「パスモIDを入力する」というのが具体的にどういう意味を持つのか利用者に告知されていないのは問題だ、というのは俺も同意見だよ。早急に是正されるべきだと思うね。
2で言っているのは、「タイムズがパスモ利用者の行動履歴にアクセスすることが(理論上は)可能である」という現状は果たして「問題」なのか、ということ。
タイムズがパスモIDを入力させているのは「利用者の行動履歴を抜くため」ではないよな。まっとうな私企業が、そういう行為に手を染めるとは考えにくい。おそらくは、だけど。
もちろん、そういう穴が存在するというだけで問題なのだ、という立場はありうるし理解はできる。けど、そこに穴が空いていることを問題視するかどうかは、技術的正しさのみでは判断できないという話。
そこで想定している「敵」は誰なのか、という話なのかもしれない。俺がこの話題を見た時に、真っ先に連想した「ユーザ」は公安警察だった。あとストーカー。
高木先生が、この件によって引き起こされうると想定している具体的な脅威は何なのだろう。少なくともあの会話の中では、そういう話を一切してないよね。
http://takagi-hiromitsu.jp/diary/20120226.html#p01 パ: お待たせいたしました。こちらでタイムズのシステムについて確認をさせていただいたんですけども、パスモからタイムズにお客様のお名前...
そもそも争点が違う。 パスモのIDを知っていて、生年月日などでアカウント登録をした場合、それが誰であれ「正規の」情報閲覧者になれる。 サービス提供側はパスモIDや電話番号...
「パスモIDを入力する」というのが具体的にどういう意味を持つのか利用者に告知されていないのは問題だ、というのは俺も同意見だよ。早急に是正されるべきだと思うね。 2で言ってい...
だから、2の問題がきちんと話されるためには、情報の価値が正しくユーザーに告知されてなければならないんだよ。 その上で、ユーザーが判断するんだ、運営企業の信頼性を。 クレ...
うん。さっきも言ったけど、告知がない点が問題であることに異論はまったくないよ。高木先生はいつも「正しい」。 けれども、その「正しさ」が推し進められていった先に何があるの...
受け入れ側の懐次第であって、 それを外部が云々する余地はないと考える。
受け入れ側の懐次第であって、 それを外部が云々する余地はないと考える。 まさに。 「セキュリティ」という思想は、時にそういう多様性を毀損することがある、というのが俺の問...
いやだから、思想とかじゃねぇんだって。 明らかな問題を隠蔽したまま、停止できるインターフェイスすら告知せず、 「どんな人でさえ、情報があれば正規なユーザーになれる」サービ...
話の肝は、情報を得た企業・個人が「合法的に」正規ユーザーになれるって点なんだがな。 なりすまして情報閲覧することが違法にならない。
いつもどおり
nanoha3 「「実際にタイムズがパスモの履歴を抜くことはありえない」という回答自体は正論」そうか? セキュリティってそういう考え方じゃないだろ。 そこを疑い始めると、二番...
http://twitter.com/ssig33/status/241195186196213760 マラのブログをきっかけにこれ幸いとばかりに高木先生叩きをしている人達が(人間的に)信用出来ない人達です http://kirik.tea-nifty.com/diary/2012/0...