アカウント名:
パスワード:
無償で専門家に詳しい指摘をしていただけたおかげで、大きな問題が起きる前にサービスを停止する処置が施せてよかったですね。
こんなもん、他人が閲覧可能だけどまあいいやと思ってサービス提供してたに決まってるじゃないですか。何が起きるか分かってたから初めから停止センターなんてものを設置していたんでしょう。改めて有名っぽい人に言われたからヤバいと思って止めただけ、としか見えない。
いや、だから、たいした問題はないって思っていたままこの先もずっと放置し続けてしまうよりかは専門家に指摘してもらって改めて考えなおす機会が得られて、ヤバいと思うに至れてよかったですね、って事ですよ。このまま放置したままなにか大事件でもおきてしまったら、もっとダメージが大きかったかもしれないですからね。
確かに放置されるのに較べたら遥かにましなのは間違いないですね。仮に「うるさいのに目を付けられて騒ぎになったから停止するか」なんていう理由だったとしても、とにかく腰を上げたというのは今の段階ではいい対応だと私も思います。これが契機になって、同じような実装をしている他社カードもならってくれると良いのですが。(とりあえずSAPICAとnimocaはメンテに入ったようです)
>実際いままで誰も、どの組織も処罰されてないから
正:いままで調べたことないので処罰されてないかどうかなんて知らない
ただの揶揄だとは思うけど、、、
現段階で処罰された組織があったら、ニュースになるでしょ。それが、誰も目にしてない、耳にしてないから、そういう事例は無いと思われる、、じゃダメかな。
では、実例を示してください。 知らないなら出せませんから。
個人情報保護法違反で実刑を科すためには何が必要か分かって言ってる?
oyajismel氏の意見が迷走中、、、リスク回避するには、社会とのつながりをたたなきゃいけなくなってるってやっと分かった?
現場の技術者は何が起きるか分かってたから初めから停止センターなんてものを設置していたけど、改めて有名っぽい人に言われたからお偉いさんにもヤバいと判ってもらえた、だったりして。
そして「どうして問題があると分かってたならあの時強く言わなかったんだ!」と叱責されると…。
…………。胃が痛くなってきた…。
いいえ、「現場の技術者の認識が低く、上司に相談することなく独断でリスクを無視した設計を行った。」と公に報告されます。(某所での実話)
もしそうだったら、指摘されるのが遅くて残念でしたねという事になりますね。どちらにせよ、指摘されずに被害がいっそう広まってしまうよりかは、ここで指摘され停止できたことは良かったことでしょう。
そのへん一般人でも思いつくところにはとっくに根回ししてると思うんだけどw世間一般はこれより下って意見に同意せざるを得ない
世間一般なんて関係ない。特定の一カ所が抜けば情報漏洩なんて完了するわけだよ。
お前はいったい何と戦っているんだ
アッパーリミットを抑えることができるよね。
最大何件の本人と異なるIPアドレスからのアクセスがあったか、そのうちの何件のアクセスは、いくつの異なるアカウントを参照していたか。
できないというのは簡単だけど、できることをやらないのはたんにずるいだけ。
この手の反応を見ていて思うんですが、内部ではどんな動きがあって、どう判断した結果なのか興味があります。単にコールセンターからクレームが上がったから停止に動くって事はないので、それなりの人が判断した結果って事ですよね。
という事なので、指摘から停止に至るまで何があったのかを取材して記事にしてくれないかなぁ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
よかったですね (スコア:4, おもしろおかしい)
無償で専門家に詳しい指摘をしていただけたおかげで、大きな問題が起きる前にサービスを停止する処置が施せてよかったですね。
Re:よかったですね (スコア:1)
こんなもん、他人が閲覧可能だけどまあいいやと思ってサービス提供してたに決まってるじゃないですか。
何が起きるか分かってたから初めから停止センターなんてものを設置していたんでしょう。
改めて有名っぽい人に言われたからヤバいと思って止めただけ、としか見えない。
Re:よかったですね (スコア:2)
いや、だから、たいした問題はないって思っていたままこの先もずっと放置し続けてしまうよりかは
専門家に指摘してもらって改めて考えなおす機会が得られて、ヤバいと思うに至れてよかったですね、って事ですよ。
このまま放置したままなにか大事件でもおきてしまったら、もっとダメージが大きかったかもしれないですからね。
Re: (スコア:0)
確かに放置されるのに較べたら遥かにましなのは間違いないですね。
仮に「うるさいのに目を付けられて騒ぎになったから停止するか」なんていう理由だったとしても、とにかく腰を上げたというのは今の段階ではいい対応だと私も思います。
これが契機になって、同じような実装をしている他社カードもならってくれると良いのですが。
(とりあえずSAPICAとnimocaはメンテに入ったようです)
Re:よかったですね (スコア:1)
実際いままで誰も、どの組織も処罰されてないから、個人情報保護法も、各社のプライバシーポリシーも
ただの飾りになってる。
>第3者提供に傾く。
この時点で、記名pasmoを作るときに知らせてないから目的外利用。
どっか見せしめに実刑与えないと、こういう事件亡くならないどころか増える気がする、
訂正 (スコア:0)
>実際いままで誰も、どの組織も処罰されてないから
正:いままで調べたことないので処罰されてないかどうかなんて知らない
Re:訂正 (スコア:1)
できれば、処罰の実例教えてもらえますか?
