パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

高木先生、PASMO の「マイページ停止センター」に電凸」記事へのコメント

  • 高木先生ももうちょっとかみ砕いて説明してやれば良いのに。
    そもそも、セキュリティの知識に関してレベルが違うのに、無理矢理答えを引き出そうとしても出てくるわけがない。
    (当然、担当者はセキュリティについても高いレベルの知識を持っていろ。って話はあるが)

    それにしても、こんな機能があるとはPASMO開始当初から使ってるが知らなかったわー

    • もっともかな~

      センセ曰く
      >私: 名前と生年月日と電話番号というのは公開情報ですよね?

      そうなの?って感じ。特に生年月日なんて正しい数字書かないよ・・・
      使用履歴と名前と生年月日と電話番号が結びつくのが問題と言うならわからなくもない。

      というより、個人的には、パスモ履歴程度で煩雑な認証を掛けるより
      利便性を優先する方が良いと思う。
      それを良しとしない人の為にわざわざ停止窓口まで設けているわけで、
      現状そんなに瑕疵があるとは思えないなあ。

      ##私もこの機能知らなかった。今後使おうと思うよ。

      • >そうなの?って感じ。特に生年月日なんて正しい数字書かないよ・・・ ネットに電話番号と生年月日を書く書かないが本質じゃないでしょ。 あなたは友人にも生年月日と電話番号教えますか? 極端な話、このシステムは友人なら誰でもあなたの行動と買い物を追跡できてしまうって事です。 そこが問題視されてるわけですが。
        • で何が問題なの?

          あなたの友人があなたの行動と買い物を知るのがそんなに問題なのですか?

          大体買い物といっても対象の店舗がコンビニとかファーストフード店などの小額決済しか基本無いので知られて困るような情報でもないと思いますけど。

          それに友達ならあなたの行動パターンとか趣味嗜好ぐらいならだいたい把握しているのでは?
          そういうことすら知られたくない人と友達付き合いをするのはやめたほうがいいですよ。

          • 趣味嗜好の話ではなく
            ”プライベートの範囲の問題”です。

            たとえば私は男ですが、
            「女性が生理用品をいつ買ったか、友人の男が簡単に知ることができる。」
            とか普通の女の人なら友人でも嫌なもんじゃないですかね。

            例えば
            「転職活動や習い事をしているけれども、まだ会社には言いたくない」

            とか
            PASMOを社員証につかっている会社などありますが、会社側が勝手に個人の社外の行動をすべて監視できてしまいます。

            友人だけに限った話じゃないんですよ。もっと本質(名前と電話番号は他人がいくらでも手に入る)を理解して、
            話しましょうね。
            • ついでに登録して確認。
              物販は”物販”としてしかでないようですね。

              でも、友人でもない、赤の他人が
              プライベートの行動履歴を監視できてしまうのは変わらんわな。
              • だから会社は赤の他人ではありませんが。

                更に行動履歴を監視といっても駅やバス停まででそこから先は監視できないのですけど。

                まさかあなたは駅前に建物が一つとかしかなくて駅に降りた人はみんなそこに行くとか思っていませんか?

                大体会社がPASMOの利用履歴を使って社員の行動を監視したらその会社が個人情報保護法に違反していますからその結果を元に解雇とかされたら不当解雇で訴えることができると思いますけどね。

                あなたは他のIDの人と公開の範囲で討論していたようですけどそもそも会社は業務に関係する範囲内に関してだけ個人情報を利用する前提で個人情報を得ていますからそれ以外のことに利用したら違法なんですけど。

              • まず、
                電話番号、生年月日、氏名、PASMOIDが簡単にそろう代表として、
                社員証/学生証一体型PASMOを出してるだけですが。

                ビデオ屋のカード作るときとかに社員証を身分証明として使う可能性は0ですか?

