<前の日記(2012年02月18日) 次の日記(2012年02月27日)> 最新 編集

高木浩光@自宅の日記

目次 はじめに 連絡先:blog@takagi-hiromitsu.jp
訪問者数 本日: 2208   昨日: 2421

2012年02月26日

ID番号が秘密なのか、それとも氏名・生年月日が秘密なのか

SuicaやEdyの登場によって、カードに記載の番号が新たな問題をもたらすであろうことは、8年前に関心を持ち、何度か書いた。

その後、EdyナンバーやSuicaのIDiは無闇に掲示されることはなくなり、問題は起きなかった。コンビニのam/pmがEdyを用いて独自に展開していた「club ap」でも、利用者登録にはam/pm店舗のレジで印刷してもらう「仮パスワード」を必要とするようになっており、まあ一応ちゃんと設計されていた。*1

ところが、しばらく調査しなかった間に、PASMOがとんでもないことをやらかしていた。

発端は、先日、Twitterで、「Suicaってネットから使用履歴を見れないのか。(略)その点、PASMOは比較的マトモ。」という発言を見かけて嫌な予感がしたところからだった。ネットで履歴を閲覧できるというPASMOの方が怪しい。私も昨年からPASMO定期券を使うようになったが、パスワード発行機を見かけた記憶がない。

マイページ・PASMO履歴照会サービス」のページを見ると、「マイページ停止センター」なるものが書かれており、仰天した。

画面キャプチャ
図1: 「マイページ停止センター」のことが書かれている様子(一番下の部分)

お客さまのPASMOで「PASMO履歴照会サービス」の登録ができないように設定することができます。ご希望の場合は下記窓口までお申し出ください。

「マイページ停止センター」TEL:03-5325-9271 (土休日・年末年始除く9:30〜17:00)

おいおい、これはいったいどういうことか。

マイページ履歴照会 ログイン・登録」から「会員登録」のページへ移動してみると、以下のような画面が現れる。つまり、PASMOのカード番号(IDi)と、氏名、生年月日、電話番号(電話番号は不要の場合もある)さえあれば、アカウントを作成でき、そのアカウントでそのPASMOの乗車閲覧を閲覧できてしまう。

画面キャプチャ
図2: 会員登録に必要な情報の入力画面

これはダメだ。

これがなぜダメなのか、この「マイページ停止センター」に電話(24日に)して、以下のように説明した。


パ: お電話ありがとうございます。マイページ停止センターでございます。

私: 高木と申しますけども、お尋ねしたいのですが、この「マイページ停止センター」というのはですね、何のためにあるんでしょうか。

パ: はいあのー、インターネットで、履歴を閲覧できるマイページというサービスがまずパスモにあるんですけども、こちらみなさまご自身の履歴を見るために、ご自宅に居ながらにして履歴を見られるということで、使って頂いている方も多いんですが、ただ、こちら、ご自身の利用履歴、電車の乗り降りの記録になってしまうので、万が一パスモの番号ですとか、お客様のお名前、生年月日、お電話番号も第三者の方に知られてしまっている、でその方に利用履歴を見られてしまっているかもしれないという、お声を頂くことがありまして、そういった履歴閲覧を防ぐために、マイページ自体を閲覧不可にしたいというお声をこちらで受けるために、マイページ停止センターというのを設けさせて頂いているんですけども。

私: え?そういうことが起きるんだったら、こういうサービスやめないとだめなんじゃないですか?

パ: ……(10秒沈黙)……。えとお客様の、ではご意見としてそういったご意見があったということは必ず伝えさせて頂くんですけども、ちょっと現状としては、どうしても履歴を見たいというお客様もいらっしゃいますので、このサービスをご提供させて頂いている状況でございます。

私: ようするにおっしゃることは、他人でも乗車履歴が見れるから、登録停止できるようなマイページ停止センターってのが用意されているってことですよね。

パ: そうですね、第三者の方にパスモの番号プラスお名前、生年月日、お電話番号、すべて知られているという場合には、閲覧されてしまうという可能性がございますので、そういったことを防ぐためにも、停止というセンターを設けさせて頂いております。

私: それはどういう意味ですか。それが他の人に知られるわけがないということをおっしゃっているわけですか?

