ビジネスのための雑学知ったかぶり
ビジネスでも雑学は重要! 知っていると少しは役に立ったり、薀蓄を自慢できる話題をご紹介
プロフィール

RealWave

Author:RealWave
Twitterアカウントはrealwavebabaです。

馬場正博: 元IT屋で元ビジネスコンサルタント。今は「A Thinker(?)]というより横丁のご隠居さん。大手外資系のコンピューター会社で大規模システムの信頼性設計、技術戦略の策定、未来技術予測などを行う。転じたITソリューションの会社ではコンサルティング業務を中心に活動。コンサルティングで関係した業種、業務は多種多様。規模は零細から超大企業まで。進化論、宇宙論、心理学、IT、経営、歴史、経済と何でも語ります。

ご連絡はrealwaveconsulting@yahoo.co.jpまで

最近の記事

最近のコメント

最近のトラックバック

月別アーカイブ

カテゴリー

ブロとも申請フォーム

この人とブロともになる

お客様カウンター

Since 2009/10/21

ブログ内検索

RSSフィード

リンク

このブログをリンクに追加する

スポンサーサイト
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

オレオレ詐欺と個人情報
20070823141527.jpg
誰でも騙される?

知人がオレオレ詐欺に引っかかってしまいました。知人の名を名乗る電話が父親にかかり、友達の借金の連帯保証人になって友達が返せないので今すぐ300万円必要だとのこと。言われるままに振り込んでしました。知人は歯科医師なのですが、騙された父親もやはり現役の歯科医師です。電話がかかってきた時は母親も出産間近で実家に帰っていた姉までいたのですが、誰も疑うことをせず、銀行には身重の姉が出向いて振込みをしたそうです。

もう一人ほとんど騙されそうになった知人がいます。その知人は娘が医者なのですが、娘だと言う女から泣きながら医療過誤に巻き込まれたとの電話がありました。しかし、驚きはしましたが騙されませんでした。その場に当の娘がいたからです。それでも、一瞬娘が家にいたことを忘れて、どうしようと思ったと言っています。

話を聞いて思ったことがいくつかあります。一つはオレオレ詐欺が身近にもやたら沢山あるのだということ。二つ目は「オレオレ」ではなく、ちゃんと息子や娘の名を名乗るということ、そしてもう一つは騙されるのは、社会と接触の少ないお年寄りに限らないということです。オレオレ詐欺は、今や大掛かりな組織によって計画的に行われる犯罪です。やり口も巧妙になってきているので、よほど気をつけていなくては誰でも騙される可能性があると思っておいたほうがよいでしょう。

オレオレ詐欺は手口が多様化し「オレオレ」と名乗るとも限らない(知人の場合はどちらも息子、娘をの名を名乗り、職業も知っていました)ので警察では「振り込め詐欺」と呼ぶことになっています。警視庁管内で振り込め詐欺は2006年だけで3,150件発生しています。被害額も数百億に達していて、摘発されたなかには100名のグループで総計100億円も騙し取ったものもいます。ここまでくれば、麻薬なみの組織犯罪に成長してしまったと言えます。

組織的なオレオレ詐欺は、
・ 全体的なシナリオ、戦略作成担当
・ 振込み用の銀行口座収集の担当
・ 標的を絞り込むためのデータ収集の担当
・ 実際に電話をして演技する担当
のように役割分担が行われていると考えられますが、金を騙し取るという犯罪性を除くと、使われているテクニックは1990年代から盛んになったデータベース・マーケティングあるいはダイレクト・マーケティングと呼ばれる手法と基本的には同じです。電話をかけて注文(?)を取るという方法も、テレマーケティングと呼ばれる手法と同一です。つまり、オレオレ詐欺は最新のマーケティング技術を悪用したものだと言えます。
telemarketing2.jpg
基本はテレマーケティングと同じ

