高木浩光先生のスレッド Part24

ttp://takagi-hiromitsu.jp/diary/20050520.html
|飛行機に乗り遅れ三次会から登場の ひろゆき氏に言われた。
|「高木さんは永遠の厨房ですよね！」
|
|( ´_ゝ｀)フーン
Part23 ttp://kohada.2ch.net/test/read.cgi/prog/1321230130/
Part22 ttp://hibari.2ch.net/test/read.cgi/prog/1277025345/
Part21 ttp://pc11.2ch.net/test/read.cgi/prog/1261877139/
　　　　　ttp://hibari.2ch.net/test/read.cgi/prog/1261877139/
Part20 ttp://pc11.2ch.net/test/read.cgi/prog/1251973132/
Part19 ttp://pc11.2ch.net/test/read.cgi/prog/1233708186/
Part18 ttp://pc11.2ch.net/test/read.cgi/prog/1231778226/
Part17 ttp://pc11.2ch.net/test/read.cgi/prog/1198242977/
Part16 ttp://pc11.2ch.net/test/read.cgi/prog/1161695481/
Part15 ttp://pc5.2ch.net/test/read.cgi/prog/1106959275/
Part14 ttp://pc5.2ch.net/test/read.cgi/prog/1086129873/
Part13 ttp://pc5.2ch.net/test/read.cgi/prog/1053046286/
Part12 ttp://pc.2ch.net/test/read.cgi/prog/1044669620/
Part11 ttp://pc.2ch.net/test/read.cgi/prog/1031559679/
Part10の本物 ttp://pc.2ch.net/prog/kako/1016/10169/1016959291.html
Part10の偽物 ttp://pc.2ch.net/prog/kako/1016/10169/1016958515.html
Part9 ttp://pc.2ch.net/prog/kako/1005/10059/1005921094.html
Part8 ttp://pc.2ch.net/prog/kako/1000/10003/1000335545.html
Part7 ttp://mentai.2ch.net/prog/kako/994/994801263.html
Part6 ttp://mentai.2ch.net/prog/kako/991/991102693.html
Part5 ttp://mentai.2ch.net/prog/kako/984/984418451.html
Part4 ttp://mentai.2ch.net/prog/kako/979/979192356.html
Part3 ttp://mentai.2ch.net/prog/kako/973/973215809.html
Part2 ttp://mentai.2ch.net/prog/kako/972/972152979.html
Part1 ttp://mentai.2ch.net/prog/kako/967/967317230.html

高木先生、PASMO の「マイページ停止センター」に電凸
http://yro.slashdot.jp/story/12/02/27/210212/

セキュ板いこーよー

PASMOの記事、じっくり読んだけど突っ込みどころありすぎだな
まずひろみちゅ氏は、個人情報保護法に出てくる基本用語の解釈に？なところが多い

断わっておくけど、自分はPASMO非利用者でこのしくみは今回初めて知ったんだけど

今回のPASMO問題で、同社の落ち度は「ID、パスワードの甘さ」であり、ここを改善すれば
問題点はほぼ解消する。
自分の使用履歴を確認する機能は当然あるべきで、廃止の方向で論ずるのはナンセンス
自分だけが見れるようにパスワード強化すればいいだけのこと（普通どこもそうじゃね？）

また第三者が履歴を見る、ことは第三者提供ではなく「情報流出」であり、オプトインなら
認められるということではない〜ここは「問題外の勘違い」だと思うが？？？
なので、しきりに停止センターの周知、といっているが全くの「見当違い」
本人か本人の許可した人（親など）以外が見ることは、本来想定も何もありえないサービスのはず

基本的にPASMO側の対応は常識的なものであり、ここに問題はないと思われる
（続く）

センターの人をいじめるようなやり方じゃなくてさ、もうちょっと
伝え方ないのかね？
そりゃ、センセエとまともにやり合えるような人間を常時コールセンター
に置いとくなんて無理に決まってんジャン。
単なるモンスタークレーマーによるイジメ中継だろ。

27日の記事でも
流出である「他人による履歴参照」を第三者提供と解釈しているから、
全然トンチンカンな話に進んでしまっている

要はこの履歴は「最初から本人（か本人の許可した人）以外は見れない」仕様だから
で、ビッグデータとのからみだけど（多分ここの認識が先走りすぎて、氏は勘違いしてる）

ひろみちゅは「PASMO履歴の関係ない第三者による照会」を不正アクセス行為ともいいきれない
といってるが、明らかに不正アクセス行為だから！先日法改正案が国会に出されなかったっけ？
他人のID、パスワードを不正取得したら即アウトになるようになるんじゃないの？
まあ「無頓着にネット上に開示したものを収集すること」が厳密に不正かどうかは、今後だけど
そこで取得したIDで、「本来許可されてない人」が閲覧したら、普通に解釈してアウト
自分で作ったアカウントうんぬんと論じてるけど、その前段階の行為がすでにおかしいから

第三者提供とオプトイン、オプトアウトの理解が？なので、ちょっと変な話になってる

Google問題で、
購入者と販売者が直接取引をおこないGoogleは情報を伝達するだけなので
購入者情報が販売者に渡っても、流出でも提供でもないと話題になってたけど
このへんはビジネスモデルをよく理解しないと、間違いやすいところだな

直接取引、委託、提供、共同利用、不正アクセス、流出・・・
それぞれに例外的な取扱い（オプトアウトなど）があるんだけど、正確に把握しないと
問題点そのものを見誤る恐れがある

989 自分：仕様書無しさん[sage] 投稿日：2012/02/28(火) 22:24:42.70
>>988
個人情報：個人識別4情報（名前・・・略）と、個人識別情報とリンクした履歴情報
プライバシー：個人に関する「他人に知られたくない」情報（ただし、統一見解はない）
「ひろみちゅの言う」プライバシー情報：履歴情報「全般」

991 自分：仕様書無しさん[sage] 投稿日：2012/02/28(火) 22:53:28.59
「ひろみちゅの言う」プライバシー情報を規制するルールは現状まだない
個人情報保護法しかり、Pマークしかり、「個人情報を規制する」意味でこれらは間違えていない

それが「間違っている」と言って噛み付くひろみちゅの認識が、現状では勘違い
実態に則していないから直せ、というなら理解できるが、相手がおかしいというのは筋違い

>>4 >>6
「自分だけが見れるようにパスワード強化する」のはどうやって？
その方法は、何も知らないでPASMOを使っている人を守れる？

「第三者提供」だと言うことはPASMOの担当者も認めているよ？

不正アクセス行為だと言いきれないのは、この仕組みにはそもそも
ID、パスワードが要求されないからなのだけど、それは分かってる？

>>10

>「自分だけが見れるようにパスワード強化する」のはどうやって？
>その方法は、何も知らないでPASMOを使っている人を守れる？

パスワード入力画面を一つかませればいいだけじゃね？どこでもやってることかと

>「第三者提供」だと言うことはPASMOの担当者も認めているよ？

はぁ？法的解釈は「法的にのみ判断される」ことであって、
無知（当該問題にと思われる）な担当者の発言により決まるものではないが

>不正アクセス行為だと言いきれないのは、この仕組みにはそもそも
>ID、パスワードが要求されないからなのだけど、それは分かってる？

だからそれが今件の「唯一最大の問題点」であって、
そこをクリアすればほぼ解決するという話
どうみても「個人情報流出」な件を、ビッグデータが念頭にあるため、
「第三者提供」と混同してしまい、単純な「唯一最大の問題点」が見えなくなり、
不正アクセスとも言い切れない、という変な話になってるんだよ

ちなみに「第三者提供」は、特定の相手に「主体的に情報を渡す」ことであって、
不特定の誰かがアクセス可能な状況にすることは、全然該当しないから・・・
というか、これどうみても「個人情報流出」だろさｗ

安全管理措置義務違反を取るか第三者提供を取るか
パスモの人は第三者提供だとw

>>13
今件はひろみちゅも酷いが、PASMOもPASMOだ・・・
最初に対応している女性が一番まともだと思う

>>11

>パスワード入力画面を一つかませればいいだけじゃね？どこでもやってることかと

とすると、サービスを一旦止めて、希望する利用者にパスワードを発行するしかないね。

>>15
やり方はいろいろあるのかも知れないけど、
次回履歴参照時にパスワード画面が出てきて
今回から必須になった旨説明して、その画面から自分で設定してもらえばいい

全員同時に実施する必要はなく、パスワードなしには履歴にアクセスできない仕様にし
見た人から順次対応するようにしていけばいいいかと

「不正アクセス」に当たるとするためには、パスワード等の入力する情報が、
第三者に知らせてはいけない秘密情報として管理者から指定されている必要がある。
PASMOカード番号はそういうものという指定がないから、この番号をどうしようが
不正アクセスには当たらない。

不正アクセス禁止法とか、法律も知らず、記事もろくに読まないで文句言ってもどうにもならん。
批判は、論理的に、論拠をもって行わないと。

>>17
さらっと見て書いたのは認めるが、概ね妥当な書込みだと思うよ
「第三者提供と個人情報流出との勘違い」が酷すぎる

>>16
お前は何を言ってるんだw

>>18
>「第三者提供と個人情報流出との勘違い」が酷すぎる
全然読んでない証拠。若しくは日本語がネイティブでない。

第三者に対して、
その気があって、情報を流したのなら第三者提供。
その気がなくて、情報が流れてしまったのなら流出事故。
PASMOは、その気があったと認めた。

>>17
メンドクサイからさっとだけ

>「不正アクセス」に当たるとするためには、パスワード等の入力する情報が、
>第三者に知らせてはいけない秘密情報として管理者から指定されている必要がある。
>PASMOカード番号はそういうものという指定がないから、この番号をどうしようが
>不正アクセスには当たらない。

仮定の話が実態と、時系列的にごっちゃになってるな・・・
今回は事実としてPWがなく、それが問題だった、という話私はをまずしている
そういう本来やるべきことをやっていれば、不特定の誰かがアクセスしたらそれは
第三者提供ではなく、情報流出（不正アクセス）だという話

>不正アクセス禁止法とか、法律も知らず、記事もろくに読まないで文句言ってもどうにもならん。
>批判は、論理的に、論拠をもって行わないと。

逃げるなってｗ
何度も読み直してみな

>>16
これはひどい

あらら・・・ごまかしだしたなｗ
別にいいよ、見た人が判断すればいいんでｗ

>>21
PASMOがどう言ったかは、何にも影響しないんだよ
「法的に」第三者提供ではないから

程度の低い揚げ足取りの抵抗の相手をするつもりはないからｗ

>>23
そうか？技術的なことはプロではないんで、でも通販サイトなんかよくあるよね？

>>22
認証の不備により、現状では不正アクセスにならないという記事に対して
「明らかに不正アクセス」とした >>6 はなんなんだい。
「本来やるべきことをやっていれば」という仮定の後付けじゃ筋が通らない。

なんにせよ、現状では不正アクセスにならないという高木の主張には
賛同するわけね。

PASMO問題の前提

1、記名PASMOの購入は、名前・性別・生年月日・電話番号(任意?)を登録する。
2、記名PASMOに記録された情報を入手するには、1の登録情報・PASMOカード番号が必要となる。
3、名前・性別・生年月日・電話番号は、第三者が知り得る情報である。
4、PASMOカード番号は、第三者が知り得る情報である。
5、記名PASMOに記録された情報を入手できる者は、本人に限定されていない。

>>16
その方法が正に今問題にされている、不十分な認証（もどき）でしょ。

> 次回履歴参照時にパスワード画面が出てきて
> 今回から必須になった旨説明して、その画面から自分で設定
このとき、カード番号・氏名等を知る第三者ではなく、カード所持者本人であることを
どうやって確認するのかと。

結局、秘密情報の存在しない現状の延長でパスワードを安全に発行するには、
カードの所持者であることを物理的に確かめるしかなく、券売機等に
カードを入れてパスワードを発行するという、am/pm方式にいくしかないと。

>>27
てゆうか、そもそも全て「このままでは危険だよ」という仮定の話だよね？
第三者提供の恐れがあるよ、情報流出（不正アクセス等）の危険があるよ・・・
なんか巧く逃げようとしてね？ｗ

現状では不正アクセスにならない、ではなく「不正がおきてない」、が正しいかと
後付の筋うんぬんより、
「第三者提供との勘違い」がここでは最大の問題であって、そこをはぐらかしているように見える

強いて言うなら、
「現状でも許可されてない人が認証情報を集めてアクセスする」のは正規ではないだろう
断定はしないが、限りなく「不正アクセス」に近いと解釈すべきだと思う

だけどもう1回言うけど、重要なのは「第三者提供ではない」だからねｗ

>>29
？？？
現状パスワードは設定されていないんだよね？そこがまずいから
他のＨＰと同様に、「パスワード設定する仕様」にすればいいという話だよ？
せめて「人並みにせい」、ということ

本人が設定したＰＷは、当然「本人しか知らない」のが前提だから
それを入力した人を「正当な本人」と判断するのは「善意無過失」で無問題だよね？
でないと、世の中のパスワード全てを否定することになるが？？？

そのＰＷが不正入手とかいうのは、また別問題だから・・・

>>29
なるほど、パスワードを設定する人が、本人じゃないかもしれないということか？
それはキリがない話だな・・・「勝手にＰＷが設定されてないか確認してください」、と呼びかけるかｗ

>>27
それ、そもそも「記事の現状の認識」が「勘違い」だから、変な話になってるんだからね？ｗ
筋が通るもなにも、前提としておかしいものを「是正」してから考えてみな

「第三者提供ではない」から話を進めると、自然と「個人情報流出（不正アクセス）」になるということ
ただし、指摘されている4つの登録情報とPASMO番号を集めるのもそうたやすくはないので、
現状では個人情報流出事故でもないだろう

さして重要でもない定義の正当性を細かく議論するつもりはないな、メンドクサイだけｗ

高木氏が「パスワード設定しないと危険だよ」といって
PASMOが「そうですね、早急に対処します」とすれば、終わる話なんだよ

パスワードなりなんなり対策する前に取り敢えずサービスを停止させろよと思う。

>>34 おわんねーよ。
バカをやらかした理由、バカな設計が素通りする理由、それをはっきりさせなきゃ、
次でまた同じことをやらかすだけだ。

>>36
すでにPASMOマイページの影響は他事業者にも広がっているわけだしね。

こういう設計しちゃう糞SE(PG?)が次の仕事でどんなことやらかすかは想像に
難くないんだが。

あと >>16 は馬鹿すぎ。生きてて恥ずかしくないのか。

>>38
SEは提示された仕様に従ってシステムを構築しただけ。逆らうと職失うし

PASMO側がこの仕様を提示したのか、
システム構築を請け負った日立製作所がPASMOを唆したのかは不明だが

日立製作所、“PASMOシステム”関連情報などが社員の私有パソコンから流出と発表
http://ascii.jp/elem/000/000/353/353189/

> SEは提示された仕様に従ってシステムを構築しただけ。逆らうと職失うし

だったらこんな糞仕様を提示した奴が職を失わなければならないな。
でなければ物事のバランスが取れない。

>>38
ニコニコ動画なんかも、そんな仕様じゃないのか？自分でパスワード設定するやつ

>>41 も馬鹿だなぁ。

>>42
具体的に何がどうなのか書きなよ

>>43 すでに他の人が書いてくれてんじゃん。あんたは愚劣すぎて相手にできないレベル。

>>29
> このとき、カード番号・氏名等を知る第三者ではなく、カード所持者本人であることを
> どうやって確認するのかと。

これは将棋でいうところの「詰み」。どんな反論も無意味。
それが分からないお前は馬鹿。

>>44
いやお前がバカ、本質的に理解できてないｗ

>>44
もしや思って聞いてみたが、やはりこの程度の認識、論外

ちょっと前に人気出たゲハの人と似てるね。

>>44
一応なぜ、論外と言ったか書いておくけど、
世の中には「次善策、善後策」というものがある
パーフェクトな対策以外は意味がない、という理屈では事態がなにも改善されない

>>41
新規の利用者登録は、（資格制限や法的規制がないなら）誰でもいい。
新たに利用者になろうとする場面で、本物も偽者もない。

しかし、登録以後の利用は、登録した本人でなくてはならない。
だから、利用者本人であると十分に推定できる方法で、本人確認をする。

PASMOは、購入したときが最初の利用者登録であり、
従って、以後の利用は登録した本人であるかの確認をする必要がある。

> パーフェクトな対策以外は意味がない、という理屈では事態がなにも改善さ
> れない

前半と後半がつながらないです。。

認証レベル、セキュリティレベルについて、立論ができるならいいけどね。
破綻した論理を並べて、「パーフェクト」以外の存在意義を述べたところで、
何の意味もない。

>>49
それは全くその通り
ただ、現時点で全ユーザーに100％本人であることを求めてPW設定は理論的に不可能
（PWが現実的な対策という前提で話をすすめるが）

成りすましの発生している可能性、は正直それほど多いとは考えにくいので（メリットからみて）
とりあえず、>>16などのやり方でPW設定し、また勝手にPW設定されていないか確認を促し
浸透を図るのが最適解ではないか？
その後更に誰かがPW変更しようものならIPで特定できるだろうし、そこまでやる奴がいるとも思えないが・・・
PASMO以外で、メリットが大きくそこまでやる奴がいれば、訴訟でも起こすことになるかもしれんが

>>50
はぁ？消えていいよ

>>51
じゃあ、セキュリティ立論はまかせるよ
全体の論理思考に問題はないということでいいんだな？

二重否定の文章が理解できない人がいるな

客観的なセキュリティレベルの事実認定
↓
そのセキュリティレベルは管理者の意図通りか
↓
はい | いいえ → 欠陥
↓
そのセキュリティレベルは利用者の期待通りか
↓
はい | いいえ → 利用者を騙している
↓
双方の合意

>>56
言ってることはわかるが、
SNSなどで個人情報が集約可能になって、それが話題になったのは最近じゃね？
事業者が数年前の段階で、見落としてたことを、必要以上に責めてもどうかと思うが

問題点を提起し、説明し、社会全体が安心できるように導くなら賛成できるが、
自分の得意分野で業者いじめをするようなやり方はどうなんだろうね？

そのくせ、法律面ではどうも解釈におかしな点が見受けられるし＞ひろみちゅ氏

図書カードのパスワード変更も本人認証無いし

数年前に誕生日と券面の番号で認証してるんなら論外だな。
それが分からないで法律とか社会とか言ってるのね。
twitter の mutamana レベルのオツム。

>>57
事業者が数年前の時点で見落としていたとは思えないんだ。

>>59
部分的に必死に絡める箇所さがしてもだめだよ
このスレ冒頭から読んでみなｗ

>>61
ちなみにダイレクトバンキングだとどういう本人確認してるか知ってる？

>>60
その時点では対策費用とリスク可能性を比較して、軽視していたのはあるかもね

>>62
銀行にもよるけど、ワンタイムＰＷのことかい？コスト的にPASMOに導入するのは厳しいだろ
他の有効なものがあるなら、参考までに教えて

>>64
はい分かってないですね。さようなら。

>>65
だから具体的に書けって、どのことを言ってるのかわからんだろ

ようするに銀行口座も持てないようなニートってとこかな。
こういう具体的な手続の話して応えられないとすぐ能無しとバレる。

#kokuminid で話してた慶應の偉そうな先生と一緒。

>>67
誤魔化しだしたな・・・ワンタイムが出たらネタ切れかい
冒頭から何回も読み直しな、残念だが反論できないだろう

ちなみにダイナースカードは持ってるよ、ほとんど使わないけどｗ
VISA派なんで

>>68
「本人確認」がどういうことかわからないってこと？

>>69
おいおい・・・ネットバンクでどういうやり方でやってるのか、
俺の知らない手法があるのかもしれないから、例示して、と言ってるんだよ

>>70
じゃあ、カード持ってて visa の vpass とか使ってるんなら、
その時にどんな書類あってどういう手続したか概ね覚えてる？

>>71
> その時

ってのは最初に使いはじめるときね。

だいたい、停止センターなるものがあるのにコストで無理な話しても通らんよな。

>>71
すまんvpassは使ってない
銀行の届出印でかなり前に作って、ネット通販で番号入力するくらいだからｗ
なんか最新の凄い手法とかあるの？通常は番号と有効期限と、HPに入るのに都度PWくらいだな

>>73
サービスを開始するときは、深く考えずに慣例的に停止措置は設けるからな
まあ、それも問題といえば問題なんだろう

コストは現実問題つきまとうだろさ？そりゃ可能ならいろいろやりたいだろうが

>>74
自己レスだが名義もね

>>72
クレカを不正取得して、どこかで初めて購入するときは、なりすましを見破るのはムリだな
このことを言ってるのかい？
でも本人が履歴見て気づくだろうし、カード会社が見抜くことも多いよ
その時点でそのクレカ番号は使用停止処置をとられるからあまりうま味のない犯罪だな

>>77
>>77
>>77
>>77

>>78
だから、話を戻すが、
一時的に不正アクセスが可能になったとしても、
本人がすぐ気づくはずだから「次善策」でPW設定することも十分有効だと思うという話
履歴照会のサービスを停止しろというのは、利便性を無視した暴論

