|飛行機に乗り遅れ三次会から登場の ひろゆき氏に言われた。
|「高木さんは永遠の厨房ですよね!」
|
|( ´_ゝ`)フーン
Part23 ttp://kohada.2ch.net/test/read.cgi/prog/1321230130/
Part22 ttp://hibari.2ch.net/test/read.cgi/prog/1277025345/
Part21 ttp://pc11.2ch.net/test/read.cgi/prog/1261877139/
ttp://hibari.2ch.net/test/read.cgi/prog/1261877139/
Part20 ttp://pc11.2ch.net/test/read.cgi/prog/1251973132/
Part19 ttp://pc11.2ch.net/test/read.cgi/prog/1233708186/
Part18 ttp://pc11.2ch.net/test/read.cgi/prog/1231778226/
Part17 ttp://pc11.2ch.net/test/read.cgi/prog/1198242977/
Part16 ttp://pc11.2ch.net/test/read.cgi/prog/1161695481/
Part15 ttp://pc5.2ch.net/test/read.cgi/prog/1106959275/
Part14 ttp://pc5.2ch.net/test/read.cgi/prog/1086129873/
Part13 ttp://pc5.2ch.net/test/read.cgi/prog/1053046286/
Part12 ttp://pc.2ch.net/test/read.cgi/prog/1044669620/
Part11 ttp://pc.2ch.net/test/read.cgi/prog/1031559679/
Part10の本物 ttp://pc.2ch.net/prog/kako/1016/10169/1016959291.html
Part10の偽物 ttp://pc.2ch.net/prog/kako/1016/10169/1016958515.html
Part9 ttp://pc.2ch.net/prog/kako/1005/10059/1005921094.html
Part8 ttp://pc.2ch.net/prog/kako/1000/10003/1000335545.html
Part7 ttp://mentai.2ch.net/prog/kako/994/994801263.html
Part6 ttp://mentai.2ch.net/prog/kako/991/991102693.html
Part5 ttp://mentai.2ch.net/prog/kako/984/984418451.html
Part4 ttp://mentai.2ch.net/prog/kako/979/979192356.html
Part3 ttp://mentai.2ch.net/prog/kako/973/973215809.html
Part2 ttp://mentai.2ch.net/prog/kako/972/972152979.html
Part1 ttp://mentai.2ch.net/prog/kako/967/967317230.html
http://yro.slashdot.jp/story/12/02/27/210212/
まずひろみちゅ氏は、個人情報保護法に出てくる基本用語の解釈に?なところが多い
断わっておくけど、自分はPASMO非利用者でこのしくみは今回初めて知ったんだけど
今回のPASMO問題で、同社の落ち度は「ID、パスワードの甘さ」であり、ここを改善すれば
問題点はほぼ解消する。
自分の使用履歴を確認する機能は当然あるべきで、廃止の方向で論ずるのはナンセンス
自分だけが見れるようにパスワード強化すればいいだけのこと(普通どこもそうじゃね?)
また第三者が履歴を見る、ことは第三者提供ではなく「情報流出」であり、オプトインなら
認められるということではない〜ここは「問題外の勘違い」だと思うが???
なので、しきりに停止センターの周知、といっているが全くの「見当違い」
本人か本人の許可した人(親など)以外が見ることは、本来想定も何もありえないサービスのはず
基本的にPASMO側の対応は常識的なものであり、ここに問題はないと思われる
(続く)
伝え方ないのかね?
そりゃ、センセエとまともにやり合えるような人間を常時コールセンター
に置いとくなんて無理に決まってんジャン。
単なるモンスタークレーマーによるイジメ中継だろ。
流出である「他人による履歴参照」を第三者提供と解釈しているから、
全然トンJンな話に進んでしまっている
要はこの履歴は「最初から本人(か本人の許可した人)以外は見れない」仕様だから
で、ビッグデータとのからみだけど(多分ここの認識が先走りすぎて、氏は勘違いしてる)
ひろみちゅは「PASMO履歴の関係ない第三者による照会」を不正アクセス行為ともいいきれない
といってるが、明らかに不正アクセス行為だから!先日法改正案が国会に出されなかったっけ?
他人のID、パスワードを不正取得したら即アウトになるようになるんじゃないの?
