先月26日、「高木浩光@自宅の日記」を見ていると、長いくだりであるがなかなか面白いやりとりが掲載されていた。それは、「ID番号が秘密なのか、それとも氏名・生年月日が秘密なのか」という内容で、ご覧いただければおわかりのように高木氏に対応した方はお気の毒としかいいようがないが(苦笑)、窓口担当とはそういう宿命である。いついかなる時にも、どのような相手が出てきたときにも対応をせざるを得ないのだから。
とまぁ同情するのはこのくらいにしておいて、PASMO所持者の一人としてはなかなかに興味深い内容であり、これに続く「パスモは乗車履歴を第三者提供? 他社のビッグデータに取り込まれる可能性」については高木氏の指摘に対し、得心することしかできず、さてPASMOを統括するPASMO協議会及びパスモ株式会社はどう出るだろうと注目していたら──
2012年3月2日付けプレスリリースで、「「マイページ・PASMO履歴照会サービス」の一時停止について」を発表。PDFファイルという、ちょっといやらしい方法でアップされているので、東急電鉄のニュースリリースにも同内容が掲載されていることから、こちらのリンク先を紹介しておこう(PASMO加盟の鉄道会社なら同じようにあるとは思うが)。
リンク先「マイページ・PASMO履歴照会サービス」の一時停止について」
(なお、カギ括弧の対応が合わないと思われるだろうが、リンク先の東急電鉄のWebページからしてそうなっている。ご容赦願いたい。2012年3月2日午後9時時点。)
これによれば、
1.停止したサービス
「マイページ・PASMO履歴照会サービス」(マイページ)PASMOホームページにて「記名PASMO」「PASMO定期券」の約3か月前までの残額履歴が全件ご覧いただけるサービス。
2.これまでの経緯および停止した理由
2007年3月のPASMOサービスインと同時に、マイページによる残額履歴の照会サービスを開始し、PASMOをご利用のお客さまに提供してまいりました。
マイページの残額履歴の閲覧に際しては、「PASMOカード番号」およびPASMO購入時にご登録いただいている「氏名」「生年月日」「電話番号」を照会画面にご入力いただくことにより、PASMO記名人であることの本人確認を行っております。
当初、「PASMOカード番号」は、第三者が容易に知り得るものではないという認識のもと、サービスを開始し運用してまいりました。
しかしながら、何らかの事情により、第三者が「PASMOカード番号」、登録情報を知り得た場合、これまでの使用履歴等の残額履歴が第三者に漏洩する可能性があることを考慮し、システムリスクについて改めて調査するため、サービスを一時停止することといたしました。
3.停止日時
2012年3月1日 16時10分をもって停止いたしました。
4.その他サービスへの影響
マイページ停止にともなう、他のPASMOサービスへの影響はございません。
5.記名PASMOの個人情報について
記名PASMOに関して取得した個人情報は、株式会社パスモが管理し、通知または公表した利用目的の範囲内でのみ利用しております。あらかじめお客さまの同意を得ることなく第三者に個人情報を提供することは、法令等にもとづく場合を除き一切ございません。
6.今後の対応
(1)PASMOをご利用いただける駅の券売機やバス営業所等にお手持ちのPASMOをお持ちいただければ、引き続き直近20件の残額履歴を表示・印字することができます。
(2)マイページ停止時点でマイページにご登録いただいていた会員様に対し、当面の間、引き続き現在と同等の情報提供サービスを郵送により実施いたします。サービスの詳細につきましては、PASMOホームページ(http://sorry.pasmo-mypage.jp/sorry.htm)にてご案内しております。
(3)今後のマイページサービスについては、システムリスク調査の結果をふまえ、方針を決定しPASMOホームページにてご案内いたします。
7.お客さまからの本件に関するお問い合わせ
詳しくはPASMO事業者(別紙参照)にお尋ねください。
とあるように、高木氏の指摘にそれなりのスピードで対処した結果となるだろう。高木氏とパスモのやりとりの日時はわからないが、これが表沙汰になってから三日後、プレスリリースは四日後になされたのだから、けっして早いとはいわないが、関東私鉄各社の多くが加盟していることを考慮すれば遅いとまではいえないだろう。
それにしても、PASMOのマイページとは何と牧歌的なやり方なのかと驚くが、指摘されたことに対処できれば良い方だ。かつてのWindows 95はActive Desktopといって、Webとデスクトップを統合しよう(シームレス化)とする機能が追加されたが、インターネット接続が牧歌的な時代でしか許されないようなものであり、今では考えられないようなセキュリティレベルだった(というかそもそもそんなこと考えてもいなかった)。なので、知らなかったこと、わからなかったことは真摯に受け止め、それを改善していけばいいと思うのだ。
問題は、PASMOの問題というより、この背景に蠢くビッグデータの取り扱いだろう。私自身、ビジネスマンの端くれなので、そういう情報はのどから手が出るほどほしいのは認めるが、こっそり黙って取得するのはいかがなものかと考える。しかし、最近のビジネス界にモラルなどないに等しいところもあり、競争を美名にやりたい放題というのもよく見かける。PASMOに悪気がなかったとしても、それにつけ込まれるようでは同罪になるのは目に見えている(あくまでやられた側の視点)。よって、一時停止という判断は適切であり、手間がかかるにしても「やってしまってからでは遅い」のであるから、よく検討し対策を立てていただきたいと思うのだ。
といったところで、今回はここまで。
最近のコメント