                そもそも、業務で得た個人情報をつかってPASMOの他人の履歴を見ようとしたら、どんなときでも違法です。
                違法/違法じゃないに限らず”できてしまう事が問題”なんですが。

                違法なら問題ないとするなら

                サーバーにパッチ当てる必要も、sqlインジェクションふさぐ必要もないですね。
                不正アクセス法違反ですから。

                サイバーノーガード戦法信奉者の馬鹿ですか?
              • 瑣末な問題にここまで神経質になるなら社会との接点を排除したほうがいいですよ。

                そもそも
                >ビデオ屋のカード作るときとかに社員証を身分証明として使う可能性は0ですか?
                ビデオ屋の店員が個人情報の悪用をすることを心配したらビデオ屋のカードなんか作れませんけど。
                PASMOの社員証はおろか普通住所まで記載された身分証明証の提出が求められるのですから。
                下手をするとそもそも会員証がクレジットカードになっているところもありますのでそういうところだとクレジット番号まで漏れているでしょうね。

                それに駅までの行動しか把握できない程度の不完全な行動監視では問題ないだろうという私の主張はガン無視ですか?
                それともあなたは本気で駅で降りた人がみな同じ目的地に行っていると思っているのですか?
                そういう世間知らずな人とこれ以上論争する気にはなれませんからそうだったらもう返答しないでくださいな。

                >違法なら問題ないとするなら
                誰も違法だから問題ないと入っていませんが。
                違法だから問題ないのではなく違法な行為を元に解雇などという経済的不利益を被っても対処できるから問題ないといっているのですけど。
                あなたの挙げた例だとその不正アクセス法違反によって受けた損害に対処できるのですか?
                不正アクセスを受けた会社はユーザーに対して何らかの保証はするでしょうけど会社自体の損害は誰も保証してくれませんけど。
                だったら会社は自己の利益のためにサーバーにパッチをあてる必要があるに決まっているでは無いですか。
                あなたの意見って自分の意見を通すために人の意見の一部だけを取り上げているようにしか見えませんけど。

                親コメント
              • >それに駅までの行動しか把握できない程度の不完全な行動監視
                それを元に尾行なり、張り込んで特定するには十分です。
                考えりゃわかるだろに。

                >がみな同じ目的地に行っている
                あなたが勝手につけた後付設定でしょうが。私は一言も言ってませんが。ばかばかしすぎて相手にしなかっただけです。

                >あなたの意見って自分の意見を通すために人の意見の一部だけを取り上げているようにしか見えませんけど。
                つ鏡

                そもそもの問題は”第3者が簡単に手に入れられるような情報で第3者が行動を関しできてしまう。”事がもんだいであり。
                PASMO社員証でビデオ屋カードはその提供シーンの一例でしかないんですが?友人というくくりもそう。

                一部だけ取り上げて自分の都合に捻じ曲げてるのはどっちだか?
                親コメント
              • だからそれだけ神経質になるなら社会との接点を絶ちなさいといっているのですが。

                会社がいちいち尾行する人員を割いてまで一社員の行動監視なんてするわけ無いでしょう。
                あなたの理論だと尾行する人だけで社員分の人数が必要(張り込みだともっと人間が必要になります)なんですけどその何の利益も生み出さない人たちの給料はどこから出るのですか?

                そして会社とかどこかの商店のような何らかの関係があるところでないと個人の氏名などの個人情報は取得できないのですけど。(他のIDにもあなたは言われていてガン無視のようですけど道ですれ違った人に氏名や生年月日を聞かれても答えないでしょう)
                そういう何らかの関係があるところが信用出来ないなら社会と隔絶した生活をするしかないですけど。
                大体「第三者が簡単に手に入れられる」という前提自体が間違っていて企業であっても個人情報の取得や利用には制限があるといっているのですけど理解できませんか?
                さらに言えばそれで得られる情報に違法行為を犯してまで取得するほどの価値があるとは思えませんし。

                はっきり言ってしまってあなたの心配は「杞憂」でしかありません。

                確かに第三者が行動の監視ができてしまうことは問題でしょうけどその結果特に金銭的不利益を被らないのであればここまで神経質になる必要はないと思いますけど。(世の中この程度よりもっと問題のあるセキュリティーリスクは山ほどありますけど)

                親コメント
              • だれが
                >会社がいちいち尾行する人員を割いてまで一社員の行動監視なんてす

                尾行の話を会社だけの話にしましたか?会社の話は”手に入れる方法、手に入っている方法の一例”だと支所から言ってますが。

                >確かに第三者が行動の監視ができてしまう
                >駅だけじゃ行き先はわからない

                に対するこたえでしかないんですが。>はりこみ。

                第3者ならだれでも駅がわかって張り込むことができるわけですが。それこそストーカーでも。
                無理やり瑣末にこだわって問題を無理やり縮小化して見せようとしてるだけじゃないですか。

