アカウント名:
パスワード:
高木先生ももうちょっとかみ砕いて説明してやれば良いのに。そもそも、セキュリティの知識に関してレベルが違うのに、無理矢理答えを引き出そうとしても出てくるわけがない。(当然、担当者はセキュリティについても高いレベルの知識を持っていろ。って話はあるが)
それにしても、こんな機能があるとはPASMO開始当初から使ってるが知らなかったわー
もっともかな~
センセ曰く>私: 名前と生年月日と電話番号というのは公開情報ですよね?
そうなの?って感じ。特に生年月日なんて正しい数字書かないよ・・・使用履歴と名前と生年月日と電話番号が結びつくのが問題と言うならわからなくもない。
というより、個人的には、パスモ履歴程度で煩雑な認証を掛けるより利便性を優先する方が良いと思う。それを良しとしない人の為にわざわざ停止窓口まで設けているわけで、現状そんなに瑕疵があるとは思えないなあ。
##私もこの機能知らなかった。今後使おうと思うよ。
いやさ、本質論はわかるよ、普通、氏名、電話、生年月日からPASMOの履歴がわかってしまうということは誰も知らない。公開情報から予期せぬリスクを負ってしますと・・・
>名前と生年月日と電話番号というのは公開情報ですよね?という発想に違和感を覚えるわけ。例えば名前は公開情報なのか?ということ、個人的には違うと思うわけですよ。名前教えるにしても相手によって教えるかどうか考えませんか?教えるかどうか考える余地があるってだけでもすでに“公開”ではないわけで。
更に言ってしまえば、氏名・生年月日・電話番号をすべて教える場合、相応のリスクを担保できる相手だからこそ
>名前は基本的に公開情報です。
だからさー。なんにも利害が無い人に名前名乗らないし、どーでもいい飛び込み営業でこちらの名刺なんて渡さないでしょ?
極論を言えば、道ですれ違った人から突然、名前を教えてくれと言われても普通答えませんよね?
公開と言うのは、特定の人に限定せず公衆に解放するという意味ですので、誰に対しても答えても良いと考えられる情報の筈です。
それに対し、名前などの情報を教える場合、何らかのメリット、意図、もしくは回避が難しい責任などがあるからこそ情報を開示しているわけです。要は無意味に情報を出しているわけではない。
ですから、個人に紐付けされている氏名・生年月日・電話番号などは公開情報ではありませんよね?という論旨。
##ここで本名を名乗るのは嫌だけど、自分が使ってる公開鍵なら掲載してもいいでしょ?##公開情報っていうのはそう云う情報を指すわけです。
> >名前は基本的に公開情報です。> だからさー。なんにも利害が無い人に名前名乗らないし、> どーでもいい飛び込み営業でこちらの名刺なんて渡さないでしょ?
情報の分類としての公開情報、非公開情報と、公開情報だからと言って。ほいほい他人に公開するかという点が話がかみ合ってないような。
例えば電話番号は公開情報であり誰でも知り合るのでパスワードに使われて、他人が破ったとしても不正アクセスの要件を満たさないという議論があったようです。そういう意味では氏名・生年月日・電話番号を他人がバンバン適当に突っ込んで覗いても処罰できない可能性があるのでサイト構築として不適切です。http://www.soi.wide.ad.jp/class/20030011/slides/10/34.html [wide.ad.jp]
問題となっているのは飛び込み営業や道ですれ違った人では無く、悪意を持ってこちらの情報を集めようとする人です。
それは見ず知らずの人もいれば、あなたの利用するサイトの管理人や、施設の門で身分証明書を確認する人かもしれません。
単に、悪意が無い人からならば守れるでしょ?ってだけでは意味が無いです。
> だからさー。なんにも利害が無い人に名前名乗らないし、
友達がその友達を紹介するようなシチュエーションとか、割とよくあると思うけどね
> どーでもいい飛び込み営業でこちらの名刺なんて渡さないでしょ?
どーでもよくない営業で名刺をばらまくなんてことは、割とよくあると思うけどね
> 極論を言えば、道ですれ違った人から突然、名前を教えてくれと言われても普通答えませんよね?
その辺で署名活動とかやってるのを見てる限り、割と平気で名前書いてる人がいると思うけどね
横だが、そんなオレオレ定義出されても、はぁ、としか言えない。効果サイドから考えて、流通範囲が制限されていない(つまり、あなたの知人があなたの情報を第三者に教えることを防ぐための法的・技術的手段がとられていない)情報は公開みなしとするのは、さほど間違ってないと思いますけど。
その気になれば参加できる範囲であれば、仮に登録会員のみ、有料メンバ制の会議でしゃべったことであっても、NDA結んだりしてなければ公知情報とみなされる、ってのはこのへんで仕事しているひとの一部はよく知ってることだとおもいますが。
> 極論を言えば、道ですれ違った人から突然、名前を教えてくれと言われても普通答えませんよね?>> 公開と言うのは、特定の人に限定せず公衆に解放する> という意味ですので、誰に対しても答えても良いと考えられる情報の筈です。
極論です。公開には限定無しの公衆開放のみを指しては居ません。今回の高木氏のやっていることでも、取引のある事業者に公開されているという意味で使われていますので、今も話題では此方でしょう。
特に身を隠すのが趣味で無い人は氏名、生年月日電話番号は渡しているでしょう。大概の申込用紙にはそれを書く欄があるのだから。
こんにちは、横さん!!
