パスワードを忘れた? アカウント作成
8095928 story
プライバシ

Tカードの番号と生年月日が分かれば氏名や年齢、住所といった個人情報が引き出せる 45

ストーリー by hylom
とりあえず生まれた年をごまかすか 部門より
あるAnonymous Coward 曰く、

おなじみ、高木浩光@自宅の日記より。CCCが運営するWebサービス「T-SITE」には、Tカード番号と生年月日、性別を入力するだけで氏名および電話番号、住所と行った個人情報を取得できる問題がある模様(空前の武雄市TSUTAYAドヤリングで住所・氏名・電話番号漏洩の危機)。

T-SITEへの登録フォームには「Tカード情報の確認・反映をする」というボタンがあり、Tカード番号および生年月日を入力してこれをクリックすると自動的に氏名や電話番号、住所といった情報がフォームに入力されるというもの。フォームに入力してクリックするだけということで、誰もが非常に簡単にノーリスクで利用できるのが特徴だ。

Tカードへの登録時には住所氏名を詐称するか、少なくとも生年月日は適当なものに変えておいたよいかもしれない(それが法的にどうなのかは不明だが)。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 詐称は難しい (スコア:5, 参考になる)

    by Anonymous Coward on 2013年04月01日 20時08分 (#2354757)

    >Tカードへの登録時には住所氏名を詐称するか、少なくとも生年月日は適当なものに変えておいたよいかもしれない

    Tカードはレンタル登録のときに運転免許証等で本人確認を行い、しかもレンタルの更新時にも
    再確認してデータをアップデートしています。

    そのデータの精度が名簿屋としての強力な武器になってるので、詐称するとしたらレンタルはしない
    選択しかありません。

    昔ははがきを郵送すればマーケティングに使用させないことができたのに(本当かどうかは知らないが)、
    今ははがきが廃止されてますよね。

    • by Anonymous Coward
      レンタルの更新期限が半年ほど前に切れたTカードで試したらしっかり出てきました。
      これって何年くらい保存されるんですかね。
      • by Anonymous Coward

        ブックオフで作って5年以上前使うのを止めたTカードでも出てきた。

  • TSUTAYAのTポイントカードの番号と生年月日があれば、「住所・氏名・電話番号」が引き出せる [naver.jp]

    1年前の「NAVERまとめ」に同じことが書いてあって、高木氏のtweetも含まれているのだが、この時期に高木氏が日記を書いたのはなぜだろう?
    武雄市の図書館開館で、自分のTカード番号をさらす人が増えたから?

    --
    I'm out of my mind, but feel free to leave a comment.
    • by Anonymous Coward on 2013年04月01日 18時51分 (#2354710)

      日記を読めばそう書いてありますよ。>武雄市の図書館開館で、自分のTカード番号をさらす人が増えたから

      親コメント
      • by Anonymous Coward

        結局、インターネット経由で誰でもアクセス可能なサービス上にある自分の重要な個人情報へのアクセス情報を、ツイッターで全世界中にばら撒くような情弱な人達が、スタバ付きツタヤ図書館に大喜びしてるわけですよね。
        武雄市って牧歌的な人達の住む平和な良い所ですね。

        • by Anonymous Coward

          実はこれは一種の「島理論」ではないだろうか?
          ネットが高度に発達するとド田舎と同じ事が世界規模で出現するという…

          すなわち、町ですれ違った誰かの名前住所電話番号などが瞬時に分かる。
          そこに自分が居るだけで自分が誰なのか相手にバレバレの世界
          これってようするに超ド田舎って事でしょ? 牧歌的というか…超隣組?

          (ド田舎の人間はそれが普通だから問題点がまったく理解できないんだよなぁ)

          • by Anonymous Coward

            あー、だから武雄の人たちはあの市長のやってるもろもろのことに危機感抱かないのか……

          • by Anonymous Coward

            > ド田舎の人間はそれが普通だから問題点がまったく理解できない
            実際、なにも悪いことをしない人はそれで問題なんでしょう。

            私は悪いこともするので、都会に住んで、ACですが。

          • by Anonymous Coward

            この手の話でなんも後ろ暗いことが無きゃ個人情報ダダ漏れでも問題無いって論が良く湧くが、
            例の連続誤認逮捕事件では漏れた個人情報を元に脅迫内容作成されたりしてたのすっかり忘れられてるなー

            • by Anonymous Coward

              そういう事件が交通事故くらいによく起きるようになったら心配したらいいよ。

              • by Anonymous Coward

                交通事故ですら全く心配しない(で車に轢かれる)人も居ると言うのに、
                貴方は一体何を根拠に、自分以外の他人に対し、交通事故を基準とするよう薦めるのでしょう?
                貴方が交通事故を基準にするのは全くの自由ですが、他人にそれを薦めるには根拠も併せて示すべきかと思います。

        • by Anonymous Coward

          Tカード番号を晒している人が個人情報公開上等と思っているならともかく、ここで武雄市民を馬鹿にする流れはどうかと。無知は罪だが騙す方がもっと悪いに決まっている。

          大体、高木さんが騒ぎにする前からTカード番号を秘匿すべきだと認識していた人が、世の中にどれくらいいるんだよ。

          • by Anonymous Coward

            騙す方が悪いのは当たり前だけど、武雄市のケースではそれを主権者達自ら何期もに渡って代表に選び続けてるんだから、これは馬鹿といわれてもしょうがないんじゃない?

