-
senryoAIIT
- 12063
- 1
- 6
- 8
-
- いいね!8
[お知らせ]
Suica履歴提供 については、9月25日までに除外の申出があったものについては、過去分に遡ってデータを削除するとされていましたが、それ以降もJR東が「今後の対応を決定するまでの間」、遡及して削除するとのことです。但し、時期未定ですので、除外希望の方はお早めに。
除外申出にはSuicaID 番号(Suica 裏面の JE から始まる番号)を伝える
・本文に記載して jogaiyobo@jreast.co.jp にメール
・03-5334-1655に電話
・10/1以降↓から
http://www.jreast.co.jp/suica/procedure/suica_data.html
詳しくは↓をごらん下さい。
Suica に関するデータの社外への提供における対応について
http://www.jreast.co.jp/press/2013/20130913.pdf
Suica に関するデータの社外への提供についてよくいただくお問い合わせ
http://www.jreast.co.jp/pdf/suica_data.pdf
除外申請が9月16日までに、合わせて4万9400件に及んだ #Suica履歴提供。
受付は電話とメールだけだったのですが、10月1日から専用フォームによる受付も開始されました。
Suica に関するデータの社外への提供における対応について
http://www.jreast.co.jp/press/2013/20130913.pdf
Suica に関するデータの社外への提供についてよくいただくお問い合わせ
http://www.jreast.co.jp/pdf/suica_data.pdf
Suicaに関するデータの社外への提供
http://www.jreast.co.jp/suica/procedure/suica_data.html
…が
ChaMiu
@Chamiu_IT
JR東日本:Suica>各種手続き>Suicaに関するデータの社外への提供 http://t.co/Og9KpWOoqQ Suicaデータ提供の除外要望申請フォーム https://t.co/CYkRZdM5yh ドメインがJR東日本じゃないぞ?
2013-10-01 19:33:18
ChaMiu
@Chamiu_IT
JR東日本よ、調査を株式会社ソフトエイジェンシーに委託しております」くらいの説明があってしかるべきなのに、自社と株式会社ソフトエイジェンシーの関連性について一切明記がないのに、ドメインをまたがせるとはどういうこと? http://t.co/LPtrHSRTfR
2013-10-01 19:40:13
拡大
ChaMiu
@Chamiu_IT
qooker.jpドメインを保有している株式会社ソフトエイジェンシー 会社概要 http://t.co/ctuoBHFVN2 WebアンケートシステムQooke http://t.co/6GcgmPwW2z
2013-10-01 19:35:16えーっと、確か、フォームへのリンクが貼ってあるページのアドレスはこれですよね。
http://www.jreast.co.jp/suica/procedure/suica_data.html
で、貼ってあるリンクで飛びますと…
https://qooker.jp/Q/auto/ja/jogai/main/
あの~、私、JR東日本のサイトにいたはずなんでございますが、何故、よそ様のドメインにお邪魔しているのでございましょうか?
当然、この人に見逃してもらえるわけがありません。
Hiromitsu Takagi
@HiromitsuTakagi
どうやったらあそこのページへ行けるの? http://t.co/7wG20HG8Xh http://t.co/QGqCpzISkk
2013-10-02 01:51:57ええ、あの先生も、当初、専用フォームに飛ぶのが、いまいちお分かりにならなかったようで…って、普通の人はどうやって探すんですか、これ?わざわざ説明PDFのリンクから飛べとでも?
実のところ、この問題と、メールによる依頼の頃から引きずっていた入力値の問題については、こちらをお読みいただければ一発で分っちゃいます。
Suicaのデータ扱いにおけるJR東日本の対応がひどすぎる
http://donabeneko.jp/blog/20131002022211.html
これを書いた人のツィートが、ドメイン問題について、端的に指摘しています。
でゅらはん
@Dullahan
JRの件、「セキュリティおたくが」とか言ってる人がいるけど、最大の問題は「知らないドメインのサイトに誘導されて会員番号入力を促される」という危険性なんだよ。自ドメインでやれば済むことを適当にやってるから問題なことに気付け。
2013-10-02 02:49:09フィッシング被害の予防として、ドメイン確認はIPA等でも推奨しています。処理の関係で別ドメインに飛ぶのなら、そう、書いておけばいいのに。これでは、パーソナルデータの利活用は進まないんじゃないでしょうか?
