アカウント名:
パスワード:
セキュリティコード
自分で答え書いてるじゃないですか。
セキュリティコードってカード裏面に書いてあるから、「pasmoもクレカも物理的にカードみられた時点で同程度のリスク」って言ってるんだと思う。
暗証番号があるはずですが。あと、クレカは、人の手に渡ったらお金を使われるということが周知されてますし、またサインも求められます。
セキュリティコードは、パスワードと同じく不特定多数に見せていいもんじゃない。知らない人も多いかもしれんけどな。
カード裏の番号のことだと思うよ
カード番号は晒したらヤバい、という社会的コンセンサスが取られているということがポイントではないでしょうか? それに対してPASMO番号は、高木先生の電凸の中でも言及されているように、晒して問題のある番号だと言う認識が一般にありませんし、警告/警鐘もされていません。
ゆえに、クレジットカードの写真をネットに晒す/盗まれるのは本人が悪い、は成り立っても、PASMO番号入りの写真をネットに晒す/盗まれるのは本人が悪い、は成立し得ないかと。
情弱者ですみません。カード番号とセキュリティコードは秘密にする情報ではないという認識です。手元にカードがある人であるという確認をする機能を持っている為、加盟店から聞かれたら答えて良い情報です。認証はカード番号と、サイン、暗証番号、3Dセキュアのいずれかで行われるという認識です。
ネット上でクレジットカード使うときはカード番号と生年月日、それに氏名だけで認証されますね。
カード番号とセキュリティコードは秘密にする情報ではないという認識です。
その認識は間違っています。他にも同様の指摘をされている方が大勢居ますが、それでも納得がいかなければ このあたり [yomiuri.co.jp]でも見てください。
手元にカードがある人であるという確認をする機能を持っている為、加盟店から聞かれたら答えて良い情報です。
あなたが言っているのは、個人
認識改めたほうがよいと思います。例えば、誰でも読めるホームページにカード番号と、セキュリティコードを晒す勇気がありますか?無いですよね。
クレカの番号(とセキュリティコード)は秘密にすべき、というのは「常識」だと思っていたけれど、そういや契約の時に「番号を他人に教えたら駄目ですよ」と言われた記憶が無い。(当たり前すぎて言われても覚えていないだけかもしれないが)developさんが特殊なのか。他にも結構そういう認識の方がザラに居るのか。
とりあえずは、ナニワ金融道を大学生もしくは中高新卒就職者の必読書とすべき。
見ず知らずの、でも少数の相手に晒すのは、きわめて普通の正当な行為。
これは正当な行為ですね。想定内の。 ただし、不特定多数に晒すことは正当な行為ではありません。 一方PASMOの場合は、不特定多数に晒すことが正当な行為でないことが周知されていません。
そして、ある程度の確率でそこから漏れる。
いやクレジットカードの場合漏れちゃ駄目ですよ、それで使えちゃうんですから・・・。 漏れた時点でクレジットカードなら交換です。その番号は以後使用できません。 一方PASMOの場合、漏れて問題があることが周知されていないので以後もユーザーは使ってしまいます。 でも実はクレジットカードのように交換する必要があり、以後その番号は使用できないわけです。 だから、前者と後者は同じようには捉えられません。
ここで言ってる「ある程度の確率」ってのは例えばクレカが使えるお店の店員が悪い奴だったら、という類いの「ある程度の確率」だと思いますよ。
でも「普通に使うだけなら絶対漏れない」と言えるほど人間社会(?)は成熟してない、と。
#2110181 [srad.jp]へのレスを誤爆したと解釈するとすっきりする。
ネタかもしれないけど、いや実際これは良い例えかと。 コンニャクゼリーもPASMOも、問題点がもっと広く周知されていれば、使うほうの自己責任そんな風に使うほうが悪いって論調になると思われる。
# 個人的には、コンニャクゼリーは十分周知されているのでセーフ、PASMOは高木先生が叩くまでほとんど誰も気づいていなかったのでアウトかな。
それどころか、クレジットカード番号は刑法による処罰と、特別法による規制により保護されているのです。