            • by Anonymous Coward

              あの市長を選ぶのは頭悪いなと思うけど、それはそれで別の話。

              この件って、例えば「Tポイントカードと初音ミク(もしくはご当地ゆるキャラなど)がコラボ!キャラクターデザインのTポイントカードを限定で発行します!」って話があったら、同じようにTポイントカードの番号がこぞって写真で晒される事態が発生するでしょ。きっと。あの市長を選ぶ馬鹿な市民だからこんな問題が発生したとは思えん。

              今回の問題はTポイントカード作る時に番号を秘匿するようにちゃんと伝えろよ、「規約に書いてるからTポイント番号晒しても利用者の責任」と言い張れると思うな、ってことを訴えるべきかと思う。この場合、先に利用者側の非を論うと根本的な問題を見逃してしまう。

              プライバシーの問題って「俺は知ってる、知らんやつが悪い、知らんやつの責任」って意見が出てくると、運用側の怠慢が許容される流れになってしまうので非常に良くない。

              • by Anonymous Coward

                元ACです。
                もちろんTカード自体の問題についてはその通りです。全く異論はありません。

              • by Anonymous Coward

                あの市長を選んでるのは土建屋や身内連中なので、市民全体をばかにするのはいかんですよ。
                馬鹿にしていいのは、いまだに引っ越さないことくらいです。

        • by Anonymous Coward

          武雄市にかぎらず、mixiで犯罪自慢して炎上だの裁判員選出についてツイートする人たちだの
          そういう問題と同質であるようにしか見えないのですが。

          情報発信が高速化するというのは、ちょっと考えれば思い留まるような愚行でもすぐに発信できてしまうという意味でもあるわけで。
          ましてやTポイントカードの危険性がきちんと周知されていない現状、武雄市の人達だけを責められないと思います。
          もちろん警告して周知するのは大事ですし、まさにそれが高木先生のお仕事の一つな訳ですが。

  • マジだったのか... (スコア:2, おもしろおかしい)

    by Anonymous Coward on 2013年04月01日 23時22分 (#2354816)

    このネタが最も嘘っぽいと思っていたのに...

    #事実は小説よりなんとやら

    • by Anonymous Coward

      コンビニで買い物するだけでレンタルビデオ屋のカードの有無を確認されること自体ジョークみたいな話しですけどね

      • by Anonymous Coward

        コンビニで買い物するたびに「いいえ」と言わされるのが鬱陶しい。

      • by Anonymous Coward

        某揚鳥屋でも聞かれますね・・・。

  • by Anonymous Coward on 2013年04月02日 11時27分 (#2354968)
    武雄市の図書館利用規約にはこうある。

    第3条の(3)
    --------------------
    図書利用カードの交付を受けた者(以下「図書館利用者」という)が図書館の図書等の貸出を受けることができる期間(以下「有効期限」という)は、図書利用カードの発行日より3年間とする。また、有効期限の1ヶ月前より更新の手続を行うことができる。ただし、更新手続をしないまま有効期限を過ぎると、図書利用カードは失効し、当該図書利用カードでの図書等の貸出はできない。なお、この場合、図書館利用者の個人情報は、一定期間保持のうえ削除する。
    --------------------
    最後の一文『なお、この場合、図書館利用者の個人情報は、一定期間保持のうえ削除する。』を見ていただきたい。

    一方、Tカードの会員規約にはこうある。

    --------------------
    8.
    会員が自己の個人情報について、個人情報保護法またはその関連法令に基づく利用項目の通知、開示、訂正、追加、削除、利用の停止、消去、または第三者への情報提供の停止(以下「開示等の求め」といいます)を求める場合には、当社所定の届出書にてご請求ください。届出書につきましては、http://www.ccc.co.jpにアクセスいただくか、Tカードサポートセンターまでお問い合わせください。
    --------------------

    この整合性は本当にとられているのかな、と。
    図書館利用規約では、失効したまま一定期間が過ぎると個人情報は削除されるとなっていますが、Tカードの会員規約で個人情報の削除に関する規定はこの第8項だけで、書面で申し出ない限り削除されないことになってる。

    「一定期間とは具体的にどれだけの期間ですか?削除されたことはどのように確認できますか?」と尋ねてみるとおもしろそうだ。
    • by Anonymous Coward

      個人情報を消してもらえるのは「なおこ」さんだけだよ。

  • by Anonymous Coward on 2013年04月01日 19時09分 (#2354723)

