2012年3月プログラマー30: 高木浩光先生のスレッド Part24 (716)
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▼
Rarファイルのパスワードを解析したいんだが (325)
【INW】インターネットウェア 01【TCS】 (480)
あぼーん (692)
女PGが集うスレ (702)
.Net Framework 2.0>>>>>>>>>>>>Java (138)
日立グループって、優良でまともなじゃん。 (690)
高木浩光先生のスレッド Part24
- 1 :12/02/29
- ttp://takagi-hiromitsu.jp/diary/20050520.html
|飛行機に乗り遅れ三次会から登場の ひろゆき氏に言われた。
|「高木さんは永遠の厨房ですよね!」
|
|( ´_ゝ`)フーン
Part23 ttp://kohada.2ch.net/test/read.cgi/prog/1321230130/
Part22 ttp://hibari.2ch.net/test/read.cgi/prog/1277025345/
Part21 ttp://pc11.2ch.net/test/read.cgi/prog/1261877139/
ttp://hibari.2ch.net/test/read.cgi/prog/1261877139/
Part20 ttp://pc11.2ch.net/test/read.cgi/prog/1251973132/
Part19 ttp://pc11.2ch.net/test/read.cgi/prog/1233708186/
Part18 ttp://pc11.2ch.net/test/read.cgi/prog/1231778226/
Part17 ttp://pc11.2ch.net/test/read.cgi/prog/1198242977/
Part16 ttp://pc11.2ch.net/test/read.cgi/prog/1161695481/
Part15 ttp://pc5.2ch.net/test/read.cgi/prog/1106959275/
Part14 ttp://pc5.2ch.net/test/read.cgi/prog/1086129873/
Part13 ttp://pc5.2ch.net/test/read.cgi/prog/1053046286/
Part12 ttp://pc.2ch.net/test/read.cgi/prog/1044669620/
Part11 ttp://pc.2ch.net/test/read.cgi/prog/1031559679/
Part10の本物 ttp://pc.2ch.net/prog/kako/1016/10169/1016959291.html
Part10の偽物 ttp://pc.2ch.net/prog/kako/1016/10169/1016958515.html
Part9 ttp://pc.2ch.net/prog/kako/1005/10059/1005921094.html
Part8 ttp://pc.2ch.net/prog/kako/1000/10003/1000335545.html
Part7 ttp://mentai.2ch.net/prog/kako/994/994801263.html
Part6 ttp://mentai.2ch.net/prog/kako/991/991102693.html
Part5 ttp://mentai.2ch.net/prog/kako/984/984418451.html
Part4 ttp://mentai.2ch.net/prog/kako/979/979192356.html
Part3 ttp://mentai.2ch.net/prog/kako/973/973215809.html
Part2 ttp://mentai.2ch.net/prog/kako/972/972152979.html
Part1 ttp://mentai.2ch.net/prog/kako/967/967317230.html
- 2 :12/02/29
- 高木先生、PASMO の「マイページ停止センター」に電凸
http://yro.slashdot.jp/story/12/02/27/210212/
- 3 :12/02/29
- セキュ板いこーよー
- 4 :12/02/29
- PASMOの記事、じっくり読んだけど突っ込みどころありすぎだな
まずひろみちゅ氏は、個人情報保護法に出てくる基本用語の解釈に?なところが多い
断わっておくけど、自分はPASMO非利用者でこのしくみは今回初めて知ったんだけど
今回のPASMO問題で、同社の落ち度は「ID、パスワードの甘さ」であり、ここを改善すれば
問題点はほぼ解消する。
自分の使用履歴を確認する機能は当然あるべきで、廃止の方向で論ずるのはナンセンス
自分だけが見れるようにパスワード強化すればいいだけのこと(普通どこもそうじゃね?)
また第三者が履歴を見る、ことは第三者提供ではなく「情報流出」であり、オプトインなら
認められるということではない〜ここは「問題外の勘違い」だと思うが???
なので、しきりに停止センターの周知、といっているが全くの「見当違い」
本人か本人の許可した人(親など)以外が見ることは、本来想定も何もありえないサービスのはず
基本的にPASMO側の対応は常識的なものであり、ここに問題はないと思われる
(続く)
- 5 :12/02/29
- センターの人をいじめるようなやり方じゃなくてさ、もうちょっと
伝え方ないのかね?
そりゃ、センセエとまともにやり合えるような人間を常時コールセンター
に置いとくなんて無理に決まってんジャン。
単なるモンスタークレーマーによるイジメ中継だろ。
- 6 :12/02/29
- 27日の記事でも
流出である「他人による履歴参照」を第三者提供と解釈しているから、
全然トンJンな話に進んでしまっている
要はこの履歴は「最初から本人(か本人の許可した人)以外は見れない」仕様だから
で、ビッグデータとのからみだけど(多分ここの認識が先走りすぎて、氏は勘違いしてる)
ひろみちゅは「PASMO履歴の関係ない第三者による照会」を不正アクセス行為ともいいきれない
といってるが、明らかに不正アクセス行為だから!先日法改正案が国会に出されなかったっけ?
他人のID、パスワードを不正取得したら即アウトになるようになるんじゃないの?
まあ「無頓着にネット上に開示したものを収集すること」が厳密に不正かどうかは、今後だけど
そこで取得したIDで、「本来許可されてない人」が閲覧したら、普通に解釈してアウト
自分で作ったアカウントうんぬんと論じてるけど、その前段階の行為がすでにおかしいから
第三者提供とオプトイン、オプトアウトの理解が?なので、ちょっと変な話になってる
- 7 :12/02/29
- Google問題で、
購入者と販売者が直接取引をおこないGoogleは情報を伝達するだけなので
購入者情報が販売者に渡っても、流出でも提供でもないと話題になってたけど
このへんはビジネスモデルをよく理解しないと、間違いやすいところだな
直接取引、委託、提供、共同利用、不正アクセス、流出・・・
それぞれに例外的な取扱い(オプトアウトなど)があるんだけど、正確に把握しないと
問題点そのものを見誤る恐れがある
- 8 :12/02/29
- 989 自分:仕様書無しさん[sage] 投稿日:2012/02/28(火) 22:24:42.70
>>988
個人情報:個人識別4情報(名前・・・略)と、個人識別情報とリンクした履歴情報
プライバシー:個人に関する「他人に知られたくない」情報(ただし、統一見解はない)
「ひろみちゅの言う」プライバシー情報:履歴情報「全般」
- 9 :12/02/29
- 991 自分:仕様書無しさん[sage] 投稿日:2012/02/28(火) 22:53:28.59
「ひろみちゅの言う」プライバシー情報を規制するルールは現状まだない
個人情報保護法しかり、Pマークしかり、「個人情報を規制する」意味でこれらは間違えていない
それが「間違っている」と言って噛み付くひろみちゅの認識が、現状では勘違い
実態に則していないから直せ、というなら理解できるが、相手がおかしいというのは筋違い
- 10 :12/02/29
- >>4 >>6
「自分だけが見れるようにパスワード強化する」のはどうやって?
その方法は、何も知らないでPASMOを使っている人を守れる?
「第三者提供」だと言うことはPASMOの担当者も認めているよ?
不正アクセス行為だと言いきれないのは、この仕組みにはそもそも
ID、パスワードが要求されないからなのだけど、それは分かってる?
- 11 :12/02/29
- >>10
>「自分だけが見れるようにパスワード強化する」のはどうやって?
>その方法は、何も知らないでPASMOを使っている人を守れる?
パスワード入力画面を一つかませればいいだけじゃね?どこでもやってることかと
>「第三者提供」だと言うことはPASMOの担当者も認めているよ?
はぁ?法的解釈は「法的にのみ判断される」ことであって、
無知(当該問題にと思われる)な担当者の発言により決まるものではないが
>不正アクセス行為だと言いきれないのは、この仕組みにはそもそも
>ID、パスワードが要求されないからなのだけど、それは分かってる?
だからそれが今件の「唯一最大の問題点」であって、
そこをクリアすればほぼ解決するという話
どうみても「個人情報流出」な件を、ビッグデータが念頭にあるため、
「第三者提供」と混同してしまい、単純な「唯一最大の問題点」が見えなくなり、
不正アクセスとも言い切れない、という変な話になってるんだよ
- 12 :12/02/29
- ちなみに「第三者提供」は、特定の相手に「主体的に情報を渡す」ことであって、
不特定の誰かがアクセス可能な状況にすることは、全然該当しないから・・・
というか、これどうみても「個人情報流出」だろさw
- 13 :12/02/29
- 安全管理措置義務違反を取るか第三者提供を取るか
パスモの人は第三者提供だとw
- 14 :12/02/29
- >>13
今件はひろみちゅも酷いが、PASMOもPASMOだ・・・
最初に対応している女性が一番まともだと思う
- 15 :12/02/29
- >>11
>パスワード入力画面を一つかませればいいだけじゃね?どこでもやってることかと
とすると、サービスを一旦止めて、希望する利用者にパスワードを発行するしかないね。
- 16 :12/02/29
- >>15
やり方はいろいろあるのかも知れないけど、
次回履歴参照時にパスワード画面が出てきて
今回から必須になった旨説明して、その画面から自分で設定してもらえばいい
全員同時に実施する必要はなく、パスワードなしには履歴にアクセスできない仕様にし
見た人から順次対応するようにしていけばいいいかと
- 17 :12/02/29
- 「不正アクセス」に当たるとするためには、パスワード等の入力する情報が、
第三者に知らせてはいけない秘密情報として管理者から指定されている必要がある。
PASMOカード番号はそういうものという指定がないから、この番号をどうしようが
不正アクセスには当たらない。
不正アクセス禁止法とか、法律も知らず、記事もろくに読まないで文句言ってもどうにもならん。
批判は、論理的に、論拠をもって行わないと。
- 18 :12/02/29
- >>17
さらっと見て書いたのは認めるが、概ね妥当な書込みだと思うよ
「第三者提供と個人情報流出との勘違い」が酷すぎる
- 19 :12/02/29
- >>16
お前は何を言ってるんだw
- 20 :12/02/29
- >>18
>「第三者提供と個人情報流出との勘違い」が酷すぎる
全然読んでない証拠。若しくは日本語がネイティブでない。
- 21 :12/02/29
- 第三者に対して、
その気があって、情報を流したのなら第三者提供。
その気がなくて、情報が流れてしまったのなら流出事故。
PASMOは、その気があったと認めた。
- 22 :12/02/29
- >>17
メンドクサイからさっとだけ
>「不正アクセス」に当たるとするためには、パスワード等の入力する情報が、
>第三者に知らせてはいけない秘密情報として管理者から指定されている必要がある。
>PASMOカード番号はそういうものという指定がないから、この番号をどうしようが
>不正アクセスには当たらない。
仮定の話が実態と、時系列的にごっちゃになってるな・・・
今回は事実としてPWがなく、それが問題だった、という話私はをまずしている
そういう本来やるべきことをやっていれば、不特定の誰かがアクセスしたらそれは
第三者提供ではなく、情報流出(不正アクセス)だという話
>不正アクセス禁止法とか、法律も知らず、記事もろくに読まないで文句言ってもどうにもならん。
>批判は、論理的に、論拠をもって行わないと。
逃げるなってw
何度も読み直してみな
- 23 :12/02/29
- >>16
これはひどい
- 24 :12/02/29
- あらら・・・ごまかしだしたなw
別にいいよ、見た人が判断すればいいんでw
- 25 :12/02/29
- >>21
PASMOがどう言ったかは、何にも影響しないんだよ
「法的に」第三者提供ではないから
程度の低い揚げ足取りの抵抗の相手をするつもりはないからw
- 26 :12/02/29
- >>23
そうか?技術的なことはプロではないんで、でも通販サイトなんかよくあるよね?
- 27 :12/02/29
- >>22
認証の不備により、現状では不正アクセスにならないという記事に対して
「明らかに不正アクセス」とした >>6 はなんなんだい。
「本来やるべきことをやっていれば」という仮定の後付けじゃ筋が通らない。
なんにせよ、現状では不正アクセスにならないという高木の主張には
賛同するわけね。
- 28 :12/02/29
- PASMO問題の前提
1、記名PASMOの購入は、名前・性別・生年月日・電話番号(任意?)を登録する。
2、記名PASMOに記録された情報を入手するには、1の登録情報・PASMOカード番号が必要となる。
3、名前・性別・生年月日・電話番号は、第三者が知り得る情報である。
4、PASMOカード番号は、第三者が知り得る情報である。
5、記名PASMOに記録された情報を入手できる者は、本人に限定されていない。
- 29 :12/02/29
- >>16
その方法が正に今問題にされている、不十分な認証(もどき)でしょ。
> 次回履歴参照時にパスワード画面が出てきて
> 今回から必須になった旨説明して、その画面から自分で設定
このとき、カード番号・氏名等を知る第三者ではなく、カード所持者本人であることを
どうやって確認するのかと。
結局、秘密情報の存在しない現状の延長でパスワードを安全に発行するには、
カードの所持者であることを物理的に確かめるしかなく、券売機等に
カードを入れてパスワードを発行するという、am/pm方式にいくしかないと。
- 30 :12/02/29
- >>27
てゆうか、そもそも全て「このままでは危険だよ」という仮定の話だよね?
第三者提供の恐れがあるよ、情報流出(不正アクセス等)の危険があるよ・・・
なんか巧く逃げようとしてね?w
現状では不正アクセスにならない、ではなく「不正がおきてない」、が正しいかと
後付の筋うんぬんより、
「第三者提供との勘違い」がここでは最大の問題であって、そこをはぐらかしているように見える
強いて言うなら、
「現状でも許可されてない人が認証情報を集めてアクセスする」のは正規ではないだろう
断定はしないが、限りなく「不正アクセス」に近いと解釈すべきだと思う
だけどもう1回言うけど、重要なのは「第三者提供ではない」だからねw
- 31 :12/02/29
- >>29
???
現状パスワードは設定されていないんだよね?そこがまずいから
他のHPと同様に、「パスワード設定する仕様」にすればいいという話だよ?
せめて「人並みにせい」、ということ
本人が設定したPWは、当然「本人しか知らない」のが前提だから
それを入力した人を「正当な本人」と判断するのは「善意無過失」で無問題だよね?
でないと、世の中のパスワード全てを否定することになるが???
そのPWが不正入手とかいうのは、また別問題だから・・・
- 32 :12/02/29
- >>29
なるほど、パスワードを設定する人が、本人じゃないかもしれないということか?
それはキリがない話だな・・・「勝手にPWが設定されてないか確認してください」、と呼びかけるかw
- 33 :12/02/29
- >>27
それ、そもそも「記事の現状の認識」が「勘違い」だから、変な話になってるんだからね?w
筋が通るもなにも、前提としておかしいものを「是正」してから考えてみな
「第三者提供ではない」から話を進めると、自然と「個人情報流出(不正アクセス)」になるということ
ただし、指摘されている4つの登録情報とPASMO番号を集めるのもそうたやすくはないので、
現状では個人情報流出事故でもないだろう
さして重要でもない定義の正当性を細かく議論するつもりはないな、メンドクサイだけw
- 34 :12/02/29
- 高木氏が「パスワード設定しないと危険だよ」といって
PASMOが「そうですね、早急に対処します」とすれば、終わる話なんだよ
- 35 :12/02/29
- パスワードなりなんなり対策する前に取り敢えずサービスを停止させろよと思う。
- 36 :12/02/29
- >>34 おわんねーよ。
バカをやらかした理由、バカな設計が素通りする理由、それをはっきりさせなきゃ、
次でまた同じことをやらかすだけだ。
- 37 :12/02/29
- >>36
すでにPASMOマイページの影響は他事業者にも広がっているわけだしね。
- 38 :12/02/29
- こういう設計しちゃう糞SE(PG?)が次の仕事でどんなことやらかすかは想像に
難くないんだが。
あと >>16 は馬鹿すぎ。生きてて恥ずかしくないのか。
- 39 :12/02/29
- >>38
SEは提示された仕様に従ってシステムを構築しただけ。逆らうと職失うし
PASMO側がこの仕様を提示したのか、
システム構築を請け負った日立製作所がPASMOを唆したのかは不明だが
日立製作所、“PASMOシステム”関連情報などが社員の私有パソコンから流出と発表
http://ascii.jp/elem/000/000/353/353189/
- 40 :12/02/29
- > SEは提示された仕様に従ってシステムを構築しただけ。逆らうと職失うし
だったらこんな糞仕様を提示した奴が職を失わなければならないな。
でなければ物事のバランスが取れない。
- 41 :12/02/29
- >>38
ニコニコ動画なんかも、そんな仕様じゃないのか?自分でパスワード設定するやつ
- 42 :12/02/29
- >>41 も馬鹿だなぁ。
- 43 :12/02/29
- >>42
具体的に何がどうなのか書きなよ
- 44 :12/02/29
- >>43 すでに他の人が書いてくれてんじゃん。あんたは愚劣すぎて相手にできないレベル。
>>29
> このとき、カード番号・氏名等を知る第三者ではなく、カード所持者本人であることを
> どうやって確認するのかと。
これは将棋でいうところの「詰み」。どんな反論も無意味。
それが分からないお前は馬鹿。
- 45 :12/02/29
- >>44
いやお前がバカ、本質的に理解できてないw
- 46 :12/02/29
- >>44
もしや思って聞いてみたが、やはりこの程度の認識、論外
- 47 :12/02/29
- ちょっと前に人気出たゲハの人と似てるね。
- 48 :12/02/29
- >>44
一応なぜ、論外と言ったか書いておくけど、
世の中には「次善策、善後策」というものがある
パーフェクトな対策以外は意味がない、という理屈では事態がなにも改善されない
- 49 :12/02/29
- >>41
新規の利用者登録は、(資格制限や法的規制がないなら)誰でもいい。
新たに利用者になろうとする場面で、本物も偽者もない。
しかし、登録以後の利用は、登録した本人でなくてはならない。
だから、利用者本人であると十分に推定できる方法で、本人確認をする。
PASMOは、購入したときが最初の利用者登録であり、
従って、以後の利用は登録した本人であるかの確認をする必要がある。
- 50 :12/02/29
- > パーフェクトな対策以外は意味がない、という理屈では事態がなにも改善さ
> れない
前半と後半がつながらないです。。
- 51 :12/02/29
- 認証レベル、セキュリティレベルについて、立論ができるならいいけどね。
破綻した論理を並べて、「パーフェクト」以外の存在意義を述べたところで、
何の意味もない。
- 52 :12/02/29
- >>49
それは全くその通り
ただ、現時点で全ユーザーに100%本人であることを求めてPW設定は理論的に不可能
(PWが現実的な対策という前提で話をすすめるが)
成りすましの発生している可能性、は正直それほど多いとは考えにくいので(メリットからみて)
とりあえず、>>16などのやり方でPW設定し、また勝手にPW設定されていないか確認を促し
浸透を図るのが最適解ではないか?
