  |
はてなキーワード: 二次元コードとは
表記の件について意見募集が開始された (https://www.digital.go.jp/posts/ckWVVAya) というので仕様(https://cio.go.jp/sites/default/files/uploads/documents/digital/20210917_spec_01.pdf)を見たら、なんか国のお墨付きの個人情報の名簿登録補助ツールみたいな上に、証明書としては全然機能不足にしか見えず、がっかりした。
批判だけでもなんなので、自分ならこういうの作るという意見書出しといた。
などの理由から、有益とは思えないし、電子証明書としての信憑性も非常に疑わしいシステムしかできないように思われる。
この仕組みを活用したい立場としては、「接種者の個人情報」ではなく、「二次元コードを提示した人が接種済みであること」が確認できればよいので、
2. 申請した個人(ないし端末)毎に、APIサーバでユニークなIDを発行する
3. システムの接種確認用APIに2.のIDを付けたURLをQRコードで表示する(IDを種として、ワンタイム識別子をアプリとサーバで計算するなどの設計も考えられる)
4. APIにアクセスすると、接種証明情報として、最終接種回数と接種日のみを返す
2. QRコードのURLが偽サイトではないことを検証する(HTTPSのSSL証明書確認ぐらいでも十分で、政府が発行する公式アプリとすることで信憑性を担保する)
もっと踏み込むと、国として、接種証明として表示した国民の個人情報が、民間企業において確度の非常に高い顧客名簿になりかねない、という点については、どのように考えているのかはなはだ不安を感じさせる仕様と言わざるを得ない。
(ここまで)
いま読み返していて単純に「IDを種」にするだけではダメなことに気づいた。申請時にワンタイムトークン計算用の秘密の種を共有しておいて、個人(端末)の識別用IDとワンタイムトークンをAPIに渡すようにする、とかが必要だった。
国民の個人情報を、わざわざマイナンバーカード使って本人性を保証した上で自動読み取り可能な形でスマホの画面に表示するだけのアプリって、どこぞのeKYCの対極ネタとしては面白い(面白くない)。
auの携帯持っていてau PAY使ってる人は残高なくしてオートチャージも切っておけ。
プリペイド支払 :au PAY プリペイドカード(旧au wallet プリペイドカード) https://www.au.com/payment/prepaid/
二次元コード支払:au PAY(コード支払い) https://www.au.com/payment/aupay/?bid=we-we-gn-2854
このうちプリペイド支払と二次元コード支払はあらかじめチャージ、または紐付けた銀行からオートチャージされた金から支払われる。
プリペイドカードはMASTER CARDのプリペイドカードでいわゆるデビットカード的な使い方ができる。
今年の頭にスーパーでコード支払を使うと20%ポイント還元やってたので、au PAYを導入。
都度チャージするのも面倒だったので月額上限5000円でオートチャージ設定をしていた。
昨日深夜、紐付けた銀行からau PAYにオートチャージされたとSMSが来た。
使った覚えがないのでau PAYの履歴を見たところ、下記のような利用履歴が。
利用店名「ブランドプリペイド加盟店」、利用金額「25.95USD」(約3000円)
店名が連携されるのに1、2週間掛かるので、履歴に表示されてからもう一度連絡してほしい。
また調査には1ヶ月ほど掛かる。
と言われた。
そもそもコード支払のためにチャージしたのにプリペイドで使われるのおかしくね?と思って聞いてみたところ、
「プリペイドカード自体はauを開通した時点で契約しているのでプリペイドのみ止めることは不可能」とのお答え。
つまりau携帯利用者はコード支払のみ使っているつもりでも、プリペイドカードの方が全世界で不正利用し放題なわけだ。
私は聴覚障害者です。
以前は障害者雇用で民間企業に務めていましたが、収入が少ない上に差別的な扱いを多く受けてきたので、数年前に退職して、今はハンドメイドで小物を作ってネットで販売しています。
