|飛行機に乗り遅れ三次会から登場の ひろゆき氏に言われた。
|「高木さんは永遠の厨房ですよね!」
|
|( ´_ゝ`)フーン
Part23 ttp://kohada.2ch.net/test/read.cgi/prog/1321230130/
Part22 ttp://hibari.2ch.net/test/read.cgi/prog/1277025345/
Part21 ttp://pc11.2ch.net/test/read.cgi/prog/1261877139/
ttp://hibari.2ch.net/test/read.cgi/prog/1261877139/
Part20 ttp://pc11.2ch.net/test/read.cgi/prog/1251973132/
Part19 ttp://pc11.2ch.net/test/read.cgi/prog/1233708186/
Part18 ttp://pc11.2ch.net/test/read.cgi/prog/1231778226/
Part17 ttp://pc11.2ch.net/test/read.cgi/prog/1198242977/
Part16 ttp://pc11.2ch.net/test/read.cgi/prog/1161695481/
Part15 ttp://pc5.2ch.net/test/read.cgi/prog/1106959275/
Part14 ttp://pc5.2ch.net/test/read.cgi/prog/1086129873/
Part13 ttp://pc5.2ch.net/test/read.cgi/prog/1053046286/
Part12 ttp://pc.2ch.net/test/read.cgi/prog/1044669620/
Part11 ttp://pc.2ch.net/test/read.cgi/prog/1031559679/
Part10の本物 ttp://pc.2ch.net/prog/kako/1016/10169/1016959291.html
Part10の偽物 ttp://pc.2ch.net/prog/kako/1016/10169/1016958515.html
Part9 ttp://pc.2ch.net/prog/kako/1005/10059/1005921094.html
Part8 ttp://pc.2ch.net/prog/kako/1000/10003/1000335545.html
Part7 ttp://mentai.2ch.net/prog/kako/994/994801263.html
Part6 ttp://mentai.2ch.net/prog/kako/991/991102693.html
Part5 ttp://mentai.2ch.net/prog/kako/984/984418451.html
Part4 ttp://mentai.2ch.net/prog/kako/979/979192356.html
Part3 ttp://mentai.2ch.net/prog/kako/973/973215809.html
Part2 ttp://mentai.2ch.net/prog/kako/972/972152979.html
Part1 ttp://mentai.2ch.net/prog/kako/967/967317230.html
http://yro.slashdot.jp/story/12/02/27/210212/
まずひろみちゅ氏は、個人情報保護法に出てくる基本用語の解釈に?なところが多い
断わっておくけど、自分はPASMO非利用者でこのしくみは今回初めて知ったんだけど
今回のPASMO問題で、同社の落ち度は「ID、パスワードの甘さ」であり、ここを改善すれば
問題点はほぼ解消する。
自分の使用履歴を確認する機能は当然あるべきで、廃止の方向で論ずるのはナンセンス
自分だけが見れるようにパスワード強化すればいいだけのこと(普通どこもそうじゃね?)
また第三者が履歴を見る、ことは第三者提供ではなく「情報流出」であり、オプトインなら
認められるということではない〜ここは「問題外の勘違い」だと思うが???
なので、しきりに停止センターの周知、といっているが全くの「見当違い」
本人か本人の許可した人(親など)以外が見ることは、本来想定も何もありえないサービスのはず
基本的にPASMO側の対応は常識的なものであり、ここに問題はないと思われる
(続く)
伝え方ないのかね?
そりゃ、センセエとまともにやり合えるような人間を常時コールセンター
に置いとくなんて無理に決まってんジャン。
単なるモンスタークレーマーによるイジメ中継だろ。
流出である「他人による履歴参照」を第三者提供と解釈しているから、
全然トンJンな話に進んでしまっている
要はこの履歴は「最初から本人(か本人の許可した人)以外は見れない」仕様だから
で、ビッグデータとのからみだけど(多分ここの認識が先走りすぎて、氏は勘違いしてる)
ひろみちゅは「PASMO履歴の関係ない第三者による照会」を不正アクセス行為ともいいきれない
といってるが、明らかに不正アクセス行為だから!先日法改正案が国会に出されなかったっけ?
他人のID、パスワードを不正取得したら即アウトになるようになるんじゃないの?
まあ「無頓着にネット上に開示したものを収集すること」が厳密に不正かどうかは、今後だけど
そこで取得したIDで、「本来許可されてない人」が閲覧したら、普通に解釈してアウト
自分で作ったアカウントうんぬんと論じてるけど、その前段階の行為がすでにおかしいから
第三者提供とオプトイン、オプトアウトの理解が?なので、ちょっと変な話になってる
購入者と販売者が直接取引をおこないGoogleは情報を伝達するだけなので
購入者情報が販売者に渡っても、流出でも提供でもないと話題になってたけど
このへんはビジネスモデルをよく理解しないと、間違いやすいところだな
直接取引、委託、提供、共同利用、不正アクセス、流出・・・
それぞれに例外的な取扱い(オプトアウトなど)があるんだけど、正確に把握しないと
問題点そのものを見誤る恐れがある
>>988
個人情報:個人識別4情報(名前・・・略)と、個人識別情報とリンクした履歴情報
プライバシー:個人に関する「他人に知られたくない」情報(ただし、統一見解はない)
「ひろみちゅの言う」プライバシー情報:履歴情報「全般」
「ひろみちゅの言う」プライバシー情報を規制するルールは現状まだない
個人情報保護法しかり、Pマークしかり、「個人情報を規制する」意味でこれらは間違えていない
それが「間違っている」と言って噛み付くひろみちゅの認識が、現状では勘違い
実態に則していないから直せ、というなら理解できるが、相手がおかしいというのは筋違い
「自分だけが見れるようにパスワード強化する」のはどうやって?
その方法は、何も知らないでPASMOを使っている人を守れる?
「第三者提供」だと言うことはPASMOの担当者も認めているよ?
不正アクセス行為だと言いきれないのは、この仕組みにはそもそも
ID、パスワードが要求されないからなのだけど、それは分かってる?
>「自分だけが見れるようにパスワード強化する」のはどうやって?
>その方法は、何も知らないでPASMOを使っている人を守れる?
パスワード入力画面を一つかませればいいだけじゃね?どこでもやってることかと
>「第三者提供」だと言うことはPASMOの担当者も認めているよ?
はぁ?法的解釈は「法的にのみ判断される」ことであって、
無知(当該問題にと思われる)な担当者の発言により決まるものではないが
>不正アクセス行為だと言いきれないのは、この仕組みにはそもそも
>ID、パスワードが要求されないからなのだけど、それは分かってる?
だからそれが今件の「唯一最大の問題点」であって、
そこをクリアすればほぼ解決するという話
どうみても「個人情報流出」な件を、ビッグデータが念頭にあるため、
「第三者提供」と混同してしまい、単純な「唯一最大の問題点」が見えなくなり、
不正アクセスとも言い切れない、という変な話になってるんだよ
不特定の誰かがアクセス可能な状況にすることは、全然該当しないから・・・
というか、これどうみても「個人情報流出」だろさw
パスモの人は第三者提供だとw
今件はひろみちゅも酷いが、PASMOもPASMOだ・・・
最初に対応している女性が一番まともだと思う
>パスワード入力画面を一つかませればいいだけじゃね?どこでもやってることかと
とすると、サービスを一旦止めて、希望する利用者にパスワードを発行するしかないね。
やり方はいろいろあるのかも知れないけど、
次回履歴参照時にパスワード画面が出てきて
今回から必須になった旨説明して、その画面から自分で設定してもらえばいい
全員同時に実施する必要はなく、パスワードなしには履歴にアクセスできない仕様にし
見た人から順次対応するようにしていけばいいいかと
第三者に知らせてはいけない秘密情報として管理者から指定されている必要がある。
PASMOカード番号はそういうものという指定がないから、この番号をどうしようが
不正アクセスには当たらない。
不正アクセス禁止法とか、法律も知らず、記事もろくに読まないで文句言ってもどうにもならん。
批判は、論理的に、論拠をもって行わないと。
さらっと見て書いたのは認めるが、概ね妥当な書込みだと思うよ
「第三者提供と個人情報流出との勘違い」が酷すぎる
お前は何を言ってるんだw
>「第三者提供と個人情報流出との勘違い」が酷すぎる
全然読んでない証拠。若しくは日本語がネイティブでない。
その気があって、情報を流したのなら第三者提供。
その気がなくて、情報が流れてしまったのなら流出事故。
PASMOは、その気があったと認めた。
メンドクサイからさっとだけ
>「不正アクセス」に当たるとするためには、パスワード等の入力する情報が、
>第三者に知らせてはいけない秘密情報として管理者から指定されている必要がある。
>PASMOカード番号はそういうものという指定がないから、この番号をどうしようが
>不正アクセスには当たらない。
仮定の話が実態と、時系列的にごっちゃになってるな・・・
今回は事実としてPWがなく、それが問題だった、という話私はをまずしている
そういう本来やるべきことをやっていれば、不特定の誰かがアクセスしたらそれは
第三者提供ではなく、情報流出(不正アクセス)だという話
>不正アクセス禁止法とか、法律も知らず、記事もろくに読まないで文句言ってもどうにもならん。
>批判は、論理的に、論拠をもって行わないと。
逃げるなってw
何度も読み直してみな
これはひどい
別にいいよ、見た人が判断すればいいんでw
PASMOがどう言ったかは、何にも影響しないんだよ
「法的に」第三者提供ではないから
程度の低い揚げ足取りの抵抗の相手をするつもりはないからw
そうか?技術的なことはプロではないんで、でも通販サイトなんかよくあるよね?
認証の不備により、現状では不正アクセスにならないという記事に対して
「明らかに不正アクセス」とした >>6 はなんなんだい。
「本来やるべきことをやっていれば」という仮定の後付けじゃ筋が通らない。
なんにせよ、現状では不正アクセスにならないという高木の主張には
賛同するわけね。
1、記名PASMOの購入は、名前・性別・生年月日・電話番号(任意?)を登録する。
2、記名PASMOに記録された情報を入手するには、1の登録情報・PASMOカード番号が必要となる。
3、名前・性別・生年月日・電話番号は、第三者が知り得る情報である。
4、PASMOカード番号は、第三者が知り得る情報である。
5、記名PASMOに記録された情報を入手できる者は、本人に限定されていない。
その方法が正に今問題にされている、不十分な認証(もどき)でしょ。
> 次回履歴参照時にパスワード画面が出てきて
> 今回から必須になった旨説明して、その画面から自分で設定
このとき、カード番号・氏名等を知る第三者ではなく、カード所持者本人であることを
どうやって確認するのかと。
結局、秘密情報の存在しない現状の延長でパスワードを安全に発行するには、
カードの所持者であることを物理的に確かめるしかなく、券売機等に
カードを入れてパスワードを発行するという、am/pm方式にいくしかないと。
てゆうか、そもそも全て「このままでは危険だよ」という仮定の話だよね?
第三者提供の恐れがあるよ、情報流出(不正アクセス等)の危険があるよ・・・
なんか巧く逃げようとしてね?w
現状では不正アクセスにならない、ではなく「不正がおきてない」、が正しいかと
後付の筋うんぬんより、
「第三者提供との勘違い」がここでは最大の問題であって、そこをはぐらかしているように見える
強いて言うなら、
「現状でも許可されてない人が認証情報を集めてアクセスする」のは正規ではないだろう
断定はしないが、限りなく「不正アクセス」に近いと解釈すべきだと思う
だけどもう1回言うけど、重要なのは「第三者提供ではない」だからねw
???
現状パスワードは設定されていないんだよね?そこがまずいから
他のHPと同様に、「パスワード設定する仕様」にすればいいという話だよ?
せめて「人並みにせい」、ということ
本人が設定したPWは、当然「本人しか知らない」のが前提だから
それを入力した人を「正当な本人」と判断するのは「善意無過失」で無問題だよね?
でないと、世の中のパスワード全てを否定することになるが???
そのPWが不正入手とかいうのは、また別問題だから・・・
なるほど、パスワードを設定する人が、本人じゃないかもしれないということか?