データベース・マーケティングというのは、顧客の年齢、職業、居住地など様々な特性から顧客の購買パターンを予測し、購買してくれそうな顧客を見つけようとする方法です。顧客がすでに購買履歴があれば、もちろんそれは重要な情報になります。典型的にはRFM(Recency、Frequency、Monetary)よばれる「いつごろ買ったか(Recency)」「どのくらいの頻度で買ったか(Frequency)」「いくら買ったか(Monatary)」という情報で顧客の購買意欲を分析します。

オレオレ詐欺でも、一度騙されるとRFM分析で「優良顧客」と見なされるようです。騙された知人はその後も何度か別口のオレオレ詐欺の電話がかかってきました。オレオレ詐欺に限らず、インチキ商法に一度引っかかると、どこかにデータが登録されているらしく、何度も詐欺のターゲットにされて、繰り返し騙されるということがあると報告されています。

データベース・マーケティングが新しいマーケティング技術として脚光浴びたのには、もちろんコンピューターの普及があります。コンピューターの助けを借りなくては、何千、何万人のデータを分析することは不可能です。コンピューターの処理能力が上がり、価格が劇的に低下したため、色々な角度からデータを分析することができるようになりましたし、複数のデータを組み合わせて優良顧客を絞り込むことも簡単にできるようになりました。

データベース・マーケティングを行うとき、当然ですがまず顧客をみつけるためのデータを集めることが必要です。ポイントカードを発行して、申し込みのときに年齢、性別、住所などを記入させるのは、データ収集の目的があるわけですが、オレオレ詐欺でポイントカードを発行するわけにもいかないでしょうから、色々な手段で名前、電話番号できれば職業、年齢などを集めることになります。細かい情報が集まれば集まるほど、詐欺のストーリーに真実味を加えることができるので、これはまともなデータベース・マーケティング以上に価値があります。

オレオレ詐欺でなくても、学歴や職業、所得水準が類推できるようなデータはデータベース・マーケティングにとって価値のある情報です。データベース・マーケティングが盛んになるのにつれ昔は大して価値のなかった、個人情報が急に貴重なものになってきました。しかし、自分についての情報が勝手に集められ分析されるのは気持ちが悪いと思う人もいます。オレオレ詐欺はもちろんですが、ちょっとどこかで買い物したときに名前と住所を書いたら、郵便箱からあふれるほどダイレクトメールが送られてきたり、四六時中売り込みの電話がかかってくるのは煩わしいだけでなく、プライバシーが侵されていると感じる人も多くなってきました。

個人情報は個人の人格を守るために保護される必要があるということで、日本では2005年に個人情報の取扱について定めた「個人情報の保護に関する法律」いわゆる個人情報保護法が施行されました。個人情報保護法では個人情報の利用の制限や違反した場合の罰則が定められました。それまでは企業が集めた個人情報の保護を怠っても法的には明確な罰則はなかったのですが、法律施行後は罰せられる可能性が出てきました。
20070823184932.jpg
個人情報漏洩は企業のリスク

これは企業にとっては従来の考え方を大きく転換させるものです。個人情報は企業にとって価値があろうとなかろうと、きちんと管理し漏洩させることは許されなくなったのです。もともと新製品の設計図や会計データのように、企業の存亡にとって重要な情報の管理は厳重でしたが、個人情報に関しては必ずしもそうではありませんでした。マンションの見学で書かされたアンケートであろうと、フィットネスクラブの申し込み書であろうと、個人情報が書かれている限り、いいかげんに取り扱うことはできなくなりました。

今では、何か個人情報を書かされるたびに、「xx社における個人情報取扱の方針」というような注意書きを読まされることが多くなりました。あまり個人情報保護には興味がないような人でも、「何か変わったんだな」と感じさせられるようになったわけです。しかし法律施行前後から、個人情報保護については少し変な方向に世の中が動いているようにも見えます。

