ジャストシステムのユーザ登録情報取り扱いに疑問の声 97
ストーリー by Oliver
個人認証は非公開情報で 部門より
個人認証は非公開情報で 部門より
k3c 曰く、 "セキュリティmemoメーリングリストへの投稿において、株式会社ジャストシステムズ及び(財)日本情報処理開発協会 プライバシーマーク事務局に対する公開質問状が提示された。この投稿によれば、ジャストシステムのユーザID登録画面において、登録ユーザーの氏名及び電話番号を入力すれば、任意のメールアドレスに対してユーザー登録の際発行されたUser IDが通知されるという。さらに、このUser ID及び電話番号を登録内容の変更ページに入力すれば、住所・メールアドレス・誕生日などを知ることができる。また、同じくUser IDと電話番号を登録製品の照会ページに入力すれば、登録製品の製品名とシリアル番号を知ることができる。つまり、ある人の氏名と電話番号を知ることができれば、ジャストシステムの画面から(もしその人がジャストシステム製品を購入してユーザー登録していれば)その人の住所・メールアドレスと誕生日、使用しているジャストシステム製品のシリアル番号などの情報が得られることになる。"
"これは、同社のプライバシーポリシーページに書かれている
3. お客様の個人情報を収集目的の範囲内で利用するとともに、適切な方法で管理し、 特段の事情がない限り、お客様の承諾無く第三者に開示・提供することはありません。という記述に反するものではないか?というのが、投稿者の問い合わせの主旨である。さらに、この投稿では、プライバシーマーク事務局に対し、このように個人情報を取り扱っている企業がプライバシーマーク認定に値するのか、という質問も投げかけられている。
さらに事態を深刻にしているのは、このような個人情報の取り扱い方に対して、一年ほど前にも同じ人物からジャストシステムに対して質問が行われているということだ。その際、個人情報の確認方法を電話番号でなくパスワード(つまり第三者に容易に推測され得ない、本人確認たり得る情報)に「早急に」変更していくという回答があったにも関わらず、一年経った現在でも、本人確認が氏名と電話番号という、容易に推測される情報で行われており、回答の内容が正しく実施されていないのだ。
ところで、コトはジャストシステムの事例に限らないとワタシは思う。一般に、Webサイトを利用するユーザーはオンラインで情報を入力する際、当該サイトのプライバシーポリシーを参照して個人情報を提供するかどうかを決定することができる。また、その際、相手の企業内で個人情報の取扱いが正しく取り扱われているかどうかを計るひとつの目安として、プライバシーマークというものが運用されているはずだ。プライバシーポリシーを明確に提示し、プライバシーマークを取得している企業における個人情報取り扱いの一例としてこのようなWebサイトが存在しているのであれば、プライバシーマークやプライバシーポリシーの信頼性は根底から疑ってかかるしかないのではないか?"
いいかげんなのね。 (スコア:5, 参考になる)
方針なのに、「努めてまいります」でなく、「努めております」になっているとか、
「特段の事情がない限り」ってそんなあいまいな、
「契約により義務づけ、適切な管理を」って、契約で義務つける以上の管理(監査とか)するの?しないの?
「委託元よりお預かりした個人情報」ってなに?「お客様の個人情報」とは別物?
プライバシーマークを信用したのに、個人情報が流出した、って、本情報処理開発協会が訴えられないか心配になりますわ。
Re:いいかげんなのね。 (スコア:0)
ネタだけじゃアレなんで、参考に言っておきますと、プライバシーマークだの何だのって個人情報が何か、個人情報を如何に守らなければいけないか、というのはどこも教育してるんで
仕様バグ (スコア:4, 興味深い)
しかし、本人確認手段として、名前と電話番号の組合せに頼るなんて 杜撰な仕様に誰も気がつかなかった、と言うのはかなり情けない。
少なくとも実装する人間は気がつきそうなものだが、 よほどセキュリティに疎い人間がやったのか、 買い叩いた上で外注に丸投げしてシカトされたのか。
この後、ジャスト側がどういう反応を示すのか(または反応しないのか)に興味があるなぁ、野次馬ですけど。
の
Re:仕様バグ (スコア:3, 参考になる)
そんでもって、今回はプライバシーマークの信頼性が問題ってことですな。
の
Re:仕様バグ (スコア:1, フレームのもと)
セキュリティはどの世界でも手間・コストと安全性の兼ね合いでしょ?
