Tカードの番号と生年月日が分かれば氏名や年齢、住所といった個人情報が引き出せる 45
ストーリー by hylom
とりあえず生まれた年をごまかすか 部門より
とりあえず生まれた年をごまかすか 部門より
あるAnonymous Coward 曰く、
おなじみ、高木浩光@自宅の日記より。CCCが運営するWebサービス「T-SITE」には、Tカード番号と生年月日、性別を入力するだけで氏名および電話番号、住所と行った個人情報を取得できる問題がある模様(空前の武雄市TSUTAYAドヤリングで住所・氏名・電話番号漏洩の危機)。
T-SITEへの登録フォームには「Tカード情報の確認・反映をする」というボタンがあり、Tカード番号および生年月日を入力してこれをクリックすると自動的に氏名や電話番号、住所といった情報がフォームに入力されるというもの。フォームに入力してクリックするだけということで、誰もが非常に簡単にノーリスクで利用できるのが特徴だ。
Tカードへの登録時には住所氏名を詐称するか、少なくとも生年月日は適当なものに変えておいたよいかもしれない(それが法的にどうなのかは不明だが)。
詐称は難しい (スコア:5, 参考になる)
>Tカードへの登録時には住所氏名を詐称するか、少なくとも生年月日は適当なものに変えておいたよいかもしれない
Tカードはレンタル登録のときに運転免許証等で本人確認を行い、しかもレンタルの更新時にも
再確認してデータをアップデートしています。
そのデータの精度が名簿屋としての強力な武器になってるので、詐称するとしたらレンタルはしない
選択しかありません。
昔ははがきを郵送すればマーケティングに使用させないことができたのに(本当かどうかは知らないが)、
今ははがきが廃止されてますよね。
Re: (スコア:0)
これって何年くらい保存されるんですかね。
Re: (スコア:0)
ブックオフで作って5年以上前使うのを止めたTカードでも出てきた。
1年前のNAVERまとめ (スコア:2)
TSUTAYAのTポイントカードの番号と生年月日があれば、「住所・氏名・電話番号」が引き出せる [naver.jp]
1年前の「NAVERまとめ」に同じことが書いてあって、高木氏のtweetも含まれているのだが、この時期に高木氏が日記を書いたのはなぜだろう?
武雄市の図書館開館で、自分のTカード番号をさらす人が増えたから?
I'm out of my mind, but feel free to leave a comment.
Re:1年前のNAVERまとめ (スコア:4, 参考になる)
日記を読めばそう書いてありますよ。>武雄市の図書館開館で、自分のTカード番号をさらす人が増えたから
Re: (スコア:0)
結局、インターネット経由で誰でもアクセス可能なサービス上にある自分の重要な個人情報へのアクセス情報を、ツイッターで全世界中にばら撒くような情弱な人達が、スタバ付きツタヤ図書館に大喜びしてるわけですよね。
武雄市って牧歌的な人達の住む平和な良い所ですね。
Re: (スコア:0)
実はこれは一種の「島理論」ではないだろうか?
ネットが高度に発達するとド田舎と同じ事が世界規模で出現するという…
すなわち、町ですれ違った誰かの名前住所電話番号などが瞬時に分かる。
そこに自分が居るだけで自分が誰なのか相手にバレバレの世界
これってようするに超ド田舎って事でしょ? 牧歌的というか…超隣組?
(ド田舎の人間はそれが普通だから問題点がまったく理解できないんだよなぁ)
Re: (スコア:0)
あー、だから武雄の人たちはあの市長のやってるもろもろのことに危機感抱かないのか……
Re: (スコア:0)
> ド田舎の人間はそれが普通だから問題点がまったく理解できない
実際、なにも悪いことをしない人はそれで問題なんでしょう。
私は悪いこともするので、都会に住んで、ACですが。
Re: (スコア:0)
この手の話でなんも後ろ暗いことが無きゃ個人情報ダダ漏れでも問題無いって論が良く湧くが、
例の連続誤認逮捕事件では漏れた個人情報を元に脅迫内容作成されたりしてたのすっかり忘れられてるなー
Re: (スコア:0)
そういう事件が交通事故くらいによく起きるようになったら心配したらいいよ。
Re: (スコア:0)
交通事故ですら全く心配しない(で車に轢かれる)人も居ると言うのに、
貴方は一体何を根拠に、自分以外の他人に対し、交通事故を基準とするよう薦めるのでしょう?
