74
神田大介 @kanda_daisuke
おはようございます。本日の朝日新聞東京・名古屋・デジタル朝刊に記事が掲載されました/東京メトロ駅員、パスモでストーカー 乗車履歴を投稿 http://t.co/lSyxrDTw
神田大介 @kanda_daisuke
これは難しい問題ですね。 RT @pixyru: 神田さんの記事だったんですね。解決策はないんでしょうかね。パスモと社員証や学生証が一体となるサービスとかが増えているに従いどのようなシステムになっているか明らかにならないと不安ですね。あと見出しのサイズがちょっと大きい…
神田大介 @kanda_daisuke
個人情報を大量に扱う事業者っていっぱいあるわけです。扱わない方を挙げるのが難しいくらい。東京メトロの問題は、社員なら誰でもひとの乗車履歴を閲覧できたという、個人情報の管理に対する意識の低さですよね。 RT @pixyru
神田大介 @kanda_daisuke
わかりにくくてすいません。「カードがなくても乗車履歴が閲覧可能」なのは東京メトロ1社だけです。 RT @hiromitsutakagi: 訂正:「東京メトロだけ」ではなく、もう一社あって、「関東の1社は「著名人の名前などをいたずらに検索できないようにしてある」」ということかな。
神田大介 @kanda_daisuke
東京メトロの説明ですと、「紛失したカードの特定が難しい場合の対処に必要」というのは…たとえば同一人物が2枚、3枚と複数のパスモを持っている場合、氏名や生年月日といった基本情報だけでは、どのパスモを紛失したのかを特定が難しいわけですね。 RT @hiromitsutakagi
神田大介 @kanda_daisuke
そういう際に迅速に紛失したパスモを特定するために乗車履歴を参考にするということだそうです。しかし、発行枚数が遥かに多いJR東日本を含め、他社はそんな機能がなくても紛失したIC乗車券を特定しています。必要性は乏しく感じられますね。 RT @hiromitsutakagi
神田大介 @kanda_daisuke
記事にたくさんのツイートをいただきまして、ありがとうございます。東京メトロやICカード乗車券のシステムに関する疑問がいくつかありましたので、以下に記事を補足します。
神田大介 @kanda_daisuke
スイカやパスモといったIC乗車券は、駅の自動改札機で乗車の履歴を記録すると、中央のサーバーに送信して蓄積します。駅端末からはこの情報を呼び出すことができます。これとは別に、カード自体にも直近20件の乗車履歴が記録されています。
神田大介 @kanda_daisuke
ですから、パスモなどICカード乗車券を駅の券売機やパソコンのカードリーダーに読み込ませれば、乗車履歴は誰でも閲覧できます。他方、カードがなければ乗車履歴は閲覧できないのが普通なわけです。(パスモは先日まで、カード番号などを入力すればネット上で可能でしたが)
神田大介 @kanda_daisuke
他方、駅端末は中央のサーバーから情報を引き出せますから、仕組みとしてはカードがなくても乗車履歴をいくらでも閲覧することができるはずです。でも、そうはしていないということです。東京メトロ以外は。
神田大介 @kanda_daisuke
パスモの場合、システムの仕様は共通ですが、参加事業者ごとに機能を付加できるそうです。たとえば東急や東京メトロは、駅の券売機にカードを挿入すると、最大100件まで乗車履歴を見ることができます(他社は20件)。これはカードの情報ではなく、サーバーから情報を出しているわけです。
神田大介 @kanda_daisuke
東京メトロの「カードがなくても氏名と生年月日を入力すれば駅端末からは乗車履歴が閲覧できるシステム」というのも、一般的なパスモのシステムに付加されたサービスだそうです。昨年1月下旬に始まり、同年3月にかけて駅ごとに順次導入されました。ところが、2月に駅員による悪用があった。
神田大介 @kanda_daisuke
昨年2月に駅員が悪用し、被害女性の申告で問題を知った東京メトロは、全社員に乗車履歴の閲覧機能を使わないように通知。同年8月、「駅インフォメーション」の端末からは氏名・生年月日だけで乗車履歴は閲覧できないよう、機能の一部を停止させたそうです。
神田大介 @kanda_daisuke
駅インフォメーションとは、改札機に並んで置かれている、駅員さんの立っているボックスのことです。運賃精算や路線の案内、駅付近の道案内などをよろず引き受ける場所で、そこではカード無しに乗車履歴は閲覧できなくなった。しかし、現在も駅事務室内では閲覧できるということです。
神田大介 @kanda_daisuke
…といったところが取材でわかっている事実です。他にもご質問などあればお寄せください。被害女性のプライバシーに関することは別として、できる範囲でお答えします。
神田大介 @kanda_daisuke
その通りですね。岡村先生がおっしゃろうとしているのは、我々が思っている以上に個人情報はダダ漏れであり、かなりの自覚を持って事に当たる必要があるということかと。 RT @merlion1971: 「必要がなければ記名式のIC乗車券の使用を避ける」って定期使ってると無理だからなあ
神田大介 @kanda_daisuke
東京メトロの駅事務室内にある端末から乗車履歴を閲覧されることを避けたい場合、現金もしくは無記名式のパスモを使う以外に方法はありません。定期券はすべて記名式です。また、東京メトロの端末からは、他社が販売したパスモであっても、すべての記名式パスモ利用者の乗車履歴が閲覧できます。
神田大介 @kanda_daisuke
わー、スカイツリーってアルファベット表記なんだあ…ていうか(笑)、自分でわかっていて公表するならいいんですよ、なんでも。知らないところで使われるのが恐ろしいわけで。 RT @merlion1971: こんな画像を自分で上げたらダメと(笑) http://t.co/lDDNlT8N
拡大
神田大介 @kanda_daisuke
いやー、やはり今回は東京メトロの問題性が突出していると感じます。駅事務室内でもカード無しで乗車履歴を閲覧できる仕組みはやめれば良いのではないでしょうか。他社並みに。 RT @kyupikyupi0227: (略)結局は鉄道事業者や運営側のモラルに頼るしかないのでしょうか?