会社勤めしている時は低収入ゆえ親元で暮らさざるを得ませんでしたが、今はささやかながら自活できる程度の収入を得る事が出来、少し自分に自信を持てるようになりました。
しかし最近、商品を購入してくれた方から商品が届かないという苦情を何度か続けざまに受けるようになって、発送に使っているクリックポストで繰り返し郵便局に商品を紛失された事がわかりました。
そして、その一連の対応で、郵便局からとても悔しい思いをさせられました。
私が商品の発送にクリックポストをする理由は、クリックポストは誰とも会話せずに利用できる数少ない発送手段だからです。
切手やレターパックの封筒を買うのに郵便局の窓口でその都度筆談で購入を希望したり、コンビニでゆうパケットを出すのに筆談をしたりするのと比べて、クリックポストは送料支払いも伝票発行も全てネットで完結できてポストに投函するだけで済むので、愛用していたのです。
それが紛失されて、郵便局のホームページにある問い合わせフォームで状況確認を求める問い合わせをした所、帰ってきた答えは以下のようなものでした
【1回目】
お申し出につきまして、○○郵便局へ申し伝えさせていただきましたところ、
大変恐縮ではございますが、お電話にてご連絡させていただきたく存じます。
→私は聴覚障害者なので電話で問い合わせられないと返答。すると2回目の返答
【2回目】
そのため、○○様が発送しているのであれば
○○様へお問い合わせ番号に相違がないか発送状況含め
→クリックポストはネット上でしか申し込みできないので問い合わせ番号は全てホームページに表示されている履歴をコピペしているだけで、よって番号相違なし。クリックポストは集荷途中の水濡れや擦れでQRコードの読み取りができずに遅滞する事例があると聞くがその可能性は?と返答
【3回目】
クリックポスト【****-****-****】、【****-****-****】、
【****-****-****】、【****-****-****】につきましては、
あて名不完全のため返送され、現在、✕✕郵便局にて保管しております。
お手数をおかけし、大変申し訳ございませんが、詳細については、
【✕✕郵便局(代表電話番号 0570-***-***)】へ、
→なぜか他県の郵便局で保管されている事がわかり、そこへ電話をかけろと、またしても電話を要求。そこでまた私は聴覚障害者なので電話をかけられないと返答すると。
【4回目】
お問い合わせにつきましては、先般、当センターより
「あて名不完全のため返送され、現在、✕✕郵便局にて保管しております。」と
ご案内させていただいておりましたが、返信内容に誤りがございました。
当該クリックポスト4点については、「あて名不完全のため」ではなく、
二次元コードが読み取れず、差出人様へ返送の取り扱いとなっておりますが、
当センターでの返信内容に不備があり、
今後同様のご指摘をいただくことが無きよう、
再発防止に努めて参りますので、何卒ご容赦賜りますようお願い申し上げます。
当該クリックポストの返送については、メールで承ることがいたしかねますため、
【✕✕郵便局】へ、直接お問い合わせいただきますようお願い申し上げます。
→聴覚障害者なので電話できないと繰り返し伝えているにもかかわらず、メール対応できないから直接問い合わせをするように言ってきて、以後、さらに3回、同様に電話をかけるか、それともこのコロナ禍で他県への移動を控えるように言われている時期に自費でその郵便局に行くよう、不条理な回答を寄せてくる、悔しい思いをさせられているのです。
クリックポストは郵便局のホームページで決済から伝票の発行まで全て終えていて、それは当然郵便局のどこかしらで情報を確認出来ていて、紙の伝票で届け先の情報も問題なく視認もできているのに、運送途中で伝票を汚されたせいで、どうして私がここまで悔しい思いをさせられなければならないのか、私には全く理解できません。
泣き寝入りしたくないのですが、何度メールしても同じように電話をかけるか直接他県の郵便局に行くかしなければならず、どうしようもありません。
札幌駅にある安田侃の作品と東京ミッドタウンにある安田侃の作品とは色違いで、やっぱりワープ穴を造りやすい。
