YouTubeがチャンネルオーナーに電話確認を求め、個人情報を永久に上書き!
引用元:https://news.ycombinator.com/item?id=43073836
数日前にGoogleから電話番号認証を求められたんだけど、その後すぐに個人情報が全部上書きされた通知が来た。なんと、電話料金を払ってるのが母なので、勝手に母の名前に変更されてた。これはひどい官僚主義の悲劇だよ。
このFalsehoodsの記事へのリンクだよ、いい読み物だから見てみて!
Googleが信じてるfalsehoods一覧だね。
Googleの国際電話番号を解析・フォーマット・検証するための一般的なライブラリのこと言ってんだと思う。
誰かこのリポジトリのオーナー見えてる人いる?
彼らは自分たちが信じてるfalsehoodsをしっかりドキュメントにしてるよね。
プログラマーはもう10年以上も決定権ないよ。2000〜2010年の頃は違ったけど、今はプロダクトオーナーとかが出てきたから。
プログラマーって需要ある仕事じゃん?でも1000件以上の応募しても、扱いがひどいこともあるよね。
そんな人気あるのに、なんで応募してもひどい待遇なん?Hacker News以外の世界では、プログラマーが余ってるのに。
確かに、上司の言う通りにするからってブルーカラーとは言えないと思うけど、専門職と非専門職の区別は大事だと思うよ。
>”嘘をついてくれる弁護士や、帳簿を改竄する会計士、危険な設計を承認する土木技師は見つからないだろう”
これらは例外で、例外がルールを証明するってことだよな。ソフトウェアエンジニアがダークパターンを実装したことで禁固刑になった話はほとんど聞かないぞ。
それ、お前の主張が間違ってるって証明するものだよ。そして、おそらくそれは違法じゃないからだ。
>”違法じゃない”うっかり出たコメントだな。ソフトウェア業界の人たちはプロの倫理なんて考えずに、金さえ出ればなんでもやるからな。
お前は3つの主張をしたが、全て簡単に反証できるものだ。それが押し進められた途端に反証されたんだ。残ったのはお前のコメントはただの誹謗中傷だけ。
どれも、雇い主の指示でその職業が業務上過失を犯した例じゃないだろ。
それは親コメントの一部じゃないけど、こちらを見てくれ。Tescoの財務幹部が帳簿を改竄し、部下を不正に仕向けたとされる件だ:’このケースに関して裁判を受けている被告たちは、行動を不正にした兵士たちじゃなくて、信頼のある地位にいて、Tescoの財務状況を守るために大きな報酬を受け取った将軍たちだ。’
Googleは無能な人たちの決断で小さな傷が積み重なって死んでいくんだよな。
その採用プロセスは悲劇的だよな、あんなに有名なのに、みんなが真似しようとするスタートアップがあるけど、実際はそんなにいいプロセスでもないのかも。
その採用プロセスはエンジニア向けだよな。他の製品関係の人たちって、どうやって採用されるか知ってる?
Androidのコードの質は、その採用プロセスを物語ってるよね。 そうは思わないな。 最悪なのは、間違いを認めて修正する代わりに方針を貫こうとすることだよ。 Googleが電話番号だけで米国のサービスプロバイダーに請求先住所を問い合わせられるってのは本当に興味深い。 80年代には電話帳さえあれば誰でも同じことできたよね。 実際、80年代には名前から住所や電話を調べることはできたけど、電話から名前や住所を調べることはできなかったよ。 >”Googleのどこかにいる人は(プログラマーでなくても)「電話番号に関する誤解」について読んだ方がいい。 インドの同僚の話だけど、事故で昏睡状態だった父親の電話番号が全ての請求書に登録されてて、かなり大変だったみたい。確認SMSがその番号に送られるから、どのサービスも手続きできずに大変なことに。 それは関連があると思う。電話番号が支払いをしてる人一人に結びつくって考えは、実際にはその番号が二人を示してるってことを無視してる。 以前はAndroidで一台の電話に複数のユーザーアカウントを作れたかどうかは分からない。 企業の携帯電話って一人が何百台も払うケースがあるから、パーソナルじゃないよね? 一方が家族全員の電話代を払っているカップルって結構いると思う。