自動ニュース作成G
東京メトロ駅員、パスモでストーカー 乗車履歴を投稿
http://digital.asahi.com/articles/NGY201204160035.html
2012-04-17 09:58:16
>女性は、氏名や生年月日を登録する記名式のIC乗車券「PASMO(パスモ)」を使っていた。昨年2月、ネットの匿名掲示板「2ちゃんねる」で自分の乗車履歴に関する投稿を発見。自宅の最寄り駅など約1カ月間に利用した首都圏の9駅と乗降した日付、利用したバス会社名などが書き込まれていた。
>うち1駅はラブホテル街に近いとして、男性と性的関係を持ったのではという事実無根の内容も書かれた。女性の名前はなかったが、事実上個人を特定できる内容だった。駅員は女性を一方的に知っていたという。
パスモは犯罪者向きの仕様なんだな
・これhttp://gnews.x0.com/20120302_105843/の直後とはタイミングとしては最悪ですなぁ
・>駅員は女性を一方的に知っていた どうやって知ったかが問題だ。まさか、改札でかわいいと思った女の番号からPASMOの情報にアクセスして、そこから氏名・生年月日を抜いて、それを利用して履歴を抜いてなんてことが出来る仕様じゃねえだろうな。
・駅員改札に来たときに(機器の履歴から)PASMO番号を控え、定期券付きのなら氏名・生年月日も同時に入手できるのかな。というか定期PASMOで番号から氏名他情報を入手出来なきゃ管理上不便だし。
・現物カードが検索専用端末に接続してる時のみ、情報にアクセス出来れば十分。改札の端末で番号が表示されることすら不必要。遺失物取得されたカードの持ち主を判別する他に、駅員が個人情報にアクセスする必要など無い。
・安全側に倒せばそうだね。ただ設計段階で往々にして、番号見たい・履歴を(特別でない駅員が)見たいとなるもんだよ……。金貸し系はその辺、物凄く煩くて(設計がブレず)ありがたい。
・ストーカーするまではまだ分かるが、それを投稿した理由と、女性がそれを発見した経緯が気になる
・#4って、管理情報は全てカード側に入ってると思ってる人?
・#7 #4はカード自体が情報にアクセスする時のハードウェアキーになってればいいって言ってるだけじゃないの?
・#8 現在の仕様はそうなってないんですか?
・#9 元記事くらい読もうよ。 >東京メトロは昨年1月下旬、氏名と生年月日を入力すれば、記名式パスモを使うすべての人の乗車履歴を見られる機能を駅端末に導入し >東京メトロを除くJR東日本、東急、小田急など19社は「IC乗車券が手元になければ見られない」
・ひろみちゅの懸念が現実化。
・#10 それなんか関係あるの?氏名と生年月日が先にわかってないと関係ないと思いますけど。無くしたカードが不正使用されてないか、カード無しで見られるのは便利だと思いますけど、氏名と生年月日とか気軽にあかの他人に話すもんなんですか?
・#12 定期券購入申込書を渡す係員が今回の駅員のような人物だったら最悪ですね。
・定期券に生年月日なんか書くか?
・#12 メトロ社員は彼女の簡易素行調査ができちゃいますね(別れた後もずっと♥)。
・#13 学生さんですか?PASMOの定期は券売機で発行ですよ。それに、それはPASMOの問題ではなく、個人の資質の問題ですよね。
・#0 カード無しにPASMO履歴閲覧事件発生>#4 閲覧はカード必須にすべし>#9 現在の仕様はそうなってないんですか?>#10 なってないから事件がおきて記事になってる。JR等とは異なるとの指摘も。>#12 それがなんか関係あるの? ←あれれっ?!
・都合のいい部分だけ抜き出したまとめに意味無いよ。
・#17 なってないから事件が起きてると断言してるが、この端末が導入される前の2007年にも起きてると記事に書いてありますよ。まとめをするのって、都合の悪い部分を見られないようにしたいからですか?
・#19 元記事ちゃんと読もうよ。2007年の事件は別のケース。顧客の個人情報を端末で表示して撮影したという話。乗車履歴を出したわけじゃない。
・#20 別事件だから別のケースなのは当たり前ですよ。乗車履歴は個人情報に当たらないんですか?乗車履歴だから事件なんですか?
・http://www.pasmo.co.jp/seasonticket/index.html 定期券新規購入の際は申込書が要るみたいだけど。
・#19 2007年の件で使われた端末もpasmo現物不要だったんじゃないの?
・#16 メトロのPASMOの扱い方が問題になってるのだから、PASMOそれ自体の問題ではないのは当たり前ですよ。また、そんな資質の社員がいたとしても、PASMO現物を要求するJR他19社では起こり得ない事案であることも確かですよね。
・#19 なってないから事件がおきた=なっていれば事件はおきない ではなく おきにくい でしょ?何へ理屈こいてんだ?