パ: 基本的には、例えばパスモを落としてしまったりですとか、誰かにお貸し出し等をしたり、その登録内容を他の方にお知らせしない限り、通常は閲覧というところまではたどり着けないと思われるんですけども。

私: 名前と生年月日と電話番号というのは公開情報ですよね?

パ: 公開情報というのは? パスモには印字はお名前のみで、電話番号やご生年月日の印字がないので、お客様から第三者の方にお知らせするですとか、そういったことがないと、

私: 通常、生年月日とか隠してないですよね。一般の人は。

パ: ……。

私: 電話番号も載せてる人いますよね?

パ: それはどなた様に対してということでしょうか。

私: 電話帳に電話番号載せている人もいるじゃないですか。

パ: ええそういう方はいらっしゃるとは思いますね。

私: それでまさか乗車履歴が閲覧できるとは思ってないから電話番号は載せているわけですよね?

パ: ええ、ええ、ただ、パスモの番号もその方が知り得ないと会員登録ができないので、

私: じゃあパスモの番号だけが鍵だということですか?

パ: ま、全てが重要なキーワードとなっているんですけども。どれか一つでも異なるものを登録しようとすると、会員登録できないとなりますので、例えば、電話帳でお名前を調べて、たまたまその方お知り合いで生年月日を知っていたとしても、その方のパスモ番号を調べない限りは会員登録はできないんですけども。

私: このパスモ番号を写真に撮ってネットに掲載している人もいますよ。パスモの裏側を写真に撮ってネットに掲載している人もいますよ。そういうのはパスモの番号が読み取れちゃいますけどね。

パ: 申し訳ございませんが、そういったネットに載せるという行為は、お客様のご責任という形になりますので、

私: だって、その人は自分のパスモ番号を知られたら履歴まで知られるとは思ってないから載せてるわけじゃないですか。

パ: ……。インターネットにパスモ番号だけではなくその方のご生年月日やお名前、お電話番号もお載せしている方というのはいらっしゃるんでしょうか。

私: 載ってるかもしれないですね。

パ: それは申し訳ございませんが、もう、ご自身での個人情報の取り扱い責任となりますので、

私: そうですか? だって、誕生日なんてfacebookに載せている人もいますし、氏名もfacebookに載せてる人いますし、電話番号はブログに書いてる人もいるだろうと思うんですよね。そういう人は、電話番号はべつに公開だと思って、その人のポリシーですからね。電話番号は載せることだってあると思うわけですよ。それともあなた、電話番号を載せることが悪いと、こうおっしゃるわけですか?

パ: いえいえ悪いとは……

私: 載せる自由はあるでしょ。だけども、それがパスモの乗車履歴の閲覧につながるとは誰も思ってないから、パスモの写真を載せたり、電話番号をブログに書いたり、してるわけですよね。それなのに、書いた人の責任だと、こうおっしゃるわけですか。

パ: ……。まずそのパスモの写真を載せるというのは、意味があってその方というのはお載せになっているんでしょうか。

私: 意味がないはずだろと、こうおっしゃるわけですか?

パ: 意味がないというか、あのー、パスモとしては、こういったマイページ、会員登録というサービスをご提供している以上、会員登録できてしまうような情報をすべて、お客様が皆様が閲覧できるような場所にお載せしてしまっている場合には、それ以降の他者に閲覧されてしまったことについて、私どもとしてはちょっと責任を負いかねてしまうんですけども。

私: こんな情報で閲覧できるようなセキュリティのないことをやっているのは、そちらの責任じゃないですかね?

パ: ……(10秒沈黙)……。今現在お客様そういったご事情でお困りのことがあるということでしょうか。

私: じゃあなぜマイページ停止センターというのができたんですかね。

パ: そういった第三者からの閲覧を防ぐために、あのー、こちらを設けさせて頂いていますけども。

私: つまり、そういう閲覧が起きることを承知してるから、このマイページ停止センターを作ったということですよね。ちなみにこれ、いつ作ったんですか?

