パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

非公式サイトにも契約者ID垂れ流しのEZWeb」記事へのコメント

  • 最近はADSLだったりするので、ダイナミックにIPを割り付けているとは言え割り当てられたIPが割と長い期間そのまま自分の端末についたままだったりしますよね。固定IPアクセスだったらそれこそ当然ですけど。IPアドレスを名寄せされたら似たようなことになったりしますよね。すごく深い問題を含んでませんか、これ。考えすぎか…。
    • Re:ふと思ったんですが (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2002年08月07日 17時31分 (#141422)
      今回のサブスクライバIDの件、これは、基本的には
      有料サイトが課金情報に使うためにあるんだよな。
      これがある結果、ユーザは何ら個人情報をサイト側
      に引き渡すことなく有料情報を受け取ることができ
      るし、サイト側はユーザの個人情報などに頼ること
      なく確実に課金して料金を徴収することができるわ
      けだ。結果として有料サイトで課金のために個人情
      報の入力を求められなんてことは基本的にありえな
      いんだ。

      だとするとこのサブスクライバIDを個人情報のよう
      なものに結び付けるのはかなり困難だと思う。なぜ
      なら、名前や住所、電話番号などを入力させるサイ
      トは非常に珍しい存在となってしまい、目立ってし
      まうし、ユーザは手順としてそのようなものを入力
      させられた経験が過去にないので、多分違和感を覚
      えるから。

      そういう意味ではむしろ普通のPCのような端末から
      普通のブラウザでアクセスしているときの方が危険
      ではないだろうか。氏名や住所を入力させるサイト
      は珍しくないし、それをやるとIPアドレスで名寄せ
      できてしまうわけだ。

      まあ、それは極論だが、少なくともサブスクライバ
      IDにはユーザの個人情報の保護に役立っているとい
      う側面もあるわけで。だから危険じゃないとか、危
      険性を無視すべきとか言うことはできないんだが。

      そりゃあまあ、KDDIが悪どいことをしてたり、KDDI
      の顧客データベースがクラックされてIDが個人情報
      にダイレクトにリンクされてしまったら一巻の終わ
      りだけどな。

      もとのメールを読んでいると、何か、彼は住基ネッ
      トに対しては直接コメントできないので、サブスク
      ライバIDのことを代わりに論じるための単なるネタ
      に使っているんじゃないか、というような回りくど
      さを感じてしまうんだが...
      親コメント
      • by kawamura (4373) on 2002年08月07日 18時27分 (#141459)
        私も同じ意見です。

        個人を特定できると述べられているメール [ryukoku.ac.jp]も読んでみましたが、
        何処が怖いのか判りませんでした。

        むしろ、随所に「既に個人を特定している場合」というのが鏤められているのが面白いです。
        親コメント
        • たとえば、いくらaccsnet.ne.jpのメールアドレス使っててもaist.go.jpのメールアドレスと「名寄せ」されて「税金から給料貰ってるのに就業時間中に 個人的意見を私的MLに投稿してんじゃね~よ。仕事しろゴルァ」とか言われるのは怖いかもしれません。
          また、IPアドレスから身元がバレるのを隠蔽するためにEZWeb使って「あんたバカですか」とかお下品な事を書いておいて、後になってsubscriber IDから誰が書いたのかがバレちゃったら、それはそれで
          • 飛躍しすぎてて話が見えないんですが…。
            • とりあえず、元ネタとなってるメールを見ましょう。

              後は
              「セキュリティ云々以前に自分の言動に責任を持てれば、狙われる(個人情報が晒される?)可能性も減るんじゃないのか?」
              という事が言いたいのではないでしょうか?
              誰かを指して書かれてるのでは無いと思います。

              確かに飛躍してます(個人情報漏洩への危惧とはかけ離れる)が
              • 「#」の文面からしてわかってるのかも知らんが、
                個人的には、Nシステムがらみとかで
                「やましい事してなければ困る事は無い」
                って言う奴は全員タコだという判断なんだが。
                Nシスや住基がヤバいのは個人情報や動向を
                公権力に把握されてしまうことだ。
                極端な例を言えば、政治犯なんてのは
                「やましい事をしてない」からこそ捕まるんだからな。
              • >やましい事してなければ困る事は無い。

                そういうのは情報を管理する側が将来にわたってその情報を悪用しない、ミスをしないという前提がなければ通用しません。
          • 彼は実名で書いてるわけだから名寄せもクソもないでしょうに。何言ってんの?
            あなたは恨んでいるらしいけど、
            恨まれることも覚悟で実名で書いてるんだろうから、
            セキュリティマネジメントができてない云々というのは意味不明。

            > 問題はsubscriber IDじゃなくて、誰が書いたかバレ
            • 某T氏が掲示板に匿名で「お下品な内容」を書き込むときに、
              身元を隠蔽するためにezweb経由でやったのがバレバレだったってこと?
              もし上の想像が当たりだとしたら、T氏、単なる大バカだね。
        • 個人を特定できると述べられている メール [ryukoku.ac.jp] も読んでみましたが、 何処が怖いのか判りませんでした。
          怖いというのはそれじゃなくて、 こっち [ryukoku.ac.jp] でしょう。 読んでるところが違う。
          • by kawamura (4373) on 2002年08月08日 9時47分 (#141856)
            そのこっち [ryukoku.ac.jp]より抜粋

            > しかし実際には、[memo:4710] [ryukoku.ac.jp]に書いたのと同様の方法によって、
            > subscriberIDは、その携帯電話の使用者と対応付け可能なものです。

            この部分が一番肝心じゃないですか??
            親コメント
            • > この部分が一番肝心じゃないですか??

              何が言いたいかわからない。
              • by kawamura (4373) on 2002年08月08日 13時12分 (#142093)
                (KDDI以外が)subscriberIDと、その携帯電話の使用者と対応付け可能か否かが重要なんじゃないですか?
                それを述べてるらしいのがこのメール [ryukoku.ac.jp]だから、読むメールを間違えてるつもりはない。
                という事が言いたい。
                親コメント
              • らしいもなにも、述べているのは、こっち [ryukoku.ac.jp] では?
              • by kawamura (4373) on 2002年08月08日 13時36分 (#142123)
                そのこっち [ryukoku.ac.jp]の中で「個人の特定は不可能か?」を述べているところに、

                > # ※1: この件については以下を参照
                > # [memo:4710] 漏洩データに個人を特定できる情報が含まれていなくても、
                > # プライバシーは侵害され得る
                > # http://memo.st.ryukoku.ac.jp/archive/200208.month/4710.html
                >
                > しかし実際には、[memo:4710]に書いたのと同様の方法によって、subscriber
                > IDは、その携帯電話の使用者と対応付け可能なものです。

                と書かれていますよね?
                つまり、「書き手の意図に従って参照したまでですよ」という事が言いたい。
                親コメント
              • 「と同様の方法」っていう参照がされているだけで、その下に方法が書いてあるのでは?
      • > 前や住所、電話番号などを入力させるサイ
        > トは非常に珍しい存在となってしまい、

        通販のサイトは、住所氏名を入れますが?
        実際、大人のおもちゃの購入者リストが漏れたりしてるし。
        何も知らないんだね。

ソースを見ろ -- ある4桁UID

処理中...