EZwebのサブスクライバIDが4/14から非通知設定可能に 38
ストーリー by Oliver
番号自体が個人情報 部門より
番号自体が個人情報 部門より
jbeef曰く、"4月4日の「auからのお知らせ」(およびツーカーのQ&A)で発表されていた通り、4月14日からEZwebでサブスクライバIDの送信をしない設定が可能になった。2002年8月のストーリでも話題になったように、EZwebではアクセス先が公式サイトか勝手サイトかに関わらず、契約者を個体識別するID番号が常にWebサイトに送信されていた。これを常に送信しないようにする設定が可能になった。ただし、お知らせにも書かれている通り、非通知設定にすると大半の有料サービスが利用できなくなり、「お客様はEZ番号を『通知しない』に設定しているためこのサイトをご利用になれません」、「このコンテンツをご利用いただくには『EZ番号』の通知が必要です」といったメッセージが表示されるようになる。大半のユーザは通知設定のまま使用すると思われるが、ワンクリック不当請求などでサブスクライバIDが悪用された被害が出た場合に、携帯電話事業者は「非通知設定で回避できる」と釈明できるようになった。"
関連:
あっても使えない (スコア:3, 参考になる)
必須なわけだから、「非通知も可能です」と言われたって、
非通知にできるわけがない。
ドコモみたいな「公式サイトのみに通知」とかのオプションが
あって欲しいところ
Re:あっても使えない (スコア:2, 参考になる)
> 「非通知も可能です」と言われたって、非通知にできるわけがない。
面倒くさいけど,普段は「通知しない」にしておいて,通知が必要なサイトを利用するときだけ「通知する」にしてアクセスすれば良いのだと思います.
Re:あっても使えない (スコア:1)
あまりに面倒で、結局は常に「表示する」にしたままになっています。
ユーザインターフェースに改善の余地あり?
# 画像表示の場合は、パケ代儲けるためにわざと面倒にしてるのかも…
1を聞いて0を知れ!
Re:あっても使えない (スコア:0)
ワンアクションでON/OFFが切り替えられるんならいいけど、
そうじゃなかったらムチャクチャ面倒だ。
でも、なる訳ないよな…。
Re:あっても使えない (スコア:2, 興味深い)
ドコモの場合、公式サイトになったコンテンツプロバイダは常にドコモの監視下に置かれますが、
KDDI の場合は公式になったあとはほぼ、ほったらかしになるので、バレない限り何でも出来るのです。
だから、KDDI の場合は公式サイトと言う言葉には(セキュリティ上は)意味がありません。
あまりうるさいことを言わないので面白いコンテンツを提供できるのです。
---
部分返信で失礼。
Re:あっても使えない (スコア:0)
たまに(?)抜き打ち検査してるみたいですよ。
ナニがナニで文句言われたことあるし。
Re:あっても使えない (スコア:0)
相応しくない内容は注意されます。
Re:あっても使えない (スコア:1, 参考になる)
Re:あっても使えない (スコア:0)
Re:あっても使えない (スコア:1, 興味深い)
利便性と匿名性との両立はできないのか? (スコア:2, 参考になる)
(それでも選べないよりはマシだけど…)
たとえば、「接続先に対してユニーク」かつ「他の接続先では意味をなさない」ような個別IDを振るようになぜしないのでしょうか。
教えて偉い人。
# 旧IDO時代、サブスクライバIDには電話番号を含む文字列が送られていた時期があったそうだが、今考えると恐ろしいことだな…
Re:利便性と匿名性との両立はできないのか? (スコア:1)
携帯電話キャリアを通した課金を行うためには、接続先に無関係に一意なIDである必要があるのではないでしょうか?
それが必要なければCookieで事足りると思います。
Re:利便性と匿名性との両立はできないのか? (スコア:1)
Re:利便性と匿名性との両立はできないのか? (スコア:1)
1を聞いて0を知れ!
Re:利便性と匿名性との両立はできないのか? (スコア:0)
ということは逆に携帯電話キャリアがデータを押さえていればよいので、一ヶ月ごと
Re:利便性と匿名性との両立はできないのか? (スコア:1)
> よいので、一ヶ月ごととか一週間ごととかにIDが変更されるよ
> うにすればいい?
それは厳しい…。
コンテンツ提供側でもそのIDを元に会員認証してるので。
だから、
> #それよりも公式サイトだけに送信するようにしたほうが早い気もするが
こっちの方が全然現実的かな。
Re:利便性と匿名性との両立はできないのか? (スコア:0)
コンテンツ提供側でもそのIDを元に会員認証してるので。
コンテンツ提供側は、「毎回」認証の必要はないのでは?
どうせキャリアに請求しているので、キャリアが同じ人かどうかを把握できればいいので。
複数回にわたって認証が必要ならクッキー設定をユーザーにお願いすればいいじゃないの。
Re:利便性と匿名性との両立はできないのか? (スコア:0)
必要なら、じゃなくて、必要、なんですよダンナ。
その「必要」をわざわざ不便なものに換える理由は?
つか、ユーザに設定をお願いするなんてサービス提供者として失格かと。
#特に携帯のようなものの場合は。
Re:利便性と匿名性との両立はできないのか? (スコア:0)
Re:利便性と匿名性との両立はできないのか? (スコア:0)
EzWebには全部あるんじゃなかったっけ?