神田大介 @kanda_daisuke
パスモというか、東京メトロだけの問題なんですよね。スイカも他のIC乗車券も、同様の問題は確認されていません。 RT @gosteady: PASMO以外のICカードはどうなんでしょうか? SuicaはPASMOよりも先にサービス始まってますが、そんな話は聞かない気が…
神田大介 @kanda_daisuke
本日昼ごろ、「東京メトロの駅事務室内にある端末から乗車履歴を閲覧されることを避けたい場合、現金もしくは無記名式のパスモを使う以外に方法はありません。定期券はすべて記名式です」とツイートしましたが、補足します。磁気定期券を使えば履歴の閲覧はできません。
神田大介 @kanda_daisuke
サーバーでの乗車履歴蓄積は、IC乗車券から始まったもので、磁気券にはありません。履歴を記録、管理することで、運賃計算のプログラムミスがあった場合などに即座に対応できる、紛失・盗難時に再発行できる、などのメリットがあります。
神田大介 @kanda_daisuke
磁気券にはID機能がありません。IC乗車券はすべて、固有の識別番号を持っています。中央のサーバーはこの番号で乗車履歴を管理しています。また、IDがあることによって電子マネーとして使うこともできるわけです。
神田大介 @kanda_daisuke
定期券など「記名式」のIC乗車券は、このIDと氏名・生年月日・性別・電話番号などの情報、さらには乗車履歴がひもづけられています。今回の東京メトロ駅員による悪用は、まさにIC乗車券の普及によって新たに生じた問題だ、ということです。
神田大介 @kanda_daisuke
さて、駅端末でIC乗車券の利用者が検索できるのは、再発行手続きに必要だからです。身分証明書を示してもらい、その氏名や生年月日を端末に入力してサーバーを検索、確かにその人がIC乗車券の利用者であるかどうかを調べます。
残りを読む(8)

コメント

らぃりる-A列車PCオススメ! @Liriru 2012年4月18日
システム上、履歴を確認できるとかは別に関係ないと思うけど。不正使用をした場合の対応やらが問題なわけで。   というか、スマホのGPSからFacebookで位置取得されている人とかも結構いるから、メトロじゃなきゃOKってわけでもない。
luckdragon2009(rt多) @rt_luckdragon 2012年4月19日
通常、こういうセキュリティ情報へのアクセスって、アクセスした本人の認証を必要とする設計にしませんか? そうすれば、閲覧履歴、操作の管理とかできるし。(まあ、背後から見てたら同じだが。)
luckdragon2009(rt多) @rt_luckdragon 2012年4月19日
というか、駅員の悪用は、それで知ったんですよね。そこを厳しくすれば良いのでは。例えば、知るためには認証を必要とする部屋に入らなければ出来ない、とか。
luckdragon2009(rt多) @rt_luckdragon 2012年4月19日
もしかして、操作履歴を記録していないのかな? なら、そこが問題ですよ。(悪用を通報で知った、になってた。)
luckdragon2009(rt多) @rt_luckdragon 2012年4月19日
上記に記載ありましたね。利用記録はあっても、操作記録はない、って東京メトロが答えています。つまり、操作認証はあっても、操作を記録していない。
luckdragon2009(rt多) @rt_luckdragon 2012年4月19日
「設計上の瑕疵」に思えますけど。 重要な個人情報アクセスの場合、操作ログもとって、監査する、そして監査している事実を社員に伝える。 個人情報の悪用を防止すべきなのでは?
luckdragon2009(rt多) @rt_luckdragon 2012年4月19日
ちなみに、一例「金融分野における個人情報保護に関するガイドラインの安全管理措置等についての実務指針」 ( http://www.fsa.go.jp/common/law/kj-hogo/04.pdf )
luckdragon2009(rt多) @rt_luckdragon 2012年4月19日
金融なので、とても厳しい内容ですが、情報の種類によっては類似の指針が必要かと思われますが。
ログインして広告を非表示にする
ログインして広告を非表示にする