四谷の土手 後ろにセキュリティの話題もあり [花と緑]
いつもは外堀を歩いて四谷まで行くのですが、最近体力も落ちて来たので中央線で移動することにしました。
十字架はイグナチオ教会です。
新宿の高層ビルがよく見えました。
さて セキュリティの問題です。
ローソンが無料のWiFiをスタートさせましたがアンドロイドのみです。
これがセキュリティ的にもダダ漏れだし利用規約的にもとんでもないことを利用者に禁止事項として求めているようです。
セキュリティの専門家の高木さんのブログで詳しく解説されています。
http://takagi-hiromitsu.jp/diary/20120408.html
要約すると
1 電話番号と誕生日(月日)をパスワード代わりに使っている。セットのPontaIDはレシートとかに全部印刷されている。
2 WiFiは暗号化してなくてだれもでキャプチャソフトで自由に見ることができる(メールのパスワードも普通に見える)
3 スマフォの契約者ID(IMSI)を抜きとってローソンのサーバーに送っている。アップルではこれはセキュリティ的に問題があるので禁止しました。なのでアプリはiPhone用がまだできていない。
4 人に電話番号を教えるのは違反行為、人に誕生日を教えるのは違反行為 と利用規定に書いてある。
5 他人の電話番号を知ってしまうのは違反行為 他人の誕生日を知ってしまうのは違反行為
その他だめだめ状態ってことで同じような仕組みで乗車記録を他人に見えてしまう仕組みを作ったPASOMOは高木さんの指摘を受けてサービスを停止しました。
だから使わない方がいいでしょう。
その後問題があるのでパスワード方式でログインするようにシステムを改修するようです。
また人に電話番号や誕生日を教えても、人の電話番号や誕生日を知ってもいけないという規約も見直しするようです。
十字架はイグナチオ教会です。
新宿の高層ビルがよく見えました。
さて セキュリティの問題です。
ローソンが無料のWiFiをスタートさせましたがアンドロイドのみです。
これがセキュリティ的にもダダ漏れだし利用規約的にもとんでもないことを利用者に禁止事項として求めているようです。
セキュリティの専門家の高木さんのブログで詳しく解説されています。
http://takagi-hiromitsu.jp/diary/20120408.html
要約すると
1 電話番号と誕生日(月日)をパスワード代わりに使っている。セットのPontaIDはレシートとかに全部印刷されている。
2 WiFiは暗号化してなくてだれもでキャプチャソフトで自由に見ることができる(メールのパスワードも普通に見える)
3 スマフォの契約者ID(IMSI)を抜きとってローソンのサーバーに送っている。アップルではこれはセキュリティ的に問題があるので禁止しました。なのでアプリはiPhone用がまだできていない。
4 人に電話番号を教えるのは違反行為、人に誕生日を教えるのは違反行為 と利用規定に書いてある。
5 他人の電話番号を知ってしまうのは違反行為 他人の誕生日を知ってしまうのは違反行為
その他だめだめ状態ってことで同じような仕組みで乗車記録を他人に見えてしまう仕組みを作ったPASOMOは高木さんの指摘を受けてサービスを停止しました。
だから使わない方がいいでしょう。
その後問題があるのでパスワード方式でログインするようにシステムを改修するようです。
また人に電話番号や誕生日を教えても、人の電話番号や誕生日を知ってもいけないという規約も見直しするようです。
コメント 0