図書館などの公共財とテクノロジー@武雄の一石
毎度おなじみの武雄の樋渡市長がまたやらかしたしかけたようです。
武雄市とカルチュア・コンビニエンス・クラブ株式会社の武雄市立図書館の企画・運営に関する提携基本合意について
http://www.ccc.co.jp/company/news/2012/20120504_003337.html
記者会見Ustream
http://www.ustream.tv/recorded/22339926
http://www.ustream.tv/recorded/22331428/highlight/261227
何ヶ月か前にfacebookで樋渡さんが、とある大きな会社と業務提携だかの打ち合わせをしましたとあり、恐らくソーシャル周りか通信インフラ周りかなと予想していたのですが、まさかCCCだとは。他の自治体どころか民間までひっくり返りました。そりゃ大阪の市長さんもひっくりかえりますよ。
内容の是非はおいておいて、物議を醸すのは間違いないです。一石を投じるのが本当に好きなかたです。投げた石が日本中に響いて議論が進むだけでも価値があると思います。一石もって他山の石となせみたいな。
情報セキュリティのほうの専門家の高木先生がいくつか懸念ともいうべき質問をされており、もう既に何かウォーミングアップをされていたので、そちら方面でもまとめがあるかもしれません。わー、楽しそうー…!((((;゚Д゚))))
ざくっと業務提携の骨子
会見の内容を個人的なフィルタで咀嚼したもの
・図書館を代官山 蔦屋書店風にしちゃうよ
・365日、朝9時〜夜9時営業しまっせ
・書籍倍増したうえで維持費削減
・カフェの提供、雑誌、文具の販売
・映画、音楽の充実
・図書館カードをTカードに全面移行する。
・制度設計はこれから
・6月に議会で諮る
・司書などの雇用は守る。
・Tポイントの規約との乗り入れについては詳細を後ほど詰める
炎上するであろうポイント
1. 近隣の民業圧迫になるのではないか?
2. 図書館法、図書館の自由に関する宣言に抵触するのではないか?
3. 何の本を借りたかなどの情報が流れるのではないか?
4. なんか盛り上がってきたから!(追記)
1.民業圧迫なんじゃね?
近隣の民業圧迫になるのではないか?
CCC以外への民業圧迫になるのは間違いない。CCCへの利益供与というツッコミも受けるだろう。なぜCCCなのかとかそういうところでの詮索もうけるだろう。
得られる公共の福祉、利便性の向上と圧迫の割合を精査して、民主主義的に合意するしかない。
ただ、代官山 蔦屋書店T-SITEは営業体としてのプロジェクトとというよりコンセプトワークとしてのプロジェクトで、利益を最大化すべき民間がやるべき事業というよりは一種の社会還元に近いのではないかと思う。そういう意味で、公共施設との相性はいいのではないか。
しかし、商売、生活に直結する人達も少なからず出るだろうから、それを公が音頭をとるのは容易ならざぬことじゃのぉ。しかし、そういう「難しそうだから」ということに真っ先に挑戦してしまうのが樋渡市長の行動規範なのだ。
http://myvaio.sony.jp/magazine/item/120329/
http://www.1101.com/masuda/index.html
2.図書館というパンドラの箱
図書館法、図書館の自由に関する宣言に抵触するのではないか?
そもそも図書館が謎だ。
出版図書を公が買い上げて無料で貸出すのは出版社の利益圧縮にしかならない。
逆に図書館に収蔵されるのを飯のタネにしている出版社もあるという。
図書館は誰も借りたことがないような謎の資料を買い集めたりする。
郷土資料を集めるという大義は機能しているのか?整理されているのか?
図書館の書籍購入はどのような意思決定でなされたのか、またその決定が評価できるものなのかどうかという評価機会は無いといって等しい。どの本が何回貸し出されたか評価されているのだろうか?書籍リクエストは機能しているだろうか?司書が選んだコンピューター技術書がいいね!なのか評価が反映されることがあるのか?
アメリカのようにkindleで電子図書を貸し出すようなサービスも始まらなければ、延滞すると超課金が請求される英国のような仕組みもない。
書籍の寄贈はちゃんと受け付けられているのか?機能しているのか?大事な資料性のあるものが破棄されていないか?
図書館で盗られた書籍や雑誌は盗られっぱなしになってやいないか?盗難被害の額ちゃんと計算している?評価してる?請求してる???
図書館の検索システムで検索された検索ワードとか集計してサービスの向上図ってる?
営業時間とか営業日の評価してる?
駅のような人が集まるところに返却ポストとかなんでおかないの?
図書館システムがどのように評価され導入されたのかを市民は評価する機会ある?