A.Wada
@senryoAIIT
「むしろ守られるべきパーソナルデータ、プライバシーがきちんと守られていることが確認で きるというところがあってこそ、この利活用というのが進むのであって、」 第1回パーソナルデータに関する検討会 議事要旨 http://t.co/nBBvX2swmC
2013-10-01 22:02:42
A.Wada
@senryoAIIT
「あたかも利用者が心配し過ぎているとか、複雑過ぎて冗長な説明だから読み取れないでいるという感じで、この問題を解決しないでいただきたいと思っている。 」 第1回パーソナルデータに関する検討会 議事要旨 http://t.co/nBBvX2swmC
2013-10-01 22:03:27この問題については、謎の凍結から奇跡の復活 http://d.hatena.ne.jp/nilnil/20130928/1380358863 を遂げた @nilnil26 氏もまとめてツィートしてくださっています。
nilnil
@nilnil26
#Suica履歴提供 オプトアウトページ、まずどこにあるか直感的にわかりにくい。JR東日本トップページのお知らせにあるPDF中のリンクを踏むか、トップ→Suica→各種手続きまで進んで「Suicaに関するデータの社外への提供」のイメージバーをクリックしてフォームへのリンクという。
2013-10-02 11:47:14
nilnil
@nilnil26
#Suica履歴提供 元々「各種手続き」のページは、再発行や払いもどし等の窓口対面対応の説明ページで、オンライン設定変更に関するものではなかった。全Suica利用者のカード状態を確認変更できる統合ポータル的なものが存在しない(必要としない)状態からスタートして…(続く)
2013-10-02 12:04:45
nilnil
@nilnil26
#Suica履歴提供 (続き)…いたという経緯があり、その後モバイルSuicaだのSuicaポイントクラブだのと次々に会員制サービスが立ち上がった際には別々にサービスシステムサイトが作成された。そこへ「Suicaデータ社外提供除外登録システム」的なものが…(続く)
2013-10-02 12:15:17
nilnil
@nilnil26
#Suica履歴提供 (続き)…全Suica利用者向けに必要になった。急いで対応する必要性は認識していたが、Webシステム構築には時間がかかるので、7月の時点では電話とメールで対応したのだろう。(続く)
2013-10-02 12:38:37
nilnil
@nilnil26
#Suica履歴提供 (続き)長々と脱線的に呟いてみたが、Webシステムも追加で必要だという判断は、いつどのような経緯と位置付けでなされたのだろう。除外したい利用者にしてみれば、とっとと申請したいのにその場所をすぐに探せないのはもどかしい。(続く)
2013-10-02 12:42:55
nilnil
@nilnil26
#Suica履歴提供 (続き)緊急性がありサイト構成も見直す暇がないのであれば、http://t.co/pU6kKdS1AY をJR東トップやSuicaトップから直リンでもいいのにそれをやらないというのは、データ数の低下を恐れているのかと疑いを持ってしまう。(続く)
2013-10-02 12:47:30
nilnil
@nilnil26
#Suica履歴提供 (続き)おまけに http://t.co/pU6kKdS1AY からリンクされた入力フォームが https://t.co/q4WmXsXA3D という別ドメイン運用。(続く)
2013-10-02 17:14:46
nilnil
@nilnil26
#Suica履歴提供 (続き)ドメイン名だけでなく、パスも"jogai/main/"と、JR東日本がqookerを利用したことによって生成されたページであることがわからないものになっている(パスのみでこの手の真正性を持たせることはできないが)。(続く)
2013-10-02 17:15:30