東京メトロの駅員、パスモの乗車履歴を無断で入手してストーキング 47
ストーリー by hylom
どこで誰が見てるか分からない 部門より
どこで誰が見てるか分からない 部門より
あるAnonymous Coward 曰く、
東京メトロの駅員がパスモの乗車履歴を無断で入手してストーカー行為を行っていたことが明らかになった。また、この駅員は2ちゃんねるに乗車履歴の投稿も行っていたという(朝日新聞)。
東京メトロの駅端末には「氏名と生年月日を入力すれば、記名式パスモを使うすべての人の乗車履歴を見られる」という機能が導入されており、これを悪用したもの。この機能は昨年1月下旬に導入されていたが、この問題発覚後、閲覧可能な端末を駅事務室内のみに制限したとのこと。この機能自体については「1人で複数のパスモを使う人など、紛失したカードの特定が難しい場合の対処に必要な機能」として、無効にすることはないようだ。
なお、朝日新聞の調査によると、東京メトロを除くJR東日本、東急、小田急など19社はICカード本体がなければ社員でも乗車履歴は確認できないという。また、南海電鉄は16桁の会員番号と5桁+12桁のカード番号があれば本社の端末で乗車履歴の閲覧が可能だそうだ。ただし、氏名、生年月日、電話番号、定期券利用区間といった基本的な情報については14社が「カードなしで氏名などの入力で駅の端末から検索できる」とのこと。
2ちゃんねるの投稿 (スコア:2)
タレコミにある朝日の記事では
とあるけど、これ実際にストーカーに遭っていたからネットに書き込みを見つけて怖いというキモチは分かるんだけど、個人を特定できる情報に該当するのかなー。
Googleを訴えた、ストリートビューに下着を撮影された女性 [srad.jp]と同じような危うさを感じるんだけど。
モデレータは基本役立たずなの気にしてないよ
Re:2ちゃんねるの投稿 (スコア:5, 参考になる)
今回の事件はタレコミで始めて知ったのですが、ちょっとぐぐってみたところ、
・女性は喫茶店経営者
・元駅員は喫茶店の客&ストーカー
・2ちゃんねるのスレで、喫茶店の住所と乗車履歴を書き込み
としていたそうなので、十分に特定可能かと。
それと、乗車履歴に関しては、先日jbeefたんがご自身の日記パスモは乗車履歴を第三者提供? 他社のビッグデータに取り込まれる可能性 [takagi-hiromitsu.jp]で
と、懸念を表されています。
Re: (スコア:0)
2ちゃんがIP開示しなくても犯人がわかるっていうストーカー事件多いな
Re:「今日は朝8時半に家の前を通った。あいかわらずカワイイなぁ」 (スコア:2)
「昨日は最寄りの**駅で姿を見かけた。思わずあとをつけた」
とかブログに書いてるだけで、”個人特定出来る内容”とされちゃいそうだよね。
そもそもスートーキングされてキモイのはわかるけど、第三者にとっては誰のことかさっぱりわからんし。
というか、わかったその人もストーカー。
#「昨日は夕方六時に帰り道で逢った。やっぱり猫は可愛いなぁ」
Re:「今日は朝8時半に家の前を通った。あいかわらずカワイイなぁ」 (スコア:1)
#「昨日は夕方六時に帰り道で逢った。やっぱり猫は可愛いなぁ」
ストーキング対象を猫ちゃんと呼称しているのですね?
# おさわりまーん、この人お願いします。
Re: (スコア:0)
猫ひろしのことでは?
Re: (スコア:0)
というか何かはい?って思う部分が多くて
店の前で待ち伏せされていたはわかりますが何故か特定の駅員を名指しして
この人がやっていると女性の方も男の名前を知っていたみたいなので
何かよくわからないなぁと・・・
Re:2ちゃんねるの投稿 (スコア:1)
TBSのニュース(確か)では、顔見知りだとか言ってました。
死して屍、拾う者なし。
Re: (スコア:0)
Re: (スコア:0)
2chだから、信用に足りるかわからんが、こういうのを見た。
・女が男に金を借りていた。
・金を返さないので、とりたてようとした
・ストーカー扱いされた
ということらしい。
そもそも、最初から知り合いで、金の話だというのが隠されているから、?になってるんだと思う。
Re: (スコア:0)
東京メトロ駅員本人にとって、個人を特定している情報なので、個人情報です。
個人情報保護法とはそういうものです。
個人が特定されない形で漏洩させても、元のデータが個人データ(個人情報のデータ)である限り、
個人情報保護法上、それは漏洩事故です。
Re: (スコア:0)
masakun氏は
『「2ちゃんねるに個人を特定できる情報が投稿された事」を以って個人情報漏洩とされている』
と勘違いしているのではないか?
