パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

高木先生、PASMO の「マイページ停止センター」に電凸」記事へのコメント

  • 高木先生ももうちょっとかみ砕いて説明してやれば良いのに。
    そもそも、セキュリティの知識に関してレベルが違うのに、無理矢理答えを引き出そうとしても出てくるわけがない。
    (当然、担当者はセキュリティについても高いレベルの知識を持っていろ。って話はあるが)

    それにしても、こんな機能があるとはPASMO開始当初から使ってるが知らなかったわー

    • もっともかな~

      センセ曰く
      >私: 名前と生年月日と電話番号というのは公開情報ですよね?

      そうなの?って感じ。特に生年月日なんて正しい数字書かないよ・・・
      使用履歴と名前と生年月日と電話番号が結びつくのが問題と言うならわからなくもない。

      というより、個人的には、パスモ履歴程度で煩雑な認証を掛けるより
      利便性を優先する方が良いと思う。
      それを良しとしない人の為にわざわざ停止窓口まで設けているわけで、
      現状そんなに瑕疵があるとは思えないなあ。

      ##私もこの機能知らなかった。今後使おうと思うよ。

      • >そうなの?って感じ。特に生年月日なんて正しい数字書かないよ・・・ ネットに電話番号と生年月日を書く書かないが本質じゃないでしょ。 あなたは友人にも生年月日と電話番号教えますか? 極端な話、このシステムは友人なら誰でもあなたの行動と買い物を追跡できてしまうって事です。 そこが問題視されてるわけですが。
        • いやさ、本質論はわかるよ、
          普通、氏名、電話、生年月日からPASMOの履歴がわかってしまうということは誰も知らない。
          公開情報から予期せぬリスクを負ってしますと・・・

          >名前と生年月日と電話番号というのは公開情報ですよね?
          という発想に違和感を覚えるわけ。例えば名前は公開情報なのか?ということ、
          個人的には違うと思うわけですよ。名前教えるにしても相手によって
          教えるかどうか考えませんか?教えるかどうか考える余地があるってだけでもすでに“公開”ではないわけで。

          更に言ってしまえば、氏名・生年月日・電話番号をすべて教える場合、
          相応のリスクを担保できる相手だからこそ教えるという判断が働いているわけで、
          たとえPASMOの履歴が知られてしまうという事実を知らなかったとしても、
          それは相応のリスクの範囲に収まるのではないか?という理屈。

          確かに、氏名・生年月日・電話番号が公開情報であると考えれば、
          リスクはゼロという判断のもと情報をオープンにするわけで、
          そこから“PASMOの履歴”が見られるのはケシカランとなると思いますが、
          ここまでサポセンいじめるほどこれらの情報の公開は常識じゃないだろ!
          と思ったのが本当のところ。

          ##長文失礼、クレーム対応とかホント面倒くさいんだぜ-

          親コメント
          • >氏名・生年月日・電話番号をすべて教える場合、
            相応のリスクを担保できる相手だからこそ教えるという判断が働いている

            たとえば、社内の名簿は?全員が名前わかりますよね?直接あったわけでもない、九州支社の人間が
            メールアドレス検索なりで北海道支社の名前わかりますよね?

            それに初対面の人間とでも自己紹介では名前は教えるでしょうに、友人になるかならないかはその先。あなた、取引先に名詞配りませんか?

            名前は基本的に公開情報です。

            生年月日なり電話番号も基本的にある種のコミュニティでは共有されます(好む好まざるとにかかわらず)

            PTAだの、クラスだの、同窓会だのの名簿ね。
            親コメント
            • さらにいうと、
              timesの件しかり、

              クレジットカード会社などにもこれら提供しますよね。
              正しいの提供しないと審査通りませんから。

              autoチャージ関係ないクレジット会社でも
              履歴丸見えなわけです。
              親コメント
            • Re: (スコア:0, 荒らし)

              >名前は基本的に公開情報です。

              だからさー。なんにも利害が無い人に名前名乗らないし、
              どーでもいい飛び込み営業でこちらの名刺なんて渡さないでしょ?

              極論を言えば、道ですれ違った人から突然、名前を教えてくれと言われても普通答えませんよね?

              公開と言うのは、特定の人に限定せず公衆に解放する
              という意味ですので、誰に対しても答えても良いと考えられる情報の筈です。

              それに対し、名前などの情報を教える場合、何らかのメリット、意図、もしくは回避が難しい責任など
              があるからこそ情報を開示しているわけです。
              要は無意味に情報を出しているわけではない。

              ですから、個人に紐付けされている氏名・生年月日・電話番号などは
              公開情報ではありませんよね?という論旨。

              ##ここで本名を名乗るのは嫌だけど、自分が使ってる公開鍵なら掲載してもいいでしょ?
              ##公開情報っていうのはそう云う情報を指すわけです。

              • > >名前は基本的に公開情報です。
                > だからさー。なんにも利害が無い人に名前名乗らないし、
                > どーでもいい飛び込み営業でこちらの名刺なんて渡さないでしょ?

