ついに、事件になった。

そもそも、個人IDを取得して、PASMOサーバーにアクセスして、データを抜いたのに、ストーカー事件で解決してることも驚きです。不正アクセス等禁止法でもなく、PASMO関係各社は無事とか信じらんない。

時事通信 4月17日(火)11時44分配信
　東京メトロの駅員が、駅の業務用端末からストーカーの標的にしていた30代女性の乗車履歴を不正に引き出してインターネット上に公開し、懲戒解雇されていたことが17日、同社などへの取材で分かった。駅員はつきまといなどのストーカー行為で警視庁から警告を受けたという。
　東京メトロによると、解雇されたのは飯田橋駅に勤務していた当時32歳の男性駅員。
　駅員は昨年2月、女性が記名式のIC乗車券「PASMO（パスモ）」を利用していると知り、女性の氏名と生年月日を駅端末に入力。女性が自宅や勤務先の最寄り駅から乗車した鉄道・バスの利用履歴を約10回にわたって不正に取得し、ネットの掲示板に女性を中傷する内容などとともに投稿した。女性が投稿を発見し、警視庁と同社に被害を申告した。
　警視庁によると、投稿は女性の自宅が特定できるような内容で、駅員は2009年ごろから女性を待ち伏せして繰り返しつきまとうなどしていたという。申し出を受け、同庁が駅員を呼び警告したところ行為はやんだという。　
パスモ履歴ネットに公開＝端末で不正取得、駅員解雇―女性にストーカー行為

そもそも、日常的にカードを駅員に手渡すことが多すぎる。そして僕らの目の届かない所で作業して戻ってくることも。

鉄道会社はどのタイミングでIDを抜いているのか。そういうことを明確にしてほしいものです。

なにより、交通系ICカードで買い物をした時や、その他手続きをした時に、どこまでIDを抜いているのか。誰がわかるのだ。

コードを公開して欲しいし、Felicaのパッケージを使ってる会社がIDを使い回せてるかもしれないし、抜いてないって保証はない。

だから仕様を公開するか、ソースを公開していほしい。そしてソースを秘密にできないように、GPLで公開していほしい、IDを抜いてないと明確にに検査できないときは、プロプライエタリでバイナリ配布すらできないような制限が法的に欲しい。

交通系ICの鉄道サイバネは仕様を公開してないし、どのタイミングでIDを抜いているかわからない。
係員が履歴を参照・編集するのにいちいちIDを見ないといけないの？