厳密には、この駅員が「パスモの規約で示して利用者との間で合意している情報利用目的」以外で情報を取得した時点で個人情報漏洩。
その一部を「個人を特定できない状態」に加工して再送信しても、その前に発生している情報漏洩とは関係無い。
「それをしたから発覚した」「更に二次被害を拡大させる可能性があった」と言う話に過ぎないと思う。
Re: (スコア:0)
ヴァカじゃねーのw
文脈からして、馬鹿(ばか)のことなんだろうけど、最近は「ヴァカ」って書くんですか。
参考になる+1
不要な機能 (スコア:2, すばらしい洞察)
リスクの大きい機能を不要なのに実装してはならない、ということに尽きる。
しかも誰が何を照会したかの履歴をとることさえしなかっただなんて。
あくまでテレビで報じられていたことですが、複数カード所持者の場合の対応について他社局は「紛失していないカードを持ってきてもらうなどで対応可能」と回答していました。
Re:不要な機能 (スコア:2, すばらしい洞察)
記事を書いた記者もTwitterで補足してますが、こっそり乗車履歴を照会している駅員がいても操作ログからは調べられないってのがダメダメですよね。
今回のストーカー駅員は2chに書き込んだからバレたのであって、実はバレてないだけでまだやってる駅員がいたとしても判らないという……
https://twitter.com/#!/kanda_daisuke/status/192233761495195649 [twitter.com]
根本的なところで作りが悪い? (スコア:0)
>「氏名と生年月日を入力すれば、記名式パスモを使うすべての人の乗車履歴を見られる」
だったり
>16桁の会員番号と5桁+12桁のカード番号があれば本社の端末で乗車履歴の閲覧が可能
だったり、あるいは
>基本的な情報については14社が「カードなしで氏名などの入力で駅の端末から検索できる」
だったりと、これって要はAPIレベル?プロトコルレベル?では
「端末側は任意の検索クエリを特に制限なく発行できる」
「フィルタや制限等は端末側の責任で行う、センター(中央DB)側は感知しない」
というポリシーだということでしょうか。
性善説に立てばそっちのほうが便利だし応用の幅も膨らむでしょうけど…
こういう考え方は一般的なのでしょうか?
自分の感覚だと、こんなに端末側を信用しきっちゃっていいのかな?と思ってしまいますが。
APIはともかく端末側は少し改修したようです (スコア:2)
http://www.tokyometro.jp/news/2012/pdf/20120417metronews_01.pdf [tokyometro.jp] PDF注意
操作ログをとるようになったかどうかは不明ですが。
#本当なら、駅員側にもIDカードを用意して、操作開始時に認証してだれがやったかわかるようにしておくべきだとは思いますが。
乗車履歴が機微情報になることを考えてなかったんでしょうね。
認識ミスしたまま入場することなどを考えると乗車記録の参照ができるのは仕方がないんでしょう。
それ見たことかとは言わんけど (スコア:0)
こういう事になるのは目に見えてた。
トークンなんだから切符でいいじゃないか。
情報としてやり取りする必要が無いんだし。
そもそも個人情報とリンクされているのがおかしい (スコア:0)
たかだか定期券を買うのに住所や氏名、電話番号を教える必要など本来ないでしょう
Re:そもそも個人情報とリンクされているのがおかしい (スコア:1)
通学定期の場合は区間や経路に規定があり、証明証を提示する必要があるので、住所と氏名の提出は納得できます。詳細な番地まで事業者が把握する必要があるのかは分かりませんが。
通勤定期では必要性を感じませんね。紛失時に連絡してほしい人だけ最低限の情報を入力する、で良いのでは。
Re: (スコア:0)
少なくともJRのみどりの窓口ではそうなってますけど?なぜか券売機で買うときは必須入力だけどな
Re:そもそも個人情報とリンクされているのがおかしい (スコア:1)
紛失時に再発行する上では、本人確認のために必用でしょう。
たかが定期券だけど、万が一無くして10万円以上がパァになるリスクを考慮すれば、
再発行できる方が嬉しい。
Re: (スコア:0)
定期券の購入で発生する「乗車できる権利」は定期券それ自体(のみ)に紐付くものでは無く、券に記載された利用者に紐付くものです。
(利用者として定期券に記載されている人以外はその定期券を利用できません)
従って利用者を特定するための情報は必須でしょう。
(JR東ではそうなっています。他の会社のことは把握していません。)
Re: (スコア:0)
記載された利用者にbindしてるなら定期券の実体は不要だな
Re:そもそも個人情報とリンクされているのがおかしい (スコア:1)
そうですね。生体認証などが実用化されれば、そうした可能性もあるかもしれません。
こんなニュースもありましたから。
↓
カードなしで引き出しOK 大垣共立銀が生体認証ATM
http://www.gifu-np.co.jp/news/kennai/20120411/201204111538_16743.shtml [gifu-np.co.jp]
