」というページが用意されており、次のように書かれている。

リンクポリシー

• 「日本経済新聞　電子版」のフロントページや専門サイトのトップページへのリンクは原則として自由ですが、リンクを張る場合は、リンク先のページとURL、リンク元のホームページの内容とURL、リンクの目的などを記載してお問い合わせページでご連絡ください。
• リンクの仕方やページの内容によっては、お断りする場合があります。リンクをお断りするのは次の場合です。
  1. 営利目的や勧誘を目的とするなど、「日本経済新聞　電子版」の趣旨に合わないホームページからのリンク
  2. 「日本経済新聞　電子版」のコンテンツがリンク元のホームページの一部に見えるような形のリンク（フレームの中にコンテンツを取り込むような形のリンクなど）
  3. 日本経済新聞社の事業に支障をきたす恐れがあるリンク
  4. 個別記事へのリンク
• リンクを張る場合には、「日本経済新聞　電子版」へのリンクだとはっきりと分かる表現・記述をしてください。ただし、「日本経済新聞　電子版」のロゴマークはリンクボタンとして使わないでください。
• 以上の項目に違反した場合は、損害賠償を請求することがあります。

2010年にもなって個別記事へのリンクが禁止だという。これのいったいどこが「ネット時代にふさわしい情報発信の新しいプラットフォーム」なんだろうか。あえてはっきり言いたい。馬鹿じゃないの？

AppleのWebブラウザ「Safari」のバージョン3.2がリリースされた。FirefoxやIEと同様に、フィッシングの疑いが報告されているサイトへのアクセスをブロックして警告する機能が搭載されたほか、EV SSLに対応した。4月には、PayPalがEV SSLに対応しないブラウザを締め出すのではないかとの噂が話題になった（関連ストーリ「PayPalがフィッシング対策を強化」）が、これで解決といったところだろうか。EV SSL対応サイト（たとえば https://mixi.jp/）にアクセスすると、ウィンドウの右上角の南京錠マークの左に、緑色でサイト運営者名が表示されるようになった。このユーザインターフェイスは使いやすいだろうか。その他、Safari 3.2には11件の脆弱性修正が含まれるとのこと。

日経新聞の1日朝刊の記事「エイチエム、利用者好みの広告配信・携帯向け参入」によると、携帯電話利用者のiモードサイトの閲覧履歴を分析して、その利用者の趣味に合った広告を配信するという、行動ターゲティング広告が開始されるとのこと。閲覧履歴を把握するために3月31日から開始された「iモードID」（3月30日のストーリ参照）を利用するとのことで、ドコモと契約関係にない任意の事業者でも参入可能になったようだ。

携帯電話ではなくPCの世界では、こうしたやり方は欧米ではプライバシー上の問題があるとして訴訟沙汰になっていた（2002年8月のストーリー「 プライバシー訴訟でDoubleClickが45万ドルで和解」など参照）。PCでは「第三者cookie」と呼ばれる、広告画像に貼付けたcookieにIDを格納することで、どの人がいつどのサイトを閲覧したかを広告画像サーバ側で把握できるという仕組みだった。EUではこうしたcookieの使い方が問題視され、cookieを使用する際には事前通知することが義務づけられている国もある（2002年6月のストーリ「EUでは商用eメールはオプトイン、クッキーも事前通知」、Watchfireの解説記事「プライバシーと電子通信に関する規則（EU 指令）」、ITmedia配信の2004年4月の記事「EU、スパムとcookie規制で最終警告」などを参照）。

PCでは、Webブラウザの設定で、第三者cookieだけ拒否できることが多い。Internet Explorerでは、P3Pポリシー（解説記事参照）のない第三者cookieはデフォルトで拒否する設定になっているし、MacOSのSafariでは「訪問したページのサーバからのみ受け入れる」がデフォルトになっており、iPod touchでも「訪問先のみ」がデフォルト設定になっている。携帯電話の契約者IDは、こうしたトラッキングcookieと同じ用途で使うこともできるわけだが、個別に拒否する設定ができない上に、cookieのようにときどき削除することもできない。