刑法(支払用カード電磁的記録不正作出等)第163条の2 人の財産上の事務処理を誤らせる目的で、その事務処理の用に供する電磁的記録であって、クレジットカードその他の代金又は料金の支払用のカードを構成するものを不正に作った者は、10年以下の懲役又は100万円以下の罰金に処する。(支払用カード電磁的記録不正作出準備)第163条の4 第163条の2第1項の犯罪行為の用に供する目的で、同項の電磁的記録の情報を取得した者は、3年以下の懲役又は50万円以
実は保護になってないよ
純粋に、自社のデータベースに追加情報を組み込む目的でクレジットカード番号を収集することについて、刑法には罰則規定はない。購入履歴を、カード番号と電話番号と氏名でアカウント作成できるサービスで閲覧できるようにした場合、カード番号情報を持つ誰かが、アカウントを作成して閲覧することを規制する法律はない。
もちろん、ショッピングしちゃえば罪に問えるけど
> 購入履歴を、カード番号と電話番号と氏名でアカウント作成できるサービスで閲覧できるようにした場合、
それ、加盟店がやると加盟店規約に違反て追い出されますよ。
> あるカードがNET利用未登録だった場合> カード番号、有効期限、生年月日、セキュリティコード> だけで会員登録できてNET上から購入履歴照会できるようになりますよね?ちょうど一昨日登録したクレジットは台紙側(通常持ち歩かないもの)に仮パスワードが記載されていて、2ヶ月程度でこのパスワードは失効します、と案内されていました。
「カード番号、有効期限、生年月日、セキュリティコード」の情報だけで登録可能なクレジットって具体的には、何処のカードでしょう?高木先生のtwitterアカウント宛につぶやけば、というかこのコメントのレスに示すだけでも今回と同程度には騒いでくれるんじゃないかと思います。
「カード番号」がわかったら、「購入履歴照会」どころか、持ち主に身に覚えがない、「購入履歴」が新たに追加されるんじゃないかな?
>カード会社に電話して、カード番号、住所、名前、生年月日伝えたら、購入履歴照会できますよね?
実際問題、その程度のリスクはちまたに満ちあふれているよ。
昨年、財布を落としたときに、保険事務所で会社社長の名刺をだしただけで保険番号を聞き出すことができて、それだけで保険証が再発行されて、それをもとに戸籍謄本が発行されて、住民票を移動することができて、運転免許証ができてしまうという5連コンボを経験した。
結局名刺一枚しか認証されなかったことになる。
それが虚偽でやった(他人になりすましてやった)のなら、いくつもの重罪を侵していますよ。
(公正証書原本不実記載等)第百五十七条 公務員に対し虚偽の申立てをして、登記簿、戸籍簿その他の権利若しくは義務に関する公正証書の原本に不実の記載をさせ、又は権利若しくは義務に関する公正証書の原本として用いられる電磁的記録に不実の記録をさせた者は、五年以下の懲役又は五十万円以下の罰金に処する。2 公務員に対し虚偽の申立てをして、免状、鑑札又は旅券に不実の記載をさせた者は、一年以下の懲役又は二十万円以下の罰金に処する。
(公文書偽造等)
自分の名刺だし、自分の戸籍謄本だし、自分の住民票を移して、再発行したのは自分の免許証だ。だけど、他人が同じ方法で、私の身分を乗っ取ることが犯罪だったからといって、それでリスクが無くなるとは思えないね。
名刺一枚悪用されるだけで、1日で会社の印鑑登録をすることも、会社の名義で契約することもできるし、会社の名義で借金することができるし、個人の資金を引き出すこともできる。個人一人に刑罰を与えたってなんの穴埋めにもならない。
いや戸籍謄本は謄本だし、原本に書き込んだらまた別の問題だし。元コメの方が正しいと私は思うぞ。
後段はそのとおりだと思う。
一般に謄本とは原本と相違ないという証明がされてるものを指すので、ただの写しとは違います。
なんで実務的には謄本の写しって表現に何の違和感もない。
> カード会社に電話して、カード番号、住所、名前、生年月日伝えたら、購入履歴照会できますよね?