その後更に誰かがPW変更しようものならIPで特定できるだろうし、そこまでやる奴がいるとも思えないが・・・
PASMO以外で、メリットが大きくそこまでやる奴がいれば、でも起こすことになるかもしれんが
- 53 :12/02/29
- >>50
はぁ?消えていいよ
- 54 :12/02/29
- >>51
じゃあ、セキュリティ立論はまかせるよ
全体の論理思考に問題はないということでいいんだな?
- 55 :12/02/29
- 二重否定の文章が理解できない人がいるな
- 56 :12/02/29
- 客観的なセキュリティレベルの事実認定
↓
そのセキュリティレベルは管理者の意図通りか
↓
はい | いいえ → 欠陥
↓
そのセキュリティレベルは利用者の期待通りか
↓
はい | いいえ → 利用者を騙している
↓
双方の合意
- 57 :12/02/29
- >>56
言ってることはわかるが、
SNSなどで個人情報が集約可能になって、それが話題になったのは最近じゃね?
事業者が数年前の段階で、見落としてたことを、必要以上に責めてもどうかと思うが
問題点を提起し、説明し、社会全体が安心できるように導くなら賛成できるが、
自分の得意分野で業者いじめをするようなやり方はどうなんだろうね?
そのくせ、法律面ではどうも解釈におかしな点が見受けられるし>ひろみちゅ氏
- 58 :12/02/29
- 図書カードのパスワード変更も本人認証無いし
- 59 :12/02/29
- 数年前に誕生日と券面の番号で認証してるんなら論外だな。
それが分からないで法律とか社会とか言ってるのね。
twitter の mutamana レベルのオツム。
- 60 :12/02/29
- >>57
事業者が数年前の時点で見落としていたとは思えないんだ。
- 61 :12/02/29
- >>59
部分的に必死に絡める箇所さがしてもだめだよ
このスレ冒頭から読んでみなw
- 62 :12/02/29
- >>61
ちなみにダイレクトバンキングだとどういう本人確認してるか知ってる?
- 63 :12/02/29
- >>60
その時点では対策費用とリスク可能性を比較して、軽視していたのはあるかもね
- 64 :12/02/29
- >>62
銀行にもよるけど、ワンタイムPWのことかい?コスト的にPASMOに導入するのは厳しいだろ
他の有効なものがあるなら、参考までに教えて
- 65 :12/02/29
- >>64
はい分かってないですね。さようなら。
- 66 :12/02/29
- >>65
だから具体的に書けって、どのことを言ってるのかわからんだろ
- 67 :12/02/29
- ようするに銀行口座も持てないようなニートってとこかな。
こういう具体的な手続の話して応えられないとすぐ能無しとバレる。
#kokuminid で話してた慶應の偉そうな先生と一緒。
- 68 :12/02/29
- >>67
誤魔化しだしたな・・・ワンタイムが出たらネタ切れかい
冒頭から何回も読み直しな、残念だが反論できないだろう
ちなみにダイナースカードは持ってるよ、ほとんど使わないけどw
VISA派なんで
- 69 :12/02/29
- >>68
「本人確認」がどういうことかわからないってこと?
- 70 :12/02/29
- >>69
おいおい・・・ネットバンクでどういうやり方でやってるのか、
俺の知らない手法があるのかもしれないから、例示して、と言ってるんだよ
- 71 :12/02/29
- >>70
じゃあ、カード持ってて visa の vpass とか使ってるんなら、
その時にどんな書類あってどういう手続したか概ね覚えてる?
- 72 :12/02/29
- >>71
> その時
ってのは最初に使いはじめるときね。
- 73 :12/02/29
- だいたい、停止センターなるものがあるのにコストで無理な話しても通らんよな。
- 74 :12/02/29
- >>71
すまんvpassは使ってない
銀行の届出印でかなり前に作って、ネット通販で番号入力するくらいだからw
なんか最新の凄い手法とかあるの?通常は番号と有効期限と、HPに入るのに都度PWくらいだな
- 75 :12/02/29
- >>73
サービスを開始するときは、深く考えずに慣例的に停止措置は設けるからな
まあ、それも問題といえば問題なんだろう
コストは現実問題つきまとうだろさ?そりゃ可能ならいろいろやりたいだろうが
- 76 :12/02/29
- >>74
自己レスだが名義もね
- 77 :12/02/29
- >>72
クレカを不正取得して、どこかで初めて購入するときは、なりすましを見破るのはムリだな
このことを言ってるのかい?
でも本人が履歴見て気づくだろうし、カード会社が見抜くことも多いよ
その時点でそのクレカ番号は使用停止処置をとられるからあまりうま味のない犯罪だな
- 78 :12/02/29
- >>77
>>77
>>77
>>77
- 79 :12/02/29
- >>78
だから、話を戻すが、
一時的に不正アクセスが可能になったとしても、
本人がすぐ気づくはずだから「次善策」でPW設定することも十分有効だと思うという話
履歴照会のサービスを停止しろというのは、利便性を無視した暴論
ここと繋がる話だったんだが
- 80 :12/02/29
- 誰と誰が会話しているのかくらいは明らかにしてくれないかね。
- 81 :12/02/29
- 一人のバカをその他全員でからかって遊んでるだけ
- 82 :12/02/29
- > 本人がすぐ気づくはずだから
> 本人がすぐ気づくはずだから
> 本人がすぐ気づくはずだから
> 本人がすぐ気づくはずだから
> 本人がすぐ気づくはずだから
> 本人がすぐ気づくはずだから
> 本人がすぐ気づくはずだから
> 本人がすぐ気づくはずだから
> 本人がすぐ気づくはずだから
> 本人がすぐ気づくはずだから
馬鹿すぎる。
- 83 :12/02/29
- > コストは現実問題つきまとうだろさ?
おまえコストコストって言ってるだけで具体的な手続も分かってなければ
金額もどれだけかかるかわかってねーだろうが。あほー。あほー。
- 84 :12/02/29
- 必死に誤魔化しだしたなw
- 85 :12/02/29
- 「第三者提供の勘違い」 これが今件のすべて>>4>>6>>7
「個人情報の勘違い」 前件はここがすべて>>9>>10
枝葉末節で誤魔化してもだめ
- 86 :12/02/29
- スマソ
○ 前件はここがすべて>>8>>9
× 前件はここがすべて>>9>>10
- 87 :12/02/29
- >>85
なんで本人がすぐに気付くはずだと思ったの?
利用していない人もいるだろうに。
- 88 :12/02/29
- >>87
そこを議論というか、詰めるとキリがないんだよな・・・
結局無頓着な人は、見られても気にもしていないわけで、そういうケースは「被害者なし」なんだよ
気にする人は、どこかの段階で気づくよね?PWがおかしいことから
気にしていない人にまで「あんたは被害者なんだよ!怒りなさい!」というのも変な話で・・・
とすると、「気づくべき人が気づく手法」を次善策としてとるべきではないのか、と個人的には思う
- 89 :12/02/29
- > どこかの段階で気づくよね?PWがおかしいことから
利用してない人はどうやっておかしいと気付くの?
- 90 :12/02/29
- GoogleのAndroid問題も結局同じだと思うんだけど、
利便性のほうを重視する人で、個人情報の一元集約は甘んじていいという人もいるだろうしな
まあ知れば、驚くから啓蒙しなければいけないというのはあるだろうが・・・
- 91 :12/02/29
- >>89
利用していない人は、無頓着だからな・・・教えていったらキリがないケースだと思うよ
そういう意味では、情弱はもはや自己責任の時代といえる
- 92 :12/02/29
- 「利用していない人」=「無頓着な人」って発想がアレだなあ。
- 93 :12/02/29
- 普通に生活してたら pasmo の履歴なんていちいちみるはずないもんな。
- 94 :12/02/29
- >>89
誤解を避けるために言うと、周知徹底は当然ある程度はやらないとだめだけど
(合理的なレベルでね)
それで周知しきれない人はもう、キリがないと考えないと、利便性が犠牲になるだろうね
- 95 :12/02/29
- >>92>>93
そこは確かに微妙なところだね
- 96 :12/02/29
- 全然微妙じゃなくて完全にアウト。
- 97 :12/02/29
- 7/11 の無料スポットのときはひろみちゅボケたかと思ったけど、
この件は完全にpasmoがアウト。サービス停止以外は考えられない。
早くニュースになってーーー
- 98 :12/02/29
- >>96
そうすると、完全に利便性無視の方向にすすむことになるんじゃね?
まあ可能ならば、ある時点でサービスをいったん打ち切って、
申告開始制に切り替えれば(オプトインとも違う)いいかもしれんけどね
- 99 :12/02/29
- >>97
法律の用語解釈をもう少しちゃんとしてくれれば、もっとスムーズに認知されるかとw
- 100 :12/02/29
- 最低限の安全性を確保できていない状態で利便性利便性言われてもね。
- 101 :12/02/29
- > まあ可能ならば、ある時点でサービスをいったん打ち切って、
> 申告開始制に切り替えれば(オプトインとも違う)いいかもしれんけどね
最初からそういう意図で言ってると思われる。
- 102 :12/02/29
- 自分でストーキングに利用してたり探偵行為をしてる人にとっては停止されると迷惑。
利便性が損われる。許せません。
- 103 :12/02/29
- >>101
オプトインの用法が変だよ
ここでいう申告開始制とは、
企業がユーザーに同意をとるんではなく、利用を申し出たユーザーにだけ使わせるということ
同意(オプトイン)という概念ではない
- 104 :12/02/29
- SQLおじさんことsikushimaってこういう言説してたよね。
あいつはどうしてるかな。
- 105 :12/02/29
- >>101
それでいいというのなら話は簡単だが・・・
希望者にのみサービス提供すればこの手の問題は解消するのか?
とすると、個人情報保護法をなまじかじると、それまで当たり前だったことが
盲点となってしまい、的外れな議論を繰り返していたということになるがw
- 106 :12/02/29
- > とすると、個人情報保護法をなまじかじると、それまで当たり前だったことが
> 盲点となってしまい、的外れな議論を繰り返していたということになるがw
これ意味わからなかった。もう相手にしない方がいい?
- 107 :12/02/29
- >>106
PASMO問題に関しては
そもそも第三者提供、オプトイン、オプトアウトは無関係で
必要とする人にだけID登録、PW発行にて履歴照会サービスを提供しさえすれば
いいだけの話だったということ
でID登録もシンプルなものでよく(個人情報を使用するのも可)、
普通にPWとの組み合わせで本人確認すればいいだけのことだったと
いったんサービスを中断して、こういう仕様に変更すればよろしいと
保護法における「第三者提供」から話を展開したため、妙に面倒な話に見えていただけだったと
- 108 :12/02/29
- マネして、生半可な知識を振りかざして電凸するバカが増えてるな。
ひろみちゅの録音聞いて、後追いで電凸して、反対になだめられてたバカも。
しかも、なだめられてることに気づかずにブログに自らさらすバカさ加減w
- 109 :12/02/29
- 今件(PASMO)のまとめ >>4>>6>>7>>107
前件(個人情報)のまとめ >>8>>9
- 110 :12/02/29
- >>108
どこ?
- 111 :12/02/29
- >>109
おまえ消えていいよ。
- 112 :12/02/29
- 流石バカ
- 113 :12/02/29
- 第三者提供って話はサービス停止に追い込むためで、
別に無関係でも分かりづらくもない。
サービス一時停止は、しばらくしてニュースになれば、ほぼ確実。
- 114 :12/02/29
- >>113
第三者提供はまったく関係ないよ
- 115 :12/02/29
- >>114
サービス提供を停止させるときはどうすればいいですか?
- 116 :12/02/29
- 何が正しいか、変かを議論するなら有意義だが
無学な奴が、面白くない意見をとりあえず潰そうと必死になるだけなのは困るな
まあ書込みログは残るから、十分だがw
- 117 :12/02/29
- >>115
本人以外の「本人が許可していない第三者」が履歴に不正アクセスする恐れがあるので
対策が完了するまで、サービス提供を中止してください、とPASMOにいえばいいのでは?
- 118 :12/02/29
- >>117
サービスの存在を知らない人はどうすればいいですか?
- 119 :12/02/29
- >>117
最初は見てたけど、サービスを利用しなくなって忘れてしまった後、誰かに乗っ取られた人は?
- 120 :12/02/29
- >>110
KDDI
- 121 :12/02/29
- >>118
なにも被害認識もない人なら放っとくしかないのでは?
訴えないと事件にならないのと同じで、その人は問題だと感じていないのだから
他人がどうこういう話ではないように思う(前スレにも親告罪うんぬんというレスがあったような)
情弱なのは自己責任
- 122 :12/02/29
- >>120
こいつ? @webBananaUniteT
- 123 :12/02/29
- >>119
そもそも一斉にサービス提供が止まるんだから、個別ケースはどうでもいいんじゃね?
対策完了後に、希望者は申し込むはずで、今後はその連中だけに提供すれば問題ないかと
- 124 :12/02/29
- >情弱なのは自己責任
結局そこに行くのね。
pasmoのサービス提供を知らないだけで情弱呼ばわりとかすごいわ。
普段生活してるときに触れるすべてのサービス知ってるようなやつとかどんだ
け社会と接点ないのよ。
- 125 :12/02/29
- s/接点ないのよ。/接点、少ないのよ。/
- 126 :12/02/29
- >>124
情弱はいいすぎかw
ただ、知らない人、気にもしていない人、連絡のつかない人・・・
この辺はキリがないよね?どこかで線引きして対処しないと
俺の言ってるサービス停止は、申し出者に個別対応するのではなく
一旦サービス自体を完全に止めてから、希望者を募ってそのユーザーにのみ提供するという意味だよ
- 127 :12/02/29
- >>126
はいはい。じゃあサービスを提供停止させるための論拠は?
無茶な理屈でも第三者提供って認めさせるのも一つだよね。
- 128 :12/02/29
- >>127
いやだから、君と俺は同じことを言っている>>117
違う点は、「情報流出」をひろみちゅ信者として「第三者提供」と表現している点のみ
何度も言うが「第三者提供」には法的になりえないから、全く違う性質の用語だから
- 129 :12/02/29
- > それに対し、担当者は、当初は渋っていたものの、最終的に「第三者提供と
> いう方に倒れる」と認めた。
なんだってさ。
本人も無茶だと思うみたいよ。
> 直感的に見れば、まさか第三者提供ではあるまいと普通は思うところだが、
- 130 :12/02/29
- >>129
>>11>>25にも書いたが、
(この問題に関し無知な・・・失礼w)担当者の認識はなんの影響もないんだよ
第三者提供かどうかのような問題は、法的な要素からのみ決まるんだから
話が堂々巡りかw
- 131 :12/02/29
- >>16 は?
> 全員同時に実施する必要はなく、パスワードなしには履歴にアクセスできない仕様にし
> 見た人から順次対応するようにしていけばいいいかと
- 132 :12/02/29
- >>131
すまん、その問題は別解にて終了した(>>98>>103)
- 133 :12/02/29
- > 第三者提供かどうかのような問題は、法的な要素からのみ決まるんだから
法的な要素を決めるのは誰?六法全書が喋ってくれるのか?
結局は人間の判断になるんじゃないの?
- 134 :12/02/29
- >>133
そういう問題じゃない
判断に迷う事例ではない
- 135 :12/02/29
- >>134
誰も迷うなんて話してねーよ。
法律の解釈論がしたいんだったら法律の板いけ。
この辺の発言読み返しても
> 情弱なのは自己責任
君に真っ当な法の知識も一般常識もないだろうが。
黙って消え去れ低能ゴミ虫。
- 136 :12/02/29
- >>135
論理もへったくれもないレスだなw
- 137 :12/02/29
- ひろみちゅの自作自演と言われても違和感の無いやりとりですな
- 138 :12/02/29
- >>122
バカクマ
- 139 :12/03/01
- PASMOの乗車履歴なんてTwitterでほげほげ(場所)なうっつたり、
ここ(2ch)で与太話してるのがバレるのとあまり変わらん気がする
けど、そんな熱くなるもん?
- 140 :12/03/01
- またアホがきた。いや釣りか。。
- 141 :12/03/01
- 高木論破されまくりワロタ
- 142 :12/03/01
- >>141
どこで論破されたの?
って聞いたら高木認定されるんだろうな。w
- 143 :12/03/01
- http://sorry.pasmo-mypage.jp/sorry.htm
>>16 みたいな馬鹿猿の浅知恵だったりしてね。
- 144 :12/03/01
- ttp://www3.nhk.or.jp/news/html/20120301/j1203012001281.html
パスモ サービスの一部を停止
- 145 :12/03/01
- 高木先生、PASMOの履歴閲覧ウェブサービス潰したなw
会社員の人が決算前に乗車履歴を提出しないといけないのに
サービス使えなくて困ってたw
- 146 :12/03/01
- 新種のDos攻撃ですな。
- 147 :12/03/01
- 難癖つけて妨害する手口がからしてDoSというよりは
刃物の方がいいような気がする
- 148 :12/03/01
- PASMOマイページのサービス停止してるのにお知らせに表示も出さないんだな。
やる気のなさがよくわかる。
- 149 :12/03/01
- トルネをいじり出したぞ……新ネタか?
- 150 :12/03/01
- ネタって完全に芸人の世界
- 151 :12/03/01
- 454 名前:仕様書無しさん 投稿日:2011/12/06(火) 05:14:11.21
>>422 >>442
落語家崩れみたいな風体の、うだつが上がらないアラフォーのおっさんが、
深夜にカフェのねえちゃんに熱く色目を使う姿。チラッ チラッ
(そろそろラストオーダーなんだけどなあ、どうしようか、それにしても
何をそんなに必死になってノートパソコンのキーボードを叩いては、こちらを眺めている?
いえ、店の内装か調度品でも気にしているようね。同業者が偵察しているのかしら?)
とカフェのねえちゃんが不思議そうに眺めていると、電話が鳴って取り次ぎ。恐る恐る、
「あのう、お客様は『たかぎ ひろみつ』さまでしょうか? お電話が……」
と名前を呼ばれるやいなや
「はいっ! ぼくは、プロのセキュリティ芸人、高木浩光と申します!! 覚えておいてね?」
と、ここぞとばかりに猛烈アピール。
しかしカフェのねえちゃんは、
(店の電話でお客を呼び出してあげるなんて、いつかの映画か何かで目にしたことはあったけど
まさか21世紀にもなって自分がそんな経験をすることになるとは夢にも思わなかった。
この人には、携帯電話を持つこともかなわない、想像を絶するほどにかわいそうないきさつが、
いやいや怪しい事情があるのかしら? はっ! もしかして、なにやらいけないモノの取り引き!?
