技術情報
位置情報の取得方法とその活用 第4回
Wi-Fiによる位置情報の活用(その2)
北條 博史
前回位置情報の取得方法とその活用のポイントを示しましたが、今回は、位置情報を活用する際に、大きな制限事項になる可能性がある「位置情報のプライバシー」について説明します。この分野はかなり専門的なのですが私の携わったところを中心に説明します。
また、この分野は毎年いろいろな検討会で情報更新されていますので、詳細は個人情報保護法や各種レポートなどの最新の情報を直接確認していただければと思います。
Wi-Fiの位置情報を活用する際に考慮すべき2つの法律
これまで述べてきた通り、Wi-Fiの位置情報はビッグデータとして極めて有用なものですが、一方で個人のプライバシーに関しては、とても危険な情報であると言わざるを得ません。しかしながら、例えば災害時の位置情報の共有の有用性などを考えると、過剰に安全サイドにその取扱いを制限してしまうと大きな有用性を犠牲にしてしまう可能性があるという観点から、総務省では、プライバシーを保護しつつ有用性を確保するため、位置情報の利用可能な条件を明らかにする取り組みを進めています。
ここでは、平成26年に最初にWi-Fiの位置情報の活用について、総務省の検討会のレポート(位置情報プライバシーレポート*1)として一定の指針を公表しましたので、その内容を中心に説明したいと思います。
そこに記載されているプライバシーの保護として考慮すべき法律は、一つが個人情報保護法*2で、もう一つが電気通信事業法*3の通信の秘密の保護になります。
個人情報の取り扱いはとてもセンシティブで、利用目的を公開したり、第三者に提供するときは本人同意を得る必要があったりします。またあとで述べますが、実は位置情報は単体でも、個人を特定できる可能性があり、個人情報と同様の取り扱いをすべきとの見解が出ています。
一方、通信の秘密に関しては、前回述べたように位置情報の取得方法によって通信の秘密になるかどうかがこのレポートで整理されました。一般に、通信の秘密は、本人同意がないと一切の第三者提供はできませんので、本人同意がない場合は厳格に保護されることになります。
位置情報と通信の秘密の関係について
公表されたプライバシーレポートでは、まず、電気通信事業者が取り扱う位置情報について、以下の通り整理が図られました(図表1:文献*1の図表2-3)。
図表1 電気通信事業者が取り扱う位置情報の概要
Wi-Fiの位置情報は、Wi-Fiのアクセスポイント(AP)にアクセスすることで、そのアクセスポイントの周辺にいるということがわかりますが、それが通信の秘密に該当するかどうかは、携帯電話の信号になぞらえて以下のような整理が図られています。
- 端末とアクセスポイント間のみの通信
→ 携帯の場合の位置登録情報と同様に、通信の前提として取得されるため通信の秘密ではない - 端末がアクセスポイントから外部と通信を行うことで把握される位置情報
→ 携帯の場合の実際の通信から得られる基地局情報と同様に、通信の秘密
図表2 Wi-Fi位置情報の基となる通信について
具体的には、以下のような整理が図られています(図表2:文献*1の図表6)。
前回の記事で、Wi-Fi位置情報の取得方法(タイミング)を挙げましたが、
(1) 端末が出すプローブリクエストを該当APが検出(通りすがりの端末すべて)
(2) 端末がAPに接続してくるアソシエーション信号を該当APが検出(SSIDが登録されている端末)
の2つが①の通信で、通信の秘密には該当しないと解釈され、
(3) 端末がAPに接続した後に送信するDHCP信号をDHCPサーバが検出(IPアドレスを取得しようとする端末)
(4) 端末接続後、認証などの信号を認証サーバまたはWebサーバで検出(サービス利用者)
が、②の通信で通信の秘密に該当するとの整理です。
繰り返しますが、通信の秘密は、本人の明確な同意がない限り、第三者提供はできません。
位置情報と個人情報について
個人情報の定義とは、「個人情報とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む)をいう」とあります。
重要なことは、氏名、生年月日など個人を特定できるもののみが個人情報というのではなく、氏名や生年月日など個人を特定できる情報がある場合、そのデータ全体(全要素)が個人情報になるということになります。
図表1もう一度見てください。位置情報が個人情報にあたるどうかが書いてあります。まず、携帯の場合は、携帯契約において氏名や電話番号などが分かっていますので、携帯の位置情報はそれらと結びつけることが可能であるため、氏名と電話番号とセットで位置情報も個人情報ということになります。
