PASMO、問題となった「マイページ」を一時停止へ 149
ストーリー by hylom
こうしてまた一つ、プライバシー的問題のあるサイトが潰えたのだった 部門より
こうしてまた一つ、プライバシー的問題のあるサイトが潰えたのだった 部門より
あるAnonymous Coward 曰く、
先日高木先生の電凸で話題となったPASMOの「マイページ」だが、1日付けのNHKの報道によると、サービスを一時停止した模様だ。
この報道では具体的なサービス名までは上げられていないが、「カード番号や名前などの個人情報が他人に知られると、鉄道やバスを利用した日付や場所などの情報がインターネットを通じて他人に見られる」という内容的に、また2日現在マイページのログイン画面にアクセスすると「ただいまメンテナンス中です。」と表示されることから、この件とみて間違いないだろう。
それより (スコア:5, おもしろおかしい)
http://sorry.pasmo-mypage.jp/sorry.htm [pasmo-mypage.jp]
なんだこのアドレスはw
Re:それより (スコア:2)
検索エンジンなんでしょうかね。
謝罪文の掲載時にサブドメインを分けておくのって。
Re:それより (スコア:1)
大事なことなので2回謝っておきました。
よかったですね (スコア:4, おもしろおかしい)
無償で専門家に詳しい指摘をしていただけたおかげで、大きな問題が起きる前にサービスを停止する処置が施せてよかったですね。
Re:よかったですね (スコア:1)
こんなもん、他人が閲覧可能だけどまあいいやと思ってサービス提供してたに決まってるじゃないですか。
何が起きるか分かってたから初めから停止センターなんてものを設置していたんでしょう。
改めて有名っぽい人に言われたからヤバいと思って止めただけ、としか見えない。
Re:よかったですね (スコア:2)
いや、だから、たいした問題はないって思っていたままこの先もずっと放置し続けてしまうよりかは
専門家に指摘してもらって改めて考えなおす機会が得られて、ヤバいと思うに至れてよかったですね、って事ですよ。
このまま放置したままなにか大事件でもおきてしまったら、もっとダメージが大きかったかもしれないですからね。
Re:よかったですね (スコア:1)
実際いままで誰も、どの組織も処罰されてないから、個人情報保護法も、各社のプライバシーポリシーも
ただの飾りになってる。
>第3者提供に傾く。
この時点で、記名pasmoを作るときに知らせてないから目的外利用。
どっか見せしめに実刑与えないと、こういう事件亡くならないどころか増える気がする、
Re:訂正 (スコア:1)
できれば、処罰の実例教えてもらえますか?
>6ヶ月以下の懲役または30万円以下の罰金が科せられます。
民法による損害賠償請求訴訟の判例は出てくるんですが、
これは”個人情報保護法の規定による処罰”
ではないので。
Re:よかったですね (スコア:1)
てやつですか?