後日に警察に尋ねられることがあるかも、今のうちにこいつの人相をよく覚えておこう……)チラッ チラッ
としか思わなかったのであった。
- 152 :12/03/01
- ひろみちゅは若いかは知らないけど、女性の友達けっこういますよ。
芸人って人気あるじゃん。あれと一緒。
- 153 :12/03/01
- 目つきのヤバい中年が言葉のナイフをシュッ・シュッと振り回しながら企業に襲いかかってサービスを停止させる情景が目に浮かんだ。
- 154 :12/03/02
- トルネは、普通にパスモの件がどう報道されるのか調べようとしていただけか
- 155 :12/03/02
- au逃げて〜
てかau酷いな
- 156 :12/03/02
- >>153 懐かしいなw
- 157 :12/03/02
- au は難しいだろうなぁ。
すでにインフラだし国策でプライバシー侵害してでも広告出そうとするような
ジリ貧のクズ国家だから止めようとするとは思えない。
- 158 :12/03/02
- ビッグデータに関してはシステムを売り込む側しか目立たないのだが
既にビッグデータで売上げ伸ばした会社って存在するのかねえ
公表すると世間から叩かれるから黙ってるのだけなのかしらん
- 159 :12/03/02
- TSUTAYA TカードやPontaカードはデータを活用してるだろうけれど、それが売り上げに繋がったという実績はあるのかな?
- 160 :12/03/02
- どうやって実績の評価するの?ビッグデータで?w
- 161 :12/03/02
- 何を指してビッグデータと言ってるのかわからんが、
ttp://www.express-ad.co.jp/data/data_other.htm
たとえばこういうデータは既に活用されてるはず。
- 162 :12/03/02
- 自社の欠品防止・売上げ予測や在庫最適化が目的であれば実績ありそうだし
誰も文句言わないのだがね
「ビッグデータ解析で売上げ伸びますよ」、とクライアントを欺すのが、博報堂や日本IBM
のお仕事。企業のマーケッティング担当者も自分が仕事してることを自社へアピール
したいので時代最先端の「ビッグデータ」にのっかるんじゃないの
- 163 :12/03/02
- PASMO、まだ何が起きてるのかをお知らせに載せてないな。
- 164 :12/03/02
- 小さなことって認識なんだろうね。
実際、単体でみればそれほど大きいとも思えない。
- 165 :12/03/02
- >>162
クライアント側は、そんなんで売り上げが伸びたりしねぇよ、とは思いつつも、
出遅れてはいけないと思って頑張ってしまうのですね。
- 166 :12/03/02
- NHKの取材がありニュースになるのが確実になったのでとりあえずサービス停止
行政側の声明待ち、という感じかな
経済産業省=企業の味方、総務省=消費者の味方、という対立になれば停止期間長引きそう
- 167 :12/03/02
- >>166
乗車履歴だから所管は国交省じゃ無い?
- 168 :12/03/02
- PASMO、システム環境調査w
隠蔽する気マンマン。
- 169 :12/03/02
- だいたいPASMOのIDが分かるような画像をブログとかに載せてる方がバカだろ
99.99999%のPASMOユーザーに取って便利なサービスがクレイマーのせいで
終わらされた。
- 170 :12/03/02
- 結論はともかく
そこまでの説明が要領を得ていないから担当者も苦労している
担当者も気の毒だよまったく
- 171 :12/03/02
- >>169 >>170
は >>16 を書いた低能ニートね。
- 172 :12/03/02
- >>169
釣り針は小さめにおねがいします。
- 173 :12/03/02
- 日本IBM、PASMO、au、博報堂
NHKと一部週刊誌以外は手が出せない案件ばかり
- 174 :12/03/02
- 高木が動いたってこのくらいのことしかできねぇってのは
ウイルス作成罪の件の頃には確定済み
- 175 :12/03/02
- 高木は、いい加減こういうなやり方やめたら?
電凸してその内容を公開するとか尋常じゃないわ
ところで電凸は、プライベートで個人としてやったんだよな?
まさか、勤務時間中じゃねーよな?
- 176 :12/03/02
- |
|
∩___∩ |
| ノ _, ,_ ヽ (( | プラプラ
/ ● ● | (=)
| ( _●_) ミ _ (⌒) J ))
彡、 |∪| ノ
⊂⌒ヽ / ヽノ ヽ /⌒つ
\ ヽ / ヽ /
\_,,ノ |、_ノ
- 177 :12/03/02
- 勤務中に私用の長電話に決まってんだろww
- 178 :12/03/02
- 出勤せずに自宅研究で電凸してるようなんだがw
- 179 :12/03/02
- http://www.pasmo.co.jp/news/press/2012/03/02/20120302_release.pdf
> 当初、「PASMOカード番号」は、第三者が容易に知り得るものでは
> ないという認識のもと、サービスを開始し運用してまいりました。
じゃあ少なくともPASMO決済時に相手が番号を知り得るという設計にはすんなよ。
カード番号が秘密情報だというなら、銀行での送金で相手に暗証番号伝えるようなもんだぞ。
- 180 :12/03/02
- 法律用語きちんと学べ
- 181 :12/03/02
- 目つきのヤバい中年が言葉のナイフをシュッ・シュッと振り回しながら企業に襲いかかってサービスを停止させる情景が目に浮かんだ。
- 182 :12/03/03
- >>181 2度めだとただのバカだぞw
- 183 :12/03/03
- なにが?
- 184 :12/03/03
- >>153 でガイシュツ
- 185 :12/03/03
- >>109
前件に関してだけど、
保護法やJISでの「個人情報の定義自体」が実態に合っていない
(履歴全般を対象としてない)
から定義自体をそろそろ見直すべきだ
というなら理解できる、
という意味であって
JIPDECの配布資料の表現は別におかしくはないと思うよ
(初学者向けにわかりやすく書いてるだけだし)
- 186 :12/03/03
- >>185
保護法もJISも履歴全般を対象としてるよ?
- 187 :12/03/03
- >>186
今書いた履歴全般というのは
>>8
>「ひろみちゅの言う」プライバシー情報:履歴情報「全般」
ここでいう履歴情報「全般」のことで、
識別情報とリンクしていない「単独の」履歴も含んでいるから・・・
「単独の」履歴は、保護法でもJISでも対象とはされていないよね?
これを見直せ、というならその考えも理解できるということ
- 188 :12/03/03
- >>187
そうすると、JIPDEC の資料の表現はおかしいってことだな。
- 189 :12/03/03
- >>188
最近のは見てないが
たしか封筒の宛名が個人情報で、手紙の内容がプライバシーというやつだろ?
問題ないんじゃね?
宛名は識別情報、手紙は同時に届くからリンクされた内容で個人情報
でどっちも個人情報という表現だったような
- 190 :12/03/03
- 「個人情報」に関しては
http://www.caa.go.jp/seikatsu/kojin/gimon-kaitou.html#2_1
この辺読んだ感じでは
http://takagi-hiromitsu.jp/diary/20111106.html
このひろみちゅセンセイの説明で合ってると思うんだけど
- 191 :12/03/03
- JIPDECの表現に対して、思い違いがあったということだろ
- 192 :12/03/04
- >>178
それが本当だとしたら、産総研ひどすぎるな・・・
- 193 :12/03/04
- http://twitter.com/keijitakeda/status/175727711749292033
> PASMOの場合は設計者が本人を確実に認証する必要はなくてそれよりは簡単に安
> く使えるということを優先してしまったということではないでしょうか。なの
> で穴があったわけではないと思います。
こういう学者馬鹿って、普段はコスト意識まるでないくせに、
機能さえ減らせば安くなるって誤認してるよね。
希望する人に仮パスワード発行するだけじゃん。
無駄に複雑に考えるからコストやセキュリティリスク増えてるのに。
こいつよりはひろみちゅの方がはるかにマシ。
- 194 :12/03/04
- 結果として大きな穴が出来ているのに何が言いたいのかわからんな。
- 195 :12/03/04
- >>193
Suicaみたいに駅の端末でのみ領収出したり、
履歴を見たいだけなら、Ferica端末持ってれば簡単にできるし。
- 196 :12/03/04
- >も、元ネタのことはよく知らないけど、みんなの食いつきがすごいみたいだから……。
不勉強w
- 197 :12/03/04
- インキュベーターとかw
- 198 :12/03/04
- そのまんまワロタwたしかにw
- 199 :12/03/04
- ほむほむ
- 200 :12/03/05
- >>194
バグではなく仕様だ、みたいな話だってことでしょ。
「穴」ではなく「扉」だ、みたいな。
そういう使い方ができることは最初からわかっていてそう作ったっていう。
- 201 :12/03/05
- アンチひろみちゅより、アンチ武田の方が腐ってると感じる今日この頃
私怨臭でまくりw
- 202 :12/03/05
- アンチ${人名}じゃなく言ってる内容を批判してるだけ。
twitterで本名さらしてて普通の生活もしてる人は批判意見しづらいので
ここに書いてるわけ。
- 203 :12/03/05
- JR系に限らないけど、あの手の大手インフラ系企業の見積りがどうやって作られるか知ってれば、
あの仕様にすることでコストが抑えられた、なんて憶測はとても言えないと思うけどね。
- 204 :12/03/05
- 内容を批判してるだけなら「私怨臭でまくりw」なんて感想が出るわけないな
- 205 :12/03/05
- 意味わからん。その感想はあんたの主観だろ。
- 206 :12/03/05
- >>205
お前は自分の脳内改革から始めた方がいんじゃね?w
201は俺だが、204は俺じゃない
勝手に同一人物だと思いこむから、意味がわかんなくなんだよw
- 207 :12/03/05
- > 201は俺だが、204は俺じゃない
2chでこんなこと言って何か意味あるの?
- 208 :12/03/05
- こういう出来事がおきると、大手はますます臆病になって新サービス開発が停滞するんだろうね。
で、よくわかんねえセキュリティコンサルみたいなのが荒稼ぎ。
- 209 :12/03/05
- セキュリティの知識がきちんとある大手がのさばる、の間違い。
バカが潰れてくのは良いことだ。
- 210 :12/03/05
- あんなもん開発にまともな頭の人間が一人でも関わってたらすぐに気付くし。
プログラマとかSEのオツムや良心の全体的な水準の低さを示してる。
- 211 :12/03/05
- おまいらではだめだなw
- 212 :12/03/05
- >>209-210
↑こいつら働いた事なさそうw
- 213 :12/03/05
- 安い給料で夜中まで残るしかないような無能SEは大変だろうなぁ。
- 214 :12/03/05
- その辺の仕事は今後は中国、インドに取って代わられるだろうな
- 215 :12/03/05
- >>212 によれば、働くという言葉は、セキュリティ意識の欠片もなく、プログラミングのできない腐った
設計者による設計に従い、全く修正せずコーディングしてゴミを生産することらしいw
- 216 :12/03/05
- ありえないな。日本のコンテキスト知らない人達に SI 業任せられると思えない。
- 217 :12/03/06
- >>215
当たらずも遠からずw
一度働いてみればわかると思うよ
- 218 :12/03/06
- 馬鹿そうな煽りは恥ずかしいからやめろ
- 219 :12/03/06
- 底辺な仕事っぷり自慢かっこいい!
- 220 :12/03/06
- PASMO、Suica決済時に、そのカードの履歴情報を閲覧することは問題ないのかな?
- 221 :12/03/06
-
・原発は日本を滅ぼす、即時全廃せよ
・六ヶ所村再処理工場直下に二つの活断層
・耐震基準450ガルと、著しく耐震性に欠ける施設
・大事故が起きたらチェルノブイリを遥かに越す未曽有の大惨事が
・代替は天然ガス・コンバインドサイクルで十分
http://d.hatena.ne.jp/kensho01/20120208/1328718592
- 222 :12/03/06
- サンクスもSuica/Pasmoの氏名生年月日集めてんな
ヒロミツせんせいお願いします
- 223 :12/03/06
- Tsutayaカードのほうが嫌だな
- 224 :12/03/06
- 高木ってどうしてあんなに偉そうなの?
- 225 :12/03/06
- ほぼ絶対的な間違いを指摘しているだけだから
偉そうも何もないだろ
- 226 :12/03/06
- だな。
- 227 :12/03/06
- うんうんそうだねプロテインだね
- 228 :12/03/06
- 誕生日おめでとうで溢れてると思ったのに
- 229 :12/03/06
- LINEはダウンロードしたものの怪しかったのでインストールしていない。ホッとした。
- 230 :12/03/06
- 3月3日生まれってネタじゃないの?
子供の頃、「やーい女の子の日生まれだー」とか言われてトラウマになってたのかな。
- 231 :12/03/06
- >>225
指摘の説明がgdgdだけどな
- 232 :12/03/07
- >>178
裏山
というか、土日は明け方までツイートw
- 233 :12/03/07
- >>215
気が付いても言うとめんどくせーことになるからな。
リリースしちゃえばあとは知ったこっちゃねーし。
- 234 :12/03/07
- >>215
発注者の指定した仕様と違うもの納められないだろ。
- 235 :12/03/07
- Line Mac版
恐ろしくていれられん。
とりあえずホスト名は取得してますって宣言してる
インストールにroot権限要求しているのは、よくあるがこいつは特に不安
- 236 :12/03/08
- > リリースしちゃえばあとは知ったこっちゃねーし。
そういう人もいるだろうしいてもいいけど、全部が全部そうだってのがまずい。
- 237 :12/03/08
- ほぼ絶対的な間違いを的確に伝えることができないひろみちゅせんせいw
ほぼ絶対的な間違いの対策案は提示しないひろみちゅせんせいw
- 238 :12/03/08
- > そんなふうにID番号を隠さなければならないというのは、そういう社会の方が間違っている。(ただしクレジットカードだけは別格。)
何に配慮してるんでしょうねぇ?
「クレジットカード番号も隠さないといけないような社会はおかしい(キリッ」の方が
主張は一貫してるし、いつものアレな高木先生ぽいのにねぇ。
- 239 :12/03/08
- > ほぼ絶対的な間違いの対策案は提示しないひろみちゅせんせいw
間違っていることを間違っている、と指摘されて、対案を示せ、だなどというのは、自分が
バ カ
です、と大声で言ってるようなものだと気付かない橋下のようなバカや、
その橋下がバカだと気付かないバカが増えている。過半数なのかもしれない。
民主主義はこうやって終了するんだろうな。
- 240 :12/03/08
- >>238
伝統的にカード番号と有効期限だけで決済できてしまうからでしょ。
- 241 :12/03/08
- >>240
有効期限ってそもそもいるの?あれ。
システム組むとき期限を送らない or 適当に送る実験してみたことがあるんだけど、
少なくとも親システムまでは通った。某大企業の出来事。
その後のどこかの行程でチェックされるのか知らないけど。
- 242 :12/03/08
- クレジットカードは、その脆弱な仕様ゆえに、不正利用には補償があるんでしょ。
そういう均衡の取り方であり、また、情報技術の発展前の制度でもあるので、
現在新しいものを作るってときに、何の対策もなしにクレカと同じだと言っても、
古典制度以下のものしか作れないのかよ、ってな話に。
ただ、クレカの補償は決済の話で、同じ認証で利用履歴の参照もできて、
その不正利用によるプライバシー被害には補償がないとなると、同じ理屈は
採用できないはずで、より安全な本人確認が必要になることになるんじゃいの。
- 243 :12/03/08
- ICカード決済の場合、所有だけで使用できて、それは現金や金券からの発展
としては妥当な制度といえるんだろう。
金銭とプライバシーを比較するのは難しいけども、重要度が同程度だとするならば、
同じくカードの所有で履歴参照できてもいいことになる。
一方、一連の履歴問題は、決済等で不特定の者が知り得る情報のみで認証が行われ、
カード所有の確認ができていないことが問題であった。
この理屈の下では、ICカード決済等では使用されない、つまり通常使用では他人が
知りえない番号類がカードに記載されていて、その番号類を確認することにより、
カード所有の確認とする場合は問題がないことになる。
他方、ICを読み取るのとは違い、カードを盗み見て番号類を控えることさえできれば、
必ずしもカード現物がそこにあるとはいえないとも考えられる。
しかし、物理的な認証の設計に対して、物理的なアクセスが可能であれば不正利用が
できるという前提条件をどう評価するのかというと、これは論理的な不備というより、
どの程度のセキュリティを求めるのかという話になるように思う。
- 244 :12/03/08
- 家族、近しい人、拾得者にカードを見られたら不正利用の危険性が生ずる、
ってのは、パスワード発行機を用意したとしても、そこに持っていけばいいわけで、
ちょっと手間がかかるようになるだけで、ほとんど解決しない。
従って、これらを危険性の中心に挙げたり、カードに記載の(カード番号とは別の)
番号類による認証も危険だとする一部の主張は、無理があるように思う。
- 245 :12/03/08
- >>244
物理的に手元で管理できてなかったら本人の責任でしょ。
- 246 :12/03/08
- そこまでいくと、家の鍵を知らない間に取られて、スペアキーを作られ、また知らない間に返されるといったことと一緒になる。
- 247 :12/03/08
- どこかで自己責任にしないときりがないだろ
- 248 :12/03/08
- カード番号が秘密であることについて周知されていないことが問題なんじゃないの?
クレカの番号が写ってる写真上げてる奴はいないだろ?
- 249 :12/03/08
- >>248
調べたわけじゃないけどいそうだよね。
若い人で、初めて取得したときに嬉しくて、うっかりblog, facebookにってケース。
- 250 :12/03/08
- >>239
お前は頭がいいのかもしれんが、思考回路がむちゃくちゃだぞ
得てして天才とはそういう物なのかもしれんがw
- 251 :12/03/08
- >>248
そういう運用の部分もあるけど、秘密情報なのだとして、その秘密情報を
決済使用時に店舗側が知り得るのを、利用者と事業者の双方が許容するか、
っていう制度の部分もある。
事業者側は契約等による規制で許容する方針として、利用者側はそれでいいか。
常に店舗や従業員の信頼性を考えて使用可否を決めるか。
嫌なら使わないで済ますか。
利用範囲の広い決済基盤がそれでいいか。
とかね。
- 252 :12/03/08
- いちいち政治に絡めてくるやつは馬鹿なので気にするな
- 253 :12/03/08
- でもまあ科学的・技術的に正解が決まる分野じゃなくて、多分に政治的、慣習的に決まる部分って多いよね。
高木のやたら決めつけるもの言いになんか違和感を感じるのはそういうのがあると思う。
- 254 :12/03/08
- 法律の解釈にもなんというか、
常識的な方向性で捉えることに難があるんじゃないかと思わせるところがある
- 255 :12/03/09
- 法学者でも検事でも弁護士でも官でもない奴がオレオレ法解釈垂れ流してるだけですし。
いや別にいいんだけどね、ビール飲みながら野球見てるオヤジがオレ采配語るのだって自由だし。
ただまぁ高木先生の場合、その主張が受け入れられると思うなら起こしてみればいいじゃないと
思うことはよくあるわ。
- 256 :12/03/09
- イエーイひろみちゅ見てるぅ〜?