>たとえば、社内の名簿は?全員が名前わかりますよね?無理です。最近は秘匿事項とされていて、同僚に年賀状出すのさえ直接聞き出すしかありません。上司へ付け届け(お中元、お歳暮)も同様です。
ご存じでしたか?
>生年月日なり電話番号も基本的にある種のコミュニティでは共有されます(好む好まざるとにかかわらず)>PTAだの、クラスだの、同窓会だのの名簿ね。
最近の学校では電話連絡網を作ることさえはばかられております。
あなたの会社がどんなにセキュリティに緩くてもかまわないが
>このメール(社内メール込み)全盛の時代、社内メールのアドレス帳ないところなぞ見た事ありません。
うちはまず教えて貰えてません。そういうものです。
>PTAだの、同窓会だのはまだまかり通っております。(幹事や役員が知らんと連絡のつけようがない)
無理です。苦情がでて同窓会名簿も廃止されました。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
言ってることはもっともだが… (スコア:2)
高木先生ももうちょっとかみ砕いて説明してやれば良いのに。
そもそも、セキュリティの知識に関してレベルが違うのに、無理矢理答えを引き出そうとしても出てくるわけがない。
(当然、担当者はセキュリティについても高いレベルの知識を持っていろ。って話はあるが)
それにしても、こんな機能があるとはPASMO開始当初から使ってるが知らなかったわー
Re: (スコア:2)
もっともかな~
センセ曰く
>私: 名前と生年月日と電話番号というのは公開情報ですよね?
そうなの?って感じ。特に生年月日なんて正しい数字書かないよ・・・
使用履歴と名前と生年月日と電話番号が結びつくのが問題と言うならわからなくもない。
というより、個人的には、パスモ履歴程度で煩雑な認証を掛けるより
利便性を優先する方が良いと思う。
それを良しとしない人の為にわざわざ停止窓口まで設けているわけで、
現状そんなに瑕疵があるとは思えないなあ。
##私もこの機能知らなかった。今後使おうと思うよ。
Re: (スコア:1)
Re: (スコア:2)
いやさ、本質論はわかるよ、
普通、氏名、電話、生年月日からPASMOの履歴がわかってしまうということは誰も知らない。
公開情報から予期せぬリスクを負ってしますと・・・
>名前と生年月日と電話番号というのは公開情報ですよね?
という発想に違和感を覚えるわけ。例えば名前は公開情報なのか?ということ、
個人的には違うと思うわけですよ。名前教えるにしても相手によって
教えるかどうか考えませんか?教えるかどうか考える余地があるってだけでもすでに“公開”ではないわけで。
更に言ってしまえば、氏名・生年月日・電話番号をすべて教える場合、
相応のリスクを担保できる相手だからこそ
Re:言ってることはもっともだが… (スコア:1)
相応のリスクを担保できる相手だからこそ教えるという判断が働いている
たとえば、社内の名簿は?全員が名前わかりますよね?直接あったわけでもない、九州支社の人間が
メールアドレス検索なりで北海道支社の名前わかりますよね?
それに初対面の人間とでも自己紹介では名前は教えるでしょうに、友人になるかならないかはその先。あなた、取引先に名詞配りませんか?
名前は基本的に公開情報です。
生年月日なり電話番号も基本的にある種のコミュニティでは共有されます(好む好まざるとにかかわらず)
PTAだの、クラスだの、同窓会だのの名簿ね。
Re:言ってることはもっともだが… (スコア:1)
timesの件しかり、
クレジットカード会社などにもこれら提供しますよね。
正しいの提供しないと審査通りませんから。
autoチャージ関係ないクレジット会社でも
履歴丸見えなわけです。
Re: (スコア:0, 荒らし)
>名前は基本的に公開情報です。
だからさー。なんにも利害が無い人に名前名乗らないし、
どーでもいい飛び込み営業でこちらの名刺なんて渡さないでしょ?
極論を言えば、道ですれ違った人から突然、名前を教えてくれと言われても普通答えませんよね?
公開と言うのは、特定の人に限定せず公衆に解放する
という意味ですので、誰に対しても答えても良いと考えられる情報の筈です。
それに対し、名前などの情報を教える場合、何らかのメリット、意図、もしくは回避が難しい責任など
があるからこそ情報を開示しているわけです。
要は無意味に情報を出しているわけではない。
ですから、個人に紐付けされている氏名・生年月日・電話番号などは
公開情報ではありませんよね?という論旨。
##ここで本名を名乗るのは嫌だけど、自分が使ってる公開鍵なら掲載してもいいでしょ?
##公開情報っていうのはそう云う情報を指すわけです。
Re:言ってることはもっともだが… (スコア:2)
> >名前は基本的に公開情報です。
> だからさー。なんにも利害が無い人に名前名乗らないし、
> どーでもいい飛び込み営業でこちらの名刺なんて渡さないでしょ?
