アカウント名:
パスワード:
クローズアップ現代で報道されていましたけど、
「住民票とか携帯電話もそうですけど、情報は何でも取れる。FAX1枚のやり取りで(回答が)1日か2日、即日来る場合もある。情報網は本当にすごい」なかでも最も顧客ニーズが高いのが携帯電話の契約者情報である。いまや大手3社の契約件数は1億7000万台。そこにはあらゆる個人情報が保管され、格好の売買の対象になっている。くだんの探偵業者も「携帯電話の契約者情報は、住所、名前、勤務先があり、得たい項目にいち早くたどり着ける」と明かした。なぜそんなことが可能だったのか。全国どこでも同じサービスを提供するため、窓口業務の店員は全国どこの店舗からでもすべての顧客契約情報を引き出すことができる。http://www.j-cast.com/tv/2013/01/25162716.html [j-cast.com]
「住民票とか携帯電話もそうですけど、情報は何でも取れる。FAX1枚のやり取りで(回答が)1日か2日、即日来る場合もある。情報網は本当にすごい」なかでも最も顧客ニーズが高いのが携帯電話の契約者情報である。いまや大手3社の契約件数は1億7000万台。そこにはあらゆる個人情報が保管され、格好の売買の対象になっている。くだんの探偵業者も「携帯電話の契約者情報は、住所、名前、勤務先があり、得たい項目にいち早くたどり着ける」と明かした。
なぜそんなことが可能だったのか。全国どこでも同じサービスを提供するため、窓口業務の店員は全国どこの店舗からでもすべての顧客契約情報を引き出すことができる。http://www.j-cast.com/tv/2013/01/25162716.html [j-cast.com]
携帯電話の番号を教えるのは、自分の個人情報を伝えるのだと同様だと言われてました。全国の市町村に存在する津々浦々の携帯代理店が、みんな契約情報を覗くことができるという状況を改善しないと、どうしようもないですね。
覗くのはしょうがないでしょう。
悪用したら代理店元締めであるキャリアが何軒発生したか、webで公表して個人情報保護法違反でしたと告知&連帯責任での賠償責任させる制度でもやればいいだけ。代理店は一発で代理店契約取り消し、責任者(直属+上二代ぐらい)は3年間、同様の責任者になれないとかにすればにすればおのずと管理体制が厳しくなるでしょ?
それはもみ消しに走るのでは?むしろ、不正の告発にインセンティブを用意しないと。
もみ消ししたら、親キャリアともどももっと激しい罰則を入れればいいんです。閲覧記録は契約終了後、7年保存と金融機関並みに厳しくして、その改ざんをしたらキャリアの新規営業の○ヶ月禁止、とか。
だから、そんな罰則なんか用意したら、もみ消したことをもみ消しに走るでしょ。
企業に対して、不正を暴くモチベーションを用意しなければならない。少なくとも、不正があったことを報告したらデメリットしかない状況にはしてはならない。
末端社員が意図して不正を行うことなんて、企業がどんなに努力しても根絶は不可能だ。そんな不可能を求められたら、企業としては隠蔽する以外に対策がなくなる。
社会保険庁の年金記録のぞき見では、3000人もの処分者が出ていますが。。http://www.47news.jp/CN/200512/CN2005120501002979.html [47news.jp]
「あなたの契約情報がA市のB代理店より照合されました。」と、本人携帯宛にショートメールが送られるようにするとか。なにせ携帯キャリアなんですから、会社の上司よりも、契約者本人に監査させた方が確実。これが一番ローコストで効果的かな。
やりようはいくらでもあるでしょう。本人確認のためにセンターと電話させ、情報照合後にアンロックとか。その程度の理由でノーガード戦法とか考えられない。
きみはよその店で買った商品を返品させろと主張してるのかい?
必要なとこ以外は、自宅の固定電話を書いてますよ。まぁ、PHS番号どころか、個人情報はWebで公開してるので今更ですが。
ってか、PHS番号と携帯番号の話題ですよねココ?
LINEなど、アドレス帳を強制アップロードさせてきた業者には大量の携帯番号が保存されてるわけで、とてもおいしい情報になりますね。
ハッシュ化されてるから大丈夫だって?携帯番号なんて11桁の数字で、現状2億件もないんですからハッシュ化しても簡単に元の番号に戻せちゃう。11桁で大文字小文字英数字記号、ならもう少し大変でしょうけど。
ハッシュ化するのにソルトも喰わせない男の人って…
ソルト過信しすぎ。今のgpuもってすればあんなの気休めにもならん
Salted SHA256 で気休めにもならんなんてことがありますかね。一応、SHA256はまだまだ安全とされていると思うし、SHA256 だったら、Salt も128ビット以上はとるだろうから、大丈夫なんじゃないですかね。
bit数は関係ない。まさか、ソルトがどこにも記録されていないとか思ってないよね?
ハッシュ値が漏れている時点でソルトも漏れていると考えるべき。ソルトは性質上ハッシュ値と一緒(または近くに)保存されているし、ハッシュ値よりソルトを厳重に保管する人は、、、いないよね?
もう一個ついでに書いておこう。
ハッシュ値のbit数もこの場合ほとんど関係ない。
ハッシュの強度は
ハッシュ関数のアルゴリズムハッシュ値のbit数元データのパターン数
による。例えば元データが3パターン敷かなければ他がどれだけ優れていようと3回の施行で溶ける
それに、そもそも、ソルトも業者が設定するわけで、ソルトが何かっていうのは業者(ここでいうLINE)は知ってるでしょ?そりゃ、他人にハッシュが漏れるだけならソルトがないので復元は容易ではないでしょうが、LINEさん自身は楽勝で復元できるのでは?