それを安全性ばかりに囚われて「気がつかなかった」と言い切れるところがなんと言うか…
なんでネットに関することになると安全性ばかりを強調して、手間・コストを考えられない人たちが出てくるんですかね?
たまにしか見ない情報ページなんぞどれだけの人がパスワードを正しく管理できるのやら。
プライバシーマークとかプライバシーポリシーとかがあるからややこしくなるんであって、そう騒ぎ立てるほどのもんでもないしょ?
Re:仕様バグ (スコア:2, 興味深い)
たとえば、
電話番号検索 [systembit.co.jp]等で。
住所がわかれば、電話番号がわかるので、
ジャストを使用しているならば、
名前とある程度の住所が判っていれば、目的の人物を特定でき、
メールアドレス、誕生日、等の情報が手に入る。
電話帳には載せてはだめですね。
I am grateful to everyone and you.
Re:仕様バグ (スコア:1, 参考になる)
正しいのかどうか。
少なくとも、今回の例では
UserIDと電話番号を入力することで
住所・メールアドレス・誕生日などの情報が出力される事に
必要性を全く感じられません。
Just内部の人の使い勝手のためだとしたら、
そんなものを外部に公開するな、ってことになりますし。
Re:仕様バグ (スコア:1, 参考になる)
> 製品情報知られたからって何なんだ、って気もするが。
それはあなた個人の感覚.それを許せるかを決定するのは
顧客一人一人.あなたが決めることじゃない.
> セキュリティはどの世界でも手間・コストと安全性の
> 兼ね合いでしょ?
プライバシーマークを貼ってないならコスト重視でもよい.
> プライバシーマークとかプライバシーポリシーとかがある
> からややこしくなるんであって、そう騒ぎ立てるほどのもん
> でもないしょ?
あなたのように考えるなら,プライバシーマークを返却すれ
ばよい.
Re:仕様バグ (スコア:0)
おいらも登録してあるけど はがきで登録したからメアド未記入
当時はメアド持ってなかったし
この状態でWebだけで本人確認するとしたら本当に登録時の名前と登録
Re:仕様バグ (スコア:1)
>「仕様バグ」って一般的な言い方なんですか?
「仕様バグ」で通じますね。「設計ミス」と同義でいいと思います。
設計書どおりに作られているからプログラミングのバグではないのですが、大元の設計が間違っているケースを指します。バグを「仕様です」って言い切るベンダーに対しては、「じゃぁ仕様バグですね」と言いかえします。
Re:仕様バグ (スコア:1)
>設計書どおりに作られているからプログラミングのバグではないのですが、大元の設計が間違っているケースを指します。
「仕様あってこそのバグ」という発想って、
「仕様は人間(様)が任意に設定できる」という発想に、きっと根ざしてるんだと思います。
でも、実際はそれは無茶なんだよね。
アチラ立てればコチラ立たずみたいな無理のある状況を見逃したまま判子(笑)を押してしまった仕様は、
どうやっても「うまく」実装することが出来ない、という、所謂設計ミス(仕様バグ)になる。
人間の自由意志だけでは、(妥当な)仕様ってのは決められ(作られ)ないんだと思う。
そういうのを俺は、かっこつけて「神の仕様」と呼ぶことが有ります。
人間の選択権を超越したところにあるデッドラインを。
----
そのことを判ってない(のであろう)奴がやったヘボ設計を…一体今までなんぼ…ビッ…NO CARRIER…
続報 (スコア:3, 興味深い)
また、ジャストシステム創業以来の全登録ユーザー情報がWebから引き出せる状態にあるそうです。ジャストシステム製品を購入してユーザー登録した人全員(450万人 [ryukoku.ac.jp]以上)が今回の脅威に晒されているということになります。
「方針」と「実装」 (スコア:2, 興味深い)
方針と実装が食い違っている場合に「方針通りの実装になっていない」という指摘であればわかるが「方針が嘘」という指摘の仕方はいかがなものかと>高木氏
まあこちらは上に書いたように「方針」に「実装の説明」を書いているジャストシステムにも非はあると思うけど、「公開質問状」という公開を前提とした場で相手を「嘘吐き」呼ばわりするのは、社会人としていかがなものかと。
相変わらず「相手の神経を逆撫でする」ような文章を書くのがお得意ですね>高木氏
「相手を叩く/吊るし上げる」のが目的ではなくて、「相手に(ユーザのために)より良い環境を整えて欲しい」と思うのであれば、もうちょっと言葉を選んだ方が良いと思うが。
Re:「方針」と「実装」 (スコア:2, すばらしい洞察)
マジレスもなんなんだが…。
高木氏の口調が「社会人としていかがなものかと」ということ なら、指摘を一年間放置しているような企業もいかがなもんで しょうか。
--- Toshiboumi bugbird Ohta
Re:「方針」と「実装」 (スコア:2, すばらしい洞察)
高木氏みたいに噛み付きまくる人物が必要なんだよ。
セキュリティ向上のためにはね。
Re:「方針」と「実装」 (スコア:1, すばらしい洞察)
そそそ。高木さんは戦ってこそでしょう:)
てゆーか、なんにも対応されていないっていうことは、
ジャストシステムは噛み付かれているという認識が無いんでしょう(笑)?
