アカウント名:
パスワード:
「元ネタ読んだけど、これなら普通のクレジットカードより堅牢じゃない?自分の財産を守ることより、カードの利用履歴情報の方が重要なの?」
って自分としてはもっともなつもりの指摘を書いたつもりなのに、それに対する返信が
「PASMOもPiTaPa 倶楽部も、上司も部下もこの人みたいなアホばっかだったから、すんなりサイト立ち上がっちゃったのね~納得納得^^」「警官相手に説教だか言い分けだかわからんような事を言い出す暴走族くずれのジジイのような理論展開ですね。」
だって。
私は真面目に言ってるんだけど。こんなことでトピックが立つなら、情報漏えいがリスクではなくて、いわゆるセキュリティゴロのようなものにクレームを入れられることがリスクになってない?どっかの地方新聞のユスリ記者みないたものとどう違うのか教えて欲しい。それに対応するために不便になるのも、コストを負担するもの利用者だ。だからちゃんと考える必要がある。
たぶん「自分としてはもっともなつもりの指摘」だけど人から見たら的外れにしか見えないからそんな扱いなんだと思うよ。 なんでかというと、今回の件とクレジットカードの履歴とは何も関係が無いから。 カードの扱いも情報の重要性も異なるから、そもそも比較対象として間違ってるわけよ。 比較するならSAPICAや他の交通系カードと比較しないと。
かつ、関係ない履歴情報の話なのに、設計が悪いせいでクレジットカード番号の漏洩にもつながりかねないという話になっているから。 それのどこが普通のクレジットカードより堅牢なの?
リンク先に書いてあるのは「クレジットカード番号の漏洩にもつながりかねないという話」ではなく、「クレジット番号が漏洩したら乗車履歴が分かる」ということだけど。私はクレジットカードの履歴の話はしてない。ほとんどの人は、履歴よりもまず自分の財産が守られるかどうかがセキュリティとしては優先事項だと思う。
例えばクレジットカードを他人に見せて、それで他人に買い物をされたらクレジットカードの所有者の責任だよね。「カード番号と使用期限が分かれば誰でも買い物ができるシステムが悪い!」なんて誰も言わない。
それが、交通系カードの場合は乗車履歴の場合は会社の責任になるのが何故なのか分からない。そんな法律はどこにもないし、それこそブログ主の独自の自説に過ぎない。他人に財産を取られるのはユーザーの責任で、履歴を取られるのは企業の責任だという理屈は珍妙に思う。
で、最後は「優しい解説と改善提案するから僕を雇って!」でしょ。金を取りやすいところに責任を振り向けようとしているように思う。
前々回の高木さんの電凸をもう一回じっくり読んでみることをお勧めするよ。 あなたみたいに、何が悪いのかが判ってないっぽいオペレータさんにここが問題ですよね?と何度も念押ししているから。
クレジットカードの場合は利用者が漏洩すると問題があることを意識しており自衛できるようになっていること、 交通系カード(PASMO)の場合は、そうした情報を周知せずに漏洩すると問題があるシステムを運営していること、 がポイントかな。 運用条件が違うので、仮に前者と後者が同じシステムを使っていたとしても、前者はOKだけど後者はNGという状況は成立しえる。
# 高木さんの電凸、内容キツイから読むとSAN値減るけど、、、
交通系カード(PASMO)の場合は、そうした情報を周知せずに漏洩すると問題があるシステムを運営していること
その議論には大きな問題があります。プライバシーの侵害を避けたいのであれば、どんなカードのIDであっても、他人に知らせないようにするのが正しい対策です。なぜなら、たとえ現在利用履歴にアクセスできるサービスがないとしても、将来そのようなサービスが作られる可能性は常にありますし、事故あるいは犯罪によって利用履歴が社外に出てしまう可能性もあるからです。
すべてのカードで、そこに書かれている情報を他人に知らせるべきではない、というのは一般的な話であって、それを周知するのはセキュリティ専門家の仕事です。その仕事をさぼるだけでなく、今でもそれについて黙り続けているのは、どういうつもりなんでしょうかね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
トピックに対する疑問に対してスコア下げた上に、まともな反論がないのは納得がいかない (スコア:-1)
「元ネタ読んだけど、これなら普通のクレジットカードより堅牢じゃない?