図書館システムが使えなすぎて自前でなんとかしようとした人が逮捕されるみたいな岡崎図書館事件はそもそも何故おきたのか??
図書館の自由に関する宣言が守られているかどうかチェック機能ある?国会図書館ですら(だからこそ?)、政治家が調べ物をすると官僚に筒抜けになるというお話し(証拠)があるらしい。そんなんでいいの?
仕組みと評価が公共だからという理由でブラックボックス&クローズドになってしまっているので、よい図書館づくりには議論の余地は糞山ほどあると思う。
CCC規模の民間が取り組むことで改善されることは山とあるので、面白い試みではあるが、ブラックボックスがパンドラの箱化してておっかねぇことこの上ない。
3.セキュリティの問題
Tポイントカードに完全移行といっていたが、suicaなどの地域ポイントカードの例よろしく、ICカードの空いた領域に12桁もいらん図書館ユーザーのUIDを入れればいい。
Tポイントカードとしても使えるだけなので、懸念されている利用者の秘密は従来通り守られることとなる。
イメージとしては2枚もってるカードが一枚になって図書館カードがTポイントカードとしても使えるよぐらいのイメージ。ICカードにはいっているICチップにはクレジットカードやら図書館カードやら学生証やら、ビルなどの入館証などのカードを纏めて一枚にするぐらいの能力があるが、発行元が違うのでやらない、やれないだけ。
もしそうではなく、CCCの発行するTポイントカードのユーザー管理システム上に図書館のユーザーIDをのっけてしまう排他的なID管理をすると恐らく懸念される問題を回避できない。
どんな問題が懸念されるかというお話しは多分そのうちセキュリティの怖い先生が纏めてくれるのではないかと期待する。さすがに設計でそこまでやらないと思うのだがどうだろう?
本を借りるとポイントがつくという文言にすこしひっかかりを覚えるぐらいか。Tポイントカードとして本の貸出もできるということならばわかる。Tポイントカード側のシステムが図書館IDに対応すればいい。ユーザーのTポイントへの事前承諾の問題もそうしないと解决できないだろう。完全移行と発言があったが、システム的にはカード並行稼働が妥結点ではないか。
4.盛り上がってきたら参加したい
そんな、祭だ祭りだ的なノリで人もあつまってきたようだ。脊髄反射的な叩きも目立つ。
右コーナーから、泣く子の涙さえも漏らさせぬセキュリティの専門家〜 高木先生!
迎え撃つはー、「やってみて問題があれば訂正すればいいじゃない」トライ&エラー 樋渡市長〜!!
これは久しぶりにビックマッチ。わくわくしちゃうね!
武雄市長、会見で怒り露に「なんでこれが個人情報なんだ!」と吐き捨て
http://takagi-hiromitsu.jp/diary/20120504.html#p01
まだ、ジャブ程度だとおもいますが、つっこみどころが気になったので、リングサイドより解説してみる。
武雄市長の話しを聞いたことがあるが、これは別に怒っているテンションじゃなくてこういう喋り方なだけ。会見の時と言葉調子が違うのは多分、標準語からご当地言葉に切り替えただけなんじゃねぇかと思う。談志みたいなものの言い方をする。
「なんでこれが個人情報なんだ!」については、「なんでこれが(保護されるべき)個人情報なんだ!」という、文脈なのではないか。
図書館の自由に関する宣言だとか個人情報の定義を知りたいわけでも聞きたいわけでもなくて、読んだ本ぐらい、公開すればいいじゃないと本気で思っているのだろう。秘するより公開することで得られる利便性のほうが大きいと信じているのだと思う。(←どうも論点が違ったようだ「本の貸出履歴」と「人の借入履歴」の違い、後述する。)
もし、私自身も選択を求められた場合、図書館で借りた本ぐらい公開されて生じる不利益はないと思うので公開に同意するだろう(図書館でいかがわしい本など借りたことある?)。リコメンド機能とかあったら便利だ。しかし、それが、パソコンのURLの履歴を誰でもみれるようにしていい?とか聞かれたら赤面しながらNoと言うだろう。人によって、公開していい範囲は違うので配慮は必要だ。
その利用者への説明がオプトアウトでないか、とか、選択ができるかについては今後も確認が必要なところ。
図書館業務を委託をするのであれば、外部に漏らすの「外部」の意味は変わってくる。マーケティングは業務分析上必須の行為だ。ここで、私の言うマーケティングとはコトラー&ケラーの定義する「ニーズを見極めそれに応えていくこと」の意味。日本で何故かつかわれてることのある「見込み客探し」やプロモーションの意味あいではない。
もし、そのマーケティングが見込み客調査に相当するものだとしたら、職務上知り得た秘密を用いた材料を使うことになるので、そもそも業務違反になるはずだ。そんなものは通常のNDA、契約レベルで収まる話しなのではないか?はてなブックマークとかの反応を見ると、そんなレベルでの非難があったので一応書き加えておく。
高木先生の質問に
4. 武雄市長は、Tポイントの利用規約「T会員規約」で、利用者の購買履歴が、記録されてCCC以外の事業者に提供される規約になっている事実をご存知ですか。(はい/いいえ)
というのがあったので、気になってTポイントの利用規約「T会員規約」を読んでみたんだけど、わからなかった。どれのことだろう???
