Suicaのデータ扱いにおけるJR東日本の対応がひどすぎる

JR東日本が日立製作所に対して利用者の許諾を得ること無く、利用者の乗降履歴データを販売していたしていた件 ^[01] 。情報提供のオプトアウト方法も何となく告知はされたまま、その期間が延長になっていました。

ネット上では「知る人ぞ知る」程度の告知状態ではあるけれど、それが延長されていたことは知っていました。本来であれば、JRの各駅で告知ポスターを張るくらいはするべき事案だとは考えていたけれど、それは行っていないもよう。ともかくはそれでもまぁ、「オプトアウト手段があって期間も延長されたからマシか」程度には考えていたけれど。

先日Twitter経由で知ったJR東日本が用意したオプトアウト方法というのを知って、とても驚いた。最新の告知は『JR東日本：Suica＞各種手続き＞Suicaに関するデータの社外への提供』というページなのだけども、ここからオプトアウトするための登録ページへのリンクがあって、それは『https://qooker.jp/Q/auto/ja/jogai/main/』というページ。

『qooker.jp』という知らないドメインだったのだけど、Twitterでの流れを観ていたら、このサイトはJR東日本と懇意にしてるところらしいこと知る。

これ関係者的にどうなのかはさておき、オプトアウト希望者にとってはとんでもないことで、「知らないドメインから利用者自身の登録番号をポストするとかどうなんですか？」という状況。ネット上におけるフィッシング詐欺に騙されないために「ブラウザのURL欄を確認しましょう」という定石なぞまったくなかったことにする暴挙 ^[02] 。

大きく言いたいことは１つだけで、『問題があった対応に関して対処するなら誠意ある対処で』というのがまったく考慮されてない。通常のアンケートレベルならともかく、今回の件は利用者の登録情報をやり取りするのだから、JR東日本の自ドメイン上のコンテンツで情報のやり取りを行うべきでしょ。『信用』とかそういうの考えてないのだろうか。

この件におけるJR東日本の担当者周辺で、これを指摘する人はいなかったんですかね。

挙げ句の果てに適当に関係してるサイトの仕組みを利用するだけだから、以下のようなことになっている。英数字15文字入力したらチェックも無く何でも文字列通して「ありがとうございました」とか何事よ。

やっつけ仕事なのか、何も考えてないのかはわからないけれど、さすがに今回の件は驚いた。本当に驚いた。これが超大手企業のやることなんですかね。リニアに関しては応援してるけど、 ^[03] これはダメだわ。あまりに酷すぎてどうすれば良いの（いや別にどうでもいいけどさ）。

もうちょっとこの件は真摯に捉えて対応するべきなんじゃないのですか。