- 257 :12/03/09
- 負け犬の遠吠えが集まるスレ
- 258 :12/03/09
- >>256
見てねぇだろ
- 259 :12/03/09
- 法学者でも検事でも弁護士でも官でもない奴が、
「オレオレ法解釈垂れ流してるだけですし」と高木を批判する、
というのもまたよくある風景w
- 260 :12/03/09
- 論破されまくりな件
- 261 :12/03/09
- 高木先生必死だな(藁)
- 262 :12/03/09
- >>241
何らかの都合で信用状態が変わることがあるからクレジットカード会社的にはないとまずいことになる
組んだことないんで推測だが、クレジットカード会社のサーバーでははじくようになってると思う
(会社側のDBに有効期限を保存してるはずだからいらないような気もしなくもないが)
- 263 :12/03/09
- >>262
カードの有効期限は、その期限までカードが利用可能であることを保証するものではないよ。
実務上は新カードを送らないということも行われるけど、信用状態が悪化すれば、カード会社の
一方的な判断でカードの利用を部分的、または全面的に停止できる約款になっているはず。
- 264 :12/03/09
- あー、もっと高木先生がシュッ・シュッしないかなあ
そのために税金払ってるのに
- 265 :12/03/09
- 納税意識が歪んでるなぁ。w
- 266 :12/03/09
- でも自分の勤めてる会社のサポートに先生が電話でシュッ・シュッしてきたらビビるよね
お店やってたらが因縁付けにやって来た以上に緊張する
- 267 :12/03/09
- >>266
うちには来ないでほしい。
- 268 :12/03/09
- やましいとこなきゃ堂々としてればいい。
- 269 :12/03/09
- せんせいからの電話なんてワクワクすんじゃん
徹底的にやり合いたいわw
まあどうせ自分の感知しねーシステムの重箱の隅を、グダグダ嫌みったらしく長々いってくんだけだろうがなw
- 270 :12/03/09
- 高木かかってこいやぁ
- 271 :12/03/09
- 脆弱性を「重箱の隅」と言い放つバカが死に絶えなければ日本はホロン部
- 272 :12/03/10
- 技術面以外の経験値が低い
- 273 :12/03/10
- はいはい
何でもかんでも脆弱性w
- 274 :12/03/10
- 俺の体が脆弱すぎる件…
- 275 :12/03/10
- きょじゃくせい?
- 276 :12/03/10
- 「PASMO マイページ」よりも酷い?「PiTaPa 倶楽部」
http://it.slashdot.jp/story/12/03/08/2352219/
先生のシュッ・シュッまだぁ?
- 277 :12/03/10
- おまえらいつまでPASMO、PASMO言ってんだ。
既に時代は、はてブだぞ。
- 278 :12/03/11
- しかし個別に取り上げていくとキリがなさそうだな・・・
- 279 :12/03/11
- とはいえとりあえず具体的事象を挙げていくしかないという
- 280 :12/03/11
- 毎週テーマが替わる。w
- 281 :12/03/11
- どいつもこいつも利用者のプライバシー漁ることしか考えてない。
なんでこんな風になっちまったんだよ。
- 282 :12/03/11
- 広告、マーケティングの究極目的は
「どういう人が商品を買ってくれるか」
だから。
- 283 :12/03/11
- でもこうやって問題提起してくれる人がいない社会も怖くねぇか?
システムに従順すぎて、何事にも疑問を感じなくなって行くってさ。
ある意味、貴重でしょ。
ひとつの考えるキッカケにはなると思うんだけどなぁ。
- 284 :12/03/11
- ある意味も何も、貴重すぎだろ。
SIerの下請けエンジニアなんてこういうの気付いても何も口に出せないのが
日本文化なんだから、自浄作用なんて期待できないわけで。日本が良くなるには
何事にも外圧が必須なのである。原発しかり、情報システムしかり。
- 285 :12/03/11
- 産総研でのひろみちゅってどういう立場なの。
あいつはすげーから自由にやらせとけみたいな感じ?
フリーランスじゃないのにツイッターが仕事の一環と認められてる人って
珍しいよね。
- 286 :12/03/12
- 研究員から自由を奪ったら何も生まれないよ
- 287 :12/03/12
- 凸る自由♪
- 288 :12/03/12
- いらない損失まで与える自由 笑
- 289 :12/03/12
- 少なくてもパスモの件に関して
ひろみちゅのやり方は間違っている
それが分からないやつは
セキュリティに携わるべきではない
- 290 :12/03/12
- 少なくてもという日本語は間違っている
それが判らないやつは言論に携わるべきでない
- 291 :12/03/12
- セキュリティ業界で受け入れられる意見であれば、堂々と言えば他のセキュリティ関係者が喝采すると思うけど?
ひろみちゅが間違っていても、それを「間違っている」と指摘できない人ばかり、だとか思ってる情弱?
- 292 :12/03/12
- タイミングのいい広告をありがたいと思う人もいるだろうし
セキュリティが全てというわけではないからな
経済発展に役立つのはどのレベルなのかを考慮しないといかんよ
- 293 :12/03/12
- データが自社内利用で収まるんならトラッキングしてもいいって言ってるんだけどね。
主張されてる線引きは明確なので、反論するならその線引きがどうおかしいのか言わないと。
- 294 :12/03/12
- 高木必死だなw
- 295 :12/03/12
- 脆弱性を見つけて、それを企業に伝えた後、即晒しは間違っている
この考えはおかしいのか?
- 296 :12/03/12
- 伝えた後の対応如何だろ
- 297 :12/03/12
- >>296
ないないw
- 298 :12/03/12
- >>295
おかしくない
PASMOの話はせんせいが間違っている
- 299 :12/03/12
- >>298
何の話?どこが間違ってるって?
- 300 :12/03/12
- サポートの人いじめるのはどうかと思う
ますますなり手が居なくなっちゃう
- 301 :12/03/12
- >>300
> サポートの人いじめるのはどうかと思う
> ますますなり手が居なくなっちゃう
はぁ?誰の視点で語ってんのよ。馬鹿か。
- 302 :12/03/12
- そんなサポートの人間が答えられないことわかってていじめて内容をブログで公開
とか単なる弱い者イジメじゃん。しかるべきルートで指摘するとかできるはず。
高木に限らないけど、セキュリティ問題指摘する奴ってようするに火をつけて炎上する
のを面白がっているだけの奴が多いよね。
罠にはめて困らせたり、失言させたりとか心ある人はあきれているはず。
- 303 :12/03/12
- 心ある対応をしてるなら、まず間違いなく炎上なんてしてないな。
心ない対応をしているから炎上している。だから心ある人は誰も同情しない。
- 304 :12/03/12
- >>302
エスカレーションって知ってる?
- 305 :12/03/12
- >>302
然るべきルートを用意していないのに、ポリシーとか言ってるところがいかん。
もういい!
- 306 :12/03/12
- せめてアンカの意味くらい理解してくれw
- 307 :12/03/12
- >>302
俺は同意するw
- 308 :12/03/12
- >>298
> PASMOの話はせんせいが間違っている
結局どこが間違えてるのかは言わないのね。この愚図。
- 309 :12/03/12
- >>302
本社の電話番号すら公開していないので、あの窓口以外に「しかるべきルート」が無い気がする。
- 310 :12/03/12
- 高木先生の説明がピンボケなのはどうよ?
- 311 :12/03/12
- >>305
日本には然るべきルートがあるだろ
>>308
>>295
- 312 :12/03/12
- クレカ情報って社内利用だけじゃない予感
ブラックリストとか、よくわからん審査とかで第三者提供してそう
こういうのは先生的にどうなんだろう?
- 313 :12/03/12
- >>295
> 脆弱性を見つけて、それを企業に伝えた後、即晒しは間違っている
なんで?利用者の勝手じゃん。何が悪いの?
なかったことにしてしまいたい企業の側からすると即晒しは迷惑って話?
それなら、利用者のことまるで考えてないよね。
- 314 :12/03/12
- >>312
信用情報機関に登録するってなってるでしょ。かなり昔から。しらなかったの?
- 315 :12/03/12
- >>312
>>312
>>312
- 316 :12/03/12
- そもそもPASMOのは、隠れた欠陥というものではなく、
所定の情報を入力するという、公式に掲げられている情報そのもの。
- 317 :12/03/12
- >>310
> 高木先生の説明がピンボケなのはどうよ?
どこがピンボケなの?具体的に説明して明日中に提出せよ。
- 318 :12/03/12
- >>317
>>109
すぐ出せるよwここにまとめられてるじゃん
- 319 :12/03/12
- >>318
> >>109
> すぐ出せるよwここにまとめられてるじゃん
なーんだ
>情弱なのは自己責任
って言ったりして恥かいてた間抜けか。 >>16
半端な知識とクレカも持てない社会ステータスの分際で、まだ粘着してたのか。
>>126
> 情弱はいいすぎかw
> ただ、知らない人、気にもしていない人、連絡のつかない人・・・
> この辺はキリがないよね?どこかで線引きして対処しないと
>
> 俺の言ってるサービス停止は、申し出者に個別対応するのではなく
> 一旦サービス自体を完全に止めてから、希望者を募ってそのユーザーにのみ提供するという意味だよ
(o_ _)ノ彡☆バンバン ギャハハハ
( ^∀^)ゲラゲラ 馬鹿すぎーーーーー
- 320 :12/03/12
- >>319
意見に具体性がぜんぜんないな
- 321 :12/03/12
- 高木先生落ち着いて()
- 322 :12/03/12
- >>320
それで煽ってるつもりなの?低能は煽りも程度ひくいわ。( ^∀^)ゲラゲラ
- 323 :12/03/12
- >>322
恥の上塗り・・・
- 324 :12/03/12
- ちょっと話は変わるんだけど >>16 を書いた人は
実生活では口臭はひどく醜男で友人もいないしで服からはすごい悪臭がしてるんだろうな。
自しても誰も悲しまないぐらいかもしれない。
匿名の人が相手だから何言ってもいいよね。ヽ(´▽`)ノ
- 325 :12/03/12
- ・・・
- 326 :12/03/12
- 最後にレスつけないと収まらないタイプだな。
永遠に珍理論で粘着してな。
- 327 :12/03/12
- >>324
壊れてるぞこの人
- 328 :12/03/12
- >>326
プ
- 329 :12/03/12
- >>318
すぐにサービス停止して、準備が整ってから再開。当たり前の話だ。
- 330 :12/03/12
- >>329
確かにもの凄く大ざっぱな結論はそうだ
- 331 :12/03/13
- >>302
サポートがしかるべき機関だろ
1. 普通の人はそこに電話をするしそこに電話するように公式が案内している
2. 電話すると適当に誤魔化される
わけだから、それがこれまでどのように行われてきたか晒す意味がある
>>289
脆弱性の情報は特別なものではなく、公式で案内されている方法であって
伝凸を見る限り公式としては誰もが知っていたことにしたかった方法なのでは?
各自が他人が情報を見ないように登録することで悪用を防ぐ方法も用意されているわけで、問題ないと思うがどうか?
高木はそれを誰も知らないと言いたかったようなので矛盾はしているけど
- 332 :12/03/13
- 悪用できないように作らなきゃダメじゃないの
悪用できるように作って「悪用を防ぐ手段も用意しました」じゃ何をしたいのか分からん
- 333 :12/03/13
- >>332
>>331は修正されてない脆弱性を公開するのがよくないという意見に対して
いや公式が防御方法を用意していると言っているわけだが? と言っているだけで
その方法が正しいと言いたいわけではないよ
- 334 :12/03/13
- ずっと名古屋大学だと思っていたんだが、名工大だったのか
鶴舞にあるアレだよね
- 335 :12/03/13
- やったろみゃーかオリンピック
- 336 :12/03/13
- 上司に意見できないサポセン窓口の派遣社員が必死だな
- 337 :12/03/13
- >>313
何が悪いのか分からない人はセキュリティに携わるべきではないって話
昔から議論されて来たことで、もう結論はでている。
だからこそ日本にも然るべきルートが用意されてるのよ
- 338 :12/03/13
- >>331
>サポートがしかるべき機関だろ
違う
>2. 電話すると適当に誤魔化される
そうならないようにIPAがある
(はずなんだが、現実はごまかされることもあるw)
>脆弱性の情報は特別なものではなく、
特別な脆弱性の定義を述べよ
って、特別の線引きはできないよ
以降は、先生にその話をしたら恐らくお前さんが先生に叱られる
- 339 :12/03/13
- IPA に「高木先生を怒ってください」って電凸でもすればぁw
- 340 :12/03/13
- PASMOの場合は既に悪用方法が巷に溢れていたわけだからなぁ。
- 341 :12/03/13
- 脆弱性の報告を公開でするのは止めた方がいいよ
今回だって先生の公開をきっかけに履歴調べられた人がいたかもしれない
Gumblarが流行した時、セキュ板の報告スレを参照して罠リンクが沢山張られてた
善意の報告も悪人に利用されてリスク拡大、本末転倒
晒された方の気持ちも考える余裕が欲しい
- 342 :12/03/13
- 掩蔽すれば万事おっけーだぉ、ですねわかります
- 343 :12/03/13
- >>342
掩蔽されるのは良くないと思いますよ
脆弱性が解決された後には公開されるべきでしょう
- 344 :12/03/13
- まだ世の中に知られていない、事業者も気付いていない脆弱性を修正してもらうケースと、
既に広く知れ渡っているけれど、事業者は見ていないふりを決め込んで直す気がないケースを、
同じやり方でやるべきだとは思いませんね。仮にIPAルートでやっても、時間ばかり掛かって、その間も被害者増え続けるわけですから。
- 345 :12/03/13
- 掩蔽←おれぺーと読んだ俺 orz
- 346 :12/03/13
- IPAの脆弱性報告の仕組みってあまり強力なものじゃないのね
ttp://www.ipa.go.jp/security/vuln/faq.html#Q2-6
- 347 :12/03/13
- 去年俺が報告した脆弱性はその後どうなったんだろうな。
- 348 :12/03/13
- てかその脆弱性報告の仕組みを作ったのは他ならぬ先生自身なわけだがw
- 349 :12/03/13
- [パスモ:履歴照会で浮気調査が横行? 協議会、サービス停止 - 毎日jp]
http://mainichi.jp/select/wadai/news/20120303ddm041040181000c.html
>近親者らが乗車履歴を閲覧できることから、浮気調査を勧めるサイトがインターネット上にあふれているため。
毎日新聞 2012年3月3日 東京朝刊
PASMO側の言い分は「インターネットで悪用法を広めるお前らが悪い」ってことらしいけど
非公開で報告すれば、こんな頑なな態度にならないかもしれないなw
- 350 :12/03/13
- ひろみちゅが指摘する前からパスモ側が問題性を認識してたのは確実だし
- 351 :12/03/13
- 問題性を認識しても手を打たないという非常識を常識にしたくて必死wwwww
- 352 :12/03/13
- >>346
この仕組みは、主に提供者が気付いていない(気付いていたら直していた)問題を教えてあげるためのもの。
提供者が分かっていながら放置しているケースに対して強制力はないので有効に働かないのは仕方がない。
- 353 :12/03/13
- IPAが頼りにならないから、個人が勝手に脆弱性を公開しても良いなんて理屈は通らん
>>344
公開することによって増える被害者も考慮しなくてはならん
などと、いろいろ議論されてきた結果、勝手に公開すべきではない。と、結論はでてるんだって
>>352
そんな前提はないだろw
- 354 :12/03/13
- 晒しage
324 名前:仕様書無しさん[sage] 投稿日:2012/03/12(月) 22:56:00.30
ちょっと話は変わるんだけど >>16 を書いた人は
実生活では口臭はひどく醜男で友人もいないしで服からはすごい悪臭がしてるんだろうな。
自しても誰も悲しまないぐらいかもしれない。
匿名の人が相手だから何言ってもいいよね。ヽ(´▽`)ノ
- 355 :12/03/13
- >>353
今回のケースに関しては、既に悪用方法が一般に広まっているから事情が違うよ。
実装の脆弱性じゃなくて、サービスのあり方の問題なんだから。
というか、かみ合わないけど、パスモの話をしてるんじゃないのかな。
- 356 :12/03/13
- >>353 おまえの脳内の理屈が通らないからといって、世間は脆弱性の放置を許さん。それだけ。
- 357 :12/03/13
- 先生もいい加減「自宅の日記」つー免責やめなよ
勤務中にやってんことなんだしw
セキュリティ専門家の業務としてやった方が効果あるだろ
- 358 :12/03/13
- >>338
セキュリティ専門家の場合はそうだろうけど普通の利用者はサポートに連絡するだろ。
君の両親や隣に住んでるひげのおっさんがIPAに連絡すると思うか?
その人たちがサポートに苦情を出したらどういう扱いを受けるだろうか?
それを示したのだと思うけど。
また今回の場合はソフトウェアのバグではなく運用がまずいわけで
それは公式としては"正常な運用"だから
脆弱性として報告する前にどういう意識でそんな運用をしているのか
サポートに相談して確認する必要があると思うぞ。
問題があると確認した後にブログに書いたのがよくないと言いたいのは、まあ分かるけども。
- 359 :12/03/13
- ブックマークの件はコンピューターに詳しくないサイト閲覧者はどう対策すればいいのかな。
仕組みがさっぱりわからなくてどうしようもない。
先生はともかく周りで騒いでいる詳しそうな人たちが解説してくれるといいんだけど。
パスモのときも探偵がどうのという例が出るまでどう問題なのかいまいちわからなかった。
- 360 :12/03/13
- 逐一指摘などという面倒なことをやる段階が過ぎたら
共通される問題をまとめて、ガイドライン策定の提案をするなど
上に働きかける方が有意義だろうな
担当者いじめをしたいのではなく、セキュリティの重要性を説きたいのなら
- 361 :12/03/13
- >>359
send.microad.jp へのアクセスは不要だから、
アクセスできないようにhostsに記述しておくなりすればいいんじゃないかな?