パ: ……。確認いたしますのでお待ち頂けますでしょうか。

(10分待たされる)

パ: お客様大変お待たせいたしました。マイページ停止センター、こちらを開設させて頂いたのは、パスモが利用開始となりました2007年3月18日となっております。

私: え? つまり最初からあったということですか?

パ: はいさようでございます。

私: どうして最初っからこれがあるんですかね? 最初からわかってたということですか? さっきの説明だと、そういうふうな問い合わせがあって、勝手に閲覧されるのは困るから、それでこういうセンターを設けたとおっしゃってましたけども、

パ: はい、申し訳ございません。私の案内に誤りがありました。マイページ停止というのは、パスモの発足当時からサービスとしてございまして、ま、こちらのサービスをご提供させて頂くときに、第三者から見られる、ま、可能性として、ま、考えられましたので、マイページ停止というものも合わせて作らせて頂いたという状況でございます。

私: つまり、最初からわかりきっているのに、第三者から閲覧できるようなサイトを作って、立ち上げて、サービスしてるってことですか。

パ: ……。その、まずマイページの会員登録につきましては、パスモの番号以外にも個人情報、さきほど申しあげた、お名前や生年月日、お電話番号、すべてを知っている方ではないと、閲覧できるものではございませんので、

私: だから自ら書いちゃう人がいるでしょ、写真載せたり、電話番号書いたり。それぞれはべつに普通にやり得ることじゃないですか。

パ: 個人情報というのはマイページに限らず、

私: 個人情報というのは何のことですか。

パ: その、お電話番号であったり、

私: そんなの、ブログに書くとか、自由でしょ?書く人の。

パ: それはお客様のもちろんご自由でございますが、ただそれは、マイページに限らず、何かしら、情報につながっていくものになりますので、

私: いやいやそんなことないですよ。電話番号があれば個人情報が取得できるサイトなんて、おたくくらいしかないですよ?

パ: あのー、お電話番号だけではマイページは、

私: だから写真載せてる人がいるじゃないですか。

パ: それはお客様の、申し訳ないのですが、

私: だから写真を載せると履歴までわかっちゃうってこと、知られてないでしょ? じゃあ、このマイページ停止センターがあるってことは、パスモの裏に書いてあるんですか?

パ: パスモの裏には書いてございませんが、駅に置かせて頂いております、パスモご利用案内というものには、マイページというものがあって、停止センターというものがあるというのも記入をさせて頂いております。

私: それは、何のために停止センターがあるかまで理由が説明してあるんですか?

パ: 理由についてはそういった説明は行っておりません。

私: じゃあ、わかるわけないでしょ?

パ: ……(30秒沈黙)……。おそれいります、あの、確認をさせていただきたいのですが、

私: 何を確認するの?

パ: はい、お客様が今回お電話こちらに頂いた理由というのは、マイページ停止センターというものがなぜ、こういったサービスを提供しているのかということでお電話頂いたということでよろしいでしょうか。

私: いや、セキュリティ上問題があって、番号だけで閲覧できちゃうなんてもってのほかだから、さっさと止めろってことですよ。

パ: マイページの閲覧自体を中止にせよと。

私: そうですよ。

パ: さきほど、その、番号だけで閲覧できるなんてとおっしゃられたんですが、番号だけではなく、

私: だから、氏名とか、誕生日とか、電話番号とか、facebookに書くでしょうが。

パ: ……。申し訳ございませんが、そちらについては個々のお客様の、

私: だから、そんなのは、パスモの裏の写真を載せたらばこうやって閲覧ができるってことを知ってなきゃ警戒できないでしょ。それをあなた方、すべてのパスモ利用者に周知しているのか?って訊いてるわけですよ。

パ: 周知というのは、何をどのように周知しているかということでしょうか。

私: (棒読み)パスモ番号を人に知らせると履歴の内容まで閲覧されるということを周知していますか?

パ: パスモ番号だけではー、あの、閲覧はできませんので、そういったことは周知というのは行っておりませんが、

私: じゃあ、何を周知すればいいとあなたは考えるの?