個人的な意見としては、”法律が甘い、逃げ道作ってどうする”
なんですが。
極端な話、
”悪意を持って第3者に個人情報を売っても、その後是正したと言えば最初の分は売り逃げできる”
わけで。
こんなもの警告なしで刑事事件として処罰できなきゃ。
Re:よかったですね (スコア:1)
現場の技術者は何が起きるか分かってたから初めから停止センターなんてものを設置していたけど、
改めて有名っぽい人に言われたからお偉いさんにもヤバいと判ってもらえた、だったりして。
Re:よかったですね (スコア:1)
いいえ、「現場の技術者の認識が低く、上司に相談することなく独断でリスクを無視した設計を行った。」と公に報告されます。(某所での実話)
Re:よかったですね (スコア:3)
もしそうだったら、指摘されるのが遅くて残念でしたねという事になりますね。
どちらにせよ、指摘されずに被害がいっそう広まってしまうよりかは、ここで指摘され停止できたことは良かったことでしょう。
Re:よかったですね (スコア:4, おもしろおかしい)
Re:よかったですね (スコア:1)
調査する方法ないんじゃ。
キーが氏名、電話番号とPASMOIDしかないんだし。
アクセス元にしてもpasmo側が 本来の持ち主のIP知ってるわけでなし。会社と自宅両方使う人もいるし。
仕様履歴から一人ひとり電話かけて”本人のアクセスか問い合わせる”限り本人以外のアクセスを区別できないんじゃ。
SAPICA も停止 (スコア:3, 参考になる)
SAPICA [sapica.jp] も止まってますね。
2012年3月1日
利用履歴閲覧ページは、システム改修にともない停止いたします。
nimoca も停止 (スコア:1)
マイページのログイン画面 (スコア:2)
マイページのログイン画面はこちらのURLが正しいですね。今のところ結局そのSorry画面に飛ばされるのですが。
https://www.pasmo-mypage.jp/loginwebform.aspx [pasmo-mypage.jp]
システム環境調査中 (スコア:2)
「マイページ・PASMI 履歴照会サービス」の停止について
http://www.pasmo.co.jp/news/press/2012/03/02/20120301_news.pdf [pasmo.co.jp]
3. 今後の対応
(3) マイページの再開については、システム環境調査の結果をふまえ、PASMO ホームページにてご案内いたします。
--- 以上引用 ---
システム環境調査ってなにを調べるんだろう。
Re:システム環境調査中 (スコア:4, 参考になる)
TOP からお知らせが消えて、上の pdf も無くなってしまった。
せっかくなんで引用。
----- 以下引用 -----
2012年3月2日
PASMO協議会
株式会社パスモ
「マイページ・PASMO履歴照会サービス」
の停止について
PASMOホームページにおきまして、PASMOをお持ちのお客さまへのサービスとして、過去の残額履歴をお客さまに提供するためのサービス「マイページ・PASMO履歴照会サービス(以下、「マイページ」といいます。)」を提供してまいりましたが、システム環境調査のため「マイページ」のご利用を一時停止いたしましたので、お知らせいたします。
PASMOをご利用のお客さまには多大なご心配とご迷惑をおかけすることを深くお詫び申し上げます。
1.停止したサービス
「マイページ・PASMO履歴照会サービス」(マイページ)
PASMOホームページにて「記名PASMO」「PASMO定期券」の約3か月前までの残額履歴が全件ご覧いただけるサービス。
2.停止日時
2012年3月1日16時10分をもって停止いたしました。
3.今後の対応
(1)PASMOをご利用いただける駅の券売機やバス営業所等にお手持ちのPASMOをお持ちいただければ、引き続き直近20件の残額履歴を表示・印字することができます。
(2)マイページ停止後も、現在のマイページ会員様に対し、当面の間、引き続き現在と同等の情報を提供するためのサービスを検討しております。
詳細が決まりましたら、PASMOホームページにてご案内いたします。
(3)マイページの再開については、システム環境調査の結果をふまえ、PASMOホームページにてご案内いたします。
以上
----- 以上引用 -----
Re:システム環境調査中 (スコア:1)
の絡みかな?(邪推)
利用履歴を駅で印字するか、マイページの仕様履歴をプリントアウト
20件以上の履歴合計で金額に到達する人間はマイページじゃないと応募できないというw
3/31の締め切りまでにシステム改修されるんだろうかw
Re:システム環境調査中 (スコア:2)
このサービス自体も、停止サービスも問題だが、
一番は、