人間が対応するのとweb上で無制限に閲覧できるのを同列に考えてるのですか?人間が対応してる限りは不審な問い合わせはある程度防げると思います。
> カード番号、有効期限、生年月日、セキュリティコード> だけで会員登録できてNET上から購入履歴照会できるようになりますよね?
私の使ってるカード会社はそうでは無いのですが、具体的にどこのカード会社ですか?実例も無しに「できますよね」とか不確かなこと書かないで下さい。
他のカードだと、ハガキで登録があったことを知らせるハガキが来たような記憶があるんですが、セゾンはそういうことをしていないんですか?
はがきで送られてくる承認コードを入力しないと利用停止になるサービスならあったな
Netアンサー使っているので、上書きみたいなことをしてみました。Netアンサーのトップページから「新規ご登録」を押すと、Netアンサー利用登録フォームへ移動します。カード番号、有効期限、生年月日、セキュリティコード、メールアドレス、パスワードを入力します。ここで、メアドとパスワードは別のものにしてみました。(メアドはホットメール)確認画面へ遷移して、確認ボタンを押すと、登録完了メールが設定したメアドに送られてきました。そのメールにはNetアンサーのIDが書いてあります。(このIDは以前のものと同じ)その後、このIDと新しいパスワードでNetアンサーにログインできるようになりました。
というわけで、初回登録の時がどうだったかは忘れたけれど、少なくともすでに存在するNetアンサーアカウントに関しては、カード番号、有効期限、生年月日、セキュリティコードが分かれば、ログインできるようになります。もちろん利用履歴は見ることができます。
セキュリティコード=識別符号セゾンカード=アクセス管理者
他人のを入れたら不正アクセス禁止法違反だね。
私が利用してるクレカも、購入履歴は「本人確認の都合」電話上では照会居出来ませんし、Web照会サービスのID/PASS取得してないと一定期間でサービスを止められ、「ちゃんと言った通りに手続きしてよね、ぷんぷん」と言う内容の通知が来ました。
違わないんじゃないですかね。
そもそも、明細の送り方が、一般的には普通の郵便でしょう。郵便受けから持っていかれたら利用履歴を見られてしまいます。相手が家族だとか恋人だとかだと、ほとんど筒抜けです。それが大きなリスクだとすれば、書留にするとか、いろいろ方法はありますが、実際にはそうしていないわけです。利用履歴を見られることによるリスクは、その程度だということです (コストをかけて防ぐ価値がない)。
ちなみに、防ぐ価値が少ないサービスで暗証番号を入力させるのは、暗証番号をチェックするための仕掛けとして使われるリスクがあるので、逆にリスクを増加させる可能性があります。
PASMOの話に戻ると、乗車履歴を見られるリスクはそれと同程度という判断で、今回のような実装を選択したというのも結構ありそうです。
そもそも、明細の送り方が、一般的には普通の郵便でしょう。郵便受けから持っていかれたら利用履歴を見られてしまいます。
それは違法行為ですよ?しかも開封したらわかりやすい痕跡残りますよね。それと、同居や先回りの必要すらないPASMOの件が同程度のリスクというのは疑問です。
それは違法行為ですよ?