パ: ……。

私: わかるでしょ。もう。何を周知すればいいんですか。

パ: ……(40秒沈黙)。マイページにつきましてお客様が、このようなサービスを行わないようにして欲しいというそういったご意見があったということは、

私: そんなことは訊いてないんだ。今訊いてるのは、何を周知すればいいかということです。

パ: 何を周知すればというのはどういうことでしょうか。

私: 番号を、写真に撮ってブログに掲載したら履歴まで閲覧されることになりますよと、いうことを周知したらどうだと、私が言ったらば、あなたが言ったことは、番号だけではなく電話番号や氏名や誕生日まで必要だと答えましたね。じゃあ、何をあなた方に周知する義務があるということになりますか。

パ: 義務でございますか。

私: はい。

パ: 少々お待ちください。

(5分待たされる)

パ: 大変お待たせいたしました。駅、事業者の方で、パスモの番号などを第三者に知られてしまうと履歴についても知られてしまうといったお話をしているのかどうか、ということだったと思うんですけども、担当者の方に確認しましたが、こちらではそういったご案内を通常しているのかどうかということは、今現在確認とれなかったんですけども、今回、お客様から頂いたご意見をもとに、そういったご案内もすべきであるということを伝えさせて頂きたいと思います。

私: どうやって周知するんですか?今から。カードの裏に書いてないのに。

パ: ……。お客様に対してということでしょうか、事業者に対してではなく。

私: は?

(略)

私: 周知なんてできないじゃないですか。無理でしょ? テレビCMでも出して広告をしますか。何億円かかるんですか。

パ: お客様からご意見をうかがったということは必ず伝えさせて頂きますので、

私: 周知はできないじゃないですか。

パ: 今後検討させて頂きたいと思います。

私: 周知方法は無いでしょ、実際に。例えば駅のどっかにそういうこと書いた紙を置いたって、誰も見ないじゃないですか。見るわけないでしょ。

パ: それはわかりかねます。

私: え?見るの?あなた。たとえば。

パ: 私は何か駅にそういった掲示等がありましたら、

私: 掲示ですか?掲示なんてしないでしょ。どっかそのパスモの規約みたいなところに追記するだけのようなことしかできないと思いますけどね。そんなの見ないでしょ?もう。初めて使うときに見るかもしれないぐらいのものでしょ。

パ: ……(1分20秒沈黙)。申し訳ございませんが、私から今現在どのような方法で周知をするかというのは、ご案内できかねてしまいますので、頂いたお話をもとに今後検討させて頂くということで伝えさせて頂きたいと思います。

(略)

私: まだ追加で言いたいことがあるのですが、パスモの番号っていうのは誰が知っているんですか。本人だけですか?

パ: パスモの番号はそれぞれに固有の番号でございますので、持っている方、あとはパスモ自体を他の方に見せたりしなければ他の方は知り得ることができないと思われます。

私: ホントですか?事業者なんかはどうですか?

パ: 事業者でございますか。

私: どの事業者がこのパスモ番号を把握してますか。

パ: ……。どういう意味でしょうか。

私: え? 例えばパスモの提携している鉄道会社は全部知っていますね。

パ: (略)

私: だから、パスモ番号と氏名と生年月日と電話番号をセットで持っているところはどこか?ということを話題にしているわけですよ。駅はそれを持っているわけですね?

パ: ……。申し訳ございませんが、駅でどのようにシステムを使っているかということは、私からは言いかねます。

私: じゃあ別の例ですけど、駐車場のタイムズっていう会社がありますけどね、このタイムズっていう駐車場の会社は、タイムズクラブというのをやっていて、パスモの番号を入力しろと、いうサービスをやっているんですね。ということは、タイムズクラブという鉄道会社じゃない会社も別途、パスモの番号と氏名、生年月日、電話番号を集めているわけですよ。そこの情報を使えば、そちらのサービスを使うことによって乗車履歴まで閲覧できるということになるかと思うんですが?

