はてなキーワード: パスワードとは
PassKeyを使うとパスワードよりも安全になるというのはわかる
でも致命的な欠点として、PassKeyはパスワードと比べて非常に不便
具体的に言うと、OS間 / ブラウザ間で使いまわすことができない(厳密に言うと一部OSやブラウザで出来るけど、それでもログインのたびに糞ダルい作業が必要なので使う人はいない)
ChromeでPassKeyの登録したらEdgeではPassKeyでログインできないとか、WindowsでPassKeyの登録したらMacではPassKeyでログインできないとか
こんなゴミのような規格を推奨してる奴もはっきり言ってゴミだよ
実際に開発してるのはMicrosoft, Google, Appleなのでこの三社が推奨するのは立場的にわかるけど
逆に言えば三社以外で推奨してる奴は本当のゴミ
タイトルまんまです。
ぼんやりした人がクレカを不正利用されると、とてもぼんやりした結果になるというお話です。
特に役に立つ情報はありませんが、不正利用されてがっかりした人に「もっと残念な仲間がいる」と思っていただければ幸いです。
不正に気が付いたのは、つい先日の、pictSQUAREの流出がきっかけです。
pictSQUAREは参加者としてのみユーザー登録していてクレカは登録していなかったのですが、メアドとパスワードの組み合わせは他サイトでも使っていたので
しかし、この際、いろいろ見直すのも必要ではないか。せめても、セキュリティを見直すいいきっかけにしよう。
そう考えて、楽天カードで明細を確認するサイト、e-NAVIに登録することにしたのです。
なんと、それまで、していなかったのですね。
ただ、それには理由があって、私は楽天市場で買い物する時と、楽天ポイントしかつかないサイトの時だけしか、楽天カードを使っていなかったのです。
あと、楽天カードの利用明細を確認するサイトに登録するには、最初にカードを作った時に決めた番号(暗証番号ではない)が必要になって、
それをうっかり忘れていたということもありました。
問い合わせも面倒だなと思って、また放っておこうかと思った時に、3月くらいに1万円を超える引き落としがあることに気が付いたのです。
(pictSQUARE関連で全部チェックしていたので、銀行のサイトもチェックした)
化粧品か何かを買ったのかな?と思ったのですが、メールに履歴が残っていなくて。
やはりこういう記憶にないものも発生するのだなと考えなおし、問い合わせをして、無事に楽天e-NAVIの登録に成功、購入履歴にたどり着くことができました。
そうしたら。
なんと、3月の謎の引き落としの使用先はAMAZON.CO.JPだったのです。
amazon??
それはありえない。
何故なら、私はamazonをよく使うので、メインで使っているクレカを登録していて、買い物もきちんとチェックしているからです。
なお、メインのクレカは手数料を払ってまで、紙の明細をお願いしています。
それはともかく。
今回の関連で一番、難易度が高かったです。
だって本当に、どこに問い合わせしていいかわからなかったんですよ。
言われれば、そうなるかーなんですけど、そこに行きつくまでが難しい。
せっかくなので、こういうことに疎い人にわかるように書きます。
1)左上の『すべて』をクリック。
3)『その他のお問合せ』をクリック。
最初に問い合わせする時に、何を選んでいいかわからないのですよ、これが。
たくさん項目がある中で、どれ?と思いつつ選ぶ。
そして、正解はなぜかスクロールしないと出てこないような下のほうにある。
何故、最初から、不正使用の場合はここに連絡、と6番を提示してくれないのだろうか。
でもでも、重要だと思うのですが。
外国の方のようで、言い回しが翻訳調でしたが丁寧で、内容には問題なく、親切でした。
(たまたまこの人だけかもしれないですが)
担当の方のお話では2,3日かかるという話でしたが、割と早かったです。
結論としまして、私のクレジットカードが無断で別のアカウントに登録された可能性がある。
そりゃそうでしょうね。
結果は…
『利用日から長期間経過しており、弊社では対応出来かねる状況でございます。』
そりゃそうだ。
調べている最中にどこのサイトにも出ていました。60日以内なら補填されますって。
ただ、ちょっと不思議だったのは、問い合わせの際に、不正利用だった場合にカードの停止・再発行を希望するかどうかの欄にチェックをしていたにも関わらず
カードの停止をするかどうかと再発行されるなら連絡ください、になっていたこと。
それとも、この間に使われたら60日以内だから補填してくれるから大丈夫なの?
なんだかよくわからない。
でも、冷静になったら、さほどポイントもたまってないし、この際、カード自体を解約してもよかったのかも。
私は割と勧められるままにクレジットカード付きのポイントカードを作ってしまいがちな人ではあるのですが
今回のことを受けて、某百貨店のカードと某スーツ店のカードを解約することに決めました。
某百貨店は諸事情(好きなテナント変更的なやつ)で行かなくなったので、本当に使ってなかった。
ちなみに、警察には届けませんでした。
カード会社からお金が戻ってくる時には被害届を出さないといけないそうなのですが、今回は普通に泣き寝入り(?)なので。
amazonで使われたということは、送り先とか調べたら配達先がわかったりするんじゃないかと思ったのですが、
警察に捜査して貰って、結局わからなかった事例をネットのブログで読むことが出来ました。
どうやって使ったんだろうな~。
そういう使い方がわからないのは、それを見てやろうとする人の犯罪の防止の為なのでしょうか。
今回の件で、不思議だったのは、なんでカード番号がわかったのだろうということ。
私はズボラでネットにも詳しくないけれど、だからこそ、フィッシングサイトには引っかかった記憶が無いのです。
ああいうのは見たら欲しくなるから見ないのが一番!だと思っているので。
なので、ネット上で流出することはあまり考えられないし、流出するとしたら、おそらく楽天じゃなく、メインのクレカの方。
もしかしたら、どこかのお店で、カードの現物を見られたのかなあ。
私は普段はカードを持ち歩かないのですが、念のためにカードを持っていく場合は、落とした時のことを考えて、メインじゃないクレカ、
すなわち、この楽天カードを持って行ってるので。
お店の店員さんがカードの裏表をチェックして通販で使って捕まっていた犯罪があったけれど、ああいう感じなのかしら。
しかし、カードで買い物していないから、財布から出してもいないのだけれど。
謎。
なんで3月以降、使われていないの?
