アカウント名:
パスワード:
高木先生ももうちょっとかみ砕いて説明してやれば良いのに。そもそも、セキュリティの知識に関してレベルが違うのに、無理矢理答えを引き出そうとしても出てくるわけがない。(当然、担当者はセキュリティについても高いレベルの知識を持っていろ。って話はあるが)
それにしても、こんな機能があるとはPASMO開始当初から使ってるが知らなかったわー
もっともかな~
センセ曰く>私: 名前と生年月日と電話番号というのは公開情報ですよね?
そうなの?って感じ。特に生年月日なんて正しい数字書かないよ・・・使用履歴と名前と生年月日と電話番号が結びつくのが問題と言うならわからなくもない。
というより、個人的には、パスモ履歴程度で煩雑な認証を掛けるより利便性を優先する方が良いと思う。それを良しとしない人の為にわざわざ停止窓口まで設けているわけで、現状そんなに瑕疵があるとは思えないなあ。
##私もこの機能知らなかった。今後使おうと思うよ。
いやさ、本質論はわかるよ、普通、氏名、電話、生年月日からPASMOの履歴がわかってしまうということは誰も知らない。公開情報から予期せぬリスクを負ってしますと・・・
>名前と生年月日と電話番号というのは公開情報ですよね?という発想に違和感を覚えるわけ。例えば名前は公開情報なのか?ということ、個人的には違うと思うわけですよ。名前教えるにしても相手によって教えるかどうか考えませんか?教えるかどうか考える余地があるってだけでもすでに“公開”ではないわけで。
更に言ってしまえば、氏名・生年月日・電話番号をすべて教える場合、相応のリスクを担保できる相手だからこそ
>更に言ってしまえば、氏名・生年月日・電話番号をすべて教える場合、>相応のリスクを担保できる相手だからこそ教えるという判断が働いているわけで
悪意を持って情報を集めようと思うなら、そんな情報は簡単に集まります。氏名・生年月日は免許証を見るだけで確認できますし、電話番号も、それほど強固に守るべき情報と捉えてる人は少ないのでは無いでしょうか。
あなたはそういった情報を外部に出す時、「この情報を得うる人は全員が信用に値する」と確認した上で出しているのですか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
言ってることはもっともだが… (スコア:2)
高木先生ももうちょっとかみ砕いて説明してやれば良いのに。
そもそも、セキュリティの知識に関してレベルが違うのに、無理矢理答えを引き出そうとしても出てくるわけがない。
(当然、担当者はセキュリティについても高いレベルの知識を持っていろ。って話はあるが)
それにしても、こんな機能があるとはPASMO開始当初から使ってるが知らなかったわー
Re: (スコア:2)
もっともかな~
センセ曰く
>私: 名前と生年月日と電話番号というのは公開情報ですよね?
そうなの?って感じ。特に生年月日なんて正しい数字書かないよ・・・
使用履歴と名前と生年月日と電話番号が結びつくのが問題と言うならわからなくもない。
というより、個人的には、パスモ履歴程度で煩雑な認証を掛けるより
利便性を優先する方が良いと思う。
それを良しとしない人の為にわざわざ停止窓口まで設けているわけで、
現状そんなに瑕疵があるとは思えないなあ。
##私もこの機能知らなかった。今後使おうと思うよ。
Re: (スコア:1)
Re: (スコア:2)
いやさ、本質論はわかるよ、
普通、氏名、電話、生年月日からPASMOの履歴がわかってしまうということは誰も知らない。
公開情報から予期せぬリスクを負ってしますと・・・
>名前と生年月日と電話番号というのは公開情報ですよね?
という発想に違和感を覚えるわけ。例えば名前は公開情報なのか?ということ、
個人的には違うと思うわけですよ。名前教えるにしても相手によって
教えるかどうか考えませんか?教えるかどうか考える余地があるってだけでもすでに“公開”ではないわけで。
更に言ってしまえば、氏名・生年月日・電話番号をすべて教える場合、
相応のリスクを担保できる相手だからこそ
Re:言ってることはもっともだが… (スコア:0)
>更に言ってしまえば、氏名・生年月日・電話番号をすべて教える場合、
>相応のリスクを担保できる相手だからこそ教えるという判断が働いているわけで
悪意を持って情報を集めようと思うなら、そんな情報は簡単に集まります。
氏名・生年月日は免許証を見るだけで確認できますし、
電話番号も、それほど強固に守るべき情報と捉えてる人は少ないのでは無いでしょうか。
あなたはそういった情報を外部に出す時、「この情報を得うる人は全員が信用に値する」と確認した上で出しているのですか?