自分の財産を守ることより、カードの利用履歴情報の方が重要なの?」
って自分としてはもっともなつもりの指摘を書いたつもりなのに、それに対する返信が
「PASMOもPiTaPa 倶楽部も、上司も部下もこの人みたいなアホばっかだったから、すんなりサイト立ち上がっちゃったのね~納得納得^^」
「警官相手に説教だか言い分けだかわからんような事を言い出す暴走族くずれのジジイのような理論展開ですね。」
だって。
私は真面目に言ってるんだけど。
こんなことでトピックが立つなら、情報漏えいがリスクではなくて、いわゆるセキュリティゴロのようなものにクレームを入れられることがリスクになってない?
どっかの地方新聞のユスリ記者みないたものとどう違うのか教えて欲しい。
それに対応するために不便になるのも、コストを負担するもの利用者だ。だからちゃんと考える必要がある。
的外れな指摘だから仕方ない (スコア:1)
たぶん「自分としてはもっともなつもりの指摘」だけど人から見たら的外れにしか見えないからそんな扱いなんだと思うよ。
なんでかというと、今回の件とクレジットカードの履歴とは何も関係が無いから。
カードの扱いも情報の重要性も異なるから、そもそも比較対象として間違ってるわけよ。
比較するならSAPICAや他の交通系カードと比較しないと。
かつ、関係ない履歴情報の話なのに、設計が悪いせいでクレジットカード番号の漏洩にもつながりかねないという話になっているから。
それのどこが普通のクレジットカードより堅牢なの?
Re:的外れな指摘だから仕方ない (スコア:0)
リンク先に書いてあるのは「クレジットカード番号の漏洩にもつながりかねないという話」ではなく、
「クレジット番号が漏洩したら乗車履歴が分かる」ということだけど。
私はクレジットカードの履歴の話はしてない。
ほとんどの人は、履歴よりもまず自分の財産が守られるかどうかがセキュリティとしては優先事項だと思う。
例えばクレジットカードを他人に見せて、それで他人に買い物をされたらクレジットカードの所有者の責任だよね。
「カード番号と使用期限が分かれば誰でも買い物ができるシステムが悪い!」なんて誰も言わない。
それが、交通系カードの場合は乗車履歴の場合は会社の責任になるのが何故なのか分からない。
そんな法律はどこにもないし、それこそブログ主の独自の自説に過ぎない。
他人に財産を取られるのはユーザーの責任で、履歴を取られるのは企業の責任だという理屈は珍妙に思う。
で、最後は「優しい解説と改善提案するから僕を雇って!」でしょ。
金を取りやすいところに責任を振り向けようとしているように思う。
>交通系カードの場合は乗車履歴の場合は会社の責任になるのが何故なのか分からない (スコア:0)
前々回の高木さんの電凸をもう一回じっくり読んでみることをお勧めするよ。
あなたみたいに、何が悪いのかが判ってないっぽいオペレータさんにここが問題ですよね?と何度も念押ししているから。
クレジットカードの場合は利用者が漏洩すると問題があることを意識しており自衛できるようになっていること、
交通系カード(PASMO)の場合は、そうした情報を周知せずに漏洩すると問題があるシステムを運営していること、
がポイントかな。
運用条件が違うので、仮に前者と後者が同じシステムを使っていたとしても、前者はOKだけど後者はNGという状況は成立しえる。
# 高木さんの電凸、内容キツイから読むとSAN値減るけど、、、
Re: (スコア:0)
交通系カード(PASMO)の場合は、そうした情報を周知せずに漏洩すると問題があるシステムを運営していること
その議論には大きな問題があります。プライバシーの侵害を避けたいのであれば、どんなカードのIDであっても、他人に知らせないようにするのが正しい対策です。なぜなら、たとえ現在利用履歴にアクセスできるサービスがないとしても、将来そのようなサービスが作られる可能性は常にありますし、事故あるいは犯罪によって利用履歴が社外に出てしまう可能性もあるからです。
すべてのカードで、そこに書かれている情報を他人に知らせるべきではない、というのは一般的な話であって、それを周知するのはセキュリティ専門家の仕事です。その仕事をさぼるだけでなく、今でもそれについて黙り続けているのは、どういうつもりなんでしょうかね。