---- sinbo
閲覧記録の閲覧 (スコア:0)
乗車記録を閲覧した記録も保存しておいて、それも閲覧できるようにすれば防止できる。
Re: (スコア:0)
乗車記録を閲覧した記録を閲覧した記録が閲覧できないようではマダマダ
Re:便利さと怖さは表裏一体 (スコア:4, すばらしい洞察)
生活スタイルにもよるが、ある程度以上電車やバスの利用がある人は、
現実問題として、パスモがないと非常に生活しにくいのは大多数の人に
とっては事実です。それを「生活できない」と表現するのも多くの人に
とっては許容の範囲です。
そしてなによりも、「便利になれば危険性が増すのは常識」と放っておくのは
もっと危険です。「使いこなせないユーザーが悪い」としたり顔でリスクと
リターンについてリテラシーがどうとか言って説教するのが一番たちが悪い。
新しいテクノロジーや社会システム導入時期にはかならずリスクがあり、
それを数々乗り越えて来て、一般化して、今の社会体制があります。
たとえば、飛行機は落ちるのは当たり前、乗るやつはリスクを考えてないと、
考えていては何も進歩しませんし、飛行機事故のリスクは軽減しません。
問題を乗り越える努力を偉そうな発言で放棄するのは非常に危険です。
それはただの思考停止です。
女性の発言(彼女のキャラクター)やメディアの空気に反発を覚えるのは結構ですが、
発言の内容と発言と発言者と(自分個人のローカルな世界観)を切り離しましょう。
Re: (スコア:0)
別に磁気定期でも困ることはないので、Pasmoじゃないと非常に困るのかと言われると、別に困りません。
週単位で通勤経路が変わったりするようだと、Pasmoがあった方がいいでしょうけど。
Re:便利さと怖さは表裏一体 (スコア:1)
通勤だけでなく、営業や会議の類いで近距離出張が多い場合にスイカ/パスモは便利ですね。
無くてももちろん活動は可能ですけど、混む駅で切符買うのに手間取るのは時間が読めなくて困りもの。
時間に余裕を持って早めに行動するにしても、ロスする可能性を小さくすることは重要ですからね。
#気になる人は仕事用はカードでプライベートは切符でってやればいいんじゃないですかね、という気分
Re: (スコア:0)
仕事上の移動ならストーカーに知られても問題ないってどういうロジックから導き出せるのか理解しがたい
Re:便利さと怖さは表裏一体 (スコア:1)
知られた時のリスクを下げる話ですよ。
極端なヒトですね。
利便性とのバーター関係なんですから、
ストーカー行為自体を擁護してるとかストーカーに知られても問題ないとか言ってるわけじゃないんですが。
Re: (スコア:0)
定期を落とすことを考えたら磁気定期なんて怖くて使ってられないね。
PASMOなら手数料+デポジットで再発行してくれる。
Re:便利さと怖さは表裏一体 (スコア:1)
ある事件を受けて街角での市民のコメントを放送するというのはよくあるし、そういうときはテレビ的においしいコメントが取れるまで粘ってるに決まってる(最近じゃ数打つのもめんどくさくなってサクラにコメントさせるのも多いのかもしれないけど)。
街頭インタビューへマジレスしてどうすんだ。
LIVE-GON(リベゴン)
Re:便利さと怖さは表裏一体 (スコア:1)
私は関西に住んでいるのですが数年前に東京へ出張した際、用事で東陽町から北品川へ行った時にパスモの無い不便さを思い知りました。
東京メトロで東陽町→日本橋、都営地下鉄で日本橋→品川、京浜急行で品川→北品川となるルートで行ったのですが、乗り換えは駅を出る事無く行えました。
しかしパスモ無しで前述のルートを行くと、日本橋での乗り換え時と北品川で駅を出る際に料金精算が必要で、結構面倒です。
パスモがあれば改札時に自動で清算されるのでしょうが、無い場合は清算機を探し、場合によっては順番待ちをした上で小銭を取り出して清算する事になる訳で、その差は思う以上に大きいです。
東京は各鉄道会社の相互乗り入れが盛んで、料金清算が必要となる機会も多く、その手間を減らしてくれるパスモがないと生活できないと言うのは、それなりに納得できます。
beejay_aniki
Re:便利さと怖さは表裏一体 (スコア:3)
Re:便利さと怖さは表裏一体 (スコア:1)
一時期は, バスではSuicaが使えませんでした(旧電子マネー非対応Suica).
今では電子マネー対応Suicaであれば首都圏でほぼ完全に相互利用可能です.
Re:便利さと怖さは表裏一体 (スコア:1)
Suicaの場合、JRを含まない私鉄-私鉄の区間の定期はダメだったような気がします。
Re:便利さと怖さは表裏一体 (スコア:2)
Re: (スコア:0)
プリペイド式は早く絶滅してください。
PiTaPa最強です。
Re: (スコア:0)
求職していることになっている同じ人がすぐ後に仕事の感想を語ってるとか。
もう少しもっともらしく見せかけるためのコストすら絶賛削減中なわけですね。どうせ大多数の視聴者はそんなとこ見ないし。
Re: (スコア:0)
毎回券売機で切符買う俺様、超絶大勝利!
えーえー、定期なんて使う必要ないですもの
ついでに携帯電話も持ってないから外からは公衆電話