それはキリがない話だな・・・「勝手にPWが設定されてないか確認してください」、と呼びかけるかw
それ、そもそも「記事の現状の認識」が「勘違い」だから、変な話になってるんだからね?w
筋が通るもなにも、前提としておかしいものを「是正」してから考えてみな
「第三者提供ではない」から話を進めると、自然と「個人情報流出(不正アクセス)」になるということ
ただし、指摘されている4つの登録情報とPASMO番号を集めるのもそうたやすくはないので、
現状では個人情報流出事故でもないだろう
さして重要でもない定義の正当性を細かく議論するつもりはないな、メンドクサイだけw
PASMOが「そうですね、早急に対処します」とすれば、終わる話なんだよ
バカをやらかした理由、バカな設計が素通りする理由、それをはっきりさせなきゃ、
次でまた同じことをやらかすだけだ。
すでにPASMOマイページの影響は他事業者にも広がっているわけだしね。
難くないんだが。
あと >>16 は馬鹿すぎ。生きてて恥ずかしくないのか。
SEは提示された仕様に従ってシステムを構築しただけ。逆らうと職失うし
PASMO側がこの仕様を提示したのか、
システム構築を請け負った日立製作所がPASMOを唆したのかは不明だが
日立製作所、“PASMOシステム”関連情報などが社員の私有パソコンから流出と発表
http://ascii.jp/elem/000/000/353/353189/
だったらこんな糞仕様を提示した奴が職を失わなければならないな。
でなければ物事のバランスが取れない。
ニコニコ動画なんかも、そんな仕様じゃないのか?自分でパスワード設定するやつ
具体的に何がどうなのか書きなよ
>>29
> このとき、カード番号・氏名等を知る第三者ではなく、カード所持者本人であることを
> どうやって確認するのかと。
これは将棋でいうところの「詰み」。どんな反論も無意味。
それが分からないお前は馬鹿。
いやお前がバカ、本質的に理解できてないw
もしや思って聞いてみたが、やはりこの程度の認識、論外
一応なぜ、論外と言ったか書いておくけど、
世の中には「次善策、善後策」というものがある
パーフェクトな対策以外は意味がない、という理屈では事態がなにも改善されない
新規の利用者登録は、(資格制限や法的規制がないなら)誰でもいい。
新たに利用者になろうとする場面で、本物も偽者もない。
しかし、登録以後の利用は、登録した本人でなくてはならない。
だから、利用者本人であると十分に推定できる方法で、本人確認をする。
PASMOは、購入したときが最初の利用者登録であり、
従って、以後の利用は登録した本人であるかの確認をする必要がある。
> れない
前半と後半がつながらないです。。
破綻した論理を並べて、「パーフェクト」以外の存在意義を述べたところで、
何の意味もない。
それは全くその通り
ただ、現時点で全ユーザーに100%本人であることを求めてPW設定は理論的に不可能
(PWが現実的な対策という前提で話をすすめるが)
成りすましの発生している可能性、は正直それほど多いとは考えにくいので(メリットからみて)
とりあえず、>>16などのやり方でPW設定し、また勝手にPW設定されていないか確認を促し
浸透を図るのが最適解ではないか?
その後更に誰かがPW変更しようものならIPで特定できるだろうし、そこまでやる奴がいるとも思えないが・・・
PASMO以外で、メリットが大きくそこまでやる奴がいれば、でも起こすことになるかもしれんが
はぁ?消えていいよ
じゃあ、セキュリティ立論はまかせるよ
全体の論理思考に問題はないということでいいんだな?
↓
そのセキュリティレベルは管理者の意図通りか
↓
はい | いいえ → 欠陥
↓
そのセキュリティレベルは利用者の期待通りか
↓
はい | いいえ → 利用者を騙している
↓
双方の合意
言ってることはわかるが、
SNSなどで個人情報が集約可能になって、それが話題になったのは最近じゃね?
事業者が数年前の段階で、見落としてたことを、必要以上に責めてもどうかと思うが
問題点を提起し、説明し、社会全体が安心できるように導くなら賛成できるが、
自分の得意分野で業者いじめをするようなやり方はどうなんだろうね?
そのくせ、法律面ではどうも解釈におかしな点が見受けられるし>ひろみちゅ氏
それが分からないで法律とか社会とか言ってるのね。
twitter の mutamana レベルのオツム。
事業者が数年前の時点で見落としていたとは思えないんだ。
部分的に必死に絡める箇所さがしてもだめだよ
このスレ冒頭から読んでみなw
ちなみにダイレクトバンキングだとどういう本人確認してるか知ってる?
その時点では対策費用とリスク可能性を比較して、軽視していたのはあるかもね
銀行にもよるけど、ワンタイムPWのことかい?コスト的にPASMOに導入するのは厳しいだろ
他の有効なものがあるなら、参考までに教えて
はい分かってないですね。さようなら。
だから具体的に書けって、どのことを言ってるのかわからんだろ
こういう具体的な手続の話して応えられないとすぐ能無しとバレる。
#kokuminid で話してた慶應の偉そうな先生と一緒。
誤魔化しだしたな・・・ワンタイムが出たらネタ切れかい
冒頭から何回も読み直しな、残念だが反論できないだろう
ちなみにダイナースカードは持ってるよ、ほとんど使わないけどw
VISA派なんで
「本人確認」がどういうことかわからないってこと?
おいおい・・・ネットバンクでどういうやり方でやってるのか、
俺の知らない手法があるのかもしれないから、例示して、と言ってるんだよ
じゃあ、カード持ってて visa の vpass とか使ってるんなら、
その時にどんな書類あってどういう手続したか概ね覚えてる?
> その時
ってのは最初に使いはじめるときね。
すまんvpassは使ってない
銀行の届出印でかなり前に作って、ネット通販で番号入力するくらいだからw
なんか最新の凄い手法とかあるの?通常は番号と有効期限と、HPに入るのに都度PWくらいだな
サービスを開始するときは、深く考えずに慣例的に停止措置は設けるからな
まあ、それも問題といえば問題なんだろう
コストは現実問題つきまとうだろさ?そりゃ可能ならいろいろやりたいだろうが
自己レスだが名義もね
クレカを不正取得して、どこかで初めて購入するときは、なりすましを見破るのはムリだな
このことを言ってるのかい?
でも本人が履歴見て気づくだろうし、カード会社が見抜くことも多いよ
その時点でそのクレカ番号は使用停止処置をとられるからあまりうま味のない犯罪だな
>>77
>>77
>>77
だから、話を戻すが、
一時的に不正アクセスが可能になったとしても、
本人がすぐ気づくはずだから「次善策」でPW設定することも十分有効だと思うという話
履歴照会のサービスを停止しろというのは、利便性を無視した暴論
ここと繋がる話だったんだが
> 本人がすぐ気づくはずだから
> 本人がすぐ気づくはずだから
> 本人がすぐ気づくはずだから
> 本人がすぐ気づくはずだから
> 本人がすぐ気づくはずだから
> 本人がすぐ気づくはずだから
> 本人がすぐ気づくはずだから
> 本人がすぐ気づくはずだから
> 本人がすぐ気づくはずだから
馬鹿すぎる。
おまえコストコストって言ってるだけで具体的な手続も分かってなければ
金額もどれだけかかるかわかってねーだろうが。あほー。あほー。
「個人情報の勘違い」 前件はここがすべて>>9>>10
枝葉末節で誤魔化してもだめ
○ 前件はここがすべて>>8>>9
× 前件はここがすべて>>9>>10
なんで本人がすぐに気付くはずだと思ったの?
利用していない人もいるだろうに。
そこを議論というか、詰めるとキリがないんだよな・・・
結局無頓着な人は、見られても気にもしていないわけで、そういうケースは「被害者なし」なんだよ
気にする人は、どこかの段階で気づくよね?PWがおかしいことから
気にしていない人にまで「あんたは被害者なんだよ!怒りなさい!」というのも変な話で・・・
とすると、「気づくべき人が気づく手法」を次善策としてとるべきではないのか、と個人的には思う
利用してない人はどうやっておかしいと気付くの?
利便性のほうを重視する人で、個人情報の一元集約は甘んじていいという人もいるだろうしな
まあ知れば、驚くから啓蒙しなければいけないというのはあるだろうが・・・
利用していない人は、無頓着だからな・・・教えていったらキリがないケースだと思うよ
そういう意味では、情弱はもはや自己責任の時代といえる
誤解を避けるために言うと、周知徹底は当然ある程度はやらないとだめだけど
(合理的なレベルでね)
それで周知しきれない人はもう、キリがないと考えないと、利便性が犠牲になるだろうね
そこは確かに微妙なところだね
この件は完全にpasmoがアウト。サービス停止以外は考えられない。
早くニュースになってーーー
そうすると、完全に利便性無視の方向にすすむことになるんじゃね?
まあ可能ならば、ある時点でサービスをいったん打ち切って、
申告開始制に切り替えれば(オプトインとも違う)いいかもしれんけどね
法律の用語解釈をもう少しちゃんとしてくれれば、もっとスムーズに認知されるかとw
> 申告開始制に切り替えれば(オプトインとも違う)いいかもしれんけどね
最初からそういう意図で言ってると思われる。
利便性が損われる。許せません。
オプトインの用法が変だよ
ここでいう申告開始制とは、
企業がユーザーに同意をとるんではなく、利用を申し出たユーザーにだけ使わせるということ
同意(オプトイン)という概念ではない
あいつはどうしてるかな。
それでいいというのなら話は簡単だが・・・
希望者にのみサービス提供すればこの手の問題は解消するのか?
とすると、個人情報保護法をなまじかじると、それまで当たり前だったことが
盲点となってしまい、的外れな議論を繰り返していたということになるがw
> 盲点となってしまい、的外れな議論を繰り返していたということになるがw
これ意味わからなかった。もう相手にしない方がいい?
PASMO問題に関しては
そもそも第三者提供、オプトイン、オプトアウトは無関係で
必要とする人にだけID登録、PW発行にて履歴照会サービスを提供しさえすれば
いいだけの話だったということ
でID登録もシンプルなものでよく(個人情報を使用するのも可)、
普通にPWとの組み合わせで本人確認すればいいだけのことだったと
いったんサービスを中断して、こういう仕様に変更すればよろしいと
保護法における「第三者提供」から話を展開したため、妙に面倒な話に見えていただけだったと
ひろみちゅの録音聞いて、後追いで電凸して、反対になだめられてたバカも。
しかも、なだめられてることに気づかずにブログに自らさらすバカさ加減w
前件(個人情報)のまとめ >>8>>9
どこ?
おまえ消えていいよ。
別に無関係でも分かりづらくもない。
サービス一時停止は、しばらくしてニュースになれば、ほぼ確実。
第三者提供はまったく関係ないよ
サービス提供を停止させるときはどうすればいいですか?
無学な奴が、面白くない意見をとりあえず潰そうと必死になるだけなのは困るな
まあ書込みログは残るから、十分だがw
本人以外の「本人が許可していない第三者」が履歴に不正アクセスする恐れがあるので
対策が完了するまで、サービス提供を中止してください、とPASMOにいえばいいのでは?
サービスの存在を知らない人はどうすればいいですか?
最初は見てたけど、サービスを利用しなくなって忘れてしまった後、誰かに乗っ取られた人は?
KDDI
なにも被害認識もない人なら放っとくしかないのでは?
訴えないと事件にならないのと同じで、その人は問題だと感じていないのだから
他人がどうこういう話ではないように思う(前スレにも親告罪うんぬんというレスがあったような)
情弱なのは自己責任
こいつ? @webBananaUniteT
そもそも一斉にサービス提供が止まるんだから、個別ケースはどうでもいいんじゃね?
対策完了後に、希望者は申し込むはずで、今後はその連中だけに提供すれば問題ないかと
結局そこに行くのね。
pasmoのサービス提供を知らないだけで情弱呼ばわりとかすごいわ。
普段生活してるときに触れるすべてのサービス知ってるようなやつとかどんだ
け社会と接点ないのよ。
情弱はいいすぎかw
ただ、知らない人、気にもしていない人、連絡のつかない人・・・
この辺はキリがないよね?どこかで線引きして対処しないと
俺の言ってるサービス停止は、申し出者に個別対応するのではなく
一旦サービス自体を完全に止めてから、希望者を募ってそのユーザーにのみ提供するという意味だよ
はいはい。じゃあサービスを提供停止させるための論拠は?
