まず。ピタパについて

ピタパは登録制。ここは絶対抑えておくべきポイント。

Pitapaは登録が前提。
Pasomoは匿名で買える。

ポイントは匿名性。

Pitapaは匿名で買うことができない。匿名で変えないし、クレジットカード機能すら付いている。
発行時に「住所。氏名、電話番号、勤務先」と身分証を送付する。*1

発行後には、PiTaPa番号（クレジットカード番号）が発行される。

記名PASMOの場合「住所、氏名、性別、電話番号」と「Felica番号」を紐付けるのみ。

履歴について

PiTaPaは後払い。履歴を意識する。

利用者は履歴を回収されて当たり前だと思ってる。

Pitapaは登録が前提

そして履歴も前提、だから、ユーザーは履歴が完全に残ってることを知っている。

PASMOは匿名で買える

手軽に買える、ユーザーは履歴が完全に残っていることを知っていない。

履歴が残ってて見られてどう使われるかを、利用者は意識してないと思う。
「記名PASMO」は「再発行」のためだと思ってるんじゃないだろうか。

PiTaPaが問題にならなかったのは。

PiTaPa番号という「通常の第三者に知りえない情報」が提供されていたからだと思う。
*2

クレジットカードでもあるのでレジでも使える。

後払いクレジット故に、利用者の履歴と番号への意識が高かった。

PASMOが問題だったのは、履歴への意識の低さ

PASMOはFelicaのIDi（黒背景に白抜き文字）を使い、「住所、氏名、年齢、性別」など公開情報とも言える情報を使った。
匿名で手軽に買える利便性を残したため、公開情報だけの記名PASMO、そして匿名利用ゆえに履歴・番号への意識が低かった。

だからこそタイムズなど第三者が、IDiを識別ったIDiと住所と氏名を自社で関連付けてても違和感無く受け入られたんじゃないかな。

利用者のIDへの意識の低さ、鉄道会社の履歴情報へのアクセスについての周知の低さが透けて見える。

これらの違いが

高木先生に攻め込まれた理由で、そこがPASMOとPiTaPaの違いだったんだろうと思います。*3

PiTaPaの問題点も

基本的にはPASMOと同じです。だけど、Pitapaには番号が一つ多い。

PiTaPaの場合、クレジットカード番号を付与していたことで立ち位置がちょっと違ってた。
つまり「カード番号を盗まれたときは、すぐに再発行してください」

PiTaPaはクレジットカード番号(PiTaPa会員番号)を追加発行しているので、これを安易に盗まれるのはユーザーの責任といえるだろう。
サイバーノーガードというよりクレジットカード番号のアクセスと同等と考えられているのでしょうね。

PiTaPa倶楽部の問題点は

サイバーノーガード戦法というより、上書き登録出来てしまうことが問題だと思う。
IDiやクレジットカードが漏れるのは仕方ないことだとしても。

第三者が本人に知られることなく上書き登録しちゃえるのは、問題だと思う。。。

参考

http://www.sonorilo.net/2012/03/02/2852