画面キャプチャ
図3: 「Times Club」がPASMOのIDiを登録させる画面

パ: 申し訳ございませんが、タイムズのシステムについて即答できかねます。

私: 私が言っていることは、あなたが答えたことが間違っているということを言ってるんですよ。あなたが答えたのは、パスモのIDというのは基本的に本人しか知らないと言ったじゃないですか。

パ: ……(20秒沈黙)。私が申し上げたかったのは、個人のお客様でパスモの番号を知り得るのはという意味で申し上げました。

私: でー、事業者は知っているわけですよ。それはどうなるんですか。

パ: ……(10秒沈黙)。お客様がおっしゃれているのは、タイムズのシステムではパスモの番号を打ち込むので、タイムズ側はすべての情報を知っているはずだから、履歴を閲覧できるのではないかということでしょうか。

私: そうですね。

パ: 少々お待ち頂けますでしょうか。

(略) (10分待たされる)

パ: お待たせいたしました。こちらでタイムズのシステムについて確認をさせていただいたんですけども、パスモからタイムズにお客様のお名前等の情報は一切提供しておりませんので、

私: そんなこたー訊いてないよ。

パ: はい、どういったことでしょうか。

私: え?何を調べてきたんですか?

パ: ……。あの、お客様が、さきほど、タイムズを含め事業者が情報を持っているのであれば、マイページを閲覧できてしまうのではないか、危険ではないだろうかというお話をされていたので、鉄道事業者に関しましては、パスモについて個人情報徹底管理をこちらから指導させて頂いておりますので、そういった勝手にお客様の履歴について閲覧をしてしまうということは、ないように指導させて頂いておりますので、その、タイムズについてどういった情報を持ち得ているかという状況を確認させて頂いたという状況でございます。

私: ええ、そしたら?

パ: はい、タイムズには、パスモとして情報はお出ししていませんので、

私: だから、何でそれが答えになるですか。頭おかしいじゃないの? なんでそれが答えにな・る・ん・で・す・か。

パ: パスモとしては、あのー、情報を共有しております鉄道事業者については、

私: あー、そんなことは訊いてないなんだって。

パ: 管理をさせて頂いて、

私: タ・イ・ム・ズのこと訊いてるの。タイムズは独自にパスモIDと、氏名、誕生日、電話番号を取得しているわけですよ。

パ: それはお客様がタイムズに対して個人的に情報をご提出されたということと思われます。

私: ええ。だって、パスモIDを渡したら履歴が閲覧できるようになってるなんて、誰も知りませんからね?

パ: それは申し訳ございませんが、お客様が個人情報をご提供されたということについては、

私: 個人情報っていうか、履歴まで渡すつもりはなくて氏名、電話番号、誕生日を渡してるわけですよ。履歴なんて渡すつもりなくですよ?タイムズに登録する人は。

パ: はい。お客様としましては、こういったマイページというサービスがあって、タイムズにお名前ですとか生年月日、お電話番号、パスモの番号を伝えたとしても、こういった危険があるとは思わない、ということでしょうか。

私: そうですね。最初からそう言ってますけど? まだわからないの?

パ: 申し訳ございませんが、お客様がその個人情報をお伝えしているというのは、こちらでは、

私: だから、わからないじゃないですか、そちらのサービスによって履歴が出ちゃうなんて、思わないから、パスモIDをタイムズに渡すわけでしょ?

パ: こういったマイページが、そういったサービスがあるとは思わなかったので、情報について提供されたと。

私: ええ。知らないわけですよ、みなさん。

パ: さようでございますか。

私: あなた方がタイムズに氏名を渡しているかなんて、誰も訊いてないんだよ。あなた方は、乗車履歴を、誰にでも提供しているわけですよ。この情報を持っている人に対してはですよ。

パ: ……。

私: その危険性について言っているのに、パスモはタイムズに対して、氏名や生年月日、電話番号は渡しておりませんっていう回答をしてくるっていうのは、どういうことなの? 理屈が合ってないでしょ? ちゃんとわかってるんですか? あなたが問い合わせている先の人は。何を訊かれているのかを。