それに子供も含めたらもっと多いし。 今、自分は他の4人のために料金払ってるけど、アメリカではそれが安くなるんだよね。名前を更新するのも面倒だから、たぶん全部私にリンクされてる。 相手が違法なことしてたら自分も責任を負うの? 警察や裁判官がバカだとだけね。 その間違った前提はその点を扱っているけど、独特な家族が一つの電話番号を共有していた時代もあったから、電話番号が必ずしも個人を特定するわけじゃないよね。 その指摘がどう結びつくの?例の人は母親と電話番号を共有してるんじゃなくて、母親が料金を払ってるだけ。だからその番号は一人を特定するものだよ。問題を誤診しているヒントになるんじゃないの? >例の人は母親と電話を共有してない。母親が料金を払ってるだけ。 >母親が料金を払うことで母親の電話番号になる。 国に国民IDがないとこではIDの管理がひどいことになることが多い、イギリスでは光熱費の請求書が住所証明になるけど、簡単に偽造できるし、正しくないことも多いんだ。 電話番号を会社に教えるのをやめようぜ。電話してほしくないなら、なんで番号を教えなきゃなんないの?それに、電話しないならなんで番号が必要なんだ?ただの識別子じゃないし、そんなのやめてほしいよ。同じように、社会保障番号も必要なとき以外は教えない。 物理的な住所も同様だよね。何かを送るときは住所が必要だけど、クレジットカードの認証に住所が必須ってのは侵入的だし、実際のセキュリティにはつながらない。 地域によっては、セキュリティじゃなくて規制の問題かもしれない。銀行のアプリで取引を確認するのはそのためだけど、個人でない取引には請求情報が必要で、住所もその一部なんだ。ただ、オンラインでゲームを買うのに請求情報が必要な理由は微妙だと思う。”キャッシュが今発明されたら、違法になるだろう”って言葉が思い出される。 確かに、ネットでゲームを買うときは、売ってる店と州との関係があるから、売上税の徴収は明白なんだよね。オンラインで買う時は、正しい管轄を把握するために住所が必要なんだ。 クレジットカード購入の認証が必須になったのは、カード番号が盗まれて別の場所に商品を注文されるのを防ぐための保険だよ。だから、価値のある商品はカード保持者の住所にしか発送されない。実際のセキュリティは、カードと一緒に二要素認証やパスワードが必要になることなんだけど、これがめんどくさい。 確かに、”実際のセキュリティは確保されてる”ってのは正しい。誰かのカード情報を盗んで、価値ある商品を自分の住所に送らせることはできないからね。 アメリカでは、住所に何かしらの請求書が送られるらしいけど、具体的には何なのかはわからない。 電話番号を要求される度に、番号の前のユーザーがアカウントを作ったせいで、自分のアカウントが使えないって表示される。前の人のVenmoとか乗っ取っちゃおうかな、銀行口座がまだリンクされてるといいけど。 電話番号を求められるのはスパムやボット対策のためだと思う。新しい電話番号を取得するのはお金がかかるし、自動化も難しいから。 詐欺防止法を守らない限り、コンピュータデバイスの運営者に対して無駄が多すぎる経済になってしまうのは驚きだ。 ネットはグローバルなのに、被害者がいる国と加害者がいる国に法律の違いがあるのが問題だよね。 大企業が大金を稼いでロビー活動をしてるから解決が難しいんじゃないかな。国際的な問題を旅行してみると、他の国では改善されてる場合も多いし。 >どの会社が詐欺で儲けてるの? >どの会社が詐欺で儲けてるの? >出会い系アプリの運営会社だよ。 >なぜIPブロックが効果あると確信できるの? >その発言は目標を移動させているだけだよ。 >トリビアルに回避される手段を取っても意味がないよ。 結局、何も試してないしアイデアがない状態に戻っちゃったね。 >中国だって色々試したけど結果を出せなかったよ。 一方ではスパム対策になってるけど、他方では電話会社のカスタマーサポートを説得すれば誰かの個人アカウントに侵入できてしまうから簡単にプライバシーを侵害できるようになっちゃうよね。 >コストがかかるよね”確かに。でも意外と安いんだよ。この件に関しては、FTCがロボコールに対して圧力をかけ始めてから少し状況が変わったかも。 