ニュース
» 2017年07月08日 11時30分 UPDATE

予約を無断キャンセルした客の番号を共有するサイト、注目浴びる 背景には飲食店の“泣き寝入り”事情 (1/2)

サイト運営者、個人情報保護委員会に取材しつつ、飲食店経営者に“無断キャンセル”の実情を聞いた。【訂正】

[黒木 貴啓,ねとらぼ]

 飲食店の悩みのタネである、大人数で予約したお客さんが連絡なしに来ないケース。こうした予約者の電話番号を店舗側で共有して、リスクを軽減しようという個人サイト「予約キャンセルデータベース」が、ネットで注目を浴びている。

※【お詫びと訂正】2017年7月12日19時38分 初出時、個人情報保護法の情報に関する誤りや誤解を招く表現があったため、訂正しました。訂正箇所は複数に及ぶため、記事の最後にまとめて表記します。

 きっかけとなったのは、7月3日の飲食店経営者のツイート。6人で予約したまま連絡なしで来ない客がいたが、小さなお店は潰れてしまうのでせめて連絡してほしい。飲食店全体でも無断キャンセル電話番号のデータベース登録も始まっているのでご注意を、と呼び掛けた。ツイートは同情や共感をもって、5万回以上リツイートされた。

 この「データベース登録」が具体的にどのサービスを指しているのかはわからないが、「このサイトのことでは」とTwitterで予想されていたのが「予約キャンセルデータベース」だった。

 サービスでは、予約を連絡なしにキャンセルしたことがある人の電話番号を、店舗が事前に調べられる。運営者にメールしてID・パスワードを発行してもらえば、どの店舗でも無料で利用可能。ログイン後に使える機能は2つ。予約を無断でキャンセルした人の電話番号を登録する機能と、既にデータベースに登録されているか番号を検索ボックスに打ち込んで確認できる機能だ。

予約キャンセルデータベース  ログイン後、電話番号の登録か、入力した番号が登録されているか、どちらかが利用できる

 検索結果は「登録されている」「されていない」のどちらかでしか表示されない。さらに運営者によると、暗号鍵とともに不可逆暗号化(ハッシュ化)して保存されているため、運営者が生のデータを見ても詳細を知り得ないシステムになっているという。

 しかしトップ画面には運営元が明記されていない。Twitterでは「なかなかいい」「便利」と評価する人もいたが、それ以上に「個人情報保護法的に大丈夫なのだろうか?」「悪用されそう」と疑問や警戒の声が多く上がっていた。

運営者と個人情報保護委員会 両者の見解

 運営者・Kさんに取材したところ、サービスは2015年末に会社に務める傍ら個人で開始したという。自宅近くのお気に入りのお店が予約の無断キャンセルで困っていたのを受け、「仲間内だけでもいいから、過去に大人数での無断キャンセルしたことがある人を予約前に確認できるシステムを作ろう」と開発に至ったそうだ。

 サイトの運営が個人情報保護法などに抵触する恐れはないか聞いたところ、「始めた頃に弁護士に相談の上、問題ないという判断となりました。また、最近取材された際に、メディア側の方が再度弁護士にお問い合わせいただき、やはり問題ないという判断となりました」と答えた。

 現在、登録されている番号は30数件程度。手応えについては、「登録店舗が少ないこともありますが、特にこれといった手応えはありません。役に立っているという実感もありませんが、今回少々有名になったことで、登録の申請が更に増えましたので困っているお店はまだまだあるんだな、と悲しいながら感じております」という。

 逆に問題や不都合を感じていることはあるか尋ねると、「特に不都合な点はございませんが、お使いになられる店舗経営者さんにご利用方法はお任せという性善説に基づいていますので、この辺がネックになることが後々あるかもしれません」とのことだった。


 行政機関の見解はどうだろう。「個人情報の保護に関する法律」に基づいて事業者を監督している機関・個人情報保護委員会の事務局担当者に、サイトを確認してもらった。違法性について、次のように述べる。

 「サイトが『電話番号のみ』しか登録されていない場合、法に抵触するかどうかはケースバイケースになってきます」(担当者)

 現行法で電話番号は『個人識別符号』から除外されており、単体で特定の個人を識別し得る符号ではないとされている。しかし運営者がサービス内で名前や住所など他の情報と結び付けていたり、電話番号があまりに特定の個人を識別できるような番号であったりすると個人情報として扱われるので、法に抵触する可能性も発生するという。

 「また同法律は事業者を対象としているので、サービスの内容が営利・非営利問わず『事業』とみなされるかどうかも大事な観点となってきます。『予約キャンセルデータベース』に事業性があるかは、サイトを見る限り断定するのが難しいです」(担当者)

 なお、2016年11月作成の「個人情報保護法ガイドライン」で「事業」とは、「一定の目的をもって反復継続して遂行される同種の行為であって、かつ社会通念上事業と認められるものをいい、営利・非営利の別は問わない」と解説されている。

予約キャンセルデータベース  検索して該当すると、このように表示(番号はサンプルとして登録されているもの)

予約キャンセルデータベース  該当しないと、こうなる(筆者の電話番号で試した結果。モザイクは編集部によるもの)

 また、電話番号を提供するお店側に問題が発生する可能性もあると担当者は話す。

 「同法では事業者が個人情報をもらう場合、その利用目的を本人に通知するか公表するかの義務が課せられています。なので、お店が予約キャンセルデータベースに電話番号を登録することが、事前に通知・公表していた利用目的に反するのであれば、法律にも違反することになります」

 個人情報保護に詳しい自宅研究員・高木浩光さんは、今回のサービスでは電話番号を暗号鍵とともハッシュ化することは、不可逆暗号化の意味をなさないという。

「第三者には鍵が漏洩しなければ復元できないので漏洩対策としてはありですが、当該事業者(今回の運営者)にとっては、電話番号のように11桁と領域が狭いものなら復元できるので、意味をなさないのではないでしょうか」

 またこのシステムでは、店舗側の誤入力や、番号変更、故意などで、無断キャンセルしたことのない人の番号が登録されてしまう恐れもある。「サイトには『電話番号を直接お問い合わせされてもわかりませんので、ご了承ください』と書いてありますが、そうした濡れ衣に対処する気が一切無いことを表明しているのも問題です」と苦言を呈した。

 このあたりの欠点については運営者のKさんも「確かに、総当りのツールを作成すれば秘密鍵を知っている私なら番号を突き止めることも可能です。しかし世の中のサービスのパスワード管理は同じやり方で知り得る事が可能だと思うので、何か良いやり方があればご教示頂いただきたいところです」と改善の余地があることを認める。

 「店舗側が逆恨みで関係のない番号を登録する可能性はありますが、性善説に基いていますのでシステム的にはどうしようもないところも出てきます。早くこういったサービスを資金も人材も潤沢な大手グルメサイトで実装いただき、『無断キャンセルを防ぐ』よりよい仕組みができるといいと思います」(Kさん)


       1|2 次のページへ

Copyright© 2017 ITmedia, Inc. All Rights Reserved.