ここと繋がる話だったんだが

誰と誰が会話しているのかくらいは明らかにしてくれないかね。

一人のバカをその他全員でからかって遊んでるだけ

> 本人がすぐ気づくはずだから
> 本人がすぐ気づくはずだから
> 本人がすぐ気づくはずだから
> 本人がすぐ気づくはずだから
> 本人がすぐ気づくはずだから
> 本人がすぐ気づくはずだから
> 本人がすぐ気づくはずだから
> 本人がすぐ気づくはずだから
> 本人がすぐ気づくはずだから
> 本人がすぐ気づくはずだから

馬鹿すぎる。

> コストは現実問題つきまとうだろさ？

おまえコストコストって言ってるだけで具体的な手続も分かってなければ
金額もどれだけかかるかわかってねーだろうが。あほー。あほー。

必死に誤魔化しだしたなｗ

「第三者提供の勘違い」　これが今件のすべて>>4>>6>>7
「個人情報の勘違い」　　前件はここがすべて>>9>>10

枝葉末節で誤魔化してもだめ

ｽﾏｿ

○　前件はここがすべて>>8>>9
×　前件はここがすべて>>9>>10

>>85
なんで本人がすぐに気付くはずだと思ったの？
利用していない人もいるだろうに。

>>87
そこを議論というか、詰めるとキリがないんだよな・・・

結局無頓着な人は、見られても気にもしていないわけで、そういうケースは「被害者なし」なんだよ
気にする人は、どこかの段階で気づくよね？ＰＷがおかしいことから

気にしていない人にまで「あんたは被害者なんだよ！怒りなさい！」というのも変な話で・・・
とすると、「気づくべき人が気づく手法」を次善策としてとるべきではないのか、と個人的には思う

> どこかの段階で気づくよね？ＰＷがおかしいことから

利用してない人はどうやっておかしいと気付くの？

GoogleのAndroid問題も結局同じだと思うんだけど、
利便性のほうを重視する人で、個人情報の一元集約は甘んじていいという人もいるだろうしな
まあ知れば、驚くから啓蒙しなければいけないというのはあるだろうが・・・

>>89
利用していない人は、無頓着だからな・・・教えていったらキリがないケースだと思うよ
そういう意味では、情弱はもはや自己責任の時代といえる

「利用していない人」=「無頓着な人」って発想がアレだなあ。

普通に生活してたら pasmo の履歴なんていちいちみるはずないもんな。

>>89
誤解を避けるために言うと、周知徹底は当然ある程度はやらないとだめだけど
（合理的なレベルでね）
それで周知しきれない人はもう、キリがないと考えないと、利便性が犠牲になるだろうね

>>92>>93
そこは確かに微妙なところだね

全然微妙じゃなくて完全にアウト。

7/11 の無料スポットのときはひろみちゅボケたかと思ったけど、
この件は完全にpasmoがアウト。サービス停止以外は考えられない。
早くニュースになってーーー

>>96
そうすると、完全に利便性無視の方向にすすむことになるんじゃね？

まあ可能ならば、ある時点でサービスをいったん打ち切って、
申告開始制に切り替えれば（オプトインとも違う）いいかもしれんけどね

>>97
法律の用語解釈をもう少しちゃんとしてくれれば、もっとスムーズに認知されるかとｗ

最低限の安全性を確保できていない状態で利便性利便性言われてもね。

> まあ可能ならば、ある時点でサービスをいったん打ち切って、
> 申告開始制に切り替えれば（オプトインとも違う）いいかもしれんけどね

最初からそういう意図で言ってると思われる。

自分でストーキングに利用してたり探偵行為をしてる人にとっては停止されると迷惑。
利便性が損われる。許せません。

>>101
オプトインの用法が変だよ
ここでいう申告開始制とは、
企業がユーザーに同意をとるんではなく、利用を申し出たユーザーにだけ使わせるということ
同意（オプトイン）という概念ではない

SQLおじさんことsikushimaってこういう言説してたよね。
あいつはどうしてるかな。

>>101
それでいいというのなら話は簡単だが・・・
希望者にのみサービス提供すればこの手の問題は解消するのか？

とすると、個人情報保護法をなまじかじると、それまで当たり前だったことが
盲点となってしまい、的外れな議論を繰り返していたということになるがｗ

> とすると、個人情報保護法をなまじかじると、それまで当たり前だったことが
> 盲点となってしまい、的外れな議論を繰り返していたということになるがｗ

これ意味わからなかった。もう相手にしない方がいい？

>>106
PASMO問題に関しては
そもそも第三者提供、オプトイン、オプトアウトは無関係で
必要とする人にだけID登録、PW発行にて履歴照会サービスを提供しさえすれば
いいだけの話だったということ

でID登録もシンプルなものでよく（個人情報を使用するのも可）、
普通にPWとの組み合わせで本人確認すればいいだけのことだったと
いったんサービスを中断して、こういう仕様に変更すればよろしいと

保護法における「第三者提供」から話を展開したため、妙に面倒な話に見えていただけだったと

マネして、生半可な知識を振りかざして電凸するバカが増えてるな。
ひろみちゅの録音聞いて、後追いで電凸して、反対になだめられてたバカも。
しかも、なだめられてることに気づかずにブログに自らさらすバカさ加減ｗ

今件（PASMO)のまとめ　　>>4>>6>>7>>107
前件（個人情報）のまとめ　>>8>>9

>>108
どこ？

>>109
おまえ消えていいよ。

流石バカ

第三者提供って話はサービス停止に追い込むためで、
別に無関係でも分かりづらくもない。

サービス一時停止は、しばらくしてニュースになれば、ほぼ確実。

>>113
第三者提供はまったく関係ないよ

>>114
サービス提供を停止させるときはどうすればいいですか？

何が正しいか、変かを議論するなら有意義だが
無学な奴が、面白くない意見をとりあえず潰そうと必死になるだけなのは困るな

まあ書込みログは残るから、十分だがｗ

>>115
本人以外の「本人が許可していない第三者」が履歴に不正アクセスする恐れがあるので
対策が完了するまで、サービス提供を中止してください、とPASMOにいえばいいのでは？

>>117
サービスの存在を知らない人はどうすればいいですか？

>>117
最初は見てたけど、サービスを利用しなくなって忘れてしまった後、誰かに乗っ取られた人は？

>>110
KDDI

>>118
なにも被害認識もない人なら放っとくしかないのでは？
訴えないと事件にならないのと同じで、その人は問題だと感じていないのだから
他人がどうこういう話ではないように思う（前スレにも親告罪うんぬんというレスがあったような）
情弱なのは自己責任

>>120
こいつ？ @webBananaUniteT

>>119
そもそも一斉にサービス提供が止まるんだから、個別ケースはどうでもいいんじゃね？
対策完了後に、希望者は申し込むはずで、今後はその連中だけに提供すれば問題ないかと

>情弱なのは自己責任

結局そこに行くのね。
pasmoのサービス提供を知らないだけで情弱呼ばわりとかすごいわ。
普段生活してるときに触れるすべてのサービス知ってるようなやつとかどんだ
け社会と接点ないのよ。

s/接点ないのよ。/接点、少ないのよ。/

>>124
情弱はいいすぎかｗ
ただ、知らない人、気にもしていない人、連絡のつかない人・・・
この辺はキリがないよね？どこかで線引きして対処しないと

俺の言ってるサービス停止は、申し出者に個別対応するのではなく
一旦サービス自体を完全に止めてから、希望者を募ってそのユーザーにのみ提供するという意味だよ

>>126
はいはい。じゃあサービスを提供停止させるための論拠は？
無茶な理屈でも第三者提供って認めさせるのも一つだよね。

>>127
いやだから、君と俺は同じことを言っている>>117
違う点は、「情報流出」をひろみちゅ信者として「第三者提供」と表現している点のみ

何度も言うが「第三者提供」には法的になりえないから、全く違う性質の用語だから

> それに対し、担当者は、当初は渋っていたものの、最終的に「第三者提供と
> いう方に倒れる」と認めた。

なんだってさ。

本人も無茶だと思うみたいよ。

> 直感的に見れば、まさか第三者提供ではあるまいと普通は思うところだが、

>>129
>>11>>25にも書いたが、
（この問題に関し無知な・・・失礼ｗ）担当者の認識はなんの影響もないんだよ
第三者提供かどうかのような問題は、法的な要素からのみ決まるんだから

話が堂々巡りかｗ

>>16 は？

> 全員同時に実施する必要はなく、パスワードなしには履歴にアクセスできない仕様にし
> 見た人から順次対応するようにしていけばいいいかと

>>131
すまん、その問題は別解にて終了した（>>98>>103）

> 第三者提供かどうかのような問題は、法的な要素からのみ決まるんだから

法的な要素を決めるのは誰？六法全書が喋ってくれるのか？
結局は人間の判断になるんじゃないの？

>>133
そういう問題じゃない
判断に迷う事例ではない

>>134
誰も迷うなんて話してねーよ。

法律の解釈論がしたいんだったら法律の板いけ。
この辺の発言読み返しても

> 情弱なのは自己責任

君に真っ当な法の知識も一般常識もないだろうが。
黙って消え去れ低能ゴミ虫。

>>135
論理もへったくれもないレスだなｗ

ひろみちゅの自作自演と言われても違和感の無いやりとりですな

>>122
バカクマ

PASMOの乗車履歴なんてTwitterでほげほげ(場所)なうっつたり、
ここ(2ch)で与太話してるのがバレるのとあまり変わらん気がする
けど、そんな熱くなるもん？

またアホがきた。いや釣りか。。

高木論破されまくりワロタ

>>141
どこで論破されたの？

















って聞いたら高木認定されるんだろうな。w

http://sorry.pasmo-mypage.jp/sorry.htm

>>16 みたいな馬鹿猿の浅知恵だったりしてね。

ttp://www3.nhk.or.jp/news/html/20120301/j1203012001281.html
パスモ サービスの一部を停止

高木先生、PASMOの履歴閲覧ウェブサービス潰したなｗ
会社員の人が決算前に乗車履歴を提出しないといけないのに
サービス使えなくて困ってたｗ

新種のDos攻撃ですな。

難癖つけて妨害する手口がからしてDoSというよりは
刃物の方がいいような気がする

PASMOマイページのサービス停止してるのにお知らせに表示も出さないんだな。
やる気のなさがよくわかる。

トルネをいじり出したぞ……新ネタか?

ネタって完全に芸人の世界

454 名前：仕様書無しさん 投稿日：2011/12/06(火) 05:14:11.21
>>422 >>442
落語家崩れみたいな風体の、うだつが上がらないアラフォーのおっさんが、
深夜にカフェのねえちゃんに熱く色目を使う姿。ﾁﾗｯ ﾁﾗｯ
（そろそろラストオーダーなんだけどなあ、どうしようか、それにしても
何をそんなに必死になってノートパソコンのキーボードを叩いては、こちらを眺めている？
いえ、店の内装か調度品でも気にしているようね。同業者が偵察しているのかしら？）
とカフェのねえちゃんが不思議そうに眺めていると、電話が鳴って取り次ぎ。恐る恐る、
「あのう、お客様は『たかぎ ひろみつ』さまでしょうか？ お電話が……」
と名前を呼ばれるやいなや
「はいっ！ ぼくは、プロのセキュリティ芸人、高木浩光と申します！！ 覚えておいてね?」
と、ここぞとばかりに猛烈アピール。
しかしカフェのねえちゃんは、
（店の電話でお客を呼び出してあげるなんて、いつかの映画か何かで目にしたことはあったけど
まさか21世紀にもなって自分がそんな経験をすることになるとは夢にも思わなかった。
この人には、携帯電話を持つこともかなわない、想像を絶するほどにかわいそうないきさつが、
いやいや怪しい事情があるのかしら？ はっ！ もしかして、なにやらいけないモノの取り引き！？
後日に警察に尋ねられることがあるかも、今のうちにこいつの人相をよく覚えておこう……）ﾁﾗｯ ﾁﾗｯ
としか思わなかったのであった。

ひろみちゅは若いかは知らないけど、女性の友達けっこういますよ。
芸人って人気あるじゃん。あれと一緒。

目つきのヤバい中年が言葉のナイフをシュッ・シュッと振り回しながら企業に襲いかかってサービスを停止させる情景が目に浮かんだ。

トルネは、普通にパスモの件がどう報道されるのか調べようとしていただけか

au逃げて〜

てかau酷いな

>>153 懐かしいなw

au は難しいだろうなぁ。
すでにインフラだし国策でプライバシー侵害してでも広告出そうとするような
ジリ貧のクズ国家だから止めようとするとは思えない。

ビッグデータに関してはシステムを売り込む側しか目立たないのだが
既にビッグデータで売上げ伸ばした会社って存在するのかねえ
公表すると世間から叩かれるから黙ってるのだけなのかしらん

TSUTAYA TカードやPontaカードはデータを活用してるだろうけれど、それが売り上げに繋がったという実績はあるのかな？

どうやって実績の評価するの？ビッグデータで？w

何を指してビッグデータと言ってるのかわからんが、
ttp://www.express-ad.co.jp/data/data_other.htm
たとえばこういうデータは既に活用されてるはず。

自社の欠品防止・売上げ予測や在庫最適化が目的であれば実績ありそうだし
誰も文句言わないのだがね

「ビッグデータ解析で売上げ伸びますよ」、とクライアントを欺すのが、博報堂や日本IBM
のお仕事。企業のマーケッティング担当者も自分が仕事してることを自社へアピール
したいので時代最先端の「ビッグデータ」にのっかるんじゃないの

PASMO、まだ何が起きてるのかをお知らせに載せてないな。

小さなことって認識なんだろうね。
実際、単体でみればそれほど大きいとも思えない。

>>162
クライアント側は、そんなんで売り上げが伸びたりしねぇよ、とは思いつつも、
出遅れてはいけないと思って頑張ってしまうのですね。

NHKの取材がありニュースになるのが確実になったのでとりあえずサービス停止
行政側の声明待ち、という感じかな

経済産業省＝企業の味方、総務省＝消費者の味方、という対立になれば停止期間長引きそう

>>166
乗車履歴だから所管は国交省じゃ無い？

PASMO、システム環境調査ｗ
隠蔽する気マンマン。

だいたいPASMOのIDが分かるような画像をブログとかに載せてる方がバカだろ
99.99999%のPASMOユーザーに取って便利なサービスがクレイマーのせいで
終わらされた。

結論はともかく
そこまでの説明が要領を得ていないから担当者も苦労している
担当者も気の毒だよまったく

>>169 >>170
は >>16 を書いた低能ニートね。

>>169
釣り針は小さめにおねがいします。

日本IBM、PASMO、au、博報堂

NHKと一部週刊誌以外は手が出せない案件ばかり

高木が動いたってこのくらいのことしかできねぇってのは
ウイルス作成罪の件の頃には確定済み

高木は、いい加減こういうやくざなやり方やめたら？
電凸してその内容を公開するとか尋常じゃないわ

ところで電凸は、プライベートで個人としてやったんだよな？
まさか、勤務時間中じゃねーよな？

　　　　　　　　 　 　 　 　 　　　 　 　 　 　 |
　　　　　　　　　　 　 　 　 　 　 　 　 　 　 |
　　　　　 ∩＿＿＿∩　　　　　　 　 　 　 |
　　　　　 | ノ　 _,　　,_ ヽ　　　　 　 　（（　 |　ﾌﾟﾗﾌﾟﾗ
　　　　 /　　●　　　● |　　　　　　　　　(=)
　　　　 |　　　　( _●_)　 ミ　＿　(⌒)　 　J　　））
　　　　彡､　　　|∪|　 ノ
⊂⌒ヽ　/　　　 ヽノ　 ヽ /⌒つ
　 ＼　ヽ　 /　　 　 　 　 ヽ　/
　　　＼_,,ノ　　　　　　|､＿ノ

勤務中に私用の長電話に決まってんだろｗｗ

出勤せずに自宅研究で電凸してるようなんだがｗ

http://www.pasmo.co.jp/news/press/2012/03/02/20120302_release.pdf
> 当初、「ＰＡＳＭＯカード番号」は、第三者が容易に知り得るものでは
> ないという認識のもと、サービスを開始し運用してまいりました。

じゃあ少なくともPASMO決済時に相手が番号を知り得るという設計にはすんなよ。
カード番号が秘密情報だというなら、銀行での送金で相手に暗証番号伝えるようなもんだぞ。

法律用語きちんと学べ

目つきのヤバい中年が言葉のナイフをシュッ・シュッと振り回しながら企業に襲いかかってサービスを停止させる情景が目に浮かんだ。

>>181 2度めだとただのバカだぞw

なにが？

>>153 でガイシュツ

>>109
前件に関してだけど、
保護法やJISでの「個人情報の定義自体」が実態に合っていない
（履歴全般を対象としてない）
から定義自体をそろそろ見直すべきだ
というなら理解できる、
という意味であって
JIPDECの配布資料の表現は別におかしくはないと思うよ
（初学者向けにわかりやすく書いてるだけだし）

>>185
保護法もJISも履歴全般を対象としてるよ？

>>186

今書いた履歴全般というのは

>>8
>「ひろみちゅの言う」プライバシー情報：履歴情報「全般」

ここでいう履歴情報「全般」のことで、
識別情報とリンクしていない「単独の」履歴も含んでいるから・・・

「単独の」履歴は、保護法でもJISでも対象とはされていないよね？
これを見直せ、というならその考えも理解できるということ

>>187
そうすると、JIPDEC の資料の表現はおかしいってことだな。

>>188
最近のは見てないが
たしか封筒の宛名が個人情報で、手紙の内容がプライバシーというやつだろ？
問題ないんじゃね？
宛名は識別情報、手紙は同時に届くからリンクされた内容で個人情報
でどっちも個人情報という表現だったような

「個人情報」に関しては
http://www.caa.go.jp/seikatsu/kojin/gimon-kaitou.html#2_1
この辺読んだ感じでは

http://takagi-hiromitsu.jp/diary/20111106.html
このひろみちゅセンセイの説明で合ってると思うんだけど

JIPDECの表現に対して、思い違いがあったということだろ

>>178
それが本当だとしたら、産総研ひどすぎるな・・・

http://twitter.com/keijitakeda/status/175727711749292033

> PASMOの場合は設計者が本人を確実に認証する必要はなくてそれよりは簡単に安
> く使えるということを優先してしまったということではないでしょうか。なの
> で穴があったわけではないと思います。

こういう学者馬鹿って、普段はコスト意識まるでないくせに、
機能さえ減らせば安くなるって誤認してるよね。
希望する人に仮パスワード発行するだけじゃん。

無駄に複雑に考えるからコストやセキュリティリスク増えてるのに。
こいつよりはひろみちゅの方がはるかにマシ。

結果として大きな穴が出来ているのに何が言いたいのかわからんな。

>>193
Suicaみたいに駅の端末でのみ領収出したり、
履歴を見たいだけなら、Ferica端末持ってれば簡単にできるし。

＞も、元ネタのことはよく知らないけど、みんなの食いつきがすごいみたいだから……。

不勉強ｗ

インキュベーターとかw

そのまんまワロタｗたしかにｗ

ほむほむ

>>194
バグではなく仕様だ、みたいな話だってことでしょ。
「穴」ではなく「扉」だ、みたいな。
そういう使い方ができることは最初からわかっていてそう作ったっていう。

アンチひろみちゅより、アンチ武田の方が腐ってると感じる今日この頃
私怨臭でまくりｗ

アンチ${人名}じゃなく言ってる内容を批判してるだけ。
twitterで本名さらしてて普通の生活もしてる人は批判意見しづらいので
ここに書いてるわけ。

JR系に限らないけど、あの手の大手インフラ系企業の見積りがどうやって作られるか知ってれば、
あの仕様にすることでコストが抑えられた、なんて憶測はとても言えないと思うけどね。

内容を批判してるだけなら「私怨臭でまくりｗ」なんて感想が出るわけないな

意味わからん。その感想はあんたの主観だろ。

>>205
お前は自分の脳内改革から始めた方がいんじゃね？ｗ

201は俺だが、204は俺じゃない
勝手に同一人物だと思いこむから、意味がわかんなくなんだよｗ

> 201は俺だが、204は俺じゃない

2chでこんなこと言って何か意味あるの？

こういう出来事がおきると、大手はますます臆病になって新サービス開発が停滞するんだろうね。
で、よくわかんねえセキュリティコンサルみたいなのが荒稼ぎ。

セキュリティの知識がきちんとある大手がのさばる、の間違い。
バカが潰れてくのは良いことだ。

あんなもん開発にまともな頭の人間が一人でも関わってたらすぐに気付くし。
プログラマとかSEのオツムや良心の全体的な水準の低さを示してる。

おまいらではだめだなw

>>209-210
↑こいつら働いた事なさそうｗ

安い給料で夜中まで残るしかないような無能SEは大変だろうなぁ。

その辺の仕事は今後は中国、インドに取って代わられるだろうな

>>212 によれば、働くという言葉は、セキュリティ意識の欠片もなく、プログラミングのできない腐った
設計者による設計に従い、全く修正せずコーディングしてゴミを生産することらしいw

ありえないな。日本のコンテキスト知らない人達に SI 業任せられると思えない。

>>215
当たらずも遠からずｗ
一度働いてみればわかると思うよ

馬鹿そうな煽りは恥ずかしいからやめろ

底辺な仕事っぷり自慢かっこいい！

PASMO、Suica決済時に、そのカードの履歴情報を閲覧することは問題ないのかな?

