水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > PASMO履歴照会サービス停止

PASMO履歴照会サービス停止

2012年3月2日(金曜日)

PASMO履歴照会サービス停止

公開: 2012年3月12日16時50分頃

話題になっていたPASMO履歴照会サービスですが、停止したようですね。

PASMOホームページにおきまして、PASMOをお持ちのお客さまへのサービスとして、過去の残額履歴をお客さまに提供するためのサービス「マイページ・PASMO履歴照会サービス(以下、「マイページ」といいます。)」を提供してまいりしたが、システムリスク調査のため「マイページ」のご利用を一時停止いたしましたので、お知らせいたします。

実は最初に出たプレスリリースでは「システム環境調査」というふわっとした言葉が使われていたのですが、「システムリスク調査」と言い換えられています。

経緯の説明は以下のようになっていますね。

マイページの残額履歴の閲覧に際しては、「PASMOカード番号」およびPASMO購入時にご登録いただいている「氏名」「生年月日」「電話番号」を照会画面にご入力いただくことにより、PADMO記名人であることの本人確認を行っております。

当初、「PASMOカード番号」は、第三者が容易に知り得るものではないという認識のもと、サービスを開始し運用してまいりました。

しかしながら、何らかの事情により、第三者が「PASMOカード番号」、登録情報を知り得た場合、これまでの仕様履歴等の残額履歴が第三者に漏洩する可能性があることを考慮し、システムリスクについて改めて調査するため、サービスを一時停止することといたしました。

当初はカード番号を第三者が容易に知り得るものではないと認識していた、とのことですが、だったらどうして「マイページ停止センター」なるものが用意されていたのでしょうか。

高木さんは以下のようなやりとりをされているわけで……。

パ: お客様大変お待たせいたしました。マイページ停止センター、こちらを開設させて頂いたのは、パスモが利用開始となりました2007年3月18日となっております。

私: え? つまり最初からあったということですか?

パ: はいさようでございます。

私: どうして最初っからこれがあるんですかね? 最初からわかってたということですか? さっきの説明だと、そういうふうな問い合わせがあって、勝手に閲覧されるのは困るから、それでこういうセンターを設けたとおっしゃってましたけども、

パ: はい、申し訳ございません。私の案内に誤りがありました。マイページ停止というのは、パスモの発足当時からサービスとしてございまして、ま、こちらのサービスをご提供させて頂くときに、第三者から見られる、ま、可能性として、ま、考えられましたので、マイページ停止というものも合わせて作らせて頂いたという状況でございます。

以上、ID番号が秘密なのか、それとも氏名・生年月日が秘密なのか より

第三者から見られる可能性があることは最初から承知していて、だからサービス開始当初から「マイページ停止センター」が存在していた、というふうにしか思えないわけです。

少なくとも、開始前から問題に気づいている人がいたことは間違いないと思うのですが、どうしてこうなってしまったのか。このあたりには根深い何かがあるのかもしれませんね。

関連する話題: セキュリティ / プライバシー / PASMO

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 Webプログラミング

その他サイト