貴方が交通事故を基準にするのは全くの自由ですが、他人にそれを薦めるには根拠も併せて示すべきかと思います。
Re: (スコア:0)
Tカード番号を晒している人が個人情報公開上等と思っているならともかく、ここで武雄市民を馬鹿にする流れはどうかと。無知は罪だが騙す方がもっと悪いに決まっている。
大体、高木さんが騒ぎにする前からTカード番号を秘匿すべきだと認識していた人が、世の中にどれくらいいるんだよ。
Re: (スコア:0)
騙す方が悪いのは当たり前だけど、武雄市のケースではそれを主権者達自ら何期もに渡って代表に選び続けてるんだから、これは馬鹿といわれてもしょうがないんじゃない?
Re: (スコア:0)
あの市長を選ぶのは頭悪いなと思うけど、それはそれで別の話。
この件って、例えば「Tポイントカードと初音ミク(もしくはご当地ゆるキャラなど)がコラボ!キャラクターデザインのTポイントカードを限定で発行します!」って話があったら、同じようにTポイントカードの番号がこぞって写真で晒される事態が発生するでしょ。きっと。あの市長を選ぶ馬鹿な市民だからこんな問題が発生したとは思えん。
今回の問題はTポイントカード作る時に番号を秘匿するようにちゃんと伝えろよ、「規約に書いてるからTポイント番号晒しても利用者の責任」と言い張れると思うな、ってことを訴えるべきかと思う。この場合、先に利用者側の非を論うと根本的な問題を見逃してしまう。
プライバシーの問題って「俺は知ってる、知らんやつが悪い、知らんやつの責任」って意見が出てくると、運用側の怠慢が許容される流れになってしまうので非常に良くない。
Re: (スコア:0)
元ACです。
もちろんTカード自体の問題についてはその通りです。全く異論はありません。
Re: (スコア:0)
あの市長を選んでるのは土建屋や身内連中なので、市民全体をばかにするのはいかんですよ。
馬鹿にしていいのは、いまだに引っ越さないことくらいです。
Re: (スコア:0)
武雄市にかぎらず、mixiで犯罪自慢して炎上だの裁判員選出についてツイートする人たちだの
そういう問題と同質であるようにしか見えないのですが。
情報発信が高速化するというのは、ちょっと考えれば思い留まるような愚行でもすぐに発信できてしまうという意味でもあるわけで。
ましてやTポイントカードの危険性がきちんと周知されていない現状、武雄市の人達だけを責められないと思います。
もちろん警告して周知するのは大事ですし、まさにそれが高木先生のお仕事の一つな訳ですが。
マジだったのか... (スコア:2, おもしろおかしい)
このネタが最も嘘っぽいと思っていたのに...
#事実は小説よりなんとやら
Re: (スコア:0)
コンビニで買い物するだけでレンタルビデオ屋のカードの有無を確認されること自体ジョークみたいな話しですけどね
Re: (スコア:0)
コンビニで買い物するたびに「いいえ」と言わされるのが鬱陶しい。
Re: (スコア:0)
某揚鳥屋でも聞かれますね・・・。
イマサラだけどね (スコア:2, 参考になる)
第3条の(3)
--------------------
図書利用カードの交付を受けた者(以下「図書館利用者」という)が図書館の図書等の貸出を受けることができる期間(以下「有効期限」という)は、図書利用カードの発行日より3年間とする。また、有効期限の1ヶ月前より更新の手続を行うことができる。ただし、更新手続をしないまま有効期限を過ぎると、図書利用カードは失効し、当該図書利用カードでの図書等の貸出はできない。なお、この場合、図書館利用者の個人情報は、一定期間保持のうえ削除する。
--------------------
最後の一文『なお、この場合、図書館利用者の個人情報は、一定期間保持のうえ削除する。』を見ていただきたい。
一方、Tカードの会員規約にはこうある。
--------------------
8.