この能力者の中で最も頻繁に用いられている径路だし、初めて能力が花開いた奴を教導するときもここを使うこと多い。
自分ワープと他者ワープがあるんだけど、自分ワープは自分のエネルギーを掴みやすいから先ずは自分でやるのが良い。
お腹の減りには注意だが。
他者ワープは逆に人選の方が大事で、同質量か同思念量か、その公約数接続でいけるから、コツさえつかめば結構楽。
スマホで連絡取りながらやればいい時代になった。昔は大変だったらしいぞ。
固定のクライアントを持ってるやつがいる。特定の二人と契約結んで位置を入れ替える商売している訳だ。
そのクライアントの二人ってのは厳密な契約結んでて、相手に要望があればなるべく答えなくてはならないらしい。
展示ディスプレイの業者のやつと、文具の卸のやつ。まぁ、こういう仕事だと東京~札幌とか需要があるんだろうな。
俺はそんな連中探すの面倒だからしないけど。急に連絡くるみたいだし。
俺もちょっとこの問題は気になっていて、安田侃の作品の中でも天秘だけは手を出さないでいた。
これやれば、東京~札幌駅~創成川を経由して香川とかイタリアとか新潟に行けるんだよね。だから結構事故起こる。
上級者によれば(といっても俺の知っているのはSNSで技術論語ってるいつもの3人だが)、天秘ワープに入る時に通常以上に吸い込まれる感覚がある場合即座にやめた方がいいらしい。
通常以上の吸い込み、なんてものはなってみないと解らないし、帰ってきたやつ一人もいないから、やっぱり怖い。
それくらいの警戒の情報しかなかったんだけど、能力者の中に天文学をやってる院生がいて、どうも小惑星帯に天秘そっくりの石があるみたい。
それで、その小惑星帯の石が天球にある状態でワープすると事故が起こる可能性あるから、それぞれの天秘に二次元コードつけて、スマホでアクセスして可能かどうかチェックできるアプリを開発した。
その院生はさっき言ってた商売してる能力者からしこたまバイト代をもらえたらしい。
芸術作品に勝手にバーコードつけんなよって思うが。一般のお客さまに迷惑だろうが。
出品した商品が落札され、落札者が代金を支払うとヤフオクから出品者のメールアドレスに「支払い完了」の連絡が来る。それには「商品を発送し落札者に連絡してください。」と書かれている。
しかし、実際の支払い状態を見ると「ヤフー審査中」になってて取引ナビでは
「ヤフー審査中」「支払期限切れ」「キャンセル」の場合は、商品の発送をお待ちください。
という記載があり、まだ発送すべきではない状況だった。
この支払い状態は取引ナビから見ることができない。Yahoo!かんたん決済の「売上金管理」リンクから状態を確認しなければならないのである。
メールでは「発送しろ」、取引ナビ(と売上金管理)では「待て」と矛盾したことになっている。
発送すべきではない状況にもかかわらず、取引ナビでは発送手続きができるような画面が表示される。
Yahoo!かんたん決済の売上金管理で、支払い状況が「受取連絡待ち」であることを確認してから、配送に必要な二次元コードを発行してください。
と表示するのではなく、発送手続きをできないようにするべきである。
審査待ちなのに発送してしまう事故が既に多発していると思う。これでトラブルが起きた時はどうするつもりだろうか?
この使い勝手が悪い理由はYahoo!かんたん決済との連携が全然とれてないから、と簡単に思いつくが、同じ自社ブランドなんだしそれぐらい連携しようよ((※Yahoo! JAPANがどういう組織か全く知らない人間なので、事情を知らずに単純に言ってます))。
20年近く昔からやっててもこの辺のUXが洗練されてないって、サービスとしてどうなんだと思う。
自分はまだ出品数が少ないからいいけど、多数出品している人から見たらストレスしか生まれないUXだよな、これ。
https://ischool.co.jp/2017-02-03/
https://ameblo.jp/fudan-mo-kimono/entry-12408133630.html
を見てても、不満が解消されないまま今に至ってる。Yahoo! JAPANには改善という言葉がないのか?「フリマアプリ界の西成」と揶揄されてもなお勢いのあるメルカリに押される理由が何となくわかった気がする。
$
