  |
はてなキーワード: パスワードとは
定期的に迷惑メールが来るので、フィッシング詐欺に引っかからない自信はある。
まあ、ほとんどの人はそう思いながら詐欺に引っかかっている人が一定数いるのが現実だけど。
そんなバハマ……バカなと思うかもしれない(私も思っている)が、ネット上では個人情報だとかクレカ情報を入力してしまった、という体験談はちらほら見かける。
こういう書き出しだとこれから私が詐欺にあった内容を書きそうになるけど、実際はその逆で適当な情報を入力して遊んでみようとの試みである。
迷惑メールの内容を端的に説明するとAmazonを騙って「あなたではない他人が注文したので見覚えが無ければキャンセルしてください。」という感じ。
迷惑メールを見分ける方法はググれば山のようにあるので省略するが、簡単に見分けられる程度の内容だった。
不用意に迷惑メールの「注文をキャンセル」とここをクリックしてくださいと言わんばかりの部分を馬鹿正直にクリックすると本物そっくりのログインページが表示された。
面白いことにパスワードの入力部分が全角文字の入力に対応しており、とりあえず「天安門事件」と入力しておいた。
こういう詐欺は中国系が多い(偏見)ので、居酒屋でとりあえずビールを注文する感覚で天安門事件と入力するのである。(台湾や香港問題も有効と聞くがその辺りは有識者に問いたい)
当然ながら、本物のAmazonのサイトであればメアドやパスワードは全角を対応している訳がないし、適当な情報を入力したらログインできずに再入力を促されるが、偽サイトなので無事に(?)ログインできた。
「セキュリティ上の観点から本人確認のために個人情報を入力してください」と、それっぽい理由で名前や住所などの個人情報を入力させてくるが、明らかな偽サイトで入力する意味がないのは明白なので偽情報を入力する。
こういう時に環境依存文字だとか特殊なことをして相手の個人情報のデータベースを滅茶苦茶にできれば良いのだが、私にはそんな知識も技術力もないので物量作戦として大量の文字列を入力する暴挙に出た。
郵便番号のように字数が決まっているものについては入力制限があったが、住所については上限が無かったのでコピペしまくって無意味な文字を入力した。
おそらく数メガバイト分の文字を入力できたと思うが、ブラウザの方が若干だが重くなり、文字が表示されるのに時間がかかるようになってきたので、次のページへ移動した。
おそらくこれが本丸だと思うが適当な情報を入力して遊ぶので、当然のように存在しない情報を適当に打ち、一通り入力が完了して送信したら403エラー、つまりアク禁で見れなくなったのでゲームオーバー。
偽情報が原因なのか、元からエラーが出る仕様なのか分からないが、どちらにしても不用意に偽サイトにアクセスしない方が良いと思いました。(子供みたいな感想文)
因みにログイン後のURLでIPアドレスとアクセス日時が表示されたので、恐らく一部のデータがぶっこ抜かれた可能性がある。
macOS使ってるけど、なんかApple IDの設定がどっか具合悪いらしいのよ。
システム設定のアイコンに赤く①てバッジがくっついてて、何日かおきに何やらApple IDの設定を直せ直せっていう通知が出るんでうざくてしょうがないw
でも、「Apple ID設定をアップデート」の画面にちゃんとした自分のIDとパスワードを入れてログインしても何も変わらない。3回ぐらいやったけど、どこがマズくてどうなおせば良いのかわからんw
ふと見ると、その設定のログイン画面に
Apple ID: null
パスワード: null
[◉メールを受け取る]
[続ける]
メールアドレスc*****@s*****.comにメールを送信しました。メールの指示に従ってパスワードをリセットしてください。
[OK]
どこにメール送られてるんだろう?このアドレスの人には毎日山のように「ロックを解除」のための本人確認メールが殺到してるんだろうかww
(おそらくクレーマー)
撮られてるのYouutbeに投稿されてるのみたな、同一人物かな)
警察になんか人相とか伝える時に力になるだろう
(これがすべての間違いの始まり)
「なにしてんの!あんた、撮られるで!」
「お前何撮ってんだ!」
あまりの気迫に気圧される
(もしかして削除したの気付いてない?)