無茶な理屈でも第三者提供って認めさせるのも一つだよね。
いやだから、君と俺は同じことを言っている>>117
違う点は、「情報流出」をひろみちゅ信者として「第三者提供」と表現している点のみ
何度も言うが「第三者提供」には法的になりえないから、全く違う性質の用語だから
> いう方に倒れる」と認めた。
なんだってさ。
本人も無茶だと思うみたいよ。
> 直感的に見れば、まさか第三者提供ではあるまいと普通は思うところだが、
>>11>>25にも書いたが、
(この問題に関し無知な・・・失礼w)担当者の認識はなんの影響もないんだよ
第三者提供かどうかのような問題は、法的な要素からのみ決まるんだから
話が堂々巡りかw
> 全員同時に実施する必要はなく、パスワードなしには履歴にアクセスできない仕様にし
> 見た人から順次対応するようにしていけばいいいかと
すまん、その問題は別解にて終了した(>>98>>103)
法的な要素を決めるのは誰?六法全書が喋ってくれるのか?
結局は人間の判断になるんじゃないの?
そういう問題じゃない
判断に迷う事例ではない
誰も迷うなんて話してねーよ。
法律の解釈論がしたいんだったら法律の板いけ。
この辺の発言読み返しても
> 情弱なのは自己責任
君に真っ当な法の知識も一般常識もないだろうが。
黙って消え去れ低能ゴミ虫。
論理もへったくれもないレスだなw
バカクマ
ここ(2ch)で与太話してるのがバレるのとあまり変わらん気がする
けど、そんな熱くなるもん?
どこで論破されたの?
って聞いたら高木認定されるんだろうな。w
>>16 みたいな馬鹿猿の浅知恵だったりしてね。
パスモ サービスの一部を停止
会社員の人が決算前に乗車履歴を提出しないといけないのに
サービス使えなくて困ってたw
刃物の方がいいような気がする
やる気のなさがよくわかる。
>>422 >>442
落語家崩れみたいな風体の、うだつが上がらないアラフォーのおっさんが、
深夜にカフェのねえちゃんに熱く色目を使う姿。チラッ チラッ
(そろそろラストオーダーなんだけどなあ、どうしようか、それにしても
何をそんなに必死になってノートパソコンのキーボードを叩いては、こちらを眺めている?
いえ、店の内装か調度品でも気にしているようね。同業者が偵察しているのかしら?)
とカフェのねえちゃんが不思議そうに眺めていると、電話が鳴って取り次ぎ。恐る恐る、
「あのう、お客様は『たかぎ ひろみつ』さまでしょうか? お電話が……」
と名前を呼ばれるやいなや
「はいっ! ぼくは、プロのセキュリティ芸人、高木浩光と申します!! 覚えておいてね?」
と、ここぞとばかりに猛烈アピール。
しかしカフェのねえちゃんは、
(店の電話でお客を呼び出してあげるなんて、いつかの映画か何かで目にしたことはあったけど
まさか21世紀にもなって自分がそんな経験をすることになるとは夢にも思わなかった。
この人には、携帯電話を持つこともかなわない、想像を絶するほどにかわいそうないきさつが、
いやいや怪しい事情があるのかしら? はっ! もしかして、なにやらいけないモノの取り引き!?
後日に警察に尋ねられることがあるかも、今のうちにこいつの人相をよく覚えておこう……)チラッ チラッ
としか思わなかったのであった。
芸人って人気あるじゃん。あれと一緒。
てかau酷いな
すでにインフラだし国策でプライバシー侵害してでも広告出そうとするような
ジリ貧のクズ国家だから止めようとするとは思えない。
既にビッグデータで売上げ伸ばした会社って存在するのかねえ
公表すると世間から叩かれるから黙ってるのだけなのかしらん
ttp://www.express-ad.co.jp/data/data_other.htm
たとえばこういうデータは既に活用されてるはず。
誰も文句言わないのだがね
「ビッグデータ解析で売上げ伸びますよ」、とクライアントを欺すのが、博報堂や日本IBM
のお仕事。企業のマーケッティング担当者も自分が仕事してることを自社へアピール
したいので時代最先端の「ビッグデータ」にのっかるんじゃないの
実際、単体でみればそれほど大きいとも思えない。
クライアント側は、そんなんで売り上げが伸びたりしねぇよ、とは思いつつも、
出遅れてはいけないと思って頑張ってしまうのですね。
行政側の声明待ち、という感じかな
経済産業省=企業の味方、総務省=消費者の味方、という対立になれば停止期間長引きそう
乗車履歴だから所管は国交省じゃ無い?
隠蔽する気マンマン。
99.99999%のPASMOユーザーに取って便利なサービスがクレイマーのせいで
終わらされた。
そこまでの説明が要領を得ていないから担当者も苦労している
担当者も気の毒だよまったく
は >>16 を書いた低能ニートね。
釣り針は小さめにおねがいします。
NHKと一部週刊誌以外は手が出せない案件ばかり
ウイルス作成罪の件の頃には確定済み
電凸してその内容を公開するとか尋常じゃないわ
ところで電凸は、プライベートで個人としてやったんだよな?
まさか、勤務時間中じゃねーよな?
|
∩___∩ |
| ノ _, ,_ ヽ (( | プラプラ
/ ● ● | (=)
| ( _●_) ミ _ (⌒) J ))
彡、 |∪| ノ
⊂⌒ヽ / ヽノ ヽ /⌒つ
\ ヽ / ヽ /
\_,,ノ |、_ノ
> 当初、「PASMOカード番号」は、第三者が容易に知り得るものでは
> ないという認識のもと、サービスを開始し運用してまいりました。
じゃあ少なくともPASMO決済時に相手が番号を知り得るという設計にはすんなよ。
カード番号が秘密情報だというなら、銀行での送金で相手に暗証番号伝えるようなもんだぞ。
前件に関してだけど、
保護法やJISでの「個人情報の定義自体」が実態に合っていない
(履歴全般を対象としてない)
から定義自体をそろそろ見直すべきだ
というなら理解できる、
という意味であって
JIPDECの配布資料の表現は別におかしくはないと思うよ
(初学者向けにわかりやすく書いてるだけだし)
保護法もJISも履歴全般を対象としてるよ?
今書いた履歴全般というのは
>>8
>「ひろみちゅの言う」プライバシー情報:履歴情報「全般」
ここでいう履歴情報「全般」のことで、
識別情報とリンクしていない「単独の」履歴も含んでいるから・・・
「単独の」履歴は、保護法でもJISでも対象とはされていないよね?
これを見直せ、というならその考えも理解できるということ
そうすると、JIPDEC の資料の表現はおかしいってことだな。
最近のは見てないが
たしか封筒の宛名が個人情報で、手紙の内容がプライバシーというやつだろ?
問題ないんじゃね?
宛名は識別情報、手紙は同時に届くからリンクされた内容で個人情報
でどっちも個人情報という表現だったような
http://www.caa.go.jp/seikatsu/kojin/gimon-kaitou.html#2_1
この辺読んだ感じでは
http://takagi-hiromitsu.jp/diary/20111106.html
このひろみちゅセンセイの説明で合ってると思うんだけど
それが本当だとしたら、産総研ひどすぎるな・・・
> PASMOの場合は設計者が本人を確実に認証する必要はなくてそれよりは簡単に安
> く使えるということを優先してしまったということではないでしょうか。なの
> で穴があったわけではないと思います。
こういう学者馬鹿って、普段はコスト意識まるでないくせに、
機能さえ減らせば安くなるって誤認してるよね。
希望する人に仮パスワード発行するだけじゃん。
無駄に複雑に考えるからコストやセキュリティリスク増えてるのに。
こいつよりはひろみちゅの方がはるかにマシ。
Suicaみたいに駅の端末でのみ領収出したり、
履歴を見たいだけなら、Ferica端末持ってれば簡単にできるし。
不勉強w
バグではなく仕様だ、みたいな話だってことでしょ。
「穴」ではなく「扉」だ、みたいな。
そういう使い方ができることは最初からわかっていてそう作ったっていう。
私怨臭でまくりw
twitterで本名さらしてて普通の生活もしてる人は批判意見しづらいので
ここに書いてるわけ。
あの仕様にすることでコストが抑えられた、なんて憶測はとても言えないと思うけどね。
お前は自分の脳内改革から始めた方がいんじゃね?w
201は俺だが、204は俺じゃない
勝手に同一人物だと思いこむから、意味がわかんなくなんだよw
2chでこんなこと言って何か意味あるの?
で、よくわかんねえセキュリティコンサルみたいなのが荒稼ぎ。
バカが潰れてくのは良いことだ。
プログラマとかSEのオツムや良心の全体的な水準の低さを示してる。
↑こいつら働いた事なさそうw
設計者による設計に従い、全く修正せずコーディングしてゴミを生産することらしいw
当たらずも遠からずw
一度働いてみればわかると思うよ
・原発は日本を滅ぼす、即時全廃せよ
・六ヶ所村再処理工場直下に二つの活断層
・耐震基準450ガルと、著しく耐震性に欠ける施設
・大事故が起きたらチェルノブイリを遥かに越す未曽有の大惨事が
・代替は天然ガス・コンバインドサイクルで十分
http://d.hatena.ne.jp/kensho01/20120208/1328718592
ヒロミツせんせいお願いします
偉そうも何もないだろ
子供の頃、「やーい女の子の日生まれだー」とか言われてトラウマになってたのかな。
指摘の説明がgdgdだけどな
裏山
というか、土日は明け方までツイートw
気が付いても言うとめんどくせーことになるからな。
リリースしちゃえばあとは知ったこっちゃねーし。
発注者の指定した仕様と違うもの納められないだろ。
恐ろしくていれられん。
とりあえずホスト名は取得してますって宣言してる
インストールにroot権限要求しているのは、よくあるがこいつは特に不安
そういう人もいるだろうしいてもいいけど、全部が全部そうだってのがまずい。
ほぼ絶対的な間違いの対策案は提示しないひろみちゅせんせいw
何に配慮してるんでしょうねぇ?
「クレジットカード番号も隠さないといけないような社会はおかしい(キリッ」の方が
主張は一貫してるし、いつものアレな高木先生ぽいのにねぇ。
間違っていることを間違っている、と指摘されて、対案を示せ、だなどというのは、自分が
バ カ
です、と大声で言ってるようなものだと気付かない橋下のようなバカや、
その橋下がバカだと気付かないバカが増えている。過半数なのかもしれない。
民主主義はこうやって終了するんだろうな。
伝統的にカード番号と有効期限だけで決済できてしまうからでしょ。
有効期限ってそもそもいるの?あれ。
システム組むとき期限を送らない or 適当に送る実験してみたことがあるんだけど、
少なくとも親システムまでは通った。某大企業の出来事。
その後のどこかの行程でチェックされるのか知らないけど。
そういう均衡の取り方であり、また、情報技術の発展前の制度でもあるので、
現在新しいものを作るってときに、何の対策もなしにクレカと同じだと言っても、
古典制度以下のものしか作れないのかよ、ってな話に。
ただ、クレカの補償は決済の話で、同じ認証で利用履歴の参照もできて、
その不正利用によるプライバシー被害には補償がないとなると、同じ理屈は
採用できないはずで、より安全な本人確認が必要になることになるんじゃいの。
としては妥当な制度といえるんだろう。
金銭とプライバシーを比較するのは難しいけども、重要度が同程度だとするならば、
同じくカードの所有で履歴参照できてもいいことになる。
一方、一連の履歴問題は、決済等で不特定の者が知り得る情報のみで認証が行われ、
カード所有の確認ができていないことが問題であった。
この理屈の下では、ICカード決済等では使用されない、つまり通常使用では他人が
知りえない番号類がカードに記載されていて、その番号類を確認することにより、
カード所有の確認とする場合は問題がないことになる。
他方、ICを読み取るのとは違い、カードを盗み見て番号類を控えることさえできれば、
必ずしもカード現物がそこにあるとはいえないとも考えられる。
しかし、物理的な認証の設計に対して、物理的なアクセスが可能であれば不正利用が
できるという前提条件をどう評価するのかというと、これは論理的な不備というより、
どの程度のセキュリティを求めるのかという話になるように思う。
ってのは、パスワード発行機を用意したとしても、そこに持っていけばいいわけで、
ちょっと手間がかかるようになるだけで、ほとんど解決しない。
従って、これらを危険性の中心に挙げたり、カードに記載の(カード番号とは別の)
番号類による認証も危険だとする一部の主張は、無理があるように思う。
物理的に手元で管理できてなかったら本人の責任でしょ。
クレカの番号が写ってる写真上げてる奴はいないだろ?