                >そして会社とかどこかの商店のような何らかの関係があるところでないと個人の氏名などの個人情報は取得できないのですけど。(他のIDにもあなたは言われていてガン無視のようですけど道ですれ違った人に氏名や生年月日を聞かれても答えないでしょう)

                その話が出る前に例をあげて答えてますし、他のかたも例を挙げて答えてるからです。

                すれ違った人には答えないでしょうが、自分と直接関係ない人間に氏名がもれる例(大枠では遠い関係はありますが)

                再度、移しますと。
                ・友人がその友人に自分を紹介。先に名前は伝わるでしょう。
                ・基本的に直接の関係ない遠い支社の人間(社内のメールアドレス検索など)
                ・学校のクラスの人間など

                しかも、このシステムは、ある程度近く、親しくもない人間が一番悪用しやすい。
                学校で同じクラスで気に入らないやつなど。

                >大体「第三者が簡単に手に入れられる」という前提自体が間違っていて企業であっても個人情報の取得や利用には制限があるといっているのですけど理解できませんか?

                法的に制限があっても、利用する人が(悪用する)人がいるから問題なんですが。
                制限は法律の問題。 法律があれば法律を守らない人しかいないんですか?
                違法/違法じゃないの問題じゃないと何度いえば。できることが問題なんです。悪用する人はいるんですから。
                (なつかしのヤフーの個人情報の件しかり)

                >さらに言えばそれで得られる情報に違法行為を犯してまで取得するほどの価値があるとは思えませんし。
                そんなものは立場によりますし、あなただけの主観。

                先ほども出しましたが、クラスのいじめ側がターゲットに対して何か仕掛けるために監視とかは重宝するでしょうね。
                ストーカーの張り込みも。

                金銭だけの問題じゃありませんよ。プライバシーってのは
                親コメント
              • >だからそれだけ神経質になるなら社会との接点を絶ちなさいといっているのですが。
                ばかですか?

                このばかげたセキュリティもないシステムがなければ、
                普通に名前と電話番号だけで行動がわかるなんて事ないわけですが。

                だから、高木先生は”サービスを停止せい”といっているわけです。

                なんで、pasmoが勝手にやった悪事のためにこちらが社会との接点たたなきゃいけないんだかw
                親コメント
              • だからそこまで社会が信用出来ないなら社会と隔絶した生活をしてくださいと何回も言っているのですけど。

                何を反論しても聞く耳を持たない様なのでこれで最後にしますけどあなたの心配は杞憂だといっているのですけど。

                それにあなたの心配はPASMOがなくても起こりえますからPASMOだけ取り上げて問題視するのもおかしいのですけどね。

                親コメント
              • PASMOがいやならケーキを食べればいいのよですか
                わろす

                不味いものは不味いぞ

                --
                Copyright (c) 2001-2014 Parsley, All rights reserved.
                親コメント
              • by Anonymous Coward

                首を締めれば人は殺せるのだから、銃砲刀剣類所持等取締法などあっても無意味だし、
                撃たれたり刺されたりしたくなければ無人島に引っ込め、つーわけですな

                頭悪すぎる

              • >なんで、pasmoが勝手にやった悪事のためにこちらが社会との接点たたなきゃいけないんだかw

                経路の一つを遮断するんじゃなくて、「リスクを回避する」なら今や社会との接点を絶たなきゃダメでしょ。

                仮にPASMOが停止したとしても、そういうばかげたセキュリティもないシステムが存在しないことが保証されていない。
                今やあなたの名前と電話番号と紐づけられたデータベースは山ほど地球上にあってそれが恣意的に公開される可能性と、悪意によってこじあけられる可能性が常に存在する。それらは遅かれ早かれ発見され、第三者が自動化されたソフトウェアによって合併集積していく可能性もある。そうなった場合、後から情報を削除できる見込みはない。

                親コメント

普通のやつらの下を行け -- バッドノウハウ専門家

処理中...