てなもんや四三式次世代輸送システム

美味しいチャーハンを追求するチャーハンブログです。

このBlogの見どころ

パスモ セキュリティ上の問題でサービスの一部を停止

Twitterを眺めていたら気になるニュースが。


パスモ サービスの一部を停止
(3月1日 20時49分 NHK)
http://www3.nhk.or.jp/news/html/20120301/t10013418071000.html

首都圏の鉄道やバスで利用できるICカード型の乗車券の「パスモ」で、カード番号や名前などの個人情報が他人に知られると、鉄道やバスを利用した日付や場所などの情報がインターネットを通じて他人に見られるおそれがあることが分かりました。
専門家の指摘を受けてパスモを運営する協議会では、インターネットを通じたサービスの一部を1日夕方から停止しました。



何何何!?


さらに読み進めると・・・



パスモ」は、首都圏の鉄道やバスなどで利用できるICカード型の乗車券で、これまでにおよそ1900万枚が発行されています。
パスモには、インターネットの専用のサイトに自分のカードの番号や名前などの個人情報とパスワードを入力すると、自分がいつ、どこで鉄道やバスを利用したかという「乗車履歴」を確認できるサービスがあります。
ところが、このサービスではカード番号や名前などの個人の情報が知られると、パスワードがなくても他人に「乗車履歴」を見られるおそれがあることが分かりました。
家族や親しい知人などに履歴が見られるおそれもあるという専門家の指摘を受けて、パスモを運営する協議会では、システムの問題を検証するため、1日午後4時ごろからインターネットを通じたサービスの一部を停止しました。
パスモ協議会では、「サービスの安全性が十分かどうかを確認する必要がある」としています。


ふむ、つまりは
パスモの運営しているWebサービスがパスワード無しで閲覧できた」
という問題のようだ。


どうでもいいな。


ところが、どうもこのサービス停止に追い込んだ「専門家」が
事の顛末を自身のBlogに公開したそうで、
SlashdotJapanでは、やれ専門家の勝利!やら単なるクレーマーだ!やら
賛否両論になっていた。



一体何が問題だったのか。


この「専門家」こと高木浩光氏の記事を読み解いていきたい。


続く

広告を非表示にする