アカウント名:
パスワード:
>「氏名と生年月日を入力すれば、記名式パスモを使うすべての人の乗車履歴を見られる」だったり>16桁の会員番号と5桁+12桁のカード番号があれば本社の端末で乗車履歴の閲覧が可能だったり、あるいは>基本的な情報については14社が「カードなしで氏名などの入力で駅の端末から検索できる」だったりと、これって要はAPIレベル?プロトコルレベル?では「端末側は任意の検索クエリを特に制限なく発行できる」「フィルタや制限等は端末側の責任で行う、センター(中央DB)側は感知しない」というポリシーだということでしょうか。
性善説に立てばそっちのほうが便利だし応用の幅も膨らむでしょうけど…こういう考え方は一般的なのでしょうか?自分の感覚だと、こんなに端末側を信用しきっちゃっていいのかな?と思ってしまいますが。
http://www.tokyometro.jp/news/2012/pdf/20120417metronews_01.pdf [tokyometro.jp] PDF注意
操作ログをとるようになったかどうかは不明ですが。#本当なら、駅員側にもIDカードを用意して、操作開始時に認証してだれがやったかわかるようにしておくべきだとは思いますが。
乗車履歴が機微情報になることを考えてなかったんでしょうね。認識ミスしたまま入場することなどを考えると乗車記録の参照ができるのは仕方がないんでしょう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
根本的なところで作りが悪い? (スコア:0)
>「氏名と生年月日を入力すれば、記名式パスモを使うすべての人の乗車履歴を見られる」
だったり
>16桁の会員番号と5桁+12桁のカード番号があれば本社の端末で乗車履歴の閲覧が可能
だったり、あるいは
>基本的な情報については14社が「カードなしで氏名などの入力で駅の端末から検索できる」
だったりと、これって要はAPIレベル?プロトコルレベル?では
「端末側は任意の検索クエリを特に制限なく発行できる」
「フィルタや制限等は端末側の責任で行う、センター(中央DB)側は感知しない」
というポリシーだということでしょうか。
性善説に立てばそっちのほうが便利だし応用の幅も膨らむでしょうけど…
こういう考え方は一般的なのでしょうか?
自分の感覚だと、こんなに端末側を信用しきっちゃっていいのかな?と思ってしまいますが。
APIはともかく端末側は少し改修したようです (スコア:2)
http://www.tokyometro.jp/news/2012/pdf/20120417metronews_01.pdf [tokyometro.jp] PDF注意
操作ログをとるようになったかどうかは不明ですが。
#本当なら、駅員側にもIDカードを用意して、操作開始時に認証してだれがやったかわかるようにしておくべきだとは思いますが。
乗車履歴が機微情報になることを考えてなかったんでしょうね。
認識ミスしたまま入場することなどを考えると乗車記録の参照ができるのは仕方がないんでしょう。