調べたわけじゃないけどいそうだよね。
若い人で、初めて取得したときに嬉しくて、うっかりblog, facebookにってケース。
お前は頭がいいのかもしれんが、思考回路がむちゃくちゃだぞ
得てして天才とはそういう物なのかもしれんがw
そういう運用の部分もあるけど、秘密情報なのだとして、その秘密情報を
決済使用時に店舗側が知り得るのを、利用者と事業者の双方が許容するか、
っていう制度の部分もある。
事業者側は契約等による規制で許容する方針として、利用者側はそれでいいか。
常に店舗や従業員の信頼性を考えて使用可否を決めるか。
嫌なら使わないで済ますか。
利用範囲の広い決済基盤がそれでいいか。
とかね。
高木のやたら決めつけるもの言いになんか違和感を感じるのはそういうのがあると思う。
常識的な方向性で捉えることに難があるんじゃないかと思わせるところがある
いや別にいいんだけどね、ビール飲みながら野球見てるオヤジがオレ采配語るのだって自由だし。
ただまぁ高木先生の場合、その主張が受け入れられると思うなら起こしてみればいいじゃないと
思うことはよくあるわ。
見てねぇだろ
「オレオレ法解釈垂れ流してるだけですし」と高木を批判する、
というのもまたよくある風景w
何らかの都合で信用状態が変わることがあるからクレジットカード会社的にはないとまずいことになる
組んだことないんで推測だが、クレジットカード会社のサーバーでははじくようになってると思う
(会社側のDBに有効期限を保存してるはずだからいらないような気もしなくもないが)
カードの有効期限は、その期限までカードが利用可能であることを保証するものではないよ。
実務上は新カードを送らないということも行われるけど、信用状態が悪化すれば、カード会社の
一方的な判断でカードの利用を部分的、または全面的に停止できる約款になっているはず。
そのために税金払ってるのに
お店やってたらが因縁付けにやって来た以上に緊張する
うちには来ないでほしい。
徹底的にやり合いたいわw
まあどうせ自分の感知しねーシステムの重箱の隅を、グダグダ嫌みったらしく長々いってくんだけだろうがなw
何でもかんでも脆弱性w
http://it.slashdot.jp/story/12/03/08/2352219/
先生のシュッ・シュッまだぁ?
既に時代は、はてブだぞ。
なんでこんな風になっちまったんだよ。
「どういう人が商品を買ってくれるか」
だから。
システムに従順すぎて、何事にも疑問を感じなくなって行くってさ。
ある意味、貴重でしょ。
ひとつの考えるキッカケにはなると思うんだけどなぁ。
SIerの下請けエンジニアなんてこういうの気付いても何も口に出せないのが
日本文化なんだから、自浄作用なんて期待できないわけで。日本が良くなるには
何事にも外圧が必須なのである。原発しかり、情報システムしかり。
あいつはすげーから自由にやらせとけみたいな感じ?
フリーランスじゃないのにツイッターが仕事の一環と認められてる人って
珍しいよね。
ひろみちゅのやり方は間違っている
それが分からないやつは
セキュリティに携わるべきではない
それが判らないやつは言論に携わるべきでない
ひろみちゅが間違っていても、それを「間違っている」と指摘できない人ばかり、だとか思ってる情弱?
セキュリティが全てというわけではないからな
経済発展に役立つのはどのレベルなのかを考慮しないといかんよ
主張されてる線引きは明確なので、反論するならその線引きがどうおかしいのか言わないと。
この考えはおかしいのか?
ないないw
おかしくない
PASMOの話はせんせいが間違っている
何の話?どこが間違ってるって?
ますますなり手が居なくなっちゃう
> サポートの人いじめるのはどうかと思う
> ますますなり手が居なくなっちゃう
はぁ?誰の視点で語ってんのよ。馬鹿か。
とか単なる弱い者イジメじゃん。しかるべきルートで指摘するとかできるはず。
高木に限らないけど、セキュリティ問題指摘する奴ってようするに火をつけて炎上する
のを面白がっているだけの奴が多いよね。
罠にはめて困らせたり、失言させたりとか心ある人はあきれているはず。
心ない対応をしているから炎上している。だから心ある人は誰も同情しない。
エスカレーションって知ってる?
然るべきルートを用意していないのに、ポリシーとか言ってるところがいかん。
もういい!
俺は同意するw
> PASMOの話はせんせいが間違っている
結局どこが間違えてるのかは言わないのね。この愚図。
本社の電話番号すら公開していないので、あの窓口以外に「しかるべきルート」が無い気がする。
日本には然るべきルートがあるだろ
>>308
>>295
ブラックリストとか、よくわからん審査とかで第三者提供してそう
こういうのは先生的にどうなんだろう?
> 脆弱性を見つけて、それを企業に伝えた後、即晒しは間違っている
なんで?利用者の勝手じゃん。何が悪いの?
なかったことにしてしまいたい企業の側からすると即晒しは迷惑って話?
それなら、利用者のことまるで考えてないよね。
信用情報機関に登録するってなってるでしょ。かなり昔から。しらなかったの?
>>312
>>312
所定の情報を入力するという、公式に掲げられている情報そのもの。
> 高木先生の説明がピンボケなのはどうよ?
どこがピンボケなの?具体的に説明して明日中に提出せよ。
>>109
すぐ出せるよwここにまとめられてるじゃん
> >>109
> すぐ出せるよwここにまとめられてるじゃん
なーんだ
>情弱なのは自己責任
って言ったりして恥かいてた間抜けか。 >>16
半端な知識とクレカも持てない社会ステータスの分際で、まだ粘着してたのか。
>>126
> 情弱はいいすぎかw
> ただ、知らない人、気にもしていない人、連絡のつかない人・・・
> この辺はキリがないよね?どこかで線引きして対処しないと
>
> 俺の言ってるサービス停止は、申し出者に個別対応するのではなく
> 一旦サービス自体を完全に止めてから、希望者を募ってそのユーザーにのみ提供するという意味だよ
(o_ _)ノ彡☆バンバン ギャハハハ
( ^∀^)ゲラゲラ 馬鹿すぎーーーーー
意見に具体性がぜんぜんないな
それで煽ってるつもりなの?低能は煽りも程度ひくいわ。( ^∀^)ゲラゲラ
恥の上塗り・・・
実生活では口臭はひどく醜男で友人もいないしで服からはすごい悪臭がしてるんだろうな。
自しても誰も悲しまないぐらいかもしれない。
匿名の人が相手だから何言ってもいいよね。ヽ(´▽`)ノ
永遠に珍理論で粘着してな。
壊れてるぞこの人
プ
すぐにサービス停止して、準備が整ってから再開。当たり前の話だ。
確かにもの凄く大ざっぱな結論はそうだ
サポートがしかるべき機関だろ
1. 普通の人はそこに電話をするしそこに電話するように公式が案内している
2. 電話すると適当に誤魔化される
わけだから、それがこれまでどのように行われてきたか晒す意味がある
>>289
脆弱性の情報は特別なものではなく、公式で案内されている方法であって
伝凸を見る限り公式としては誰もが知っていたことにしたかった方法なのでは?
各自が他人が情報を見ないように登録することで悪用を防ぐ方法も用意されているわけで、問題ないと思うがどうか?
高木はそれを誰も知らないと言いたかったようなので矛盾はしているけど
悪用できるように作って「悪用を防ぐ手段も用意しました」じゃ何をしたいのか分からん
>>331は修正されてない脆弱性を公開するのがよくないという意見に対して
いや公式が防御方法を用意していると言っているわけだが? と言っているだけで
その方法が正しいと言いたいわけではないよ
鶴舞にあるアレだよね
何が悪いのか分からない人はセキュリティに携わるべきではないって話
昔から議論されて来たことで、もう結論はでている。
だからこそ日本にも然るべきルートが用意されてるのよ
>サポートがしかるべき機関だろ
違う
>2. 電話すると適当に誤魔化される
そうならないようにIPAがある
(はずなんだが、現実はごまかされることもあるw)
>脆弱性の情報は特別なものではなく、
特別な脆弱性の定義を述べよ
って、特別の線引きはできないよ
以降は、先生にその話をしたら恐らくお前さんが先生に叱られる
今回だって先生の公開をきっかけに履歴調べられた人がいたかもしれない
Gumblarが流行した時、セキュ板の報告スレを参照して罠リンクが沢山張られてた
善意の報告も悪人に利用されてリスク拡大、本末転倒
晒された方の気持ちも考える余裕が欲しい
掩蔽されるのは良くないと思いますよ
脆弱性が解決された後には公開されるべきでしょう
既に広く知れ渡っているけれど、事業者は見ていないふりを決め込んで直す気がないケースを、
同じやり方でやるべきだとは思いませんね。仮にIPAルートでやっても、時間ばかり掛かって、その間も被害者増え続けるわけですから。
ttp://www.ipa.go.jp/security/vuln/faq.html#Q2-6
http://mainichi.jp/select/wadai/news/20120303ddm041040181000c.html
>近親者らが乗車履歴を閲覧できることから、浮気調査を勧めるサイトがインターネット上にあふれているため。
毎日新聞 2012年3月3日 東京朝刊
PASMO側の言い分は「インターネットで悪用法を広めるお前らが悪い」ってことらしいけど
非公開で報告すれば、こんな頑なな態度にならないかもしれないなw
この仕組みは、主に提供者が気付いていない(気付いていたら直していた)問題を教えてあげるためのもの。
提供者が分かっていながら放置しているケースに対して強制力はないので有効に働かないのは仕方がない。
>>344
公開することによって増える被害者も考慮しなくてはならん
などと、いろいろ議論されてきた結果、勝手に公開すべきではない。と、結論はでてるんだって
>>352
そんな前提はないだろw
324 名前:仕様書無しさん[sage] 投稿日:2012/03/12(月) 22:56:00.30
ちょっと話は変わるんだけど >>16 を書いた人は
実生活では口臭はひどく醜男で友人もいないしで服からはすごい悪臭がしてるんだろうな。
自しても誰も悲しまないぐらいかもしれない。
匿名の人が相手だから何言ってもいいよね。ヽ(´▽`)ノ
今回のケースに関しては、既に悪用方法が一般に広まっているから事情が違うよ。
実装の脆弱性じゃなくて、サービスのあり方の問題なんだから。
というか、かみ合わないけど、パスモの話をしてるんじゃないのかな。
勤務中にやってんことなんだしw
セキュリティ専門家の業務としてやった方が効果あるだろ
セキュリティ専門家の場合はそうだろうけど普通の利用者はサポートに連絡するだろ。
君の両親や隣に住んでるひげのおっさんがIPAに連絡すると思うか?
その人たちがサポートに苦情を出したらどういう扱いを受けるだろうか?
それを示したのだと思うけど。
また今回の場合はソフトウェアのバグではなく運用がまずいわけで
それは公式としては"正常な運用"だから
脆弱性として報告する前にどういう意識でそんな運用をしているのか
サポートに相談して確認する必要があると思うぞ。
問題があると確認した後にブログに書いたのがよくないと言いたいのは、まあ分かるけども。
仕組みがさっぱりわからなくてどうしようもない。
先生はともかく周りで騒いでいる詳しそうな人たちが解説してくれるといいんだけど。
パスモのときも探偵がどうのという例が出るまでどう問題なのかいまいちわからなかった。
共通される問題をまとめて、ガイドライン策定の提案をするなど
上に働きかける方が有意義だろうな
担当者いじめをしたいのではなく、セキュリティの重要性を説きたいのなら
send.microad.jp へのアクセスは不要だから、
アクセスできないようにhostsに記述しておくなりすればいいんじゃないかな?