・#25 実際に起こったのに、起きにくいことが何か弁明になるの?実際に起こったのに、何を基準に起きにくいと?
・#19の「この端末が導入される前の2007年にも起きてる」は「別事件だから別のケースなのは当たり前」なんだから、「おきにくい」ことが何か弁明とか関係ないのでは?
・#27 この端末が導入される前に、この端末を利用した事件が起こらないのは当たり前ですよ。個人情報の流出に端末の仕様は関係してませんよ。
・だから、おきにくいこと、それが何か弁明になるとか、無関係でしょ わざわざ複雑に考える必要なんてない
・つまり#25のコメントには意味がないわけですね。
・だから、何か弁明になるのとか、何を基準におきにくいとかも無関係。#24が全てじゃない?
・#31 社員以外が情報見るには現物必要ですけど、社員が見る分には現物要らないでしょ。遺失時の問い合わせにどうやって対応するんですか?
・だからコンプライアンス論言いはじめたらこそ#24が全てって話になる、これ以上複雑にする必要なんてないな。
・#32 遺失届処理に乗降履歴は必要ないじゃん。つか、何で乗降履歴から話を逸らすの?
・#34は旧ドラえもんの声優
・#28 乗車履歴が漏れたのは思いっきり端末の仕様の所為なんですけど。
・#34 最終使用駅がわかれば、不正利用されてないかすぐにわかる。
・#18 じゃあ、お前にとって都合の良いようにで良いから、#12 の発言が何に反論しているかが見えるように抜き出してみろよ。
・#32 JR、他19社は問い合わせにどう対応してるんですか?
・#37 不正利用チェックは最新タッチ情報が一個あれば十分。過去の全履歴は必要はないよ。
・#40 PASMOの乗車履歴は、どんどん上書きされて過去の全履歴なんて残ってないでしょ。
・http://togetter.com/li/289547補足記事
・なくした場所のヒントは得られるだろ。入場が最後ならその駅から気が付いた場所の間。関係ない駅での出場記録あれば盗まれた可能性あり、とか。
・>入場が最後ならその駅から気が付いた場所の間。 そんなの端末なくても判るじゃん。出場できないんだから。つーか、車内で盗まれて、犯人が自分の切符で退場してどっか行っちゃっても最新履歴は「入場」ですね。
・不正使用の被害届出すのに、被害額が算定できる。
・#45 そんなの本人確認後の特権的なアクセスで対応できるんじゃないの?常に社員が乗車履歴にアクセスできる状況にしておく意味がないよ。
・#45 JR他19社では被害額算定できないんですか?
・メリットよりデメリットがでかいと東京メトロが認めてるのに、外野が些細な便利な点をアピールして何になるんだか。
・#47 つまり他の会社もアクセスできるんですね。/#48 東京メトロも端末なくすのではなく、駅員が操作できるところに残すわけですし。デメリットがでかいと認めてるなら、なぜ無くさないんでしょうね。それで今回の問題の対策になってるんですか?
・#49 質問に対して「つまり」ってどーゆーことなの?
・#49 「今回の問題」って言うけど、もう1年以上が経過していてhttp://www.tokyo-np.co.jp/article/national/news/CK2012041702000242.html 、カード現物必須のシステムに改修してるみたいだけどhttp://www.nikkei.com/news/latest/article/g=96958A9C93819695E3E5E2E6EA8DE3E5E2E6E0E2E3E09191E3E2E2E2
・#49 お前さんが言う運用面での利便性と、セキュリティの甘さで失う信用秤にかけて東京メトロが決めて実施してることをここで問い詰めて何がしたい?
・全履歴とか、端末をなくすとか、こう1か0かでしか語れないやつが多い感じがする。セキュリティなんて他と同等かちょっと強くするのが基本だから、そういう思考のひとには向かない。 #41 いや、事件はサーバー上のログの話なんだが……http://www.pasmo.co.jp/useful/mypage.html >前日から約3ヶ月前までのSF残額履歴を表示します。
・#52 元から職員の資質を問題にしてるだけで、端末の扱いに疑問なんかもって無いですけど。
・#13に対して「#13 学生さんですか?PASMOの定期は券売機で発行ですよ。それに、それはPASMOの問題ではなく、個人の資質の問題ですよね。」これがまったく分からんのよなぁ 元から職員の資質を問題にしてるだけの人が何でこの言い草なのか
・ったく、細かいこと重箱つつくみたいにグズグズグズグズと。なんなんだコイツ。
・それはあれかね、運動会などで昼食のときに重箱をつつくような楽しさって事か?