パ:お客様がおっしゃりたいのは、パスモの情報について、パスモ番号、お名前や生年月日、お電話場の具を他者に知られると、マイページというサービスで履歴が閲覧できるという状況があるということを、

私: あなたさっき確認に行くとき、それさっき言ってたでしょ? なんでまた同じことを言うんですか。

パ: ……。

私: その通りですよ。そう言ったじゃないですか。あなたも言ったでしょ。そうだと。

パ: 周知徹底させるべきだと、お客様はおっしゃられているということですよね。

私: そうじゃなくて、あなた周知のことを話ているときにこう言いましたよね? パスモIDは本人しか知らないんだと。

パ: はい、あの、お客様が他者にお伝えしない限り、ご本人様以外は知らないはずです。お客様がそれをタイムズに伝えたということであれば、お客様が新たに伝えたのでそこで知り得てしまったということになると思われますが。

私: ええ。それで、タイムズに番号を渡すことは禁止ですか? あなた方がこれ認めたからこれ、タイムズも使用しているんじゃないですか?

パ: ……。タイムズにつきましては、無記名のパスモでも利用ができるようでございますが。

私: それが何か。

パ: ……。個人情報をお伝えするというのは、申し訳ございませんがお客様のご判断になりますので。こちらではこれ以上、

私: タイムズが、無記名のパスモでも使えるようだというのは、何が言いたいんですか。

(略)

パ: その情報をタイムズに提供するかというのはお客様のご判断になりますので、

私: だけど、おたくがその情報があれば履歴を出してるなんて、誰も知らないわけですよ。

パ: ……。そういったことを周知徹底させるべきだというご意見は伝えさせて頂きます。

私: 周知するべきだなんて言ってません。周知してないでしょ、と。サービスを中止するべきだと言ってるんですよ。

パ: はい。サービスを中止すべきだというご意見も

私: サービス中止なんて、するわけないでしょ? そんなこと言ったって。

パ: お客様の、

私: 話は聞いたけども、無視しますってことですよね?

パ: お客様のご意見として伝えさせて頂きます。

私: でー無視するわけでしょ。だってずっとやってきたわけでしょ。だけど今、ネット、検索すると、悪用方法を解説しているサイトもありますよ。「他人のパスモを見る方法」とか載ってますよ。

パ: そういったご意見も伝えさせて頂きます。

私: そういうのわかっててこの拒否する電話番号、載せてるわけでしょ? 非常に悪質じゃないですか。わかってるのにやってるわけでしょ。電話番号載せときゃ言ってくると思ってるわけですか? 誰も知らないじゃないですかこんなの。

パ: ……。

(この後「担当者」に交代)

担: 大変お待たせしました。担当からの回答を頂きたいというお話を頂いて、話がちょっと途切れ途切れで私もちょっと報告を受けてたもんで、ちょっとお話の内容をもう一度確認頂きたいんですが、

私: ええ、私から説明しますよ。そちらの電話番号はどこで知ったかといえば、「マイページ停止センター」っていうところに書いてあったからなんですけどね、

担: ホームページですね?

私: ええ。このマイページ停止センターっていうのは、何のためにあるんですか?

担: まず、停止センターの意義ですよね。こちらは、お客様のニーズに答えて、ま、履歴の表示とか、そういうのを見たいお客様がいるために、一応、このマイページのセンターがあるんですが、逆に、あの、そういった履歴っていうのを、あのー、なんちゅうんですかね、見られたくないという、そういう方が、いますので、

私: 見られたくないってどういう意味ですか。見えちゃうんですか?

担: 見えちゃうと言いますと?

私: いや、見られたくないってどういう意味なんですか。

担: ま、お客様の要望で、あのー、人には見られたくないって

私: 他の人に見られるってことですか?

担: そうですね。

私: つまり、他の人に見られるっていうのを承知であなた方はこのサービスを提供しているということですか。

担: ……。見られることを承知という、そういうリスクちゅうんすか、そりゃああのー、なんていうんすかね、まー、よくある事例が、家族の中でっていうのはありますよね。

私: で?

担: えー。

私: それでなんでしょう?