一方、Wi-Fiは他の個人情報と紐づく場合に個人情報となります(つまり紐づかない場合は個人情報ではないということになります)。しかしよくみると「MACアドレスとは紐づく」という追記があります。これは、このレポートを作成する検討会の中で、MACアドレスを使えば本人を特定できる可能性があるのではないかという議論があったのです。
つまりWi-Fiの位置情報は個人情報ではないから、通信の秘密でもない情報であれば、自由に第三者に提供できるというわけではないということです。以降、このことについて少し説明します。
個人識別性と個人特定性について
氏名と生年月日などがわかると本人が特定できます。これを本人特定が可能な情報(個人特定性がある情報)となります。パスポート番号や運転免許番号なども本人を特定できる情報となり、これらはこれだけで個人情報となります(改正個人情報保護法で「個人識別符号」という記述で定義されています)。
それではWi-FiのMACアドレスはどうでしょうか。実はMACアドレスはユニークである(同じ番号は2つ存在しない)ことがわかっているため、誰だかはわからないが一人に絞ることができる情報となります。これを、本人を識別可能な情報(個人識別性がある情報)ということになります。
個人識別性があるというだけでは個人情報にはなりませんが、別のデータベースに氏名とMACアドレスのリストがあり、容易に照合できるとすれば、これは個人特定性があるため、個人情報になると考えられます。仮に、MACアドレスとその位置情報を取得した事業者が氏名とMACアドレスのリストを持っていなかったとしても、もし第三者に提供したとき、提供先がそのリストを持っていたら、本人特定はできることになります。
つまり、Wi-Fiの位置情報も、場合によっては個人情報となりうることから、結局個人情報と同様の取り扱いをすることが必要ということになります。
位置情報の個人特定性
位置情報のプライバシー性については、MACアドレスだけが問題なわけではありません。Wi-Fiの位置情報は緯度経度がわかるというよりは、セブンイレブンに立ち寄ったとか、東京駅から羽田空港に向かったとか、具体的な場所がわかるので、仮に位置情報が漏洩したとしたとき、もしMACアドレス自体は別の識別番号に置き換えられていたとしても、ある端末の移動履歴がわかるとそれだけで本人の特定ができてしまう可能性があるのです。
例えば、その人は早起きで、仕事に行くときは毎日朝5時半に家の近くのコンビニに弁当(昼食)を買い、その後列車に乗って東京駅に到着。近くの喫茶店で朝食を取り大手町の会社に向かう、とします。一つ一つの情報だけでは本人特定性はありませんが、全部揃うと明らかに誰かわかってしまいますね。もちろんこれだけでこの人の氏名はわかりませんが、本人識別性はあることになります。田舎になればなるほど、同じ行動をする人が少なくなるので少ない条件で本人識別ができてしまいます。
そして、その人の顔を知っている人がいて、どこかの場所でその人を確認できれば、本人を特定できてしまうことになります。さらに同じ人が毎日夕方に病院に行っていることがわかったとすると、重大なプライバシー(改正個人情報保護法でうたわれている「要配慮個人情報」)の流出になってしまいます。
つまり、位置情報の履歴を自由に公開してしまうと問題になる可能性があるということになります。
まとめ
位置情報のプライバシーレポートの内容を中心に、Wi-Fiの位置情報の取り扱う際に考慮すべき法律について具体的な内容を含めて説明しました。位置情報はその履歴がわかると、いろいろなことが推定できるため、とても有用ですが、個人のプライバシーの侵害や漏洩につながる可能性があり、その取り扱いには十分に注意が必要です。
次回は最終回ですが、これらの法律の下、Wi-Fiの位置情報をどう取り扱えばいいかについてご説明したいと思います。
*1: 位置情報プライバシーレポート(平成26年7月)
(総務省「緊急時等における位置情報の取扱いに関する検討会」報告書)
http://www.soumu.go.jp/menu_news/s-news/01kiban08_02000144.html
http://www.soumu.go.jp/main_content/000303636.pdf
*2: 個人情報保護法
http://elaws.e-gov.go.jp/search/elawsSearch/elaws_search/lsg0500/detail?lawId=415AC0000000057
*3: 電気通信事業法
http://elaws.e-gov.go.jp/search/elawsSearch/elaws_search/lsg0500/detail?lawId=359AC0000000086
■Wi-Biz通信(メールマガジン)の登録はこちら