FC2ブログ
プロフィール

おはちゅ

最近の記事

最近のコメント

最近のトラックバック

月別アーカイブ

カテゴリー

ブロとも申請フォーム

この人とブロともになる

06 | 2019/07 | 08
S M T W T F S
- 1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31 - - -
ハロプロ感想と日記
スポンサーサイト
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
【--/--/-- --:--】 | スポンサー広告
(*゚▽゚)ノ東京メトロの「窓口処理機」は駅事務所内に必要なのか?
東京メトロ駅員、乗客の個人情報をブログに掲載

上記記事とブログのキャッシュを参照すると、「駅事務所内にある『窓口処理機』という端末に、氏名と生年月日を入力すると該当者がリストアップされる」という説明とともに、該当者の氏名と生年月日が晒されていた。氏名と生年月日の組合せは個人を特定できる情報であるから、個人情報である。定期を買う時にこの様に晒されることを承諾していない(はずだ)から、個人情報保護違反行為だ。

この記事を見て東京メトロに不信感を抱いた人も多いだろう。倫理だけでは防止しきれず、「個人情報保護法」とそれに従う「コンプライアンス」まで敷いたのに、さらにこの様なことを起こすようなモラルの低さと、堂々とブログに晒すという知性の低さを併せ持つ社員が、いつでもカメラ片手に個人情報に触れる事ができるのだから。

さて、この社員の説明によればIC定期券(スイカやパスモ)の持ち主であれば、このように氏名と生年月日から定期券を特定できるようだ。

「窓口処理機」は使われ方にも寄るが定期を落とした場合に有効ではあると思う。落としたことに気づいた乗客が氏名と生年月日を告げればICカードが特定できるため、無効化が迅速にできるかもしれない。

でも、このシステム、駅事務所内に必要なんだろうか?

Something You are.=あなた自身である何か。(指紋、虹彩認証など)
Something You have.=あなたがもっている何か。(ICカードなど)
Something You know.=あなたが知っている何か。(ID,パスワードなど)

まず仮定の話をする。
定期を落とした人が駅事務所内に氏名と生年月日(Something You know.)を告げれば、「窓口処理機」で特定した定期を無効化できる、としよう。
でも氏名と生年月日なら赤の他人でも知っている。おはつだってべりきゅーのメンバーのなら知っている。厳密には(Something You know.)ではないのだ。だから、なりすまして定期を無効化し再発行だってできてしまうかもしれない。

以上は仮定の話。ひょっとしたら身分証明書の提示(Something You have.)もあわせて行い、このようなイタズラを防いでいるかもしれない。ただ、それではカバンごと落としてしまってなにも証明できるものがないと無効化もできなくなる。だから、身分証明書の提示などは求められることはあっても厳密ではないと思われる。

要するに「窓口処理機」はイタズラを想定していない性善説にのっとったシステムといえる。
逆に迅速に無効化できないのであれば、少なくても氏名+生年月日による検索システムは駅事務所内には不要ということになる。クレジットカードのように一般社員が入れない特別な区画に連絡して、厳密な審査をして取り消すようにしなくてはならない。

何のためのシステムなのか、またどこの区画に置くのか、個人情報を扱うシステムの場合はこの点も考えて構築しなくてはね。
【2007/08/19 10:32】 | 情報漏えい | トラックバック(0) | コメント(0)
<<(*゚▽゚)ノまた自分プレゼン | ホーム | (*゚▽゚)ノウェルカム!Berryz宮殿 2日目>>
コメント
コメントの投稿












管理者にだけ表示を許可する

トラックバック
トラックバックURL
http://ohachu.blog5.fc2.com/tb.php/551-b4369157
この記事にトラックバックする(FC2ブログユーザー)
| ホーム |
フリーエリア

リンク

このブログをリンクに追加する

ブログ内検索

RSSフィード

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。