アカウント名:
パスワード:
高木先生ももうちょっとかみ砕いて説明してやれば良いのに。そもそも、セキュリティの知識に関してレベルが違うのに、無理矢理答えを引き出そうとしても出てくるわけがない。(当然、担当者はセキュリティについても高いレベルの知識を持っていろ。って話はあるが)
それにしても、こんな機能があるとはPASMO開始当初から使ってるが知らなかったわー
もっともかな~
センセ曰く>私: 名前と生年月日と電話番号というのは公開情報ですよね?
そうなの?って感じ。特に生年月日なんて正しい数字書かないよ・・・使用履歴と名前と生年月日と電話番号が結びつくのが問題と言うならわからなくもない。
というより、個人的には、パスモ履歴程度で煩雑な認証を掛けるより利便性を優先する方が良いと思う。それを良しとしない人の為にわざわざ停止窓口まで設けているわけで、現状そんなに瑕疵があるとは思えないなあ。
##私もこの機能知らなかった。今後使おうと思うよ。
というより、個人的には、パスモ履歴程度で煩雑な認証を掛けるより利便性を優先する方が良いと思う。
までは、nciさんの個人的な話。これと、
それを良しとしない人の為にわざわざ停止窓口まで設けているわけで、現状そんなに瑕疵があるとは思えないなあ。
が結びついたらいかんと思う。セキュリティの話では。
nciさんはPASMOみたいなサービスを申し込むときに、生年月日を偽って記載するのでしょう。ただ、そんなことを他の利用者がやっているとは思わない。
多分、nciさんが想像しているより、世間の人は簡単に、簡単に名前と生年月日と電話番号を公開してるよ。誰彼へも公開ということは勿論無いにしろ。それと同時にPASMOの番号について気を払って秘匿している人も少ないでしょう。
でもって、nciさんの仰るように、
多くの人にとってはこの機能(セキュリティの脅威)は知られていないと思う。
これだけ材料が揃ってしまったら、この問題はやはり指摘されなければならないものだと思うよ。
私も気を付けているけれど、リテラシーの高い人基準でセキュリティを定めたらいかん。一般的にどう利用されているか、どう悪用され得るか、というシーンを想定して考えないと。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
言ってることはもっともだが… (スコア:2)
高木先生ももうちょっとかみ砕いて説明してやれば良いのに。
そもそも、セキュリティの知識に関してレベルが違うのに、無理矢理答えを引き出そうとしても出てくるわけがない。
(当然、担当者はセキュリティについても高いレベルの知識を持っていろ。って話はあるが)
それにしても、こんな機能があるとはPASMO開始当初から使ってるが知らなかったわー
Re: (スコア:2)
もっともかな~
センセ曰く
>私: 名前と生年月日と電話番号というのは公開情報ですよね?
そうなの?って感じ。特に生年月日なんて正しい数字書かないよ・・・
使用履歴と名前と生年月日と電話番号が結びつくのが問題と言うならわからなくもない。
というより、個人的には、パスモ履歴程度で煩雑な認証を掛けるより
利便性を優先する方が良いと思う。
それを良しとしない人の為にわざわざ停止窓口まで設けているわけで、
現状そんなに瑕疵があるとは思えないなあ。
##私もこの機能知らなかった。今後使おうと思うよ。
Re:言ってることはもっともだが… (スコア:1)
そうなの?って感じ。特に生年月日なんて正しい数字書かないよ・・・
使用履歴と名前と生年月日と電話番号が結びつくのが問題と言うならわからなくもない。
というより、個人的には、パスモ履歴程度で煩雑な認証を掛けるより
利便性を優先する方が良いと思う。
までは、nciさんの個人的な話。これと、
それを良しとしない人の為にわざわざ停止窓口まで設けているわけで、
現状そんなに瑕疵があるとは思えないなあ。
が結びついたらいかんと思う。セキュリティの話では。
nciさんはPASMOみたいなサービスを申し込むときに、生年月日を偽って記載するのでしょう。
ただ、そんなことを他の利用者がやっているとは思わない。
多分、nciさんが想像しているより、世間の人は簡単に、
簡単に名前と生年月日と電話番号を公開してるよ。誰彼へも公開ということは勿論無いにしろ。
それと同時にPASMOの番号について気を払って秘匿している人も少ないでしょう。
でもって、nciさんの仰るように、
##私もこの機能知らなかった。今後使おうと思うよ。
多くの人にとってはこの機能(セキュリティの脅威)は知られていないと思う。
これだけ材料が揃ってしまったら、この問題はやはり指摘されなければならないものだと思うよ。
私も気を付けているけれど、リテラシーの高い人基準でセキュリティを定めたらいかん。
一般的にどう利用されているか、どう悪用され得るか、というシーンを想定して考えないと。