担: 家族の中で、親御さんがお子さんの履歴を見るとか。といった、リスクっていうのは、たしかにあると。というのは認識しております。

私: そのことについてはどう考えるんですか。

担: 見られることに対するリスクですよね?

私: ええ。

担: どのように考える……んー。そうですね……。ま、確かに、あってはな……んんー……ならないことではあるというのはたしかにあると思いますが、

私: え?あってはならないことなのにこんなサービスを提供しているんですか。

担: でもご要望によって多いってのも確かにありまして。そのためのマイページ停止センターちゅうものを設け、

私: そんなの誰も知らないじゃないですか。こんな停止センターなんて、誰が知ってんですか。

担: あの、こちらからは、なんちゅうんすかね、いろいろな案内とか、またホームページでは、

私: ホームページなんか誰が見るんですか。パスモの利用者の何パーセントが見てるんですか。

担: ま、そこまで把握はしてませんが、

私: 見てないでしょ。

担: 告知はしています。

私: どこに告知してんすか?

担: たとえばご利用案内にしても、こういうふうに見らたくない人はっちゅう

私: 具体的に文言読んでください。具体的に何に書いてあるんですか。

担: はい。えー、例えば弊社の方で提供しておりますご利用案内というのがございまして、そちらには、マイページの話を載せて、こういうサービスがあると。ただし、そこの文中のところですね、「お客様のパスモで、パスモの履歴照会サービスの閲覧ができないように設定することができます」と、「ご希望の場合は下記の窓口までお申し出ください」ということでマイページ停止センターを記載しておると。

写真
図4: 駅で配布の冊子「PASMOご利用案内」の当該ページ

私: どういう場合に、このマイページ停止センターを利用する必要があるかということが、そこに書いてあるんですか?

担: ……。まあ、必要性と言いますと、

私: つまり、パスモ番号と、氏名と生年月日と電話番号があれば誰でも閲覧できるという事実はそこに書いてあるんですか?

担: ……。誰でも閲覧できる……。そもそもがこれは登録した人が履歴が見れないちゅうことですよね?

私: ええ?

担: ……。マイページで、中を見るというのは、登録した人が、すいません、パスモを持っている人が、俗にいうカード番号ですか?それを入力して、あとは自分でお名前とか生年月日を入力すると。ゆった感じで、パスワードも確か入れるはずなんですがー、

私: だから何ですか。何を言ってるんですか。何をおっしゃってるんですか。

担: ほんとのアカの他人から見られるっちゅう可能性はないんじゃないっすかね。

私: 見れるでしょ、番号と氏名と生年月日と電話番号があれば誰でも見れるでしょうが。まだそれがわかってないの?

担: そういう事実はたしかに、あることはありますよね?

私: 何が言いたいんですか。他人が見れるんでしょ?おたくのサービスのせいで。その事実を書いてあるんですか?その停止センターの紹介を紙に書いてるそうですけども。

担: ええ。

私: 他人が閲覧できるからマイページ停止センターがあるっていう、その他人が閲覧できるからっていうことは書いてあるんですか? 書いてなきゃ誰もそんなの気にも留めないでしょ? 誰がわかるんですか、マイページ停止センターを必要とする理由を。

担: ……。じゃ、そもそも閲覧すること自体がリスクがあるっていうお客さんが、そういう方もあるっていう話で、

私: どういう意味ですか?

担: あの、第三者でも見れてしまうでしょと、だから、そういうふうな危険なものはやめなさいなというお話ですが、まずは、

私: ええ、それで?

担: で、そこんところで、あのー、もしやるんであれば、それなりの告知をしなさいなっちゅうとこですよね?

