【セキュリティ】IC乗車券『PASMO(パスモ)』、1日夕からサービスの一部を停止--他人に「乗車履歴」を見られるおそれ [03/01]

このエントリーをはてなブックマークに追加
1ライトスタッフ◎φ ★
首都圏の鉄道やバスで利用できるICカード型の乗車券の「パスモ」で、
カード番号や名前などの個人情報が他人に知られると、鉄道やバスを
利用した日付や場所などの情報がインターネットを通じて他人に見られる
おそれがあることが分かりました。

専門家の指摘を受けてパスモを運営する協議会では、インターネットを通じた
サービスの一部を1日夕方から停止しました。

「パスモ」は、首都圏の鉄道やバスなどで利用できるICカード型の乗車券で、
これまでにおよそ1900万枚が発行されています。

パスモには、インターネットの専用のサイトに自分のカードの番号や名前などの
個人情報とパスワードを入力すると、自分がいつ、どこで鉄道やバスを利用したか
という「乗車履歴」を確認できるサービスがあります。

ところが、このサービスではカード番号や名前などの個人の情報が知られると、
パスワードがなくても他人に「乗車履歴」を見られるおそれがあることが分かりました。

家族や親しい知人などに履歴が見られるおそれもあるという専門家の指摘を受けて、
パスモを運営する協議会では、システムの問題を検証するため、1日午後4時ごろから
インターネットを通じたサービスの一部を停止しました。

パスモ協議会では、「サービスの安全性が十分かどうかを確認する必要がある」と
しています。

◎PASMO http://www.pasmo.co.jp/

http://www3.nhk.or.jp/news/html/20120301/t10013418071000.html

◎補足/産総研情報セキュリティ研究センター主任研究員の高木浩光氏のblog
【パスモは乗車履歴を第三者提供? 他社のビッグデータに取り込まれる可能性】2012年02月27日
http://takagi-hiromitsu.jp/diary/20120227.html#p01
2名刺は切らしておりまして:2012/03/01(木) 22:08:27.14 ID:9Ptx0rG7
おいおい交通費精算で使ってるんだが
3名刺は切らしておりまして:2012/03/01(木) 22:09:13.77 ID:edpmKmuE
これはヤバい
4名刺は切らしておりまして:2012/03/01(木) 22:13:45.40 ID:+nWYAIty
昨日のdig聞いて対応したのか?
5名刺は切らしておりまして:2012/03/01(木) 22:15:32.27 ID:BzDJDpW8
高木浩光発のニュースが多すぎる。この人以外に専門家がいない状態になってないか。
6名刺は切らしておりまして:2012/03/01(木) 22:19:10.11 ID:n0P3xLd4
知られてまずいなら切符買えばいんじゃねーの?
それとも知られちゃうと捕まる奴、そんなに多いの?
7名刺は切らしておりまして:2012/03/01(木) 22:19:42.57 ID:h34OrEI+
他の女に乗ってるとか知られたら嫁に殺される
8名刺は切らしておりまして:2012/03/01(木) 22:21:21.73 ID:n0P3xLd4
↑パスモで払ってんのか!
9名刺は切らしておりまして:2012/03/01(木) 22:23:13.18 ID:M/xGD/Yp
こんなん気にするなら、androとかgoo leなんてどーすんだよ
素っ裸で履歴書を配るようなもんだし
10名刺は切らしておりまして:2012/03/01(木) 22:23:42.93 ID:8Azo83RB
なるほどね、これは気づきにくい