購買履歴をCCC以外の事業者に提供?
http://www.ccc.co.jp/member/agreement/
第4条 (個人情報について)
4. 共同利用者の範囲及び管理責任者
・当社の連結対象会社及び持分法適用会社
・ポイントプログラム参加企業(TSUTAYA加盟店を含みます)
これのことかな?
購買履歴にあたるものはこれか??
2. 当社が取得する会員の個人情報の項目
(2)ポイントプログラム参加企業における利用の履歴
(9)サイトへアクセスしたことを契機に機械的に取得された、お使いのブラウザの種類・バージョン、オペレーションシステム、プラットフォーム等のほか、閲覧履歴、購入の履歴を含むサービスご利用履歴
高木先生の解釈だと、ポイントプログラム参加企業から集まった利用履歴を、CCCと資本関係がない他のポイントプログラム参加企業が利用するのをCCC以外の事業体への第三者提供と捉えてるのかな????(もし違ってたらツッコミください。)
利用者の購買履歴が、記録されてCCC以外の事業者に提供される規約
印象がだいぶ違うので、違うことを指しているのかもしれない。
T会員規約上、図書館が「ポイントプログラム参加企業」になれば、他の「ポイントプログラム加盟店」も図書館での利用履歴を知ることができると。利用履歴の中には図書貸出情報も含まれるのではないかという懸念。
この利用履歴にどこまで乗っているかは知らないし、CCCの担当者さんが説明する「購買履歴を第三者に提供したことはいままでない」というような説明と食い違うので、規約から解釈できる利用許諾の内容と実際の運用の範囲は違うのだろうし、確認が必要だけれども、図書館の貸出履歴が利用履歴に含まれないように担保するための別個の規定と利用者への周知は必須になりそうですね。
(追記 5/7 )武雄市長側のターン
http://hiwa1118.exblog.jp/15827483/
やっぱり、すんごいねぇー。
凡百の視点で噛み付いてもそもそも最初の予防線も突破できそうにない。
頭の回転と口の達者さで、準備なしでやりあっても勝てなそうだが、今回は仕込みの量も凄そうだ。
ここらへんはさすが元官僚というところだろうか。
「貸出情報は個人情報には当たらないというのは僕の持論」
「貸出情報」という言葉がとても曲者だ。釣りワードになりかねない。
人の貸出履歴は個人情報。
本の貸出履歴は個人情報ではない。
この本がいつ借りられたかとか、何度借りられたかという本が持つ記録と、どんな人がいつ何の本を借りたかは両方共貸出履歴という言葉で表現されるかもしれないが主語が違う。確かに本が主語で個人に紐付かないなら個人情報にはなり得ない。
特定の個人が識別できない状態での「貸出情報」というと、書架に収蔵されている書籍がどれくらいの利用頻度で借りられているかなどの書籍の履歴となる。
そのような本の履歴が破棄されているのが本当かしらないが、本当であれば、その本の入荷が正しかったのかどうかが評価できないので保管し分析対象とするべきだとは思う。
「貸出情報は個人情報には当たらないというのは僕の持論」
こういう言い方は個人情報にデリケートな人が相当数波立つ。
「貸出情報は本の履歴のことだよん」と、説明しても違いを理解できる人はすくなそうだが、法的な問題はクリアすることになるだろう。
法的にクリアすれば、以降は感情的な反発になってしまう。
今回の図書館の一石については、炎上ポイントは個人情報が本筋ではないと思うのだが、いままでのところ表層的な燃焼で終わっていて議論が深まる方向にいっていないのは残念だ。
月曜日になったら図書館系の人が動き出して何かちゃんとした精査があるかとおもったがいまのところ観測でき無い。
(追記 5/8 )また武雄市長側のターン
http://hiwa1118.exblog.jp/15838328/
http://togetter.com/li/300358
http://togetter.com/li/300338
ツイッター(#takeolibrary)のやり取りをみていると、あまり筋のよくない水掛け論で残念です。
特に市長、感情的になりすぎです。
高木氏は、出来上がった運用体制や仕組みに対して、警鐘を鳴らす分野でのご活躍なので、前述のようなブログの記述形式になりますが、このような取り組みの姿勢はセキュリティの強化として必要です。
非正常系は意地悪テストをしないと露見しないので、ソーシャルに対してもこういうやり方になります。