・原発は日本を滅ぼす、即時全廃せよ

・六ヶ所村再処理工場直下に二つの活断層

・耐震基準450ガルと、著しく耐震性に欠ける施設

・大事故が起きたらチェルノブイリを遥かに越す未曽有の大惨事が

・代替は天然ガス・コンバインドサイクルで十分

http://d.hatena.ne.jp/kensho01/20120208/1328718592

サンクスもSuica/Pasmoの氏名生年月日集めてんな
ヒロミツせんせいお願いします

Tsutayaカードのほうが嫌だな

高木ってどうしてあんなに偉そうなの？

ほぼ絶対的な間違いを指摘しているだけだから
偉そうも何もないだろ

だな。

うんうんそうだねプロテインだね

誕生日おめでとうで溢れてると思ったのに

LINEはダウンロードしたものの怪しかったのでインストールしていない。ホッとした。

3月3日生まれってネタじゃないの？
子供の頃、｢やーい女の子の日生まれだー｣とか言われてトラウマになってたのかな。

>>225
指摘の説明がgdgdだけどな

>>178
裏山
というか、土日は明け方までツイートｗ

>>215
気が付いても言うとめんどくせーことになるからな。
リリースしちゃえばあとは知ったこっちゃねーし。

>>215
発注者の指定した仕様と違うもの納められないだろ。

Line　Mac版
恐ろしくていれられん。
とりあえずホスト名は取得してますって宣言してる
インストールにroot権限要求しているのは、よくあるがこいつは特に不安

> リリースしちゃえばあとは知ったこっちゃねーし。

そういう人もいるだろうしいてもいいけど、全部が全部そうだってのがまずい。

ほぼ絶対的な間違いを的確に伝えることができないひろみちゅせんせいｗ

ほぼ絶対的な間違いの対策案は提示しないひろみちゅせんせいｗ

> そんなふうにID番号を隠さなければならないというのは、そういう社会の方が間違っている。（ただしクレジットカードだけは別格。）

何に配慮してるんでしょうねぇ？
「クレジットカード番号も隠さないといけないような社会はおかしい(ｷﾘｯ」の方が
主張は一貫してるし、いつものアレな高木先生ぽいのにねぇ。

> ほぼ絶対的な間違いの対策案は提示しないひろみちゅせんせいｗ

間違っていることを間違っている、と指摘されて、対案を示せ、だなどというのは、自分が

　バ　カ

です、と大声で言ってるようなものだと気付かない橋下のようなバカや、
その橋下がバカだと気付かないバカが増えている。過半数なのかもしれない。

民主主義はこうやって終了するんだろうな。

>>238
伝統的にカード番号と有効期限だけで決済できてしまうからでしょ。

>>240
有効期限ってそもそもいるの？あれ。
システム組むとき期限を送らない or 適当に送る実験してみたことがあるんだけど、
少なくとも親システムまでは通った。某大企業の出来事。
その後のどこかの行程でチェックされるのか知らないけど。

クレジットカードは、その脆弱な仕様ゆえに、不正利用には補償があるんでしょ。
そういう均衡の取り方であり、また、情報技術の発展前の制度でもあるので、
現在新しいものを作るってときに、何の対策もなしにクレカと同じだと言っても、
古典制度以下のものしか作れないのかよ、ってな話に。

ただ、クレカの補償は決済の話で、同じ認証で利用履歴の参照もできて、
その不正利用によるプライバシー被害には補償がないとなると、同じ理屈は
採用できないはずで、より安全な本人確認が必要になることになるんじゃいの。

ICカード決済の場合、所有だけで使用できて、それは現金や金券からの発展
としては妥当な制度といえるんだろう。
金銭とプライバシーを比較するのは難しいけども、重要度が同程度だとするならば、
同じくカードの所有で履歴参照できてもいいことになる。
一方、一連の履歴問題は、決済等で不特定の者が知り得る情報のみで認証が行われ、
カード所有の確認ができていないことが問題であった。

この理屈の下では、ICカード決済等では使用されない、つまり通常使用では他人が
知りえない番号類がカードに記載されていて、その番号類を確認することにより、
カード所有の確認とする場合は問題がないことになる。

他方、ICを読み取るのとは違い、カードを盗み見て番号類を控えることさえできれば、
必ずしもカード現物がそこにあるとはいえないとも考えられる。
しかし、物理的な認証の設計に対して、物理的なアクセスが可能であれば不正利用が
できるという前提条件をどう評価するのかというと、これは論理的な不備というより、
どの程度のセキュリティを求めるのかという話になるように思う。

家族、近しい人、拾得者にカードを見られたら不正利用の危険性が生ずる、
ってのは、パスワード発行機を用意したとしても、そこに持っていけばいいわけで、
ちょっと手間がかかるようになるだけで、ほとんど解決しない。

従って、これらを危険性の中心に挙げたり、カードに記載の（カード番号とは別の）
番号類による認証も危険だとする一部の主張は、無理があるように思う。

>>244
物理的に手元で管理できてなかったら本人の責任でしょ。

そこまでいくと、家の鍵を知らない間に取られて、スペアキーを作られ、また知らない間に返されるといったことと一緒になる。

どこかで自己責任にしないときりがないだろ

カード番号が秘密であることについて周知されていないことが問題なんじゃないの？
クレカの番号が写ってる写真上げてる奴はいないだろ？

>>248
調べたわけじゃないけどいそうだよね。
若い人で、初めて取得したときに嬉しくて、うっかりblog, facebookにってケース。

>>239
お前は頭がいいのかもしれんが、思考回路がむちゃくちゃだぞ

得てして天才とはそういう物なのかもしれんがｗ

>>248
そういう運用の部分もあるけど、秘密情報なのだとして、その秘密情報を
決済使用時に店舗側が知り得るのを、利用者と事業者の双方が許容するか、
っていう制度の部分もある。

事業者側は契約等による規制で許容する方針として、利用者側はそれでいいか。
常に店舗や従業員の信頼性を考えて使用可否を決めるか。
嫌なら使わないで済ますか。
利用範囲の広い決済基盤がそれでいいか。
とかね。

いちいち政治に絡めてくるやつは馬鹿なので気にするな

でもまあ科学的・技術的に正解が決まる分野じゃなくて、多分に政治的、慣習的に決まる部分って多いよね。
高木のやたら決めつけるもの言いになんか違和感を感じるのはそういうのがあると思う。

法律の解釈にもなんというか、
常識的な方向性で捉えることに難があるんじゃないかと思わせるところがある

法学者でも検事でも弁護士でも裁判官でもない奴がオレオレ法解釈垂れ流してるだけですし。
いや別にいいんだけどね、ビール飲みながら野球見てるオヤジがオレ采配語るのだって自由だし。
ただまぁ高木先生の場合、その主張が受け入れられると思うなら裁判起こしてみればいいじゃないと
思うことはよくあるわ。

イエーイひろみちゅ見てるぅ〜？

負け犬の遠吠えが集まるスレ

>>256
見てねぇだろ

法学者でも検事でも弁護士でも裁判官でもない奴が、
「オレオレ法解釈垂れ流してるだけですし」と高木を批判する、

というのもまたよくある風景w

論破されまくりな件

高木先生必死だな（藁）

>>241
何らかの都合で信用状態が変わることがあるからクレジットカード会社的にはないとまずいことになる

組んだことないんで推測だが、クレジットカード会社のサーバーでははじくようになってると思う
（会社側のＤＢに有効期限を保存してるはずだからいらないような気もしなくもないが）

>>262
カードの有効期限は、その期限までカードが利用可能であることを保証するものではないよ。
実務上は新カードを送らないということも行われるけど、信用状態が悪化すれば、カード会社の
一方的な判断でカードの利用を部分的、または全面的に停止できる約款になっているはず。

あー、もっと高木先生がシュッ・シュッしないかなあ
そのために税金払ってるのに

納税意識が歪んでるなぁ。w

でも自分の勤めてる会社のサポートに先生が電話でシュッ・シュッしてきたらビビるよね
お店やってたらヤクザが因縁付けにやって来た以上に緊張する

>>266
うちには来ないでほしい。

やましいとこなきゃ堂々としてればいい。

せんせいからの電話なんてワクワクすんじゃん
徹底的にやり合いたいわｗ

まあどうせ自分の感知しねーシステムの重箱の隅を、グダグダ嫌みったらしく長々いってくんだけだろうがなｗ

高木かかってこいやぁ

脆弱性を「重箱の隅」と言い放つバカが死に絶えなければ日本はホロン部

技術面以外の経験値が低い

はいはい
何でもかんでも脆弱性ｗ

俺の体が脆弱すぎる件…

きょじゃくせい？

「PASMO マイページ」よりも酷い？「PiTaPa 倶楽部」
http://it.slashdot.jp/story/12/03/08/2352219/

先生のシュッ・シュッまだぁ？

おまえらいつまでPASMO、PASMO言ってんだ。
既に時代は、はてブだぞ。

しかし個別に取り上げていくとキリがなさそうだな・・・

とはいえとりあえず具体的事象を挙げていくしかないという

毎週テーマが替わる。w

どいつもこいつも利用者のプライバシー漁ることしか考えてない。
なんでこんな風になっちまったんだよ。

広告、マーケティングの究極目的は
｢どういう人が商品を買ってくれるか｣
だから。

でもこうやって問題提起してくれる人がいない社会も怖くねぇか？
システムに従順すぎて、何事にも疑問を感じなくなって行くってさ。
ある意味、貴重でしょ。
ひとつの考えるキッカケにはなると思うんだけどなぁ。

ある意味も何も、貴重すぎだろ。
SIerの下請けエンジニアなんてこういうの気付いても何も口に出せないのが
日本文化なんだから、自浄作用なんて期待できないわけで。日本が良くなるには
何事にも外圧が必須なのである。原発しかり、情報システムしかり。

産総研でのひろみちゅってどういう立場なの。
あいつはすげーから自由にやらせとけみたいな感じ？
フリーランスじゃないのにツイッターが仕事の一環と認められてる人って
珍しいよね。

研究員から自由を奪ったら何も生まれないよ

凸る自由♪

いらない損失まで与える自由 笑

少なくてもパスモの件に関して
ひろみちゅのやり方は間違っている

それが分からないやつは
セキュリティに携わるべきではない

少なくてもという日本語は間違っている
それが判らないやつは言論に携わるべきでない

セキュリティ業界で受け入れられる意見であれば、堂々と言えば他のセキュリティ関係者が喝采すると思うけど？

ひろみちゅが間違っていても、それを「間違っている」と指摘できない人ばかり、だとか思ってる情弱？

タイミングのいい広告をありがたいと思う人もいるだろうし
セキュリティが全てというわけではないからな
経済発展に役立つのはどのレベルなのかを考慮しないといかんよ

データが自社内利用で収まるんならトラッキングしてもいいって言ってるんだけどね。
主張されてる線引きは明確なので、反論するならその線引きがどうおかしいのか言わないと。

高木必死だなｗ

脆弱性を見つけて、それを企業に伝えた後、即晒しは間違っている

この考えはおかしいのか？

伝えた後の対応如何だろ

>>296
ないないｗ

>>295
おかしくない
PASMOの話はせんせいが間違っている

>>298
何の話？どこが間違ってるって？

サポートの人いじめるのはどうかと思う
ますますなり手が居なくなっちゃう

>>300
> サポートの人いじめるのはどうかと思う
> ますますなり手が居なくなっちゃう

はぁ？誰の視点で語ってんのよ。馬鹿か。

そんなサポートの人間が答えられないことわかってていじめて内容をブログで公開
とか単なる弱い者イジメじゃん。しかるべきルートで指摘するとかできるはず。

高木に限らないけど、セキュリティ問題指摘する奴ってようするに火をつけて炎上する
のを面白がっているだけの奴が多いよね。
罠にはめて困らせたり、失言させたりとか心ある人はあきれているはず。

心ある対応をしてるなら、まず間違いなく炎上なんてしてないな。
心ない対応をしているから炎上している。だから心ある人は誰も同情しない。

>>302
エスカレーションって知ってる？

>>302
然るべきルートを用意していないのに、ポリシーとか言ってるところがいかん。
もういい！

せめてアンカの意味くらい理解してくれｗ

>>302
俺は同意するｗ

>>298
> PASMOの話はせんせいが間違っている

結局どこが間違えてるのかは言わないのね。この愚図。

>>302
本社の電話番号すら公開していないので、あの窓口以外に「しかるべきルート」が無い気がする。

高木先生の説明がピンボケなのはどうよ？

>>305
日本には然るべきルートがあるだろ

>>308
>>295

クレカ情報って社内利用だけじゃない予感
ブラックリストとか、よくわからん審査とかで第三者提供してそう

こういうのは先生的にどうなんだろう？

>>295
> 脆弱性を見つけて、それを企業に伝えた後、即晒しは間違っている

なんで？利用者の勝手じゃん。何が悪いの？
なかったことにしてしまいたい企業の側からすると即晒しは迷惑って話？
それなら、利用者のことまるで考えてないよね。

>>312
信用情報機関に登録するってなってるでしょ。かなり昔から。しらなかったの？

>>312
>>312
>>312

そもそもPASMOのは、隠れた欠陥というものではなく、
所定の情報を入力するという、公式に掲げられている情報そのもの。

>>310
> 高木先生の説明がピンボケなのはどうよ？

どこがピンボケなの？具体的に説明して明日中に提出せよ。

>>317

>>109
すぐ出せるよｗここにまとめられてるじゃん

>>318
> >>109
> すぐ出せるよｗここにまとめられてるじゃん

なーんだ

>情弱なのは自己責任

って言ったりして恥かいてた間抜けか。 >>16
半端な知識とクレカも持てない社会ステータスの分際で、まだ粘着してたのか。

>>126
> 情弱はいいすぎかｗ
> ただ、知らない人、気にもしていない人、連絡のつかない人・・・
> この辺はキリがないよね？どこかで線引きして対処しないと
>
> 俺の言ってるサービス停止は、申し出者に個別対応するのではなく
> 一旦サービス自体を完全に止めてから、希望者を募ってそのユーザーにのみ提供するという意味だよ

(o_ _)ノ彡☆バンバン　ギャハハハ

（　＾∀＾）ｹﾞﾗｹﾞﾗ 馬鹿すぎーーーーー

>>319
意見に具体性がぜんぜんないな

高木先生落ち着いて（）

>>320
それで煽ってるつもりなの？低能は煽りも程度ひくいわ。（　＾∀＾）ｹﾞﾗｹﾞﾗ

>>322
恥の上塗り・・・

ちょっと話は変わるんだけど >>16 を書いた人は
実生活では口臭はひどく醜男で友人もいないし包茎で服からはすごい悪臭がしてるんだろうな。
自殺しても誰も悲しまないぐらいかもしれない。

匿名の人が相手だから何言ってもいいよね。ヽ(´▽｀)ﾉ

・・・

最後にレスつけないと収まらないタイプだな。
永遠に珍理論で粘着してな。

>>324
壊れてるぞこの人

>>326
ﾌﾟ

>>318
すぐにサービス停止して、準備が整ってから再開。当たり前の話だ。

>>329
確かにもの凄く大ざっぱな結論はそうだ

>>302
サポートがしかるべき機関だろ
1. 普通の人はそこに電話をするしそこに電話するように公式が案内している
2. 電話すると適当に誤魔化される
わけだから、それがこれまでどのように行われてきたか晒す意味がある

>>289
脆弱性の情報は特別なものではなく、公式で案内されている方法であって
伝凸を見る限り公式としては誰もが知っていたことにしたかった方法なのでは？
各自が他人が情報を見ないように登録することで悪用を防ぐ方法も用意されているわけで、問題ないと思うがどうか？
高木はそれを誰も知らないと言いたかったようなので矛盾はしているけど

悪用できないように作らなきゃダメじゃないの
悪用できるように作って「悪用を防ぐ手段も用意しました」じゃ何をしたいのか分からん

>>332
>>331は修正されてない脆弱性を公開するのがよくないという意見に対して
いや公式が防御方法を用意していると言っているわけだが？　と言っているだけで
その方法が正しいと言いたいわけではないよ

ずっと名古屋大学だと思っていたんだが、名工大だったのか
鶴舞にあるアレだよね

やったろみゃーかオリンピック

上司に意見できないサポセン窓口の派遣社員が必死だな

>>313
何が悪いのか分からない人はセキュリティに携わるべきではないって話
昔から議論されて来たことで、もう結論はでている。
だからこそ日本にも然るべきルートが用意されてるのよ

>>331
>サポートがしかるべき機関だろ
違う

>2. 電話すると適当に誤魔化される
そうならないようにIPAがある
(はずなんだが、現実はごまかされることもあるｗ)

>脆弱性の情報は特別なものではなく、
特別な脆弱性の定義を述べよ

って、特別の線引きはできないよ


以降は、先生にその話をしたら恐らくお前さんが先生に叱られる

IPA に「高木先生を怒ってください」って電凸でもすればぁw

PASMOの場合は既に悪用方法が巷に溢れていたわけだからなぁ。

脆弱性の報告を公開でするのは止めた方がいいよ
今回だって先生の公開をきっかけに履歴調べられた人がいたかもしれない

Gumblarが流行した時、セキュ板の報告スレを参照して罠リンクが沢山張られてた
善意の報告も悪人に利用されてリスク拡大、本末転倒
晒された方の気持ちも考える余裕が欲しい

掩蔽すれば万事おっけーだぉ、ですねわかります

>>342
掩蔽されるのは良くないと思いますよ
脆弱性が解決された後には公開されるべきでしょう

まだ世の中に知られていない、事業者も気付いていない脆弱性を修正してもらうケースと、
既に広く知れ渡っているけれど、事業者は見ていないふりを決め込んで直す気がないケースを、
同じやり方でやるべきだとは思いませんね。仮にIPAルートでやっても、時間ばかり掛かって、その間も被害者増え続けるわけですから。

掩蔽←おれぺーと読んだ俺 orz

IPAの脆弱性報告の仕組みってあまり強力なものじゃないのね
ttp://www.ipa.go.jp/security/vuln/faq.html#Q2-6

去年俺が報告した脆弱性はその後どうなったんだろうな。

てかその脆弱性報告の仕組みを作ったのは他ならぬ先生自身なわけだがw

[パスモ：履歴照会で浮気調査が横行？　協議会、サービス停止 - 毎日ｊｐ]
http://mainichi.jp/select/wadai/news/20120303ddm041040181000c.html
>近親者らが乗車履歴を閲覧できることから、浮気調査を勧めるサイトがインターネット上にあふれているため。
毎日新聞　2012年3月3日　東京朝刊

PASMO側の言い分は「インターネットで悪用法を広めるお前らが悪い｣ってことらしいけど
非公開で報告すれば、こんな頑なな態度にならないかもしれないなw

ひろみちゅが指摘する前からパスモ側が問題性を認識してたのは確実だし

問題性を認識しても手を打たないという非常識を常識にしたくて必死wwwww

>>346
この仕組みは、主に提供者が気付いていない（気付いていたら直していた）問題を教えてあげるためのもの。
提供者が分かっていながら放置しているケースに対して強制力はないので有効に働かないのは仕方がない。

IPAが頼りにならないから、個人が勝手に脆弱性を公開しても良いなんて理屈は通らん

>>344
公開することによって増える被害者も考慮しなくてはならん

などと、いろいろ議論されてきた結果、勝手に公開すべきではない。と、結論はでてるんだって

>>352
そんな前提はないだろｗ

晒しage

324 名前：仕様書無しさん[sage] 投稿日：2012/03/12(月) 22:56:00.30
ちょっと話は変わるんだけど >>16 を書いた人は
実生活では口臭はひどく醜男で友人もいないし包茎で服からはすごい悪臭がしてるんだろうな。
自殺しても誰も悲しまないぐらいかもしれない。

匿名の人が相手だから何言ってもいいよね。ヽ(´▽｀)ﾉ

>>353
今回のケースに関しては、既に悪用方法が一般に広まっているから事情が違うよ。
実装の脆弱性じゃなくて、サービスのあり方の問題なんだから。
というか、かみ合わないけど、パスモの話をしてるんじゃないのかな。

>>353 おまえの脳内の理屈が通らないからといって、世間は脆弱性の放置を許さん。それだけ。

先生もいい加減「自宅の日記」つー免責やめなよ
勤務中にやってんことなんだしｗ

セキュリティ専門家の業務としてやった方が効果あるだろ

>>338
セキュリティ専門家の場合はそうだろうけど普通の利用者はサポートに連絡するだろ。
君の両親や隣に住んでるひげのおっさんがIPAに連絡すると思うか？
その人たちがサポートに苦情を出したらどういう扱いを受けるだろうか？
それを示したのだと思うけど。
また今回の場合はソフトウェアのバグではなく運用がまずいわけで
それは公式としては"正常な運用"だから
脆弱性として報告する前にどういう意識でそんな運用をしているのか
サポートに相談して確認する必要があると思うぞ。
問題があると確認した後にブログに書いたのがよくないと言いたいのは、まあ分かるけども。

ブックマークの件はコンピューターに詳しくないサイト閲覧者はどう対策すればいいのかな。
仕組みがさっぱりわからなくてどうしようもない。
先生はともかく周りで騒いでいる詳しそうな人たちが解説してくれるといいんだけど。
パスモのときも探偵がどうのという例が出るまでどう問題なのかいまいちわからなかった。