まあ「無頓着にネット上に開示したものを収集すること」が厳密に不正かどうかは、今後だけど
そこで取得したIDで、「本来許可されてない人」が閲覧したら、普通に解釈してアウト
自分で作ったアカウントうんぬんと論じてるけど、その前段階の行為がすでにおかしいから
第三者提供とオプトイン、オプトアウトの理解が?なので、ちょっと変な話になってる
購入者と販売者が直接取引をおこないGoogleは情報を伝達するだけなので
購入者情報が販売者に渡っても、流出でも提供でもないと話題になってたけど
このへんはビジネスモデルをよく理解しないと、間違いやすいところだな
直接取引、委託、提供、共同利用、不正アクセス、流出・・・
それぞれに例外的な取扱い(オプトアウトなど)があるんだけど、正確に把握しないと
問題点そのものを見誤る恐れがある
>>988
個人情報:個人識別4情報(名前・・・略)と、個人識別情報とリンクした履歴情報
プライバシー:個人に関する「他人に知られたくない」情報(ただし、統一見解はない)
「ひろみちゅの言う」プライバシー情報:履歴情報「全般」
「ひろみちゅの言う」プライバシー情報を規制するルールは現状まだない
個人情報保護法しかり、Pマークしかり、「個人情報を規制する」意味でこれらは間違えていない
それが「間違っている」と言って噛み付くひろみちゅの認識が、現状では勘違い
実態に則していないから直せ、というなら理解できるが、相手がおかしいというのは筋違い
「自分だけが見れるようにパスワード強化する」のはどうやって?
その方法は、何も知らないでPASMOを使っている人を守れる?
「第三者提供」だと言うことはPASMOの担当者も認めているよ?
不正アクセス行為だと言いきれないのは、この仕組みにはそもそも
ID、パスワードが要求されないからなのだけど、それは分かってる?
>「自分だけが見れるようにパスワード強化する」のはどうやって?
>その方法は、何も知らないでPASMOを使っている人を守れる?
パスワード入力画面を一つかませればいいだけじゃね?どこでもやってることかと
>「第三者提供」だと言うことはPASMOの担当者も認めているよ?
はぁ?法的解釈は「法的にのみ判断される」ことであって、
無知(当該問題にと思われる)な担当者の発言により決まるものではないが
>不正アクセス行為だと言いきれないのは、この仕組みにはそもそも
>ID、パスワードが要求されないからなのだけど、それは分かってる?
だからそれが今件の「唯一最大の問題点」であって、
そこをクリアすればほぼ解決するという話
どうみても「個人情報流出」な件を、ビッグデータが念頭にあるため、
「第三者提供」と混同してしまい、単純な「唯一最大の問題点」が見えなくなり、
不正アクセスとも言い切れない、という変な話になってるんだよ
不特定の誰かがアクセス可能な状況にすることは、全然該当しないから・・・
というか、これどうみても「個人情報流出」だろさw
パスモの人は第三者提供だとw
今件はひろみちゅも酷いが、PASMOもPASMOだ・・・
最初に対応している女性が一番まともだと思う
>パスワード入力画面を一つかませればいいだけじゃね?どこでもやってることかと
とすると、サービスを一旦止めて、希望する利用者にパスワードを発行するしかないね。
やり方はいろいろあるのかも知れないけど、
次回履歴参照時にパスワード画面が出てきて
今回から必須になった旨説明して、その画面から自分で設定してもらえばいい
全員同時に実施する必要はなく、パスワードなしには履歴にアクセスできない仕様にし
見た人から順次対応するようにしていけばいいいかと
第三者に知らせてはいけない秘密情報として管理者から指定されている必要がある。
PASMOカード番号はそういうものという指定がないから、この番号をどうしようが
不正アクセスには当たらない。
不正アクセス禁止法とか、法律も知らず、記事もろくに読まないで文句言ってもどうにもならん。
批判は、論理的に、論拠をもって行わないと。
さらっと見て書いたのは認めるが、概ね妥当な書込みだと思うよ
「第三者提供と個人情報流出との勘違い」が酷すぎる
お前は何を言ってるんだw
>「第三者提供と個人情報流出との勘違い」が酷すぎる
全然読んでない証拠。若しくは日本語がネイティブでない。
その気があって、情報を流したのなら第三者提供。
その気がなくて、情報が流れてしまったのなら流出事故。
PASMOは、その気があったと認めた。
メンドクサイからさっとだけ
>「不正アクセス」に当たるとするためには、パスワード等の入力する情報が、
>第三者に知らせてはいけない秘密情報として管理者から指定されている必要がある。
>PASMOカード番号はそういうものという指定がないから、この番号をどうしようが
>不正アクセスには当たらない。
仮定の話が実態と、時系列的にごっちゃになってるな・・・
今回は事実としてPWがなく、それが問題だった、という話私はをまずしている
そういう本来やるべきことをやっていれば、不特定の誰かがアクセスしたらそれは
第三者提供ではなく、情報流出(不正アクセス)だという話
>不正アクセス禁止法とか、法律も知らず、記事もろくに読まないで文句言ってもどうにもならん。
>批判は、論理的に、論拠をもって行わないと。
逃げるなってw
何度も読み直してみな
これはひどい
別にいいよ、見た人が判断すればいいんでw
PASMOがどう言ったかは、何にも影響しないんだよ
「法的に」第三者提供ではないから
程度の低い揚げ足取りの抵抗の相手をするつもりはないからw
そうか?技術的なことはプロではないんで、でも通販サイトなんかよくあるよね?
