アカウント名:
パスワード:
最近レノボのネット販売で買い物したんだけれどここのサイトもEメールアドレスと注文番号だけで「住所、氏名、注文した品」がわかるようになってるよ。注文確認メールからは特に注文番号を他人に教えるなというようなことはない察せれない。サイトに接続して(ん、注文番号ってパスワードみたいなものじゃん)とやっと気付くレベル。
だからといってこれが悪いとは俺は言わないでおくけどw
注文番号はセッションIDみたいなものだから、ユーザIDよりは秘匿性がある。
それに、その注文番号で閲覧できるのはその注文に関する情報だけだから問題がない。もし、その注文番号でその人の情報が全部みられるようになってるのなら、それはアウト。
住所・氏名がアウトでなくて他になんの情報が足されるとアウトになるの?あと、注文番号も10桁程度の連番なのでユーザーIDと変わらんのですよ。
浩光がアウトと言うとアウトで、セーフと言えばセーフです。
言い換えれば、セキュリティゴロの金になりそうなものなら、乗車履歴だろうとアウト。金にならなさそうなら個人名だろうと性癖だろうと、セーフです。
性癖はアウトなんでないの。
だってtorneの視聴履歴が公開されるって騒いでいたのだから。
住所・氏名がアウトでなくて他になんの情報が足されるとアウトになるの?
考えてみた。まず確認として。
個人情報とは、生存する個人の情報であって、特定の個人を識別できる情報(氏名、生年月日等)を指す。これには、他の情報と容易に照合することができることによって特定の個人を識別することができる情報(学生名簿等と照合することで個人を特定できるような学籍番号等)も含まれる(個人情報の保護に関する法律 第2条)
だそうなので、「住所、氏名、注文した品」は十分に個人情報ですね。次に
個人情報取扱事業者は、あらかじめ本人の同意を得ないで、前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。(個人情報の保護に関する法律 第16条の1)
と言うことになりますが、たいていの場合こうした情報の開示方法は「取引に必要な情報提供」ということでまとめて同意していることになっているので問題はないと思います。後は
個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない。 (個人情報の保護に関する法律 第20条個人情報取扱事業者は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供
注文日や時間がわかれば注文番号なんて結構簡狭い範囲で絞れるね。自分も注文して引き算していけばそのうち当たる。例えばメールアドレスしか知らないネット上の友達が「レノボでさっき買い物したよ☆」とか言っちゃったりしたら・・・まぁ、そういった大切なメールアドレスでメル友になる人は最近はいないだろうけど。
レノボが連番かも知らないけれど・・・
> レノボが連番かも知らないけれど・・・のに> 注文日や時間がわかれば注文番号なんて結構簡狭い範囲で絞れるね。
ってなぜいえるの?
確かに、少々読解しにくい文だけど、この場合文末の>> レノボが連番かも知らないけれど・・・は文頭に「レノボが連番だった場合」と書いてあるのと同義だよ。
なので> ってなぜいえるの?に対しての返答は「なぜも何も、元コメも『いえる』と言ってない」になると思われる。
#これで私の方が読み違えてるとかなり恥ずかしいからID
> 注文番号も10桁程度の連番なのでユーザーIDと変わらんのですよ。
連番だというのなら、他の人の情報を引き出してみれば?不正アクセス禁止法には抵触しないので大丈夫。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
レノボも・・・ (スコア:0, 興味深い)
最近レノボのネット販売で買い物したんだけれど
ここのサイトもEメールアドレスと注文番号だけで「住所、氏名、注文した品」が
わかるようになってるよ。
注文確認メールからは特に注文番号を他人に教えるなというようなことはない察せれない。
サイトに接続して(ん、注文番号ってパスワードみたいなものじゃん)とやっと気付くレベル。
だからといってこれが悪いとは俺は言わないでおくけどw
Re: (スコア:0)
注文番号はセッションIDみたいなものだから、ユーザIDよりは秘匿性がある。
それに、その注文番号で閲覧できるのはその注文に関する情報だけだから問題がない。
もし、その注文番号でその人の情報が全部みられるようになってるのなら、それはアウト。
Re:レノボも・・・ (スコア:0)
住所・氏名がアウトでなくて他になんの情報が足されるとアウトになるの?
あと、注文番号も10桁程度の連番なのでユーザーIDと変わらんのですよ。
Re: (スコア:0)
浩光がアウトと言うとアウトで、セーフと言えばセーフです。
言い換えれば、セキュリティゴロの金になりそうなものなら、乗車履歴だろうとアウト。
金にならなさそうなら個人名だろうと性癖だろうと、セーフです。
Re: (スコア:0)
性癖はアウトなんでないの。
だってtorneの視聴履歴が公開されるって騒いでいたのだから。
Re: (スコア:0)
住所・氏名がアウトでなくて他になんの情報が足されるとアウトになるの?
考えてみた。まず確認として。
個人情報とは、生存する個人の情報であって、特定の個人を識別できる情報(氏名、生年月日等)を指す。これには、他の情報と容易に照合することができることによって特定の個人を識別することができる情報(学生名簿等と照合することで個人を特定できるような学籍番号等)も含まれる(個人情報の保護に関する法律 第2条)
だそうなので、「住所、氏名、注文した品」は十分に個人情報ですね。
次に
個人情報取扱事業者は、あらかじめ本人の同意を得ないで、前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。(個人情報の保護に関する法律 第16条の1)
と言うことになりますが、たいていの場合こうした情報の開示方法は「取引に必要な情報提供」ということでまとめて同意していることになっているので問題はないと思います。
後は
個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない。 (個人情報の保護に関する法律 第20条
個人情報取扱事業者は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供
Re: (スコア:0)
注文日や時間がわかれば注文番号なんて結構簡狭い範囲で絞れるね。
自分も注文して引き算していけばそのうち当たる。
例えばメールアドレスしか知らないネット上の友達が
「レノボでさっき買い物したよ☆」とか言っちゃったりしたら・・・
まぁ、そういった大切なメールアドレスでメル友になる人は最近はいないだろうけど。
レノボが連番かも知らないけれど・・・
Re: (スコア:0)
> レノボが連番かも知らないけれど・・・
のに
> 注文日や時間がわかれば注文番号なんて結構簡狭い範囲で絞れるね。
ってなぜいえるの?
Re:レノボも・・・ (スコア:2)
確かに、少々読解しにくい文だけど、この場合文末の
>> レノボが連番かも知らないけれど・・・
は文頭に「レノボが連番だった場合」と書いてあるのと同義だよ。
なので
> ってなぜいえるの?
に対しての返答は「なぜも何も、元コメも『いえる』と言ってない」
になると思われる。
#これで私の方が読み違えてるとかなり恥ずかしいからID
Re: (スコア:0)
> 注文番号も10桁程度の連番なのでユーザーIDと変わらんのですよ。
連番だというのなら、他の人の情報を引き出してみれば?
不正アクセス禁止法には抵触しないので大丈夫。