理由になっていません。本当に持っていかれたらまずいものには書留を使うではないですか。違法行為だからという理由で防げるなら、書留は廃止して普通郵便にすればいいですね。書留を廃止しても大丈夫なんて主張は、あなたにとってはまともかもしれませんが、世間では相手にされないでしょう。
開封したらわかりやすい痕跡残りますよね。
慎重に開けて閉じた跡があるかどうかチェックしている人がどれだけいるんでしょうか。開けたら封筒はすぐにゴミ箱行きでしょ。それに、相手がクレカ会社が明細を送ってくる封筒を持ってて、そっちに入れなおしていたら、絶対にわからないですね。
つまり、#2110662 の「利用履歴を見られることによるリスクは、その程度だということです (コストをかけて防ぐ価値がない)」という指摘が全面的に正しく、それに対して「郵便をとれば違法行為」とか「開封の痕跡が残る」などと返答しても的外れということですね。
必要なセキュリティのレベルはリスクを考慮して決める必要があるなんてのは、わざわざ断るまでもなく、当然の話です。クレジットカードの利用履歴を見るのに暗証番号を要求するかどうかを論じるには、利用履歴を他人に見られることのリスクを検討することが必要です。保護する価値がないものに暗証番号のチェックを入れれば、わざわざ暗証番号をチェックするための仕掛けとして使われるサービスを提供することになり、リスクが増加します (これも #2110662 で指摘済み)。が、そんな検討抜きに「暗証番号」とか言っている人がいるわけです。「セキュリティに関してゼロ100の考えは改めよう」なんてコメントは、そういう人たちに向けられるべきでしょう。
守る必要が高いものはみんな自衛しているのを知らないのですか。他人の敷地に勝手に入るのは違法行為です。しかし、みんな自宅に鍵をかけていますね。もちろん、入られても困らないような空き地ではそこまではしません。盗まれて困るものは金庫に入れるなど、持って行かれないようにし、リスクが小さいものはそこまではしない。誰もが普通にやっていることです。#2110992 を書いたACはそれを知らないようですが。
自衛のための武装を認めるかどうかは、みんなが武装することによるリスクの上昇を考慮した結果、日本では武装を許さないという選択をしているということです。減らそうとするリスクの大きさを考慮した上でセキュリティのレベルをきめるという基本を理解していれば、そのような愚問が出てくることはありません。そういう発言が出てくること自体、#2110992 を書いた AC が、セキュリティ対策の基本を理解していないことを示しています。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
クレカのそれと何が違うんでしょうか? (スコア:0)
カード会社に電話して、カード番号、住所、名前、生年月日伝えたら、購入履歴照会できますよね?
あるカードがNET利用未登録だった場合
カード番号、有効期限、生年月日、セキュリティコード
だけで会員登録できてNET上から購入履歴照会できるようになりますよね?
でも、カード届いたらすぐにNET上でID/PASS取得しないと危険ですとは案内されてないですよね?
pasmoもクレカも物理的にカードみられた時点で同程度のリスクに感じるのですが今回の件と何が違うの?
Re:クレカのそれと何が違うんでしょうか? (スコア:2)
セキュリティコード
自分で答え書いてるじゃないですか。
一人以外は全員敗者
それでもあきらめるより熱くなれ
Re: (スコア:0)
セキュリティコードってカード裏面に書いてあるから、
「pasmoもクレカも物理的にカードみられた時点で同程度のリスク」
って言ってるんだと思う。
Re:クレカのそれと何が違うんでしょうか? (スコア:2)
暗証番号があるはずですが。
あと、クレカは、人の手に渡ったらお金を使われるということが周知されてますし、
またサインも求められます。
新人。プログラマレベルをポケモンで言うと、コラッタぐらい
Re: (スコア:0)
セキュリティコードは、パスワードと同じく不特定多数に見せていいもんじゃない。
知らない人も多いかもしれんけどな。
Re: (スコア:0)
カード裏の番号のことだと思うよ
カード番号を晒すことの危険性が周知されているか (スコア:2, 参考になる)
カード番号は晒したらヤバい、という社会的コンセンサスが取られているということがポイントではないでしょうか?