逐一指摘などという面倒なことをやる段階が過ぎたら
共通される問題をまとめて、ガイドライン策定の提案をするなど
上に働きかける方が有意義だろうな
担当者いじめをしたいのではなく、セキュリティの重要性を説きたいのなら

>>359
send.microad.jp　へのアクセスは不要だから、
アクセスできないようにhostsに記述しておくなりすればいいんじゃないかな？

今回PASMOが突然サービスを停止した直接の理由はNHKが取り上げたから
取材を受けた時点で全国ニュースになると分かってたので、後先考えずにサービスを停止し多くの人が迷惑した。
NHKがサービス停止まである程度猶予期間を与えたらここまで混乱しなかった
今まで指摘されたそれ以外の問題は放置されたままだし

ということで一番悪いのは後の影響を考慮せずに取材・放送した日本放送協会です

運営者が気付いていない問題を安全に報告するための制度は、
運営者が気付いていて、運営者が公表している問題に対しては意味がない。

問題の公表と注意の喚起は表裏一体で、問題を容認して継続するという
判断を運営者が行ったのであれば、運営者は同時に注意喚起を行うべきだが、
それが形式的な内容にすぎず、実効力に乏しかったため、第三者が、
より詳細な注意喚起と、運営者に対する批判を行った。

これは、「運営者が気付いていない問題を安全に報告する」ことでは、
何も保護されず、何も解決せず、何ら意味がない。

>>362
それはひどいNHKですね。
取材をするのは悪だな。

>>338
というかこれは勘だけど
あの電凸で最後まで修正するという約束をしてくれなかったのでキレたのだと思う。

>>359
モラルの問題だから気にしなくていい。
はてなは本来トラッキング用のものではないブックマーク用のコードに後からマイクロアドのトラッキングのコードを忍ばせた。
閲覧者の被害としてはマイクロアドの広告がはじめから挿入されているページを見た場合と同じことがマイクロアドの広告が挿入されていないけどはてなブックマークボタンのあるサイトで起こるだけ。
トラッキングに脅威を感じるならはてなの件とは関係なくトラッキングを避けないといけない。
トラッキングというのは、あなたが見たサイトの履歴からあなたの興味を分析して、クリックしやすいような広告を表示するために、あなたに固有の情報を埋め込んで、どこかのサイトを見るたびに「今こいつうちのサイト見ました！」って情報をマイクロアド等に送信すること。

>>361
> アクセスできないようにhostsに記述しておくなりすればいいんじゃないかな？

普通の人が hosts に書けると思うの？なかなかハードル高いと思うが。

>>354
www

>>363
それ全て跡付けの自己正当化なだけ



と、言われないようにちゃんとした手順を踏む必要があんだよ


>運営者が気付いていない問題を安全に報告するための制度は、
そんな前提はない

>運営者が公表している問題に対しては意味がない。
その判断の根拠が明確ではない

>問題を容認して継続するという 判断を運営者が行ったのであれば、
たられば

>それが形式的な内容にすぎず、実効力に乏しかったため、
>何も保護されず、何も解決せず、何ら意味がない。
根拠レス、自分勝手な判断


と、言われないように(略

>>368
IPAに脆弱性を認定して強制的に修正させる権限があるの？
仮に修正されなかった場合、その後どうしたらいいと思う？

みんな知らないかもしれないけど >>16 ぐらい 2ch でボコボコにされちゃうと
悔しくって夜も眠れないんだよ。日頃の憂さを 2ch で晴らそうと思ってきてみたら
返り討ちにされちゃうんだぜ？おれ、昔やられたことあるし、仕返ししようと
思って粘着してたから分かるんだよね。。。
悔しくって悔しくって珍理論で粘着してしまうんだよ。

運営者は、カード番号・氏名・生年月日・電話番号で認証を行うことを公表している。

カード番号・氏名・生年月日・電話番号で認証を行うことは、脆弱性である。

脆弱性なので、番号・氏名・生年月日・電話番号で認証を行うことを知った者は、これを公表してはいけない。


論理が破綻しているとは思わないかね。

「運営者が『○○をすると××になる』と言っている。これは脆弱性だ。
運営者に対して『○○をすると××になる』ということを伝えて欲しい。」

さすがに IPA がかわいそう。

>>365
ありがとう。3分の1ぐらいつかめました。どういう被害なのかも？？？だったので。
埋め込むというのはなんだか気味悪いですが、ノートンとかでダメそうなのはわかりました。

>>361>>366
おそらくやれないでしょうが、この機会に少しは調べてみようかなと思います。

>>370
www

>>373
通常はCookie
（ブラウザが持っている記憶領域
　たとえばここのE-mail欄や名前欄が保存されていたらそれはCookieに保存されている）
に追跡用のIDを記録するだけ。
http://send.microad.jp/w3c/ でオプトアウトすれば
以降履歴をとらないとマイクロアドは言っている。
ただ同じことをしている会社は他にもたくさんあるから
ここだけ拒否してもあまり意味はない。

>たとえばここのE-mail欄や名前欄が保存されていたらそれはCookieに保存されている

今時、そんなサイト...

あるんだろうな。。

>>310>>317>>318

>>109
マーケティングのために収集する情報と単なる利用履歴を
「ライフログ」として一緒にしてしまってるから
第三者提供、オプトイン、オプトアウトを変に使ってしまってるんだろうな
PASMO履歴は後者であり、そもそも提供が意図される種のデータではない

>>377
第三者提供の話は、PASMOの利用履歴が閲覧できるだけの情報を収集している業者が実際にいたから
そういった業者にデータを提供する目的でこんな運用をしているか？（違うだろ直せ）
って意味で言っていただけでは

>>378
それは「提供」ではなく、不正アクセスの「黙認」か「想定外の事故に対する対応の遅れ」だな
積極的に第三者に渡しているなら「提供」でもいいが、単にリスクを軽視していたのが実態だろう

>>379
実態はアホをやったということなんだろうが失敗を認めたくないから
第三者提供と渋々言ってしまったということなんだろ。

>>379
この場合「リスクを軽視」と「積極的に第三者に渡している」は大体同じ意味では
第三者に渡ることがあることを知っていながら、それを軽視して運用してて、すぐに閉鎖する気はないとサポートが言ったわけで
それはつまり、第三者からのアクセスを認めているとか
提供するためにわざと穴を開けているとか疑われても仕方がないのでは

>>380
？
pasmo担当者が？
それは流れから変だろさ
（用語を勘違いしていた）ひろみちゅが強引にｗ論を進めたから
気圧されて、よくわからないうちに第三者提供のほうに傾くと言ったんだろう
全文読んで、前提としてまず>>377の混同が話をおかしくしているんだよ

>>381

>この場合「リスクを軽視」と「積極的に第三者に渡している」は大体同じ意味では

いや全然違うし、ここが最も重要な論点だから
「渡す」意図はそもそも考えられない種のデータだしｗ

デフォルトCookie 拒否で使用すれば、追跡の問題は無し

Javascriptも必要な所だけONで予防

刑事事件でも容疑者が自白したからと言って、こいつ犯人で終了！ではないんだよｗ
さまざまな証拠、状況が一致してはじめて黒となる
捜査官が強引にどやしつけて、震えてありもしない自白をしても、信憑性がなく確定しない
いわゆる「冤罪」だｗ

誰がどう言ったをやたら主張する人がいるが、そこには大した意味はないよ
そもそもセキュリティや法律になんかさして詳しくないだろうさ＞担当者

>>385
おまえ学生かニートだな。

だから見てて恥ずかしいから馬鹿そうな煽りをやめろ

>>386
違うよｗ
今日はそろそろ落ちるからｗ

>>387は>>386に対してだろ？

>>388

A「B社のサービスで他人が個人情報を閲覧できる。
　故意なら第三者提供で、事故なら安全管理措置義務違反だが、どちらか？」
B「第三者提供だ。」

C「B社は事故で漏洩しただけなのに、第三者提供だというAは個人情報保護法を知らないだけだ。」

毎回毎回、問題の分析をして、当事者の相手をするだけでも大変なのに、
論理的な会話のできない人たちまで沸いてきて、嫌にならないのかね。
仕事として金もらっているわけもないのに。

>>390
不特定多数が閲覧可能なのは、故意であっても提供ではないだろ
（そもそも何のため、どういうメリットがあるんだか）
よってCが正しい
悩むところではないだろ、技術しか知らん奴しかいなそうだな
いい加減（ｒｙ

誤解を招くか・・・、故意であっても安全管理義務違反だよ
故意か、事故かの択一からしてすでにおかしい

というか直感的にわからないのか？この辺のニュアンスの違い？
自分が（高木氏がでもいい）正しいと主張するために、ごまかしているのならまだ救いようがあるが・・・

>>392
ここでの故意とは「提供するために公開している」という意味だろ
本人だけに見せる気だったのに第三者が見れるならそれは事故だろ
お前の言う故意とは何を指しているのだ？

>>394
> ニュアンスの違い

馬から落馬してないかい？

特定の第三者に提供するより、不特定多数の第三者に提供する方が
違法性が小さいってのは、どこの理屈なのかな。

寝て起きたから書くかｗ
しかし根本的にどうしようもない、どう言えばわかるんだ？
いっそわかってても、気に入らんから否定してるというならいいんだが・・・
法律用語以前に「日本語」としての「提供」の意味を調べてみた方がいいかも知れないよ
そのほうが早いような気がしてきた

>>395
根本的にわかっていないだろ？
この場合、「どういう意図であれ」第三者が見れること＝流出事故（安全管理義務違反）なんだよ
何らかの意図（困らそうとしたなどの故意）があろうが、ミスであろうが提供にはならないんだ

>ここでの故意とは「提供するために公開している」という意味だろ

ここで、もう何とかして「提供」にしてしまおうという、ずるい表現になっているな〜
この事例は最初から「提供」ではないんだよ

>>396
会話にならんねｗ
ここはむしろ「日本語」レベルの問題かもしれないよ、いちいち説明する部分ではないんだが・・・
辞書で、要確認！

>>397
？
違法性の大小については全く言及していないが？


>不特定多数の第三者に提供する方が

ここですでに間違っているが
不特定多数の第三者が閲覧可能な状態は「提供」ではなく、「流出事故」だから

よくどこどこのデータベースが誰でも見れる状態になってたと、事故報告されてないかい？
この状況は残念ながら「提供」ではない、俺が言ってるのは延々「これだけ」だからｗ

>>377
おそらくここが結論だろうね

以前にも

「無機質な」履歴情報と、「個人を識別可能な付帯情報のある」写真、盗聴音声を同列に論じて
統計目的という理由なら、盗撮でも盗聴でもなんでもありになる、
という「異なる性質の情報」を一緒くたにした暴論ｗを記事にしていたが

今回もその類のミスだな

おまえらいつまでネタにマジレスしてんの？w
第三者提供はネタだって。普通判るだろ？w

>>399
違法性としては、当然に過失より故意の方が重い。
でも君の想定の中では、
特定の第三者が入手できる状況が故意で行われることはあっても、
不特定多数の第三者が入手できる状況は過失以外にはないんでしょ。

「不特定多数」というだけで、他の条件は考慮せずに、「提供」ではなく
「流出事故」なのだという君の主張は、そういうことだよ。

> この場合、「どういう意図であれ」第三者が見れること＝流出事故（安全管理義務違反）なんだよ
> 何らかの意図（困らそうとしたなどの故意）があろうが、ミスであろうが提供にはならないんだ

「困らそうとしたなどの故意」があって、相手が特定の者なら提供で、
「困らそうとしたなどの故意」があって、相手が不特定の者なら流出事故だと。

>>403>>404
それでいいよ
ただし、PASMO履歴をわざわざ「特定の」第三者に提供する理由、メリットは見当たらない
もし同意無しに提供していれば大問題だが、そういう証拠は今のところないんでしょ？

現状、浮気追跡のために家族などが見てるくらいが関の山で、
正直これは、厳密には流出事故かどうかも判断しづらく、せいぜいプライバシーの侵害程度

>>398
君が提供となる条件またはならない条件を示して
この件はどうかを論じればそれで終わりなのに
「提供にならない」の一点張りだからだろ

>この場合、「どういう意図であれ」第三者が見れること＝流出事故（安全管理義務違反）なんだよ
>何らかの意図（困らそうとしたなどの故意）があろうが、ミスであろうが提供にはならないんだ
この場合ってどんな場合で、どうすれば「提供」になるの？

>>406
ん？言ってなかったかい？

この場合＝PASMO
第三者提供＝「特定の」第三者に「明確な意図」をもって「主体的に」渡すこと、かな

また第三者提供の中に、委託、共同利用などがありそれぞれ明確な定義がある
この辺は形式的に決まってしまうと思っていい

第三者に特定もなにもないだろ。
当事者以外はすべて第三者。

>>407
つまりPASMOが裏で履歴を売買している組織であり
この運用形態を利用して駐車場管理企業へ情報を提供し金銭を得ていた
などということがない限り提供には当たらないと言いたいのだな。

それはPASMO側の人間にしか分からないし
それを問いただしたところ「第三者提供である」と言ったわけだが？

半分冗談だけど、現状そういうことになっているのだから
君が否定してもどうしようもないし
高木先生のミスではなくPASMO側のミスだから
高木先生が用語を誤解してると叩くのは間違っていると思うがどうか。

>>410
その発言にはいろいろ問題が有るなｗ
これからちょっと忙しいんで、夜にまた来るよ

>それを問いただしたところ「第三者提供である」と言ったわけだが？

ここは「冤罪」>>385の話を参照してくれ

>高木先生のミスではなくPASMO側のミスだから
>高木先生が用語を誤解してると叩くのは間違っていると思うがどうか。

PASMOのミスは単なる安全管理義務違反
ひろみちゅの法律用語の誤解とは別の問題だが・・・

>>409
？
「第三者」の中で、
何らかの理由で「特定」になる相手が「特定の第三者」

高木氏がPASMOに「安全管理義務違反」でしたと認めさせようと問い詰めてたら
PASMO側が「第三者提供」であると言いだしたという記事じゃなかったんか?

せんせいの言ってん事は正しいが、やり方が糞でえふえー笑

このスレのまとめはこれ >>370 でOK?
なんか口調や主張からすると特定の人が一人いるようにしか見えないわ。

自己紹介乙

>>415
君には理解できない話なんだよ

高木氏が業務としてＩＤ(？)利用のガイドラインつくればおｋ

これがPASMO問題の結論
>>377>>407
ここも重要ポイント
>>385

駐車場管理企業がPASMO番号を使用しているのは、履歴を渡してるわけではない
推測だが、おそらく「交通繋がり」でユーザーにとっても管理しやすいだろうということで
管理企業とPASMO双方の利害が一致し、使用を認めたのではないだろか？
単なる利用履歴を売買するメリットなど、普通に考えてどちらにもないと思うがｗ

>>362
>NHK
おや、それって、関係者しか知り得ない情報じゃね？w

>>407
は本当に正しいの？
どこで確認できますか？

第三者提供とは、本人の同意を得ずに本人と情報を取り扱う業者（PASMO)以外に
情報を利用可能にすることで
「特定の」という条件は付かないのでは？

>>421
「本人の同意を得ずに」は余計だった

>>421
この場合「特定の」の意味は、不特定多数ではない、という意味であり
「特定の第三者」が複数業者であっても別にかまわない

単に「第三者」とすると今回のように「不特定多数」でもいいと誤解する人が多くなる

>どこで確認できますか？

法律の解説書などを読むと自然とどういう状況を示すか見えてくるよ
正直明記しているものはほとんどないが、解説を読むと暗黙の了解なんだと理解できる
ここは事例などを読んでそこから納得するしかないかも

要するに
個人情報は「本人」から取得しているわけで
「誰でもが自由にその情報を利用してもいい」などということを
「本人」が承諾し、同意するということは「常識的に」考えてありえないわけで

ここは言葉遊びでの可能性を議論するような問題ではなく
「暗黙の了解、一般的な常識」として>>407と解釈されうる、と理解するのが自然ということ

>>423 >>424
大きな食い違いに気づいたのだが
第三者提供について書かれた23条に違反して提供を行っている場合でも
安全管理措置義務について書かれた20条の違反になるということ？
どうしたら23条に違反できる？
第三者提供をしてもよい条件の一部（「特定の」）を満たした上で一部を満たしていない場合？

>>425
具体的にどういうケースかわからんのだが
23条と20条は独立した別の内容だから、同時に違反となることは当然あるよ

同意無しに「第三者提供」をし、提供するときにデータ紛失した場合などだけど

PASMOはそもそも第三者提供ではないから、23条違反にも当然なりえなく
外部流出したら、無条件で20条違反になるけどね

結局パスモ履歴のサービスってどうなるん？

>>385
強制力の有無がまるで違う。
客が客用窓口に質問をしているだけだよ。

大抵の事には可能性はあって、どんな事件にも無罪の可能性や、
反対に有罪の可能性はあるし、明日人類が滅亡する可能性だってある。
しかしそんなのは抽象的可能性に過ぎず、論証をしなければ全く意味がない。

にも関わらず、一方に有利または不利となる可能性を掲げるのは、
この一方に利したい、または反したいという立場の表れでしかない。

先生は論証苦手だしなｗ

強制力うんぬんの前に、二者択一の時点でおわってる

362 名前：仕様書無しさん[sage] 投稿日：2012/03/13(火) 13:20:16.82
今回PASMOが突然サービスを停止した直接の理由はNHKが取り上げたから
取材を受けた時点で全国ニュースになると分かってたので、後先考えずにサービスを停止し多くの人が迷惑した。
NHKがサービス停止まである程度猶予期間を与えたらここまで混乱しなかった
今まで指摘されたそれ以外の問題は放置されたままだし

ということで一番悪いのは後の影響を考慮せずに取材・放送した日本放送協会です

>>426
俺は23条に書かれていることは
1. 本人の同意を得ずに第三者に情報を提供してはならない
2. ただし認められる場合もある（以下条件）
で第三者提供が認められる場合と認められない場合の2通りがあるから
第三者に「特別な」条件を付けると1に穴が開くと思ったのだが
その前に20条違反になるからいいということかな。

>>427
タクシーや駐車場の会社などは自社の利用履歴と
電車の乗車履歴が両方あれば使えるだろうし
電車の利用時刻と自宅の情報があれば帰宅時刻なども分かって訪問販売に使えるから
提供がありえないデータというわけでもないのでは？

いや、しないだろうけどさ。データとして単なる利用履歴以上に使えるだろ。

>>432
>その前に20条違反になるからいいということかな。
そういうことだね

>>433
趣味嗜好のわかるデータならともかく、帰宅時間にあまり価値は見出さないのでは？
そういう意味でマーケティング的にはさして重要ではないデータのように感じるけど
業種によってはそれが欲しいのだろうか？

>>434
帰宅時間帯はメールやキャンペーン実施には重要

>>435
駅出入り口横にいる、たこ焼き屋台にとっても重要

>>434
データの使い道があるかどうかで
個人情報の扱いが変わると利用者として困るし
提供する意味があるデータかどうかって重要なのか？
単に想像力がないから提供がありえないと思えるだけでは？

>>437
メリットがなければ誰もリスクを犯してまで入手したりはしない
危険性の少ないものには対策に多額のコストをかける必要はない

当然、扱いも変わるわな
想像力とかいう低次元の話ではないｗ

>>437
プギャー

>>302
自民党の大先生でもコールセンターに電話してブログに載せるんだぜ。これが正しいやり方だろw
http://www.taro.org/2012/03/post-1174.php

>>438
君の想像できる範囲でメリットがないだけでは？
という疑問だけど、なぜ「ない」と君に決めることができるの？

>>441
すでに相手する意味もない

>業種によってはそれが欲しいのだろうか？

>駅出入り口横にいる、たこ焼き屋台にとっても重要

これ両方とも皮肉だと気づいてる人はどれくらいいるのだろう・・・

>>429
>大抵の事には可能性はあって、どんな事件にも無罪の可能性や、
>反対に有罪の可能性はあるし、明日人類が滅亡する可能性だってある。

問題によっては省かないと時間の無駄になることもある
特に相手が唯一の争点として必死に食い下がるような場合、
さっさと見切りをつけないと、際限なくただ抵抗することを助長する

一見どうでもよさそうなデータも大量に集めて調べると
マーケティングに使えるデータが出てくるというのが最近はやりの
ビッグデータなどと…とかいう説明から始める必要があるレベルなのか?

