パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「PASMO マイページ」よりも酷い?「PiTaPa 倶楽部」」記事へのコメント

  • by Anonymous Coward

    最近レノボのネット販売で買い物したんだけれど
    ここのサイトもEメールアドレスと注文番号だけで「住所、氏名、注文した品」が
    わかるようになってるよ。
    注文確認メールからは特に注文番号を他人に教えるなというようなことはない察せれない。
    サイトに接続して(ん、注文番号ってパスワードみたいなものじゃん)とやっと気付くレベル。

    だからといってこれが悪いとは俺は言わないでおくけどw

    • by Anonymous Coward

      注文番号はセッションIDみたいなものだから、ユーザIDよりは秘匿性がある。

      それに、その注文番号で閲覧できるのはその注文に関する情報だけだから問題がない。
      もし、その注文番号でその人の情報が全部みられるようになってるのなら、それはアウト。

      • by Anonymous Coward

        住所・氏名がアウトでなくて他になんの情報が足されるとアウトになるの?
        あと、注文番号も10桁程度の連番なのでユーザーIDと変わらんのですよ。

        • by Anonymous Coward

          住所・氏名がアウトでなくて他になんの情報が足されるとアウトになるの?

          考えてみた。まず確認として。

          個人情報とは、生存する個人の情報であって、特定の個人を識別できる情報(氏名、生年月日等)を指す。これには、他の情報と容易に照合することができることによって特定の個人を識別することができる情報(学生名簿等と照合することで個人を特定できるような学籍番号等)も含まれる(個人情報の保護に関する法律 第2条)

          だそうなので、「住所、氏名、注文した品」は十分に個人情報ですね。
          次に

          個人情報取扱事業者は、あらかじめ本人の同意を得ないで、前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。(個人情報の保護に関する法律 第16条の1)

          と言うことになりますが、たいていの場合こうした情報の開示方法は「取引に必要な情報提供」ということでまとめて同意していることになっているので問題はないと思います。
          後は

          個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない。 (個人情報の保護に関する法律 第20条
          個人情報取扱事業者は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供

          • by Anonymous Coward

            注文日や時間がわかれば注文番号なんて結構簡狭い範囲で絞れるね。
            自分も注文して引き算していけばそのうち当たる。
            例えばメールアドレスしか知らないネット上の友達が
            「レノボでさっき買い物したよ☆」とか言っちゃったりしたら・・・
            まぁ、そういった大切なメールアドレスでメル友になる人は最近はいないだろうけど。

            レノボが連番かも知らないけれど・・・

            • by Anonymous Coward

              > レノボが連番かも知らないけれど・・・
              のに
              > 注文日や時間がわかれば注文番号なんて結構簡狭い範囲で絞れるね。

              ってなぜいえるの?

              • by onetime_id (39093) on 2012年03月09日 21時55分 (#2114717) 日記

                確かに、少々読解しにくい文だけど、この場合文末の
                >> レノボが連番かも知らないけれど・・・
                は文頭に「レノボが連番だった場合」と書いてあるのと同義だよ。

                なので
                > ってなぜいえるの?
                に対しての返答は「なぜも何も、元コメも『いえる』と言ってない」
                になると思われる。

                #これで私の方が読み違えてるとかなり恥ずかしいからID

                親コメント

日本発のオープンソースソフトウェアは42件 -- ある官僚

処理中...