ローソンWi-Fiが誕生日と電話番号を誰かに伝えることを禁止! @akiko_lawson @Ponta_now @wi2_300
-
- いいね!450
pochi-p★ニャーニャーなく猫
@pochi_p
ローソンお試し引換券のWeb予約なる機能が追加されたみたい。よく見ると『PontaID+電話番号+誕生日(月日)』のみで手続き可能だった。pontaの使用履歴は別途パスワード要るけど、Web予約券については履歴がPASMO的状態になるのかな?
2012-02-28 13:55:27
pochi-p★ニャーニャーなく猫
@pochi_p
まあ以前から『PontaID+電話番号+誕生日(月日)』だけで手続き出来るものは幾つかあったね。多分ポイント当たるクイズのやつとか勝手に代理送信出来てた筈。今はPontaリサーチにほぼ移行してるのでパスワード無しで悪戯出来る処理は減ってる筈だけど、Web予約券で問題再発したか…。
2012-02-28 14:01:40
taru2
@taru2
そんなん言ったらさ、Loppiでチケット買うときにPontaの会員情報を利用できるけど、そのときの認証も電話番号と誕生日なわけだから、それさえ分かれば住所が分かるわけだし
2012-04-07 20:40:41その他情報の扱いは・・・?
Hiromitsu Takagi
@HiromitsuTakagi
TポイントはWebの閲覧履歴との紐付けを開始しているので、Pontaもそれに負けじと似て非なることをやろうとするのではないかと疑われるわけだが、Ponta会員規約およびプライバシーポリシーにそれらしき記載はないようだ。
2012-04-07 21:07:00驚愕のログインページ!
カジカ
@Kajica326
PontaカードIDと電話番号、誕生月日だけでWi-Fiが利用できちゃう!何このPASMOマイページ http://t.co/QUpst7Oe
2012-04-06 19:20:09
拡大
Hiromitsu Takagi
@HiromitsuTakagi
こういうのを「ログイン」と称すのはやめてもらいたいね。 http://t.co/HFLOC83a
2012-04-08 00:12:41
儂
@higewashi
( Д ) ゚ ゚ RT @HiromitsuTakagi: こういうのを「ログイン」と称すのはやめてもらいたいね。 http://t.co/xJO1BVLK
2012-04-08 00:17:24
darkwood
@major_oaks
驚愕... これ、どうかしている。RT @HiromitsuTakagi: こういうのを「ログイン」と称すのはやめてもらいたいね。 http://t.co/2OpV7f9J
2012-04-08 00:19:54
Miyu_rao
@miyurao
わたしも。作らなくてよかった。 RT @ttakeo_next: Pontaカード作るの止めよう… RT @HiromitsuTakagi こういうのを「ログイン」と称すのはやめてもらいたいね。http://t.co/ZguF8mRN
2012-04-08 00:46:54
まさりん
@Masa_Rinn7
祝ってもらったり連絡しあったりするため誕生日や電話番号って人に教えるものなのに! RT @HiromitsuTakagi: こういうのを「ログイン」と称すのはやめてもらいたいね。 http://t.co/jEcps8C5
2012-04-08 10:56:25おかしいと思うことは伝えたほうがいい
伝える時のコツ
Hiromitsu Takagi
@HiromitsuTakagi
おかしいと思うことは皆で言ってあげたらいいですよ。ローソンは(パスモ社とは違って)お客様あってこそのサービスのはずですからね。 RT @Masa_Rinn7 祝ってもらったり連絡しあったりするため誕生日や電話番号って人に教えるものなのに!
2012-04-08 11:27:21
Hiromitsu Takagi
@HiromitsuTakagi
おかしいと伝えるときのコツ。意見を言う前に質問をして相手の考え方を引き出す。例1:「誕生日を入力しないといけないのはなぜですか」(想定回答:IDだけではなりすましの危険があるから)例2:「誕生日と電話番号では危なくないですか」(想定回答:IDは他人に知られないようになっている)
2012-04-08 11:51:39
Hiromitsu Takagi
@HiromitsuTakagi
例1の続き「誕生日や電話番号は他人に伝えてはいけないのでしょうか。祝ってもらったり連絡しあったりするため誕生日や電話番号って人に教えるものなのに。」 例2の続き「しかしレシートにIDが印刷されていますね。レシートはレジでどう管理していますか。」
2012-04-08 11:57:00
Hiromitsu Takagi
@HiromitsuTakagi
例1の続きの続き: パスモ社の場合「個人情報の管理はお客様の責任になりますので。」 コンビニの場合(予想)「なるほどお客様にそのような不憫な想いをさせるわけにはまいりません。」
2012-04-08 12:00:12どこからどこまで犯罪?
野澤篤史
@nagisa_197707
任意で変更できる要素が何も無いので、入力した人が本人と識別するのは難しいですね。不正利用されても、不正アクセス禁止法の対象外? RT @HiromitsuTakagi: こういうのを「ログイン」と称すのはやめてもらいたいね。 http://t.co/oc06KyUn
2012-04-08 08:57:56
Hiromitsu Takagi
@HiromitsuTakagi
その通り。ID、電話番号、誕生日は不正アクセス禁止法の「識別符号」に当たらない。もし、アクセス管理者側が警察に助けを求めたら、第5条(アクセス管理者による防御措置)の努力義務違反だと逆に叱られる。 RT @nagisa_197707 不正利用されても、不正アクセス禁止法の対象外?
2012-04-08 10:45:00
Hiromitsu Takagi
@HiromitsuTakagi
5月1日に施行される改正不正アクセス禁止法ではフィッシング行為が新たに禁止されるが、Ponta IDと電話番号と誕生日を入力させるサイトは合法なまま。(ただし、Ponta関係のロゴ等を使用すると著作権法や商標法に抵触して処罰され得る。)
2012-04-08 12:14:01
Hiromitsu Takagi
@HiromitsuTakagi
(もっとも、IDとパスワードを入力させるサイトであっても、当該アクセス管理者であると誤認させて入力させるものでなければ、改正法施行後も禁止されないのだから、同じことだと言えばまあそうかも。)
2012-04-08 12:19:14
Mitsuharu Emoto
@mitsuharu_e
ローソン前でレシートを店頭ゴミ捨てるのを見てから、「今キャンペーンです。誕生日とプレゼント当選報告用に電話番号をお願いします」をしたら、PONTA情報を簡単に手に入れられるなあ
2012-04-08 12:06:16
Hiromitsu Takagi
@HiromitsuTakagi
詐欺罪。 刑法第246条 人を欺いて… 2 前項の方法により、財産上不法の利益を得、又は他人にこれを得させた者も、同項と同様とする。 RT @mitsuharu_e ローソン前でレシートを店頭ゴミ捨てるのを見てから、「今キャンペーンです。誕生日とプレゼント当選報告用に電話番号を…
2012-04-08 12:25:47