自尊心の強い馬鹿は相手にするだけ無駄だよ。

そんなことより、はてなの話しようぜ

データの価値は主観だろ

はてな退会したった。

はてなならやりかねない。そう思ったからだ。

>>445
そんなことは常識のさらに前段階の話だなｗ

まあ「帰宅時間」にだけコメントするが
これは調査しなくても容易に予想できるだろ？そしてデータ分析しても多分予想通りだろう
そしてそうなることも、誰でも普通にわかると・・・
駅名があっても大差なく、むしろすでにその手の統計は何処かにあると想像される

ノータイムでこれくらい思考できないなら書き込まなくていいよｗ

蛇足だけど、位置データとは別物だからね
こっちは重要な（リスキーな）データとなる、理由は書かんよｗ

> 駅名があっても大差なく、むしろすでにその手の統計は何処かにあると想像される

「何処かにあっちゃマズイ」わけで、そのマズイ結果の共犯をPASMOが担ったのが問題なんだけど

>>451 >>452 こういうレベルと話してたのか。こりゃ大変だ。

>>453
その「何処か」とは、俺のイメージだと「政府刊行物」あたりなんだが・・・

>>451

誰もが当然だと思ってることと
当前だと思われることが事実だと確認されたことが
同じだと思ってるような基礎知識を欠いた馬鹿はしゃべるな。

>>454

もはや教養レベルの問題だな・・・
>>453こういうところに頭が行かんか真っ先に普通・・・

必死にくいつきどころを求めるのはわかるが、次元が違うような気すらしてきた

>>456
君、学歴小学校早退かいｗ

×　>>453こういうところに頭が行かんか真っ先に普通・・・
○　>>455こういうところに頭が行かんか真っ先に普通・・・

>>454

>>451は
故に、PASMO履歴は売買される価値は極めて低いということを述べてる

ここまで説明しないと趣旨がわからん奴がいるからな・・・ｗ

>>460
誤: PASMO履歴は売買される価値は極めて低いということを述べてる
正: PASMO履歴は売買される価値は俺にはよくわからないということを述べてる

>>461
お約束のバカレスｗ　

ちゃぶ台返しと並ぶ、典型テクニック「お前が知らないだけ」ｗ

ネット上では
低脳が、優秀な人に対して言ってたりすることも多々見受けられ、非常に趣深いｗ

書込みログが残れば残るほど
どの論が正当性が高いか、どれがバカレスか明確になるので、
こういうの（>>454>>456>>461）はむしろ好都合だがｗ

統計データとしてビッグデータうんぬんが注目されてるが
基本的なものはすでに過去に作成されてるからね（>>455をはじめとして）

容易にネットでリンクしづらく、、他のデータと統合しづらく
一応その（リンクや統合）可能性だけはあることはある、というデータ（この場合PASMO履歴）
は、すでに作成されてる類似もの（>>455等）と比較しても、さほど斬新な価値は見出し難い
故にリスクを負ってまで売買される可能性は低いのではんさいだろうか？

というのが俺の根拠
これが絶対正しいとはもちろん思わんが、何も知識も考慮もない低レベルなレスと一緒にされると
甚だ遺憾だｗ

×　故にリスクを負ってまで売買される可能性は低いのではんさいだろうか？
○　故にリスクを負ってまで売買される可能性は低いのではないだろうか？

勝利宣言ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!

馬鹿に人権と選挙権を認めた国は長い目でみれば敗北する。

今回PASMOが突然サービスを停止した直接の理由はNHKが取り上げたから
取材を受けた時点で全国ニュースになると分かってたので、後先考えずにサービスを停止し多くの人が迷惑した。
NHKがサービス停止まである程度猶予期間を与えたらここまで混乱しなかった
今まで指摘されたそれ以外の問題は放置されたままだし

ということで一番悪いのは後の影響を考慮せずに取材・放送した日本放送協会です

これがPASMO問題の結論（一部追加）
>>377>>407>>464
ここも重要ポイント
>>385>>423>>424

駐車場管理企業がPASMO番号を使用しているのは、履歴を渡してるわけではない
推測だが、おそらく「交通繋がり」でユーザーにとっても管理しやすいだろうということで
管理企業とPASMO双方の利害が一致し、使用を認めたのではないだろか？
単なる利用履歴を売買するメリットなど、普通に考えてどちらにもないと思うがｗ

あるデータに価値があるかは企業や人によって違うわけで
そこを争っても仕方がないのはこのスレを見ても分かるだろ。
だから個人情報としてすべて同じに扱うべきで
乗車履歴だけはデータとしての価値が低いから提供はありえないと結論付けるのはどうなんだ？
というのが俺の意見です。

>>470

>あるデータに価値があるかは企業や人によって違うわけで
>そこを争っても仕方がないのはこのスレを見ても分かるだろ。

ミクロだとそうかも知れんが、マスで見ると大勢は決してるだろうね

要は、確率の低い事象にまで金をつぎ込むことは、
企業経営の点（経営効率）からみて一般的に「利口ではなく」
優先順位からみて後回しにされるのが普通であり、
そういう中で今回の事例でPASMO履歴の売買が行われる可能性を議論するのは
かなり無理があると思う

こりゃビョーキだな。かわいそうに。

>>472
バカレスは不要、って優香もはや捨て台詞ｗ

>>473
ねえ。あんた投稿したレス自分で抽出してよ。かなり笑えそう。

>>469も冗長になってしまったが
要は、PWなしだから設定しないといけないというだけの事件
ビッグデータ、第三者提供とからめたから話がトンチンカンになってしまった

その種のデータとは似て非なるものだった、という話〜THE　END

>>474
君もういいよ

これがPASMO問題の結論（最新版）
>>377>>407>>464>>475
ここも重要ポイント
>>385>>423>>424>>471

駐車場管理企業がPASMO番号を使用しているのは、履歴を渡してるわけではない
推測だが、おそらく「交通繋がり」でユーザーにとっても管理しやすいだろうということで
管理企業とPASMO双方の利害が一致し、使用を認めたのではないだろか？
単なる利用履歴を売買するメリットなど、普通に考えてどちらにもないと思うがｗ

>>468
それって、関係者しか知り得ない情報じゃね？w

この話 twitter でやってくれると面白そう。
確実に特定の人のまわりが炎上するから。
馬鹿発見器が本領を発揮してくれるケース。
2ch じゃ誰が一生懸命、一日中投稿してるかわからんもんなぁ。

>>479
今さらだが、そのために２ちゃんで書いてるんだがｗ
誤魔化しのきかない中、内容のみで議論ができる

ひろみちゅも、以前ネット議論の優れた点としてそこを挙げていたね

>>480
ならトリップつけろよ。
議論はどの発言を誰がしたか連続性があって初めて意味あるんだよ。

あんたが今まで発言したレスすべてリストしな。

先生って勤務時間中の突撃も業務扱いになって給料でてるの？
それとも休暇取ってやってるの？

>>481
>>477これで概ね含まれているよ

まとめると履歴データなんて下らないものだからそんなものがダダ漏れでも
欠陥でも問題でもないという理屈かな。

ネット芸が仕事でそれで金もらってんだろ。
実際セキュリティに興味をもつ人は増えてる気がするしいいんじゃね？

>>484
はしょりすぎｗ

しきりにまとめたがってる人はこの頃からいるみたいだな。 >>85>>86
主張も口調も似たりよったり。

>>486

これだけは崩れてはいけない根幹。他のことは枝葉末節。

>>484
まとめると
PASMOのデータ管理がセキュリティ上まずいから直せ、という観点は正しいけど
そこから展開した、第三者提供、ビッグデータとのからみは的外れだという話

これがPASMO問題の結論（最新版）
>>377>>407>>464>>475>>484
ここも重要ポイント
>>385>>423>>424>>471

駐車場管理企業がPASMO番号を使用しているのは、履歴を渡してるわけではない
推測だが、おそらく「交通繋がり」でユーザーにとっても管理しやすいだろうということで
管理企業とPASMO双方の利害が一致し、使用を認めたのではないだろか？
単なる利用履歴を売買するメリットなど、普通に考えてどちらにもないと思うがｗ

↑
間違った

これがPASMO問題の結論（最新版）
>>377>>407>>464>>475
ここも重要ポイント
>>385>>423>>424>>471>>489

駐車場管理企業がPASMO番号を使用しているのは、履歴を渡してるわけではない
推測だが、おそらく「交通繋がり」でユーザーにとっても管理しやすいだろうということで
管理企業とPASMO双方の利害が一致し、使用を認めたのではないだろか？
単なる利用履歴を売買するメリットなど、普通に考えてどちらにもないと思うがｗ

利用履歴に価値がないからうんぬんの議論の人は、
将来利用履歴に価値がでた場合はどうするんべきだと考えているのだろう。
今回が問題でなくても、価値が生じたときにそのままにしていたら、今回のように問題になるの？

>>493
根本的に話が見えていない・・・

>>438の通り
仮に将来価値が出たとしたら、そのときに価値相応の対応が必要になるわけで
その必要とされる対応を実施していないと、そこで初めて管理責任を問われる

今価値がないものに、「今」高度な要求はされない
といってもPASMO履歴に価値がない、などとは言っていないんだが・・・ｗ
不正売買してまで入手する価値は、ほとんどの企業（人）からみてなさそうだ、と言ってるだけ

>>482
有給取ったってツイートみかけるね

頑固なやつだな

高木必死だな

今日はどういうものか朝からコルトンシャルルマーニュが飲みたい気がしてたんだけど

有休中だけなわけねーｗ

>>494
やはり「(俺には)履歴データは下らないので騒ぐ必要はない」としか言ってない。

>>500
「利用価値からみて、売買することは、リスクに比してうま味がない」

個人情報なのだから、価値の多寡に関係無く、同意無しに第三者に見えないように扱うべきだと思うのだけれど。

>>502
だからちゃんとPWを設定しないといけない、という話
で
「今回そうしてないのはひょっとしてPASMOはどこかに売却して不正な利益を得ているのでは？」
という人に対し
「そこまでするほどのメリット（悪用価値ｗ）はない」
と言っている

>>503
> ちゃんとPWを設定しないといけない

どうやって「ちゃんと」設定すると思う？

>>504
ごく普通のでいいよ、今までなかったことが問題なんだから
ここで重要なのは「PWの有無」

また堂々巡りに持ち込もうとしているのかも知れないｗ
から先に言っとくけど
そこの「方法論、技術論」はまた別件だからね
そこは専門家が知恵を出せばいい問題だから、その可能性をここで論じるのはナンセンス

>>505
ごく普通のとは？例えば？
カードの持ち主か否かはどうやって確認するんですか？教えてください。

>>506
> そこの「方法論、技術論」はまた別件だからね
> そこは専門家が知恵を出せばいい問題だから、その可能性をここで論じるの
> はナンセンス

ちょっとわからないですね。「その可能性」とはどの可能性？

>>507
PASMOの運営のところにカードを持っていって
アカウントを作ってもらえばいいだろ

>>507
堂々巡りにはつきあう気はないから、このスレ見直してねｗ
ひとつの方法（考え方）は提示しているが、それ以上のノウハウは俺にはないから

>>508
スレ見直してくれ

sikushima降臨してたりして。

>>509
それが普通に真っ当な方法だろうね
俺も「自己申請にたいし、個別に認可してサービス提供すべき」とは書いたけど
どうやってやるのがベストかは断言できない

FeliCaはカードとリーダーが相互認証できるから
本来ならカードで認証して履歴を印刷する機械を駅に設置するのが正しい運用だと思う。
インターネットで見せようと思ったのが間違いだろう。
認証用のカードの情報を見るのにカードとは別の認証を用意する必要があるってセンスがないと思うし。

断言できないというのは、
理想的な解決策だとしても
現実的にPASMO側で事務処理的に対応可能かどうか、などの問題が生じるから

ここは難問だから、専門家に任せるしかないんじゃね？という意味

>>514
同時に多くのユーザーが履歴を見にきたらどうするんだ？
それはネットの利便性を無視した手法だな〜

>>516
ATMだって自販機だって切符売り場だってみんな並んでるだろ
リーダー買ってパソコンでカード認証できればいいのだが
履歴見るためにそこまではやらないだろし

というか履歴のうち最近の分はカード自体に書き込まれているから
カード読むだけでいいはず

>>517

>ATMだって自販機だって切符売り場だってみんな並んでるだろ

これらは「現物」を受け取る必要のあるものばかりだよね？
照会ですむものに並ぶだろうか・・・

>>507
私： 駅でカードを挿入して、パスワード発行して、それで会員登録するとかやらないと、ダメですよ。
担： ……。
私： 例えばEdyの、am/pmっていうコンビニが昔ありましたけども、これが似たように履歴を見る方法がありましたけども、
　　　これはどうやって実現していたかというと、コンビニに行ってEdyを渡すと、パスワードっていうのを印刷されてもらうんですよ。
　　　それを使って登録するんですね。
http://takagi-hiromitsu.jp/diary/20120226.html

>>518
ふむ、スピーディーに印刷できるなら、有効な手法かもね

>>517
そこまでする必要はない
本質的なことは「隠さなければならない情報を隠すよう周知徹底すること」のみ

ATMとかではカードそのものが「隠さなければならない情報」であるから、例えばスキミングなどをされないように気をつける必要がある
>>509のようなパスワード付与方式の場合はそのパスワードが「隠さなければならない情報」にあたる

クレジットカードの場合はカードそのものの情報をみだりに公開すべきでないことは「常識」として通用しているから問題は起きていないが、
PASMOの場合はそういった常識が浸透しているとは言えないので今回問題が起きた。それだけの話

例えばPASMOカード自体に番号を印字せず、磁気でカードに情報を書き込めばクレジットカードと同じ仕組みになる
でもそれだけで解決か？と言えば全然そんなことはない
クレジットカードの情報をみだりに読み取らせる人はいないが、PASMOカードの場合は気軽に読み取らせる人が多いだろう
PASMOと連携したサービスが出てきて、カードを登録すると特典が受けられる、のようなことになればクレジットカードほどは慎重にならないだろう

つまり本質的な問題は「パスワードを付与すること」ではなくて「隠さなければならない情報を隠すよう周知徹底すること」である
パスワードの付与は十分条件ではあるが必要条件ではない

きちんとやれるのならインターネットでもいいと思うけど
強いカードでの認証があるのに
それより弱そうなパスワード認証で
カードの情報が見れるというのが個人的には気持ち悪いな

現実的に考えると、今のサービスにパスワード認証追加して>>509になるだろうけど

>>523
まあ確かにそれもそうだが、教育は時間がかかるね

先生っぽい人の言うとおりだな

>>523
そうすると
「（認証に必要な）情報をネット上に書くのは、そのひとの自己責任ですから・・・」
と言っていたPASMOの最初の受付担当が正しかったことになるが

なんかおかしいな。元記事も読んでないのが紛れてる?

パスワードを適切に発行して管理すれば…
→ そんなの知ってる。やってないから問題になった。

PASMOのカード番号を秘密にすれば …
→ 番号は公開して良い情報としてシステムが扱ってる(カードキーに利用など)。
個人で気を付ける(写真で公開しないなど)というのは的外れ

履歴に利用価値はないから…
→「お前みたいな馬鹿にはわからないけど俺的には利用して大儲け」というのに
合理的な反論はない

ATMはカードそのものが秘匿しなければいけない情報
→ 銀行のキャッシュカードの話なら暗証番号は? カードには書いてないぞ。

>>527
> 「（認証に必要な）情報をネット上に書くのは、そのひとの自己責任ですから・・・」
> と言っていたPASMOの最初の受付担当が正しかったことになるが
氏名・電話番号・誕生日は秘匿すべき情報という常識は無いと思うが(と高木氏も書いてる)

>>525
責任と原因の違いを考えると理解できるよ
認証に必要な情報をネットに公開した原因は本人にある
しかし公開しても問題ないと思わせてしまった責任は、今回の場合は明らかにPASMO側にある
http://m-nanakodai.img.jugem.jp/20110428_2046799.jpg

>>527
責任と原因の違いを考えると理解できるよ
認証に必要な情報をネットに公開した原因は本人にある
しかし公開しても問題ないと思わせてしまった責任は、今回の場合は明らかにPASMO側にある
http://m-nanakodai.img.jugem.jp/20110428_2046799.jpg

>>528
銀行のキャッシュカードは、磁気ストライプに暗証番号が記録されていた。

>>527
例えばGMailのパスワードをインターネットに書くのは自己責任だろ
GMailのパスワードを隠すことは周知されているから普通は行われないわけで

話が元に戻ってるぞｗ

個人情報や公開情報のみで認証したのがPASMOのミスだから
PWを発行しなければならない、というところまで全員一致したんだから・・・ｗ

今の（今後の）焦点は、PWの設定の手法だから

教育（情報管理の周知徹底）は平行してやるべき「広報活動」だけど
即問題解決にはならないよ、PW設置がとりあえずの「解」だということじゃね？

パスワードを隠すことは教育済みだから
パスワードを設定でいいってことだと思うが

不正アクセス禁止法改正案は、衆議院は実質1日で可決か。
大した論点もないしな。

例のバカクマが先生の監視リスト入りw

このスレ高木本人もレスしてそうだw

　　　　　　　／￣￣￣￣￣＼
　　　　　　　|　　おまえらも 　|
　 ∩_∩　　|　　　　　　　　　　|
　（´ー`）　<　　暇な奴ら　　　|
　（　　　）　 |　　　　　　　　　　|
　 |　|　|　　 |　　だなぁ　　　　|
　（___）__）　 ＼＿＿＿＿＿／

今回PASMOが突然サービスを停止した直接の理由はNHKが取り上げたから
取材を受けた時点で全国ニュースになると分かってたので、後先考えずにサービスを停止し多くの人が迷惑した。
NHKがサービス停止まである程度猶予期間を与えたらここまで混乱しなかった
今まで指摘されたそれ以外の問題は放置されたままだし

ということで一番悪いのは後の影響を考慮せずに取材・放送した日本放送協会です

PASMOがバカなことしてたからでしょ？
NHKとか関係無い。

突然停止した理由はPASMOに問題があったからだし
あのまま停止しなかったらよくないだろ。

>>542
関係者乙

くだらねー
儲かるなら個人情報売買も平気でやるし、ひろみちゅのような有名人に晒されたら
とにかくひた隠しにする。それが日本企業ってもんだろ。勘違いした終身雇用
サラリーマン役職者は放っておくと増長するから、ひろみちゅみたいなのが
徹底的に叩いてまわることに意義があるんだよ。

>>546
叩きまくっても結局やつらは金もらって逃げ切るよ。
それを考えるとまじでブチ殺したくなるね。
若い人とかおれみたいな貧乏な人の率直な感情を利用して、人気を集めてるの
がひろみちゅのやり方なのかもしれない。と最近考えてる。

それは橋下だろうw

大した売買益にならないなら、勤め上げて退職金もらう方が得だろ

そんな損得感情で動いてる人ならあんな言動はしないだろうな。

>>550
将来、政界に出たいのかもしれんぞw

セキュリティ新党

人数集められなさそう。
ひろみちゅ的活動で絶対多数をとるのはよっぽど社会が不安定にならないと不
可能だよ。いわゆる極左や極右。

多分今後は>>289がひろみちゅよりも先にその手の問題を洗い出して正しい策を講じてくれるから
ひろみちゅが>>289のいう間違いをする心配もない。

めでたしめでたし。

>>289の人≠>>492の人

推測までしたなら、その内容を対象組織に問い合わせして答え合わせしてほしいな。

>>455
政府刊行物のひとつでこんなのあった

●『都市交通年報』（運輸政策研究機構　年刊　【Z41-2473】）
首都圏、中京圏、京阪神圏における鉄道等の公共輸送機関の輸送量、
輸送力などに関する諸資料がまとめられています。
交通機関別旅客輸送人員の推移、地下鉄等と他の鉄道の相互乗り入れ状況、
各駅旅客発着通過状況、主要区間輸送力並びにピーク時及び終日混雑率の推移、
鉄道およびバス運賃の推移などのデータを掲載するほか、企業体別輸送改善状況として、
輸送改善のポイント、運行回数等の増減等が記載されています。

>>557
PASMO履歴はマーケティング的に見てこれ以下の内容だな
さらに携帯IDとは無関係だし位置情報でもない
外部の人間がなりすまして集めるにしても、1人分づつ収集することになり非効率この上ない
役立つとすれば誰かにターゲットを絞って嫌がらせをするくらいだろうな

統計データと個人の情報は違うだろ

>>559
PASMO履歴の用途として、まず集計する意味はなさそうだということじゃないの？
個人の情報としても、位置情報と関係しないと、たいしたデータとは思えん
なぜスマホ時代にビッグデータが注目されてるのかを考えないといかんよ

渋谷の南口に週末集まる連中の最近の嗜好は何か？とかまで踏み込めると有意義だけどな
そいうデータではないし、しょせん交通費計算用の使用履歴

>>532

これって何十年前の話だよ…。

統計的データが使った商売が世の中に存在しないという主張から
(悪魔の証明にチャレンジ)押し通そうとするのは無理筋だよ。

特定個人の履歴の話は別の話なので置いとく。

>>562
20年ぐらい前かな？

>>561

PASMOの番号の収集をするとき街角アンケートで集めてる訳はなくて
サービス事業者がPASMOを利用しますと言って集めてることが予想でき
事業者が保有する個人データをPASMO番号を介して紐付けすることで何かが出てくる…
というのは大いに有り得る話だろう。

>>565
理屈の上ではそうだが

>>562
2004年までは実在。ソースは柳田邦男の本。

オプトアウトはそう簡単に実施が認められる制度ではないのだが・・・
用語としくみだけ知った奴が、趣旨を踏まえずメチャクチャやりだしてるな＞mediba

medibaだけではないが、誰でも使える免罪符だと理解されだしてる
法律の意味もへったくれもあったもんじゃないな

個人情報保護法は初期段階では、過剰対応が話題となっていたが
最近では、独自の解釈で暴走するケースがむしろ恐ろしい・・・

データの価値より情報を扱われる側に不快感を与えないことが重要だと
気づいていないのだろう

今回PASMOが突然サービスを停止した直接の理由はNHKが取り上げたから
取材を受けた時点で全国ニュースになると分かってたので、後先考えずにサービスを停止し多くの人が迷惑した。
NHKがサービス停止まである程度猶予期間を与えたらここまで混乱しなかった
今まで指摘されたそれ以外の問題は放置されたままだし