Re:「方針」と「実装」 (スコア:1)
あります。
世の中、善を行う人は聖人君子たるべしという暗黙の前提があるように
思います。
逆に「いかがなものか」とつっこまれるようなアクションがあると、
その善行が持つ説得力も無為に失われてしまう。
活動自体の趣旨はまったく正当なので、こういうつまらない横やりが
入るような隙を見せない姿勢が、一般の理解を得るためには必要では
ないかと考える次第です。
/.Jを読むようなアレゲ人相手ならあまり問題ないでしょうが……
絶対的な善なんて…(オフトピ -1) (スコア:1)
あります。
オフトピだけど、世の中に「絶対的な善」なんてないでしょ。今問題になってる某国のイラク侵攻だって、某国大統領にとっては善かもしれないが、世界の人々は必ずしもそうは思ってないわけで。
絶対の善とか正義とかっていうのは全体主義やファシズムを彷彿とさせて怖いです。
# オフトピなのでマイナスモデもしょうがないなぁ…。
Re:絶対的な善なんて…(オフトピ -1) (スコア:1)
#ひねった書き方をするものではないですね。反省。
securityの訳は「安全」なわけですが、例えば安全第一という
スローガンは一般的に善と言っていいと思われます。
倫理や道徳と言ってもよいかと。
もちろんコストや納期とのかねあいで妥協されることはあるし、
技術的無理解や知識不足によって損なわれることはありますが、
それは各論であって総論では反論のしようがない。
概念において善とはそういう意図です。
実際の活動がどうかは議論の余地があるでしょう。
例えばexploit探したり晒したりするのはどうなんだ、とか。
で、善やら道徳やらを語るのに聖人である必要があるのかというと
NOかも知れないが、説得力が無駄に失われるのでもったいない、
と考える次第です。
啓発目的のはずが、揚げ足取られたりフレーム起こしたりでは何のための議論かわかりません。
よけいなお世話っぽいですが、そういう印象を抱いています。
Re:絶対的な善なんて…(オフトピ -1) (スコア:1)
記事の本質から外れた部分で派手にフレーム化していたし、
(全部でないとしても)/.J読者に少なからず悪印象を与えたと思います。
そういう経緯の上で#255743 [srad.jp]や#256084 [srad.jp]のような指摘も出ているわけで。
そうでなくても、隙は見せないに越したことはないでしょう。
Re:絶対的な善なんて…(オフトピ -1) (スコア:1)
辞書でひけば1番目に「安全」と出るでしょう。
「安全保障」と言った方がこの場合は通りがいいですかね。
>スローガンが啓発活動かどうかは措くとして、主張が既に変わっ
>てますね。もとのコメントでは「啓発活動は…絶対的に善であ
>る」でした。どうしてここでは「一般的に善」になっちゃうんでしょう?