認証の不備により、現状では不正アクセスにならないという記事に対して
「明らかに不正アクセス」とした >>6 はなんなんだい。
「本来やるべきことをやっていれば」という仮定の後付けじゃ筋が通らない。
なんにせよ、現状では不正アクセスにならないという高木の主張には
賛同するわけね。
1、記名PASMOの購入は、名前・性別・生年月日・電話番号(任意?)を登録する。
2、記名PASMOに記録された情報を入手するには、1の登録情報・PASMOカード番号が必要となる。
3、名前・性別・生年月日・電話番号は、第三者が知り得る情報である。
4、PASMOカード番号は、第三者が知り得る情報である。
5、記名PASMOに記録された情報を入手できる者は、本人に限定されていない。
その方法が正に今問題にされている、不十分な認証(もどき)でしょ。
> 次回履歴参照時にパスワード画面が出てきて
> 今回から必須になった旨説明して、その画面から自分で設定
このとき、カード番号・氏名等を知る第三者ではなく、カード所持者本人であることを
どうやって確認するのかと。
結局、秘密情報の存在しない現状の延長でパスワードを安全に発行するには、
カードの所持者であることを物理的に確かめるしかなく、券売機等に
カードを入れてパスワードを発行するという、am/pm方式にいくしかないと。
てゆうか、そもそも全て「このままでは危険だよ」という仮定の話だよね?
第三者提供の恐れがあるよ、情報流出(不正アクセス等)の危険があるよ・・・
なんか巧く逃げようとしてね?w
現状では不正アクセスにならない、ではなく「不正がおきてない」、が正しいかと
後付の筋うんぬんより、
「第三者提供との勘違い」がここでは最大の問題であって、そこをはぐらかしているように見える
強いて言うなら、
「現状でも許可されてない人が認証情報を集めてアクセスする」のは正規ではないだろう
断定はしないが、限りなく「不正アクセス」に近いと解釈すべきだと思う
だけどもう1回言うけど、重要なのは「第三者提供ではない」だからねw
???
現状パスワードは設定されていないんだよね?そこがまずいから
他のHPと同様に、「パスワード設定する仕様」にすればいいという話だよ?
せめて「人並みにせい」、ということ
本人が設定したPWは、当然「本人しか知らない」のが前提だから
それを入力した人を「正当な本人」と判断するのは「善意無過失」で無問題だよね?
でないと、世の中のパスワード全てを否定することになるが???
そのPWが不正入手とかいうのは、また別問題だから・・・
なるほど、パスワードを設定する人が、本人じゃないかもしれないということか?
それはキリがない話だな・・・「勝手にPWが設定されてないか確認してください」、と呼びかけるかw
それ、そもそも「記事の現状の認識」が「勘違い」だから、変な話になってるんだからね?w
筋が通るもなにも、前提としておかしいものを「是正」してから考えてみな
「第三者提供ではない」から話を進めると、自然と「個人情報流出(不正アクセス)」になるということ
ただし、指摘されている4つの登録情報とPASMO番号を集めるのもそうたやすくはないので、
現状では個人情報流出事故でもないだろう
さして重要でもない定義の正当性を細かく議論するつもりはないな、メンドクサイだけw
PASMOが「そうですね、早急に対処します」とすれば、終わる話なんだよ
バカをやらかした理由、バカな設計が素通りする理由、それをはっきりさせなきゃ、
次でまた同じことをやらかすだけだ。
すでにPASMOマイページの影響は他事業者にも広がっているわけだしね。
難くないんだが。
あと >>16 は馬鹿すぎ。生きてて恥ずかしくないのか。
SEは提示された仕様に従ってシステムを構築しただけ。逆らうと職失うし
PASMO側がこの仕様を提示したのか、
システム構築を請け負った日立製作所がPASMOを唆したのかは不明だが
日立製作所、“PASMOシステム”関連情報などが社員の私有パソコンから流出と発表
http://ascii.jp/elem/000/000/353/353189/
だったらこんな糞仕様を提示した奴が職を失わなければならないな。
でなければ物事のバランスが取れない。
ニコニコ動画なんかも、そんな仕様じゃないのか?自分でパスワード設定するやつ
具体的に何がどうなのか書きなよ
>>29
> このとき、カード番号・氏名等を知る第三者ではなく、カード所持者本人であることを
> どうやって確認するのかと。