あいみょんは不正使用で40万もスニーカーを買われたらしく、他の不正利用の人の話も見ましたが、皆さま金額の桁が違う。
少額使って平気なら大金を使うという話も聞いたことがあるのですが、大金は使われていない。
何故?
やってた人が別件で捕まったりしたのかしら。
謎が多い。
そんな感じで、着地もふわっとした感じで終わりました。
楽天e-NAVIに接続できないにもかかわらず、自動的に紙の請求書を廃止されちゃったのですが(連絡は来ていたかもしれない)
https://b.hatena.ne.jp/entry/4741363389468512335/comment/Kenju
こいつらみたいなBAN基準が不明だったり、時折誤BANしてサポートに連絡しても取り合ってもらえなかったみたいな話を見ると信用する気にならない
大抵Redditに晒された後にマネージャークラスがその騒ぎを目にしてBAN解除になってるけど、いつまでも同じことを繰り返して、お前マヌケかよ
ソースコードを全部消して作り直すとか言ってるが、もう信頼が地まで落ちた上にその後の対応もダメダメだったから無理だと思う
ピクブラは会員も戻るかもしれないが、儲かってたのはピクスクの方だろ?
ピクスクはたしかに機能は豊富だしよかったけど、Webオンリー主催側も、ピクブラ復活したのでピクブラでWebオンリーやります!って言ったところで参加側が尻込みするでしょよ
「ピクブラでやるなら参加しない、怖いもん」
「あれだけ問題起こしたピクブラで開催するような主催のやるイベントには参加できない」
こういう声が出るのは予想できる
ならサーバーが重かろうが競合のピクリエやエアブーでやったほうがまだマシだ
「ピクリエなら参加しない」というユーザーよりは「ピクブラなら参加しない」というユーザーの方が圧倒的に多そうだからだ
今回の件は、ピクブラだけの問題ではなく、pixivやとらのあななどのオタク向け企業まで全部パスワードを変えて、と発表することになったりとか、他社もかなり腹立ててると思われる
セキュリティを完璧にして出直しても、冬の時代はかなり続くと思うが、その間経営頑張れるんですかね?
オタクはちょろいのでなにかやらかしてもその後の対応がよければまだ戻ってくるが、ユーザー情報既に売却済みでtwitter乗っ取りの被害が出てたりして界隈は騒いでいるのに知らんぷりして一言も言わなかったからな
ひたすらサーバー再開の時期とか言ってたがユーザーが欲しいのは「自分の情報はどうなったのか」「自分はどういう対応をとればいいのか」であり、twitterやってないユーザーはオタク仲間などから情報を得て慌ててパスワードを変える、などの事例もよくあり、「自社のサービス再開ばっかり考えててユーザー後回し」としか思えない対応がもう最悪
情報漏洩した宅ふぁいるは、今から再構築してセキュリティをしっかりとしたものにするためには時間も金も足りない、と終了させた
ピクブラは「一ヶ月で全部ソースコードから作り直します!再開します!」ときたもんだ
怖すぎるだろそんなの。宅ファイルでも諦めたことをやれるのかおまえら
正直さっさともう停止して二度と復活しないで欲しい
俺が落とした皿を割れる寸前でキャッチしたし、「今日は外に出るのやめなさい!」としきりに勧めてくる。
どうしたらいいんだ?
【追記】
きっとループしてることを知られたらダメなパターンなんだろうな
仕方ないし家にいることにする
【追記2】
こっそり外出して会いに行ってくる!
【追記3】
家に帰ってきたら!
お、おかんが!
あーーーー!!!!
【追記4】
おかんは戻って来ないんだ…
【追記5】
なんか変なメールが来た。
誰だこいつ…?
【追記6】
会ってきた。
どうやら俺もループできるらしい。
【追記7】
これが前の俺が書いた増田か。
【追記8】
またメールが来た。
「まだ終わっていない」だと?
どういうことだ?
【追記9】
メールの男と会ってきた。
「俺は未来のお前だ」
は!?どういうこと?
「タイムリープして令和5年に来ている」
そういうもん?
「今からお前に大切な話をする。親父は生きている」
えっ、親父は俺が幼い頃病気で死んだって、おかんが言ってたが。
「それは嘘だ」
なんだよそれ…どういうことなんだ?
「親父はある災害を止めるため、ループの中から出られなくなっている」
??
「おかんはそれを助けようとしている」
えっ、それって
「さあ行け。お前にならできる。なんせお前は俺なんだから」
【追記10】
じゃあ行ってくる。次の追記で良い報告を書けるよう頑張ってくるわ。じゃあな