PASMOから派生してPiTaPa倶楽部の問題点が指摘されてるので、ちょっと考えて見てる。
PiTaPa倶楽部に第三者が登録するのを防ぐため、以下の点は必ず守りましょう
http://www.sonorilo.net/2012/03/02/2852
カード裏面に記載されている会員番号、カードID、有効期限は絶対に秘密にすること
PiTaPa倶楽部には必ず登録し、毎日ログインすること
カードを長期間利用しない場合は解約を検討すること
なんか違う気がする。
ポイントは匿名性。
Pitapaは匿名で買うことができない。匿名で変えないし、クレジットカード機能すら付いている。
発行時に「住所。氏名、電話番号、勤務先」と身分証を送付する。*1
発行後には、PiTaPa番号(クレジットカード番号)が発行される。
履歴について
PiTaPaは後払い。履歴を意識する。
利用者は履歴を回収されて当たり前だと思ってる。
履歴が残ってて見られてどう使われるかを、利用者は意識してないと思う。
「記名PASMO」は「再発行」のためだと思ってるんじゃないだろうか。
PiTaPaが問題にならなかったのは。
PiTaPa番号という「通常の第三者に知りえない情報」が提供されていたからだと思う。
*2
クレジットカードでもあるのでレジでも使える。
後払いクレジット故に、利用者の履歴と番号への意識が高かった。
PASMOが問題だったのは、履歴への意識の低さ
PASMOはFelicaのIDi(黒背景に白抜き文字)を使い、「住所、氏名、年齢、性別」など公開情報とも言える情報を使った。
匿名で手軽に買える利便性を残したため、公開情報だけの記名PASMO、そして匿名利用ゆえに履歴・番号への意識が低かった。
だからこそタイムズなど第三者が、IDiを識別ったIDiと住所と氏名を自社で関連付けてても違和感無く受け入られたんじゃないかな。
利用者のIDへの意識の低さ、鉄道会社の履歴情報へのアクセスについての周知の低さが透けて見える。
PiTaPaの問題点も
基本的にはPASMOと同じです。だけど、Pitapaには番号が一つ多い。
PiTaPaの場合、クレジットカード番号を付与していたことで立ち位置がちょっと違ってた。
つまり「カード番号を盗まれたときは、すぐに再発行してください」
PiTaPaはクレジットカード番号(PiTaPa会員番号)を追加発行しているので、これを安易に盗まれるのはユーザーの責任といえるだろう。
サイバーノーガードというよりクレジットカード番号のアクセスと同等と考えられているのでしょうね。
PiTaPa倶楽部の問題点は
サイバーノーガード戦法というより、上書き登録出来てしまうことが問題だと思う。
IDiやクレジットカードが漏れるのは仕方ないことだとしても。
第三者が本人に知られることなく上書き登録しちゃえるのは、問題だと思う。。。