サービス単体では何の問題もないが
他と組み合わせると、プライバシーの問題が起きるという事例
11名刺は切らしておりまして:2012/03/01(木) 22:25:03.83 ID:EtKcA8ea
>>5
徳丸浩
12名刺は切らしておりまして:2012/03/01(木) 22:26:17.29 ID:mmcZmruo
前の人の残額見えるの気になるんだけど
13名刺は切らしておりまして:2012/03/01(木) 22:27:52.15 ID:GSjo43MX
>>12
自分のかと思ってビビるよね
14名刺は切らしておりまして:2012/03/01(木) 22:28:15.21 ID:ukos2Owc
パスモってオレンジ色の自動改札以外で出ても、
30分以内乗り換えが適用されるって知ってた?
昨日知ったよorz
15名刺は切らしておりまして:2012/03/01(木) 22:29:17.13 ID:5SbyTo34
嗜好とか思想信条もグーグルの検索履歴とかアマゾンの購入履歴探られたら
一発でバレるな。
SF映画みたいな監視社会はすぐそこだ。
16名刺は切らしておりまして:2012/03/01(木) 22:29:27.06 ID:hMmpWb+e
なんか嫌な世の中だよな。これまでは別にやましいところは
ひとつもないからとノーガード戦法できたけど、さすがに
Googleとかこれとかクレジットスコアの話とか聞くと、個人情報
収集するのは人権の侵害だと思う。なんとかしてくれよ。
17名刺は切らしておりまして:2012/03/01(木) 22:30:20.67 ID:m+hGBZcO
viewcardのオートチャージで助かったは
18名刺は切らしておりまして:2012/03/01(木) 22:31:16.27 ID:1vAjkrp9
高木先生のお手柄だなGJ!
PASMOの中の人からすりゃとんだ災難とんでもないのに目を付けられた
って感じかも知れないが、実際駄々漏れだったわけだから仕方あるまい。
19名刺は切らしておりまして:2012/03/01(木) 22:34:10.84 ID:xEQU3/7Z
PASMOの番号を見れるような親しい間柄なら、他の情報も相手がやろうと思えばダダ漏れだけどな。
20名刺は切らしておりまして:2012/03/01(木) 22:35:56.05 ID:iHYhGktf
>>9
いやいや普通に一般の第三者が対象の名前知ってるだけで乗車履歴みれるのはヤバイだろw
キモヲタとかに女性が簡単にストーカーされる
21名刺は切らしておりまして :2012/03/01(木) 22:37:23.54 ID:t1WR+Y+y
あまり普及はしてないがETCのこのサービスでも同じような気が・・・
http://timesclub.jp/etc/nagahori/attention.html

@車両を特定する為にETC番号が送信される
Aナンバーが駐車場カメラで撮影されデータ送信される

@Aで高速道路のETC利用明細が取得可能ww
22名刺は切らしておりまして:2012/03/01(木) 22:39:55.65 ID:+oAnn6M3
生活保護費はパスモ、スイカで支給して
パチンコなどの目的外使用監視すべき
23名刺は切らしておりまして:2012/03/01(木) 22:41:33.87 ID:P8PZhDLO
無記名にすればいんじゃね?
24名刺は切らしておりまして:2012/03/01(木) 22:44:28.59 ID:m+hGBZcO
>>23
無記名は残高があった時の紛失時に補償が受けられなくなるからな
25名刺は切らしておりまして:2012/03/01(木) 22:47:20.86 ID:GcPREvlG
>>20
キモオタじゃない。
ストーカーの大半は元カレ、元カノなので、番号を知るチャンスがあって大変危険
26名刺は切らしておりまして:2012/03/01(木) 22:52:38.04 ID:+dbAt4vT
>>25
一番マズイのは、DV夫が逃げた妻を追跡するケースじゃね
27名刺は切らしておりまして:2012/03/01(木) 22:55:58.98 ID:KYjbLsui
乗車履歴=通勤履歴
28名刺は切らしておりまして:2012/03/01(木) 22:57:35.59 ID:i1+KivFa
もっと早く教えてくれよ
29名刺は切らしておりまして:2012/03/01(木) 22:59:06.63 ID:QkFCRZPX
Tポイントカードもコンビニで何買ったかまで記録されてるんだろうな
30名刺は切らしておりまして:2012/03/01(木) 22:59:57.50 ID:G7a42djo
痛くもかゆくもない
31名刺は切らしておりまして:2012/03/01(木) 23:01:09.12 ID:Vun8mM0X
生年月日を公開していると、役所手続きがだいたい通ってしまうんですが・・・
だが、生年月日を非公開にしていると暮らしにくいので困ります。
32名刺は切らしておりまして:2012/03/01(木) 23:01:43.33 ID:offn+XU9
個人情報保護と同時に自意識過剰規制もやるべきだと思うんだけど。
33名刺は切らしておりまして:2012/03/01(木) 23:04:29.06 ID:144iw0FY
ここから完全犯罪を覆すんだな?
34名刺は切らしておりまして:2012/03/01(木) 23:30:00.12 ID:wMu/4VQF
>>31
民間はたまにあるけど、役所でそれが通用した経験はないぞ。
まぁ地方自治体によって差があるんだろうな。
35名刺は切らしておりまして:2012/03/01(木) 23:35:44.00 ID:NhP3qLov
ストーカー、探偵のお仕事ツールを
壊すんですか?
36名刺は切らしておりまして:2012/03/01(木) 23:43:02.92 ID:kBSXIwXc
>>1
このケースが悪質なのは
「履歴を他人に見られる可能性」について
パスモ協議会は最初から認識した上で放置してたってとこだな