会員が自己の個人情報について、個人情報保護法またはその関連法令に基づく利用項目の通知、開示、訂正、追加、削除、利用の停止、消去、または第三者への情報提供の停止(以下「開示等の求め」といいます)を求める場合には、当社所定の届出書にてご請求ください。届出書につきましては、http://www.ccc.co.jpにアクセスいただくか、Tカードサポートセンターまでお問い合わせください。
--------------------
この整合性は本当にとられているのかな、と。
図書館利用規約では、失効したまま一定期間が過ぎると個人情報は削除されるとなっていますが、Tカードの会員規約で個人情報の削除に関する規定はこの第8項だけで、書面で申し出ない限り削除されないことになってる。
「一定期間とは具体的にどれだけの期間ですか?削除されたことはどのように確認できますか?」と尋ねてみるとおもしろそうだ。
Re: (スコア:0)
個人情報を消してもらえるのは「なおこ」さんだけだよ。
回避してた模様 (スコア:1)
>この危険は、TポイントカードをもらったらすぐにT-SITEに登録してしまう(住所等を手入力して)ことで回避できる。
モバイル(ガラケー)で登録してたので
回避できていた模様。
Re:回避してた模様 (スコア:3, 興味深い)
ようするに「T-SITE」というポイントサイトに登録する場合にTカード番号があれば
その情報で住所入力を省略できる(反映ボタンでフォームに自動入力されてしまう)ことが
第三者に対する脆弱性になってるという指摘だと思われるので
自動入力でも何でもとにかく「T-SITE」に登録さえしちゃえば、この番号は登録されていますって出て登録できなず、当然住所も反映されない仕組みになってますから。
ポイント魔の自分は当然のように登録してたので実害はなかったです。
ただTカードは「T-SITE」に登録しなければ使えないカードというわけではないわけで、やっぱりこの仕様は問題あるのではとは思う。
Re: (スコア:0)
手入力というのは、
新規登録時、まだT-SITE側に住所氏名等が反映されていないうちに、
=まだ自動入力が有効になっていないうちに
ということではないかと。
すでにTカードをもって一定時間経っている人は、登録で今後被害に遭わないようにすることはできますし、その際は自動入力でもあまり変わりませんが、
仮にそれ以前に情報を誰かに盗られてしまっているかもしれないという点はどうしようもないので。
Re: (スコア:0)
>Tカードは「T-SITE」に登録しなければ使えないカードというわけではない
Re: (スコア:0)
本当かなぁ・・・私1枚のカード2つのT-SITEアカウントに紐ついてるんですけど・・・
レンタルすると返却日のお知らせが2つのメアドにくるという状況ですがね・・・
登録情報の詐称ねぇ…… (スコア:1)
運営規約上、何か有った時に対応して貰えなかったり、あるいは不正取得されたアカウントの可能性という事でアカウントを止められても文句は言えない様な……
単にポイントを蓄積するだけのポイントカードならそれでもいいかもしれないでありますが、
例えば通販サイトでおんなじ事をしていたらどうなるのかなーと。
正直、javaのアップデートは無効にしよう!と同じレベルの運用に思えます……
Tカードの番号は分からなくても生年月日が分かれば年齢は分かるじゃないですかやだー (スコア:1)
Tカードで漏れる個人情報に年齢は挙げないほうがいいと思いますがね
Re: (スコア:0)
電話番号の書き間違いか?
止められた? (スコア:0)
今、自分のTカードで試してみたところ、
入力内容に誤りがあります。(STKIp0102001_003)
入力されたTカード番号に誤りがあります。
という画面になり、住所等は表示されませんでした。Tカード番号は間違ってないと思うんだけどなあ。
Re:止められた? (スコア:5, 興味深い)
>今、自分のTカードで試してみたところ、
「Tカード情報の確認・反映をする」で本名/住所/電話番号でてきました。
たった16桁の会員番号だけで個人情報抜けるとはスゴイ仕様だなあ。
3年前のTSUTAYA会員証だから、3年間ずっとこの状態だったのか。
#3年間実害を感じてないので会員登録も住所詐称もしなかったけど。
Re:止められた? (スコア:1)
クレジットカードの番号を入力してませんか?
ここで入力するのは4桁ごとに区切られている番号ではなく、16桁フラットな番号です。
クレジット一体型の場合、下のほうに刻印されているんじゃないかな。
Re: (スコア:0)
期限切れでは?
Re: (スコア:0)
期限切れごときで管理情報が消されるなんて、どういうシステムなんだよ。
#表示してないだけですね。はい。
Re: (スコア:0)
期限切れごときで管理情報が消されるなんて、どういうシステムなんだよ。
#表示してないだけですね。はい。
むしろ期限切れたら消してくれた方が親切設計な気がするが…。
詐称は無理ぽい例 (スコア:0)
俺が持ってるのはクレジットカード一体型Tカード…
社外取締役 (スコア:0)
おい、伊藤 穰一、なんとかしろ
調子に乗りすぎじゃね? (スコア:0)
こいつのせいで登録しようとしてたモニター潰されたんだけど
その分の金払ってくれんのか?
って奴が現れそうな予感w
やばい (スコア:0)
Tカードじゃなくても、カードの番号と生年月日が分かると年齢がバレる。
Re:やばい (スコア:1)
超やばい (スコア:0)
>Tカードじゃなくても、カードの番号と生年月日が分かると年齢がバレる。
いや、生年だけでも年齢なら精度0.5年でわかりますよw
ネットのどこかで書いてたら、誕生日とかあわせたら名前とか分かりそうな気もする。
T-IDにはもちろんクレジットカードを登録できるので、 (スコア:0)
クラックされるとクレジットカード詐欺の被害にあう。
クレジットカード情報を保持するようなサイトにしては、
本トピのようなていたらくで変な抜け目があって信用ならないな。
iTunesとか鼻血が出るぐらい面倒になったのに。