消費者プライバシー保護に係る日本の法制度では、個人情報保護法に期待がかかるところではあるが、NIKKEI NETの3月30日の記事でNTTドコモが「iモードID」について「氏名やメールアドレスは含まれておらず、個人情報開示には当たらない」とコメントしているように、こうしたIDに対して規制がかからないようだ。事業者はこのIDで蓄積する嗜好情報を自由に利用できてしまうだろう。個人情報保護法はいったい何のための法律だったのだろうか。

2月28日に発表されたNTTドコモの「重要なお知らせ」によると、3月31日から、新たに「iモードID」なる契約者固有IDの通知機能が提供開始されるという。iモードではこれまでに、公式サイトにだけ自動送信するユーザID「UID」と、ユーザの同意確認を毎回必要とする端末ID（携帯電話製造番号又はFOMAカード製造番号）の送信機能を提供してきたが、さらに別のIDが提供されることになる。このIDは、「UID」とは異なりドコモの課金代行の利用には使えないが、用途としては、非公式サイトにおいて以前に訪れたユーザを同定することでログインを自動化することなどが想定されているようだ。

携帯電話の契約者固有IDをめぐっては、2005年4月のストーリ「 EZwebのサブスクライバIDが4/14から非通知設定可能に」にあったように、プライバシー上の問題が認識されている。auのEZwebでは、「サブスクライバーID」と呼ばれる（現在は「EZ番号」と改名）契約者固有IDがすべてのサイトに常時送信されており、かつては止めることさえできなかったが、ワンクリック不当請求の横行などに配慮して、2005年4月から設定で止められるようになっている。また、iモードでは、当初公式サイトにしかIDを送信しなかったのを、503iシリーズ以降で端末IDの機能を新設した際に、送信前にユーザの同意確認を必要とするよう配慮して設計されていた。

技術的には、自動ログインのような機能を実現するためなら、契約者固有IDの送信がどうしても必要というわけではない。例えば、送信先サイトごとに別のIDが送信されるように工夫することでプライバシー上の問題は軽減できる。また、一度許可したサイトにしか送信しないようにするという工夫も考えられる。今回始まる新しいIDがそうした対策をとっているか、NTTドコモに電話で確認したところ、通知されるIDは任意のサイトに対して同一のもので、サイトが要求すれば最初から確認なしに送信されるとのことだった。

NTTドコモは、今回の仕様変更にあたって、「重要なお知らせ」として告知しているように、プライバシー上の問題が存在することは認識しているようで、「お客様ご利用上の注意」として次のように注意喚起している。

iモードID通知設定は、お客様の利便性を考慮し初期設定については「通知する」設定となっております。通知を希望されないお客様は「通知しない」に変更していただく必要があります。

通知が嫌な人は始まったら設定を変更しよう。

時事通信の記事、朝日新聞の記事、読売新聞の記事、日経新聞の記事、東京新聞の記事、NHKニュースなどによると、東京メトロ銀座線浅草駅の男性駅員が、駅事務所の端末に知人女性の氏名と誕生日を入力し、該当者の電話番号が表示される様子を携帯電話のカメラで撮影し、写真を自身の公開ブログに掲載していたことが判明した。掲載された写真には、女性の氏名、誕生日、電話番号が映し出されていたという。時事通信の記事によると、当該乗車券は、PASMOではなく、 JR東日本発行のSuicaであったという。
２ちゃんねる等に書き込まれた情報からすると、この駅員は、8月16日付のブログで、「これ窓口処理機」から始まる内容で端末の写真を少なくとも5枚掲載し、初期画面、氏名を入力する様子、誕生日を入力する様子、通信中の様子、該当者が1件のみ表示された様子を掲載していた。いずれも鮮明で文字が大きく読み取れるものであった。また、最後に「クレームきたから画像けしたょ」と書かれており、一時はもう1枚が掲載されていた様子が伺える。コメント欄には当該女性のものと思われる書き込みがあり、電話番号が写っていることに対してやめるよう苦言を呈していたようだ。現在はブログごと削除されている。
なお、このブログには、「ＪＲ私鉄地下鉄バス問わずIC定期券を落とした際はすぐに○○ちゃんまでお問い合わせください(^-^)」（「○○」は自分自身のニックネームと思われる）と書かれていた。