騒がれたからしょうがなく対策するっていう
37名刺は切らしておりまして:2012/03/01(木) 23:48:07.77 ID:840OjyBP
>>12
残額だけならいいんだけど、定期券の期限とか見えることがあるよな。
んで、そんなのが見える状態のときには、自分のSuica、PASMOの残高がその次の人に見えているという。
38名刺は切らしておりまして:2012/03/01(木) 23:56:23.99 ID:mEgcQGcl
Oracleデータベースの不良のせいか?
39名刺は切らしておりまして:2012/03/02(金) 00:06:46.08 ID:+FTpxUiF
俺のPASMO番号

PB303807011904058
40名刺は切らしておりまして:2012/03/02(金) 00:20:03.34 ID:L8l7UMeS
でどう対応するの?
41名刺は切らしておりまして:2012/03/02(金) 00:32:07.69 ID:3HLp6gsX
>>38
どうみても仕様ミス。
42名刺は切らしておりまして:2012/03/02(金) 00:37:17.56 ID:0FnzCtze
パスモ社の過失なの? 確信犯なの?
高木さんによると、外部に情報漏らしてたみたいじゃない。
わかってやってたような気がする。
43名刺は切らしておりまして:2012/03/02(金) 00:41:07.57 ID:7v46m9xL
>>42
パスモのこのサービスが始まった当時は
今ほど個人情報の扱いに頓着無かっただけじゃないの
44名刺は切らしておりまして:2012/03/02(金) 00:43:49.27 ID:sBNqA+aG
やっぱり。新聞社や探偵社がIC乗車券禁止にする訳だわ。
これじゃ乗車履歴から取材対象者の住所が分かってしまう。
45名刺は切らしておりまして:2012/03/02(金) 00:48:59.48 ID:R84DPMrI
まるでドゴモのようなポカw
46名刺は切らしておりまして:2012/03/02(金) 01:19:51.48 ID:L8l7UMeS
登録時に駅でワンタイムパスワード発行するようにするか?
47名刺は切らしておりまして:2012/03/02(金) 01:51:42.80 ID:HpQIhMIa
知られて困るのか?
48名刺は切らしておりまして:2012/03/02(金) 02:50:10.80 ID:o0dncZz0
コールセンターの担当者の対応ですませようとする姿勢にまた無責任感が漂ってるよな
49名刺は切らしておりまして:2012/03/02(金) 08:11:49.05 ID:o1yqxZr8
>>43
TBC個人情報漏洩事件が祭になったのが2002年
個人情報保護法の成立が2003年
住民基本台帳ネットワークが犯罪に利用されて話題になったのがたしか同時期

パスモのサービス開始が2007年
50名刺は切らしておりまして:2012/03/02(金) 09:15:18.53 ID:NNO4d+U0
>>43
パスモ番号を使って、カード利用者に知られずに利用情報を知ることができる欠陥については認識していただろうね。
そうでなければ停止センターなんて作らない。
探偵や探偵まがいのところがPASMOの番号を使って追跡できるということをアピールしていたこと、
パスモと契約関係のある鉄道事業者以外のところが、PASMO番号、名前、生年月日などを収集してサービスを
展開していること、
これらを知らなかった可能性はあるが、1000万枚以上発行している事業者という社会的責任はあるだろうね。
51名刺は切らしておりまして:2012/03/02(金) 10:32:47.51 ID:00IT3ZTY
http://www.etc-user.jp/
http://logsoku.com/thread/yuzuru.2ch.net/job/1288837005/
http://www.itmedia.co.jp/news/articles/1101/12/news075.html
52名刺は切らしておりまして:2012/03/02(金) 10:55:02.68 ID:aTBK83oA
スイカが使えなく鉈の課と思ったよ・・・。
53名刺は切らしておりまして:2012/03/02(金) 13:55:27.88 ID:o+BZ9O1C
以前からいろんな人が言ってはいたみたいだけど、ひろみちゅが言うとすぐだったっていう。
http://takagi-hiromitsu.jp/diary/20120226.html
54名刺は切らしておりまして:2012/03/02(金) 13:58:11.20 ID:o+BZ9O1C
>>5
声の届かない人のつぶやきをひろみちゅが吸い上げてる。
ある意味では専門家の名を上げる機会が減ってはいるのかも。
はまちやみたいに強引にでも知らしめないとだめなんかなぁ。
実害が出てからでは遅いというのにね。
55名刺は切らしておりまして:2012/03/02(金) 15:24:16.92 ID:0R/ex0lM
77 名前:名無しさん@12周年[] 投稿日:2012/03/02(金) 14:16:04.34 ID:uZcMvaSv0
ひろみちゅはもう少しレベルの違う人間との会話方法を身につけた方がいいな

