高木浩光さんの指摘を受けて、株式会社パスモがマイページのサービスを全面停止している。マイページにアクセスしようとするとメンテナンス中という告知ページに飛ばされるようになっている。
この件に関するNHKの報道が、問題を微妙に矮小化しようとしているように読める。
家族や親しい知人などに履歴が見られるおそれもあるという専門家の指摘を受けて、パスモを運営する協議会では、システムの問題を検証するため、1日午後4時ごろからインターネットを通じたサービスの一部を停止しました。
高木浩光さんの指摘している問題はいくつかあり、
- 氏名、生年月日、電話番号とPASMOのカード番号さえ分かれば、誰でもその人のPASMO利用履歴を手に入れることが可能な状態に置かれていた
- PASMOカード番号は氏名、電話番号と合わせて容易に知り得る情報(カードのチラ見程度)であり、家族とか身近な人は簡単に知ることができるが、それだけではなく、
- これらを意図的に紐付けて利用しているサービスも出てきている。高木浩光さんの取り上げているタイムズ24株式会社や、他にはPASMOをマンションの鍵として機能させるサービスもあったと記憶している。
- つまりそのようなサービス業者は本人に断りなくサービス利用者のPASMO利用履歴にアクセスできる状態に置かれていた
- しかも株式会社パスモは利用規約等でそのような行為を禁止していない
- つまりタイムズ24株式会社がPASMO利用者のビッグデータを合法的に作成できる状態だった
だって俺PASMO使ってないし首都圏の労働者オワタ、と思っている人に分かりやすく例えると、
氏名、生年月日、電話番号、健康保険証の番号が分かれば通院投薬の履歴が参照できるようなWebサービスを実はあなたの健康保険組合が運営してました、というようなことです。
株式会社パスモのホームページにはこのことに関する情報が一切掲示されておらず、NHKもおそらく株式会社パスモの大本営発表をそのまま安易に垂れ流している。この期に及んでまだ問題を矮小化して、誤魔化す方法を検討しているのではないか。
他に報道があるのかどうか、Googleでざっくり検索してみたけど見つからなかった。知ってたら教えて下さい。
追記2
プレスリリースのページが404 Not Foundになりました。トップページからもリンクが消えています。
うっかり保存したPDFが手元にあるので、ワタシ的には別に構いませんが、株式会社パスモのコーポレートガバナンスは一体どうなってるんですかね。
なお、正確を期すため、本文の表現を何ヶ所か修正しています。
追記3
マイページの方に通知が出ている。何でプレスリリースを落としたのか不明。
PASMOホームページにおきまして、PASMOをお持ちのお客さまへのサービスとして、過去の残額履歴をお客さまに提供するためのサービス「マイページ・PASMO履歴照会サービス(以下、「マイページ」といいます。)」を提供してまいりましたが、システムリスク調査のため「マイページ」のご利用を一時停止いたしましたので、お知らせいたします。
同サービスをご利用のお客さまには多大なご心配とご迷惑をおかけいたしますことを深くお詫び申し上げます。
システムリスク…聞き慣れない言葉ですね。なぜ正直に利用履歴が他の人から見られる状態でしたと書かないのか。理解できない。