アカウント名:
パスワード:
> 電話番号/誕生月日を求められるという問題
ponta会員なので教えられません・・・もし入力したら規約違反?
銀行の暗証番号も、ひとに教えちゃいけないけど、ATMには入力するでしょ?
それは分かります。
でも、他人に漏らさないとは言っても、正当な認証目的で必要な場面では入力なり開示なりするでしょ?それは一般的なパスワードや暗証番号でも同じでしょ?ということ。
つまり、突っ込むべきところは(1)認証のための情報として(ふつう他人も知ってる)誕生日と電話番号を使い、それを他人に知らせるとき約違反になってしまうという点ですよね。(2)認証のための情報を正当な認証のために入力するだけで違反になっちゃうかどうかは、それとは独立した話題ですよね。
(1)についてはおもしろすぎる(というかひどすぎる)ので、いくらでも突っ込めばいいと思うのですが、どさくさにまぎれて(2)もついでに突っ込んでる(しかも、(1)と(2)とが別件であることをわざとあいまいにした形で)ような印象だったので。
だからといって、おもしろ規約であることには変わりなかったんですけどね。
#2134106 [yro.srad.jp]のコメントの方なのかな?
だとしたら、#2134137 [yro.srad.jp]のコメントでも指摘されてますが、別のサービスですので、銀行云々の話はちょっとずれているかと思います。銀行の暗証番号の場合は、「他人に教えてはいけないとされている番号」を、「その規約を作ったサービス提供者」に対し開示しているわけですが(他行のATM経由で……というのはまあ面倒になるので省略)、今回の元コメの突っ込みの場合は、「pontaというサービスの提供者が、他者に誕生日や電話番号を漏らすことを禁止」している状況で、「別の事業者が行う別のサービスであるローソンWifiに対し誕生日などを提供する」という
> 他行のATM経由で……というのはまあ面倒になるので省略
> 今回の元コメの突っ込みの場合は、「pontaというサービスの提供者が、他者に誕生日や電話番号を> 漏らすことを禁止」している状況で、「別の事業者が行う別のサービスであるローソンWifiに対し誕生日> などを提供する」という状況になります。
いままさに、他行のATM経由と同じような状況だと思うのですが。省略されても。。。「A銀行が、他者に暗証番号を漏らすことを禁止」している状況で、「B銀行のATMに対し暗証番号などを提供する」という状況ですよね。
その差は、利用者からは分からないですよね。
規約上、「A銀行/Aコンビニの端末経由で本来利用しているB銀行のサービスにログイン」する場合は認証情報の提供がOKで、「A銀行のサービスにログインする時にBの暗証番号入力が要る」場合は認証情報の提供がNGだとしても、利用者には区別がつきません。
それから、「A銀行のサービスにログインする時にBの暗証番号入力が要る」場合についてですが、そういうことを求めることそのものが問題なのか、そういうことを求めることそのものは問題ではないが、規約でそれを認めていないのが問題なのか、どちらなのでしょうか。
なのでそう誤認させて暗証番号を抜く…のはフィッシングの手口ですね。 以上が理解出来ればだいたいわかるんじゃないかと。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
規約どうなったん? (スコア:0)
> 電話番号/誕生月日を求められるという問題
ponta会員なので教えられません・・・
もし入力したら規約違反?
Re: (スコア:0)
銀行の暗証番号も、ひとに教えちゃいけないけど、ATMには入力するでしょ?
Re: (スコア:2)
初期の規約が、
「ローソンWifiで認証に誕生日と電話番号使うから、誕生日と電話番号を他人に漏らしたらそれ、規約違反だから!不正利用されてもうちのせいじゃないからね!」
という、ローソンwifi利用者は、電話を持ちながら他人に電話番号を教えることを禁止され、誰からも誕生日を祝われないことを強いられるという、おもしろ規約だったんだよ。取り消したけどw
---------------------------- うちの猫は、ながぬこ
Re: (スコア:0)
それは分かります。
でも、他人に漏らさないとは言っても、正当な認証目的で必要な場面では入力なり開示なりするでしょ?
それは一般的なパスワードや暗証番号でも同じでしょ?ということ。
つまり、突っ込むべきところは(1)認証のための情報として(ふつう他人も知ってる)誕生日と電話番号を使い、
それを他人に知らせるとき約違反になってしまうという点ですよね。
(2)認証のための情報を正当な認証のために入力するだけで違反になっちゃうかどうかは、それとは独立した話題ですよね。
(1)についてはおもしろすぎる(というかひどすぎる)ので、いくらでも突っ込めばいいと思うのですが、
どさくさにまぎれて(2)もついでに突っ込んでる(しかも、(1)と(2)とが別件であることを
わざとあいまいにした形で)ような印象だったので。
だからといって、おもしろ規約であることには変わりなかったんですけどね。
Re: (スコア:0)
#2134106 [yro.srad.jp]のコメントの方なのかな?
だとしたら、#2134137 [yro.srad.jp]のコメントでも指摘されてますが、別のサービスですので、銀行云々の話はちょっとずれているかと思います。
銀行の暗証番号の場合は、「他人に教えてはいけないとされている番号」を、「その規約を作ったサービス提供者」に対し開示しているわけですが(他行のATM経由で……というのはまあ面倒になるので省略)、今回の元コメの突っ込みの場合は、「pontaというサービスの提供者が、他者に誕生日や電話番号を漏らすことを禁止」している状況で、「別の事業者が行う別のサービスであるローソンWifiに対し誕生日などを提供する」という
Re: (スコア:0)
> 他行のATM経由で……というのはまあ面倒になるので省略
> 今回の元コメの突っ込みの場合は、「pontaというサービスの提供者が、他者に誕生日や電話番号を
> 漏らすことを禁止」している状況で、「別の事業者が行う別のサービスであるローソンWifiに対し誕生日
> などを提供する」という状況になります。
いままさに、他行のATM経由と同じような状況だと思うのですが。省略されても。。。
「A銀行が、他者に暗証番号を漏らすことを禁止」している状況で、「B銀行のATMに対し暗証番号などを
提供する」という状況ですよね。
Re: (スコア:2)
ネットバンクでPCに入力したり携帯のバンキングで携帯に入力したりするのと変わりません
(まあ銀行の例だとIDもパスも別物を設定しますが。)
pontaは「A銀行のサービスにログインする時にBの暗証番号入力が要る」という話。端末によらず。
Re:規約どうなったん? (スコア:0)
その差は、利用者からは分からないですよね。
規約上、「A銀行/Aコンビニの端末経由で本来利用しているB銀行のサービスにログイン」する場合は認証情報の提供がOKで、
「A銀行のサービスにログインする時にBの暗証番号入力が要る」場合は認証情報の提供がNGだとしても、
利用者には区別がつきません。
それから、「A銀行のサービスにログインする時にBの暗証番号入力が要る」場合についてですが、
そういうことを求めることそのものが問題なのか、
そういうことを求めることそのものは問題ではないが、規約でそれを認めていないのが問題なのか、
どちらなのでしょうか。
Re:規約どうなったん? (スコア:2)
A銀行はキーロガーでも付けなきゃ、B銀行の暗証番号は知り得ませんよね。
電話番号/誕生月日だから面白ネタの範疇ですけど
その差は、利用者からは分からないですよね。
なのでそう誤認させて暗証番号を抜く…のはフィッシングの手口ですね。
以上が理解出来ればだいたいわかるんじゃないかと。