- 362 :12/03/13
- 今回PASMOが突然サービスを停止した直接の理由はNHKが取り上げたから
取材を受けた時点で全国ニュースになると分かってたので、後先考えずにサービスを停止し多くの人が迷惑した。
NHKがサービス停止まである程度猶予期間を与えたらここまで混乱しなかった
今まで指摘されたそれ以外の問題は放置されたままだし
ということで一番悪いのは後の影響を考慮せずに取材・放送した日本放送協会です
- 363 :12/03/13
- 運営者が気付いていない問題を安全に報告するための制度は、
運営者が気付いていて、運営者が公表している問題に対しては意味がない。
問題の公表と注意の喚起は表裏一体で、問題を容認して継続するという
判断を運営者が行ったのであれば、運営者は同時に注意喚起を行うべきだが、
それが形式的な内容にすぎず、実効力に乏しかったため、第三者が、
より詳細な注意喚起と、運営者に対する批判を行った。
これは、「運営者が気付いていない問題を安全に報告する」ことでは、
何も保護されず、何も解決せず、何ら意味がない。
- 364 :12/03/13
- >>362
それはひどいNHKですね。
取材をするのは悪だな。
- 365 :12/03/13
- >>338
というかこれは勘だけど
あの電凸で最後まで修正するという約束をしてくれなかったのでキレたのだと思う。
>>359
モラルの問題だから気にしなくていい。
はてなは本来トラッキング用のものではないブックマーク用のコードに後からマイクロアドのトラッキングのコードを忍ばせた。
閲覧者の被害としてはマイクロアドの広告がはじめから挿入されているページを見た場合と同じことがマイクロアドの広告が挿入されていないけどはてなブックマークボタンのあるサイトで起こるだけ。
トラッキングに脅威を感じるならはてなの件とは関係なくトラッキングを避けないといけない。
トラッキングというのは、あなたが見たサイトの履歴からあなたの興味を分析して、クリックしやすいような広告を表示するために、あなたに固有の情報を埋め込んで、どこかのサイトを見るたびに「今こいつうちのサイト見ました!」って情報をマイクロアド等に送信すること。
- 366 :12/03/13
- >>361
> アクセスできないようにhostsに記述しておくなりすればいいんじゃないかな?
普通の人が hosts に書けると思うの?なかなかハードル高いと思うが。
- 367 :12/03/13
- >>354
www
- 368 :12/03/13
- >>363
それ全て跡付けの自己正当化なだけ
と、言われないようにちゃんとした手順を踏む必要があんだよ
>運営者が気付いていない問題を安全に報告するための制度は、
そんな前提はない
>運営者が公表している問題に対しては意味がない。
その判断の根拠が明確ではない
>問題を容認して継続するという 判断を運営者が行ったのであれば、
たられば
>それが形式的な内容にすぎず、実効力に乏しかったため、
>何も保護されず、何も解決せず、何ら意味がない。
根拠レス、自分勝手な判断
と、言われないように(略
- 369 :12/03/13
- >>368
IPAに脆弱性を認定して強制的に修正させる権限があるの?
仮に修正されなかった場合、その後どうしたらいいと思う?
- 370 :12/03/13
- みんな知らないかもしれないけど >>16 ぐらい 2ch でボコボコにされちゃうと
悔しくって夜も眠れないんだよ。日頃の憂さを 2ch で晴らそうと思ってきてみたら
返り討ちにされちゃうんだぜ?おれ、昔やられたことあるし、仕返ししようと
思って粘着してたから分かるんだよね。。。
悔しくって悔しくって珍理論で粘着してしまうんだよ。
- 371 :12/03/13
- 運営者は、カード番号・氏名・生年月日・電話番号で認証を行うことを公表している。
カード番号・氏名・生年月日・電話番号で認証を行うことは、脆弱性である。
脆弱性なので、番号・氏名・生年月日・電話番号で認証を行うことを知った者は、これを公表してはいけない。
論理が破綻しているとは思わないかね。
- 372 :12/03/13
- 「運営者が『○○をすると××になる』と言っている。これは脆弱性だ。
運営者に対して『○○をすると××になる』ということを伝えて欲しい。」
さすがに IPA がかわいそう。
- 373 :12/03/13
- >>365
ありがとう。3分の1ぐらいつかめました。どういう被害なのかも???だったので。
埋め込むというのはなんだか気味悪いですが、ノートンとかでダメそうなのはわかりました。
>>361>>366
おそらくやれないでしょうが、この機会に少しは調べてみようかなと思います。
- 374 :12/03/13
- >>370
www
- 375 :12/03/13
- >>373
通常はCookie
(ブラウザが持っている記憶領域
たとえばここのE-mail欄や名前欄が保存されていたらそれはCookieに保存されている)
に追跡用のIDを記録するだけ。
http://send.microad.jp/w3c/ でオプトアウトすれば
以降履歴をとらないとマイクロアドは言っている。
ただ同じことをしている会社は他にもたくさんあるから
ここだけ拒否してもあまり意味はない。
- 376 :12/03/13
-
>たとえばここのE-mail欄や名前欄が保存されていたらそれはCookieに保存されている
今時、そんなサイト...
あるんだろうな。。
- 377 :12/03/13
- >>310>>317>>318
>>109
マーケティングのために収集する情報と単なる利用履歴を
「ライフログ」として一緒にしてしまってるから
第三者提供、オプトイン、オプトアウトを変に使ってしまってるんだろうな
PASMO履歴は後者であり、そもそも提供が意図される種のデータではない
- 378 :12/03/13
- >>377
第三者提供の話は、PASMOの利用履歴が閲覧できるだけの情報を収集している業者が実際にいたから
そういった業者にデータを提供する目的でこんな運用をしているか?(違うだろ直せ)
って意味で言っていただけでは
- 379 :12/03/13
- >>378
それは「提供」ではなく、不正アクセスの「黙認」か「想定外の事故に対する対応の遅れ」だな
積極的に第三者に渡しているなら「提供」でもいいが、単にリスクを軽視していたのが実態だろう
- 380 :12/03/13
- >>379
実態はアホをやったということなんだろうが失敗を認めたくないから
第三者提供と渋々言ってしまったということなんだろ。
- 381 :12/03/13
- >>379
この場合「リスクを軽視」と「積極的に第三者に渡している」は大体同じ意味では
第三者に渡ることがあることを知っていながら、それを軽視して運用してて、すぐに閉鎖する気はないとサポートが言ったわけで
それはつまり、第三者からのアクセスを認めているとか
提供するためにわざと穴を開けているとか疑われても仕方がないのでは
- 382 :12/03/13
- >>380
?
pasmo担当者が?
それは流れから変だろさ
(用語を勘違いしていた)ひろみちゅが強引にw論を進めたから
気圧されて、よくわからないうちに第三者提供のほうに傾くと言ったんだろう
全文読んで、前提としてまず>>377の混同が話をおかしくしているんだよ
- 383 :12/03/13
- >>381
>この場合「リスクを軽視」と「積極的に第三者に渡している」は大体同じ意味では
いや全然違うし、ここが最も重要な論点だから
「渡す」意図はそもそも考えられない種のデータだしw
- 384 :12/03/13
- デフォルトCookie 拒否で使用すれば、追跡の問題は無し
Javascriptも必要な所だけONで予防
- 385 :12/03/13
- 刑事事件でも容疑者が自白したからと言って、こいつ犯人で終了!ではないんだよw
さまざまな証拠、状況が一致してはじめて黒となる
捜査官が強引にどやしつけて、震えてありもしない自白をしても、信憑性がなく確定しない
いわゆる「冤罪」だw
誰がどう言ったをやたら主張する人がいるが、そこには大した意味はないよ
そもそもセキュリティや法律になんかさして詳しくないだろうさ>担当者
- 386 :12/03/13
- >>385
おまえ学生かニートだな。
- 387 :12/03/13
- だから見てて恥ずかしいから馬鹿そうな煽りをやめろ
- 388 :12/03/13
- >>386
違うよw
今日はそろそろ落ちるからw
>>387は>>386に対してだろ?
- 389 :12/03/13
- >>388
- 390 :12/03/13
- A「B社のサービスで他人が個人情報を閲覧できる。
故意なら第三者提供で、事故なら安全管理措置義務違反だが、どちらか?」
B「第三者提供だ。」
C「B社は事故で漏洩しただけなのに、第三者提供だというAは個人情報保護法を知らないだけだ。」
- 391 :12/03/14
- 毎回毎回、問題の分析をして、当事者の相手をするだけでも大変なのに、
論理的な会話のできない人たちまで沸いてきて、嫌にならないのかね。
仕事として金もらっているわけもないのに。
- 392 :12/03/14
- >>390
不特定多数が閲覧可能なのは、故意であっても提供ではないだろ
(そもそも何のため、どういうメリットがあるんだか)
よってCが正しい
悩むところではないだろ、技術しか知らん奴しかいなそうだな
いい加減(ry
- 393 :12/03/14
- 誤解を招くか・・・、故意であっても安全管理義務違反だよ
故意か、事故かの択一からしてすでにおかしい
- 394 :12/03/14
- というか直感的にわからないのか?この辺のニュアンスの違い?
自分が(高木氏がでもいい)正しいと主張するために、ごまかしているのならまだ救いようがあるが・・・
- 395 :12/03/14
- >>392
ここでの故意とは「提供するために公開している」という意味だろ
本人だけに見せる気だったのに第三者が見れるならそれは事故だろ
お前の言う故意とは何を指しているのだ?
- 396 :12/03/14
- >>394
> ニュアンスの違い
馬から落馬してないかい?
- 397 :12/03/14
- 特定の第三者に提供するより、不特定多数の第三者に提供する方が
違法性が小さいってのは、どこの理屈なのかな。
- 398 :12/03/14
- 寝て起きたから書くかw
しかし根本的にどうしようもない、どう言えばわかるんだ?
いっそわかってても、気に入らんから否定してるというならいいんだが・・・
法律用語以前に「日本語」としての「提供」の意味を調べてみた方がいいかも知れないよ
そのほうが早いような気がしてきた
>>395
根本的にわかっていないだろ?
この場合、「どういう意図であれ」第三者が見れること=流出事故(安全管理義務違反)なんだよ
何らかの意図(困らそうとしたなどの故意)があろうが、ミスであろうが提供にはならないんだ
>ここでの故意とは「提供するために公開している」という意味だろ
ここで、もう何とかして「提供」にしてしまおうという、ずるい表現になっているな〜
この事例は最初から「提供」ではないんだよ
>>396
会話にならんねw
ここはむしろ「日本語」レベルの問題かもしれないよ、いちいち説明する部分ではないんだが・・・
辞書で、要確認!
- 399 :12/03/14
- >>397
?
違法性の大小については全く言及していないが?
>不特定多数の第三者に提供する方が
ここですでに間違っているが
不特定多数の第三者が閲覧可能な状態は「提供」ではなく、「流出事故」だから
よくどこどこのデータベースが誰でも見れる状態になってたと、事故報告されてないかい?
この状況は残念ながら「提供」ではない、俺が言ってるのは延々「これだけ」だからw
- 400 :12/03/14
- >>377
おそらくここが結論だろうね
- 401 :12/03/14
- 以前にも
「無機質な」履歴情報と、「個人を識別可能な付帯情報のある」写真、盗聴音声を同列に論じて
統計目的という理由なら、でも盗聴でもなんでもありになる、
という「異なる性質の情報」を一緒くたにした暴論wを記事にしていたが
今回もその類のミスだな
- 402 :12/03/14
- おまえらいつまでネタにマジレスしてんの?w
第三者提供はネタだって。普通判るだろ?w
- 403 :12/03/14
- >>399
違法性としては、当然に過失より故意の方が重い。
でも君の想定の中では、
特定の第三者が入手できる状況が故意で行われることはあっても、
不特定多数の第三者が入手できる状況は過失以外にはないんでしょ。
「不特定多数」というだけで、他の条件は考慮せずに、「提供」ではなく
「流出事故」なのだという君の主張は、そういうことだよ。
- 404 :12/03/14
- > この場合、「どういう意図であれ」第三者が見れること=流出事故(安全管理義務違反)なんだよ
> 何らかの意図(困らそうとしたなどの故意)があろうが、ミスであろうが提供にはならないんだ
「困らそうとしたなどの故意」があって、相手が特定の者なら提供で、
「困らそうとしたなどの故意」があって、相手が不特定の者なら流出事故だと。
- 405 :12/03/14
- >>403>>404
それでいいよ
ただし、PASMO履歴をわざわざ「特定の」第三者に提供する理由、メリットは見当たらない
もし同意無しに提供していれば大問題だが、そういう証拠は今のところないんでしょ?
現状、浮気追跡のために家族などが見てるくらいが関の山で、
正直これは、厳密には流出事故かどうかも判断しづらく、せいぜいプライバシーの侵害程度
- 406 :12/03/14
- >>398
君が提供となる条件またはならない条件を示して
この件はどうかを論じればそれで終わりなのに
「提供にならない」の一点張りだからだろ
>この場合、「どういう意図であれ」第三者が見れること=流出事故(安全管理義務違反)なんだよ
>何らかの意図(困らそうとしたなどの故意)があろうが、ミスであろうが提供にはならないんだ
この場合ってどんな場合で、どうすれば「提供」になるの?
- 407 :12/03/14
- >>406
ん?言ってなかったかい?
この場合=PASMO
第三者提供=「特定の」第三者に「明確な意図」をもって「主体的に」渡すこと、かな
- 408 :12/03/14
- また第三者提供の中に、委託、共同利用などがありそれぞれ明確な定義がある
この辺は形式的に決まってしまうと思っていい
- 409 :12/03/14
- 第三者に特定もなにもないだろ。
当事者以外はすべて第三者。
- 410 :12/03/14
- >>407
つまりPASMOが裏で履歴を売買している組織であり
この運用形態を利用して駐車場管理企業へ情報を提供し金銭を得ていた
などということがない限り提供には当たらないと言いたいのだな。
それはPASMO側の人間にしか分からないし
それを問いただしたところ「第三者提供である」と言ったわけだが?
半分冗談だけど、現状そういうことになっているのだから
君が否定してもどうしようもないし
高木先生のミスではなくPASMO側のミスだから
高木先生が用語を誤解してると叩くのは間違っていると思うがどうか。
- 411 :12/03/14
- >>410
その発言にはいろいろ問題が有るなw
これからちょっと忙しいんで、夜にまた来るよ
>それを問いただしたところ「第三者提供である」と言ったわけだが?
ここは「冤罪」>>385の話を参照してくれ
>高木先生のミスではなくPASMO側のミスだから
>高木先生が用語を誤解してると叩くのは間違っていると思うがどうか。
PASMOのミスは単なる安全管理義務違反
ひろみちゅの法律用語の誤解とは別の問題だが・・・
- 412 :12/03/14
- >>409
?
「第三者」の中で、
何らかの理由で「特定」になる相手が「特定の第三者」
- 413 :12/03/14
- 高木氏がPASMOに「安全管理義務違反」でしたと認めさせようと問い詰めてたら
PASMO側が「第三者提供」であると言いだしたという記事じゃなかったんか?
- 414 :12/03/14
- せんせいの言ってん事は正しいが、やり方が糞でえふえー笑
- 415 :12/03/14
- このスレのまとめはこれ >>370 でOK?
なんか口調や主張からすると特定の人が一人いるようにしか見えないわ。
- 416 :12/03/14
- 自己紹介乙
- 417 :12/03/14
- >>415
君には理解できない話なんだよ
- 418 :12/03/14
- 高木氏が業務としてID(?)利用のガイドラインつくればおk
- 419 :12/03/14
- これがPASMO問題の結論
>>377>>407
ここも重要ポイント
>>385
駐車場管理企業がPASMO番号を使用しているのは、履歴を渡してるわけではない
推測だが、おそらく「交通繋がり」でユーザーにとっても管理しやすいだろうということで
管理企業とPASMO双方の利害が一致し、使用を認めたのではないだろか?
単なる利用履歴を売買するメリットなど、普通に考えてどちらにもないと思うがw
- 420 :12/03/15
- >>362
>NHK
おや、それって、関係者しか知り得ない情報じゃね?w
- 421 :12/03/15
- >>407
は本当に正しいの?
どこで確認できますか?
第三者提供とは、本人の同意を得ずに本人と情報を取り扱う業者(PASMO)以外に
情報を利用可能にすることで
「特定の」という条件は付かないのでは?
- 422 :12/03/15
- >>421
「本人の同意を得ずに」は余計だった
- 423 :12/03/15
- >>421
この場合「特定の」の意味は、不特定多数ではない、という意味であり
「特定の第三者」が複数業者であっても別にかまわない
単に「第三者」とすると今回のように「不特定多数」でもいいと誤解する人が多くなる
>どこで確認できますか?
法律の解説書などを読むと自然とどういう状況を示すか見えてくるよ
正直明記しているものはほとんどないが、解説を読むと暗黙の了解なんだと理解できる
ここは事例などを読んでそこから納得するしかないかも
- 424 :12/03/15
- 要するに
個人情報は「本人」から取得しているわけで
「誰でもが自由にその情報を利用してもいい」などということを
「本人」が承諾し、同意するということは「常識的に」考えてありえないわけで
ここは言葉遊びでの可能性を議論するような問題ではなく
「暗黙の了解、一般的な常識」として>>407と解釈されうる、と理解するのが自然ということ
- 425 :12/03/15
- >>423 >>424
大きな食い違いに気づいたのだが
第三者提供について書かれた23条に違反して提供を行っている場合でも
安全管理措置義務について書かれた20条の違反になるということ?
どうしたら23条に違反できる?
第三者提供をしてもよい条件の一部(「特定の」)を満たした上で一部を満たしていない場合?
- 426 :12/03/15
- >>425
具体的にどういうケースかわからんのだが
23条と20条は独立した別の内容だから、同時に違反となることは当然あるよ
同意無しに「第三者提供」をし、提供するときにデータ紛失した場合などだけど
- 427 :12/03/15
- PASMOはそもそも第三者提供ではないから、23条違反にも当然なりえなく
外部流出したら、無条件で20条違反になるけどね
- 428 :12/03/15
- 結局パスモ履歴のサービスってどうなるん?
- 429 :12/03/15
- >>385
強制力の有無がまるで違う。
客が客用窓口に質問をしているだけだよ。
大抵の事には可能性はあって、どんな事件にも無罪の可能性や、
反対に有罪の可能性はあるし、明日人類が滅亡する可能性だってある。
しかしそんなのは抽象的可能性に過ぎず、論証をしなければ全く意味がない。
にも関わらず、一方に有利または不利となる可能性を掲げるのは、
この一方に利したい、または反したいという立場の表れでしかない。
- 430 :12/03/15
- 先生は論証苦手だしなw
強制力うんぬんの前に、二者択一の時点でおわってる
- 431 :12/03/15
- 362 名前:仕様書無しさん[sage] 投稿日:2012/03/13(火) 13:20:16.82
今回PASMOが突然サービスを停止した直接の理由はNHKが取り上げたから
取材を受けた時点で全国ニュースになると分かってたので、後先考えずにサービスを停止し多くの人が迷惑した。
NHKがサービス停止まである程度猶予期間を与えたらここまで混乱しなかった
今まで指摘されたそれ以外の問題は放置されたままだし
ということで一番悪いのは後の影響を考慮せずに取材・放送した日本放送協会です
- 432 :12/03/15
- >>426
俺は23条に書かれていることは
1. 本人の同意を得ずに第三者に情報を提供してはならない
2. ただし認められる場合もある(以下条件)
で第三者提供が認められる場合と認められない場合の2通りがあるから
第三者に「特別な」条件を付けると1に穴が開くと思ったのだが
その前に20条違反になるからいいということかな。
- 433 :12/03/15
- >>427
タクシーや駐車場の会社などは自社の利用履歴と
電車の乗車履歴が両方あれば使えるだろうし
電車の利用時刻と自宅の情報があれば帰宅時刻なども分かって訪問販売に使えるから
提供がありえないデータというわけでもないのでは?