とかあったからこういうのもいけるとおもったんだけど。
後で調べてみよう)
と焦りながらもどこか落ち着いて感傷に浸る
店員さんのためによかれとおもったが
さっと自転車に走って逃げる、フリ。軽めに走っている
暴行罪が成り立つので5:5になるかな、さてここからどうしよう
おっさんはとりあえず手を止めてくれたので誤解を解くのを先決する
(あ、相手は動画を削除してないと思ってる、とりあえず対話だ)
「携帯見せて」
おばちゃん「ここ、ここ、これが最新のやつ」
優しい口調で教えてくれる(やさしい)
なるほど、ただ削除しただけでは完全に削除されず
完全に削除されるようだった
俺、気まずそうにスマホを傾ける
(クレーム内容は気になるが、結局知れずじまいで終わる)
完全に半べそというか泣いている。
だとしたらこの涙の原因は完全に俺にある、辛い
そして残された俺の目の前には一部始終を見ていた若人二人
「いや、全然」
もう一人の若人が半べその店員を慰めている
「君、そういうことしたら駄目だろ」
クレーマーの一人として見られているのか
(俺は何をやってるんだろう)
ひどく惨めになった
新たな火種を持ってきただけだった
「あー………注文してるんですけど」
こちらを見ているのが傍目でわかる
ちかづいてきた…!
「○○○○○~」
なんか言ってるが聞き取れなかった、その声から
怒りは感じないので怒ってる様子ではない
俺は気になったクレーム内容について触れてみる
「あの店員がなんかしたんですか、めちゃくちゃ怒鳴ってましたけど
俺に対するイライラはないが別の店員にまだイライラしている様子
まだクレームは続くようだ…
俺も完全に蛇足だしもういいやと帰路
余計なことをした
やぶ蛇だ
中国では車にひかれた人を「助けた人」が訴えられたりするらしい
余計なことに首を突っ込まず目立たず生きたほうが長生きする
”傍観者”になろう
PS.
「盗撮だ!警察だ!」というくらいだからそういうことはしないか…?
うちの自治体でも、全庁を挙げて必死に個人番号カード、いわゆるマイナンバーカードを推進しています。
出張所なので、可能な手続きはもともと限られているのですが、いま来るお客さんはほぼマイナンバーカードの「新規申請」か「引渡し+マイナポイント獲得の手伝い」です。
どいつもこいつも…
住所氏名電話番号等の入力フォームは、Chromeの自動入力が成功するように作ってほしい。
IDとパスワードは大体成功するし、住所氏名の入力フォームでもたまに成功するから、意識して作ればできるはず。
2万ポイントが貰える申請期限が12月末と目前に迫って、急いで申請している人もいるだろうから注意喚起も兼ねて書く
⇒申請期限2023年2月末まで伸びたらしい ありがとう教えてくれた人(追記)
簡単に話すと
しかも自治体で読み取ってもらうと新住所が読み取られる、という謎の事態が発生していました。
マイナンバーカードを持ってる人は引越ししたら引越し先で署名用パスワードを再設定してもらうこと
私は昨年末A市からB市に引っ越して、一昨年あたりにA市でマイナンバーカードを作成済だったので、マイナンバーカードを使って転出・転入届を出した。
転入時にマイナンバーカードの券面記載事項も新しい住所に修正してもらったし、
電子署名が住所が変わると失効すると聞いていたので、B市で再発行してもらった。
ある日戸籍謄本が必要となり、本籍地の自治体でマイナンバーカードを使った電子申請が可能だったので
自治体の申請用サイト指定の電子署名読取アプリをインストールして、申請を行った。
すると読取住所がA市のままだったのだ。
結果今の住民票との連携が取れず、エラーになってしまい申請は行えなかった。
疑問に思ってB市役所に行き、電子署名の再確認をお願いすると、B市で登録されているとのことだった。
それから半年経った昨日、マイナンバーカードを使ってふるさと納税のワンストップ特例制度の申請を
ダメ元で行ってみると、やはり読取内容はA市のまま。
ちなみにマイナンバーカードを持っている人は知っていると思うがマイナンバーカードにはパスワードが4種類ある(作成時に設定する)
ワンストップ特例の申請にはこのうち上2つの入力が必要だった。
結局A市の内容では実際の情報と電子署名の内容が異なるため申請が出来ない。
このままでは不便なのでB市のマイナンバーカード交付センターに直接聞きに行った。
私「すみません、昨年末B市に転入してきたときにマイナンバーカードの券面事項と電子署名も更新してもらったのですが
実際読み取るとA市の情報が出てくるんですよね...何か原因ご存知ないですかね?」
交付センターの人「そんなことあるんですか?ちなみに読み取るってなんのアプリで...?」
私「さとふるですね、ワンストップ特例のオンライン申請をしようとしていて。」
交「なるほど、一応券面情報確認してみますんで4桁のパスワード入力してもらえますか?」
交「確かにB市になってますね...アプリの不具合じゃないですかね?さとふるの方に確認してもらえますか?」
私「いや、でも以前戸籍謄本を取得しようとした時にも読み取り情報がA市のままだったので、今回だけじゃないんです。
(読み取る情報がアプリごとに違うなんてあり得るのか?不具合だとして致命的では?)」
交「そしたらそちらの自治体や、あとは税金の方の窓口に聞いてもらえますかね。
僕もそこまで詳しくなくて、この窓口ではパスワードの設定とか券面事項の確認しかできないんですよ...
