パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

高木先生、PASMO の「マイページ停止センター」に電凸」記事へのコメント

  • 高木先生ももうちょっとかみ砕いて説明してやれば良いのに。
    そもそも、セキュリティの知識に関してレベルが違うのに、無理矢理答えを引き出そうとしても出てくるわけがない。
    (当然、担当者はセキュリティについても高いレベルの知識を持っていろ。って話はあるが)

    それにしても、こんな機能があるとはPASMO開始当初から使ってるが知らなかったわー

    • もっともかな~

      センセ曰く
      >私: 名前と生年月日と電話番号というのは公開情報ですよね?

      そうなの?って感じ。特に生年月日なんて正しい数字書かないよ・・・
      使用履歴と名前と生年月日と電話番号が結びつくのが問題と言うならわからなくもない。

      というより、個人的には、パスモ履歴程度で煩雑な認証を掛けるより
      利便性を優先する方が良いと思う。
      それを良しとしない人の為にわざわざ停止窓口まで設けているわけで、
      現状そんなに瑕疵があるとは思えないなあ。

      ##私もこの機能知らなかった。今後使おうと思うよ。

      • >そうなの?って感じ。特に生年月日なんて正しい数字書かないよ・・・ ネットに電話番号と生年月日を書く書かないが本質じゃないでしょ。 あなたは友人にも生年月日と電話番号教えますか? 極端な話、このシステムは友人なら誰でもあなたの行動と買い物を追跡できてしまうって事です。 そこが問題視されてるわけですが。
        • いやさ、本質論はわかるよ、
          普通、氏名、電話、生年月日からPASMOの履歴がわかってしまうということは誰も知らない。
          公開情報から予期せぬリスクを負ってしますと・・・

          >名前と生年月日と電話番号というのは公開情報ですよね?
          という発想に違和感を覚えるわけ。例えば名前は公開情報なのか?ということ、
          個人的には違うと思うわけですよ。名前教えるにしても相手によって
          教えるかどうか考えませんか?教えるかどうか考える余地があるってだけでもすでに“公開”ではないわけで。

          更に言ってしまえば、氏名・生年月日・電話番号をすべて教える場合、
          相応のリスクを担保できる相手だからこそ

          • >氏名・生年月日・電話番号をすべて教える場合、
            相応のリスクを担保できる相手だからこそ教えるという判断が働いている

            たとえば、社内の名簿は?全員が名前わかりますよね?直接あったわけでもない、九州支社の人間が
            メールアドレス検索なりで北海道支社の名前わかりますよね?

            それに初対面の人間とでも自己紹介では名前は教えるでしょうに、友人になるかならないかはその先。あなた、取引先に名詞配りませんか?

            名前は基本的に公開情報です。

            生年月日なり電話番号も基本的にある種のコミュニティでは共有されます(好む好まざるとにかかわらず)

            PTAだの、クラスだの、同窓会だのの名簿ね。
            • Re: (スコア:0, 荒らし)

              >名前は基本的に公開情報です。

              だからさー。なんにも利害が無い人に名前名乗らないし、
              どーでもいい飛び込み営業でこちらの名刺なんて渡さないでしょ?

              極論を言えば、道ですれ違った人から突然、名前を教えてくれと言われても普通答えませんよね?

              公開と言うのは、特定の人に限定せず公衆に解放する
              という意味ですので、誰に対しても答えても良いと考えられる情報の筈です。

              それに対し、名前などの情報を教える場合、何らかのメリット、意図、もしくは回避が難しい責任など
              があるからこそ情報を開示しているわけです。
              要は無意味に情報を出しているわけではない。

              ですから、個人に紐付けされている氏名・生年月日・電話番号などは
              公開情報ではありませんよね?という論旨。

              ##ここで本名を名乗るのは嫌だけど、自分が使ってる公開鍵なら掲載してもいいでしょ?
              ##公開情報っていうのはそう云う情報を指すわけです。

              • > >名前は基本的に公開情報です。
                > だからさー。なんにも利害が無い人に名前名乗らないし、
                > どーでもいい飛び込み営業でこちらの名刺なんて渡さないでしょ?

                情報の分類としての公開情報、非公開情報と、公開情報だからと言って。ほいほい他人に公開するかという点が話がかみ合ってないような。

                例えば電話番号は公開情報であり誰でも知り合るのでパスワードに使われて、他人が破ったとしても不正アクセスの要件を満たさないという議論があったようです。そういう意味では氏名・生年月日・電話番号を他人がバンバン適当に突っ込んで覗いても処罰できない可能性があるのでサイト構築として不適切です。
                http://www.soi.wide.ad.jp/class/20030011/slides/10/34.html [wide.ad.jp]

                親コメント

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

処理中...