取材を受けた時点で全国ニュースになると分かってたので、後先考えずにサービスを停止し多くの人が迷惑した。
NHKがサービス停止まである程度猶予期間を与えたらここまで混乱しなかった
今まで指摘されたそれ以外の問題は放置されたままだし
ということで一番悪いのは後の影響を考慮せずに取材・放送した日本放送協会です
運営者が気付いていて、運営者が公表している問題に対しては意味がない。
問題の公表と注意の喚起は表裏一体で、問題を容認して継続するという
判断を運営者が行ったのであれば、運営者は同時に注意喚起を行うべきだが、
それが形式的な内容にすぎず、実効力に乏しかったため、第三者が、
より詳細な注意喚起と、運営者に対する批判を行った。
これは、「運営者が気付いていない問題を安全に報告する」ことでは、
何も保護されず、何も解決せず、何ら意味がない。
それはひどいNHKですね。
取材をするのは悪だな。
というかこれは勘だけど
あの電凸で最後まで修正するという約束をしてくれなかったのでキレたのだと思う。
>>359
モラルの問題だから気にしなくていい。
はてなは本来トラッキング用のものではないブックマーク用のコードに後からマイクロアドのトラッキングのコードを忍ばせた。
閲覧者の被害としてはマイクロアドの広告がはじめから挿入されているページを見た場合と同じことがマイクロアドの広告が挿入されていないけどはてなブックマークボタンのあるサイトで起こるだけ。
トラッキングに脅威を感じるならはてなの件とは関係なくトラッキングを避けないといけない。
トラッキングというのは、あなたが見たサイトの履歴からあなたの興味を分析して、クリックしやすいような広告を表示するために、あなたに固有の情報を埋め込んで、どこかのサイトを見るたびに「今こいつうちのサイト見ました!」って情報をマイクロアド等に送信すること。
> アクセスできないようにhostsに記述しておくなりすればいいんじゃないかな?
普通の人が hosts に書けると思うの?なかなかハードル高いと思うが。
www
それ全て跡付けの自己正当化なだけ
と、言われないようにちゃんとした手順を踏む必要があんだよ
>運営者が気付いていない問題を安全に報告するための制度は、
そんな前提はない
>運営者が公表している問題に対しては意味がない。
その判断の根拠が明確ではない
>問題を容認して継続するという 判断を運営者が行ったのであれば、
たられば
>それが形式的な内容にすぎず、実効力に乏しかったため、
>何も保護されず、何も解決せず、何ら意味がない。
根拠レス、自分勝手な判断
と、言われないように(略
IPAに脆弱性を認定して強制的に修正させる権限があるの?
仮に修正されなかった場合、その後どうしたらいいと思う?
悔しくって夜も眠れないんだよ。日頃の憂さを 2ch で晴らそうと思ってきてみたら
返り討ちにされちゃうんだぜ?おれ、昔やられたことあるし、仕返ししようと
思って粘着してたから分かるんだよね。。。
悔しくって悔しくって珍理論で粘着してしまうんだよ。
カード番号・氏名・生年月日・電話番号で認証を行うことは、脆弱性である。
脆弱性なので、番号・氏名・生年月日・電話番号で認証を行うことを知った者は、これを公表してはいけない。
論理が破綻しているとは思わないかね。
運営者に対して『○○をすると××になる』ということを伝えて欲しい。」
さすがに IPA がかわいそう。
ありがとう。3分の1ぐらいつかめました。どういう被害なのかも???だったので。
埋め込むというのはなんだか気味悪いですが、ノートンとかでダメそうなのはわかりました。
>>361>>366
おそらくやれないでしょうが、この機会に少しは調べてみようかなと思います。
www
通常はCookie
(ブラウザが持っている記憶領域
たとえばここのE-mail欄や名前欄が保存されていたらそれはCookieに保存されている)
に追跡用のIDを記録するだけ。
http://send.microad.jp/w3c/ でオプトアウトすれば
以降履歴をとらないとマイクロアドは言っている。
ただ同じことをしている会社は他にもたくさんあるから
ここだけ拒否してもあまり意味はない。
>たとえばここのE-mail欄や名前欄が保存されていたらそれはCookieに保存されている
今時、そんなサイト...
あるんだろうな。。
>>109
マーケティングのために収集する情報と単なる利用履歴を
「ライフログ」として一緒にしてしまってるから
第三者提供、オプトイン、オプトアウトを変に使ってしまってるんだろうな
PASMO履歴は後者であり、そもそも提供が意図される種のデータではない
第三者提供の話は、PASMOの利用履歴が閲覧できるだけの情報を収集している業者が実際にいたから
そういった業者にデータを提供する目的でこんな運用をしているか?(違うだろ直せ)
って意味で言っていただけでは
それは「提供」ではなく、不正アクセスの「黙認」か「想定外の事故に対する対応の遅れ」だな
積極的に第三者に渡しているなら「提供」でもいいが、単にリスクを軽視していたのが実態だろう
実態はアホをやったということなんだろうが失敗を認めたくないから
第三者提供と渋々言ってしまったということなんだろ。
この場合「リスクを軽視」と「積極的に第三者に渡している」は大体同じ意味では
第三者に渡ることがあることを知っていながら、それを軽視して運用してて、すぐに閉鎖する気はないとサポートが言ったわけで
それはつまり、第三者からのアクセスを認めているとか
提供するためにわざと穴を開けているとか疑われても仕方がないのでは
?
pasmo担当者が?
それは流れから変だろさ
(用語を勘違いしていた)ひろみちゅが強引にw論を進めたから
気圧されて、よくわからないうちに第三者提供のほうに傾くと言ったんだろう
全文読んで、前提としてまず>>377の混同が話をおかしくしているんだよ
>この場合「リスクを軽視」と「積極的に第三者に渡している」は大体同じ意味では
いや全然違うし、ここが最も重要な論点だから
「渡す」意図はそもそも考えられない種のデータだしw
Javascriptも必要な所だけONで予防
さまざまな証拠、状況が一致してはじめて黒となる
捜査官が強引にどやしつけて、震えてありもしない自白をしても、信憑性がなく確定しない
いわゆる「冤罪」だw
誰がどう言ったをやたら主張する人がいるが、そこには大した意味はないよ
そもそもセキュリティや法律になんかさして詳しくないだろうさ>担当者
おまえ学生かニートだな。
違うよw
今日はそろそろ落ちるからw
>>387は>>386に対してだろ?
故意なら第三者提供で、事故なら安全管理措置義務違反だが、どちらか?」
B「第三者提供だ。」
C「B社は事故で漏洩しただけなのに、第三者提供だというAは個人情報保護法を知らないだけだ。」
論理的な会話のできない人たちまで沸いてきて、嫌にならないのかね。
仕事として金もらっているわけもないのに。
不特定多数が閲覧可能なのは、故意であっても提供ではないだろ
(そもそも何のため、どういうメリットがあるんだか)
よってCが正しい
悩むところではないだろ、技術しか知らん奴しかいなそうだな
いい加減(ry
故意か、事故かの択一からしてすでにおかしい
自分が(高木氏がでもいい)正しいと主張するために、ごまかしているのならまだ救いようがあるが・・・
ここでの故意とは「提供するために公開している」という意味だろ
本人だけに見せる気だったのに第三者が見れるならそれは事故だろ
お前の言う故意とは何を指しているのだ?
> ニュアンスの違い
馬から落馬してないかい?
違法性が小さいってのは、どこの理屈なのかな。
しかし根本的にどうしようもない、どう言えばわかるんだ?
いっそわかってても、気に入らんから否定してるというならいいんだが・・・
法律用語以前に「日本語」としての「提供」の意味を調べてみた方がいいかも知れないよ
そのほうが早いような気がしてきた
>>395
根本的にわかっていないだろ?
この場合、「どういう意図であれ」第三者が見れること=流出事故(安全管理義務違反)なんだよ
何らかの意図(困らそうとしたなどの故意)があろうが、ミスであろうが提供にはならないんだ
>ここでの故意とは「提供するために公開している」という意味だろ
ここで、もう何とかして「提供」にしてしまおうという、ずるい表現になっているな〜
この事例は最初から「提供」ではないんだよ
>>396
会話にならんねw
ここはむしろ「日本語」レベルの問題かもしれないよ、いちいち説明する部分ではないんだが・・・
辞書で、要確認!
?
違法性の大小については全く言及していないが?
>不特定多数の第三者に提供する方が
ここですでに間違っているが
不特定多数の第三者が閲覧可能な状態は「提供」ではなく、「流出事故」だから
よくどこどこのデータベースが誰でも見れる状態になってたと、事故報告されてないかい?
この状況は残念ながら「提供」ではない、俺が言ってるのは延々「これだけ」だからw
おそらくここが結論だろうね
「無機質な」履歴情報と、「個人を識別可能な付帯情報のある」写真、盗聴音声を同列に論じて
統計目的という理由なら、でも盗聴でもなんでもありになる、
という「異なる性質の情報」を一緒くたにした暴論wを記事にしていたが
今回もその類のミスだな
第三者提供はネタだって。普通判るだろ?w
違法性としては、当然に過失より故意の方が重い。
でも君の想定の中では、
特定の第三者が入手できる状況が故意で行われることはあっても、
不特定多数の第三者が入手できる状況は過失以外にはないんでしょ。
「不特定多数」というだけで、他の条件は考慮せずに、「提供」ではなく
「流出事故」なのだという君の主張は、そういうことだよ。
> 何らかの意図(困らそうとしたなどの故意)があろうが、ミスであろうが提供にはならないんだ
「困らそうとしたなどの故意」があって、相手が特定の者なら提供で、
「困らそうとしたなどの故意」があって、相手が不特定の者なら流出事故だと。
それでいいよ
ただし、PASMO履歴をわざわざ「特定の」第三者に提供する理由、メリットは見当たらない
もし同意無しに提供していれば大問題だが、そういう証拠は今のところないんでしょ?
現状、浮気追跡のために家族などが見てるくらいが関の山で、
正直これは、厳密には流出事故かどうかも判断しづらく、せいぜいプライバシーの侵害程度
君が提供となる条件またはならない条件を示して
この件はどうかを論じればそれで終わりなのに
「提供にならない」の一点張りだからだろ
>この場合、「どういう意図であれ」第三者が見れること=流出事故(安全管理義務違反)なんだよ
>何らかの意図(困らそうとしたなどの故意)があろうが、ミスであろうが提供にはならないんだ
この場合ってどんな場合で、どうすれば「提供」になるの?
ん?言ってなかったかい?
この場合=PASMO
第三者提供=「特定の」第三者に「明確な意図」をもって「主体的に」渡すこと、かな
この辺は形式的に決まってしまうと思っていい
当事者以外はすべて第三者。
つまりPASMOが裏で履歴を売買している組織であり
この運用形態を利用して駐車場管理企業へ情報を提供し金銭を得ていた
などということがない限り提供には当たらないと言いたいのだな。
それはPASMO側の人間にしか分からないし
それを問いただしたところ「第三者提供である」と言ったわけだが?
半分冗談だけど、現状そういうことになっているのだから
君が否定してもどうしようもないし
高木先生のミスではなくPASMO側のミスだから
高木先生が用語を誤解してると叩くのは間違っていると思うがどうか。
その発言にはいろいろ問題が有るなw
これからちょっと忙しいんで、夜にまた来るよ
>それを問いただしたところ「第三者提供である」と言ったわけだが?
ここは「冤罪」>>385の話を参照してくれ
>高木先生のミスではなくPASMO側のミスだから
>高木先生が用語を誤解してると叩くのは間違っていると思うがどうか。
PASMOのミスは単なる安全管理義務違反
ひろみちゅの法律用語の誤解とは別の問題だが・・・
?
「第三者」の中で、
何らかの理由で「特定」になる相手が「特定の第三者」
PASMO側が「第三者提供」であると言いだしたという記事じゃなかったんか?
なんか口調や主張からすると特定の人が一人いるようにしか見えないわ。
君には理解できない話なんだよ
>>377>>407
ここも重要ポイント
>>385
駐車場管理企業がPASMO番号を使用しているのは、履歴を渡してるわけではない
推測だが、おそらく「交通繋がり」でユーザーにとっても管理しやすいだろうということで
管理企業とPASMO双方の利害が一致し、使用を認めたのではないだろか?
単なる利用履歴を売買するメリットなど、普通に考えてどちらにもないと思うがw
>NHK
おや、それって、関係者しか知り得ない情報じゃね?w
は本当に正しいの?
どこで確認できますか?
第三者提供とは、本人の同意を得ずに本人と情報を取り扱う業者(PASMO)以外に
情報を利用可能にすることで
「特定の」という条件は付かないのでは?
