2012年5月18日毎日.jpより。

協議会によると、照会サービスが利用できる「マイページ」は▽カード番号▽氏名▽生年月日▽電話番号−−を画面に入力することで本人確認を行い、約３カ月前までの履歴を閲覧できる。しかし近親者らでも閲覧でき、乗降の日付や場所などの情報が外部に漏れる恐れがあるとして今年３月１日からサービスを停止し対応策を検討してきた。

コンピューターの認証システムを設計するとき、生年月日や電話番号をパスワード代わりに使ってはいけないのだが、パスワードを作ったり配布したりすることを面倒臭いと考えたか、セキュリティの基本を知らなかったためにまともな設計しなかった。そのため乗車履歴照会サービスは終了せざるをえなかった。
ところが記事は近親者らでも閲覧できることを理由としている。PASMO協議会のリリースでは

当初、「ＰＡＳＭＯカード番号」は、第三者が容易に知り得るものではないという前提のもと、サービスを構築いたしました。ただし、例外的に同居のご家族等が本人の知らない間にカード番号を知り、残額履歴等を閲覧すること等を想定し、利用停止手続き
を行うマイページ停止センターもあわせて開設しておりました。

となっているが、「近親者らでも閲覧でき」はサービス開始当初に想定していたことで、今回の停止の理由ではないとしている。毎日新聞の記者は理解していない。

近親者がPASMOカード番号を入手する方法は、近親者の定期入れや財布からこっそりカードを抜き出すことであり、それができるのであればカードリーダーがついているパソコンを使って今でも乗車履歴を確認することができる。パソコンがなくても最寄りの駅に行って照会すればいいだけのことである。これは他の鉄道系ICカードも同じである。
乗車履歴がプライバシーだというなら、認証なしに情報を取り出せるカードにこそ欠陥があると言わざるを得ない。知られたくないなら、ICカードを鍵のかかるところに保管しなければならない。
ICカードの前のプリペイドカードは、乗車履歴が裏面に印字されていた。回数券にも乗車区間が印字されることがある。つまり、昔は乗車履歴や定期利用区間はプライバシーではなかったのである。ただし、単に他人に知られるかどうかではなく、他人がばらしやすいようにできるようになると、乗車履歴でさえもプライバシーになってしまったのである。
PASMOカード番号から乗車履歴がばれるのは、イオカードやパスネットカードを拾われたときと同じである。これだけならば問題なかった。生年月日や電話番号の入力もいらなかったかもしれない。ところが、PASMOカード番号から個人が判明し、それを勝手に公開する者が現れた。
プライバシーは個人の情報を知られないことだけではなく、個人の情報を勝手にばらされないようにすることまで考えなければいけない。

わずらわしい