2046年。東京オリンピックの年に生まれた人間が三十路に差し掛かる頃。
餃子チェーン店のテーブル席で、野暮ったい女がビールを飲みながらノートパソコンに何か打ち込んでいる。ひどいクマと死んだ魚のような目はまるで亡者だ。亡者がスウェットを着て餃子をつまんでキーボードを叩いている。
老紳士が現れる。ボウシを取り、くすんだ色のトレンチコートを脱ぎ、女の対面に当然のように座る。老紳士は老いているからか、挙動がぎこちない。
「やあ、赤坂くん」
女は答えず、画面を見ながらチャーハンをゆっくり口に入れ、咀嚼する。
女、赤坂は無視し続ける。ポッケからイヤホンを取り出し、耳にはめ込む。無言の意思表示だ。老紳士はしばらく黙っておいて、それから何を思ったか、半分衝動的に赤坂のパソコンをパタンと閉じてしまう。
「おい」
乱暴に、短い抗議の意を示す赤坂。老紳士はとぼけて、それを意にも介さず用件を切り出した。
「ロシア上空に、GPS衛星と偽装されたアメリカ軍の偵察軍事衛星がある。それにちょっと侵入(はい)ってきてほしい」
手に折りたたまれたコートのポケットをさぐり、メモリードングルを取り出す老紳士。赤坂はそれをむしり取って、小さな機械に差し込み、それを有線でパソコンに繋いだ。
「あいかわらず厳重だな」
「パソコンに直接差し込むのは、信用できる機器だけにしてるんです。教授、あなたからそう習ったはずですけど」
呆れる老紳士に皮肉を返すと、赤坂はメモリードングルに入った資料を開いた。
「5ページ目にリストされているETN-G-129がそれだ。表向きは、商用オフザシェル化の一環として宇宙関連企業のパラジウム社が受託し打ち上げたBlockⅢ代替のGPS衛星だ。しかし、実態はちょいと違う」
ある資料には、膨大かつ一般人には意味不明な数列が延々列挙されていた。2桁の16進数が大量に連なっている。しかし、彼女にはこれらの意味が分かる。
「そうだ。しかも、暗号化されていたものをご丁寧に平文にして転送している。NSAも随分と腑抜けたものだよ」
注文を取りに来た店員にお冷を頼んで追い返す老紳士。彼がひどい下戸であることを赤坂は知っていた。
「まあそうだな。依頼主はアメリカ側からのアクセスを止めさせろと言っているがな、それじゃあんまりつまらんだろ」
店員が会話を中断させ、水を置いていく。老紳士は一口、いかにも老人といったしぐさで飲む。
「赤坂くんの好きにしていい。おそらくコントロール系統はNORADに接続されている。君の腕ならば、衛星を踏み台に使うのも良かろう」
「それだったら、もう少しマシな手があるし、だいたい軍やら何やらに侵入するのはあなたの持ってくる依頼のせいじゃないですか」
「はて。ワシはバス接続の危険性以外にもこう教えたはずだがな。『君たちは楽しい楽しいオモチャを手に入れたのだ』とな」
ーーーーーーーーーーーーーーーーーーー
帰る途中。コンビニに立ち寄り、ソフトクリームを食べるための座席に座り、キーボード付き携帯端末を公衆無線ネットに繋ぐ。会員登録をしろとせがむ画面を消し、スクリプトをいくつか走らせると、すぐに管理者権限が手に入る。
いくつかプログラムを自動インストールさせ、オニオンルーティングとVPNで秘密の回線を作り出す。これで発信元の特定が困難になる。
そこから接続するのはとあるアメリカ軍人の個人端末だ。以前とあるショッピングサイトから流出した情報を使って、たやすく乗っ取る。今、アメリカはだいたい朝の10時。運が良ければ、軍人は軍施設内にいるはずだ。果たして、軍人は施設内におり、乗っ取った端末から施設の無線ネットに接続出来た。
軍用のシステムはちょっと頑丈で、コンビニのサーバほど簡単に侵入らせてはくれない。辞書攻撃を仕掛けつつ、母校たる東京電波大学の誇るスーパーコンピュータを使って秘密鍵の推測を行う。
20分程度かかって、なんとか秘密鍵を割り出した。同じ公開鍵が無線ネットの接続に使いまわされていたのはラッキーだった。こうして米軍のシステムに侵入できた。
しかし、いくら同じ米軍のシステムと言えど、見たところこの施設はただの空軍基地。件のスパイ衛星のコントロールシステムはそこには無いようだ。
そんなことは赤坂も最初から分かっていた。赤坂の狙いは、空軍基地にある衛星通信用のアンテナだ。これを使い、標的の衛星の近くにいる衛星にアクセスし、乗っ取り、そこから標的の衛星にアクセスするのだ。