簡単に言うけど、電話番号で身分確認をする人もいるからね。自分は特に重要じゃないサービスなら、偽の番号や番号生成器でごまかすよ。SSNはないからありがたい。 >SSNは変な概念だけど自分の国には存在しない”絶対に君の国にも似たようなものがあると思うよ。 識別番号はあるけど、特に何かに必要というわけじゃないんだ。 大体、自分の友達や同僚が自分の個人IDを知ってるからあまり危険じゃないと思うけど。情報提供する文脈では、あまり関係ない話だね。 オンラインに投稿はしない方がいいけど、漏れても大した問題にならないのが多いと思う。SSNが漏れるのはパスポート番号が漏れるのと同じくらいヤバイ。 多くの人はしないだろうけど、たまにオンラインで見ることはあるよ。ID更新のたびに変わる別の番号もあるから、決して変わってはいけないって思う。 運営的には、電話番号が必要であれば使い捨てアカウントやスパムが減るのが大きい。完全には排除できないけど、管理可能なレベルにはなる。でも、本当に重要なサービスじゃないなら実際のデータは出さないよ。 データを守るための一般的な規制が必要だと思うけど、今のDOGE時代じゃ無理だろうね。 みんなが一斉に拒否すれば、番号集めもなくなるのにな。結局何も変わらないんだろうな。 みんなが集団で行動するってことでしょ?何か政府みたいに。 ストライキみたいなもんだね。 もっといい選択肢が必要だよ。今は、今のシステムに閉じ込められてる感じがする。 個人識別番号がないと、こうなるのが残念だね。無理な要求を解決するために、ナンセンスな状況が生まれる。 この前新しいGoogleアカウント作ろうとしたら、すごく個人情報を求められて驚いた。昔はこんなのいらなかったのに、10年で何が起こったんだろう。 Googleは法律に従うためと言って、誕生日を求めてくるけど、どの法律かは不明。20年以上前に作ったアカウントなのに、ほんとに困る。 あんまり企業擁護はしたくないけど、どこのサイトでも未成年はネットに一人でいちゃダメってのはあるから、古いアカウントってだけじゃダメだよ。 最近新しいGoogleアカウントを何個か作ったけど、クレジットカードは要らなかったよ。電話番号は登録時に必要だけど、スパム防止のためだと思う。 Airbnbで自分のアパートをGoogle Mapsに掲載したときに似たようなことがあったんだ。Mapsがなぜか、私のリスティングを建物全体のリスティングと合併させて、しかもその建物の管理権も与えられちゃったんだ。それはそれで使えたかもしれないけど、サポートにお願いしても、私が関わりたくないのに無理やり管理権を持たされるのは困るって言っても理解してくれなかった。もっとコメントを表示(1)
「4. 電話番号は個人を一意に特定する」。”
でも、これは関係ない。ここでのポイントは、電話の料金を支払ってる人がその電話を使ってる同一人物だって信じてる人はいないってこと。
それって母親の電話番号になってるから、彼にとって一意の識別子じゃなくなるよ。あんたの言ってることはおかしい。
いや、母親がアカウントの所有者になるだけだよ。自分が妻の電話料金を払っても、その番号は私のものじゃない。企業の社長は料金を払ってないからといって、会計士の電話番号って訳じゃないよ。ナンセンスだ。もっとコメントを表示(2)
この問題を解決するのがどれだけ難しいか過小評価してると思う。例えば、イランやロシアの石油購入を止めるのすら難しいんだから。
出会い系アプリの運営会社だよ。
アメリカ政府は確かに無能だと思うけど、問題解決は難しいよね。
その会社が規制に反対してるの?
国境を越えた悪質な行為を阻止することが本当に可能なの?VPNなんて簡単に手に入れられるし。
EUでは実際に効果があったからだよ。その国での電話詐欺を違法にするなど、国際的な協力が必要だね。
悪質な活動がVPNの裏にあるなら、外国をブロックするのが手っ取り早い。国内なら法律を執行させることが重要だよ。
悪質な活動がVPN裏で行われているなら、法律を活用するのが必要だね。仮想通貨や匿名ギフトカードで支払いができるから、やっぱり難しいよ。
他国の真似をするのは無意味だと思う。もっとコメントを表示(3)