それに対してPASMO番号は、高木先生の電凸の中でも言及されているように、晒して問題のある番号だと言う認識が一般にありませんし、警告/警鐘もされていません。
ゆえに、クレジットカードの写真をネットに晒す/盗まれるのは本人が悪い、は成り立っても、PASMO番号入りの写真をネットに晒す/盗まれるのは本人が悪い、は成立し得ないかと。
Re:カード番号を晒すことの危険性が周知されているか (スコア:2)
情弱者ですみません。
カード番号とセキュリティコードは秘密にする情報ではないという認識です。
手元にカードがある人であるという確認をする機能を持っている為、加盟店から聞かれたら答えて良い情報です。
認証はカード番号と、サイン、暗証番号、3Dセキュアのいずれかで行われるという認識です。
Re: (スコア:0)
ネット上でクレジットカード使うときはカード番号と生年月日、それに氏名だけで認証されますね。
Re: (スコア:0)
Re: (スコア:0)
カード番号とセキュリティコードは秘密にする情報ではないという認識です。
その認識は間違っています。他にも同様の指摘をされている方が大勢居ますが、それでも納得がいかなければ このあたり [yomiuri.co.jp]でも見てください。
手元にカードがある人であるという確認をする機能を持っている為、加盟店から聞かれたら答えて良い情報です。
あなたが言っているのは、個人
Re: (スコア:0)
認識改めたほうがよいと思います。
例えば、誰でも読めるホームページにカード番号と、セキュリティコードを晒す勇気がありますか?無いですよね。
Re: (スコア:0)
クレカの番号(とセキュリティコード)は秘密にすべき、というのは「常識」だと思っていたけれど、
そういや契約の時に「番号を他人に教えたら駄目ですよ」と言われた記憶が無い。
(当たり前すぎて言われても覚えていないだけかもしれないが)
developさんが特殊なのか。他にも結構そういう認識の方がザラに居るのか。
とりあえずは、ナニワ金融道を大学生もしくは中高新卒就職者の必読書とすべき。
Re: (スコア:0)
PASMOは漏れたら交換が必要なことが周知されていない (スコア:0)
見ず知らずの、でも少数の相手に晒すのは、きわめて普通の正当な行為。
これは正当な行為ですね。想定内の。
ただし、不特定多数に晒すことは正当な行為ではありません。
一方PASMOの場合は、不特定多数に晒すことが正当な行為でないことが周知されていません。
そして、ある程度の確率でそこから漏れる。
いやクレジットカードの場合漏れちゃ駄目ですよ、それで使えちゃうんですから・・・。
漏れた時点でクレジットカードなら交換です。その番号は以後使用できません。
一方PASMOの場合、漏れて問題があることが周知されていないので以後もユーザーは使ってしまいます。
でも実はクレジットカードのように交換する必要があり、以後その番号は使用できないわけです。
だから、前者と後者は同じようには捉えられません。
Re:PASMOは漏れたら交換が必要なことが周知されていない (スコア:1)
ここで言ってる「ある程度の確率」ってのは
例えばクレカが使えるお店の店員が悪い奴だったら、という類いの「ある程度の確率」だと思いますよ。
でも「普通に使うだけなら絶対漏れない」と言えるほど人間社会(?)は成熟してない、と。
Re: (スコア:0)
Re: (スコア:0)
Re: (スコア:0)
#2110181 [srad.jp]へのレスを誤爆したと解釈するとすっきりする。
Re: (スコア:0)
ゆえに、モチ詰まらせてジジババが死ぬのは本人が悪い、は成り立っても、コンニャクゼリー詰まらせて幼児が死ぬのはメーカーが悪いってことになります。
餅とコンニャクゼリーは良い例 (スコア:0)
ネタかもしれないけど、いや実際これは良い例えかと。
コンニャクゼリーもPASMOも、問題点がもっと広く周知されていれば、使うほうの自己責任そんな風に使うほうが悪いって論調になると思われる。
# 個人的には、コンニャクゼリーは十分周知されているのでセーフ、PASMOは高木先生が叩くまでほとんど誰も気づいていなかったのでアウトかな。
Re:クレカのそれと何が違うんでしょうか? (スコア:2)