いや、しないだろうけどさ。データとして単なる利用履歴以上に使えるだろ。
- 434 :12/03/15
- >>432
>その前に20条違反になるからいいということかな。
そういうことだね
>>433
趣味嗜好のわかるデータならともかく、帰宅時間にあまり価値は見出さないのでは?
そういう意味でマーケティング的にはさして重要ではないデータのように感じるけど
業種によってはそれが欲しいのだろうか?
- 435 :12/03/15
- >>434
帰宅時間帯はメールやキャンペーン実施には重要
- 436 :12/03/15
- >>435
駅出入り口横にいる、たこ焼き屋台にとっても重要
- 437 :12/03/15
- >>434
データの使い道があるかどうかで
個人情報の扱いが変わると利用者として困るし
提供する意味があるデータかどうかって重要なのか?
単に想像力がないから提供がありえないと思えるだけでは?
- 438 :12/03/15
- >>437
メリットがなければ誰もリスクを犯してまで入手したりはしない
危険性の少ないものには対策に多額のコストをかける必要はない
当然、扱いも変わるわな
想像力とかいう低次元の話ではないw
- 439 :12/03/15
- >>437
プギャー
- 440 :12/03/15
- >>302
自民党の大先生でもコールセンターに電話してブログに載せるんだぜ。これが正しいやり方だろw
http://www.taro.org/2012/03/post-1174.php
- 441 :12/03/15
- >>438
君の想像できる範囲でメリットがないだけでは?
という疑問だけど、なぜ「ない」と君に決めることができるの?
- 442 :12/03/15
- >>441
すでに相手する意味もない
- 443 :12/03/15
- >業種によってはそれが欲しいのだろうか?
>駅出入り口横にいる、たこ焼き屋台にとっても重要
これ両方とも皮肉だと気づいてる人はどれくらいいるのだろう・・・
- 444 :12/03/15
- >>429
>大抵の事には可能性はあって、どんな事件にも無罪の可能性や、
>反対に有罪の可能性はあるし、明日人類が滅亡する可能性だってある。
問題によっては省かないと時間の無駄になることもある
特に相手が唯一の争点として必死に食い下がるような場合、
さっさと見切りをつけないと、際限なくただ抵抗することを助長する
- 445 :12/03/15
- 一見どうでもよさそうなデータも大量に集めて調べると
マーケティングに使えるデータが出てくるというのが最近はやりの
ビッグデータなどと…とかいう説明から始める必要があるレベルなのか?
- 446 :12/03/15
- 自尊心の強い馬鹿は相手にするだけ無駄だよ。
- 447 :12/03/15
- そんなことより、はてなの話しようぜ
- 448 :12/03/15
- データの価値は主観だろ
- 449 :12/03/15
- はてな退会したった。
- 450 :12/03/15
- はてなならやりかねない。そう思ったからだ。
- 451 :12/03/15
- >>445
そんなことは常識のさらに前段階の話だなw
まあ「帰宅時間」にだけコメントするが
これは調査しなくても容易に予想できるだろ?そしてデータ分析しても多分予想通りだろう
そしてそうなることも、誰でも普通にわかると・・・
駅名があっても大差なく、むしろすでにその手の統計は何処かにあると想像される
ノータイムでこれくらい思考できないなら書き込まなくていいよw
- 452 :12/03/15
- 蛇足だけど、位置データとは別物だからね
こっちは重要な(リスキーな)データとなる、理由は書かんよw
- 453 :12/03/15
- > 駅名があっても大差なく、むしろすでにその手の統計は何処かにあると想像される
「何処かにあっちゃマズイ」わけで、そのマズイ結果の共犯をPASMOが担ったのが問題なんだけど
- 454 :12/03/15
- >>451 >>452 こういうレベルと話してたのか。こりゃ大変だ。
- 455 :12/03/15
- >>453
その「何処か」とは、俺のイメージだと「政府刊行物」あたりなんだが・・・
- 456 :12/03/15
- >>451
誰もが当然だと思ってることと
当前だと思われることが事実だと確認されたことが
同じだと思ってるような基礎知識を欠いた馬鹿はしゃべるな。
- 457 :12/03/15
- >>454
もはや教養レベルの問題だな・・・
>>453こういうところに頭が行かんか真っ先に普通・・・
必死にくいつきどころを求めるのはわかるが、次元が違うような気すらしてきた
- 458 :12/03/15
- >>456
君、学歴小学校早退かいw
- 459 :12/03/15
- × >>453こういうところに頭が行かんか真っ先に普通・・・
○ >>455こういうところに頭が行かんか真っ先に普通・・・
- 460 :12/03/15
- >>454
>>451は
故に、PASMO履歴は売買される価値は極めて低いということを述べてる
ここまで説明しないと趣旨がわからん奴がいるからな・・・w
- 461 :12/03/15
- >>460
誤: PASMO履歴は売買される価値は極めて低いということを述べてる
正: PASMO履歴は売買される価値は俺にはよくわからないということを述べてる
- 462 :12/03/15
- >>461
お約束のバカレスw
ちゃぶ台返しと並ぶ、典型テクニック「お前が知らないだけ」w
ネット上では
低脳が、優秀な人に対して言ってたりすることも多々見受けられ、非常に趣深いw
- 463 :12/03/15
- 書込みログが残れば残るほど
どの論が正当性が高いか、どれがバカレスか明確になるので、
こういうの(>>454>>456>>461)はむしろ好都合だがw
- 464 :12/03/15
- 統計データとしてビッグデータうんぬんが注目されてるが
基本的なものはすでに過去に作成されてるからね(>>455をはじめとして)
容易にネットでリンクしづらく、、他のデータと統合しづらく
一応その(リンクや統合)可能性だけはあることはある、というデータ(この場合PASMO履歴)
は、すでに作成されてる類似もの(>>455等)と比較しても、さほど斬新な価値は見出し難い
故にリスクを負ってまで売買される可能性は低いのではんさいだろうか?
というのが俺の根拠
これが絶対正しいとはもちろん思わんが、何も知識も考慮もない低レベルなレスと一緒にされると
甚だ遺憾だw
- 465 :12/03/15
- × 故にリスクを負ってまで売買される可能性は低いのではんさいだろうか?
○ 故にリスクを負ってまで売買される可能性は低いのではないだろうか?
- 466 :12/03/15
- 勝利宣言キタ━━━━━━(゚∀゚)━━━━━━ !!!!!
- 467 :12/03/15
- 馬鹿に人権と選挙権を認めた国は長い目でみれば敗北する。
- 468 :12/03/15
- 今回PASMOが突然サービスを停止した直接の理由はNHKが取り上げたから
取材を受けた時点で全国ニュースになると分かってたので、後先考えずにサービスを停止し多くの人が迷惑した。
NHKがサービス停止まである程度猶予期間を与えたらここまで混乱しなかった
今まで指摘されたそれ以外の問題は放置されたままだし
ということで一番悪いのは後の影響を考慮せずに取材・放送した日本放送協会です
- 469 :12/03/15
- これがPASMO問題の結論(一部追加)
>>377>>407>>464
ここも重要ポイント
>>385>>423>>424
駐車場管理企業がPASMO番号を使用しているのは、履歴を渡してるわけではない
推測だが、おそらく「交通繋がり」でユーザーにとっても管理しやすいだろうということで
管理企業とPASMO双方の利害が一致し、使用を認めたのではないだろか?
単なる利用履歴を売買するメリットなど、普通に考えてどちらにもないと思うがw
- 470 :12/03/15
- あるデータに価値があるかは企業や人によって違うわけで
そこを争っても仕方がないのはこのスレを見ても分かるだろ。
だから個人情報としてすべて同じに扱うべきで
乗車履歴だけはデータとしての価値が低いから提供はありえないと結論付けるのはどうなんだ?
というのが俺の意見です。
- 471 :12/03/15
- >>470
>あるデータに価値があるかは企業や人によって違うわけで
>そこを争っても仕方がないのはこのスレを見ても分かるだろ。
ミクロだとそうかも知れんが、マスで見ると大勢は決してるだろうね
要は、確率の低い事象にまで金をつぎ込むことは、
企業経営の点(経営効率)からみて一般的に「利口ではなく」
優先順位からみて後回しにされるのが普通であり、
そういう中で今回の事例でPASMO履歴の売買が行われる可能性を議論するのは
かなり無理があると思う
- 472 :12/03/15
- こりゃビョーキだな。かわいそうに。
- 473 :12/03/15
- >>472
バカレスは不要、って優香もはや捨て台詞w
- 474 :12/03/15
- >>473
ねえ。あんた投稿したレス自分で抽出してよ。かなり笑えそう。
- 475 :12/03/15
- >>469も冗長になってしまったが
要は、PWなしだから設定しないといけないというだけの事件
ビッグデータ、第三者提供とからめたから話がトンJンになってしまった
その種のデータとは似て非なるものだった、という話〜THE END
- 476 :12/03/15
- >>474
君もういいよ
- 477 :12/03/15
- これがPASMO問題の結論(最新版)
>>377>>407>>464>>475
ここも重要ポイント
>>385>>423>>424>>471
駐車場管理企業がPASMO番号を使用しているのは、履歴を渡してるわけではない
推測だが、おそらく「交通繋がり」でユーザーにとっても管理しやすいだろうということで
管理企業とPASMO双方の利害が一致し、使用を認めたのではないだろか?
単なる利用履歴を売買するメリットなど、普通に考えてどちらにもないと思うがw
- 478 :12/03/15
- >>468
それって、関係者しか知り得ない情報じゃね?w
- 479 :12/03/15
- この話 twitter でやってくれると面白そう。
確実に特定の人のまわりが炎上するから。
馬鹿発見器が本領を発揮してくれるケース。
2ch じゃ誰が一生懸命、一日中投稿してるかわからんもんなぁ。
- 480 :12/03/15
- >>479
今さらだが、そのために2ちゃんで書いてるんだがw
誤魔化しのきかない中、内容のみで議論ができる
ひろみちゅも、以前ネット議論の優れた点としてそこを挙げていたね
- 481 :12/03/15
- >>480
ならトリップつけろよ。
議論はどの発言を誰がしたか連続性があって初めて意味あるんだよ。
あんたが今まで発言したレスすべてリストしな。
- 482 :12/03/16
- 先生って勤務時間中の突撃も業務扱いになって給料でてるの?
それとも休暇取ってやってるの?
- 483 :12/03/16
- >>481
>>477これで概ね含まれているよ
- 484 :12/03/16
- まとめると履歴データなんて下らないものだからそんなものがダダ漏れでも
欠陥でも問題でもないという理屈かな。
- 485 :12/03/16
- ネット芸が仕事でそれで金もらってんだろ。
実際セキュリティに興味をもつ人は増えてる気がするしいいんじゃね?
- 486 :12/03/16
- >>484
はしょりすぎw
- 487 :12/03/16
- しきりにまとめたがってる人はこの頃からいるみたいだな。 >>85>>86
主張も口調も似たりよったり。
- 488 :12/03/16
- >>486
これだけは崩れてはいけない根幹。他のことは枝葉末節。
- 489 :12/03/16
- >>484
まとめると
PASMOのデータ管理がセキュリティ上まずいから直せ、という観点は正しいけど
そこから展開した、第三者提供、ビッグデータとのからみは的外れだという話
- 490 :12/03/16
- これがPASMO問題の結論(最新版)
>>377>>407>>464>>475>>484
ここも重要ポイント
>>385>>423>>424>>471
駐車場管理企業がPASMO番号を使用しているのは、履歴を渡してるわけではない
推測だが、おそらく「交通繋がり」でユーザーにとっても管理しやすいだろうということで
管理企業とPASMO双方の利害が一致し、使用を認めたのではないだろか?
単なる利用履歴を売買するメリットなど、普通に考えてどちらにもないと思うがw
- 491 :12/03/16
- ↑
間違った
- 492 :12/03/16
- これがPASMO問題の結論(最新版)
>>377>>407>>464>>475
ここも重要ポイント
>>385>>423>>424>>471>>489
駐車場管理企業がPASMO番号を使用しているのは、履歴を渡してるわけではない
推測だが、おそらく「交通繋がり」でユーザーにとっても管理しやすいだろうということで
管理企業とPASMO双方の利害が一致し、使用を認めたのではないだろか?
単なる利用履歴を売買するメリットなど、普通に考えてどちらにもないと思うがw
- 493 :12/03/16
- 利用履歴に価値がないからうんぬんの議論の人は、
将来利用履歴に価値がでた場合はどうするんべきだと考えているのだろう。
今回が問題でなくても、価値が生じたときにそのままにしていたら、今回のように問題になるの?
- 494 :12/03/16
- >>493
根本的に話が見えていない・・・
>>438の通り
仮に将来価値が出たとしたら、そのときに価値相応の対応が必要になるわけで
その必要とされる対応を実施していないと、そこで初めて管理責任を問われる
今価値がないものに、「今」高度な要求はされない
といってもPASMO履歴に価値がない、などとは言っていないんだが・・・w
不正売買してまで入手する価値は、ほとんどの企業(人)からみてなさそうだ、と言ってるだけ
- 495 :12/03/16
- >>482
有給取ったってツイートみかけるね
- 496 :12/03/16
- 頑固なやつだな
- 497 :12/03/16
- 高木必死だな
- 498 :12/03/16
- 今日はどういうものか朝からコルトンシャルルマーニュが飲みたい気がしてたんだけど
- 499 :12/03/16
- 有休中だけなわけねーw
- 500 :12/03/16
- >>494
やはり「(俺には)履歴データは下らないので騒ぐ必要はない」としか言ってない。
- 501 :12/03/16
- >>500
「利用価値からみて、売買することは、リスクに比してうま味がない」
- 502 :12/03/16
- 個人情報なのだから、価値の多寡に関係無く、同意無しに第三者に見えないように扱うべきだと思うのだけれど。
- 503 :12/03/16
- >>502
だからちゃんとPWを設定しないといけない、という話
で
「今回そうしてないのはひょっとしてPASMOはどこかに売却して不正な利益を得ているのでは?」
という人に対し
「そこまでするほどのメリット(悪用価値w)はない」
と言っている
- 504 :12/03/16
- >>503
> ちゃんとPWを設定しないといけない
どうやって「ちゃんと」設定すると思う?
- 505 :12/03/16
- >>504
ごく普通のでいいよ、今までなかったことが問題なんだから
ここで重要なのは「PWの有無」
- 506 :12/03/16
- また堂々巡りに持ち込もうとしているのかも知れないw
から先に言っとくけど
そこの「方法論、技術論」はまた別件だからね
そこは専門家が知恵を出せばいい問題だから、その可能性をここで論じるのはナンセンス
- 507 :12/03/16
- >>505
ごく普通のとは?例えば?
カードの持ち主か否かはどうやって確認するんですか?教えてください。
- 508 :12/03/16
- >>506
> そこの「方法論、技術論」はまた別件だからね
> そこは専門家が知恵を出せばいい問題だから、その可能性をここで論じるの
> はナンセンス
ちょっとわからないですね。「その可能性」とはどの可能性?
- 509 :12/03/16
- >>507
PASMOの運営のところにカードを持っていって
アカウントを作ってもらえばいいだろ
- 510 :12/03/16
- >>507
堂々巡りにはつきあう気はないから、このスレ見直してねw
ひとつの方法(考え方)は提示しているが、それ以上のノウハウは俺にはないから
- 511 :12/03/16
- >>508
スレ見直してくれ
- 512 :12/03/16
- sikushima降臨してたりして。
- 513 :12/03/16
- >>509
それが普通に真っ当な方法だろうね
俺も「自己申請にたいし、個別に認可してサービス提供すべき」とは書いたけど
どうやってやるのがベストかは断言できない
- 514 :12/03/16
- FeliCaはカードとリーダーが相互認証できるから
本来ならカードで認証して履歴を印刷する機械を駅に設置するのが正しい運用だと思う。
インターネットで見せようと思ったのが間違いだろう。
認証用のカードの情報を見るのにカードとは別の認証を用意する必要があるってセンスがないと思うし。
- 515 :12/03/16
- 断言できないというのは、
理想的な解決策だとしても
現実的にPASMO側で事務処理的に対応可能かどうか、などの問題が生じるから
ここは難問だから、専門家に任せるしかないんじゃね?という意味
- 516 :12/03/16
- >>514
同時に多くのユーザーが履歴を見にきたらどうするんだ?
それはネットの利便性を無視した手法だな〜
- 517 :12/03/16
- >>516
ATMだって自販機だって切符売り場だってみんな並んでるだろ
リーダー買ってパソコンでカード認証できればいいのだが
履歴見るためにそこまではやらないだろし
- 518 :12/03/16
- というか履歴のうち最近の分はカード自体に書き込まれているから
カード読むだけでいいはず
- 519 :12/03/16
- >>517
>ATMだって自販機だって切符売り場だってみんな並んでるだろ
これらは「現物」を受け取る必要のあるものばかりだよね?