以前のパスワードもなしに、まったく同じIDで新しいパスワードでアカウントが上書き登録できてのっとり可能って。
システム設計した人間は”パスワードが何のためにあるのかも考えなかったのか”
さすがに作ったベンダーは晒して社会的に実刑与えていいと思う。
クライアントがこんな馬鹿な設計するベンダーに依頼して金ドブに捨てないように。
Re:システム環境調査中 (スコア:1)
普通はこういうシステムは
”顧客の要求に基づいて、仕様はベンダーが決める(提案する)”ものですよ。
当然、その承認は顧客がやるので、顧客(pasmo)も無罪ではないですが。
こんな馬鹿なシステム提案したならベンダーは無能の限りですし、
もともとこんな形の要求でベンダーに持ってきたと仮定しても、”パスワードの意味を成してない”
事を指摘すらできないベンダー(コンサル、設計者)はやはり無能の限り。
Re:システム環境調査中 (スコア:2)
今回はその「要求範囲を定義」が間違ってたんでしょ。
①「ログインできるシステム」なのか②「本人だけがログインできるシステム」なのか③「一定の権限を与えられた人間だけがログインできるシステム」
なのか。
顧客は口では①といいますが、普通指しているのは②か③です。
そこをきちんと聞き出して、設計するのが設計者とコンサルの役割ですよ。
値段をつけるのはそこからです。
パスワードもなしでログインできたら、ログイン行為そのものが意味ないんだから。
Re:システム環境調査中 (スコア:1)
まあ、オフトピだけども、
普通に公道走れる車に対して、保安基準に適合しなくなるような改造をする行為そのものが違法。
不正改造等の禁止(道路運送車両法第99条の2)
なので、まっとうな業者さんはやらないと思われる。
レース用とか自宅の庭専用とかで、車検通してない車なら改造そのものは大丈夫だけどな。
Re:システム環境調査中 (スコア:2)
そう、
何人も、第58条第1項の規定により有効な自動車検査証の交付を受けている自動車又は第97条の3第1項の規定により使用の届出を行つている検査対象外軽自動車について、自動車又はその部分の改造、装置の取付け又は取り外しその他これらに類する行為であつて、当該自動車が保安基準に適合しないこととなるものを行つてはならない。
《追加》平14法089
ゆえ、車検がついてるかどうかがキモですね。
抹消すればおk。
新人。プログラマレベルをポケモンで言うと、コラッタぐらい
Re:システム環境調査中 (スコア:1)
違うと思う。
JRはSUICAで似たようなシステム提供はしてるが、
できるのはモバイルsuicaだけ。
ネットからスイカ番号だけで履歴みれるような事してないから違うんじゃないかな。
普通のSUICAへの自宅チャージもpasoliが必要で認証通してるし。
JRが開発してないと思う(先行のsuicaは穴塞いであるというのに)
Re:システム環境調査中 (スコア:1)
http://internet.watch.impress.co.jp/cda/news/2006/05/09/11887.html
PASMO開始当初からマイページは存在するらしいし、マイページも日立なんでしょうか。
(実際は下請け、孫受け、ひ孫受けあたりが開発したんでしょうが。)
Re:システム環境調査中 (スコア:1)
> システム環境調査ってなにを調べるんだろう。
『システム(を発注および運営する「PASMO協議会」および「株式会社パスモ」と言う)環境』の
「掲げているプライバシーポリシーと、実際の(中の人達の)プライバシー認識と、実社会の関連法規」
について調査するところから始めるといいと思うんですが…
それを軽視すると、同じ過ちを何度でも繰り返せます。
# 下っ端はそうでもないんだけど、
# 上の方の人達は肝心な時に「自分の認識および判断も組織と言うシステムの一部」と言う意識が抜け落ちる。
今度はnci氏 [srad.jp]やLucifel1999氏 [srad.jp]が
「そんな瑣末な事を問題にするな」とクレームを入れてくれる展開を希望。
本名が第三者に知られる時点で大問題…ってぐらい社会が信用出来ないみたいだから、
すごいなー。 (スコア:2)
センセの日記を読んだところだと直ちに違法とはいえない第三者提供にpasmo側は転んだようだけど
つまりpasmoはデータを取得するたびにIDと名前と電話番号とかからアカウントとパスワード作って(実質ただのアクセストークン)
アクセスしてデータを取得するなんて言う意味不明なインタフェースで提供してたってことか。。。
しかも途中で他人が同じIDのアカウント作り直してたら途中で失敗するという。
いいわけにしてもアクロバティックすぎるだろー。
何物語なんだこれは。
スルースキル:Lv2
Keep It Simple, Stupid!