                情報の分類としての公開情報、非公開情報と、公開情報だからと言って。ほいほい他人に公開するかという点が話がかみ合ってないような。

                例えば電話番号は公開情報であり誰でも知り合るのでパスワードに使われて、他人が破ったとしても不正アクセスの要件を満たさないという議論があったようです。そういう意味では氏名・生年月日・電話番号を他人がバンバン適当に突っ込んで覗いても処罰できない可能性があるのでサイト構築として不適切です。
                http://www.soi.wide.ad.jp/class/20030011/slides/10/34.html [wide.ad.jp]

                親コメント
              • by Anonymous Coward on 2012年02月28日 19時55分 (#2107849)

                問題となっているのは飛び込み営業や道ですれ違った人では無く、
                悪意を持ってこちらの情報を集めようとする人です。

                それは見ず知らずの人もいれば、あなたの利用するサイトの管理人や、
                施設の門で身分証明書を確認する人かもしれません。

                単に、悪意が無い人からならば守れるでしょ?ってだけでは意味が無いです。

                親コメント
              • by Anonymous Coward

                > だからさー。なんにも利害が無い人に名前名乗らないし、

                友達がその友達を紹介するようなシチュエーションとか、割とよくあると思うけどね

                > どーでもいい飛び込み営業でこちらの名刺なんて渡さないでしょ?

                どーでもよくない営業で名刺をばらまくなんてことは、割とよくあると思うけどね

                > 極論を言えば、道ですれ違った人から突然、名前を教えてくれと言われても普通答えませんよね?

                その辺で署名活動とかやってるのを見てる限り、割と平気で名前書いてる人がいると思うけどね

              • by Anonymous Coward

                横だが、そんなオレオレ定義出されても、はぁ、としか言えない。
                効果サイドから考えて、流通範囲が制限されていない(つまり、あなたの知人があなたの情報を第三者に教えることを防ぐための法的・技術的手段がとられていない)情報は公開みなしとするのは、さほど間違ってないと思いますけど。

                その気になれば参加できる範囲であれば、仮に登録会員のみ、有料メンバ制の会議でしゃべったことであっても、NDA結んだりしてなければ公知情報とみなされる、ってのはこのへんで仕事しているひとの一部はよく知ってることだとおもいますが。

              • by Anonymous Coward

                > 極論を言えば、道ですれ違った人から突然、名前を教えてくれと言われても普通答えませんよね?
                >
                > 公開と言うのは、特定の人に限定せず公衆に解放する
                > という意味ですので、誰に対しても答えても良いと考えられる情報の筈です。

                極論です。
                公開には限定無しの公衆開放のみを指しては居ません。
                今回の高木氏のやっていることでも、取引のある事業者に公開されているという意味で使われていますので、今も話題では此方でしょう。

                特に身を隠すのが趣味で無い人は氏名、生年月日電話番号は渡しているでしょう。大概の申込用紙にはそれを書く欄があるのだから。

              • by Anonymous Coward

                こんにちは、横さん!!

              • >どーでもいい飛び込み営業でこちらの名刺なんて渡さないでしょ?

                とびこみ営業を受ける側は渡さなくてもすみますが、
                飛び込み営業する側は渡さないと話しにならないでしょうに。

                働いたことある?
                親コメント
            • by Anonymous Coward

              >たとえば、社内の名簿は?全員が名前わかりますよね?
              無理です。最近は秘匿事項とされていて、同僚に年賀状出すのさえ直接聞き出すしかありません。
              上司へ付け届け(お中元、お歳暮)も同様です。

              ご存じでしたか?