・そう
・どっちがツッコミでどっちがボケか分からなくなるコメントとは それはさておき、#16のコメントは本当に不可解だわ。by#55
・PASMOの定期券は券売機で買うと、購入申込書なんていりませんよ。新規購入のボタンがありますよ。持参人式に対応してる交通機関なら、無記名PASMOで個人情報の登録なしに買えますよ。学割などの割引率の高い定期の新規購入は申込書と証明書必要ですけど。
・それは購入申込書を不要にできる方法がある、程度のことでしょ。「こうすると要らない、これなら登録なしに買える」が#13の話を全否定はできない。
・#61 磁気定期買うんじゃないのに、何でわざわざそんな面倒くさいことするんだよ。窓口は申込書が必要な学生で混んでるのに。お前、定期買ったことないの?
・#54 元から個人の資質を東京メトロとしてはコントロールできないので、間違った実装だったと判断した話だろ? 監視の効かない窓口では機能停止、念のため相互監視可能な端末に限定して検索は可能にしておき、今は運用を止めて弊害が出ないか検証中というのはテレビなどで続報されてる。 個人の資質に依存しない仕組みこそがベターだ。
・#16 学生はストーキング対象になり得ないんですか?
・#62 さあ、ニュースからそんな面倒なことを避けたかどうかも分からないなら、そうしたかも程度に考えられるってだけだけど。あと、#16の肝はもう一つ「それに、それはPASMOの問題ではなく、個人の資質の問題ですよね。」これがまったく分からんのよなぁ 元から職員の資質を問題にしてるだけの人が何でこの言い草なのか
・全ては鼻糞が「元記事くらい読もうよ」と言われたことを誤魔化すための話逸らし。#9→#12の不連続っぷりは酷い。
・#9 仕様を問う → #10 元記事に書いてますよ → #12 それが何か?
・「個人の資質」に関してのコメントは#16が最初。それ以前の鼻糞は別人とでも?まぁ、それでもいいですよ。
・#67 元からハードウェアキーになってますよ。管理者は別マスターキー持ってますけど。で、端末を移動させただけなら管理者が閲覧できることにかわりないし、実際過去に事件起きてるし。仕様の前に、赤の他人に名前や誕生日知られてることが問題でしょ。
・#69 何で知ってることを質問したんですか?#9とは別人ですか?
・#69 メトロの件の端末はカード不要だったんでしょ?よく分からないなぁ。
・#71 職員が見る限りにおいては他社も不要ですよ。ユーザーが駅で見るには、現物が必要ですけど、ネットで確認する分には現物不要だったと思います。
・#72 本記事中の『社員が乗車履歴を自由に閲覧できるか聞いたところ、東京メトロを除くJR東日本、東急、小田急など19社は「IC乗車券が手元になければ見られない」と回答。』 ←これは誤った情報ということですか?
・#69 なぜ「赤の他人」が前提なんですか?悪意ある社員の知人・恋人、また生年月日を公にしている著名人などはどうすればいいのですか?本件もメトロ社員と女性は顔見知りだったらしいですよhttp://www.zakzak.co.jp/society/domestic/news/20120417/dms1204171344011-n1.htm
・で、PASMO現物が必要な仕様になっていれば少なくとも本件の乗車履歴の流出は防ぐことができたはずですし、「個人の資質」を問う範囲も管理者レベルだけで済みます。
・#74 駅員が一方的に知ってたという元記事はデマですか?
・#73 14社が基本的な情報は見れると回答してますよね。使用履歴は、PASMOのサイトで名前や生年月日など入力すれば、現物なくとも見れますよ。駅の端末では見れないだけでしょ。
・#76 女性と駅員は、喫茶店の店員と客という間柄であり、食事に誘うなどしていたらしいですhttp://news.tv-asahi.co.jp/news/web/html/220417025.html 「一方的」というのは、女性側には好意はなかったというニュアンスだと思われます。少なくとも「赤の他人」ではなかったわけです。
・#77そのサービスは指摘を受けて休止中では?http://sorry.pasmo-mypage.jp/sorry.htm また、休止される前には氏名・生年月日の他に、パスモカード番号、電話番号も求められていたはずです。
・つまり、上記のネット履歴参照サービスよりユルユル仕様の端末が、管理者以外のメトロ社員に開放されていたわけです。
・それにしても、そろそろ自分がギモンに思ってないことを?つけて聞くのはやめて欲しいね。「自分はこれこれこう思っていますが、あなたはどうですか?」式にして欲しい。
・#81 ご自身の#63の発言でも使われてると思われますが、どうお思いですか?と茶化してみても仕方無いですね。しかし、各社相乗りシステムで仕様がバラバラなのは仕事上よく分かるけど、勘弁して欲しいよ。
・#82 どなたかは存じませんが、自分は疑問形で書いたことについて、文字通り疑問に思ってると解釈されて、Yesだと指摘されたとしても、#12 みたいな見苦しい答えはしないつもりですよ。
・#83 カードなしで得られた情報があればネットで見られる仕様になってたんですから、その場で履歴が見れなくても意味なかったんですけどね。ですから、#10の回答は的はずれで問い掛けに対して関係無いですね。