私: 全員が知ってないと意味ないですよこれ。カードの裏に書くんでしょうね。

担: カードの裏面ですか……。

私: 今まで発行済みのもの全部回収して印刷し直しですね。

担: んんん……。んんん……。(……40秒沈黙……)まあ、たしかにお客様のおっしゃることも一理ありますね。たしかにパスモのご利用案内っていうことで、パスモの裏面に記載させておりますからね。

(略)

私: 利用停止センターなるものを作るときに疑問に思わないんですか、誰も知らないのに利用停止センターを作ってそれで済むと思うわけですか。

担: いや済むとは思ってません。

私: じゃあ何やってるんですか。

担: (……40秒沈黙……。)んんん……。んんん……。まあ、お客様のおっしゃる通り、告知が足りないとか、記載が足りないとおっしゃるのは重々、ま、ご尤もかもかとは思いますね。それは。

(略)

私: 電話番号と氏名があれば登録できちゃうサービスやってるとこなんて、他にありませんて。

担: まあ、私は他社のことはちょっとあんまり存じないんですが、

私: 駅でカードを挿入して、パスワード発行して、それで会員登録するとかやらないと、ダメですよ。

担: ……。

私: 例えばEdyの、am/pmっていうコンビニが昔ありましたけども、これが似たように履歴を見る方法がありましたけども、これはどうやって実現していたかというと、コンビニに行ってEdyを渡すと、パスワードっていうのを印刷されてもらうんですよ。それを使って登録するんですね。

担: はあ。

私: みんな、そうやって考えてやってるんですよ。

担: ええ。

私: おたくだけですよ、こんなばかなことやってるのは。

担: ……。

私: どこの業者に開発させたんですか。

担: いやあ、そこまでは私ちょっとわかりかねますが。

私: おたくの個人情報保護はどういうふうになってるんですか。会社としての。

担: どういうふうにとおっしゃいますと?

私: 履歴は個人情報ですか? そうじゃないですか? どっちですか?

担: 履歴のそのものですか?

私: こうやって読み取られる履歴は、個人情報保護方針の対象範囲ですか?

担: 履歴と、誰のっていうのが紐付いた時点で個人情報になりますね。

私: だって、誰のって入力して出てくるものですから、当然結びついてますよね?

担: まあ、そしたら個人情報ですね。

私: 個人情報保護方針はどうなってるんですか、おたくの。

担: ……。保護方針ですか?

私: あなた知らないんですか? 社員なのに。

担: ……。

(以下略)



(つづく)

追記

続きはこちら。

*1 club apの方式でもリスクはある。少なくとも、会員登録した時点より後の履歴しか表示しない(あるいは記録しない)ようにするべきだった。

本日のTrackBacks(全5件) [TrackBack URL: http://takagi-hiromitsu.jp/diary/tb.rb/20120226]
ナベナベのブログ:PASMO パスモ (2012年02月27日 14:48)

[ID番号が秘密なのか、それとも氏名・生年月日が秘密なのか] より [ネットで履歴を閲覧できるというPASMOの方が怪しい] [PASMOの乗車閲覧を閲覧できてしまう] [番号と氏名と生年月日と電話番号があれば誰でも見れる] とあった パスモの仕組み・セキュリティあまいですね

検索

<前の日記(2012年02月18日) 次の日記(2012年02月27日)> 最新 編集

最近のタイトル

2016年08月23日

2016年07月23日

2016年07月16日

2016年07月02日

2016年06月12日

2016年06月03日

2016年04月23日

2016年04月06日

2016年03月27日

2016年03月14日

2016年03月06日

2016年02月24日

2016年02月20日

2016年02月11日

2016年02月05日

2016年01月31日

2015年12月12日

2015年12月06日

2015年11月23日

2015年11月21日

2015年11月07日

2015年10月20日

2015年07月02日

2015年06月14日

2015年03月15日

2015年03月10日

2015年03月08日

2015年01月05日

2014年12月27日

2014年11月12日

2014年09月07日

2014年07月18日

2014年04月23日

2014年04月22日

2000|01|
2003|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|03|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|10|11|12|
2011|01|02|03|05|06|07|08|09|10|11|12|
2012|02|03|04|05|06|07|08|09|
2013|01|02|03|04|05|06|07|
2014|01|04|07|09|11|12|
2015|01|03|06|07|10|11|12|
2016|01|02|03|04|06|07|08|
<前の日記(2012年02月18日) 次の日記(2012年02月27日)> 最新 編集