パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

高木先生、PASMO の「マイページ停止センター」に電凸」記事へのコメント

  • 高木先生ももうちょっとかみ砕いて説明してやれば良いのに。
    そもそも、セキュリティの知識に関してレベルが違うのに、無理矢理答えを引き出そうとしても出てくるわけがない。
    (当然、担当者はセキュリティについても高いレベルの知識を持っていろ。って話はあるが)

    それにしても、こんな機能があるとはPASMO開始当初から使ってるが知らなかったわー

    • もっともかな~

      センセ曰く
      >私: 名前と生年月日と電話番号というのは公開情報ですよね?

      そうなの?って感じ。特に生年月日なんて正しい数字書かないよ・・・
      使用履歴と名前と生年月日と電話番号が結びつくのが問題と言うならわからなくもない。

      というより、個人的には、パスモ履歴程度で煩雑な認証を掛けるより
      利便性を優先する方が良いと思う。
      それを良しとしない人の為にわざわざ停止窓口まで設けているわけで、
      現状そんなに瑕疵があるとは思えないなあ。

      ##私もこの機能知らなかった。今後使おうと思うよ。

      • >そうなの?って感じ。特に生年月日なんて正しい数字書かないよ・・・ ネットに電話番号と生年月日を書く書かないが本質じゃないでしょ。 あなたは友人にも生年月日と電話番号教えますか? 極端な話、このシステムは友人なら誰でもあなたの行動と買い物を追跡できてしまうって事です。 そこが問題視されてるわけですが。
        • で何が問題なの?

          あなたの友人があなたの行動と買い物を知るのがそんなに問題なのですか?

          大体買い物といっても対象の店舗がコンビニとかファーストフード店などの小額決済しか基本無いので知られて困るような情報でもないと思いますけど。

          それに友達ならあなたの行動パターンとか趣味嗜好ぐらいならだいたい把握しているのでは?
          そういうことすら知られたくない人と友達付き合いをするのはやめたほうがいいですよ。

          • 趣味嗜好の話ではなく
            ”プライベートの範囲の問題”です。

            たとえば私は男ですが、
            「女性が生理用品をいつ買ったか、友人の男が簡単に知ることができる。」
            とか普通の女の人なら友人でも嫌なもんじゃないですかね。

            例えば
            「転職活動や習い事をしているけれども、まだ会社には言いたくない」

            とか
            PASMOを社員証につかっている会社などありますが、会社側が勝手に個人の社外の行動をすべて監視できてしまいます。

            友人だけに限った話じゃないんですよ。もっと本質(名前と電話番号は他人がいくらでも手に入る)を理解して、
            話しましょうね。
            • ついでに登録して確認。
              物販は”物販”としてしかでないようですね。

              でも、友人でもない、赤の他人が
              プライベートの行動履歴を監視できてしまうのは変わらんわな。
              • だから会社は赤の他人ではありませんが。

                更に行動履歴を監視といっても駅やバス停まででそこから先は監視できないのですけど。

                まさかあなたは駅前に建物が一つとかしかなくて駅に降りた人はみんなそこに行くとか思っていませんか?

                大体会社がPASMOの利用履歴を使って社員の行動を監視したらその会社が個人情報保護法に違反していますからその結果を元に解雇とかされたら不当解雇で訴えることができると思いますけどね。

                あなたは他のIDの人と公開の範囲で討論していたようですけどそもそも会社は業務に関係する範囲内に関してだけ個人情報を利用する前提で個人情報を得ていますからそれ以外のことに利用したら違法なんですけど。

              • まず、
                電話番号、生年月日、氏名、PASMOIDが簡単にそろう代表として、
                社員証/学生証一体型PASMOを出してるだけですが。

                ビデオ屋のカード作るときとかに社員証を身分証明として使う可能性は0ですか?

                そもそも、業務で得た個人情報をつかってPASMOの他人の履歴を見ようとしたら、どんなときでも違法です。
                違法/違法じゃないに限らず”できてしまう事が問題”なんですが。

                違法なら問題ないとするなら

                サーバーにパッチ当てる必要も、sqlインジェクションふさぐ必要もないですね。
                不正アクセス法違反ですから。

                サイバーノーガード戦法信奉者の馬鹿ですか?
              • 瑣末な問題にここまで神経質になるなら社会との接点を排除したほうがいいですよ。

                そもそも
                >ビデオ屋のカード作るときとかに社員証を身分証明として使う可能性は0ですか?
                ビデオ屋の店員が個人情報の悪用をすることを心配したらビデオ屋のカードなんか作れませんけど。
                PASMOの社員証はおろか普通住所まで記載された身分証明証の提出が求められるのですから。
                下手をするとそもそも会員証がクレジットカードになっているところもありますのでそういうところだとクレジット番号まで漏れているでしょうね。

                それに駅までの行動しか把握できない程度の不完全な行動監視では問題ないだろ

              • >それに駅までの行動しか把握できない程度の不完全な行動監視
                それを元に尾行なり、張り込んで特定するには十分です。
                考えりゃわかるだろに。

                >がみな同じ目的地に行っている
                あなたが勝手につけた後付設定でしょうが。私は一言も言ってませんが。ばかばかしすぎて相手にしなかっただけです。

                >あなたの意見って自分の意見を通すために人の意見の一部だけを取り上げているようにしか見えませんけど。
                つ鏡

                そもそもの問題は”第3者が簡単に手に入れられるような情報で第3者が行動を関しできてしまう。”事がもんだいであり。
                PASMO社員証でビデオ屋カードはその提供シーンの一例でしかないんですが?友人というくくりもそう。

                一部だけ取り上げて自分の都合に捻じ曲げてるのはどっちだか?
              • だからそれだけ神経質になるなら社会との接点を絶ちなさいといっているのですが。

                会社がいちいち尾行する人員を割いてまで一社員の行動監視なんてするわけ無いでしょう。
                あなたの理論だと尾行する人だけで社員分の人数が必要(張り込みだともっと人間が必要になります)なんですけどその何の利益も生み出さない人たちの給料はどこから出るのですか?

                そして会社とかどこかの商店のような何らかの関係があるところでないと個人の氏名などの個人情報は取得できないのですけど。(他のIDにもあなたは言われていてガン無視のようですけど道ですれ違った人に氏名や生年月日を聞かれても

              • >だからそれだけ神経質になるなら社会との接点を絶ちなさいといっているのですが。
                ばかですか?

                このばかげたセキュリティもないシステムがなければ、
                普通に名前と電話番号だけで行動がわかるなんて事ないわけですが。

                だから、高木先生は”サービスを停止せい”といっているわけです。

                なんで、pasmoが勝手にやった悪事のためにこちらが社会との接点たたなきゃいけないんだかw
              • >なんで、pasmoが勝手にやった悪事のためにこちらが社会との接点たたなきゃいけないんだかw

                経路の一つを遮断するんじゃなくて、「リスクを回避する」なら今や社会との接点を絶たなきゃダメでしょ。

                仮にPASMOが停止したとしても、そういうばかげたセキュリティもないシステムが存在しないことが保証されていない。
                今やあなたの名前と電話番号と紐づけられたデータベースは山ほど地球上にあってそれが恣意的に公開される可能性と、悪意によってこじあけられる可能性が常に存在する。それらは遅かれ早かれ発見され、第三者が自動化されたソフトウェアによって合併集積していく可能性もある。そうなった場合、後から情報を削除できる見込みはない。

                親コメント

Stableって古いって意味だっけ? -- Debian初級

処理中...