クレジットカードの番号は他人に教えるな。
必ず規約に書いてあると思います。
クレカは番号で買い物ができることも履歴照会できることも、規約や案内で周知してると思いますし既に社会的に常識になってるかと。
また、”セキュリティコード”もPASMOにはないですよね。
>物理的にカードみられた時点で同程度のリスク
カード番号がわかれば、履歴参照については、大まかには同リスクだと思います。(買い物ができてしまう分クレカも問題)
ただ、”リスクを説明せずにせずに勝手にやってた”のが問題。 これが問題①
リスクを説明すれば、カードの貸し借りや番号を晒す人はいないでしょう。
その他に、セキュリティコードが必要ないや、実質的にパスワードが存在しない(パスワードなしでアカウントが上書き登録可)
という、本人がパスワードを設定しても管理者でもない赤の他人がそのパスワードなしでパスワード変更可、閲覧可能。
ありえないシステムのつくり。
これが問題2
問題1だけでも問題ですが、問題2がさらに問題とリスクを高めてる。
とこういうことかと。
Re: (スコア:0)
それどころか、クレジットカード番号は刑法による処罰と、特別法による規制により保護されているのです。
刑法
(支払用カード電磁的記録不正作出等)
第163条の2 人の財産上の事務処理を誤らせる目的で、その事務処理の用に供する電磁的記録であって、クレジットカードその他の代金又は料金の支払用のカードを構成するものを不正に作った者は、10年以下の懲役又は100万円以下の罰金に処する。
(支払用カード電磁的記録不正作出準備)
第163条の4 第163条の2第1項の犯罪行為の用に供する目的で、同項の電磁的記録の情報を取得した者は、3年以下の懲役又は50万円以
Re: (スコア:0)
実は保護になってないよ
純粋に、自社のデータベースに追加情報を組み込む目的でクレジットカード番号を収集することについて、刑法には罰則規定はない。
購入履歴を、カード番号と電話番号と氏名でアカウント作成できるサービスで閲覧できるようにした場合、カード番号情報を持つ誰かが、アカウントを作成して閲覧することを規制する法律はない。
もちろん、ショッピングしちゃえば罪に問えるけど
Re:クレカのそれと何が違うんでしょうか? (スコア:2, 参考になる)
> 購入履歴を、カード番号と電話番号と氏名でアカウント作成できるサービスで閲覧できるようにした場合、
それ、加盟店がやると加盟店規約に違反て追い出されますよ。
Re:クレカのそれと何が違うんでしょうか? (スコア:2)
> あるカードがNET利用未登録だった場合
> カード番号、有効期限、生年月日、セキュリティコード
> だけで会員登録できてNET上から購入履歴照会できるようになりますよね?
ちょうど一昨日登録したクレジットは台紙側(通常持ち歩かないもの)に仮パスワードが記載されていて、2ヶ月程度でこのパスワードは失効します、と案内されていました。
「カード番号、有効期限、生年月日、セキュリティコード」の情報だけで登録可能なクレジットって具体的には、何処のカードでしょう?
高木先生のtwitterアカウント宛につぶやけば、というかこのコメントのレスに示すだけでも今回と同程度には騒いでくれるんじゃないかと思います。
Re:クレカのそれと何が違うんでしょうか? (スコア:1)
「カード番号」がわかったら、「購入履歴照会」どころか、
持ち主に身に覚えがない、「購入履歴」が新たに追加されるんじゃないかな?
Re:クレカのそれと何が違うんでしょうか? (スコア:1)
カード会社がカード所有者に何らかの形で明細を渡して所有者が明細をチェックする
問題があった場合所有者からカード会社へ連絡して適切な調査が入り、支払いのキャンセルやカードの再発行をします。
普段と著しく使い方が異なる場合、所有者に電話確認が入る事もあります。
Re:クレカのそれと何が違うんでしょうか? (スコア:1)
>カード会社に電話して、カード番号、住所、名前、生年月日伝えたら、購入履歴照会できますよね?