照会ですむものに並ぶだろうか・・・
- 520 :12/03/16
- >>507
私: 駅でカードを挿入して、パスワード発行して、それで会員登録するとかやらないと、ダメですよ。
担: ……。
私: 例えばEdyの、am/pmっていうコンビニが昔ありましたけども、これが似たように履歴を見る方法がありましたけども、
これはどうやって実現していたかというと、コンビニに行ってEdyを渡すと、パスワードっていうのを印刷されてもらうんですよ。
それを使って登録するんですね。
http://takagi-hiromitsu.jp/diary/20120226.html
- 521 :12/03/16
- >>518
ふむ、スピーディーに印刷できるなら、有効な手法かもね
- 522 :12/03/16
- >>517
そこまでする必要はない
本質的なことは「隠さなければならない情報を隠すよう周知徹底すること」のみ
ATMとかではカードそのものが「隠さなければならない情報」であるから、例えばスキミングなどをされないように気をつける必要がある
>>509のようなパスワード付与方式の場合はそのパスワードが「隠さなければならない情報」にあたる
クレジットカードの場合はカードそのものの情報をみだりに公開すべきでないことは「常識」として通用しているから問題は起きていないが、
PASMOの場合はそういった常識が浸透しているとは言えないので今回問題が起きた。それだけの話
- 523 :12/03/16
- 例えばPASMOカード自体に番号を印字せず、磁気でカードに情報を書き込めばクレジットカードと同じ仕組みになる
でもそれだけで解決か?と言えば全然そんなことはない
クレジットカードの情報をみだりに読み取らせる人はいないが、PASMOカードの場合は気軽に読み取らせる人が多いだろう
PASMOと連携したサービスが出てきて、カードを登録すると特典が受けられる、のようなことになればクレジットカードほどは慎重にならないだろう
つまり本質的な問題は「パスワードを付与すること」ではなくて「隠さなければならない情報を隠すよう周知徹底すること」である
パスワードの付与は十分条件ではあるが必要条件ではない
- 524 :12/03/16
- きちんとやれるのならインターネットでもいいと思うけど
強いカードでの認証があるのに
それより弱そうなパスワード認証で
カードの情報が見れるというのが個人的には気持ち悪いな
現実的に考えると、今のサービスにパスワード認証追加して>>509になるだろうけど
- 525 :12/03/16
- >>523
まあ確かにそれもそうだが、教育は時間がかかるね
- 526 :12/03/16
- 先生っぽい人の言うとおりだな
- 527 :12/03/16
- >>523
そうすると
「(認証に必要な)情報をネット上に書くのは、そのひとの自己責任ですから・・・」
と言っていたPASMOの最初の受付担当が正しかったことになるが
- 528 :12/03/16
- なんかおかしいな。元記事も読んでないのが紛れてる?
パスワードを適切に発行して管理すれば…
→ そんなの知ってる。やってないから問題になった。
PASMOのカード番号を秘密にすれば …
→ 番号は公開して良い情報としてシステムが扱ってる(カードキーに利用など)。
個人で気を付ける(写真で公開しないなど)というのは的外れ
履歴に利用価値はないから…
→「お前みたいな馬鹿にはわからないけど俺的には利用して大儲け」というのに
合理的な反論はない
ATMはカードそのものが秘匿しなければいけない情報
→ 銀行のキャッシュカードの話なら暗証番号は? カードには書いてないぞ。
- 529 :12/03/16
- >>527
> 「(認証に必要な)情報をネット上に書くのは、そのひとの自己責任ですから・・・」
> と言っていたPASMOの最初の受付担当が正しかったことになるが
氏名・電話番号・誕生日は秘匿すべき情報という常識は無いと思うが(と高木氏も書いてる)
- 530 :12/03/16
- >>525
責任と原因の違いを考えると理解できるよ
認証に必要な情報をネットに公開した原因は本人にある
しかし公開しても問題ないと思わせてしまった責任は、今回の場合は明らかにPASMO側にある
http://m-nanakodai.img.jugem.jp/20110428_2046799.jpg
- 531 :12/03/16
- >>527
責任と原因の違いを考えると理解できるよ
認証に必要な情報をネットに公開した原因は本人にある
しかし公開しても問題ないと思わせてしまった責任は、今回の場合は明らかにPASMO側にある
http://m-nanakodai.img.jugem.jp/20110428_2046799.jpg
- 532 :12/03/16
- >>528
銀行のキャッシュカードは、磁気ストライプに暗証番号が記録されていた。
- 533 :12/03/16
- >>527
例えばGMailのパスワードをインターネットに書くのは自己責任だろ
GMailのパスワードを隠すことは周知されているから普通は行われないわけで
- 534 :12/03/16
- 話が元に戻ってるぞw
個人情報や公開情報のみで認証したのがPASMOのミスだから
PWを発行しなければならない、というところまで全員一致したんだから・・・w
- 535 :12/03/16
- 今の(今後の)焦点は、PWの設定の手法だから
- 536 :12/03/16
- 教育(情報管理の周知徹底)は平行してやるべき「広報活動」だけど
即問題解決にはならないよ、PW設置がとりあえずの「解」だということじゃね?
- 537 :12/03/16
- パスワードを隠すことは教育済みだから
パスワードを設定でいいってことだと思うが
- 538 :12/03/16
- 不正アクセス禁止法改正案は、衆議院は実質1日で可決か。
大した論点もないしな。
- 539 :12/03/16
- 例のバカクマが先生の監視リスト入りw
- 540 :12/03/16
- このスレ高木本人もレスしてそうだw
- 541 :12/03/17
- / ̄ ̄ ̄ ̄ ̄\
| おまえらも |
∩_∩ | |
(´ー`) < 暇な奴ら |
( ) | |
| | | | だなぁ |
(___)__) \_____/
- 542 :12/03/17
- 今回PASMOが突然サービスを停止した直接の理由はNHKが取り上げたから
取材を受けた時点で全国ニュースになると分かってたので、後先考えずにサービスを停止し多くの人が迷惑した。
NHKがサービス停止まである程度猶予期間を与えたらここまで混乱しなかった
今まで指摘されたそれ以外の問題は放置されたままだし
ということで一番悪いのは後の影響を考慮せずに取材・放送した日本放送協会です
- 543 :12/03/17
- PASMOがバカなことしてたからでしょ?
NHKとか関係無い。
- 544 :12/03/17
- 突然停止した理由はPASMOに問題があったからだし
あのまま停止しなかったらよくないだろ。
- 545 :12/03/17
- >>542
関係者乙
- 546 :12/03/17
- くだらねー
儲かるなら個人情報売買も平気でやるし、ひろみちゅのような有名人に晒されたら
とにかくひた隠しにする。それが日本企業ってもんだろ。勘違いした終身雇用
サラリーマン役職者は放っておくと増長するから、ひろみちゅみたいなのが
徹底的に叩いてまわることに意義があるんだよ。
- 547 :12/03/17
- >>546
叩きまくっても結局やつらは金もらって逃げ切るよ。
それを考えるとまじでブチしたくなるね。
若い人とかおれみたいな貧乏な人の率直な感情を利用して、人気を集めてるの
がひろみちゅのやり方なのかもしれない。と最近考えてる。
- 548 :12/03/17
- それは橋下だろうw
- 549 :12/03/17
- 大した売買益にならないなら、勤め上げて退職金もらう方が得だろ
- 550 :12/03/17
- そんな損得感情で動いてる人ならあんな言動はしないだろうな。
- 551 :12/03/17
- >>550
将来、政界に出たいのかもしれんぞw
- 552 :12/03/17
- セキュリティ新党
- 553 :12/03/17
- 人数集められなさそう。
ひろみちゅ的活動で絶対多数をとるのはよっぽど社会が不安定にならないと不
可能だよ。いわゆる極左や極右。
- 554 :12/03/17
- 多分今後は>>289がひろみちゅよりも先にその手の問題を洗い出して正しい策を講じてくれるから
ひろみちゅが>>289のいう間違いをする心配もない。
めでたしめでたし。
- 555 :12/03/17
- >>289の人≠>>492の人
- 556 :12/03/17
- 推測までしたなら、その内容を対象組織に問い合わせして答え合わせしてほしいな。
- 557 :12/03/17
- >>455
政府刊行物のひとつでこんなのあった
●『都市交通年報』(運輸政策研究機構 年刊 【Z41-2473】)
首都圏、中京圏、京阪神圏における鉄道等の公共輸送機関の輸送量、
輸送力などに関する諸資料がまとめられています。
交通機関別旅客輸送人員の推移、地下鉄等と他の鉄道の相互乗り入れ状況、
各駅旅客発着通過状況、主要区間輸送力並びにピーク時及び終日混雑率の推移、
鉄道およびバス運賃の推移などのデータを掲載するほか、企業体別輸送改善状況として、
輸送改善のポイント、運行回数等の増減等が記載されています。
- 558 :12/03/17
- >>557
PASMO履歴はマーケティング的に見てこれ以下の内容だな
さらに携帯IDとは無関係だし位置情報でもない
外部の人間がなりすまして集めるにしても、1人分づつ収集することになり非効率この上ない
役立つとすれば誰かにターゲットを絞って嫌がらせをするくらいだろうな
- 559 :12/03/17
- 統計データと個人の情報は違うだろ
- 560 :12/03/17
- >>559
PASMO履歴の用途として、まず集計する意味はなさそうだということじゃないの?
個人の情報としても、位置情報と関係しないと、たいしたデータとは思えん
なぜスマホ時代にビッグデータが注目されてるのかを考えないといかんよ
- 561 :12/03/17
- 渋谷の南口に週末集まる連中の最近の嗜好は何か?とかまで踏み込めると有意義だけどな
そいうデータではないし、しょせん交通費計算用の使用履歴
- 562 :12/03/17
- >>532
これって何十年前の話だよ…。
- 563 :12/03/17
- 統計的データが使った商売が世の中に存在しないという主張から
(悪魔の証明にチャレンジ)押し通そうとするのは無理筋だよ。
特定個人の履歴の話は別の話なので置いとく。
- 564 :12/03/17
- >>562
20年ぐらい前かな?
- 565 :12/03/17
- >>561
PASMOの番号の収集をするとき街角アンケートで集めてる訳はなくて
サービス事業者がPASMOを利用しますと言って集めてることが予想でき
事業者が保有する個人データをPASMO番号を介して紐付けすることで何かが出てくる…
というのは大いに有り得る話だろう。
- 566 :12/03/17
- >>565
理屈の上ではそうだが
- 567 :12/03/17
- >>562
2004年までは実在。ソースは柳田邦男の本。
- 568 :12/03/17
- オプトアウトはそう簡単に実施が認められる制度ではないのだが・・・
用語としくみだけ知った奴が、趣旨を踏まえずメチャクチャやりだしてるな>mediba
- 569 :12/03/17
- medibaだけではないが、誰でも使える免罪符だと理解されだしてる
法律の意味もへったくれもあったもんじゃないな
- 570 :12/03/17
- 個人情報保護法は初期段階では、過剰対応が話題となっていたが
最近では、独自の解釈で暴走するケースがむしろ恐ろしい・・・
- 571 :12/03/18
- データの価値より情報を扱われる側に不快感を与えないことが重要だと
気づいていないのだろう
- 572 :12/03/18
- 今回PASMOが突然サービスを停止した直接の理由はNHKが取り上げたから
取材を受けた時点で全国ニュースになると分かってたので、後先考えずにサービスを停止し多くの人が迷惑した。
NHKがサービス停止まである程度猶予期間を与えたらここまで混乱しなかった
今まで指摘されたそれ以外の問題は放置されたままだし
ということで一番悪いのは後の影響を考慮せずに取材・放送した日本放送協会です
ひろみちゅが日記でつぶやいたりTwitterでささやいたりしたくらいで全国サービスを停止するわけないだろ。
今回のPASMOのサービス停止で、今後マスコミに対して何らかの圧力・規制がかかるのは確実
全国ニュースにならなければ何やっても大勢に影響なし
- 573 :12/03/18
- >サービスを停止し多くの人が迷惑した
誰もこんなこと議論していないと思うが馬鹿なのか?
- 574 :12/03/18
- 迷惑をかけたのは非常識なシステムを作り、運用し、それを経営上決定した奴だ。
- 575 :12/03/19
- オプトアウトの用法の正当性はともかくとして
オプトアウトしてもクッキー情報のしくみのため、処理されないケースがあるみたいだが
法律上はボタンを押して意思表示のログ等が残れば処理事態は成立するわけであり
あとは単に技術上の問題だから・・・
「技術的な問題までふまえた運用を考えるべきだ」、というのは筋違いであり
そこは、「技術的な問題を全力でクリアする方向」で考えるのが自然だろう、でないと
技術的問題点が発覚するたびに法律、ガイドラインを変更することが必要になり本末転倒
- 576 :12/03/19
- 今重要なのは、
「技術的な問題をいかにクリアすべきか」であり
「技術的な問題を理解していない運用はおかしい」と非難することは筋違い
時間的に短期間でクリアするのは困難だなどと判明すれば、
そこで初めて法ルール等が変更されるわけで
運用面の問題が問われるのはそこまでいってからの話だと思われる
- 577 :12/03/19
- >>575-576
おまえ文系だろw
頭わりいな。
- 578 :12/03/19
- >>577
具体性なし10点
- 579 :12/03/19
- >>577
バグでオプトアウトが処理されなかった場合どうなるか?を考えることが法的に無意味で
ちゃんと処理させるためにはどうするのか?と検討することが筋だと言ってるんだろ
そしてその処理中に望まないサービスが提供されたとしても、
あくまで原因のバグを潰すことが当面の最大の課題であり、オプトアウト自体が問題ではない
- 580 :12/03/19
- まあまあ、文系の馬鹿に技術言っても意味わからねーから
「法律上はボタンを押して意思表示のログ等が残れば処理事態は成立するわけであり」
とかしたり顔で言うだけ。
無駄無駄無駄。アホだわw
- 581 :12/03/19
- 「クッキー情報」なんてとこでお里が知れるw
- 582 :12/03/19
- >>580>>581
低能乙
- 583 :12/03/19
- >>580
法的には処理完了しているから、あとは技術屋が不備を直すだけ
- 584 :12/03/19
- > まあまあ、文系の馬鹿に技術言っても意味わからねーから
なんていうかコンプレックスがありそうですね。
- 585 :12/03/19
- >>583
爆笑。今からどうやって直すんだよw 過去の分はどうすんの?
「法的には完了している」(キリッ
プププゲラゲラゲラwwwww
- 586 :12/03/19
- >>581
ここにもあるが
ttp://docs.yahoo.co.jp/docs/info/terms/cookies.html
- 587 :12/03/19
- >>585
基本的にわかっていない
意思表示したログ以降にしか当然オプトアウトは適用されない
しかし、今問題としているのはそこではない・・・低能・・・
この連中が物事の本質、文脈を理解することは永久にないだろう
- 588 :12/03/19
- 説明できないくらいなら存在しないのと一緒
馬鹿自身自爆してる
- 589 :12/03/19
- >>586
ああ、そういうの法務が書いてるからね。
- 590 :12/03/19
- >>587
「技術屋が不備を直す」前に「意思表示したログ」w をどうやって適用するんだよ
って言ってるのが本気でわからないならしいな。さすが文系w
- 591 :12/03/19
- >>588
理解できない人に説明するのは時間のムダ、わかる人はすでにわかってるから無問題
>>589
お前より優秀な人間がなw
- 592 :12/03/19
- >>590
バカだな、どの時点であれログがあれば証拠となるがなければどうしょうもないということだろ?
証拠がある以上、では負けようがないというレベルの話
底辺SEは語らなくていいよw
- 593 :12/03/19
- バカレスに巻き込まれたが>>579などは
こういうやりとりにすでに意味がないということだからなw
技術屋が技術的にバグをいつ直すか、が問題であって、オプトアウト制度自体に問題はないし
今後同様の問題があちこちで起こることが予想されるから、はやく解決策をだすことが重要
ログ以前のことに関しては、問題発覚前のことであり、今後どうすべきかというすでに別問題
さかのぼって救済できないから、クッキーがらみのオプトアウト自体がダメという話にはならない
- 594 :12/03/19
- >>592
つまり、されるまで申請を無視してオプトアウトしないまま続けるってわけかw
その、負けるぞw
- 595 :12/03/19
- >>593
>オプトアウト制度自体に問題はないし
自己レスだが、これはいいすぎだったw
問題のある場合がかなりありそうだ
- 596 :12/03/19
- >>594
は?企業目線での話か?そういうことは言っていないんだが?
ユーザーはログがあれば不利益は受けないと言ってるんだが
申請を無視した企業は虚偽の記載をしたんだからそりゃ負けるだろ
お前はなにを言ってるんだ?
- 597 :12/03/19
- 企業はなんてされないってタカをくくってるんだよ。
日本の企業はそれを期待して商売できるように社会の仕組みがそうなってる。
大きな会社の人は下手なことすると明日は我が身なので何もしない。
公務員は昨今の公務員叩きで大人しくなってる。
中小企業は残業多くてそれどころじゃない。
無職な人は金がないし社会ステータス低くて相手にされない。
お馬鹿ちゃんは現実の嫌なことはgreeとかでストレス発散。
日本の社会はほんとにうまくできてるんだなぁと思う。
- 598 :12/03/19
- 先生はなんてされないってタカをくくってるんだよ。
も、通じるなw
- 599 :12/03/19
- >>597
東芝クレーマー事件以降は消費者優勢になっているが
不買運動などを恐れて、企業側が謝罪したり潰れる(雪印など)ケースが増えている
- 600 :12/03/19
- マスコミが大々的に報道するからそう感じてるだけだ
はっきり言ってそうやって断罪されてるのは氷山の一角
- 601 :12/03/19
- それもメディアに取り上げられたかどうかが全て。
消費者自身が動いた例はまだまだ少ない、と思うが。
- 602 :12/03/19
- 昨今はねらーに叩かれても大ごとになるしな>のま猫騒動
- 603 :12/03/19
- 全然聞いたことねー。 > のま猫
ほんとにおおごとなのかよと。
- 604 :12/03/19
- クレームしてきた人にだけ丁重に謝って闇に葬ってるのかもしれない
先生の活動はそこに風穴を開けているという点で評価できる
- 605 :12/03/19
- >>602
もうかなり前のことになったな
- 606 :12/03/19
- のまネコ問題
ttp://ja.wikipedia.org/wiki/%E3%81%AE%E3%81%BE%E3%83%8D%E3%82%B3%E5%95%8F%E9%A1%8C
- 607 :12/03/19
- 米のマクドナルドのコーヒーが熱かった事件も泣き寝入りしてた被害者はけっこういて
一人のあまりにも症状がひどかった事例がに至って勝訴したらしい。
米マクドナルドの対応も悪かったんだとか。
そこまで極端に悪い対応を日本企業はしない。
あるいは、お得意の曖昧なコミュニケーションで電話窓口あたりで丸めこんでしまえる。
曖昧さは企業だけじゃなくて消費者にも必要で、それは学校教育その他もろもろでほぼ全国民に漏れなく備わってるように感じる。
故に一般市民では、なかなかに至らない。
ひろみちゅのように曖昧さを許さないプログラマ型の人はもっと頑張った方がいいかもしれない。
- 608 :12/03/19
- まずせんせいは、自分の勤め先の曖昧さをなおせって感じw
- 609 :12/03/19
- ドコモとインテージの合弁会社「株式会社ドコモ・インサイトマーケティング」を設立
-スマートフォン等を活用したリサーチ&マーケティング支援事業を展開-
http://www.nttdocomo.co.jp/info/news_release/2012/03/19_00.html
様々な生活情報をユーザーが記録し、生活者の行動や.....
プライベートを自分でドコモポイントに変換?
うまく逃げたのかな?
