それマグで!

知識はカップより、マグでゆっくり頂きます。 takuya_1stのブログ

習慣に早くから配慮した者は、 おそらく人生の実りも大きい。

交通系ICは今すぐ仕様を公開するか、ソースはGPL公開したほうがいいんじゃ・・・

ついに、事件になった。

そもそも、個人IDを取得して、PASMOサーバーにアクセスして、データを抜いたのに、ストーカー事件で解決してることも驚きです。不正アクセス等禁止法でもなく、PASMO関係各社は無事とか信じらんない。

時事通信 4月17日(火)11時44分配信
 東京メトロの駅員が、駅の業務用端末からストーカーの標的にしていた30代女性の乗車履歴を不正に引き出してインターネット上に公開し、懲戒解雇されていたことが17日、同社などへの取材で分かった。駅員はつきまといなどのストーカー行為で警視庁から警告を受けたという。
 東京メトロによると、解雇されたのは飯田橋駅に勤務していた当時32歳の男性駅員。
 駅員は昨年2月、女性が記名式のIC乗車券「PASMOパスモ)」を利用していると知り、女性の氏名と生年月日を駅端末に入力。女性が自宅や勤務先の最寄り駅から乗車した鉄道・バスの利用履歴を約10回にわたって不正に取得し、ネットの掲示板に女性を中傷する内容などとともに投稿した。女性が投稿を発見し、警視庁と同社に被害を申告した。
 警視庁によると、投稿は女性の自宅が特定できるような内容で、駅員は2009年ごろから女性を待ち伏せして繰り返しつきまとうなどしていたという。申し出を受け、同庁が駅員を呼び警告したところ行為はやんだという。 
パスモ履歴ネットに公開=端末で不正取得、駅員解雇―女性にストーカー行為

そもそも、日常的にカードを駅員に手渡すことが多すぎる。そして僕らの目の届かない所で作業して戻ってくることも。


鉄道会社はどのタイミングでIDを抜いているのか。そういうことを明確にしてほしいものです。




なにより、交通系ICカードで買い物をした時や、その他手続きをした時に、どこまでIDを抜いているのか。誰がわかるのだ。

コードを公開して欲しいし、Felicaのパッケージを使ってる会社がIDを使い回せてるかもしれないし、抜いてないって保証はない。

だから仕様を公開するか、ソースを公開していほしい。そしてソースを秘密にできないように、GPLで公開していほしい、IDを抜いてないと明確にに検査できないときは、プロプライエタリでバイナリ配布すらできないような制限が法的に欲しい。


交通系ICの鉄道サイバネは仕様を公開してないし、どのタイミングでIDを抜いているかわからない。
係員が履歴を参照・編集するのにいちいちIDを見ないといけないの?

事件になってからでは遅いってのはこのためにある言葉。

職員の教育やモラル向上と倫理観向上に、罰則強化とか、鉄道各社では議論されてるだろうな。
時間の無駄だから元から絶とう、そして、ソースコードレベルで衆人監視で不可能にしようぜってことで


改変すると公開の義務が生じるGNU汚染のように、FelicaはID周りを使うと公開義務が伴うようなGNUライセンスにしてほしいなと思う。

PASMOはコレからイバラの道を歩むのでしょうね。
ピタパも巻き込んで、スルット関西を始め大阪市交通局が炎上してくれることを願います。