情報の分類としての公開情報、非公開情報と、公開情報だからと言って。ほいほい他人に公開するかという点が話がかみ合ってないような。
例えば電話番号は公開情報であり誰でも知り合るのでパスワードに使われて、他人が破ったとしても不正アクセスの要件を満たさないという議論があったようです。そういう意味では氏名・生年月日・電話番号を他人がバンバン適当に突っ込んで覗いても処罰できない可能性があるのでサイト構築として不適切です。
http://www.soi.wide.ad.jp/class/20030011/slides/10/34.html [wide.ad.jp]
Re:言ってることはもっともだが… (スコア:1)
問題となっているのは飛び込み営業や道ですれ違った人では無く、
悪意を持ってこちらの情報を集めようとする人です。
それは見ず知らずの人もいれば、あなたの利用するサイトの管理人や、
施設の門で身分証明書を確認する人かもしれません。
単に、悪意が無い人からならば守れるでしょ?ってだけでは意味が無いです。
Re: (スコア:0)
> だからさー。なんにも利害が無い人に名前名乗らないし、
友達がその友達を紹介するようなシチュエーションとか、割とよくあると思うけどね
> どーでもいい飛び込み営業でこちらの名刺なんて渡さないでしょ?
どーでもよくない営業で名刺をばらまくなんてことは、割とよくあると思うけどね
> 極論を言えば、道ですれ違った人から突然、名前を教えてくれと言われても普通答えませんよね?
その辺で署名活動とかやってるのを見てる限り、割と平気で名前書いてる人がいると思うけどね
Re: (スコア:0)
横だが、そんなオレオレ定義出されても、はぁ、としか言えない。
効果サイドから考えて、流通範囲が制限されていない(つまり、あなたの知人があなたの情報を第三者に教えることを防ぐための法的・技術的手段がとられていない)情報は公開みなしとするのは、さほど間違ってないと思いますけど。
その気になれば参加できる範囲であれば、仮に登録会員のみ、有料メンバ制の会議でしゃべったことであっても、NDA結んだりしてなければ公知情報とみなされる、ってのはこのへんで仕事しているひとの一部はよく知ってることだとおもいますが。
Re: (スコア:0)
> 極論を言えば、道ですれ違った人から突然、名前を教えてくれと言われても普通答えませんよね?
>
> 公開と言うのは、特定の人に限定せず公衆に解放する
> という意味ですので、誰に対しても答えても良いと考えられる情報の筈です。
極論です。
公開には限定無しの公衆開放のみを指しては居ません。
今回の高木氏のやっていることでも、取引のある事業者に公開されているという意味で使われていますので、今も話題では此方でしょう。
特に身を隠すのが趣味で無い人は氏名、生年月日電話番号は渡しているでしょう。大概の申込用紙にはそれを書く欄があるのだから。
Re: (スコア:0)
こんにちは、横さん!!
Re:言ってることはもっともだが… (スコア:1)
とびこみ営業を受ける側は渡さなくてもすみますが、
飛び込み営業する側は渡さないと話しにならないでしょうに。
働いたことある?
Re: (スコア:0)
>たとえば、社内の名簿は?全員が名前わかりますよね?
無理です。最近は秘匿事項とされていて、同僚に年賀状出すのさえ直接聞き出すしかありません。
上司へ付け届け(お中元、お歳暮)も同様です。
ご存じでしたか?
>生年月日なり電話番号も基本的にある種のコミュニティでは共有されます(好む好まざるとにかかわらず)
>PTAだの、クラスだの、同窓会だのの名簿ね。
最近の学校では電話連絡網を作ることさえはばかられております。
Re:言ってることはもっともだが… (スコア:1)
上司へ付け届け(お中元、お歳暮)も同様です。
それは”住所”ですよね。
住所録は作られなくなっているのは知っています、
今問題になってるのは”氏名”と”電話番号”です。
仕事の関係で数社に常駐されたりしますが、
このメール(社内メール込み)全盛の時代、社内メールのアドレス帳ないところなぞ見た事ありません。
これだけで氏名わかりますよね?最初からメールのアドレス帳って言ってるはずなんですが。
ま、これだけでは電話番号はわかりませんが。
>最近の学校では電話連絡網を作ることさえはばかられております。
学校(生徒)の連絡網を作らなくなった学校が多いのはニュースで見た気がしますが。
PTAだの、同窓会だのはまだまかり通っております。(幹事や役員が知らんと連絡のつけようがない)
Re:言ってることはもっともだが… (スコア:1)
http://srad.jp/comments.pl?sid=561372&cid=2107638
Re: (スコア:0)
あなたの会社がどんなにセキュリティに緩くてもかまわないが
>このメール(社内メール込み)全盛の時代、社内メールのアドレス帳ないところなぞ見た事ありません。
うちはまず教えて貰えてません。そういうものです。
>PTAだの、同窓会だのはまだまかり通っております。(幹事や役員が知らんと連絡のつけようがない)
無理です。苦情がでて同窓会名簿も廃止されました。