またしても高木先生大勝利! !なわけですが…小口交通費の申請をマイページでの履歴閲覧に頼っていた身としてはかなり辛いです。せめて年度をまたがないときにしてほしかった…

パスモのマイページ、確かにクソ仕様なんですが、パスモをパスモとしてしか使用していない人にとっては誰だかわからないIDの行動追跡ができちゃうかも？程度の話でしかないんですよね。でも、パスモを利用したサービスが広がる=IDが個人の情報と結びついてしまう機会が増えることで結果として個人情報の漏洩につながるという事態が起こるわけです。高木先生とパスモ側のやりとりをみる限り、IDと個人を特定する情報がどのように結びついていくかを理解している人はあまり多くないようです。
これから、マイナンバーの導入も始まり、IDというものが特定の一個人を示す重要な情報としての存在を大きくしていくのですが、プライバシーマークを取得している事業者ですらそのあるべき運用を理解できているかというと大変疑問です。

みんなも、いろんなサイトで同じID、パスワードを使っていることが多いと思います。特にIDがメールアドレスの場合はそうでしょう。でもそれって一つばれると全部アウト。IDを使い分けるなんてなんかやましいことあるみたいですが、そうではなくて、流出時の被害を避けるために必要ですよね。
パスワードは流出しても暗号化してあると思うかもしれませんが、パスワード忘れたらメールで送ってくるサイトがありますよね。少なくともそういうサイトでパスワードを共通のものにするのはNGですね。

パスモみたいなものがある以上、どこにどういう情報があるかを把握し、適切に管理するのは利用者側の注意点でもあります。目的外に使用しない宣言なんて脆弱性ありまくりの単なるポーズと思っておきましょう。自分の身は自分で守らないとね。

さて、交通費申請どうしたものか…