「本人の同意を得ずに」は余計だった
この場合「特定の」の意味は、不特定多数ではない、という意味であり
「特定の第三者」が複数業者であっても別にかまわない
単に「第三者」とすると今回のように「不特定多数」でもいいと誤解する人が多くなる
>どこで確認できますか?
法律の解説書などを読むと自然とどういう状況を示すか見えてくるよ
正直明記しているものはほとんどないが、解説を読むと暗黙の了解なんだと理解できる
ここは事例などを読んでそこから納得するしかないかも
個人情報は「本人」から取得しているわけで
「誰でもが自由にその情報を利用してもいい」などということを
「本人」が承諾し、同意するということは「常識的に」考えてありえないわけで
ここは言葉遊びでの可能性を議論するような問題ではなく
「暗黙の了解、一般的な常識」として>>407と解釈されうる、と理解するのが自然ということ
大きな食い違いに気づいたのだが
第三者提供について書かれた23条に違反して提供を行っている場合でも
安全管理措置義務について書かれた20条の違反になるということ?
どうしたら23条に違反できる?
第三者提供をしてもよい条件の一部(「特定の」)を満たした上で一部を満たしていない場合?
具体的にどういうケースかわからんのだが
23条と20条は独立した別の内容だから、同時に違反となることは当然あるよ
同意無しに「第三者提供」をし、提供するときにデータ紛失した場合などだけど
外部流出したら、無条件で20条違反になるけどね
強制力の有無がまるで違う。
客が客用窓口に質問をしているだけだよ。
大抵の事には可能性はあって、どんな事件にも無罪の可能性や、
反対に有罪の可能性はあるし、明日人類が滅亡する可能性だってある。
しかしそんなのは抽象的可能性に過ぎず、論証をしなければ全く意味がない。
にも関わらず、一方に有利または不利となる可能性を掲げるのは、
この一方に利したい、または反したいという立場の表れでしかない。
強制力うんぬんの前に、二者択一の時点でおわってる
今回PASMOが突然サービスを停止した直接の理由はNHKが取り上げたから
取材を受けた時点で全国ニュースになると分かってたので、後先考えずにサービスを停止し多くの人が迷惑した。
NHKがサービス停止まである程度猶予期間を与えたらここまで混乱しなかった
今まで指摘されたそれ以外の問題は放置されたままだし
ということで一番悪いのは後の影響を考慮せずに取材・放送した日本放送協会です
俺は23条に書かれていることは
1. 本人の同意を得ずに第三者に情報を提供してはならない
2. ただし認められる場合もある(以下条件)
で第三者提供が認められる場合と認められない場合の2通りがあるから
第三者に「特別な」条件を付けると1に穴が開くと思ったのだが
その前に20条違反になるからいいということかな。
タクシーや駐車場の会社などは自社の利用履歴と
電車の乗車履歴が両方あれば使えるだろうし
電車の利用時刻と自宅の情報があれば帰宅時刻なども分かって訪問販売に使えるから
提供がありえないデータというわけでもないのでは?
いや、しないだろうけどさ。データとして単なる利用履歴以上に使えるだろ。
>その前に20条違反になるからいいということかな。
そういうことだね
>>433
趣味嗜好のわかるデータならともかく、帰宅時間にあまり価値は見出さないのでは?
そういう意味でマーケティング的にはさして重要ではないデータのように感じるけど
業種によってはそれが欲しいのだろうか?
帰宅時間帯はメールやキャンペーン実施には重要
駅出入り口横にいる、たこ焼き屋台にとっても重要
データの使い道があるかどうかで
個人情報の扱いが変わると利用者として困るし
提供する意味があるデータかどうかって重要なのか?
単に想像力がないから提供がありえないと思えるだけでは?
メリットがなければ誰もリスクを犯してまで入手したりはしない
危険性の少ないものには対策に多額のコストをかける必要はない
当然、扱いも変わるわな
想像力とかいう低次元の話ではないw
プギャー
自民党の大先生でもコールセンターに電話してブログに載せるんだぜ。これが正しいやり方だろw
http://www.taro.org/2012/03/post-1174.php
君の想像できる範囲でメリットがないだけでは?
という疑問だけど、なぜ「ない」と君に決めることができるの?
すでに相手する意味もない
>駅出入り口横にいる、たこ焼き屋台にとっても重要
これ両方とも皮肉だと気づいてる人はどれくらいいるのだろう・・・
>大抵の事には可能性はあって、どんな事件にも無罪の可能性や、
>反対に有罪の可能性はあるし、明日人類が滅亡する可能性だってある。
問題によっては省かないと時間の無駄になることもある
特に相手が唯一の争点として必死に食い下がるような場合、
さっさと見切りをつけないと、際限なくただ抵抗することを助長する
マーケティングに使えるデータが出てくるというのが最近はやりの
ビッグデータなどと…とかいう説明から始める必要があるレベルなのか?
そんなことは常識のさらに前段階の話だなw
まあ「帰宅時間」にだけコメントするが
これは調査しなくても容易に予想できるだろ?そしてデータ分析しても多分予想通りだろう
そしてそうなることも、誰でも普通にわかると・・・
駅名があっても大差なく、むしろすでにその手の統計は何処かにあると想像される
ノータイムでこれくらい思考できないなら書き込まなくていいよw
こっちは重要な(リスキーな)データとなる、理由は書かんよw
「何処かにあっちゃマズイ」わけで、そのマズイ結果の共犯をPASMOが担ったのが問題なんだけど
その「何処か」とは、俺のイメージだと「政府刊行物」あたりなんだが・・・
誰もが当然だと思ってることと
当前だと思われることが事実だと確認されたことが
同じだと思ってるような基礎知識を欠いた馬鹿はしゃべるな。
もはや教養レベルの問題だな・・・
>>453こういうところに頭が行かんか真っ先に普通・・・
必死にくいつきどころを求めるのはわかるが、次元が違うような気すらしてきた
君、学歴小学校早退かいw
○ >>455こういうところに頭が行かんか真っ先に普通・・・
>>451は
故に、PASMO履歴は売買される価値は極めて低いということを述べてる
ここまで説明しないと趣旨がわからん奴がいるからな・・・w
誤: PASMO履歴は売買される価値は極めて低いということを述べてる
正: PASMO履歴は売買される価値は俺にはよくわからないということを述べてる
お約束のバカレスw
ちゃぶ台返しと並ぶ、典型テクニック「お前が知らないだけ」w
ネット上では
低脳が、優秀な人に対して言ってたりすることも多々見受けられ、非常に趣深いw
どの論が正当性が高いか、どれがバカレスか明確になるので、
こういうの(>>454>>456>>461)はむしろ好都合だがw
基本的なものはすでに過去に作成されてるからね(>>455をはじめとして)
容易にネットでリンクしづらく、、他のデータと統合しづらく
一応その(リンクや統合)可能性だけはあることはある、というデータ(この場合PASMO履歴)
は、すでに作成されてる類似もの(>>455等)と比較しても、さほど斬新な価値は見出し難い
故にリスクを負ってまで売買される可能性は低いのではんさいだろうか?
というのが俺の根拠
これが絶対正しいとはもちろん思わんが、何も知識も考慮もない低レベルなレスと一緒にされると
甚だ遺憾だw
○ 故にリスクを負ってまで売買される可能性は低いのではないだろうか?
取材を受けた時点で全国ニュースになると分かってたので、後先考えずにサービスを停止し多くの人が迷惑した。
NHKがサービス停止まである程度猶予期間を与えたらここまで混乱しなかった
今まで指摘されたそれ以外の問題は放置されたままだし
ということで一番悪いのは後の影響を考慮せずに取材・放送した日本放送協会です
>>377>>407>>464
ここも重要ポイント
>>385>>423>>424
駐車場管理企業がPASMO番号を使用しているのは、履歴を渡してるわけではない
推測だが、おそらく「交通繋がり」でユーザーにとっても管理しやすいだろうということで
管理企業とPASMO双方の利害が一致し、使用を認めたのではないだろか?
単なる利用履歴を売買するメリットなど、普通に考えてどちらにもないと思うがw
そこを争っても仕方がないのはこのスレを見ても分かるだろ。
だから個人情報としてすべて同じに扱うべきで
乗車履歴だけはデータとしての価値が低いから提供はありえないと結論付けるのはどうなんだ?
というのが俺の意見です。
>あるデータに価値があるかは企業や人によって違うわけで
>そこを争っても仕方がないのはこのスレを見ても分かるだろ。
ミクロだとそうかも知れんが、マスで見ると大勢は決してるだろうね
要は、確率の低い事象にまで金をつぎ込むことは、
企業経営の点(経営効率)からみて一般的に「利口ではなく」
優先順位からみて後回しにされるのが普通であり、
そういう中で今回の事例でPASMO履歴の売買が行われる可能性を議論するのは
かなり無理があると思う
バカレスは不要、って優香もはや捨て台詞w
ねえ。あんた投稿したレス自分で抽出してよ。かなり笑えそう。
要は、PWなしだから設定しないといけないというだけの事件
ビッグデータ、第三者提供とからめたから話がトンJンになってしまった
その種のデータとは似て非なるものだった、という話〜THE END
君もういいよ
>>377>>407>>464>>475
ここも重要ポイント
>>385>>423>>424>>471
駐車場管理企業がPASMO番号を使用しているのは、履歴を渡してるわけではない
推測だが、おそらく「交通繋がり」でユーザーにとっても管理しやすいだろうということで
管理企業とPASMO双方の利害が一致し、使用を認めたのではないだろか?
単なる利用履歴を売買するメリットなど、普通に考えてどちらにもないと思うがw
それって、関係者しか知り得ない情報じゃね?w
確実に特定の人のまわりが炎上するから。
馬鹿発見器が本領を発揮してくれるケース。
2ch じゃ誰が一生懸命、一日中投稿してるかわからんもんなぁ。
今さらだが、そのために2ちゃんで書いてるんだがw
誤魔化しのきかない中、内容のみで議論ができる
ひろみちゅも、以前ネット議論の優れた点としてそこを挙げていたね
ならトリップつけろよ。
議論はどの発言を誰がしたか連続性があって初めて意味あるんだよ。
あんたが今まで発言したレスすべてリストしな。
それとも休暇取ってやってるの?
>>477これで概ね含まれているよ
欠陥でも問題でもないという理屈かな。
実際セキュリティに興味をもつ人は増えてる気がするしいいんじゃね?
はしょりすぎw
主張も口調も似たりよったり。
これだけは崩れてはいけない根幹。他のことは枝葉末節。
まとめると
PASMOのデータ管理がセキュリティ上まずいから直せ、という観点は正しいけど
そこから展開した、第三者提供、ビッグデータとのからみは的外れだという話
>>377>>407>>464>>475>>484
ここも重要ポイント
>>385>>423>>424>>471
駐車場管理企業がPASMO番号を使用しているのは、履歴を渡してるわけではない
推測だが、おそらく「交通繋がり」でユーザーにとっても管理しやすいだろうということで
管理企業とPASMO双方の利害が一致し、使用を認めたのではないだろか?
単なる利用履歴を売買するメリットなど、普通に考えてどちらにもないと思うがw
間違った
>>377>>407>>464>>475
ここも重要ポイント
>>385>>423>>424>>471>>489
駐車場管理企業がPASMO番号を使用しているのは、履歴を渡してるわけではない
推測だが、おそらく「交通繋がり」でユーザーにとっても管理しやすいだろうということで
管理企業とPASMO双方の利害が一致し、使用を認めたのではないだろか?
単なる利用履歴を売買するメリットなど、普通に考えてどちらにもないと思うがw
将来利用履歴に価値がでた場合はどうするんべきだと考えているのだろう。
今回が問題でなくても、価値が生じたときにそのままにしていたら、今回のように問題になるの?
根本的に話が見えていない・・・
>>438の通り
仮に将来価値が出たとしたら、そのときに価値相応の対応が必要になるわけで
その必要とされる対応を実施していないと、そこで初めて管理責任を問われる
今価値がないものに、「今」高度な要求はされない
といってもPASMO履歴に価値がない、などとは言っていないんだが・・・w
不正売買してまで入手する価値は、ほとんどの企業(人)からみてなさそうだ、と言ってるだけ
有給取ったってツイートみかけるね
やはり「(俺には)履歴データは下らないので騒ぐ必要はない」としか言ってない。
「利用価値からみて、売買することは、リスクに比してうま味がない」
だからちゃんとPWを設定しないといけない、という話
で
「今回そうしてないのはひょっとしてPASMOはどこかに売却して不正な利益を得ているのでは?」
という人に対し
「そこまでするほどのメリット(悪用価値w)はない」
と言っている
> ちゃんとPWを設定しないといけない
どうやって「ちゃんと」設定すると思う?