>6ヶ月以下の懲役または30万円以下の罰金が科せられます。
民法による損害賠償請求訴訟の判例は出てくるんですが、
これは”個人情報保護法の規定による処罰”
ではないので。
Re: (スコア:0)
ただの揶揄だとは思うけど、、、
現段階で処罰された組織があったら、ニュースになるでしょ。
それが、誰も目にしてない、耳にしてないから、そういう事例は無いと思われる、、じゃダメかな。
Re: (スコア:0)
Re: (スコア:0)
では、実例を示してください。 知らないなら出せませんから。
Re: (スコア:0)
個人情報保護法違反で実刑を科すためには何が必要か分かって言ってる?
Re:よかったですね (スコア:1)
てやつですか?
個人的な意見としては、”法律が甘い、逃げ道作ってどうする”
なんですが。
極端な話、
”悪意を持って第3者に個人情報を売っても、その後是正したと言えば最初の分は売り逃げできる”
わけで。
こんなもの警告なしで刑事事件として処罰できなきゃ。
Re: (スコア:0)
oyajismel氏の意見が迷走中、、、リスク回避するには、社会とのつながりをたたなきゃいけなくなってるってやっと分かった?
Re:よかったですね (スコア:1)
つまり”まともな設計せい”って言ってるだけですが。
>”悪意を持って第3者に個人情報を売っても、その後是正したと言えば最初の分は売り逃げできる”
>”法律が甘い、逃げ道作ってどうする”
法律というシステムに穴を作ってどうする。
Re:よかったですね (スコア:1)
現場の技術者は何が起きるか分かってたから初めから停止センターなんてものを設置していたけど、
改めて有名っぽい人に言われたからお偉いさんにもヤバいと判ってもらえた、だったりして。
Re: (スコア:0)
そして
「どうして問題があると分かってたならあの時強く言わなかったんだ!」
と叱責されると…。
…………。
胃が痛くなってきた…。
Re:よかったですね (スコア:1)
いいえ、「現場の技術者の認識が低く、上司に相談することなく独断でリスクを無視した設計を行った。」と公に報告されます。(某所での実話)
Re: (スコア:0)
Re:よかったですね (スコア:3)
もしそうだったら、指摘されるのが遅くて残念でしたねという事になりますね。
どちらにせよ、指摘されずに被害がいっそう広まってしまうよりかは、ここで指摘され停止できたことは良かったことでしょう。
Re: (スコア:0)
Re: (スコア:0)
そのへん一般人でも思いつくところにはとっくに根回ししてると思うんだけどw
世間一般はこれより下って意見に同意せざるを得ない
Re: (スコア:0)
世間一般なんて関係ない。
特定の一カ所が抜けば情報漏洩なんて完了するわけだよ。
Re: (スコア:0)
お前はいったい何と戦っているんだ
Re:よかったですね (スコア:4, おもしろおかしい)
Re: (スコア:0)
Re:よかったですね (スコア:1)
調査する方法ないんじゃ。
キーが氏名、電話番号とPASMOIDしかないんだし。
アクセス元にしてもpasmo側が 本来の持ち主のIP知ってるわけでなし。会社と自宅両方使う人もいるし。
仕様履歴から一人ひとり電話かけて”本人のアクセスか問い合わせる”限り本人以外のアクセスを区別できないんじゃ。
Re: (スコア:0)
アッパーリミットを抑えることができるよね。
最大何件の本人と異なるIPアドレスからのアクセスがあったか、そのうちの何件のアクセスは、いくつの異なるアカウントを参照していたか。
できないというのは簡単だけど、できることをやらないのはたんにずるいだけ。
Re:よかったですね (スコア:1)
これを判断するにはまず、 PASMO側が ”確実に本人であるIPアドレスのリスト”を持っていなきゃいけないわけで。
まず、ログにでてくる1回目のIPが本人のものであるかどうやって判定します?
しょっぱなのアクセス自体が成りすましの可能性もあるわけで。
(PASMOの所有者本人はアクセスしたことすらないかもしれない)。
Re: (スコア:0)
Re: (スコア:0)
この手の反応を見ていて思うんですが、内部ではどんな動きがあって、どう判断した結果なのか興味があります。
単にコールセンターからクレームが上がったから停止に動くって事はないので、それなりの人が判断した結果って事ですよね。
という事なので、指摘から停止に至るまで何があったのかを取材して記事にしてくれないかなぁ。