虚構新聞のネタかと思った (スコア:2)
普通はデフォルトでは閉じておいてネットから使いたかったら、登録ページとか申し込みページとかを用意するのがスジだろ。
今回の件 銀行口座で例えるなら 口座を開設したら、知らない間にネットから使えるようになってて、オマケに口座番号と名前だけ入力すれば 簡単に入れるようにしたみたいなもん。これって社内で誰もつっこまなかったの?
clausemitz
ネットサービスは (スコア:1)
チャイナリスクやAppleの審査で拒絶されるリスクと同様、jbeefリスクも織り込むべきであろう。
Re:ネットサービスは (スコア:5, おもしろおかしい)
と言うか、産総研がjbeef Analyzer貸出サービス(有償)を始めるべき。
Re:ネットサービスは (スコア:1)
副作用でこちら(ベンダ)のシステム担当者が欝になりそうだけどwww
Re:ネットサービスは (スコア:1)
oyajismelさんはご自身でされたらいいですよ。
高木先生のパフォーマンスって啓蒙も含まれているのと思うので、、
高木先生のフォロワーとして身近な部分からでも突っ込んでいったらいいと思います。
# 個人的な話だけれど、
# 自分の周りですらきっちりセキュリティのポリシーから整備しようとすると本当にキツい。
# このPASMOの話だって笑ってられん。
次はどこが作るの?(答え:作らない) (スコア:1)
(何のためのパスワードだよ。パスワードなくてもかわらん)
>サービスの安全性が十分かどうかを確認する必要がある
実は「何の検証も改修もしないで安全だといいきってごまかす」(東電原発対応メソッド)
で前のまま提供
のが落ちだったりw
PASMOではないけど… (スコア:1)
PASMOはそういうことないのかな…
というかSuicaで同じことを体験した人はどう思ってるんだろう
# なんか記憶間違ってる?そんなこと有り得ない?
Re:PASMOではないけど… (スコア:2)
自身の会社は違ったけど社内出張カードみたいに番号で管理してる会社は気がついたら変わってて大変だったと…
> 記念Suicaとして発売されたカードの交換はいたしません。
記念カードデザインもあるだろうしさすがに自動回収しないで保護ということですかね
# なんかギリギリだけどギリギリ踏みとどまってるのさすが
Re:クレカのそれと何が違うんでしょうか? (スコア:2)
セキュリティコード
自分で答え書いてるじゃないですか。
一人以外は全員敗者
それでもあきらめるより熱くなれ
Re:クレカのそれと何が違うんでしょうか? (スコア:2)
暗証番号があるはずですが。
あと、クレカは、人の手に渡ったらお金を使われるということが周知されてますし、
またサインも求められます。
新人。プログラマレベルをポケモンで言うと、コラッタぐらい
カード番号を晒すことの危険性が周知されているか (スコア:2, 参考になる)
カード番号は晒したらヤバい、という社会的コンセンサスが取られているということがポイントではないでしょうか?