ごく普通のでいいよ、今までなかったことが問題なんだから
ここで重要なのは「PWの有無」
から先に言っとくけど
そこの「方法論、技術論」はまた別件だからね
そこは専門家が知恵を出せばいい問題だから、その可能性をここで論じるのはナンセンス
ごく普通のとは?例えば?
カードの持ち主か否かはどうやって確認するんですか?教えてください。
> そこの「方法論、技術論」はまた別件だからね
> そこは専門家が知恵を出せばいい問題だから、その可能性をここで論じるの
> はナンセンス
ちょっとわからないですね。「その可能性」とはどの可能性?
PASMOの運営のところにカードを持っていって
アカウントを作ってもらえばいいだろ
堂々巡りにはつきあう気はないから、このスレ見直してねw
ひとつの方法(考え方)は提示しているが、それ以上のノウハウは俺にはないから
スレ見直してくれ
それが普通に真っ当な方法だろうね
俺も「自己申請にたいし、個別に認可してサービス提供すべき」とは書いたけど
どうやってやるのがベストかは断言できない
本来ならカードで認証して履歴を印刷する機械を駅に設置するのが正しい運用だと思う。
インターネットで見せようと思ったのが間違いだろう。
認証用のカードの情報を見るのにカードとは別の認証を用意する必要があるってセンスがないと思うし。
理想的な解決策だとしても
現実的にPASMO側で事務処理的に対応可能かどうか、などの問題が生じるから
ここは難問だから、専門家に任せるしかないんじゃね?という意味
同時に多くのユーザーが履歴を見にきたらどうするんだ?
それはネットの利便性を無視した手法だな〜
ATMだって自販機だって切符売り場だってみんな並んでるだろ
リーダー買ってパソコンでカード認証できればいいのだが
履歴見るためにそこまではやらないだろし
カード読むだけでいいはず
>ATMだって自販機だって切符売り場だってみんな並んでるだろ
これらは「現物」を受け取る必要のあるものばかりだよね?
照会ですむものに並ぶだろうか・・・
私: 駅でカードを挿入して、パスワード発行して、それで会員登録するとかやらないと、ダメですよ。
担: ……。
私: 例えばEdyの、am/pmっていうコンビニが昔ありましたけども、これが似たように履歴を見る方法がありましたけども、
これはどうやって実現していたかというと、コンビニに行ってEdyを渡すと、パスワードっていうのを印刷されてもらうんですよ。
それを使って登録するんですね。
http://takagi-hiromitsu.jp/diary/20120226.html
ふむ、スピーディーに印刷できるなら、有効な手法かもね
そこまでする必要はない
本質的なことは「隠さなければならない情報を隠すよう周知徹底すること」のみ
ATMとかではカードそのものが「隠さなければならない情報」であるから、例えばスキミングなどをされないように気をつける必要がある
>>509のようなパスワード付与方式の場合はそのパスワードが「隠さなければならない情報」にあたる
クレジットカードの場合はカードそのものの情報をみだりに公開すべきでないことは「常識」として通用しているから問題は起きていないが、
PASMOの場合はそういった常識が浸透しているとは言えないので今回問題が起きた。それだけの話
でもそれだけで解決か?と言えば全然そんなことはない
クレジットカードの情報をみだりに読み取らせる人はいないが、PASMOカードの場合は気軽に読み取らせる人が多いだろう
PASMOと連携したサービスが出てきて、カードを登録すると特典が受けられる、のようなことになればクレジットカードほどは慎重にならないだろう
つまり本質的な問題は「パスワードを付与すること」ではなくて「隠さなければならない情報を隠すよう周知徹底すること」である
パスワードの付与は十分条件ではあるが必要条件ではない
強いカードでの認証があるのに
それより弱そうなパスワード認証で
カードの情報が見れるというのが個人的には気持ち悪いな
現実的に考えると、今のサービスにパスワード認証追加して>>509になるだろうけど
まあ確かにそれもそうだが、教育は時間がかかるね
そうすると
「(認証に必要な)情報をネット上に書くのは、そのひとの自己責任ですから・・・」
と言っていたPASMOの最初の受付担当が正しかったことになるが
パスワードを適切に発行して管理すれば…
→ そんなの知ってる。やってないから問題になった。
PASMOのカード番号を秘密にすれば …
→ 番号は公開して良い情報としてシステムが扱ってる(カードキーに利用など)。
個人で気を付ける(写真で公開しないなど)というのは的外れ
履歴に利用価値はないから…
→「お前みたいな馬鹿にはわからないけど俺的には利用して大儲け」というのに
合理的な反論はない
ATMはカードそのものが秘匿しなければいけない情報
→ 銀行のキャッシュカードの話なら暗証番号は? カードには書いてないぞ。
> 「(認証に必要な)情報をネット上に書くのは、そのひとの自己責任ですから・・・」
> と言っていたPASMOの最初の受付担当が正しかったことになるが
氏名・電話番号・誕生日は秘匿すべき情報という常識は無いと思うが(と高木氏も書いてる)
責任と原因の違いを考えると理解できるよ
認証に必要な情報をネットに公開した原因は本人にある
しかし公開しても問題ないと思わせてしまった責任は、今回の場合は明らかにPASMO側にある
http://m-nanakodai.img.jugem.jp/20110428_2046799.jpg
責任と原因の違いを考えると理解できるよ
認証に必要な情報をネットに公開した原因は本人にある
しかし公開しても問題ないと思わせてしまった責任は、今回の場合は明らかにPASMO側にある
http://m-nanakodai.img.jugem.jp/20110428_2046799.jpg
銀行のキャッシュカードは、磁気ストライプに暗証番号が記録されていた。
例えばGMailのパスワードをインターネットに書くのは自己責任だろ
GMailのパスワードを隠すことは周知されているから普通は行われないわけで
個人情報や公開情報のみで認証したのがPASMOのミスだから
PWを発行しなければならない、というところまで全員一致したんだから・・・w
即問題解決にはならないよ、PW設置がとりあえずの「解」だということじゃね?
パスワードを設定でいいってことだと思うが
大した論点もないしな。
| おまえらも |
∩_∩ | |
(´ー`) < 暇な奴ら |
( ) | |
| | | | だなぁ |
(___)__) \_____/
取材を受けた時点で全国ニュースになると分かってたので、後先考えずにサービスを停止し多くの人が迷惑した。
NHKがサービス停止まである程度猶予期間を与えたらここまで混乱しなかった
今まで指摘されたそれ以外の問題は放置されたままだし
ということで一番悪いのは後の影響を考慮せずに取材・放送した日本放送協会です
NHKとか関係無い。
あのまま停止しなかったらよくないだろ。
関係者乙
儲かるなら個人情報売買も平気でやるし、ひろみちゅのような有名人に晒されたら
とにかくひた隠しにする。それが日本企業ってもんだろ。勘違いした終身雇用
サラリーマン役職者は放っておくと増長するから、ひろみちゅみたいなのが
徹底的に叩いてまわることに意義があるんだよ。
叩きまくっても結局やつらは金もらって逃げ切るよ。
それを考えるとまじでブチしたくなるね。
若い人とかおれみたいな貧乏な人の率直な感情を利用して、人気を集めてるの
がひろみちゅのやり方なのかもしれない。と最近考えてる。
将来、政界に出たいのかもしれんぞw
ひろみちゅ的活動で絶対多数をとるのはよっぽど社会が不安定にならないと不
可能だよ。いわゆる極左や極右。
ひろみちゅが>>289のいう間違いをする心配もない。
めでたしめでたし。
政府刊行物のひとつでこんなのあった
●『都市交通年報』(運輸政策研究機構 年刊 【Z41-2473】)
首都圏、中京圏、京阪神圏における鉄道等の公共輸送機関の輸送量、
輸送力などに関する諸資料がまとめられています。
交通機関別旅客輸送人員の推移、地下鉄等と他の鉄道の相互乗り入れ状況、
各駅旅客発着通過状況、主要区間輸送力並びにピーク時及び終日混雑率の推移、
鉄道およびバス運賃の推移などのデータを掲載するほか、企業体別輸送改善状況として、
輸送改善のポイント、運行回数等の増減等が記載されています。
PASMO履歴はマーケティング的に見てこれ以下の内容だな
さらに携帯IDとは無関係だし位置情報でもない
外部の人間がなりすまして集めるにしても、1人分づつ収集することになり非効率この上ない
役立つとすれば誰かにターゲットを絞って嫌がらせをするくらいだろうな
PASMO履歴の用途として、まず集計する意味はなさそうだということじゃないの?
個人の情報としても、位置情報と関係しないと、たいしたデータとは思えん
なぜスマホ時代にビッグデータが注目されてるのかを考えないといかんよ
そいうデータではないし、しょせん交通費計算用の使用履歴
これって何十年前の話だよ…。
(悪魔の証明にチャレンジ)押し通そうとするのは無理筋だよ。
特定個人の履歴の話は別の話なので置いとく。
20年ぐらい前かな?
PASMOの番号の収集をするとき街角アンケートで集めてる訳はなくて
サービス事業者がPASMOを利用しますと言って集めてることが予想でき
事業者が保有する個人データをPASMO番号を介して紐付けすることで何かが出てくる…
というのは大いに有り得る話だろう。
理屈の上ではそうだが
2004年までは実在。ソースは柳田邦男の本。
用語としくみだけ知った奴が、趣旨を踏まえずメチャクチャやりだしてるな>mediba
法律の意味もへったくれもあったもんじゃないな
最近では、独自の解釈で暴走するケースがむしろ恐ろしい・・・
気づいていないのだろう
取材を受けた時点で全国ニュースになると分かってたので、後先考えずにサービスを停止し多くの人が迷惑した。
NHKがサービス停止まである程度猶予期間を与えたらここまで混乱しなかった
今まで指摘されたそれ以外の問題は放置されたままだし
ということで一番悪いのは後の影響を考慮せずに取材・放送した日本放送協会です
ひろみちゅが日記でつぶやいたりTwitterでささやいたりしたくらいで全国サービスを停止するわけないだろ。
今回のPASMOのサービス停止で、今後マスコミに対して何らかの圧力・規制がかかるのは確実
全国ニュースにならなければ何やっても大勢に影響なし
誰もこんなこと議論していないと思うが馬鹿なのか?
オプトアウトしてもクッキー情報のしくみのため、処理されないケースがあるみたいだが
法律上はボタンを押して意思表示のログ等が残れば処理事態は成立するわけであり
あとは単に技術上の問題だから・・・
「技術的な問題までふまえた運用を考えるべきだ」、というのは筋違いであり
そこは、「技術的な問題を全力でクリアする方向」で考えるのが自然だろう、でないと
技術的問題点が発覚するたびに法律、ガイドラインを変更することが必要になり本末転倒
「技術的な問題をいかにクリアすべきか」であり
「技術的な問題を理解していない運用はおかしい」と非難することは筋違い
時間的に短期間でクリアするのは困難だなどと判明すれば、
そこで初めて法ルール等が変更されるわけで
運用面の問題が問われるのはそこまでいってからの話だと思われる
おまえ文系だろw
頭わりいな。
具体性なし10点
バグでオプトアウトが処理されなかった場合どうなるか?を考えることが法的に無意味で
ちゃんと処理させるためにはどうするのか?と検討することが筋だと言ってるんだろ
そしてその処理中に望まないサービスが提供されたとしても、
あくまで原因のバグを潰すことが当面の最大の課題であり、オプトアウト自体が問題ではない
「法律上はボタンを押して意思表示のログ等が残れば処理事態は成立するわけであり」
とかしたり顔で言うだけ。
無駄無駄無駄。アホだわw
低能乙
法的には処理完了しているから、あとは技術屋が不備を直すだけ
なんていうかコンプレックスがありそうですね。
爆笑。今からどうやって直すんだよw 過去の分はどうすんの?