個人情報保護の基本的な理念には個人情報が個人の人格尊重に重要だからということはあるものの、コンピューターの普及で膨大なデータが処理できるようになったことが成立の背景にあります。つまり、個人情報が大切だというのは確かだとしても、一度個人情報がコンピュータの中に入ってしまうと、複製、加工、利用が極めて容易にできるようになってしまったというのが問題の根源です。
privacy.jpg
個人情報を守るのは難しい

コンピューターが使えなければ数百人分の名簿を書き写すだけでも大変です。大量の個人情報を集めてコンピューターに入力した挙句、いい加減な取扱をするというのが問題なのです。個人情報保護法では5千人分以上の個人情報を集める企業を個人情報取扱事業者として、罰則などの対象にしています。明らかに学校のクラスの名簿などは法律の対象外なのです。

もちろん、世の中には金になると思えば、クラスの名簿であろうと何だろうと地道に集めて、データベースを作成して商売にしようという人もいるかもしれません。しかし、クラスの名簿で電話番号や住所を調べて、誘拐やストーカー行為に使うというのは個人情報保護法の範疇とは別の犯罪行為です。

最近はテレビで一般の人にインタビューをするとき、顔を隠すことが多くなりました。車のナンバープレートもモザイクをかけるのが普通です。有名人の車のナンバープレートが報道されて何か事件が起こったことがあったのかもしれませんが、アメリカの報道機関はナンバープレートを隠すようなことはしません。

今では学校ではクラスの名簿を作ることは稀になってきましたし、小学校の下駄箱の名前を個人情報保護に反すると言って、除去を要求する親までいるそうです。クラスの名簿で問題が起きることは昔はあまりなかったと思いますが、今になって何か新しい問題が起きるとはあまり考えられません。クラスの名簿はコンピューターに入力して初めて情報が活用できるようなものではないからです。今の日本ではクラスの名簿に限らず「個人情報だから」という理由で、何でもかんでも開示することを拒否するのが流れのようです。

どうも個人情報保護法をきっかけに、日本は匿名社会になろうとしているようです。個人情報保護法で必ずしも法の趣旨には反しない小さなグループの名簿つくりができなくなったり、大して理由もないにモザイクだらけのテレビインタビューが行われたりするようになってしまいました。もちろん、個人のプライバシーは重要で誰でも自分のことで知られたくないことを勝手に広められるのは防ぎたいでしょう。

しかし、背が高かろうか、低かろうが、太っていようが、痩せていようが、街を歩けば体型は一目瞭然です。女性に体重を聞いたり、年齢を聞くのは失礼以外の何者でもありませんが、本当は「見た目」こそが重要だとすると、数値データがわかるか、わからないかは二の次のはずです。できれば、匿名、覆面で済ましていこうというのは日本人が社会との係わり合いをできるだけ避けるようになってきたからかもしれません。

話がずれてきてしまいましたが、個人情報の保護で本当に問題なのは個人情報保護法があろうとなかろうと、データの不正取得はありうるということです。個人情報をマーケティング活動に利用しないように求めても、銀行やカードを全く使わないという人は稀でしょうし、医療行為を受ければ詳細な個人情報を提供せざるえません。カードの利用履歴、所得、病歴など多くの個人情報は好むと好まざるに関わらず、すでにコンピューターに入っています。そのデータが盗まれ、犯罪に利用される危険性は常にあるのです。

暗号化などの様々な技術や厳格な管理体制がデータ保護のために動員されていますが、全体としてみればデータを盗み出すということについては技術の進歩は盗む側に有利に働いているようです。とくにデータを改変して自分の預金を増やしてしまうようなことと違って、データのコピーを盗むだけであれば、証拠はずっと残りにくいので、盗まれたことさえ気づかない可能性は高いといえます。