ということで一番悪いのは後の影響を考慮せずに取材・放送した日本放送協会です

ひろみちゅが日記でつぶやいたりTwitterでささやいたりしたくらいで全国サービスを停止するわけないだろ。
今回のPASMOのサービス停止で、今後マスコミに対して何らかの圧力・規制がかかるのは確実
全国ニュースにならなければ何やっても大勢に影響なし

>サービスを停止し多くの人が迷惑した
誰もこんなこと議論していないと思うが馬鹿なのか？

迷惑をかけたのは非常識なシステムを作り、運用し、それを経営上決定した奴だ。

オプトアウトの用法の正当性はともかくとして

オプトアウトしてもクッキー情報のしくみのため、処理されないケースがあるみたいだが
法律上はボタンを押して意思表示のログ等が残れば処理事態は成立するわけであり
あとは単に技術上の問題だから・・・

「技術的な問題までふまえた運用を考えるべきだ」、というのは筋違いであり
そこは、「技術的な問題を全力でクリアする方向」で考えるのが自然だろう、でないと
技術的問題点が発覚するたびに法律、ガイドラインを変更することが必要になり本末転倒

今重要なのは、
「技術的な問題をいかにクリアすべきか」であり
「技術的な問題を理解していない運用はおかしい」と非難することは筋違い

時間的に短期間でクリアするのは困難だなどと判明すれば、
そこで初めて法ルール等が変更されるわけで
運用面の問題が問われるのはそこまでいってからの話だと思われる

>>575-576
おまえ文系だろw
頭わりいな。

>>577
具体性なし10点

>>577
バグでオプトアウトが処理されなかった場合どうなるか？を考えることが法的に無意味で
ちゃんと処理させるためにはどうするのか？と検討することが筋だと言ってるんだろ

そしてその処理中に望まないサービスが提供されたとしても、
あくまで原因のバグを潰すことが当面の最大の課題であり、オプトアウト自体が問題ではない

まあまあ、文系の馬鹿に技術言っても意味わからねーから
「法律上はボタンを押して意思表示のログ等が残れば処理事態は成立するわけであり」
とかしたり顔で言うだけ。
無駄無駄無駄。アホだわw

「クッキー情報」なんてとこでお里が知れるw

>>580>>581
低能乙

>>580
法的には処理完了しているから、あとは技術屋が不備を直すだけ

> まあまあ、文系の馬鹿に技術言っても意味わからねーから

なんていうかコンプレックスがありそうですね。

>>583
爆笑。今からどうやって直すんだよw 過去の分はどうすんの？
「法的には完了している」(ｷﾘｯ
ﾌﾟﾌﾟﾌﾟｹﾞﾗｹﾞﾗｹﾞﾗwwwww

>>581
ここにもあるが
ttp://docs.yahoo.co.jp/docs/info/terms/cookies.html

>>585
基本的にわかっていない
意思表示したログ以降にしか当然オプトアウトは適用されない
しかし、今問題としているのはそこではない・・・低能・・・
この連中が物事の本質、文脈を理解することは永久にないだろう

説明できないくらいなら存在しないのと一緒
馬鹿自身自爆してる

>>586
ああ、そういうの法務が書いてるからね。

>>587
「技術屋が不備を直す」前に「意思表示したログ」w をどうやって適用するんだよ
って言ってるのが本気でわからないならしいな。さすが文系w

>>588
理解できない人に説明するのは時間のムダ、わかる人はすでにわかってるから無問題
>>589
お前より優秀な人間がなｗ

>>590
バカだな、どの時点であれログがあれば証拠となるがなければどうしょうもないということだろ？
証拠がある以上、裁判では負けようがないというレベルの話
底辺ＳＥは語らなくていいよｗ

バカレスに巻き込まれたが>>579などは
こういうやりとりにすでに意味がないということだからなｗ

技術屋が技術的にバグをいつ直すか、が問題であって、オプトアウト制度自体に問題はないし
今後同様の問題があちこちで起こることが予想されるから、はやく解決策をだすことが重要

ログ以前のことに関しては、問題発覚前のことであり、今後どうすべきかというすでに別問題
さかのぼって救済できないから、クッキーがらみのオプトアウト自体がダメという話にはならない

>>592
つまり、告訴されるまで申請を無視してオプトアウトしないまま続けるってわけかw
その裁判、負けるぞw

>>593
>オプトアウト制度自体に問題はないし

自己レスだが、これはいいすぎだったｗ
問題のある場合がかなりありそうだ

>>594
は？企業目線での話か？そういうことは言っていないんだが？

ユーザーはログがあれば不利益は受けないと言ってるんだが
申請を無視した企業は虚偽の記載をしたんだからそりゃ負けるだろ
お前はなにを言ってるんだ？

企業は裁判なんてされないってタカをくくってるんだよ。
日本の企業はそれを期待して商売できるように社会の仕組みがそうなってる。

大きな会社の人は下手なことすると明日は我が身なので何もしない。
公務員は昨今の公務員叩きで大人しくなってる。
中小企業は残業多くてそれどころじゃない。
無職な人は金がないし社会ステータス低くて相手にされない。
お馬鹿ちゃんは現実の嫌なことはgreeとかでストレス発散。

日本の社会はほんとにうまくできてるんだなぁと思う。

先生は裁判なんてされないってタカをくくってるんだよ。

も、通じるなｗ

>>597
東芝クレーマー事件以降は消費者優勢になっているが
不買運動などを恐れて、企業側が謝罪したり潰れる（雪印など）ケースが増えている

マスコミが大々的に報道するからそう感じてるだけだ
はっきり言ってそうやって断罪されてるのは氷山の一角

それもメディアに取り上げられたかどうかが全て。
消費者自身が動いた例はまだまだ少ない、と思うが。

昨今はねらーに叩かれても大ごとになるしな＞のま猫騒動

全然聞いたことねー。 > のま猫
ほんとにおおごとなのかよと。

クレームしてきた人にだけ丁重に謝って闇に葬ってるのかもしれない
先生の活動はそこに風穴を開けているという点で評価できる

>>602
もうかなり前のことになったな

のまネコ問題
ttp://ja.wikipedia.org/wiki/%E3%81%AE%E3%81%BE%E3%83%8D%E3%82%B3%E5%95%8F%E9%A1%8C

米のマクドナルドのコーヒーが熱かった事件も泣き寝入りしてた被害者はけっこういて
一人のあまりにも症状がひどかった事例が裁判に至って勝訴したらしい。
米マクドナルドの対応も悪かったんだとか。

そこまで極端に悪い対応を日本企業はしない。
あるいは、お得意の曖昧なコミュニケーションで電話窓口あたりで丸めこんでしまえる。
曖昧さは企業だけじゃなくて消費者にも必要で、それは学校教育その他もろもろでほぼ全国民に漏れなく備わってるように感じる。
故に一般市民では、なかなか訴訟に至らない。

ひろみちゅのように曖昧さを許さないプログラマ型の人はもっと頑張った方がいいかもしれない。

まずせんせいは、自分の勤め先の曖昧さをなおせって感じｗ

ドコモとインテージの合弁会社「株式会社ドコモ・インサイトマーケティング」を設立

-スマートフォン等を活用したリサーチ&マーケティング支援事業を展開-

http://www.nttdocomo.co.jp/info/news_release/2012/03/19_00.html

様々な生活情報をユーザーが記録し、生活者の行動や.....

プライベートを自分でドコモポイントに変換？

うまく逃げたのかな？

産総研が何かも分かってないやつがいるな

開高健、日本食研の親戚みたいなもんだ

税金を使って私企業への突撃隊員を養成

資金源自分で見つけてこないといけないところでふ

なので目立たないとイカン

>>612
あったら志願する。恨まれても屁とも思わんし。

内閣からの特命で、高木が長官やって人選も彼が決めるというセキュリティ省を
作ればいいんじゃないか？
町をナイフを手にシュッ・シュッと徘徊し、ふざけたセキュリティ軽視のシステムは
見逃さず天誅を食らわす。

ひろみちゅを飼ってる産総研

>>610
わかってない人に６１０が説明してあげなよ

プレイボーイにひろみちゅ先生がでてるらしい。

ガイアが俺にもっと輝けと囁いている

2ちゃんねるの閲覧投稿履歴はどのように保護されてるのでしょうか
運営が好き勝手に売っぱらってもおｋ？

>>620
ok。

ｶﾞｸｶﾞｸｶﾞｸｶﾞｸ (((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

フジ　スーパーニュース
『パスモで”浮気調査”あなたの行動バレてます!?」

実際さ
このスレを見てる人はこんなスレも見てます
ってリコメンドしてくる機能が昔あったろ

ヘミ猫からツッコミ入ってるしｗｗｗｗｗｗ

隠蔽体質にIPAが業を煮やしたか、非開示に関して、ついに1年の年限を付けたな。
今月末で、去年の3月以前の奴の期限が切れる。

このスレで暴れていた奴は今頃必死で対応しているのかなw

そういやIPAでつこうたした人ってまだいるの？

今回PASMOが突然サービスを停止した直接の理由はNHKが取り上げたから
取材を受けた時点で全国ニュースになると分かってたので、後先考えずにサービスを停止し多くの人が迷惑した。
NHKがサービス停止まである程度猶予期間を与えたらここまで混乱しなかった
今まで指摘されたそれ以外の問題は放置されたままだし

ということで一番悪いのは後の影響を考慮せずに取材・放送した日本放送協会です

ひろみちゅが日記でつぶやいたりTwitterでささやいたりしたくらいで全国サービスを停止するわけないだろ。
今回のPASMOのサービス停止で、今後マスコミに対して何らかの圧力・規制がかかるのは確実
全国ニュースにならなければ何やっても大勢に影響なし

安田講堂まで見にいってきたよ。
かっこよかったで。
ミログのツイート紹介して「どっかの社長さんですかね」とか
白々しく言ってて場内から笑いが漏れてた。

>>609
表）スマホでどんどんアンケートに回答→沢山のポイントゲーット！やったーっ！

裏）相手から喜んで個人情報沢山だしてくれてビッグデータゲーット！


ってことか？

高木先生ｗｗｗｗ
> ならおまえがやってみろや。 RT @x68k この辺 http://togetter.com/li/273878 からUDIDの件を見てたけど、改めて思ったのは「2010年頃はまだ真面目に手間隙かけて取り組んでたけど、最近はテキトーにやってるなこの人」という感じ
https://twitter.com/HiromitsuTakagi/status/184103191112192000

> 今こそそれを実証して、中止させるとき。（しかし、皆の力を合わせないとなかなか実現できない。）

ならおまえがやってみろや。と言いながら皆の力を合わせてとかｗｗｗ

＞ならおまえがやってみろや

ひろみちゅ橋下支持なのかな？

だから政界進出を見越してるんだよｗ

確かに最近のひろみちゅはちょっと本業から出過ぎと感じることがあるな。

技術屋が暴走するとアノニマスになりまっせ。。。

セキュリティの達成は周囲を巻き込むことですよ、
涙目のザルサービス提供者さんw

そもそもひろみちゅの本業って何なんだろう。
電凸したりブログやTwitterで精力的に情報発信してるのは本業なの？課外活動なの？

それは趣味じゃないのかな。

業務の範囲でやっているんじゃね？

IPA が脆弱性報告から一年経っても直ってなかったら内容を公開しますよ宣言
したのもカス企業がいつまで経っても本腰入れて対応しないのに業を煮やした
のだろうし。セキュリティとかプライバシーに対するこの国の企業の鈍感さは
異常。バタフライナイフを振り回して叫びまわるようなひろみちゅの活動だっ
て必要なことだよ。

ガラケー技術者はクズすぎて話しにならないレベル

業務の範囲ならあのやり方は問題だらけ
だから『自宅の日記』と免責しつつ勤務中にやるｗ

問題だらけならセキュリティ業界から総スルーされるはずだけどなw

セキュリティ業界で先生と同じやり方やってる人教えて！

『情報取得手段ごとに相当な同意確認基準の提案』
なんだこの資料ｗｗ
先生ってほんと資料つくんのも説明も下手だなｗ
こんなんじゃ成せる事も成せなくなんぞ
せめて誰かにつくってもらえよｗ

ところで先生、PASMOの件は録音すること自体を相手に伝えたのかね？
同意を"とって"ブログに公開したのかね？

第１回すまーとオプトインコンテスト開催

>>645
http://www.soumu.go.jp/main_content/000150946.pdf

これか。
説明が下手な箇所を具体的にを指摘すると今後は改善されるかもよ？

こいつ間違いだらけ（ほぼ全部に間違いあり）で何もわかってない。

高木先生の方が何処が間違っているかを指摘する分マシだな。

そういえば、ひろみちゅも間違ってるところを具体的に指摘してない気がする。
hatenaのゆうちょ銀行をどうこうやってたやつとか。

いくら勤務時間外としても公務員がシュッ・シュッしていたら問題だと思うけどなあ。
そもそもいくら問題のあるサービス発見したからって個別にナイフを振りかざしても
しかたないんじゃね？　もぐら叩きになっちゃって。
業界というか、全体としてどうセキュリティを向上させるか考えていくのが与えられ
た職務なのでは？

情報化社会とか言われ出してから40年も経とうというのに、この調子なのが
日本の業界。

ちょっとやそっとじゃ何も変わらない、変われない奴等だとわかり切ってる。

> 業界というか、全体としてどうセキュリティを向上させるか

とりあえず笑いを混じえていろいろな人に興味をもたせようって作戦じゃないか？
アイコンの写真だっていかにも芸人くさいだろ。

ユーザーなめきってるし、ユーザーもまぁいっかだし、変わるわけがねえ。

ビッグデータ絡みはまぁいっかではすまないと思う。
末端のユーザが気付いたときには手遅れになるように駒が配置されてってる。
ちょっと前にまどマギのきゅうべえを例えにしてたけど、まさにあんな感じ。

ひろみちゅ活動は彼の組織内でもそこそこ同意がとれてるから放任されてるのだと思われるが。
毒をもって毒を制すというか。中小企業から大企業まで揃いも揃ってクズ業者が非常に多いというのは間違いない。

言い訳がカスなので自分の価値悪化させ続けてるな

会社に自浄作用なんて期待できないからねぇ。
消費者庁で電話突撃部隊作ればいいのに。
まぁ公務員たちが集まっても無力だろーがな。

消費者庁で自宅研究員育成事業するしかないなｗ

消費者庁って蒟蒻畑潰したところだっけ？
余剰公務員を適当に配置しただけだとああなるわな。
普段どんな仕事してるんだろうね。

>>651
ただ個別にナイフを振りかざすだけでなくそれをネットで晒すこと意義があると思う。
ああやって晒すことで、時にマスメディアや世論を巻き込んでサービス中止に追い込むこともあるし、
晒されたサービスが見せしめになることで他のサービス事業者にとっても「うちは同じ轍を踏まないように気を付けよう」というような抑止力になる。

俺は公共サービスを担う組織の下っ端技術者だけど、もし上司がおかしな要求を言ってきても、ひろみちゅが潰したサービスを例に出すことで、
「もしそういうことやるとこんなことになりますよ、だからやめましょう」と、上司を思いとどまらせる材料に使えると思ってる。
まあ、今のところまともな上司に恵まれているので、そんなことにはならずに済んでるんだけどね。

セキュリティ屋でたくさんの人が使っているようなソフト作ったやつっている
の？ひろみちゅとか mala とか、自分は何もしないでただただ揚げ足とってる
だけにも見えるんだよね。OSS とかで活躍してるグラマが新しいサービスを批
判してるんならかっこいいんだけど。

都道府県型JPドメイン名で公開質問出して振り上げた拳は上げっぱなしで疲れないんだろうか

>>662
mala はセキュリティ屋じゃねえよ。
本業は livedoor Reader 開発者。

>>662 がとほうもなく無知というかっこ悪さだけが明らかだなw

しかも作る人かっこいい、バグを指摘する人カッコ悪い、って、
どこの馬鹿の発想だよ。バグ取り全くしてないコンピュータ載せた
飛行機にでも乗ってあの世に行ってからえらそうなこと言えよ。

662 は学生なんだろw

NRIがメール誤送信やっちまったな
あまり報道されんけど

メールご送信なんて心底どうでもいいわ

>>647
具体的も何もすべてダメダメ
この資料を擁護するやつは信者確定ｗ

提案資料のくせに「提案」という言葉がタイトルにしか出てこねえｗｗｗ
自宅のオナニー日記じゃねーんだから、読み手に理解させることを意識しろよｗｗ

まずはそこから

>>669 おまえが読み手に理解させることを意識しろよw

全部が提案だろw

> セキュリティ屋でたくさんの人が使っているようなソフト作ったやつってい
> るの？

こういう人はいないってことでいいの？
OSS の大規模な開発に関わってるような人がシステムの穴を指摘するんなら
もっと説得力が増すっていうぐらいの意味だったんだけど。

>>662
あなたが使ってるアンチウイルスソフトは？

>>672
OSSの穴を指摘してるのは、そのプロジェクトの中の人も多いと思うけど？

何がダメなの、って言われて「全部」って、3歳のガキかよw

>>673
? 会社の windows には norton が入ってるけど？

>>674
それがどうかしたの？

臭い豚が無理矢理場所を正当化してるだけの作業だな

モノ作れない人に間違いを指摘される開発者がいたらそれだけでウケるわ

誰もモノを作れない人とはいってないんだがな。
くさい言い方をすればプログラマとして顕著な実績があるか否か。
やつらにはその実績が皆無。非難するだけ。揚げ足とるだけ。

>>679
肩書きや権威に弱いタイプだな

OSS 活動してる人の肩書きとか権威ってなんなんだろうね。
せいぜい同様の活動してる人からの賞賛とか憧れとかかな。
多くの会社ではまるで評価されないし。

ひろみちゅや mala の活動や技術を否定する気は実は無いんだけど、apache プ
ロジェクトでもなんでも、公開された場で創造的な活動してる or したことあ
るのかどうかふと知りたくなった。
彼らをみてると創造ではなく破壊のみに映る。

確かに新しいサービスとかやる気のある人を萎縮させる働きはしてるよね。
日本だとありがちだけど、ケチ付けることだけは上手くて、自分では何も創造しない。
あげくの果てに自分の食い扶持は税金。

OSSは脆弱性が多いから、こういう指摘してくれる人がありがたいんだけどな
IPAの緊急対策情報・注意喚起見てれば
OSSソフトウェアの緊急対策情報多いこと多いこと

ApacheのRangeヘッダの件で影響受けた所って結構多いんだろうか
結局ウチのはまだ未対策のままだったりするんだが

>>682
>ケチ付けることだけは上手くて、自分では何も創造しない。
こういうこと言う奴は開発者じゃないんだよな。

ワナビーとかファン。

あとはあれだな、芸術系の開発者とか。
OSSでそういうのはないぞ。

>>687
> OSSでそういうのはないぞ。

はつみみです。

そういえば void とひろみちゅがニアミスしてたっけ。

どこの OSS だよ。モバゲーのか？w

日本でOSSやるには進んで奴隷になるやつでないとダメ

開発者を奴隷と思ってる馬鹿ばっかなのは、OSSもプロプラも同じだろw

仕事で押し付けられるのと、自分から奴隷になるのとはだいぶ違うだろう

大手の OSS だと社会貢献のためだから欠陥の指摘はありがたいけど、
KDDI の AR のやつとかみたいなのだと、俺の作品にケチつけやがって
みたいなふうなんだろうな。

仕事なら金銭的対価があるし、OSSだって金銭じゃない対価なりなんなりの目的がある。
開発者を奴隷と思っている奴はすべからく馬鹿。

>>670,671,675
信者くんさー
あの資料を擁護できるなんてすごいな
悪いものは悪いと認める勇気を持とうなｗ

すべからく....