別に電話番号を入手する必要は無いんじゃないですかね?携帯電話番号で個人情報を引き出せる環境が手元にあるなら、下4桁連番で順番に入力していけば良いわけで。携帯電話番号の頭7桁なんて、ほとんど決め打ちで良いんだし。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
携帯電話の個人情報はもはや公開情報 (スコア:2, 興味深い)
クローズアップ現代で報道されていましたけど、
携帯電話の番号を教えるのは、自分の個人情報を伝えるのだと同様だと言われてました。
全国の市町村に存在する津々浦々の携帯代理店が、みんな契約情報を覗くことができるという状況を改善しないと、どうしようもないですね。
Re: (スコア:0)
覗くのはしょうがないでしょう。
悪用したら代理店元締めであるキャリアが何軒発生したか、webで公表して個人情報保護法違反でしたと告知&連帯責任での賠償責任させる制度でもやればいいだけ。
代理店は一発で代理店契約取り消し、責任者(直属+上二代ぐらい)は3年間、同様の責任者になれないとかにすればにすればおのずと管理体制が厳しくなるでしょ?
Re:携帯電話の個人情報はもはや公開情報 (スコア:1)
それはもみ消しに走るのでは?
むしろ、不正の告発にインセンティブを用意しないと。
Re: (スコア:0)
もみ消ししたら、親キャリアともどももっと激しい罰則を入れればいいんです。
閲覧記録は契約終了後、7年保存と金融機関並みに厳しくして、その改ざんをしたらキャリアの新規営業の○ヶ月禁止、とか。
Re: (スコア:0)
だから、そんな罰則なんか用意したら、もみ消したことをもみ消しに走るでしょ。
企業に対して、不正を暴くモチベーションを用意しなければならない。
少なくとも、不正があったことを報告したらデメリットしかない状況にはしてはならない。
末端社員が意図して不正を行うことなんて、企業がどんなに努力しても根絶は不可能だ。
そんな不可能を求められたら、企業としては隠蔽する以外に対策がなくなる。
Re: (スコア:0)
社会保険庁の年金記録のぞき見では、3000人もの処分者が出ていますが。。
http://www.47news.jp/CN/200512/CN2005120501002979.html [47news.jp]
Re: (スコア:0)
Re: (スコア:0)
「あなたの契約情報がA市のB代理店より照合されました。」と、本人携帯宛にショートメールが送られるようにするとか。
なにせ携帯キャリアなんですから、会社の上司よりも、契約者本人に監査させた方が確実。
これが一番ローコストで効果的かな。
Re: (スコア:0)
Re: (スコア:0)
やりようはいくらでもあるでしょう。本人確認のためにセンターと電話させ、情報照合後にアンロックとか。
その程度の理由でノーガード戦法とか考えられない。
Re: (スコア:0)
きみはよその店で買った商品を返品させろと主張してるのかい?
Re: (スコア:0)
必要なとこ以外は、自宅の固定電話を書いてますよ。
まぁ、PHS番号どころか、個人情報はWebで公開してるので今更ですが。
ってか、PHS番号と携帯番号の話題ですよねココ?
Re: (スコア:0)
LINEなど、アドレス帳を強制アップロードさせてきた業者には大量の携帯番号が保存されてるわけで、とてもおいしい情報になりますね。
ハッシュ化されてるから大丈夫だって?携帯番号なんて11桁の数字で、現状2億件もないんですからハッシュ化しても簡単に元の番号に戻せちゃう。11桁で大文字小文字英数字記号、ならもう少し大変でしょうけど。
Re: (スコア:0)
ハッシュ化するのにソルトも喰わせない男の人って…
Re:携帯電話の個人情報はもはや公開情報 (スコア:1)
ソルト過信しすぎ。
今のgpuもってすればあんなの気休めにもならん
Re:携帯電話の個人情報はもはや公開情報 (スコア:1)
Salted SHA256 で気休めにもならんなんてことがありますかね。
一応、SHA256はまだまだ安全とされていると思うし、SHA256 だったら、
Salt も128ビット以上はとるだろうから、大丈夫なんじゃないですかね。
Re:携帯電話の個人情報はもはや公開情報 (スコア:1)
bit数は関係ない。
まさか、ソルトがどこにも記録されていな
いとか思ってないよね?
ハッシュ値が漏れている時点でソルトも漏れていると考えるべき。
ソルトは性質上ハッシュ値と一緒(または近くに)保存されているし、
ハッシュ値よりソルトを厳重に保管する人は、、、いないよね?
Re:携帯電話の個人情報はもはや公開情報 (スコア:1)
もう一個ついでに書いておこう。
ハッシュ値のbit数もこの場合ほとんど関係ない。
ハッシュの強度は
ハッシュ関数のアルゴリズム
ハッシュ値のbit数
元データのパターン数
による。
例えば元データが3パターン敷かなければ他がどれだけ優れていようと
3回の施行で溶ける
Re: (スコア:0)
それに、そもそも、ソルトも業者が設定するわけで、ソルトが何かっていうのは業者(ここでいうLINE)は知ってるでしょ?
そりゃ、他人にハッシュが漏れるだけならソルトがないので復元は容易ではないでしょうが、LINEさん自身は楽勝で復元できるのでは?
Re: (スコア:0)
別に電話番号を入手する必要は無いんじゃないですかね?
携帯電話番号で個人情報を引き出せる環境が手元にあるなら、下4桁連番で順番に入力していけば良いわけで。
携帯電話番号の頭7桁なんて、ほとんど決め打ちで良いんだし。
Re:携帯電話の個人情報はもはや公開情報 (スコア:1)