自分の言いたいことが理解させられない、相手の言っていることを聞かない
しまいに切れて相手を「お前」呼ばわりしたりする

あんまり感じがよろしくない

78 自分:名無しさん@12周年[sage] 投稿日:2012/03/02(金) 14:24:08.48 ID:m/xlqI8S0
法律の用語理解もあいまいで混乱している
高木スレでそのあたりを指摘されている
56名刺は切らしておりまして:2012/03/02(金) 23:26:18.54 ID:B7S4Fm7a
個人情報保護法なんて刑法と違って強行法規じゃないんだから神経質になりすぎなんだよ
ITオタクどもは
57名刺は切らしておりまして:2012/03/02(金) 23:31:11.28 ID:0R/ex0lM
>>56
高木乙
58名刺は切らしておりまして:2012/03/03(土) 01:02:19.06 ID:9Uup+oIc
これって前から知られてたよね??
身内のSuica履歴を調べる方法とかなんとか
59名刺は切らしておりまして:2012/03/03(土) 02:41:19.21 ID:uFCPLdKj
それがSuicaじゃなくてPASMOその他だったみたいね。
身内中の身内ならカードリーダーで普通に読めるけど
60名刺は切らしておりまして:2012/03/03(土) 12:32:46.39 ID:T3rtc2sU
>>29
もちろん。それをデータとして集計して品揃えに生かすのがその手のポイントの本来の目的。
個人データを利用して丸裸にする代わりに若干サービスとして還元してくれるってこと。
Suicaとかでも自販機で誰が何時に何を買ったかを集計してそれを品揃えに反映する。
JR東の場合、自分が儲けるだけで客には何も還元しないからもっと始末が悪い。
61名刺は切らしておりまして:2012/03/03(土) 13:31:12.58 ID:EcBVgYGK
>>60
SuicaでJR東日本がやってるのは、ポイントクラブに会員登録した人だけだかんね。オプトイン。
62名刺は切らしておりまして:2012/03/03(土) 16:50:06.66 ID:azop2AvB
>>56
個人情報保護法は特別法であり、特別法は一般法に優先する
63名刺は切らしておりまして:2012/03/03(土) 16:54:37.93 ID:JCPWxLn8
また高木先生が勝ってしまったか
64名刺は切らしておりまして:2012/03/03(土) 17:56:27.00 ID:oWXFaF1r
>>40
パスワード発券機の設置とか必要な対策と費用を見て
「Webでの履歴提供は止めます」に一票。

>>42
確信犯では。問題になってから対応しようと。
問題は存在しても顕在化するまでは存在しないと見なす的な。

しかし「パスワード」と表示されてるものが実はアクセストークンです
なんて一般人には分からんよ…。
65名刺は切らしておりまして:2012/03/05(月) 03:37:35.64 ID:L1tP5S/f
やりとり見てると、コールセンターをたんなる防波堤として扱ってるのが丸分かり
66:名刺は切らしておりまして:2012/03/07(水) 15:59:27.19 ID:mQZwF9yk
そもそも履歴情報を貯め込むこと自体が不要だし、違法っぽい。
しかも、どれだけ古くても延々と残ってるというのは、百害あって一利なし。
履歴自体を中止すればいい。
67名刺は切らしておりまして:2012/03/07(水) 17:35:39.09 ID:Offpmwbe
>>66
ITmedia Biz.ID:Suica、PASMOで交通費精算を簡単にする
http://bizmakoto.jp/bizid/articles/0704/12/news070.html
こういう使い方もあるのだぞ。
68名刺は切らしておりまして:2012/03/07(水) 17:43:21.68 ID:Offpmwbe
あと、こんなPCソフトもある。

コンカー、Suicaや乗換案内とも連動するクラウド型経費管理サービスを開始 | 経営 | マイナビニュース
http://news.mynavi.jp/news/2012/02/13/062/

早期にPASMOのネット履歴サービスを復帰させないと、大変なことになる。
69名刺は切らしておりまして:2012/03/07(水) 19:07:41.11 ID:WSb3CK+f
>>68
どうみても、PASMOのネット履歴サービスとは関係ありませんが?
70名刺は切らしておりまして:2012/03/07(水) 19:32:58.08 ID:6t6U05TJ
>>68
馬鹿なの?ねぇ?馬鹿なの?
71名刺は切らしておりまして:2012/03/08(木) 04:56:23.95 ID:sQ+23IMa
>>69-70
>>66が、履歴情報の記憶自体を否定したから、>>68を書いたんじゃないの?
72名刺は切らしておりまして:2012/03/08(木) 05:15:16.18 ID:sQ+23IMa
>>71補足

>早期にPASMOのネット履歴サービスを復帰させないと、大変なことになる。

の件は、余計だったかも知れない。
73名刺は切らしておりまして
札幌「SAPICA」や福岡「nimoca」でも、履歴をネットで他人から見られる仕様
http://internet.watch.impress.co.jp/docs/news/20120309_517805.html