俺は甘辛いのが好きかな

>>695
＞開発者を奴隷と思っている奴はすべからく馬鹿。
「すべからく」の使い方間違ってる
辞書ぐらい引け

「当然のこととして、馬鹿」という意味だろ

>>681
malaは昔技術系ブログばかり書いてたニートだぞ
今は日本一使われているRSSリーダーの開発者だし
高木さんは元JavaHouse MLの管理人だし
そこらのエンジニアよりよっぽど貢献していたと思うが

そういえば JavaHouse ML のログってどっかに保全されたりしてないの？

Java(笑)
disり対象のSIerに喜ばれてる感じ？

Javaと聞いて(笑)とまで言っちゃう>>703さんは
普段何で組んでるんですか？

> (笑)とまで言っちゃう

(笑)ってそんなに重い表現だったの？知らなかったなー。

馬鹿そうな煽りをやめろ

だが断る

馬鹿だから馬鹿そうな煽りしかできないんだよ。

ということにしたいのですね

>>700
だから辞書引けチンカス

すべからく馬鹿とみなされるべし、という意味だと解することもできない馬鹿↑

>>711
>>710に言われてやっと辞書引いたんですね、わかります


でも、「みなされるべし」 という受けも 「すべからく」 の用法としては間違ってるからね
残念だったね、辞書もまともに引けないんだ、可哀想に
というかそもそも>>695はどう行間読んでもそんな意味にはならないけどね

↑どっちが可哀想だかw

>>711
>すべからく馬鹿とみなされるべし、という意味だと解する
後出しじゃんけんにしても無理ありすぎだろ
素直に間違えてました、これから気をつけます、とごめんなさいすりゃ済む事なのに。

スレタイも読めない馬鹿共。
高木先生が徳丸先生に噛み付いていることでも話すんだ。

ひろみちゅスレだから不毛な議論は大歓迎のはず

>>713
俺は>>711がどう可哀想なのかちゃんと書いたけど、お前は書けないの？
無根拠なレッテル貼りしかできないんだね、可哀想に

面倒だったpeercastの設定が不要になってインストールしたらすぐ見れるバージョンが公開
ttp://fukure.sakura.ne.jp/test/peercastUIP.msi

どうダメかは一言も書けない馬鹿が偉そうだなw

https://twitter.com/#!/K_Yohsuke/status/185962127624900608
K,Yohsuke ? @K_Yohsuke
それにしても、あの方はいつまでSPモードの悪口をRTし続けるんだろう。
私も言いたいことはあるし、ドコモが悪い点を流すだけならともかく、
ユーザーの利用方法が悪い点もさもドコモが悪いとばかりに…。
やり口が原子力発電所反対派の中の質の悪い輩と同じなのが非常に残念
2012年3月31日 - 14:30 HootSuiteから


原発反対派って言いたいだけちゃうんかと・・・

PASMOよりもこれに突っ込んでほしかったな
https://www.kenketsu.jp/nskc/user/

>>721
うお、俺が今ちょうど脆弱性報告しようとしているものじゃないか

> https://www.kenketsu.jp/nskc/user/

生年月日の入力のさせ方がかっこいいんですね。

つーか、このサイト、
https://www.kenketsu.jp/nskc/contents/flash/soundapi.swf
がうるさいんだけど。

>>723
生年月日じゃないよ

>>724
それ何の音だっけ？聞き覚えがあるが。

>>725 はアスペ

おいらを総理大臣にしたい人がいたら、この文面を丸ごとどっかにコピペしてオイラを宣伝して。
全人類にオイラの存在を知らせてくれたら、1年くらいで総理までたどり着ける筈。
総理になったらあっという間に原発問題も解決できる。http://ameblo.jp/cleopatra20/

もっと早く原発問題を解決したいなら、子供たちが革命することネ。
詳しい理屈は　http://t.co/eYdDJ9Nz　この辺を読むといいよ

献血に食いついたのな。
俺はもう届出しちゃったけど。

このスレ見てんの？
タレコミでもあったの？

http://twitter.com/HiromitsuTakagi/status/186331186153521153
> UDIDとMACアドレスの無断使用を合法化
?

さすがにこんなスレみてるほど暇ではないと思ってたが。

ブービーｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

ttp://event.yahoo.co.jp/smartelection/

入閣おめ。
といいつつ、案外人気ねーな。
ネタに盛り上がるタイプのクラスタでもないか。

いつも他人のツイート監視してるのか

タレコミ→キーワード監視
という流れだろ

194 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2012/02/02(木) 17:22:09.96 ID:DiniMBs+0
ポート番号27357のクローラらしきWinnyのノードが数日前から10個ほど突如発生
全部都内らしい。何が始まったのかね

195 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2012/02/02(木) 20:12:49.42 ID:DiniMBs+0
今数えたら28ノードあった。ポート番号：27357、クラスタの最初がWinnyでのこりが空白
特徴的なのが、回線スピードのフォーマットが間違ってるらしいこと。
４バイトINTじゃなくてfloatだよ。恥ずかしいから早く修正しなさい

最初に現れたのが先月の２３日。総務省が例のおとり実験を始めた日と一致するので
主催者は総務省らしい。プロバイダ回線を28本も使って何実験してるんだろね
委託先の口車に乗って無駄な経費をだいぶ使ったみたいだな

307 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2012/03/31(土) 20:07:43.11 ID:pZWzM9Av0
>195
年度を越えるというのにまだやってるね。来年度も続行ですか、松本課長補佐殿
回線速度が異常なやつは早々に撤退したようだがポート0のやつはいまだに活動中
ポートは総て27357。東京と京都の会社にそれぞれ発注？
クラスタが Winny, ,
　202.219.196.209 nttkyo350209.tkyo.nt.ngn.ppp.infoweb.ne.jp
　125.206.220.88　←これどこ？
　124.102.100.129 p1129-ipbf1706marunouchi.tokyo.ocn.ne.jp
クラスタが (DVDISO)[DVDISO]DVDISO,avi,zip
　61.194.159.109 pl621.nas811.p-kyoto.nttpc.ne.jp
　180.36.212.70 p33070-ipngn100401kyoto.kyoto.ocn.ne.jp
　211.18.159.174 K159174.ppp.dion.ne.jp
　125.30.13.56 56.13.30.125.dy.iij4u.or.jp

308 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2012/03/31(土) 22:48:13.23 ID:HPMCw2a10
どこもなにも
125.206.220.80-95までのIPの所有者はJAXAですとしか。

大勝利！！

> 株式会社ミログの解散•清算に関して
http://milog.co.jp/news/2012/04/post.html

次はauよろしく

ケチのついた名前を捨てて新しい会社作るだけじゃね。

ミログのはげへのむかつきはウィンクルボス兄弟へのむかつきと同じ。

このスレの先生信者はｍｅｍｏの中の人だったのかｗ

妄想が悪化中だなw

先生！
炎上させて会社を潰した感想よろｗ

あの手の金あつめが上手なやつは必ずまた何かやる。
同情してる人がいるんなら勘違いだからね。

情報商材とかのサイトで出てくる名前を検索すると、たいてい、
過去にやってきたうさんくさい事業がずらずらずらーって並ぶよなw

> 幹部紹介
>
> 城口洋平　取締役 CEO
> 広瀬肇　取締役 COO
> 山下盛史　Product Manager of FriendApp
> フレンドアップを中心とする全アンドロイドプロダクトマネージメント責任者。
ttp://webcache.googleusercontent.com/search?q=cache:d0MY-OS6OuIJ:milog.co.jp/leaders/
> ４月からミログに移籍した山下盛史副社長。個人開発者として、写真を加工できる無料アプリ「ＦｘＣａｍｅｒａ」を送り出した実績を持つ
ttp://www.nikkei.com/news/headline/article/g=96958A9C93819696E0E7E2E29D8DE0E7E2E7E0E2E3E3E2E2E2E2E2E2;df=2

社員もいんのにひでーいいぐさだなｗ

結局、潰すことが目的かよ
ほんとヤクザなやつらだわ

> 社員もいんのにひでーいいぐさだなｗ

社員がいたらどうだっていうの？
同じような悪質業者にお勤めの方？

つぶして社名かえて、また同じ事するだけでしょう。

社員もそのままだったりして。

まだ監視してるよ
リツイートして取り巻きに周知→感想書いて同意求める

必死棚

総務省｜コネクトフリー株式会社に対する「通信の秘密」の保護に係る措置（指導）
http://www.soumu.go.jp/menu_news/s-news/01kiban08_02000071.html

総務省｜エヌ・ティ・ティ・ブロードバンドプラットフォーム株式会社に対する「通信の秘密」の保護に係る措置（指導）
http://www.soumu.go.jp/menu_news/s-news/01kiban08_02000072.html

コネクトフリーが電気通信事業に当たるのかどうかという検討を
色々していたが、結局当たるということでいいのかな。
それとも、コネクトフリーが電気通信事業なんじゃなくて、
店が使っている回線であるところの電気通信事業に対してのものだろうか。

「犯罪等に利用された場合における当該利用者の特定に資する『等』」
のためってなっているけど、「等」って他はなんだろうね。
犯罪特定を強調すると、経緯を良く知らずに、それはいいんじゃねーの、
といったことを思う人も多そう。

利用者のTwitterアカにメッセージ飛ばす実験とかもやってて、
マーケティング目的も疑われるよね。
「情報を記録・保存する『等』」だけど、改竄もしていて、
アフィ改竄は明確な利益目的だし。

>利用者に無断でその端末のMACアドレス
端末の接続ログも取るなってことか

セブンスポットの方は、有害サイトブロックの過剰の誤爆じゃなくて、
意図して通販サイト潰しをやったってことでいいの？
http://itpro.nikkeibp.co.jp/article/NEWS/20120404/389309/

>>756
わざわざこのスレに来てるのに何で経緯を知らないんだよ。
あれは接続ログという話じゃないよ。
回線管理上で必要なものは正当業務行為として認められる。

コンビニの無線LANサービスをめぐり、総務省がNTTBPを指導 - CNET Japan
http://japan.cnet.com/news/business/35015875/

> 総務省の指導の中で『利用者に無断』とあるが、我々としては利用規約などで書き出していたつもりだった。

それはないわー

すごく、アレげですね。
ウソはまずいだろ。

>>759
青少年保護の観点から有害サイトを遮断しているって
つまりは楽天は有害サイト扱いだったって言い訳になるわけだが・・・
NTTBP他で訴えられたりしてな

献血の件、届出受理の連絡きたわー。
こんな時間までお疲れ様だ。

この献血のって手作業なのかね。
登録してみたら1週間ぐらい待てみたいなこと書いてあった。

高木先生は、リスクコミュニケーションを学びなさいｗ

>>764
具体的になんの話？

不正アフィリエイトって万引きみたいな入り口犯罪だから
こいつらチェックして置いてください

[(cache) メンバー紹介 | コネクトフリー株式会社]
http://megalodon.jp/?url=http://connectfree.jp/corp/about/

>>765
パスモ、ミログ、銀行、ソニー、ジャストシステム 他

>>767
まったく具体性がありませんね。
って言ったら信者認定されるんだろうなぁ。

ローソンの Ponta、無線 LAN もその他のサイトログインも、
認証は全部、ID、電話番号、誕生日でやってるのね。
持ってないから具体的にどうなっているのかは知らないけど。

あ、本人が突っ込んでた。

>>769
自分はPonta作ってたからちょっと心配。その他のサイトはどこ？

www.ponta.jpはIDとパスワード
パスワードを忘れたときは、ID・登録メールアドレス・氏名・生年月日・電話番号 -> 確認メールが送信される
さらに登録メールアドレスを忘れたときは、カスタマーセンターへ電話となってる

ウェブサイトからカードを申請したから、店舗でカードを作ったときにパスワードがどうなっているのかは未確認。

http://www.lawson.co.jp/ponta/
にある
http://apli.lawson.jp/lawson_ponta/point_inquiry/
https://apli.lawson.jp/lawson_ponta/tokuten/LoginAction.do
を見てた。

>>772
https://apli.lawson.jp/lawson_ponta/point_inquiry/
こっちはいけた。まあポイントが見えても"自分は"困らないな。

https://apli.lawson.jp/lawson_ponta/tokuten/LoginAction.do
こっちはローソンメール会員にはなっていないからログインできなかった。

Pontaと提携しているGEOで同様のログインだと、知り合いにレンタルしたDVDを知られてしまいそうで嫌だな。

>>624
問題になったな
なんで消えたんだっけ？

>>764
ツイッターアイコンを芋虫にすればおｋ？

>>774
ステマのスポンサーが付かなかったから

http://twitter.com/masanork/status/188777973380423680
http://twitter.com/masanork/status/188778534553133056
> あれ、個別合意を取れば競合他社を遮断してokって話になったの？
> 通信の秘密についてはミニメールをそう整理したけど公共の福祉と
> 関係ないところで通信の秘密・利用の公平の侵害を認めるのは如何なものか

DPI 広告だって、私企業の利益のために、同意があればいいってことに
なったじゃないですかー。

http://twitter.com/mitsuharu_e/status/188825059249487872
> ローソン前でレシートを店頭ゴミ捨てるのを見てから、
> 「今キャンペーンです。誕生日とプレゼント当選報告用に電話番号を
> お願いします」をしたら、PONTA情報を簡単に手に入れられるなあ

http://twitter.com/HiromitsuTakagi/status/188829967545675776
> 詐欺罪。刑法第246条 人を欺いて… ２ 前項の方法により、財産上不法の
> 利益を得、又は他人にこれを得させた者も、同項と同様とする。
> RT @mitsuharu_e

誕生日と電話番号の詐取で詐欺罪は無理じゃないか。
個人情報に財産的価値を認める前提が必要でしょ。
（ところで詐欺って権利移転がなくてもいいの？）
個人情報（或いは、識別性のない個人に関する情報）の詐取が詐欺だってんなら、
高木氏が常々問題にしている行為が全部それで解決じゃん。
そうじゃないから、色々な問題提起をしているわけでしょ。

http://twitter.com/HiromitsuTakagi/status/188831847797633025
> お試し引換券を（拾った他人のIDと、人を欺いて入手した誕生日及び
> 電話番号を用いて）ゲットした場合は2項詐欺罪に当たりそうだけど、
> 無線LANの使用は詐欺罪ではないね。あとは利用規約がどうなっているか。

お試し引換券の交付に関して ID の本人を騙しているわけじゃないから、
本人に対する詐欺罪じゃないんじゃないかな。
事業者に対する電子計算機使用詐欺？

>>779
２項詐欺罪は、前項の方法により、財産上不法の利益を得、だから、
本人を騙していれば、交付で騙さなくてもいいんじゃね？

銀行ATMで他人の口座から金を引き出すのは本人に対する詐欺罪に当たらず、
銀行に対する電子計算機使用詐欺だっけ？

>>781
それは、暗証番号の入手手段が本人を欺いてではない場合だから、では？
本人を欺いて暗証番号を聞き出してATMから引き出せば詐欺罪だろ。

「騙された人」と「交付する人」が同じ人物である必要がないのはいいとして、、
欺く行為と交付する行為は1つの連続したものである必要はあるんじゃないかなあ。

人を欺いて「何か」（財物、財産上不法の利益以外）を入手して、
それを使用して財産上不法の利益を得るってのは、
2つ行為はそれぞれ別の行為でしょ。

「交付する人」っつうか、交付される財産の本来の権利者というべきなのか。

【ﾛｰｿﾝ】LAWSONWi-Fi【Ponta会員限定】
http://anago.2ch.net/test/read.cgi/mobile/1331379520/

詐欺罪 - Wikipedia
http://ja.wikipedia.org/wiki/%E8%A9%90%E6%AC%BA%E7%BD%AA
> 構成要件
> 1. 一般社会通念上、相手方を錯誤に陥らせて財物ないし財産上の利益の処分させるような行為をすること（欺罔行為又は詐欺行為）
> 2. 相手方が錯誤に陥ること（錯誤）
> 3. 錯誤に陥った相手方が、その意思に基づいて財物ないし財産上の利益の処分をすること（処分行為）
> 4. 財物の占有又は財産上の利益が行為者ないし第三者に移転すること（占有移転、利益の移転）
> 5. 上記1〜4の間に因果関係が認められ、また、行為者に行為時においてその故意及び不法領得の意思があったと認められること

やはり無理があるような。

ソフトウェア関係の会社でちょっと悪質なことをしてたぐらいで刑罰適用は無理筋だよ。
刑事責任とらせるのが難しいからこそクズ業者が暗躍するっていう構図。
消費者が民事裁判する可能性も低いのでますますゴミ会社のパラダイス。

実は、今の件はまるで読んでないんだけど。

人を欺いて個人情報を聞き出すことは、
・個人情報は財物または財産上の利益に当たらない
・財物または利益の移転がない
という理由により、詐欺罪に当たらない。

前記個人情報を用いて財産上不法の利益を得ることは、
・欺かれた人による財物ないし財産上の利益の処分をする行為がない
という理由により、詐欺罪に当たらない。

機械に虚偽の情報を与えることにより不法の利益を得ることは、
・人を欺いていない
という理由により、詐欺罪に当たらない。

人の事務処理に使用する電子計算機に虚偽の情報若しくは不正な指令を与えて
財産権の得喪若しくは変更に係る不実の電磁的記録を作り、又は財産権の得喪
若しくは変更に係る虚偽の電磁的記録を人の事務処理の用に供して、財産上不法の
利益を得、又は他人にこれを得させた場合は、電子計算機使用詐欺罪に当たる。


というまとめでいいかね。

他方、最初に金品を支払うという約束で情報を聞き出しておきながら、
その支払いをしなかった場合は、詐欺罪に当たる可能性もあるのかな。
タクシーの無銭乗車がそうであるように。
（ただ、財産上の利益というときに、金銭を支払うべき事業として社会一般に
認められているタクシーと同列に考えていいものかという疑問もある。）

ああでも、引換券の場合、どの時点で利益を得たというべきなのか
という問題があるのか？
引換券の発行自体で利益を得たことになるのなら、騙した相手は機械だけど、
引換券を使って商品を受け取ることで利益を得たことになるのなら、
騙した相手はレジ係の店員で、詐欺罪でいいことになる。
でも後者の場合だとしても、詐取された客体は財物である商品だから、
1項詐欺罪であって、2項を挙げるのはおかしい。

引換券の使用が ID の本人に限るという制度になっているかは知らない。
そのようになってなく、引換券を持っていれば誰でも使えるという制度であるなら、
欺く要素がないので、使用の部分は詐欺にならないね。
使用が詐欺罪になる場合、発行の電子〜詐欺罪との2罪になるのか、
牽連犯として1罪になるのかは知らない。

>>788
ポイント減らして引換券は財産上の利益だろ。

>>792
どの部分に対する突っ込み？

高木先生がポンタ君のwifiを全力でつぶしにかかるようだ

どの部分に対する突っ込みかは未だわかんないけど、
ポイントや引換券が財産上の利益ではないとは書いてないし、
引換券の発行が電子計算機使用詐欺罪に当たるというためには、
当然にそれが財産上の利益であるという前提は置いている。

ところで、他人の預金口座からの不正な出金は、状況によって、
1項詐欺罪、2項詐欺罪、窃盗罪、電子計算機使用詐欺罪に分かれるらしい。
具体的な理屈は知らない。
これを引換券に置き換えたとき、もしかしたら電子計算機使用詐欺罪以外に
当たるということになるのかもしれないが、よく知らない。
少なくとも、人相手の詐欺罪はないと思うが。

ローソン無線 LAN でも KDDI の名前が出てきたときはちょっと笑ってしまった。

KDDI　au　って　プライバシー無視の　自由な会社になったんだなぁ

公共無線LANってグーグルとかにログインするとパスワードとか覗かれまくりなの？
httpsとかログイン認証の暗号化でそれは大丈夫なの？

プライバシーから解き放たれた自由な存在、それがKDDI

>>798
ずっとhttpsなら大丈夫だけど
httpに切り替わってたりするとセッションIDを盗まれてアクセスされたりする
http://news.mynavi.jp/articles/2010/10/26/firesheep-http-session-hijacking/index.html

>>798
spモードメールアプリはヤバいね。

>>800
恐いなこれ。公衆無線LANは使わないほうがいいか。

Cookieにsecure属性付いてないの？
それとも付いてても無駄なの？

つぎつぎと炸裂するギャグ

スマートフォン用無線LANサービス「LAWSON Wi-Fi」に関する変更のお知らせ
ttp://www.lawson.co.jp/company/news/054116/

アメリアだと草の根フリー無線LANアクセスポイントやろうみたいな
運動あったりするけど、問題ってどれくらい起きてるんだろうね。
あと掲示板に犯罪予告とかで捕まるのって日本独自なんだろうか？
そういう事例ってアメリカではあんまり聞いたことない気がする。
伝わってこないだけ？

>>803
付いてれば>>800の言うような切り替わり起きたら(その部分が全員共通のHTMLでない限り)動かない
なので並行してフラグ付いてないCookieを食わされないならおk

ひろみちゅ対ノビーの大決戦は見られないか

>>807
そうだよね。
結局、secureでないcookieをhttpsで送信するような造りのサイトは信用するに足らないってことかな。
ぱっと見セッションIDでなくとも、どんな情報と紐付いているかなんてクライアント側からじゃ知りようがないし。

>>808
なにか対決するネタあったっけ？

>>810 文脈も考えず、マスコミねたというだけで脊髄反射でとんちんかんな
メンションを飛ばしてきた池田を、ひろみちゅが「バカはブロック」と速攻でブロックw

オンラインでカードIDを入力することと、店頭でカード現物を提示することの区別は必要だよねー。

製品の不祥事で信頼を失い、長期的な売上低下を招くのは、業種や
企業規模を問わないでしょ。
問題の解決、顧客が納得できる製品の投入、その間を耐えられる資本、
といったものがある企業は不祥事から復活できると。

そんな中で、「詐取」を解決したら成立しない製品で、別の製品もなく、
ってんじゃあ、どうにもならんじゃん。
潰されただの失敗が許されないだの、あるいは反対に、解散は当然だの
存続は許されないだの、ってのは関係ないわな。

もっとも、不祥事の1製品が生命線の企業なんて、どの立場の人から見ても
無理して存続させる利点がないようにも思う。
企業の解散なんて、象徴的にとらえるようなものでもないんじゃないかな。

ホリエモン　　元ニート　　でググれ


腹よじれてﾜﾛﾀｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

the Movie と名のつく怪しい Android アプリの顛末
http://togetter.com/li/287313

そういえば、池田にはひろみちゅの方から ipv6 ネタで絡んでたな。
あのときも頓珍漢なことを言ってた。

取り巻きを敵に回す展開希望
四面楚歌になった時の対応が見物

sho君そんなんじゃ弱いよ

腰が引けている
そんなネコパンチじゃ効かない

sho氏が自分の納得する方法でやれば済むことだな

セキュリティ界を1ヵ月ぐらいウオッチしてれば、ひろみちゅに対しては
決して100%は賛同しない、どころか20%ぐらいしか賛同しない人が
何人もいるわけだが、その連中からすら賛同をもらえない、ひろみちゅを
叩きたいだけのやつは雑魚、と見ておけばよいw