ないのはドコモだけだったかと。
それにCookieがなくてもhiddenパラメタとかで代替できるし。
Re:利便性と匿名性との両立はできないのか? (スコア:0)
いや、今アクセスしてきた端末が「どのユーザーか」を認証
するのに必要なのですよ。
別に課金してる/しないは、毎回キャリアに問い合わせる方法も
ないわけじゃないし。
銀行とか証券会社は、 (スコア:0)
これって、すごく不便なんですけど、せっかくならこのIDを用いて簡単ログインできる様にして欲しいと私は思います。
もちろん、それによって危険性が高くなる訳ですが、それは携帯を他人に渡した人が悪いという事で、も
Re:銀行とか証券会社は、 (スコア:1)
よって携帯のサービス窓口のページが、一般のインターネット
からアクセス可能であると、Subscriber IDのみの認証では大変
危険です。
携帯キャリア以外からのアクセスを拒否すればよさそうですが、
それでも以下の懸念があります。
大変困難だが、不可能ではないので心配。
誤りによってInternetにつながってしまう事はありうる。
--- de FTNS.
Re:銀行とか証券会社は、 (スコア:0)
なぜ、 (スコア:0)
ただ、携帯の場合は入力が面倒なので尚更ダイレクトログイン機能を欲しいと思うのですが・・・
これは (スコア:2, 興味深い)
お上に対するポーズでしょう。
SubIDが個人情報に相当すると判断された場合、
その開示には本人の同意がなくてはいけないわけで。
Re:これは (スコア:0)
>お上に対するポーズでしょう。
であってもいやった方が良いのは確かなんで。
無理矢理目くじら立てる様な事でもないかと思うのだけども。
Re:これは (スコア:0)
目くじら立てるこっちゃありませんね。
ただ、固有IDの非通知設定は携帯キャリア最後発なので、
他キャリアと同等か、それ以上の使い易さを期待していました。
Re:これは (スコア:0)
それは違うんじゃない? (スコア:1, すばらしい洞察)
> 携帯電話事業者は「非通知設定で回避できる」と釈明できるようになった。
サブスクライバIDによる紐付けはどうかと思うが、
直接的に「サブスクライバIDが悪用された被害」は有り得ないかと。
ワンクリック不当請求と言えば REMOTE_HOST だけを拾い上げて
さも利用者を特定したかのような超レベル低い嘘をつくサイトもありますが、
それに騙されたヒトが居たら「REMOTE_HOST を悪用された」と言うのでしょうか?
Re:それは違うんじゃない? (スコア:3, 興味深い)
「あなたの住所はXXXXXXXです」って葉書が来たらびっくりするんだろうか。
1を聞いて0を知れ!
Re:それは違うんじゃない? (スコア:1)
つまり、そういう人にとっては
「なんだか分からない数字の羅列」≒「電話番号」
みたいな感覚があるんじゃないかなと思う。
知ってる人にとってはなんでもない情報でも、知らない人が
個人情報っぽく書かれているのをみたら、「やばい!」と
思うのも仕方ないかと。
Re:それは違うんじゃない? (スコア:1)
アダルトコンテンツの請求だったら,家族に知られないために払ってしまおうとする身に覚えのあるオジサマやオニーサマは多数いらっしゃることでしょう.
Re:それは違うんじゃない? (スコア:1, すばらしい洞察)
そもそも、サブスクライバIDで騙そうとしてるターゲットは、そういう騙されやすい人なんだから。
ワンクリック不当請求に限定すれば、非通知設定は効果が無いでしょう。
正規の請求であれば、法的手続きを取ってサブスクライバIDから個人情報を得る事も可能でしょうが、不当請求してるようなヤツなら法的手続きに訴えるという事はできないし。
仮に可能としても、そんな手間をかけて足が付く可能性を高くするより、他の騙されやすいヤツを探した方が実入りは多い。
Re:それは違うんじゃない? (スコア:0)
すべきってこと?(ショボーン
それとも、騙せるヤツから順に騙すから何をやっても無駄無駄m(略
ってこと?
# リモホ出て動揺してた上司を知ってるのでAC
Re:それは違うんじゃない? (スコア:4, すばらしい洞察)
>騙せるヤツから順に騙すから何をやっても無駄無駄m(略
という事です。
葉書とかで来る不当請求でも「あなたの管理番号は932461番です」とか書かれてると、それだけで「あぁ管理されちゃってるな」「もう逃げられないな」と感じる人はいくらでもいるんですよ。
たとえその番号が全員共通でも。
理論的に言えば、サブスクライバIDで他のサイトとかで集めた情報と名寄せして、より個人情報に迫る事は可能かもしれませんが、そんな手間をかけるよりは、より多くの騙されやすい人を相手にした方が、簡単でコストパフォーマンスも良い。
楽な方法があるのに、技術的に洗練されているからと言って、あえて困難な、限られた対象者をターゲットにする方法を選ぶ可能性は極めて低いですね。
もちろん、特定個人を対象とした情報収集を目的とする場合は別の話です。
だから「ワンクリック不当請求に限定すれば」という話をしています。
Re:それは違うんじゃない? (スコア:3, 参考になる)
これの何が問題かというと、単に機種変更しただけではサブスクライバIDは変わらないのです。EZwebの契約は移動機に紐付いたものではなく、実質的には回線契約(正確に言えば、オプションとしてのEZweb契約)単位でユニークなものになっちゃってます。
それだけ「息の長い」情報であれば、名寄せの効果も低くはありません。ワンクリック詐欺から逃げ果せたとしても、根本的な部分がどうにかならない限り、詐欺師・詐欺業者からの二の矢三の矢を覚悟するべきだと考えます。
機械がやるべきことを人間にやらせている (スコア:0)
-IDを送信しない
-IDを公認サービスにのみ送信する
--非公認サービスは常に拒否する
--非公認サービスは常にユーザーに問い合わせる
-IDを常に送信する
くらいの選択肢があれば十分すぎるくらいなのにそれもない。当然機械に実装してユーザーに仕えるべきシステムなのに、ユーザーに実装して機械に仕えさせている。