実際問題、その程度のリスクはちまたに満ちあふれているよ。
昨年、財布を落としたときに、保険事務所で会社社長の名刺をだしただけで保険番号を聞き出すことができて、それだけで保険証が再発行されて、それをもとに戸籍謄本が発行されて、住民票を移動することができて、運転免許証ができてしまうという5連コンボを経験した。
結局名刺一枚しか認証されなかったことになる。
Re: (スコア:0)
それが虚偽でやった(他人になりすましてやった)のなら、いくつもの重罪を侵していますよ。
(公正証書原本不実記載等)
第百五十七条 公務員に対し虚偽の申立てをして、登記簿、戸籍簿その他の権利若しくは義務に関する公正証書の原本に不実の記載をさせ、又は権利若しくは義務に関する公正証書の原本として用いられる電磁的記録に不実の記録をさせた者は、五年以下の懲役又は五十万円以下の罰金に処する。
2 公務員に対し虚偽の申立てをして、免状、鑑札又は旅券に不実の記載をさせた者は、一年以下の懲役又は二十万円以下の罰金に処する。
(公文書偽造等)
Re: (スコア:0)
自分の名刺だし、自分の戸籍謄本だし、自分の住民票を移して、再発行したのは自分の免許証だ。
だけど、他人が同じ方法で、私の身分を乗っ取ることが犯罪だったからといって、それでリスクが無くなるとは思えないね。
名刺一枚悪用されるだけで、1日で会社の印鑑登録をすることも、会社の名義で契約することもできるし、会社の名義で借金することができるし、個人の資金を引き出すこともできる。個人一人に刑罰を与えたってなんの穴埋めにもならない。
Re: (スコア:0)
いや戸籍謄本は謄本だし、原本に書き込んだらまた別の問題だし。
元コメの方が正しいと私は思うぞ。
後段はそのとおりだと思う。
Re: (スコア:0)
Re: (スコア:0)
Re:クレカのそれと何が違うんでしょうか? (スコア:2)
一般に謄本とは原本と相違ないという証明がされてるものを指すので、ただの写しとは違います。
なんで実務的には謄本の写しって表現に何の違和感もない。
Re: (スコア:0)
Re: (スコア:0)
> カード会社に電話して、カード番号、住所、名前、生年月日伝えたら、購入履歴照会できますよね?
人間が対応するのとweb上で無制限に閲覧できるのを同列に考えてるのですか?
人間が対応してる限りは不審な問い合わせはある程度防げると思います。
> カード番号、有効期限、生年月日、セキュリティコード
> だけで会員登録できてNET上から購入履歴照会できるようになりますよね?
私の使ってるカード会社はそうでは無いのですが、具体的にどこのカード会社ですか?
実例も無しに「できますよね」とか不確かなこと書かないで下さい。
Re:クレカのそれと何が違うんでしょうか? (スコア:1)
Re: (スコア:0)
他のカードだと、ハガキで登録があったことを知らせるハガキが来たような記憶があるんですが、セゾンはそういうことをしていないんですか?
Re: (スコア:0)
はがきで送られてくる承認コードを入力しないと利用停止になるサービスならあったな
Re: (スコア:0)
Netアンサー使っているので、上書きみたいなことをしてみました。
Netアンサーのトップページから「新規ご登録」を押すと、Netアンサー利用登録フォームへ移動します。
カード番号、有効期限、生年月日、セキュリティコード、メールアドレス、パスワードを入力します。
ここで、メアドとパスワードは別のものにしてみました。(メアドはホットメール)
確認画面へ遷移して、確認ボタンを押すと、登録完了メールが設定したメアドに送られてきました。
そのメールにはNetアンサーのIDが書いてあります。(このIDは以前のものと同じ)
その後、このIDと新しいパスワードでNetアンサーにログインできるようになりました。
というわけで、初回登録の時がどうだったかは忘れたけれど、少なくともすでに存在するNetアンサーアカウントに関しては、カード番号、有効期限、生年月日、セキュリティコードが分かれば、ログインできるようになります。
もちろん利用履歴は見ることができます。
Re: (スコア:0)
セキュリティコード=識別符号
セゾンカード=アクセス管理者
他人のを入れたら不正アクセス禁止法違反だね。
Re: (スコア:0)
