パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ジャストシステムのユーザ登録情報取り扱いに疑問の声」記事へのコメント

  • 指摘の内容を見ると、単純なリマインダーの仕様のバグみたいですね。
    しかし、本人確認手段として、名前と電話番号の組合せに頼るなんて 杜撰な仕様に誰も気がつかなかった、と言うのはかなり情けない。

    少なくとも実装する人間は気がつきそう

    --
    • Re:仕様バグ (スコア:1, フレームのもと)

      by Anonymous Coward on 2003年02月10日 18時46分 (#255646)
      名前と電話番号まで知られてる状態で、住所や誕生日・製品情報知られたからって何なんだ、って気もするが。

      セキュリティはどの世界でも手間・コストと安全性の兼ね合いでしょ?
      それを安全性ばかりに囚われて「気がつかなかった」と言い切れるところがなんと言うか…

      なんでネットに関することになると安全性ばかりを強調して、手間・コストを考えられない人たちが出てくるんですかね?
      たまにしか見ない情報ページなんぞどれだけの人がパスワードを正しく管理できるのやら。

      プライバシーマークとかプライバシーポリシーとかがあるからややこしくなるんであって、そう騒ぎ立てるほどのもんでもないしょ?
      親コメント
      • Re:仕様バグ (スコア:2, 興味深い)

        by mizotec (13974) on 2003年02月10日 23時10分 (#255805) 日記
        電話番号がわかれば、たぶん住所はわかるでしょう。
        たとえば、
        電話番号検索
        [systembit.co.jp]等で。

        住所がわかれば、電話番号がわかるので、
        ジャストを使用しているならば、
        名前とある程度の住所が判っていれば、目的の人物を特定でき、
        メールアドレス、誕生日、等の情報が手に入る。

        電話帳には載せてはだめですね。
        --
        I am grateful to everyone and you.
        親コメント
      • Re:仕様バグ (スコア:1, 参考になる)

        by Anonymous Coward on 2003年02月10日 19時45分 (#255672)
        管理の手間を省くために、利用者の情報がなおざりになるのが
        正しいのかどうか。

        少なくとも、今回の例では

        UserIDと電話番号を入力することで
        住所・メールアドレス・誕生日などの情報が出力される事に
        必要性を全く感じられません。

        Just内部の人の使い勝手のためだとしたら、
        そんなものを外部に公開するな、ってことになりますし。
        親コメント
      • Re:仕様バグ (スコア:1, 参考になる)

        by Anonymous Coward on 2003年02月10日 20時41分 (#255701)
        > 名前と電話番号まで知られてる状態で、住所や誕生日・
        > 製品情報知られたからって何なんだ、って気もするが。

        それはあなた個人の感覚.それを許せるかを決定するのは
        顧客一人一人.あなたが決めることじゃない.

        > セキュリティはどの世界でも手間・コストと安全性の
        > 兼ね合いでしょ?

        プライバシーマークを貼ってないならコスト重視でもよい.

        > プライバシーマークとかプライバシーポリシーとかがある
        > からややこしくなるんであって、そう騒ぎ立てるほどのもん
        > でもないしょ?

        あなたのように考えるなら,プライバシーマークを返却すれ
        ばよい.
        親コメント
      • by Anonymous Coward
        シリアルはまずいっしょ。

        あなたが誰かわかったら、名前・電話番号はわりと簡単に入手できるので、所有シリアルをワレズ(非合法にソフトを利用する人々)のシリアル集に載せてあげるよ~

        ・・・少なくとも僕は騒ぎたくなるなぁ。

ソースを見ろ -- ある4桁UID

処理中...