ひろみちゅ信者が暴れてる

ネタにマジレス

http://twitter.com/HiromitsuTakagi/status/191524780636258305
> 国会議員先生方、文化庁職員のご子息から順に立件してほしいです。

法の下の平等というものがあってだね。

もっとも、親告罪なので、被疑者が関係者とわかれば告訴を取り下げたり、
あるいは、関係者でも反対派であれば事件続行したりということもできるけどね。

ていうか、バリバリやってやがるだろ、奴等

「立件順」だから法の下では平等です。

>>747
まあそんな感じだな。ヤクザというか総会屋の強請りたかり。
しかも金銭利益獲得が目当てではないぶん、余計に始末におえない。

>>813
「日本ではAppleやGoogleやAmazonのような企業が
どうして育たないのか」という疑問に対する答えは、
「高木のようなモンスタークレーマーが騒ぐから」。

>>821
高木はセキュリティ芸人でしょ。
学者にもなり切れない、かといってビジネスパーソンにもなり切れない、
哀れで貧しい存在。だから、
悲鳴を上げてツイッターにしがみつくしかないわけだ。

>>764
実際、そのとおりだと思う。
「結果としてどういうリスクが発生するのか」という
予測される深刻さの度合いに応じた対処、
というものをこいつは全く考えていない。
使いやすいシステムは甘い、セキュアなシステムは使いにくい、
そのバランス設計の問題のはずなんだけど、
そういうのをいっさいガン無視して
「誕生日と電話番号で『ログイン』させるのは、ログインとは呼ばない！」
なんて言ってみてもねえ。
煽って目立てばそれでかまわない、という愚民養成。

>>769 >>771
たとえば「電話番号」とひと口に言っても、
携帯電話、IP電話、NTT加入電話（固定電話）
というように、個人で複数の電話番号を持つのは
当たり前の時代になっているわけで。

>>788
大雑把なまとめに過ぎる。
たとえば、個人情報を用いて他人が有料サービスを利用し
その有料サービス利用料金を欺かれた人に対して
欺かれた人が利用していないぶんまでも請求させれば、
そこで『欺かれた人による財物ないし財産上の利益の処分』
は発生するわけだから。

>>806
たとえばFONの場合だと、
実名実住所を申告して自身がアクセスポイントを提供して、
その代わりによそのアクセスポイントを使えるようになる。
だからそもそも問題が起きようがない。
海外でのインターネット上の犯行予告などはないわけではないけど、
捕まえて精神鑑定にかけたりする。
日本ではなぜかおおむね責任能力があると見なされて
実名報道されたりするけど。
国によっての犯罪事件の実名報道・匿名報道の違いも絡む。

>>827
> 「日本ではAppleやGoogleやAmazonのような企業が
> どうして育たないのか」という疑問に対する答えは、
> 「高木のようなモンスタークレーマーが騒ぐから」。

あほか。国内でしかうけない製品しか提供してないからだろ。
国内レベルで儲けてる企業であれば mixi とか gree とかあるし。
外に出られないのは外でも通用する技術を活用する力が足りないだけ。

milog の文系卒のアホは自分で何かを作る力なんかなかったし、すぐにバレる
でたらめ話して詐欺みたいな活動しかしてなかったじゃん。

そういう詐欺みたいなサービスをやらかす奴がいるから一般人が怖がる→逃げる、
で、過去多くの業種が潰れてきただろ？

新事業をバンザイするのは自由だけど、詐欺野郎や反社会的勢力を支持するような
真似を一度でもした奴は二度と相手にされない、ってことがわかってない奴は多い。

> 新事業をバンザイするのは自由だけど、詐欺野郎や反社会的勢力を支持するような
> 真似を一度でもした奴は二度と相手にされない、ってことがわかってない奴は多い。

はつみみです。

> 個人で複数の電話番号を持つのは当たり前の時代になっているわけで。

だから何？その番号は簡単に変えられるの？

電話番号は1桁のパスワードを入力してくださいて言うようなもんだよな。

>>827-829
こういう馬鹿丸出しの長文投稿するやつの面を拝んでみたい。

　　 ∧＿∧
　　（　´∀｀）

高木を否定できるなら何でも良い☆*:.｡. o(≧▽≦)o .｡.:*☆
がよく現れている。

>>830
製品の問題ではないと思うね。
Googleは広告代理業として深く喰い込んでいるのだし、
Amazonは膨大な在庫をあらかじめ用意しておいて
注文需要に対して即応即納。

>>831
詐欺や反社会的勢力というのは、
それが旧来事業か新規事業であるかというのとは無関係。

>>833
電話番号は簡単に変えることができるよ。
NTT固定電話ではなかなか変えられなかったけど、
もうそういう時代ではない。

>>834
そもそも本当にパスワードが必要なサービスなのかどうか、
よく考えたほうがいいんじゃないかな。

>>838
> 製品の問題ではないと思うね。
> Googleは広告代理業として深く喰い込んでいるのだし、
> Amazonは膨大な在庫をあらかじめ用意しておいて
> 注文需要に対して即応即納。

提供しているサービスも製品のうちだよ。低能

>>838
> 電話番号は簡単に変えることができるよ。
> NTT固定電話ではなかなか変えられなかったけど、
> もうそういう時代ではない。

馬鹿か？お前の電話みたいに誰からもかかってこない電話なら別にいいんだよ。
普通の人は電話番号を変えたら友人、知人に教えないといけないんだよ。
どれだけコストかかると思ってんのよ。

>>838
お前全体的に意味不明。自覚ないと思うけど頭悪いよ。

具体的に教えてあげないとわからないと思うな。

[朝日新聞デジタル：東京メトロ駅員、パスモでストーカー　乗車履歴を投稿]
http://digital.asahi.com/articles/NGY201204160035.html

2ちゃんねるの中の人も投稿･閲覧データと有名人のIPやケータイ識別番号で解析そうでしょ
勝間スレとか本人の書き込みが話題になってるし、IP見れる人ならほぼ特定できそう

公安部の流出事件のスレに警視庁から来てたけど、裁判に不利なデータとかあったのかも

>>844
×解析そうでしょ
○解析できそうでしょ

「解析で競うでしょ｣って変換されて修正ミスった

なにそのクラッキングコンテスト

とりあえず人格が腐ってるってのはよく分かった
これで技術に秀でてなかったらクソッタレだったな

結局誹謗しかできないんだなw

前にPASMOの履歴など第三者に引き出されるのは欠陥でもないとか暴れている奴いなかったか?

>>193

http://twitter.com/keijitakeda/status/175727711749292033

> PASMOの場合は設計者が本人を確実に認証する必要はなくてそれよりは簡単に安
> く使えるということを優先してしまったということではないでしょうか。なの
> で穴があったわけではないと思います。

こいつ、どんな顔してニュースを聞いてるんだろうね。
この人も開発の現場見せてやればひろみちゅの過激な言動も理解できるんじゃね？

>>850
「これはひどい」だってｗ

https://twitter.com/keijitakeda/status/192016853407768576

長渕剛クラブの会員番号は年毎の連番と思われる番号
そしてパスワードは生年月日の年月4桁
そしてパスワード変更はハガキで送ってくださいとか
ひどいよね

>>848
信者は鵜呑みしかできないだなｗ

>>850
この見解はダメだな
さすがに擁護できんｗ

だが、だからといって先生の高慢さが正当化されるわけでもねーよ

まともな社会生活してるひとなら、だれもあの高慢な物言いを正当化しろとは
言わないんじゃね？おれはひろみちゅ応援してるけど、アイコン写真の顔をみ
たらはっ倒してやりたいと思ってるよ。。

言論力は高くても武力は低そう。

こういう DQN て今後どうなるのかねぇw

[ビッグデータ：ITpro]
http://itpro.nikkeibp.co.jp/bigdata/

記事の続きが見たいけど怖くてITproに会員登録できません

>>857
日経パスポートっていろいろデータ入力させるよな
俺は住所はオホーツク海海底にしてある

>>857
会員登録してるので見てみたけど、価値無かったよ。w
安心しな。ww

KGはセキュリティに関しちゃまともな人だと思ったが

ナンバープレート、オービス、Nシステム、ナンバープレートによる入出場管理、
ナンバープレートのRFID化、自転車防犯登録、自転車防犯登録のナンバープレート化、
RFIDによる自転車管理、前科者の位置追跡、老人の位置追跡、子供の位置追跡、
ITS、場所情報コード、決済のRFID化、運転免許証のRFID化、住基カード、
個人番号カード、RFIDによる入退室管理、RFIDによる行方不明者捜索、ビッグデータ……

RFIDによるプライバシー問題は、相当数のリーダー配置が前提であって
現実的じゃないと言われつつも、そこに至る要素は揃いつつあり、
それらが進化し、互いに関係を持つようになると、果たしてどうなるか。
なんてことを最近夢想している。

俺のプロバイダは意識的に変えないとIPが何年も変わらないから
2cnの書き込みのIPと統合されるとちょっと恥ずかしいな

薄毛で悩んでいるのがGoogleや楽天に筒抜けなのはもうあきらめてる

年金未納問題の時、973人が業務目的外閲覧で懲戒処分されてるから
モラルに期待なんて出来るわけ無いな

[平成22年版　厚生労働白書] 年金個人情報の業務目的外閲覧
http://wwwhakusyo.mhlw.go.jp/wpdocs/hpax221101/b0004.html

>>863
行政機関は目的外閲覧で懲戒処分は法に基づくものだが、
民間企業にすぎない鉄道会社では、違法ではないんだよな。

個人情報保護法は事業者の規制であって、個人は対象じゃないんだよね。
第21条で、従業者の監督義務が事業者に対して課せられているだけだから、
従業者がバカやると、事業者が監督義務違反を問われる。

一方、行政個人情報保護法は、第7条で従事者の義務として、
「みだりに他人に知らせ、又は不当な目的に利用してはならない」
と定められている。

もっとも、民法上の不法行為には問われ得るのだろうけど。

個人情報保護法違反に関しては罰則よりも、
イメージダウンのほうがはるかにダメージが大きいから
噂を広めて社会問題にするのがもっとも手っ取り早いだろうな

ネットの噂ごときでは効果ないんじゃないかな。

マスコミに太いコネが無い駆け出しWebサービス会社にとっては大打撃
ミログは見事に潰れたし

マスコミへの太いコネって何？そんなのどこにあるの？陰謀論？

Google様にはまったく効かなかったけどな

今回PASMOが突然サービスを停止した直接の理由はNHKが取り上げたから
取材を受けた時点で全国ニュースになると分かってたので、後先考えずにサービスを停止し多くの人が迷惑した。
NHKがサービス停止まである程度猶予期間を与えたらここまで混乱しなかった
今まで指摘されたそれ以外の問題は放置されたままだし

ということで一番悪いのは後の影響を考慮せずに取材・放送した日本放送協会です

ひろみちゅが日記でつぶやいたりTwitterでささやいたりしたくらいで全国サービスを停止するわけないだろ。
今回のPASMOのサービス停止で、今後マスコミに対して何らかの圧力・規制がかかるのは確実
全国ニュースにならなければ何やっても大勢に影響なし

ミログはNHKニュースウオッチ9でやってたらしい。

Google>>>>>NHKその他日本のマスゴミ>>>>>ミログ

駆け出しWebサービス会社はたくさんあるわなぁ。
たまたま酷いことをやらかした一社をそこまで持ち上げる理由が、高木を叩きたい以外にあるのかよw

×たまたま酷いことをやらかした
○たまたま酷いことをやらかしたことが発覚した

たまたま酷いことをやらかしたことが発覚した一社を潰すところまで追い詰める理由は？

見せしめ

潰すところまで一人で追い詰めたと主張したいわけですねw

他にやる事業がなかったんだろw

高木先生はタダでデバッグしてくれるぐらいに認識してたけど
神田さんが朝日に取り上げて大事になったりするから
つぶやく前に非公開で報せる心配りも必要なのかな

オプトアウトの手本を作るべきだとか、もう無茶苦茶だｗ
どこもかしこもオプトアウトするようになるぞ

> つぶやく前に非公開で報せる心配りも必要なのかな

非公開が心配りっていう発想がおかしい。
隠蔽体質なやつらは死んでほしい。

>>876
妄想は個人の自由だが、お前の思考はバグってるｗ

>>880
全て0-dayにしろとでも？

やはり信者の思考はバグってる、教祖があんなんじゃ仕方がないかｗ

自分のバグを人のせいにばかりする奴いるよねーーw
脆弱性も「指摘する奴が悪い」（キリッ
なんだろうなぁw

クラッシャー高木

>>882
> 全て0-dayにしろとでも？

そんな極端に捉える必要はなくて、突然サービスが長期間停止するような企業
イメージに悪い影響を与えられる方法。その結果その会社が潰れたらそいつら
の問題。pasmo みたいなインフラに関わってるところはちょっとやそっとじゃ
潰れないから何やっても大丈夫だよ。

そもそもなにが問題なのかが共有されてない場合

医療や食品等では欠陥の疑いの指摘を結果的に即座に対応しなかっただけで
とんでもなく叩かれるのにな。

ネットワークがいつまでもガキの玩具であってほしいんだろ

法律の勝手解釈を発表し
信者がtwitterで反応するすることで
その勝手解釈が正しいかのごとく広がっていく・・・
この「負の連鎖」構造に根本的な問題があるかと

>>889
理解してないようだけど、法律って特定の選ばれた人の意図に基いてるわけじゃ
ないから、いくらでも勝手解釈可能だよ？拡がるってことはそれだけ説得力が
あるってことかと。

>>890
このスレ頭から見れや

>>890
つオウム真理教

>>891-892
意味がわかりません。教えてください。

勝手解釈に基づいて他人を誹謗中傷して、もし訴えられでもしたら、
法廷で申し開きをするのはほぼ不可能だけどな。

>>890 の脳内法廷以外ではw

高木を誹謗中傷したかったら、周辺の（まともな）法律家をチェックしていれば、
ちゃんと、どのタイミングでどのネタに突っ込みを入れればいいのかわかるのに、
最近のバカは半年ROMりもせず突撃するから困る。

バカが突撃すればしただけ、高木の撃墜マークが増えるのだ、ということを
ちゃんとアンチは認識するように。

高木も信者も必死だな

ミログのときは、ウィルスっぽい挙動なら即逮捕と言ってたし
あのときはまだ同意という知恵はなかったんだろうｗ

>>894
法律の運用は人間がやるもんですよ？知らなかったですか？
どんな解釈でも一般に知られるようにしてしまえば、運用もそういう傾向になっていく。

で、具体的にはどれのことよ。

>>899
？質問の意味がわからない。
例えば違憲判決を避けるために、自衛隊は軍隊じゃないっていう法律の運用を
されたケースとか。

なに言ってんだこいつ

法律は独自解釈されうるものなので

> 法廷で申し開きをするのはほぼ不可能だけどな。

にはならないということ。

>>902
で間違いを指摘されて敗訴すると

>>903
コンテキスト追えない人なのね。かわいそうに。。

極めて自然な流れでねーか？ｗ

じゃあ高木を法廷に引っ張ってくればいいんじゃね

法曹の人間が高木と同レベルの勝手解釈をすると思っているバカがいるようですねw

>>900
ごめんね、そっちへの質問じゃなくて、>>889 の言う、
「正しいかのごとく広がって」いる「勝手解釈」ってのは
どれのことなのかな、って。

法曹の人間 >>> 高木と思いこんでる人がいるみたいですね。
法律が一般の人に分からない理屈じゃ意味ないから、裁判員制度やら司法改革
やらやってるというのに。

>909
論外、退場！

放送って、教養と提供を間違えるような人の事?w

ここで法律の解釈がどうとか言ってひろみちゅ dis ってる人に
法律の知識がまるでないってことはよくわかる。

>>912
もうその手の意味のない論法は秋田

ひろみちゅの法解釈はだいたい合ってるよ。だからでもつっこまない。

でも → だれも

>>914
誰なんだよｗ

信者はそもそも大半がＳＥ連中だからな

SE よりはプログラマが多いんじゃね？

>>913
論法じゃないし。馬鹿にしてるだけ。

>>918
自分を優位にしようと、意味なく強引に口だけ返す人乙

セキュリティはもう技術論だけでは語れなくなってしまったということか

>>920
そんなの最初からだろw

ここの住人は技術面以外は疎いだろｗ

法律は一般の人に理解できないものって思い込みとか法曹関係者に選民意識を
持つのとかなんとかならないのかねぇ。大したことやってるわけじゃないのに。

一般の人が理解できない法律ってただの詐欺だろ

最近の法律は一般の人でもよくわかるよ。民法以外。

民法は最近のじゃないだろ。

今更に日記で不正指令罪の解釈が取り上げられているけど、

周辺で高木批判→2chでもアンチ活動
↓
日記で反論

ということかい？
ここ数日の流れは。

おまえがそうおもうならそうなんだろう
おまえの脳内ではな

車で人身事故が起きても、繁華街に突入しても、車メーカーは罪に問われない
これは運転手の問題だからな、こんなの議論するまでもないわな

俺には法曹の見解が、常識的にみて正論に思えるな

高木派は、どうみても悪意オンリーではないソフトをウィルスと決めつけるから違和感がでる
同意画面に関する話は、かなり後からされるようになってきたが、今の論点はそこに変わってるだろう
ここに頭が回らないから、初期段階での議論は空転している

言うまでもないが、ブレーキが効かないとかリコールの問題は別な

>>878
そもそも脆弱性を非公開で伝えるのは、脆弱性の存在を知った何者かに
悪用されることを防ぐためであって、運営者の名誉のためじゃない。
IPAの届出も、修正後に発見者が公開することを妨げていないし、
ものによってはIPAや運営者自身が公表することになっている。
なので、運営者の意図していない脆弱性ではなく、運営者の行為自体が
問題であるという指摘については、非公開で行う意義はないし、
むしろ健全な社会としては、自由な言論があってしかるべき。

実際高木も、運営者の意図していない脆弱性については、
IPAの届出窓口とかで非公開にやっている。

問題行為によって脆弱性が生じている場合にどうするかは、程度問題かな。

> どうみても悪意オンリーではない
根拠なし。

高木は、正当なプログラムが他者により悪用されるケースについて、
「作成者も処罰対象となるのかという疑義が生じるが、処罰対象と
しないのが当然である」
と主張し、法務省が示した
「正当な目的で作成したプログラムが他人に悪用されてコンピュータ・
ウイルスとして用いられたとしても，プログラム作成者に同罪は成立しない。」
という見解を歓迎している。
http://takagi-hiromitsu.jp/diary/20110716.html#4

カレログについても、
「たとえ、現実に「カレログ」を無断で人のスマホにインストールして
供用罪を犯す者が現れたとしても、作成者にそのような用に供する目的が
ないのならば、作成罪にも提供罪にも該当しない。」
としている。
http://takagi-hiromitsu.jp/diary/20120421.html#p01

その上で、無断インストールを推奨していたという根拠を挙げて、
悪意（供用目的）の立証を試みている。
http://takagi-hiromitsu.jp/diary/20110910.html#p01

悪いのは作成者か使用者かという議論がカレログ、
同意が正しく得られているかという議論が AppLog & app.tv。
後者は当初から説明と同意が十分かという議論がされているね。
http://togetter.com/li/195685

>>932
なんか変だな？

>> どうみても悪意オンリーではない
>根拠なし。

結果的に同意取得不十分「のみ」が問題のソフトを、
挙動がウィルスだからアウトと当初主張していたような・・・
そして信者が「まつり」にしていたような・・・

普通、新規ビジネスでわざわざ犯罪行為を目指すか？ｗ
同意取得を軽視していたことが、最大唯一の問題だと思うが
ミログの件ね（時系列で調べるのはいまさら面倒だからする気もないけど）

Applogがウイルス罪だってのは弁護士の人が言ってなかった？

弁護士でも人によって見解がわかれてるんじゃね？

あれは明らかなんじゃないかなぁ。
でも、事業として大っぴらにやってたから逮捕しづらそうだし、逮捕されてワ
ゴンに押しこまれてフラッシュ浴びてる光景が思い描きづらい。

警察が被疑者に気遣うわけないだろｗ

AppLog がウイルス罪とは誰も言ってないぞ。
app.tv の方だろ。

弁護士が言ってる。(10/10)
ttp://d.hatena.ne.jp/yjochi/20111010#1318232317
>単なる行楽地ガイドや郵便番号検索などと誤信させておいて、
>実は、端末の固有番号、他に導入済みのすべてのアプリの名前、
>各アプリを使った時間帯などのデータを送信させるという、客観的に見て、
>利用者の意図に反する動作をさせるもので、かつ、このような機能は社会的に
>許容し得るものではない、利用者を欺いて情報を入手する「不正な」行為と
>評価されて、不正指令電磁的記録作成、供用罪に該当するものと、
>ほぼ言えるでしょう。

>>934
主張には常に論拠が必要よ。

高木が十分な根拠なく人を非難しているのであれば、高木が非難されるべきだが、
一方その高木への非難にも、高木の言動を示す根拠が必要。