これは将棋でいうところの「詰み」。どんな反論も無意味。
それが分からないお前は馬鹿。
いやお前がバカ、本質的に理解できてないw
もしや思って聞いてみたが、やはりこの程度の認識、論外
一応なぜ、論外と言ったか書いておくけど、
世の中には「次善策、善後策」というものがある
パーフェクトな対策以外は意味がない、という理屈では事態がなにも改善されない
新規の利用者登録は、(資格制限や法的規制がないなら)誰でもいい。
新たに利用者になろうとする場面で、本物も偽者もない。
しかし、登録以後の利用は、登録した本人でなくてはならない。
だから、利用者本人であると十分に推定できる方法で、本人確認をする。
PASMOは、購入したときが最初の利用者登録であり、
従って、以後の利用は登録した本人であるかの確認をする必要がある。
> れない
前半と後半がつながらないです。。
破綻した論理を並べて、「パーフェクト」以外の存在意義を述べたところで、
何の意味もない。
それは全くその通り
ただ、現時点で全ユーザーに100%本人であることを求めてPW設定は理論的に不可能
(PWが現実的な対策という前提で話をすすめるが)
成りすましの発生している可能性、は正直それほど多いとは考えにくいので(メリットからみて)
とりあえず、>>16などのやり方でPW設定し、また勝手にPW設定されていないか確認を促し
浸透を図るのが最適解ではないか?
その後更に誰かがPW変更しようものならIPで特定できるだろうし、そこまでやる奴がいるとも思えないが・・・
PASMO以外で、メリットが大きくそこまでやる奴がいれば、でも起こすことになるかもしれんが
はぁ?消えていいよ
じゃあ、セキュリティ立論はまかせるよ
全体の論理思考に問題はないということでいいんだな?
↓
そのセキュリティレベルは管理者の意図通りか
↓
はい | いいえ → 欠陥
↓
そのセキュリティレベルは利用者の期待通りか
↓
はい | いいえ → 利用者を騙している
↓
双方の合意
言ってることはわかるが、
SNSなどで個人情報が集約可能になって、それが話題になったのは最近じゃね?
事業者が数年前の段階で、見落としてたことを、必要以上に責めてもどうかと思うが
問題点を提起し、説明し、社会全体が安心できるように導くなら賛成できるが、
自分の得意分野で業者いじめをするようなやり方はどうなんだろうね?
そのくせ、法律面ではどうも解釈におかしな点が見受けられるし>ひろみちゅ氏
それが分からないで法律とか社会とか言ってるのね。
twitter の mutamana レベルのオツム。
事業者が数年前の時点で見落としていたとは思えないんだ。
部分的に必死に絡める箇所さがしてもだめだよ
このスレ冒頭から読んでみなw
ちなみにダイレクトバンキングだとどういう本人確認してるか知ってる?
その時点では対策費用とリスク可能性を比較して、軽視していたのはあるかもね
銀行にもよるけど、ワンタイムPWのことかい?コスト的にPASMOに導入するのは厳しいだろ
他の有効なものがあるなら、参考までに教えて
はい分かってないですね。さようなら。
だから具体的に書けって、どのことを言ってるのかわからんだろ
こういう具体的な手続の話して応えられないとすぐ能無しとバレる。
#kokuminid で話してた慶應の偉そうな先生と一緒。
誤魔化しだしたな・・・ワンタイムが出たらネタ切れかい
冒頭から何回も読み直しな、残念だが反論できないだろう
ちなみにダイナースカードは持ってるよ、ほとんど使わないけどw
VISA派なんで
「本人確認」がどういうことかわからないってこと?
おいおい・・・ネットバンクでどういうやり方でやってるのか、
俺の知らない手法があるのかもしれないから、例示して、と言ってるんだよ
じゃあ、カード持ってて visa の vpass とか使ってるんなら、
その時にどんな書類あってどういう手続したか概ね覚えてる?
> その時
ってのは最初に使いはじめるときね。
すまんvpassは使ってない
銀行の届出印でかなり前に作って、ネット通販で番号入力するくらいだからw
なんか最新の凄い手法とかあるの?通常は番号と有効期限と、HPに入るのに都度PWくらいだな
サービスを開始するときは、深く考えずに慣例的に停止措置は設けるからな
まあ、それも問題といえば問題なんだろう
コストは現実問題つきまとうだろさ?そりゃ可能ならいろいろやりたいだろうが
自己レスだが名義もね
クレカを不正取得して、どこかで初めて購入するときは、なりすましを見破るのはムリだな
このことを言ってるのかい?