非難と受け取られたかもしれませんが、結果CCCがTポイントで介入することでTポイント利用規約上は個人の貸出履歴をCCC以外のTポイント参加企業が閲覧できる状態にあるという点を指摘したものであり、これについては別途、利用者側への説明が必要な項目になるかとおもいます。
もう少し平易な言葉での指摘であればよかったのかもしれませんが、いやはやなんとも、段階的にみてまだ指摘の前の周辺情報をピックアップしただけなので高木先生側はまだ指摘の段にも達していないように見受けられます。
さらに残念なことに仕組みの穴を探す分野なので議論形式は向きません。
文書により、何が問題なのかを指摘してもらい、それに答える形式がよいのではないかとおもうところです。
何が問題なのかを指摘してもらうには、どのような制度にて取り組むかが公開される必要があります。
そのためまだ高木先生は指摘するターンにも達していないのではないかと思います。
公立図書館がんばってる情報
http://togetter.com/li/300177
こういうまとめがでてきたのが救い。
つまるところ、千代田区立日比谷図書文化館が日本で一番意欲的。
こういう図書館が増えて、受付に普通のPCをおいて、Amazonのページを表示させておいて、検索すると、Libron連動で、図書館のシステムにマッチすればいい。
http://libron.net/
Libron は Amazon のページから素早く最寄りの図書館の蔵書を検索し、貸出予約ができる便利なツールです。
ここで武蔵野図書館が蔵書20万冊とか出てた。
いいなー武蔵野ーと思って、はたと気がついたのだけど、どこの図書館も月曜日が定休日というわけじゃないんだね!?
自分の地元、三鷹の図書館が自分の定休日と休館日がかさなってて、お店をはじめていらい行くことができないのだけど、よく考えたら武蔵野市の図書館も利用できるんだった!
気がつくのに7年かかったぜ!!
(追記 5/8 )高木先生のターン
http://takagi-hiromitsu.jp/diary/20120508.html
もうなんか辟易しゃちゃったみたいな感じですね。
高木先生は、日本の情報産業の堅牢性のボトムアップするためには必要な人です。
あまり変な圧力のかけかたはしないでください。
言い方や指摘のし方はともかく、余人をもって変えがたしで、日本にこのレベルの説明と指摘ができる人はまだ出てきていません。
顕名でやると上司に言いつけるぞとか、なってしまうのでは、やってらんねぇよとなるのもいたし方のない話しなのかもしれません。IPAあたりが組織名でもっと提言を頑張ればいいんじゃとも思うけどどうじゃろうか。それこそ組織的な力関係で動けないのかもしれませんが。
これを「リコメンドにあてたい」とのことだが、個人を特定できないようにしたのに、どうやってその個人にリコメンドするのか。
これについては、簡単な解決方法があります。
たとえば、図書館の検索システムをamazonのホームページにして、希望の本を探すと下に、この本を見た人はこんな本も見ていますという欄をだせばいい。このようなものも立派なリコメンドです。
ビッグデータへのフリーライドになってしまい、それをやっていいのかという倫理的な問題は残りますが、個人情報を収集することなく、マーケティングをする方法はあります。他で収集されたものを使えばいいのです。
余談です。
マーケティングという言葉だが、行動ターゲッティングや広告プロモーションがマーケティングの言葉の意味として扱われる日本での使われ方には納得がつくづくいかない。
プロモートに対してはプロモートする側と、される側のパーミッションが必要だ。
日本はそれを無視した強制メディア、プロモートが多すぎる。
街は広告宣伝だらけになるし、ポストは溢れかえり電話は営業。
メールのスパムはまだフィルタリングできるからいい。
いったい何本の営業電話がかかってくるのか。パーミッションを与えていないコンタクト手段に対して、プロモーションを掛けるのをNGとし、それが守られさえれば、そもそも個人情報という一次情報に神経質になることもない。情報にアクセスする権限があるかないか、その情報を利用する権限があるかないか。与えていないものに対しては、初期値は拒否だ。なぜ許可なのか。
個人パーミッションが定義されているHostsみたいのがあって、そのパーミッション外のプロモートなどをした人は不正アクセスで罰則みたいな感じになればいいのにと思う。
hosts.deny allだこのやろう!
・・・だいぶ話しがそれました。