    >この危険は、TポイントカードをもらったらすぐにT-SITEに登録してしまう(住所等を手入力して)ことで回避できる。

    モバイル(ガラケー)で登録してたので
    回避できていた模様。

    • by sadaken (41076) on 2013年04月01日 21時15分 (#2354779) 日記
      別に住所を手入力する必要は無いと思いますよ。
      ようするに「T-SITE」というポイントサイトに登録する場合にTカード番号があれば
      その情報で住所入力を省略できる(反映ボタンでフォームに自動入力されてしまう)ことが
      第三者に対する脆弱性になってるという指摘だと思われるので
      自動入力でも何でもとにかく「T-SITE」に登録さえしちゃえば、この番号は登録されていますって出て登録できなず、当然住所も反映されない仕組みになってますから。

      ポイント魔の自分は当然のように登録してたので実害はなかったです。
      ただTカードは「T-SITE」に登録しなければ使えないカードというわけではないわけで、やっぱりこの仕様は問題あるのではとは思う。
      親コメント
      • by Anonymous Coward

        手入力というのは、
        新規登録時、まだT-SITE側に住所氏名等が反映されていないうちに、
        =まだ自動入力が有効になっていないうちに
        ということではないかと。

        すでにTカードをもって一定時間経っている人は、登録で今後被害に遭わないようにすることはできますし、その際は自動入力でもあまり変わりませんが、
        仮にそれ以前に情報を誰かに盗られてしまっているかもしれないという点はどうしようもないので。

        • by Anonymous Coward

          >Tカードは「T-SITE」に登録しなければ使えないカードというわけではない

    • by Anonymous Coward

      本当かなぁ・・・私1枚のカード2つのT-SITEアカウントに紐ついてるんですけど・・・
      レンタルすると返却日のお知らせが2つのメアドにくるという状況ですがね・・・

  • 運営規約上、何か有った時に対応して貰えなかったり、あるいは不正取得されたアカウントの可能性という事でアカウントを止められても文句は言えない様な……

    単にポイントを蓄積するだけのポイントカードならそれでもいいかもしれないでありますが、
    例えば通販サイトでおんなじ事をしていたらどうなるのかなーと。
    正直、javaのアップデートは無効にしよう!と同じレベルの運用に思えます……

  • Tカードで漏れる個人情報に年齢は挙げないほうがいいと思いますがね

    • by Anonymous Coward

      電話番号の書き間違いか?

  • by Anonymous Coward on 2013年04月01日 19時38分 (#2354745)

    今、自分のTカードで試してみたところ、

    入力内容に誤りがあります。(STKIp0102001_003)
    入力されたTカード番号に誤りがあります。

    という画面になり、住所等は表示されませんでした。Tカード番号は間違ってないと思うんだけどなあ。

    • by Anonymous Coward on 2013年04月01日 22時01分 (#2354791)

      >今、自分のTカードで試してみたところ、

      「Tカード情報の確認・反映をする」で本名/住所/電話番号でてきました。

      たった16桁の会員番号だけで個人情報抜けるとはスゴイ仕様だなあ。
      3年前のTSUTAYA会員証だから、3年間ずっとこの状態だったのか。

      #3年間実害を感じてないので会員登録も住所詐称もしなかったけど。

      親コメント
    • by Anonymous Coward on 2013年04月09日 0時46分 (#2359380)

      クレジットカードの番号を入力してませんか?
      ここで入力するのは4桁ごとに区切られている番号ではなく、16桁フラットな番号です。
      クレジット一体型の場合、下のほうに刻印されているんじゃないかな。

      親コメント
    • by Anonymous Coward

      期限切れでは?

      • by Anonymous Coward

        期限切れごときで管理情報が消されるなんて、どういうシステムなんだよ。

        #表示してないだけですね。はい。

        • by Anonymous Coward

          期限切れごときで管理情報が消されるなんて、どういうシステムなんだよ。

          #表示してないだけですね。はい。

          むしろ期限切れたら消してくれた方が親切設計な気がするが…。

  • by Anonymous Coward on 2013年04月01日 22時03分 (#2354793)

    俺が持ってるのはクレジットカード一体型Tカード…

  • by Anonymous Coward on 2013年04月02日 4時27分 (#2354857)

    おい、伊藤 穰一、なんとかしろ

  • by Anonymous Coward on 2013年04月02日 9時48分 (#2354931)

    こいつのせいで登録しようとしてたモニター潰されたんだけど
    その分の金払ってくれんのか?

    って奴が現れそうな予感w

  • by Anonymous Coward on 2013年04月02日 19時21分 (#2355266)

    Tカードじゃなくても、カードの番号と生年月日が分かると年齢がバレる。

    • by meamcarrier (41359) on 2013年04月02日 23時08分 (#2355431)
      なんか、クレジットカードの番号が分かると買い物が出来るって話があった気がする。
      親コメント
    • by Anonymous Coward

      >Tカードじゃなくても、カードの番号と生年月日が分かると年齢がバレる。

      いや、生年だけでも年齢なら精度0.5年でわかりますよw

      ネットのどこかで書いてたら、誕生日とかあわせたら名前とか分かりそうな気もする。

  • クラックされるとクレジットカード詐欺の被害にあう。

    クレジットカード情報を保持するようなサイトにしては、
    本トピのようなていたらくで変な抜け目があって信用ならないな。

    iTunesとか鼻血が出るぐらい面倒になったのに。

typodupeerror

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

読み込み中...