でも本人が履歴見て気づくだろうし、カード会社が見抜くことも多いよ
その時点でそのクレカ番号は使用停止処置をとられるからあまりうま味のない犯罪だな
>>77
>>77
>>77
だから、話を戻すが、
一時的に不正アクセスが可能になったとしても、
本人がすぐ気づくはずだから「次善策」でPW設定することも十分有効だと思うという話
履歴照会のサービスを停止しろというのは、利便性を無視した暴論
ここと繋がる話だったんだが
> 本人がすぐ気づくはずだから
> 本人がすぐ気づくはずだから
> 本人がすぐ気づくはずだから
> 本人がすぐ気づくはずだから
> 本人がすぐ気づくはずだから
> 本人がすぐ気づくはずだから
> 本人がすぐ気づくはずだから
> 本人がすぐ気づくはずだから
> 本人がすぐ気づくはずだから
馬鹿すぎる。
おまえコストコストって言ってるだけで具体的な手続も分かってなければ
金額もどれだけかかるかわかってねーだろうが。あほー。あほー。
「個人情報の勘違い」 前件はここがすべて>>9>>10
枝葉末節で誤魔化してもだめ
○ 前件はここがすべて>>8>>9
× 前件はここがすべて>>9>>10
なんで本人がすぐに気付くはずだと思ったの?
利用していない人もいるだろうに。
そこを議論というか、詰めるとキリがないんだよな・・・
結局無頓着な人は、見られても気にもしていないわけで、そういうケースは「被害者なし」なんだよ
気にする人は、どこかの段階で気づくよね?PWがおかしいことから
気にしていない人にまで「あんたは被害者なんだよ!怒りなさい!」というのも変な話で・・・
とすると、「気づくべき人が気づく手法」を次善策としてとるべきではないのか、と個人的には思う
利用してない人はどうやっておかしいと気付くの?
利便性のほうを重視する人で、個人情報の一元集約は甘んじていいという人もいるだろうしな
まあ知れば、驚くから啓蒙しなければいけないというのはあるだろうが・・・
利用していない人は、無頓着だからな・・・教えていったらキリがないケースだと思うよ
そういう意味では、情弱はもはや自己責任の時代といえる
誤解を避けるために言うと、周知徹底は当然ある程度はやらないとだめだけど
(合理的なレベルでね)
それで周知しきれない人はもう、キリがないと考えないと、利便性が犠牲になるだろうね
そこは確かに微妙なところだね
この件は完全にpasmoがアウト。サービス停止以外は考えられない。
早くニュースになってーーー
そうすると、完全に利便性無視の方向にすすむことになるんじゃね?
まあ可能ならば、ある時点でサービスをいったん打ち切って、
申告開始制に切り替えれば(オプトインとも違う)いいかもしれんけどね
法律の用語解釈をもう少しちゃんとしてくれれば、もっとスムーズに認知されるかとw
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
プログラマーのための英語教室 (168)
ショック!ryokoたんは実は男!4 (539)
スーパーSEイムジンリバーが降臨するスレ (368)
K&Rってクソじゃねーか!!!!!!!!!! (195)
.Net Framework 2.0>>>>>>>>>>>>Java (138)
プログラマーはアニメをみよう! 4クール (222)
--log9.info------------------
障害者を育てるのってめんどくせーな (291)
なぜ障害者は子供っぽいの? (448)
障害児(者)の親とか、板から出ていけよ! (648)
障害者ポスト設置が必要 (573)
障害者の生き方 (352)
人間らしい生き方 (396)
この板で障害者の中傷してる人って心が痛まないの? (622)
□■□ 太田母斑 part2 □■□ (635)
**障害者についてどう思うか?** (853)
カタワに対する言葉の暴力はやめよう! (508)
東京障害者職業能力開発校 (201)
障害者自立支援法 2 (348)
障害者は全員冷凍睡眠すればいいと思う (484)
視力0.01以下 (694)
【雑談厳禁!】ハンディキャップ板ニュース速報 (271)
身体障害者の自動車運転 (165)
--log55.com------------------
芸能人・タレントのアフレコと吹き替えを語るスレPart2
アクセルワン所属の声優7
入野自由と戸松遥の交際を検証+応援するスレ
上坂すみれは最高の肉便器声優
頼めばやらせてくれそうな声優 2
声優がアイドル化している件
信者が最悪な声優 Part2
ナレーションでうざい声優2