スローガンと啓発活動はイコールではないと思いますが、
反論のしようがない概念、という意味で「絶対的」と書きました。
この世に絶対的なものなどないという意見を受けて、
「一般的」とトーンを下げてみた次第です。
>主張を変えたり訂正するなら、きちんとその旨示さないとフレー
>ム起こしたりで何のための議論かわからなくなっちゃいますよ。
気を付けます。
プライバシーマーク (スコア:2, 興味深い)
プライバシーマークって全然当てにならないんですよね。
Re:プライバシーマーク (スコア:1, 興味深い)
情報サービス業界のプライバシーマークの審査をしているのは、
社団法人 情報サービス産業協会 [jisa.or.jp]。
悪意的にとらえるならば業界の馴れ合い団体が審査していることになる。
Re:プライバシーマーク (スコア:0)
回答もらえました。 (スコア:2, 参考になる)
以下、Just MyShopお問い合わせ窓口ご担当者様より
要らぬつっこみですが (スコア:1)
要らぬ返しですが (スコア:0)
ググると意外に引っかかります。トップは間違えた人向けとして、以下ずるずると表記違いが...
お。 (スコア:1)
taka4
Re:お。 (スコア:0)
Linux or SolarisのATOK (スコア:1, 参考になる)
体質かも。
Re:Linux or SolarisのATOK (スコア:1)
半ばオフトピだけど、まぢレスしちゃう。
これって IIIMF の仕様なのでは。。。 あっ、/etc/htt.conf で AccessControl っていうのがあって、これで調整できるみたい。 いまの仕事片づいたら、このへん調べてみよっと。
電話番号 (スコア:1, 参考になる)
しかし、電話番号と書かれていれば、ほんとの電話番号を書いてしまうようなセキュリティ意識の低い人はたくさんいる。
ということは、パスワードとしてのレベルが低いということと入力の促し方がまずいのと
最初に登録したメールアドレスでなく任意のメールアドレスに送ることができるあたりが問題なのかな?
誕生日が知ることができるってそんなもん登録するほうの意識が低いだけだし。
#そんなもん登録させるな?
Re:電話番号 (スコア:2, 参考になる)
顧客登録の際にまず電話番号を打ち込みます。
なぜかというと、電話番号を打ち込むと、普通は市町村まで
一気に表示してくれるからです。
個人は携帯などの番号が多くなっては来ていますが、
それでも、有線電話の番号が役立ってくれています。
だから、なるべく、ホントのこと書いて欲しいです。
時々、そんな市外番号ないよ!というのがありますが、そんなの書くなら
無記入の方がましです。(いまでは、電話が自宅に無い人も多いからねぇ。)
Re:電話番号 (スコア:1)
これはセキュリティ意識なんて問題だろうか?
電話番号と書かれていれば電話番号書くんじゃないですか?
パスワードならパスワードと書いておかないとまずいでしょう。
それとも電話番号入力したら表示上は*****とかなるんですか?(それもどうかと)
嘘を日常的につけるかどうかとセキュリティ意識とは関係ない
ような気がしますが、どうでしょうか。
taka4
Re:電話番号 (スコア:1)
そういう意味で言うなら、本来(^^;の用途と、その裏の用途とを、同時に抱き合わせされたらお手上げですね。
たとえばここスラドだって、ID取るときにメアド書かないと、パスワ初期値だかなんだかを送って貰えない
(だったよな、たしか…)わけでして、使い物になるIDが欲しければメアドを書かねばならず、
一方もし万一スタッフ諸兄の中にアレな人が居たらアウトってわけで。
#捨てメルサバで捨てメアドを作れば済む、というのはまた別問題として。
つまり、「きりがない」んですな。
#「信頼できるサイト」方式(笑)にゃ最終的には無理が有るんでG7
Re:電話番号 (スコア:1)
会社によっては、
「ユーザー登録した電話番号以外からの問合せには
お答えできません」
なて事を言われる時もありますから、電話番号と書かれた欄には
電話番号を入力するのが普通なんじゃないでしょうか。
それをセキュリティ意識が低いと言うのは、どうかと思います。
警察や借金取りから逃げてる訳じゃ無いのに、
偽名や嘘の電話番号を書く人は、それほど多くは無いと思います。
Re:電話番号 (スコア:0)
> 警察や借金取りから逃げてる訳じゃ無いのに、
> 偽名や嘘の電話番号を書く人は、それほど多くは無いと思います。
#255640のAC氏は「人を見たら詐欺師と
Re:電話番号 (スコア:1, 参考になる)
