パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

PASMO、問題となった「マイページ」を一時停止へ」記事へのコメント

  • よかったですね (スコア:4, おもしろおかしい)

    無償で専門家に詳しい指摘をしていただけたおかげで、大きな問題が起きる前にサービスを停止する処置が施せてよかったですね。

    • by Anonymous Coward
      とっくにデータベースが抜かれていないってどうして分かるの?
      • by Anonymous Coward

        世間一般のレベルってこんなんか、これより下だからな。

        • by Anonymous Coward
          世間一般じゃない、google先生とか、facebook先生とか、kddi先生とか、トヨタ自動車様とか、まさかの山口さんが本気出して抜いていないと何故言える?
          • by Anonymous Coward

            そのへん一般人でも思いつくところにはとっくに根回ししてると思うんだけどw
            世間一般はこれより下って意見に同意せざるを得ない

            • by Anonymous Coward

              世間一般なんて関係ない。
              特定の一カ所が抜けば情報漏洩なんて完了するわけだよ。

              • by Anonymous Coward

                お前はいったい何と戦っているんだ

              • Re: (スコア:4, おもしろおかしい)

                by Anonymous Coward
                リスク
              • by Anonymous Coward
                PASMOとしては、今日までに何件本人以外から照会されたのかを調査して発表するべきでしょうね。
              • >何件本人以外から照会されたのかを調査
                調査する方法ないんじゃ。

                キーが氏名、電話番号とPASMOIDしかないんだし。
                アクセス元にしてもpasmo側が 本来の持ち主のIP知ってるわけでなし。会社と自宅両方使う人もいるし。

                仕様履歴から一人ひとり電話かけて”本人のアクセスか問い合わせる”限り本人以外のアクセスを区別できないんじゃ。
              • by Anonymous Coward

                アッパーリミットを抑えることができるよね。

                最大何件の本人と異なるIPアドレスからのアクセスがあったか、そのうちの何件のアクセスは、いくつの異なるアカウントを参照していたか。

                できないというのは簡単だけど、できることをやらないのはたんにずるいだけ。

              • by oyajismel (32045) on 2012年03月05日 9時01分 (#2111252) 日記
                >本人と異なるIPアドレス
                これを判断するにはまず、 PASMO側が ”確実に本人であるIPアドレスのリスト”を持っていなきゃいけないわけで。

                まず、ログにでてくる1回目のIPが本人のものであるかどうやって判定します?
                しょっぱなのアクセス自体が成りすましの可能性もあるわけで。
                (PASMOの所有者本人はアクセスしたことすらないかもしれない)。
                親コメント

アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家

処理中...