              >生年月日なり電話番号も基本的にある種のコミュニティでは共有されます(好む好まざるとにかかわらず)
              >PTAだの、クラスだの、同窓会だのの名簿ね。

              最近の学校では電話連絡網を作ることさえはばかられております。

              • >無理です。最近は秘匿事項とされていて、同僚に年賀状出すのさえ直接聞き出すしかありません。
                上司へ付け届け(お中元、お歳暮)も同様です。

                それは”住所”ですよね。
                住所録は作られなくなっているのは知っています、

                今問題になってるのは”氏名”と”電話番号”です。
                仕事の関係で数社に常駐されたりしますが、
                このメール(社内メール込み)全盛の時代、社内メールのアドレス帳ないところなぞ見た事ありません。
                これだけで氏名わかりますよね?最初からメールのアドレス帳って言ってるはずなんですが。

                ま、これだけでは電話番号はわかりませんが。

                >最近の学校では電話連絡網を作ることさえはばかられております。
                学校(生徒)の連絡網を作らなくなった学校が多いのはニュースで見た気がしますが。

                PTAだの、同窓会だのはまだまかり通っております。(幹事や役員が知らんと連絡のつけようがない)
                親コメント
              • 一応、社内名簿(メールアドレス)の件の番号
                http://srad.jp/comments.pl?sid=561372&cid=2107638
                親コメント
              • by Anonymous Coward

                あなたの会社がどんなにセキュリティに緩くてもかまわないが

                >このメール(社内メール込み)全盛の時代、社内メールのアドレス帳ないところなぞ見た事ありません。

                うちはまず教えて貰えてません。そういうものです。

                >PTAだの、同窓会だのはまだまかり通っております。(幹事や役員が知らんと連絡のつけようがない)

                無理です。苦情がでて同窓会名簿も廃止されました。

          • >相応のリスクを担保できる相手だからこそ教えるという判断が働いているわけで、
            皆が皆そう考えてるわけじゃないですよ。高木さんのブログにも書いてますが、電話番号ブログで公開してる人も居る訳ですよ。
            あなたが現状そんなに瑕疵があるとは思えないのは、単にあなたが名前電話番号生年月日は知らない奴にほいほい教えるもんじゃないというスタンスを持っているからで、そうではない他の人のスタンスを否定できないはずです。
            親コメント
            • >あなたが現状そんなに瑕疵があるとは思えないのは、
              >単にあなたが名前電話番号生年月日は知らない奴にほいほい教えるもんじゃないというスタンスを持っているからで、
              >そうではない他の人のスタンスを否定できないはずです。

              そう、その点です。
              センセはこれらの情報を公開情報だというスタンスに基づいて
              理論を展開してるフシがあるわけで、
              言い換えれば、これらの情報を公開してるのは当たり前の一般常識であり、
              だからPASMOの履歴閲覧に問題があると言っているわけでしょ。

              でもおっしゃるとおり、各種情報を公開する人もいるし、公開しない人もいるわけで
              、公開することが一般常識ではないよね?ということ。

              公開している人が間違ってるとかそういうことじゃなくて、
              公開することが当たり前(一般常識)とすることに違和感を覚えてる訳。

              親コメント
              • >公開することが当たり前

                一つ一ついうと
                名前は「公開されることが当たり前(一般常識)」です。ネットでなくリアル社会の話では。
                先に書いたとおり、社内のメール名簿なりでまったく知らない社内の人間の名前わかりますよね?

                ブログなどに実名書くのは馬鹿ですが。
                現実社会は「本名が公開されて成り立っている現実」があります。

                先だっての「初めて知り合うとき(信頼関係構築前)」嘘なのるんですか?あなた?
                「飛び込み営業する側」など。
                レンタルdvd屋のカードですら、身分証求められますよね?

                で、生年月日、電話番号ですが。
                「意図せず公開(開示)せざるを得ない現実」(クレジットカード会社への登録時の開示など)
                「意図せず公開されざるを得ない現実(各種組織名簿など)」
                があるのが一般常識です。

                また、他でも書いたとおり、PASMO側へ嘘を渡す事もある種の人間は不可能です。(通学定期PASMOなどは生徒証と照合されるため)
                つまり、ここに出した

                ここまで例をだしてもまだわかりませんか?

                カードも持たず、人付き合いもせず、引きこもってネットだけのニートしてれば大丈夫かも知れませんがw
                親コメント
              • 各種情報を公開する人に合わせてセキュリティを考えていかなくてはならないのですよ。
                でないと、情報を公開する権利を否定することになってしまいます。
                あなたはそんな権利は要らないとお考えだと思うのですが、
                例えばウェブで電話番号公開したい人などのことも考えてあげて下さい。
                親コメント
              • もう、単に日本語の話しなんだけど…
                公開という言葉を調べてよ…ついでに開示って言葉も。
                公開
                “特定の人に限定せず、広く一般の人々に入場・
                観覧・使用などを許すこと。”

                社内のアドレス帳は公開ではないわけ、
                社内に対して限定的に公開されているわけですよ。
                (社員であれば特定のひとに限定されてないということね)

                飛び込み営業が名刺を受付に置くのだって、その会社の担当者に対し
                目に止まればいいなーという意図のもと名刺を置くわけで、
                完全に不特定の人に公開しているわけではないですよね?