これをやってみると上手くいかない。アンテナから衛星が遠すぎたのだ。仕方なく他の米軍基地をまた乗っ取り、やっと標的にアクセスできた。早速データベースを覗きこむ。
中身は、ロシアと米NSAの秘密鍵などでギッシリだった。これだけ色々あれば、次また教授が何か言ってきても楽になんとかなるだろう。
『衛星はーーNORADに接続されている。ーー踏み台にするのも良かろう』
教授のほざいたことをふと思い出し、コントロールシステムへの信号に偽装フレームを紛れ込ませてみる。偽装パケットには小さなフレームが仕込んであり、相手システムが受け取ると即座に実行され、こちらに諸々の情報を返してくる。すると米空軍の心臓を掌握したも同然である。
いささか満足し、帰る準備として証拠の記録であるセキュリティログを隠滅しようとして気づいた。セキュリティログが明らかに不自然だ。誰かが一部を消したのだーー赤坂が今やろうとしているように。
「私以外に、誰かが侵入っていたんだ。しかも、私とほぼ同時に」
少し気味が悪かったが、適当に証拠を処分し、衛星は傍受したデータではなくランダムに生成したデータを送信するようにしておいて、その場は終わりにした。
ーーーーーーーーーーーーーーーーーーーーー
レジに座り、大きなあくびをした。普段、赤坂は平成商会でアルバイトをしている。平成商会は新横浜にある、電子パーツの問屋だ。マニアと業者だけがやって来て、一般人にとってはガラクタにしか見えない物を買い漁る、知る人ぞ知る店である。
声をかけられ、顔を上げた。教授だった。ふざけている。そんなもの、彼が探しているはずもない。依頼の成果物を取りに来たのだ。
「これ、衛星のコンソールへのリンクです。米軍施設にあるコントロールシステムの電源が付いている限りは、自由に例の衛星をコントロールできます」
事も無げに言い、携帯端末に二次元コードを表示して差し出す。教授はうなずき、コードを写真に撮る。
「報酬はこれだ」
教授は提げてきた紙袋から何か取り出した。大きくて古臭い、中世のコンピュータの周辺機器だ。
「ずいぶん探したんだぞ」
「そうそう。ウチの大学のスパコンあるだろ。あれが短時間何者かによって不正利用されてたらしくてな。学内大騒ぎだ」
「ワシの研究室にもちょっと来てね、誰がやったか調べてくれって言うもんだから見てみたら驚いたよ。RAMに公開鍵がたっくさん入っておったよ。あれがNORADの鍵かね」
「いや、あれはどっかの米軍基地の鍵でした。NORADの鍵は私が大事に保管してます」
「鍵は大事に保管ね。当然だ」
教授が帰った後。店主の勧めでペケ86kを店頭に展示すべくパソコンに繋いでいる時。
「あの……すみません」
どこかから女の声がするではないか。嫌だな、怖いな、と思いながら声の方向をたどると、一つの端末が音声通信をしていた。
これだからP2P通信は。無視して通信ソフトを落とす。が、何度やっても立ち上がる。
「ちょっとお尋ねしたいんですが……」
電源を落としても、もう一度つく。コンセントを引き抜くと、別な端末に移る。
「もう、やめてくださいよう。ちょっとぐらい話きいてくれたっていいじゃないですか。ひどい」
「いやいや、あなたこそ誰なんですか……?米空軍の迎撃システムに侵入したの、あなたでしょ」
「私はただのバイトだ。消えろ」
キーボードを叩き、スクリプトを走らせて回線を遮断しようとするが、文字が入力できない。
「ネット切ろうとしてますよね。それはボクが困るので、キーボードの接続を切りました。ははっ」
ここで赤坂は確信する。こいつがあの不自然なログの正体だと。赤坂と同時にNORADをクラックしたハッカーだと。
「気持ち悪い」
「心外だなあ。ボクはあなたに興味があってはるばるここまで来たんですよ。ちょっとぐらい相手してください……」
「よっと」
後ろで声がする。メイドロボだ。やつは消えなかった。それは淡い期待に終わった。やつはメイドロボを乗っ取った。
ここの店主はメイドとレトロPCが大好きだ。置いてあるロボは無駄に美形の機種を買い、無駄にフリフリでクラッシックでステレオタイプなメイド服を着せられていたのだった。
赤坂が呆然としていると、メイドロボは向き直り、はにかんで言った。