「法的には完了している」(キリッ
プププゲラゲラゲラwwwww
ここにもあるが
ttp://docs.yahoo.co.jp/docs/info/terms/cookies.html
基本的にわかっていない
意思表示したログ以降にしか当然オプトアウトは適用されない
しかし、今問題としているのはそこではない・・・低能・・・
この連中が物事の本質、文脈を理解することは永久にないだろう
馬鹿自身自爆してる
ああ、そういうの法務が書いてるからね。
「技術屋が不備を直す」前に「意思表示したログ」w をどうやって適用するんだよ
って言ってるのが本気でわからないならしいな。さすが文系w
理解できない人に説明するのは時間のムダ、わかる人はすでにわかってるから無問題
>>589
お前より優秀な人間がなw
バカだな、どの時点であれログがあれば証拠となるがなければどうしょうもないということだろ?
証拠がある以上、では負けようがないというレベルの話
底辺SEは語らなくていいよw
こういうやりとりにすでに意味がないということだからなw
技術屋が技術的にバグをいつ直すか、が問題であって、オプトアウト制度自体に問題はないし
今後同様の問題があちこちで起こることが予想されるから、はやく解決策をだすことが重要
ログ以前のことに関しては、問題発覚前のことであり、今後どうすべきかというすでに別問題
さかのぼって救済できないから、クッキーがらみのオプトアウト自体がダメという話にはならない
つまり、されるまで申請を無視してオプトアウトしないまま続けるってわけかw
その、負けるぞw
>オプトアウト制度自体に問題はないし
自己レスだが、これはいいすぎだったw
問題のある場合がかなりありそうだ
は?企業目線での話か?そういうことは言っていないんだが?
ユーザーはログがあれば不利益は受けないと言ってるんだが
申請を無視した企業は虚偽の記載をしたんだからそりゃ負けるだろ
お前はなにを言ってるんだ?
日本の企業はそれを期待して商売できるように社会の仕組みがそうなってる。
大きな会社の人は下手なことすると明日は我が身なので何もしない。
公務員は昨今の公務員叩きで大人しくなってる。
中小企業は残業多くてそれどころじゃない。
無職な人は金がないし社会ステータス低くて相手にされない。
お馬鹿ちゃんは現実の嫌なことはgreeとかでストレス発散。
日本の社会はほんとにうまくできてるんだなぁと思う。
も、通じるなw
東芝クレーマー事件以降は消費者優勢になっているが
不買運動などを恐れて、企業側が謝罪したり潰れる(雪印など)ケースが増えている
はっきり言ってそうやって断罪されてるのは氷山の一角
消費者自身が動いた例はまだまだ少ない、と思うが。
ほんとにおおごとなのかよと。
先生の活動はそこに風穴を開けているという点で評価できる
もうかなり前のことになったな
ttp://ja.wikipedia.org/wiki/%E3%81%AE%E3%81%BE%E3%83%8D%E3%82%B3%E5%95%8F%E9%A1%8C
一人のあまりにも症状がひどかった事例がに至って勝訴したらしい。
米マクドナルドの対応も悪かったんだとか。
そこまで極端に悪い対応を日本企業はしない。
あるいは、お得意の曖昧なコミュニケーションで電話窓口あたりで丸めこんでしまえる。
曖昧さは企業だけじゃなくて消費者にも必要で、それは学校教育その他もろもろでほぼ全国民に漏れなく備わってるように感じる。
故に一般市民では、なかなかに至らない。
ひろみちゅのように曖昧さを許さないプログラマ型の人はもっと頑張った方がいいかもしれない。
-スマートフォン等を活用したリサーチ&マーケティング支援事業を展開-
http://www.nttdocomo.co.jp/info/news_release/2012/03/19_00.html
様々な生活情報をユーザーが記録し、生活者の行動や.....
プライベートを自分でドコモポイントに変換?
うまく逃げたのかな?
なので目立たないとイカン
あったら志願する。恨まれても屁とも思わんし。
作ればいいんじゃないか?
町をナイフを手にシュッ・シュッと徘徊し、ふざけたセキュリティ軽視のシステムは
見逃さず天誅を食らわす。
わかってない人に610が説明してあげなよ
運営が好き勝手に売っぱらってもおk?
ok。
『パスモで”浮気調査”あなたの行動バレてます!?」
このスレを見てる人はこんなスレも見てます
ってリコメンドしてくる機能が昔あったろ
今月末で、去年の3月以前の奴の期限が切れる。
このスレで暴れていた奴は今頃必死で対応しているのかなw
取材を受けた時点で全国ニュースになると分かってたので、後先考えずにサービスを停止し多くの人が迷惑した。
NHKがサービス停止まである程度猶予期間を与えたらここまで混乱しなかった
今まで指摘されたそれ以外の問題は放置されたままだし
ということで一番悪いのは後の影響を考慮せずに取材・放送した日本放送協会です
ひろみちゅが日記でつぶやいたりTwitterでささやいたりしたくらいで全国サービスを停止するわけないだろ。
今回のPASMOのサービス停止で、今後マスコミに対して何らかの圧力・規制がかかるのは確実
全国ニュースにならなければ何やっても大勢に影響なし
かっこよかったで。
ミログのツイート紹介して「どっかの社長さんですかね」とか
白々しく言ってて場内から笑いが漏れてた。
表)スマホでどんどんアンケートに回答→沢山のポイントゲーット!やったーっ!
裏)相手から喜んで個人情報沢山だしてくれてビッグデータゲーット!
ってことか?
> ならおまえがやってみろや。 RT @x68k この辺 http://togetter.com/li/273878 からUDIDの件を見てたけど、改めて思ったのは「2010年頃はまだ真面目に手間隙かけて取り組んでたけど、最近はテキトーにやってるなこの人」という感じ
https://twitter.com/HiromitsuTakagi/status/184103191112192000
ひろみちゅ橋下支持なのかな?
技術屋が暴走するとアノニマスになりまっせ。。。
涙目のザルサービス提供者さんw
電凸したりブログやTwitterで精力的に情報発信してるのは本業なの?課外活動なの?
IPA が脆弱性報告から一年経っても直ってなかったら内容を公開しますよ宣言
したのもカス企業がいつまで経っても本腰入れて対応しないのに業を煮やした
のだろうし。セキュリティとかプライバシーに対するこの国の企業の鈍感さは
異常。バタフライナイフを振り回して叫びまわるようなひろみちゅの活動だっ
て必要なことだよ。
だから『自宅の日記』と免責しつつ勤務中にやるw
なんだこの資料ww
先生ってほんと資料つくんのも説明も下手だなw
こんなんじゃ成せる事も成せなくなんぞ
せめて誰かにつくってもらえよw
ところで先生、PASMOの件は録音すること自体を相手に伝えたのかね?
同意を"とって"ブログに公開したのかね?
http://www.soumu.go.jp/main_content/000150946.pdf
これか。
説明が下手な箇所を具体的にを指摘すると今後は改善されるかもよ?
hatenaのゆうちょ銀行をどうこうやってたやつとか。
そもそもいくら問題のあるサービス発見したからって個別にナイフを振りかざしても
しかたないんじゃね? もぐら叩きになっちゃって。
業界というか、全体としてどうセキュリティを向上させるか考えていくのが与えられ
た職務なのでは?
日本の業界。
ちょっとやそっとじゃ何も変わらない、変われない奴等だとわかり切ってる。
とりあえず笑いを混じえていろいろな人に興味をもたせようって作戦じゃないか?
アイコンの写真だっていかにも芸人くさいだろ。
末端のユーザが気付いたときには手遅れになるように駒が配置されてってる。
ちょっと前にまどマギのきゅうべえを例えにしてたけど、まさにあんな感じ。
毒をもって毒を制すというか。中小企業から大企業まで揃いも揃ってクズ業者が非常に多いというのは間違いない。
消費者庁で電話突撃部隊作ればいいのに。
まぁ公務員たちが集まっても無力だろーがな。
余剰公務員を適当に配置しただけだとあわな。
普段どんな仕事してるんだろうね。
ただ個別にナイフを振りかざすだけでなくそれをネットで晒すこと意義があると思う。
ああやって晒すことで、時にマスメディアや世論を巻き込んでサービス中止に追い込むこともあるし、
晒されたサービスが見せしめになることで他のサービス事業者にとっても「うちは同じ轍を踏まないように気を付けよう」というような抑止力になる。
俺は公共サービスを担う組織の下っ端技術者だけど、もし上司がおかしな要求を言ってきても、ひろみちゅが潰したサービスを例に出すことで、
「もしそういうことやるとこんなことになりますよ、だからやめましょう」と、上司を思いとどまらせる材料に使えると思ってる。
まあ、今のところまともな上司に恵まれているので、そんなことにはならずに済んでるんだけどね。
の?ひろみちゅとか mala とか、自分は何もしないでただただ揚げ足とってる
だけにも見えるんだよね。OSS とかで活躍してるグラマが新しいサービスを批
判してるんならかっこいいんだけど。
mala はセキュリティ屋じゃねえよ。
本業は livedoor Reader 開発者。
しかも作る人かっこいい、バグを指摘する人カッコ悪い、って、
どこの馬鹿の発想だよ。バグ取り全くしてないコンピュータ載せた
飛行機にでも乗ってあの世に行ってからえらそうなこと言えよ。
あまり報道されんけど
具体的も何もすべてダメダメ
この資料を擁護するやつは信者確定w
提案資料のくせに「提案」という言葉がタイトルにしか出てこねえwww
自宅のー日記じゃねーんだから、読み手に理解させることを意識しろよww
まずはそこから
> るの?
こういう人はいないってことでいいの?
OSS の大規模な開発に関わってるような人がシステムの穴を指摘するんなら
もっと説得力が増すっていうぐらいの意味だったんだけど。
あなたが使ってるアンチウイルスソフトは?
OSSの穴を指摘してるのは、そのプロジェクトの中の人も多いと思うけど?
? 会社の windows には norton が入ってるけど?
>>674
それがどうかしたの?
くさい言い方をすればプログラマとして顕著な実績があるか否か。
やつらにはその実績が皆無。非難するだけ。揚げ足とるだけ。
肩書きや権威に弱いタイプだな
せいぜい同様の活動してる人からの賞賛とか憧れとかかな。
多くの会社ではまるで評価されないし。
ひろみちゅや mala の活動や技術を否定する気は実は無いんだけど、apache プ
ロジェクトでもなんでも、公開された場で創造的な活動してる or したことあ
るのかどうかふと知りたくなった。
彼らをみてると創造ではなく破壊のみに映る。
日本だとありがちだけど、ケチ付けることだけは上手くて、自分では何も創造しない。
あげくの果てに自分の食い扶持は税金。
IPAの緊急対策情報・注意喚起見てれば
OSSソフトウェアの緊急対策情報多いこと多いこと
結局ウチのはまだ未対策のままだったりするんだが
>ケチ付けることだけは上手くて、自分では何も創造しない。
こういうこと言う奴は開発者じゃないんだよな。
OSSでそういうのはないぞ。
> OSSでそういうのはないぞ。
はつみみです。
KDDI の AR のやつとかみたいなのだと、俺の作品にケチつけやがって
みたいなふうなんだろうな。
開発者を奴隷と思っている奴はすべからく馬鹿。
信者くんさー
あの資料を擁護できるなんてすごいな
悪いものは悪いと認める勇気を持とうなw
>開発者を奴隷と思っている奴はすべからく馬鹿。
「すべからく」の使い方間違ってる
辞書ぐらい引け
malaは昔技術系ブログばかり書いてたニートだぞ
今は日本一使われているRSSリーダーの開発者だし
高木さんは元JavaHouse MLの管理人だし
そこらのエンジニアよりよっぽど貢献していたと思うが
disり対象のSIerに喜ばれてる感じ?
普段何で組んでるんですか?
(笑)ってそんなに重い表現だったの?知らなかったなー。
だから辞書引け
>>710に言われてやっと辞書引いたんですね、わかります
でも、「みなされるべし」 という受けも 「すべからく」 の用法としては間違ってるからね
残念だったね、辞書もまともに引けないんだ、可哀想に
というかそもそも>>695はどう行間読んでもそんな意味にはならないけどね
>すべからく馬鹿とみなされるべし、という意味だと解する
後出しじゃんけんにしても無理ありすぎだろ
素直に間違えてました、これから気をつけます、とごめんなさいすりゃ済む事なのに。
高木先生が徳丸先生に噛み付いていることでも話すんだ。