                クレジットカード会社に対しては単なる提示
                クレジット会社に限定されてます。公開とも開示とも言わない。

                各種組織名簿は本来、その組織内だけで使われますよね?
                そりゃ意図せず外部に漏れたりするかもしれませんが、公開情報じゃないからこそ
                問題になるわけで・・・?

                そもそも、これらの情報が公開だというなら、
                個人情報保護法とか要らないわけですし…
                公開じゃない情報を多数集めたりした場合
                制限が出てくるわけですから。

                それに対し、センセはこれらの情報を一般に対する公開という意味合いの基、
                理論を展開しているわけで、それは違うだろということ。

                ##公開って意味がわかって無いとしか思えないんだけど…提示などとは意味が違うよ。
                特殊な使い方もされてないし辞書のママの意味だよ。

                親コメント
              • by Anonymous Coward

                > 各種組織名簿は本来、その組織内だけで使われますよね?

                それでも問題という話が最初からありますので、「だからどうした?」と返答します。

                > そもそも、これらの情報が公開だというなら、
                > 個人情報保護法とか要らないわけですし…

                この問題で言うところでは個人情報保護法は関係ないの。
                身近な人には伝わりやすい情報という問題なのです。

                >これらの情報を一般に対する公開という意味合い

                実際に公開している人はたくさん居ますので、その意味合いで問題ないよね。

                > ##公開って意味がわかって無いとしか思えないんだけど…提示などとは意味が違うよ。
                > 特殊な使い方もされてないし辞書のママの意味だよ。

                変に限定しているのはあなたのほう。
                「親しい人に公開している」とか普通に言うでしょう。
                あなたも「完全に不特定の人に公開」なんて言葉を使っているし。

                意地でも全世界に発信という意味に限定して捻じ曲げているのはあなた。

          • > 発想に違和感を覚える
            そこは多分意図的に危険な条件を想定して話してるのだと思います。
            セキュリティを考える時は悲観的な想定でないと意味が無いので、普段の思考方法から見れば違和感があるかもしれませんが、恐らくセキュリティ屋さんには普通の思考方法です。

            そもそも、小数の意識低い人がカード番号と名前と生年月日と電話番号を公開しているだけで、問題視するには十分です。
            また、「電話帳or名刺その他の電話番号+SNSで友人が誕生祝いして誕生日バレ+実名制SNSで名前バレ+何らかの拍子にカード番号が写真にフレームイン」くらいは偶然の一致で公開されうる情報ですし、SNSで炎上した人の個人情報がネットに上がることもそこまで珍しくないことを考えれば十分アウトです。
            その上、今回は第三者企業がそれらの情報を収集してたので、被害の可能性は運の悪い少数どころではなくそのシステムに躊躇なく個人情報を入力した全員がアウトです。

            被害者(第三者に公開情報として開示してしまった人)がまず間違いなく存在するのに「その被害者は多数派じゃないから黙殺します」なんて言えません。

            報告の入れ方に関する批判は全く否定する気はないけど、思考法自体は(セキュリティ屋さん的には)普通です。

            親コメント
          • by Anonymous Coward

            >更に言ってしまえば、氏名・生年月日・電話番号をすべて教える場合、
            >相応のリスクを担保できる相手だからこそ教えるという判断が働いているわけで

            悪意を持って情報を集めようと思うなら、そんな情報は簡単に集まります。
            氏名・生年月日は免許証を見るだけで確認できますし、
            電話番号も、それほど強固に守るべき情報と捉えてる人は少ないのでは無いでしょうか。

            あなたはそういった情報を外部に出す時、「この情報を得うる人は全員が信用に値する」と確認した上で出しているのですか?

          • by Anonymous Coward

            学生であればクラスメイト、社会人であれば同僚程度の距離であれば
            大して親しくなくても名前と生年月日と電話番号は容易に知ることが出来ます
            あとは、雑談ついでに「俺パスモ持ってないんだけど、どんなのかちょっと見せて」とでも言えば
            相手はPASMOの裏面に書いてある番号を他人に知られたら利用履歴まで追跡される
            なんてこと知らない可能性が高いんですから簡単です
            ストーカーなんて赤の他人より、こういう微妙な距離の他人の方がなり易いのでは?

          • by Anonymous Coward

            最近の風潮として隠すというのはあるけど

            住所氏名電話番号に関しちゃハローページで公開されてきた時代が延々とあったわけで

            「住所氏名電話番号は隠しましょう」という風潮がそれと同じ以上に続いて常識化するまでは

            現在の日本においては公開情報と考えるのが妥当でしょうね。

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

処理中...