ワンストップ特例は紙でもできますし、今券面事項はB市になってるんで行えますよ!僕もいつも紙でやってるし」
私「そりゃそうですよね、オンライン申請今年からなんで。紙でもできますけどオンラインで出来ればやりたいなって思ってまして。
ちなみにパスワードって2種類とかありますよね?数字の方とそうじゃない方。参照できる情報って違ったりしてませんか?」
そしたらそっちのパスワード設定も一応見ますよ、6桁以上のやつ覚えてます?」
私「覚えてます」
交「・・・・設定されてないですね。設定しますか?これ税とか確定申告とかのやつなんであんまり使わないし必要ないと思いますけど」
私「(設定されてない?発行時に設定したはずだし昨日さとふるでパスワード入力して突破できたぞ?)
確定申告用ならワンストップ特例の申請に関係あるかもしれないのでお願いします」
交「あんまり必要ないと思いますけどね、はいここ入れてください」
交「はい、設定しました。僕らの方で出来るのはここまでですね。」
私「もし問い合わせてもだめだとして、破損扱いで再発行できますかね?」
交「失くしたとか、顔が気に入らないとかなんでもいいですけど再発行にはお客様都合で1000円かかりますよ」
私「紛失にすると警察への届け出番号が必要って聞いたんですけど」
交「あ、そうかもしれないですね」
私「(知らへんのかい) ちなみに再発行っていまどのくらいかかってますか?」
交「今申請いただいてお手元に届くまで1か月~2か月かかってますね」
私「そうなんですね、わかりました。ありがとうございました。」
というわけで結構めんどくさくて、上では敬語で書きましたけどめちゃくちゃため口で話されながら
マイナンバーカードの交付窓口の人なのにあんまり詳しくないと繰り返しのたまう人に手続きしてもらいました。
(めちゃくちゃイラついた。年下の女でも普通に敬語で話してもらえると嬉しいのにな!こっちも敬語で話してるし!)
個人的には署名用パスワードが設定されていなかった部分に引っかかっていたので、再設定してもらったものを試すため
一度マイナポータルで読取、新しく設定した署名用パスワードを入力。
その後さとふるで確認したらちゃんとB市の住所で読み取ることができて、無事ワンストップ特例のオンライン申請を行えました。
私もそこまで詳しくないですが()B市転入時に電子署名を再発行した際、パスワードが未設定のまま登録されていたのではないかと思います。(それは許容されていいのか?)
・パスワード自体は覚えているのであらゆるサイトで突破出来てしまうこと
・転入前の電子署名(これは失効しているはず)のものが参照できてしまうこと
・自治体で読取確認してもらうときには4桁のパスワードの入力だけで参照出来て、かつ新電子署名の内容が確認できること
上記の複合要素により、自治体で読み取ると更新されている、そのはずの電子署名が自端末では読み取れず
この推察が正しいのかわかりませんが、少なくともマイナンバーカードの窓口担当者の人、国のマイナンバーカードの担当の人の目に留まって
もっと大々的に、転入した際の署名用パスワードの再設定をアナウンスしてもらえないですかね?
パスワードが未設定になることとか全然どこにも書いてなかったですし、各自治体窓口の人も知らないのでは?
そもそも失効しているはずの前の電子署名が参照できる仕様なのもどうかと思いますが。
めちゃくちゃ不便で困ったけど解決したので今同事象で困っているひとの目に留まればいいなっていうそんな気持ちで書き残しておきます