その電話番号がたまたま有効な番号だったりすると、
その所有者に何らかの迷惑をかけそうで怖いです。
偽の電話番号を登録するくらいなら、
「電話番号未所持」ということで番号を入力しないか、
明らかに無効だと判断できる番号(あるのか?)を、
入力したほうがいいと思います。
適当な番号を登録するのはちょっと...(^ー^;)
Re:電話番号 (スコア:1)
はがきで登録したユーザも何の通知もなくWebにのってしまう
というのも大きな問題なんじゃないかなぁ。
企業のDBにのってサポートだけにつかわれるものだと
おもえば、本当の番号書くだろうし、
こんな甘々な状態で、公開されてしまうことがわかっているなら
ださない情報ってあると思う。
なんか
>新たに登録した者に対する告知であって、既に登録していたユー
>ザに対する告知ではないということですか。
告知するっていってるみたいだけど、所詮
>登録後の告知であって、登録前の告知ではないということですか。
登録後みたいだし。
判断できないじゃん!って感じ。
ページの消し忘れでは? (スコア:1)
少し前にユーザIDを忘れて検索しようとしたときには、こちらのページ [justsystem.co.jp]に飛ばされて、指摘されているページにはたどり着かなかったのです。
消し忘れだとしても、うかつだと思いますが。
Re:ページの消し忘れでは? (スコア:1, 参考になる)
Re:ページの消し忘れでは? (スコア:1)
回答ありがとうございました。
私の場合は、正しいメールアドレスを入れたために、そのページにたどり着けなかったわけですね。
そこでわざと違うメールアドレスを入れて、ユーザIDの確認を行ったところ、照会を行ってから1日ほどたった2/12の18:30に
というメールが来ました。現在は該当のページは停止されているみたいです。
修正されたようです (スコア:1)
同日付で個人情報のセキュリティ強化に関する重要なお知らせ [justsystem.co.jp]というページもポストされています。
ユーザID+電話番号認証からユーザID+パスワードの認証に変更された模様です。
さよならATOK (スコア:0)
実際 MS-IME より Palm版ATOKの方が賢いように感じるのですが理由として
後者が主な理由なのは内緒。
# それよりコンセプトベースを個人事業者でも購入可能なレベルに落として売ってくれないかなぁ 昔は一太郎オフィスに付属していたのに。。
Re:さよならATOK (スコア:1)
ちょっと砕けた文体になったり途中に顔文字とかが入ると変換精度が落ちるのが玉に瑕
その状態でもまともな変換ができればチャットなんかでも強いと思うんだけど
えーと 単語一つ一つ変換していくならAtokさんは勧められないかもしれないです
それやっちゃうとだんだんお馬鹿になっていく感じがします
それでもおいらの本名を変換候補にちゃんと出してくれるからAtokさんは好きです
# 登録しろってつっこみは却下致します
Re:確かに... (スコア:1, すばらしい洞察)
微妙に計算が合わない気がするが、もしかして 16進か?
Re:確かに... (スコア:1)
というか、基本的にFDしかなくて、HDDが高価な時代ですよそのころは。
HDDだと「ラージ辞書」を使えるだけ。
それすらも工夫すれば詰め込んで使えました。
FD0-1:DOS,Driver,ATOK
FD1-1:ラージ辞書,データ
FD0-2:プログラム(辞書管理,一太郎)
FD0-1をFD0、FD1-1をFD1につっこんでbootして、autoexec.batの最後でpauseしてFD0-2に入れ替えて、ramdiskに辞書orFD0-2の内容をコピーして高速化…
# ああ、懐かしきDOSのあがき(笑)
# rm -rf ./.
Re:確かに... (スコア:1)
RAMDISKに辞書とかすべてコピーしたときの速さは、
その後、HDDに入れなおした時の速さの比ではなかった。
一太郎Ver3 までは、そもそもフロッピー1枚だったと思います。
MS-DOS.Ver3 では、微妙に容量が足りなくなるので、
DOSのVer2 を入れないといけなかったはず。
DOSはVer5 がでかかったのかもしれない。
# 何分、大昔の事で記憶が曖昧
Re:なんだか… (スコア:1)
しかし、配属された研究室が一太郎Ver.3で...
半改行だので数式書くのには涙が出ました.
#その後、LaTeXの習得と布教活動に勤しんだのは
#言うまでもない.
Re:なんだか… (スコア:1)
# rm -rf ./.