私が利用してるクレカも、
購入履歴は「本人確認の都合」電話上では照会居出来ませんし、
Web照会サービスのID/PASS取得してないと一定期間でサービスを止められ、
「ちゃんと言った通りに手続きしてよね、ぷんぷん」と言う内容の通知が来ました。
Re: (スコア:0)
違わないんじゃないですかね。
そもそも、明細の送り方が、一般的には普通の郵便でしょう。郵便受けから持っていかれたら利用履歴を見られてしまいます。相手が家族だとか恋人だとかだと、ほとんど筒抜けです。それが大きなリスクだとすれば、書留にするとか、いろいろ方法はありますが、実際にはそうしていないわけです。利用履歴を見られることによるリスクは、その程度だということです (コストをかけて防ぐ価値がない)。
ちなみに、防ぐ価値が少ないサービスで暗証番号を入力させるのは、暗証番号をチェックするための仕掛けとして使われるリスクがあるので、逆にリスクを増加させる可能性があります。
PASMOの話に戻ると、乗車履歴を見られるリスクはそれと同程度という判断で、今回のような実装を選択したというのも結構ありそうです。
Re: (スコア:0)
そもそも、明細の送り方が、一般的には普通の郵便でしょう。郵便受けから持っていかれたら利用履歴を見られてしまいます。
それは違法行為ですよ?しかも開封したらわかりやすい痕跡残りますよね。
それと、同居や先回りの必要すらないPASMOの件が同程度のリスクというのは疑問です。
Re: (スコア:0)
それは違法行為ですよ?
理由になっていません。本当に持っていかれたらまずいものには書留を使うではないですか。違法行為だからという理由で防げるなら、書留は廃止して普通郵便にすればいいですね。書留を廃止しても大丈夫なんて主張は、あなたにとってはまともかもしれませんが、世間では相手にされないでしょう。
開封したらわかりやすい痕跡残りますよね。
慎重に開けて閉じた跡があるかどうかチェックしている人がどれだけいるんでしょうか。開けたら封筒はすぐにゴミ箱行きでしょ。それに、相手がクレカ会社が明細を送ってくる封筒を持ってて、そっちに入れなおしていたら、絶対にわからないですね。
Re: (スコア:0)
Re: (スコア:0)
つまり、#2110662 の「利用履歴を見られることによるリスクは、その程度だということです (コストをかけて防ぐ価値がない)」という指摘が全面的に正しく、それに対して「郵便をとれば違法行為」とか「開封の痕跡が残る」などと返答しても的外れということですね。
必要なセキュリティのレベルはリスクを考慮して決める必要があるなんてのは、わざわざ断るまでもなく、当然の話です。クレジットカードの利用履歴を見るのに暗証番号を要求するかどうかを論じるには、利用履歴を他人に見られることのリスクを検討することが必要です。保護する価値がないものに暗証番号のチェックを入れれば、わざわざ暗証番号をチェックするための仕掛けとして使われるサービスを提供することになり、リスクが増加します (これも #2110662 で指摘済み)。が、そんな検討抜きに「暗証番号」とか言っている人がいるわけです。「セキュリティに関してゼロ100の考えは改めよう」なんてコメントは、そういう人たちに向けられるべきでしょう。
Re: (スコア:0)
Re: (スコア:0)
守る必要が高いものはみんな自衛しているのを知らないのですか。他人の敷地に勝手に入るのは違法行為です。しかし、みんな自宅に鍵をかけていますね。もちろん、入られても困らないような空き地ではそこまではしません。盗まれて困るものは金庫に入れるなど、持って行かれないようにし、リスクが小さいものはそこまではしない。誰もが普通にやっていることです。#2110992 を書いたACはそれを知らないようですが。
自衛のための武装を認めるかどうかは、みんなが武装することによるリスクの上昇を考慮した結果、日本では武装を許さないという選択をしているということです。減らそうとするリスクの大きさを考慮した上でセキュリティのレベルをきめるという基本を理解していれば、そのような愚問が出てくることはありません。そういう発言が出てくること自体、#2110992 を書いた AC が、セキュリティ対策の基本を理解していないことを示しています。