それに対してPASMO番号は、高木先生の電凸の中でも言及されているように、晒して問題のある番号だと言う認識が一般にありませんし、警告/警鐘もされていません。
ゆえに、クレジットカードの写真をネットに晒す/盗まれるのは本人が悪い、は成り立っても、PASMO番号入りの写真をネットに晒す/盗まれるのは本人が悪い、は成立し得ないかと。
Re:カード番号を晒すことの危険性が周知されているか (スコア:2)
情弱者ですみません。
カード番号とセキュリティコードは秘密にする情報ではないという認識です。
手元にカードがある人であるという確認をする機能を持っている為、加盟店から聞かれたら答えて良い情報です。
認証はカード番号と、サイン、暗証番号、3Dセキュアのいずれかで行われるという認識です。
Re:PASMOは漏れたら交換が必要なことが周知されていない (スコア:1)
ここで言ってる「ある程度の確率」ってのは
例えばクレカが使えるお店の店員が悪い奴だったら、という類いの「ある程度の確率」だと思いますよ。
でも「普通に使うだけなら絶対漏れない」と言えるほど人間社会(?)は成熟してない、と。
Re:クレカのそれと何が違うんでしょうか? (スコア:2)
クレジットカードの番号は他人に教えるな。
必ず規約に書いてあると思います。
クレカは番号で買い物ができることも履歴照会できることも、規約や案内で周知してると思いますし既に社会的に常識になってるかと。
また、”セキュリティコード”もPASMOにはないですよね。
>物理的にカードみられた時点で同程度のリスク
カード番号がわかれば、履歴参照については、大まかには同リスクだと思います。(買い物ができてしまう分クレカも問題)
ただ、”リスクを説明せずにせずに勝手にやってた”のが問題。 これが問題①
リスクを説明すれば、カードの貸し借りや番号を晒す人はいないでしょう。
その他に、セキュリティコードが必要ないや、実質的にパスワードが存在しない(パスワードなしでアカウントが上書き登録可)
という、本人がパスワードを設定しても管理者でもない赤の他人がそのパスワードなしでパスワード変更可、閲覧可能。
ありえないシステムのつくり。
これが問題2
問題1だけでも問題ですが、問題2がさらに問題とリスクを高めてる。
とこういうことかと。
Re:クレカのそれと何が違うんでしょうか? (スコア:2, 参考になる)
> 購入履歴を、カード番号と電話番号と氏名でアカウント作成できるサービスで閲覧できるようにした場合、
それ、加盟店がやると加盟店規約に違反て追い出されますよ。
Re:クレカのそれと何が違うんでしょうか? (スコア:2)
> あるカードがNET利用未登録だった場合
> カード番号、有効期限、生年月日、セキュリティコード
> だけで会員登録できてNET上から購入履歴照会できるようになりますよね?
ちょうど一昨日登録したクレジットは台紙側(通常持ち歩かないもの)に仮パスワードが記載されていて、2ヶ月程度でこのパスワードは失効します、と案内されていました。
「カード番号、有効期限、生年月日、セキュリティコード」の情報だけで登録可能なクレジットって具体的には、何処のカードでしょう?
高木先生のtwitterアカウント宛につぶやけば、というかこのコメントのレスに示すだけでも今回と同程度には騒いでくれるんじゃないかと思います。
Re:クレカのそれと何が違うんでしょうか? (スコア:1)
「カード番号」がわかったら、「購入履歴照会」どころか、
持ち主に身に覚えがない、「購入履歴」が新たに追加されるんじゃないかな?
Re:クレカのそれと何が違うんでしょうか? (スコア:1)
カード会社がカード所有者に何らかの形で明細を渡して所有者が明細をチェックする
問題があった場合所有者からカード会社へ連絡して適切な調査が入り、支払いのキャンセルやカードの再発行をします。
普段と著しく使い方が異なる場合、所有者に電話確認が入る事もあります。
Re:クレカのそれと何が違うんでしょうか? (スコア:1)
>カード会社に電話して、カード番号、住所、名前、生年月日伝えたら、購入履歴照会できますよね?
実際問題、その程度のリスクはちまたに満ちあふれているよ。
昨年、財布を落としたときに、保険事務所で会社社長の名刺をだしただけで保険番号を聞き出すことができて、それだけで保険証が再発行されて、それをもとに戸籍謄本が発行されて、住民票を移動することができて、運転免許証ができてしまうという5連コンボを経験した。
結局名刺一枚しか認証されなかったことになる。
Re:クレカのそれと何が違うんでしょうか? (スコア:2)
一般に謄本とは原本と相違ないという証明がされてるものを指すので、ただの写しとは違います。
なんで実務的には謄本の写しって表現に何の違和感もない。
Re:クレカのそれと何が違うんでしょうか? (スコア:1)