技術の進歩が盗む側に有利に働くのは、莫大なデータを短時間に非常に小型の装置に格納したり、無線で送ってしまうことが簡単になってきているからです。うんと装置が小さくなれば、超小型ロボットを忍び込ませて機械からデーターを盗みだすこともできそうです。いささかSFじみているというなら、超小型ロボットを作るのが難しくても、絆創膏で記憶装置を隠すくらいのことはできるようになるでしょう。データは金塊と違って、技術進歩でますます小さくなっているので、盗むほうはどんどん楽になっているのです。
security_glovedhand_edata.jpg
データを盗むのは簡単になってきている

データを暗号やパスワードで守るようなことは当然行われていますが、システムがますます複雑化しているため、抜け穴のできる可能性は大きくなっています。そして何といっても最大の抜け穴は人間です。人間は弱いもので、脅迫、誘惑、怒り、正義感、英雄気取りなどなど色々な理由で犯罪者に協力したり、犯罪行為を行ったりすることがあります。完全な機密保護を追及することも大切ですが、集積されたデータは、いつか盗まれると想定する必要があります。オレオレ詐欺を実行できる知恵と組織力があれば、それほど難しいこととは思えません。

幸いまだ、大規模な個人情報盗難は起きていないようです(確信は持てませんが)。もし、オレオレ詐欺を企てたような連中が、データを盗んでいないとすると、考えられるのは、技術(脅迫、誘惑などの人間への攻撃を含む)を十分に備えていないというより、盗んだデータの使い道をまだ思いついていないということが考えられます。携帯電話の顧客情報を1千万人分盗んでも、それだけではオレオレ詐欺で大儲けできるとは限りません。犯罪集団もそれなりの製品開発が必要です。

データベース・マーケティングより新しいマーケティング技術として、Web2.0のマーケティング技術があります。Web2.0のマーケティングでは、膨大なデータから特定の条件で対象を絞り込むデータベース・マーケティングの手法とは違って、バラバラで個別な嗜好に合わせたロングテイル(分布図を描くと右に長く伸びた線の形からそう呼ばれる)に焦点をあてます。

ロングテイル・マーケティングには一人ひとりの細かい検索行動、メールの内容など、データベース・マーケティングより一歩も二歩も踏み込んだ情報が必要になります。ここで役に立つのがGoogleの保有するデータです。Googleは検索内容の履歴を個人別に記録していますし、Googleメールを利用していればメールの内容も保持しています。このようなデータが犯罪者により悪用されたらどうなるのでしょうか。世の中にはGoogle自身が、その役割を演じるのではないかと心配する人もいますが、それはひとまず置きましょう。しかし、データが集まれば盗まれたときの被害が大きくなるのは確かです。
Google.jpg
Googleは莫大な個人情報を保有している

たとえば、あなたが何かの抽選を申し込んで、当選のメールが飛び込んできたとしましょう。それが、マンションの購入申し込みで、手付けを振り込めといわれたら、どうなるでしょう。振込先がおかしい、契約せずに手付けだけは振り込まないなど、細かく考えれば色々ガードはありますが、騙される率はオレオレ詐欺よりずっと高くなるのではないでしょうか。

検索ワードから弁護士や医者を調べrた履歴を探り、それに関連した詐欺のストーリーを組み立てられたら、騙されないと確信を持って言えるでしょうか。Web2.0のマーケティング技術はデータベース・マーケティングより新しい分だけ様々な可能性(この場合は危険性)がありえます。世の中に悪いやつは尽きませんし、犯罪者が利用できる技術はますます増えてきています。犯罪を防ぐのに、一生懸命、顔をモザイクで隠したり、住所を隠してもあまり意味はありません。犯罪者が興味があるのはあなたの財布の中身だけなのですから。

スポンサーサイト

この記事に対するコメント

この記事に対するコメントの投稿














管理者にだけ表示を許可する


この記事に対するトラックバック
トラックバックURL
→http://realwave.blog70.fc2.com/tb.php/118-2a2d0f1f
この記事にトラックバックする(FC2ブログユーザー)

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。