タグ

セキュリティとPASMOに関するwasaiのブックマーク (3)

  • PASMOのお粗末さと企業の情報システムにおけるリスク管理について - novtan別館

    駅員によるPASMO履歴開示ストーカー問題は情報システムのもろさと管理の大切さをアピールするいい機会だったと思う。被害者の方には申し訳ない話だけど。そもそも高木先生によるPASMOマイページの問題に指摘がある遥か前に、このような事件が起きていて、かつその結果としてシステムなり運用なりが改善されていなかった、ということが企業でITシステム構築にかかわる身としては驚くべき事態です。 とはいえ、僕の主に担当している領域は、銀行という最もリスク管理に厳しい業種のひとつであり、そこで常識とされていることはほかの業界では常識ではなかったりする。2000年代半ば(ここでは2000〜2009年のことを2000年代というね)なんて、銀行のインターネットバンキングサイトは当然httpsだったけど、クレジットカードのサイトはhttpだったもんですがw さて、システムリスク管理とはどんなものか。一般的にはシステム

    PASMOのお粗末さと企業の情報システムにおけるリスク管理について - novtan別館
    wasai
    wasai 2012/04/22
    管理とはいっても、最近は全て把握し切れなくなってる…
  • 朝日新聞デジタル:東京メトロ駅員、パスモでストーカー 乗車履歴を投稿

    東京メトロの30代の男性駅員が昨年、駅の業務用端末を使って、ストーカーの標的にしていた30代の女性の乗車履歴を引き出し、インターネット上に公開していたことがわかった。女性から被害の申告を受けた東京メトロは昨年3月、駅員を懲戒解雇した。 女性によると、駅員は2009年ごろから、帰宅時に女性の勤務先で待ち伏せるようになった。事などにしつこく誘われ、夜道で尾行されたこともあった。 女性は、氏名や生年月日を登録する記名式のIC乗車券「PASMO(パスモ)」を使っていた。昨年2月、ネットの匿名掲示板「2ちゃんねる」で自分の乗車履歴に関する投稿を発見。自宅の最寄り駅など約1カ月間に利用した首都圏の9駅と乗降した日付、利用したバス会社名などが書き込まれていた。 うち1駅はラブホテル街に近いとして、男性と性的関係を持ったのではという事実無根の内容も書かれた。女性の名前はなかったが、事実上個人を特定できる

    wasai
    wasai 2012/04/17
    内部犯行だよなー、これは個人側で防ぐのが難しい…
  • 高木浩光@自宅の日記 - ID番号が秘密なのか、それとも氏名・生年月日が秘密なのか

    ■ ID番号が秘密なのか、それとも氏名・生年月日が秘密なのか SuicaやEdyの登場によって、カードに記載の番号が新たな問題をもたらすであろうことは、8年前に関心を持ち、何度か書いた。 Edyナンバーは易々と他人に知らせてよい番号なのか, 2004年2月29日の日記 Edyナンバーはどのように使われるものか, 2004年7月11日の日記 許諾なしに公表されるEdyナンバーとSuica番号, 2004年7月11日の日記 その後、EdyナンバーやSuicaのIDiは無闇に掲示されることはなくなり、問題は起きなかった。コンビニのam/pmがEdyを用いて独自に展開していた「club ap」でも、利用者登録にはam/pm店舗のレジで印刷してもらう「仮パスワード」を必要とするようになっており、まあ一応ちゃんと設計されていた。*1 ユビキタス社会の歩き方(1) もらったEdyはam/pmで使わない。

    wasai
    wasai 2012/02/27
    高木先生…、これ受付担当の人涙目だな
  • 1