パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

高木先生、PASMO の「マイページ停止センター」に電凸」記事へのコメント

  • 高木先生ももうちょっとかみ砕いて説明してやれば良いのに。
    そもそも、セキュリティの知識に関してレベルが違うのに、無理矢理答えを引き出そうとしても出てくるわけがない。
    (当然、担当者はセキュリティについても高いレベルの知識を持っていろ。って話はあるが)

    それにしても、こんな機能があるとはPASMO開始当初から使ってるが知らなかったわー

    • もっともかな~

      センセ曰く
      >私: 名前と生年月日と電話番号というのは公開情報ですよね?

      そうなの?って感じ。特に生年月日なんて正しい数字書かないよ・・・
      使用履歴と名前と生年月日と電話番号が結びつくのが問題と言うならわからなくもない。

      というより、個人的には、パスモ履歴程度で煩雑な認証を掛けるより
      利便性を優先する方が良いと思う。
      それを良しとしない人の為にわざわざ停止窓口まで設けているわけで、
      現状そんなに瑕疵があるとは思えないなあ。

      ##私もこの機能知らなかった。今後使おうと思うよ。

      • >そうなの?って感じ。特に生年月日なんて正しい数字書かないよ・・・ ネットに電話番号と生年月日を書く書かないが本質じゃないでしょ。 あなたは友人にも生年月日と電話番号教えますか? 極端な話、このシステムは友人なら誰でもあなたの行動と買い物を追跡できてしまうって事です。 そこが問題視されてるわけですが。
        • いやさ、本質論はわかるよ、
          普通、氏名、電話、生年月日からPASMOの履歴がわかってしまうということは誰も知らない。
          公開情報から予期せぬリスクを負ってしますと・・・

          >名前と生年月日と電話番号というのは公開情報ですよね?
          という発想に違和感を覚えるわけ。例えば名前は公開情報なのか?ということ、
          個人的には違うと思うわけですよ。名前教えるにしても相手によって
          教えるかどうか考えませんか?教えるかどうか考える余地があるってだけでもすでに“公開”ではないわけで。

          更に言ってしまえば、氏名・生年月日・電話番号をすべて教える場合、
          相応のリスクを担保できる相手だからこそ

          • >氏名・生年月日・電話番号をすべて教える場合、
            相応のリスクを担保できる相手だからこそ教えるという判断が働いている

            たとえば、社内の名簿は?全員が名前わかりますよね?直接あったわけでもない、九州支社の人間が
            メールアドレス検索なりで北海道支社の名前わかりますよね?

            それに初対面の人間とでも自己紹介では名前は教えるでしょうに、友人になるかならないかはその先。あなた、取引先に名詞配りませんか?

            名前は基本的に公開情報です。

            生年月日なり電話番号も基本的にある種のコミュニティでは共有されます(好む好まざるとにかかわらず)

            PTAだの、クラスだの、同窓会だのの名簿ね。
            • by nci (34333) on 2012年02月28日 18時29分 (#2107788)

              >名前は基本的に公開情報です。

              だからさー。なんにも利害が無い人に名前名乗らないし、
              どーでもいい飛び込み営業でこちらの名刺なんて渡さないでしょ?

              極論を言えば、道ですれ違った人から突然、名前を教えてくれと言われても普通答えませんよね?

              公開と言うのは、特定の人に限定せず公衆に解放する
              という意味ですので、誰に対しても答えても良いと考えられる情報の筈です。

              それに対し、名前などの情報を教える場合、何らかのメリット、意図、もしくは回避が難しい責任など
              があるからこそ情報を開示しているわけです。
              要は無意味に情報を出しているわけではない。

              ですから、個人に紐付けされている氏名・生年月日・電話番号などは
              公開情報ではありませんよね?という論旨。

              ##ここで本名を名乗るのは嫌だけど、自分が使ってる公開鍵なら掲載してもいいでしょ?
              ##公開情報っていうのはそう云う情報を指すわけです。

              親コメント
              • > >名前は基本的に公開情報です。
                > だからさー。なんにも利害が無い人に名前名乗らないし、
                > どーでもいい飛び込み営業でこちらの名刺なんて渡さないでしょ?

                情報の分類としての公開情報、非公開情報と、公開情報だからと言って。ほいほい他人に公開するかという点が話がかみ合ってないような。

                例えば電話番号は公開情報であり誰でも知り合るのでパスワードに使われて、他人が破ったとしても不正アクセスの要件を満たさないという議論があったようです。そういう意味では氏名・生年月日・電話番号を他人がバンバン適当に突っ込んで覗いても処罰できない可能性があるのでサイト構築として不適切です。
                http://www.soi.wide.ad.jp/class/20030011/slides/10/34.html [wide.ad.jp]

                親コメント
              • by Anonymous Coward on 2012年02月28日 19時55分 (#2107849)

                問題となっているのは飛び込み営業や道ですれ違った人では無く、
                悪意を持ってこちらの情報を集めようとする人です。

                それは見ず知らずの人もいれば、あなたの利用するサイトの管理人や、
                施設の門で身分証明書を確認する人かもしれません。

                単に、悪意が無い人からならば守れるでしょ?ってだけでは意味が無いです。

                親コメント
              • by Anonymous Coward

                > だからさー。なんにも利害が無い人に名前名乗らないし、

                友達がその友達を紹介するようなシチュエーションとか、割とよくあると思うけどね

                > どーでもいい飛び込み営業でこちらの名刺なんて渡さないでしょ?

                どーでもよくない営業で名刺をばらまくなんてことは、割とよくあると思うけどね

                > 極論を言えば、道ですれ違った人から突然、名前を教えてくれと言われても普通答えませんよね?

                その辺で署名活動とかやってるのを見てる限り、割と平気で名前書いてる人がいると思うけどね

              • by Anonymous Coward

                横だが、そんなオレオレ定義出されても、はぁ、としか言えない。
                効果サイドから考えて、流通範囲が制限されていない(つまり、あなたの知人があなたの情報を第三者に教えることを防ぐための法的・技術的手段がとられていない)情報は公開みなしとするのは、さほど間違ってないと思いますけど。

                その気になれば参加できる範囲であれば、仮に登録会員のみ、有料メンバ制の会議でしゃべったことであっても、NDA結んだりしてなければ公知情報とみなされる、ってのはこのへんで仕事しているひとの一部はよく知ってることだとおもいますが。

              • by Anonymous Coward

                > 極論を言えば、道ですれ違った人から突然、名前を教えてくれと言われても普通答えませんよね?
                >
                > 公開と言うのは、特定の人に限定せず公衆に解放する
                > という意味ですので、誰に対しても答えても良いと考えられる情報の筈です。

                極論です。
                公開には限定無しの公衆開放のみを指しては居ません。
                今回の高木氏のやっていることでも、取引のある事業者に公開されているという意味で使われていますので、今も話題では此方でしょう。

                特に身を隠すのが趣味で無い人は氏名、生年月日電話番号は渡しているでしょう。大概の申込用紙にはそれを書く欄があるのだから。

              • by Anonymous Coward

                こんにちは、横さん!!

              • >どーでもいい飛び込み営業でこちらの名刺なんて渡さないでしょ?

                とびこみ営業を受ける側は渡さなくてもすみますが、
                飛び込み営業する側は渡さないと話しにならないでしょうに。

                働いたことある?
                親コメント

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

処理中...