- 610 :12/03/19
- 産総研が何かも分かってないやつがいるな
- 611 :12/03/19
- 開高健、日本食研の親戚みたいなもんだ
- 612 :12/03/19
- 税金を使って私企業への突撃隊員を養成
- 613 :12/03/19
- 資金源自分で見つけてこないといけないところでふ
なので目立たないとイカン
- 614 :12/03/20
- >>612
あったら志願する。恨まれても屁とも思わんし。
- 615 :12/03/20
- 内閣からの特命で、高木が長官やって人選も彼が決めるというセキュリティ省を
作ればいいんじゃないか?
町をナイフを手にシュッ・シュッと徘徊し、ふざけたセキュリティ軽視のシステムは
見逃さず天誅を食らわす。
- 616 :12/03/20
- ひろみちゅを飼ってる産総研
- 617 :12/03/21
- >>610
わかってない人に610が説明してあげなよ
- 618 :12/03/22
- プレイボーイにひろみちゅ先生がでてるらしい。
- 619 :12/03/22
- ガイアが俺にもっと輝けと囁いている
- 620 :12/03/23
- 2ちゃんねるの閲覧投稿履歴はどのように保護されてるのでしょうか
運営が好き勝手に売っぱらってもおk?
- 621 :12/03/23
- >>620
ok。
- 622 :12/03/23
- ガクガクガクガク (((( ;゚Д゚)))ガクガクブルブル
- 623 :12/03/23
- フジ スーパーニュース
『パスモで”浮気調査”あなたの行動バレてます!?」
- 624 :12/03/23
- 実際さ
このスレを見てる人はこんなスレも見てます
ってリコメンドしてくる機能が昔あったろ
- 625 :12/03/24
- ヘミ猫からツッコミ入ってるしwwwwww
- 626 :12/03/24
- 隠蔽体質にIPAが業を煮やしたか、非開示に関して、ついに1年の年限を付けたな。
今月末で、去年の3月以前の奴の期限が切れる。
このスレで暴れていた奴は今頃必死で対応しているのかなw
- 627 :12/03/24
- そういやIPAでつこうたした人ってまだいるの?
- 628 :12/03/25
- 今回PASMOが突然サービスを停止した直接の理由はNHKが取り上げたから
取材を受けた時点で全国ニュースになると分かってたので、後先考えずにサービスを停止し多くの人が迷惑した。
NHKがサービス停止まである程度猶予期間を与えたらここまで混乱しなかった
今まで指摘されたそれ以外の問題は放置されたままだし
ということで一番悪いのは後の影響を考慮せずに取材・放送した日本放送協会です
ひろみちゅが日記でつぶやいたりTwitterでささやいたりしたくらいで全国サービスを停止するわけないだろ。
今回のPASMOのサービス停止で、今後マスコミに対して何らかの圧力・規制がかかるのは確実
全国ニュースにならなければ何やっても大勢に影響なし
- 629 :12/03/25
- 安田講堂まで見にいってきたよ。
かっこよかったで。
ミログのツイート紹介して「どっかの社長さんですかね」とか
白々しく言ってて場内から笑いが漏れてた。
- 630 :12/03/25
- >>609
表)スマホでどんどんアンケートに回答→沢山のポイントゲーット!やったーっ!
裏)相手から喜んで個人情報沢山だしてくれてビッグデータゲーット!
ってことか?
- 631 :12/03/26
- 高木先生wwww
> ならおまえがやってみろや。 RT @x68k この辺 http://togetter.com/li/273878 からUDIDの件を見てたけど、改めて思ったのは「2010年頃はまだ真面目に手間隙かけて取り組んでたけど、最近はテキトーにやってるなこの人」という感じ
https://twitter.com/HiromitsuTakagi/status/184103191112192000
- 632 :12/03/26
- > 今こそそれを実証して、中止させるとき。(しかし、皆の力を合わせないとなかなか実現できない。)
- 633 :12/03/26
- ならおまえがやってみろや。と言いながら皆の力を合わせてとかwww
- 634 :12/03/26
- >ならおまえがやってみろや
ひろみちゅ橋下支持なのかな?
- 635 :12/03/27
- だから政界進出を見越してるんだよw
- 636 :12/03/27
- 確かに最近のひろみちゅはちょっと本業から出過ぎと感じることがあるな。
技術屋が暴走するとアノニマスになりまっせ。。。
- 637 :12/03/27
- セキュリティの達成は周囲を巻き込むことですよ、
涙目のザルサービス提供者さんw
- 638 :12/03/27
- そもそもひろみちゅの本業って何なんだろう。
電凸したりブログやTwitterで精力的に情報発信してるのは本業なの?課外活動なの?
- 639 :12/03/27
- それは趣味じゃないのかな。
- 640 :12/03/27
- 業務の範囲でやっているんじゃね?
IPA が脆弱性報告から一年経っても直ってなかったら内容を公開しますよ宣言
したのもカス企業がいつまで経っても本腰入れて対応しないのに業を煮やした
のだろうし。セキュリティとかプライバシーに対するこの国の企業の鈍感さは
異常。バタフライナイフを振り回して叫びまわるようなひろみちゅの活動だっ
て必要なことだよ。
- 641 :12/03/27
- ガラケー技術者はクズすぎて話しにならないレベル
- 642 :12/03/28
- 業務の範囲ならあのやり方は問題だらけ
だから『自宅の日記』と免責しつつ勤務中にやるw
- 643 :12/03/28
- 問題だらけならセキュリティ業界から総スルーされるはずだけどなw
- 644 :12/03/28
- セキュリティ業界で先生と同じやり方やってる人教えて!
- 645 :12/03/28
- 『情報取得手段ごとに相当な同意確認基準の提案』
なんだこの資料ww
先生ってほんと資料つくんのも説明も下手だなw
こんなんじゃ成せる事も成せなくなんぞ
せめて誰かにつくってもらえよw
ところで先生、PASMOの件は録音すること自体を相手に伝えたのかね?
同意を"とって"ブログに公開したのかね?
- 646 :12/03/28
- 第1回すまーとオプトインコンテスト開催
- 647 :12/03/28
- >>645
http://www.soumu.go.jp/main_content/000150946.pdf
これか。
説明が下手な箇所を具体的にを指摘すると今後は改善されるかもよ?
- 648 :12/03/28
- こいつ間違いだらけ(ほぼ全部に間違いあり)で何もわかってない。
- 649 :12/03/28
- 高木先生の方が何処が間違っているかを指摘する分マシだな。
- 650 :12/03/28
- そういえば、ひろみちゅも間違ってるところを具体的に指摘してない気がする。
hatenaのゆうちょ銀行をどうこうやってたやつとか。
- 651 :12/03/28
- いくら勤務時間外としても公務員がシュッ・シュッしていたら問題だと思うけどなあ。
そもそもいくら問題のあるサービス発見したからって個別にナイフを振りかざしても
しかたないんじゃね? もぐら叩きになっちゃって。
業界というか、全体としてどうセキュリティを向上させるか考えていくのが与えられ
た職務なのでは?
- 652 :12/03/28
- 情報化社会とか言われ出してから40年も経とうというのに、この調子なのが
日本の業界。
ちょっとやそっとじゃ何も変わらない、変われない奴等だとわかり切ってる。
- 653 :12/03/28
- > 業界というか、全体としてどうセキュリティを向上させるか
とりあえず笑いを混じえていろいろな人に興味をもたせようって作戦じゃないか?
アイコンの写真だっていかにも芸人くさいだろ。
- 654 :12/03/28
- ユーザーなめきってるし、ユーザーもまぁいっかだし、変わるわけがねえ。
- 655 :12/03/28
- ビッグデータ絡みはまぁいっかではすまないと思う。
末端のユーザが気付いたときには手遅れになるように駒が配置されてってる。
ちょっと前にまどマギのきゅうべえを例えにしてたけど、まさにあんな感じ。
- 656 :12/03/28
- ひろみちゅ活動は彼の組織内でもそこそこ同意がとれてるから放任されてるのだと思われるが。
毒をもって毒を制すというか。中小企業から大企業まで揃いも揃ってクズ業者が非常に多いというのは間違いない。
- 657 :12/03/28
- 言い訳がカスなので自分の価値悪化させ続けてるな
- 658 :12/03/28
- 会社に自浄作用なんて期待できないからねぇ。
消費者庁で電話突撃部隊作ればいいのに。
まぁ公務員たちが集まっても無力だろーがな。
- 659 :12/03/28
- 消費者庁で自宅研究員育成事業するしかないなw
- 660 :12/03/28
- 消費者庁って蒟蒻畑潰したところだっけ?
余剰公務員を適当に配置しただけだとあわな。
普段どんな仕事してるんだろうね。
- 661 :12/03/29
- >>651
ただ個別にナイフを振りかざすだけでなくそれをネットで晒すこと意義があると思う。
ああやって晒すことで、時にマスメディアや世論を巻き込んでサービス中止に追い込むこともあるし、
晒されたサービスが見せしめになることで他のサービス事業者にとっても「うちは同じ轍を踏まないように気を付けよう」というような抑止力になる。
俺は公共サービスを担う組織の下っ端技術者だけど、もし上司がおかしな要求を言ってきても、ひろみちゅが潰したサービスを例に出すことで、
「もしそういうことやるとこんなことになりますよ、だからやめましょう」と、上司を思いとどまらせる材料に使えると思ってる。
まあ、今のところまともな上司に恵まれているので、そんなことにはならずに済んでるんだけどね。
- 662 :12/03/29
- セキュリティ屋でたくさんの人が使っているようなソフト作ったやつっている
の?ひろみちゅとか mala とか、自分は何もしないでただただ揚げ足とってる
だけにも見えるんだよね。OSS とかで活躍してるグラマが新しいサービスを批
判してるんならかっこいいんだけど。
- 663 :12/03/29
- 都道府県型JPドメイン名で公開質問出して振り上げた拳は上げっぱなしで疲れないんだろうか
- 664 :12/03/29
- >>662
mala はセキュリティ屋じゃねえよ。
本業は livedoor Reader 開発者。
- 665 :12/03/29
- >>662 がとほうもなく無知というかっこ悪さだけが明らかだなw
しかも作る人かっこいい、バグを指摘する人カッコ悪い、って、
どこの馬鹿の発想だよ。バグ取り全くしてないコンピュータ載せた
飛行機にでも乗ってあの世に行ってからえらそうなこと言えよ。
- 666 :12/03/29
- 662 は学生なんだろw
- 667 :12/03/29
- NRIがメール誤送信やっちまったな
あまり報道されんけど
- 668 :12/03/29
- メールご送信なんて心底どうでもいいわ
- 669 :12/03/29
- >>647
具体的も何もすべてダメダメ
この資料を擁護するやつは信者確定w
提案資料のくせに「提案」という言葉がタイトルにしか出てこねえwww
自宅のー日記じゃねーんだから、読み手に理解させることを意識しろよww
まずはそこから
- 670 :12/03/29
- >>669 おまえが読み手に理解させることを意識しろよw
- 671 :12/03/29
- 全部が提案だろw
- 672 :12/03/29
- > セキュリティ屋でたくさんの人が使っているようなソフト作ったやつってい
> るの?
こういう人はいないってことでいいの?
OSS の大規模な開発に関わってるような人がシステムの穴を指摘するんなら
もっと説得力が増すっていうぐらいの意味だったんだけど。
- 673 :12/03/29
- >>662
あなたが使ってるアンチウイルスソフトは?
- 674 :12/03/29
- >>672
OSSの穴を指摘してるのは、そのプロジェクトの中の人も多いと思うけど?
- 675 :12/03/29
- 何がダメなの、って言われて「全部」って、3歳のガキかよw
- 676 :12/03/29
- >>673
? 会社の windows には norton が入ってるけど?
>>674
それがどうかしたの?
- 677 :12/03/29
- 臭い豚が無理矢理場所を正当化してるだけの作業だな
- 678 :12/03/29
- モノ作れない人に間違いを指摘される開発者がいたらそれだけでウケるわ
- 679 :12/03/29
- 誰もモノを作れない人とはいってないんだがな。
くさい言い方をすればプログラマとして顕著な実績があるか否か。
やつらにはその実績が皆無。非難するだけ。揚げ足とるだけ。
- 680 :12/03/29
- >>679
肩書きや権威に弱いタイプだな
- 681 :12/03/29
- OSS 活動してる人の肩書きとか権威ってなんなんだろうね。
せいぜい同様の活動してる人からの賞賛とか憧れとかかな。
多くの会社ではまるで評価されないし。
ひろみちゅや mala の活動や技術を否定する気は実は無いんだけど、apache プ
ロジェクトでもなんでも、公開された場で創造的な活動してる or したことあ
るのかどうかふと知りたくなった。
彼らをみてると創造ではなく破壊のみに映る。
- 682 :12/03/30
- 確かに新しいサービスとかやる気のある人を萎縮させる働きはしてるよね。
日本だとありがちだけど、ケチ付けることだけは上手くて、自分では何も創造しない。
あげくの果てに自分の食い扶持は税金。
- 683 :12/03/30
- OSSは脆弱性が多いから、こういう指摘してくれる人がありがたいんだけどな
IPAの緊急対策情報・注意喚起見てれば
OSSソフトウェアの緊急対策情報多いこと多いこと
- 684 :12/03/30
- ApacheのRangeヘッダの件で影響受けた所って結構多いんだろうか
結局ウチのはまだ未対策のままだったりするんだが
- 685 :12/03/30
- >>682
>ケチ付けることだけは上手くて、自分では何も創造しない。
こういうこと言う奴は開発者じゃないんだよな。
- 686 :12/03/30
- ワナビーとかファン。
- 687 :12/03/30
- あとはあれだな、芸術系の開発者とか。
OSSでそういうのはないぞ。
- 688 :12/03/30
- >>687
> OSSでそういうのはないぞ。
はつみみです。
- 689 :12/03/30
- そういえば void とひろみちゅがニアミスしてたっけ。
- 690 :12/03/30
- どこの OSS だよ。モバゲーのか?w
- 691 :12/03/30
- 日本でOSSやるには進んで奴隷になるやつでないとダメ
- 692 :12/03/30
- 開発者を奴隷と思ってる馬鹿ばっかなのは、OSSもプロプラも同じだろw
- 693 :12/03/30
- 仕事で押し付けられるのと、自分から奴隷になるのとはだいぶ違うだろう
- 694 :12/03/30
- 大手の OSS だと社会貢献のためだから欠陥の指摘はありがたいけど、
KDDI の AR のやつとかみたいなのだと、俺の作品にケチつけやがって
みたいなふうなんだろうな。
- 695 :12/03/30
- 仕事なら金銭的対価があるし、OSSだって金銭じゃない対価なりなんなりの目的がある。
開発者を奴隷と思っている奴はすべからく馬鹿。
- 696 :12/03/30
- >>670,671,675
信者くんさー
あの資料を擁護できるなんてすごいな
悪いものは悪いと認める勇気を持とうなw
- 697 :12/03/30
- すべからく....
- 698 :12/03/30
- 俺は甘辛いのが好きかな
- 699 :12/03/30
- >>695
>開発者を奴隷と思っている奴はすべからく馬鹿。
「すべからく」の使い方間違ってる
辞書ぐらい引け
- 700 :12/03/30
- 「当然のこととして、馬鹿」という意味だろ
- 701 :12/03/30
- >>681
malaは昔技術系ブログばかり書いてたニートだぞ
今は日本一使われているRSSリーダーの開発者だし
高木さんは元JavaHouse MLの管理人だし
そこらのエンジニアよりよっぽど貢献していたと思うが
- 702 :12/03/30
- そういえば JavaHouse ML のログってどっかに保全されたりしてないの?
- 703 :12/03/30
- Java(笑)
disり対象のSIerに喜ばれてる感じ?
- 704 :12/03/30
- Javaと聞いて(笑)とまで言っちゃう>>703さんは
普段何で組んでるんですか?
- 705 :12/03/30
- > (笑)とまで言っちゃう
(笑)ってそんなに重い表現だったの?知らなかったなー。
- 706 :12/03/30
- 馬鹿そうな煽りをやめろ
- 707 :12/03/30
- だが断る
- 708 :12/03/30
- 馬鹿だから馬鹿そうな煽りしかできないんだよ。
- 709 :12/03/30
- ということにしたいのですね
- 710 :12/03/30
- >>700
だから辞書引け
- 711 :12/03/31
- すべからく馬鹿とみなされるべし、という意味だと解することもできない馬鹿↑
- 712 :12/03/31
- >>711
>>710に言われてやっと辞書引いたんですね、わかります
でも、「みなされるべし」 という受けも 「すべからく」 の用法としては間違ってるからね
残念だったね、辞書もまともに引けないんだ、可哀想に
というかそもそも>>695はどう行間読んでもそんな意味にはならないけどね
- 713 :12/03/31
- ↑どっちが可哀想だかw
- 714 :12/03/31
- >>711
>すべからく馬鹿とみなされるべし、という意味だと解する
後出しじゃんけんにしても無理ありすぎだろ
素直に間違えてました、これから気をつけます、とごめんなさいすりゃ済む事なのに。
- 715 :12/03/31
- スレタイも読めない馬鹿共。
高木先生が徳丸先生に噛み付いていることでも話すんだ。
- 716 :12/03/31
- ひろみちゅスレだから不毛な議論は大歓迎のはず
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
この会社辞めたくなった社長の一言 0x01 (779)
【天才マ】ひげぽん Part2【Mona】 (523)
労働基準法と労働者派遣法は守りましょう (863)
スレッドを立てるまでもない質問雑談スレ45 (164)
うどんかそば (734)
【Cocoa】Macプログラマのスレ【Objective-C】 (216)
--log9.info------------------
福岡の高校♪その18 (383)
福岡の中学♪その9 (817)
★★★★★★★★祝・東京代表3校★★★★★★★★ (816)
九州の大学 総合スレッド 第八章 (668)
西関東の高校 総合スレ Part8 (381)
●●●●●2011年代表枠配分規則予想スレ●●●●● (452)
沖縄の中学 その2 (502)
富山の高校 パート3 (764)
NHK-FM新番組「吹奏楽のひびき」 (901)
鹿児島の中学★12 (454)
関西の中学 総合スレ Part7 (746)
東京の中学 Part13 (588)
【大阪市音楽団】橋下氏の直営廃止宣言 (397)
東北の高校 総合スレ Part16 (300)
滋賀の一般バンド Part7 (647)
青森の一般 その4 (720)
--log55.com------------------
【サプリ吸収率】バイオペリン【倍増?】
アルギニン6 (NH2C(=NH)NHCH2CH2CH2CH(COOH)NH4)
シトルリン(Citrulline)の効果について 5mg
【イタイ】生理痛・PMSに効くサプリ 2【魔の波】
書込む毎にマクロビオティックが論破されていくスレ
筋肉増強サプリメント
好きな娘に飲ますと俺に惚れるサプリメント
健康食品をガンダム風に語れ