これまでたびたび話題になってきた、小中学生にRFIDタグを携帯させて登下校を管理するシステムだが、山陽新聞の15日の記事によると、とうとう、RFIDを通学服に縫込みにするシステムが登場したようだ。記事によると、学生服最大手の尾崎商事が開発、販売を開始したシステムでは、通学服のズボンやスカートのすそ部分に2センチ×4センチのRFIDタグを縫込んでおき、学校に設置するゲート（記事中の写真）を通らせることで、児童の登下校を管理するという。学生服会社のコメントによると、「児童の登下校時間が分かり、生活習慣などの把握にも役立つ」のだそうだ。
次はどこに埋め込む商品が登場するだろうか。

岩手日日新聞の記事（写真あり）によると、岩手県奥州市が、児童生徒の登下校の安全を守る目的で、市立小学校に登下校通知システムを設置する実証実験を行ったというのだが、これまでによくあったRFIDタグを用いたものとは違い、住民基本台帳カードと静脈認証システムを用いたところが「全国初」なのだという。使い方は、岩手日報の記事（写真あり）、日経IT Proの記事（写真あり）なども総合すると次のようだ。まず児童は登下校時に教室にある端末に住基カードを置く。そして暗証番号を入力し、静脈認証装置に手を載せて、画面表示を確認してエンターキーを押すと、保護者にメールが送信される。静脈認証が何のためにあるのか謎だが、「二重の本人確認でなりすましを防止する狙いだ」と報道各社は伝えている。児童が認証に失敗した場合は、教職員がデータを入力するという。
また、宮崎県南郷町でも住基カードを使った「学童安全安心サービス」が現在実施中で、 地方自治情報センターに掲載されているその事例説明によると、住基カードは写真1、写真2（左下）のようにランドセルにブラブラと吊り下げて持ち歩くようで、今後の計画として、

今後、本システムを本格導入するに当たり、年少の学童も利用することを考慮し、教室へ入室した際に住基カードを自動認識させるなど、システム改修、運用方法について再検討していきたい

とされており、住基カードもRFIDタグ並みに遠隔読み取り可能にするつもりのようだ。

岩手日日新聞の記事（写真あり）によると、岩手県奥州市が、児童生徒の登下校の安全を守る目的で、市立小学校に登下校通知システムを設置する実証実験を行ったというのだが、これまでによくあったRFIDタグを用いたものとは違い、住民基本台帳カードと静脈認証システムを用いたところが「全国初」なのだという。使い方は、岩手日報の記事（写真あり）、日経IT Proの記事（写真あり）なども総合すると次のようだ。まず児童は登下校時に教室にある端末に住基カードを置く。そして暗証番号を入力し、静脈認証装置に手を載せて、画面表示を確認してエンターキーを押すと、保護者にメールが送信される。静脈認証が何のためにあるのか謎だが、「二重の本人確認でなりすましを防止する狙いだ」と報道各社は伝えている。児童が認証に失敗した場合は、教職員がデータを入力するという。
また、地方自治情報センターの「住基カードの多目的利用実践の手引き」に掲載されているこの事例の紹介ページによると、住基カードは写真1、写真2（左下）のようにランドセルにブラブラと吊り下げて持ち歩くようで、今後の計画として、

今後、本システムを本格導入するに当たり、年少の学童も利用することを考慮し、教室へ入室した際に住基カードを自動認識させるなど、システム改修、運用方法について再検討していきたい

とされており、住基カードもRFIDタグ並みに遠隔読み取り可能にするつもりのようだ。