はてなキーワード: パスワードとは
https://oauth.jp/blog/2013/09/26/rails-session-cookie/
結論を書くと、cookieセッションでもサーバから無効化はできる。
cookieの中身はサーバで暗号化していて、クライアントからは復号ができないものとする。
こういう前提であれば、サーバからセッションに「パスワードハッシュ値を種としたハッシュ値」をセッションに埋め込んでおく。リクエストを受け取るたびに、セッション内のハッシュ値をログインユーザに対して検証をすれば、パスワード変更以前のセッションなのかは判定ができる。
1ユーザがパスワードを変更したら全部のセッションが無効になるので、セッションを1つずつ無効にすることはできない。この制約をクリアできるなら、サーバの暗号キーが漏れない限りはcookieセッションへのリスクってほとんどないと思うんだよね。
それを知らずに売買してしまい……自分の手で確定申告をするハメに!!
しかも、さらに、「Wealthnavi(特定口座)」や「楽天証券の特定口座」、「SBIの投資信託」の損益もある。
★特定口座と一般口座の損益は合わせることができる(合算して所得が減れば税金も減る)
★住民税の徴収方法(特別徴収か普通徴収か)は最後の方に選ぶ場面があること。
大切なことは、やっていることは「譲渡益が黒字なら税金がかかる」それだけのことを証明するためにごちゃごちゃとやっているわけである。
というわけで、
申告書は、ネットを介してデータで送るか、紙で郵送か直接持っていくかのどれかである。
さて、まずは、敵を知ることが大切である。
なので、国税庁にいって、作成内容を知ろう!と言いたいところだが、先に使うものを示しておく。
①Wealthnaviの特定口座での株式譲渡益→特定口座年間取引報告書
③SBIの一般口座での株式譲渡益→SBIのホームページの取引履歴からCSVファイル
https://www.nta.go.jp/index.htm
を順にクリック
3.印刷して提出
の中から選ぶ。
1.2.だと、いろいろインストールする壁がある。そこで体力を消耗するので、1.2.を選ぶ人は環境を整えて一日目は終了。
3.印刷して提出を選んだということにして話を進める。
何を作るのかの選択肢が出る。
「令和2年分の申告書等の作成」でよいだろう。
また、選択肢が出る。
・所得税
・決算書・収支内訳書
・消費税
・贈与税
と出る。
お金が増えた、減った、ある事柄に使った(寄付、医療、住宅、年金、保険など)という話なら「所得税」でよい。
生年月日を入れる。
yes,no1つ。
さらに2つ選択肢が。(素直に読んで選ぶ。いちいち立ち止まらないこと)
次へ進む
大きく「総合課税の所得」と「分離課税の所得」に分かれている。
違いは、項目と税率と思っておいていいだろうと思う。
どちらかにしかないものもあれば、どちらにも該当するものもあるというところが、分かりづらくなる要因である。
株式譲渡益については、「特別な株」の譲渡益でない場合(証券会社で売買した場合)、基本的には分離課税の「株式等の譲渡所得等」を選択するでよい。
配当があれば「上場株式等に係る配当所得等」という項目あるのでそちらも選ぶ。
順番に入れていく。
使う道具は⓪源泉徴収票
「給与所得」の欄の「入力する」を押せば、懇切丁寧に分かるように書かれている。
年末調整済みか済みでないかという壁が立ちはだかるが、基本的には分かるはず。
よく見て入力するだけでよい。素晴らしい。
「入力する」をクリックして、1から順に入力していけばいいだけなのだけれど。
※配当は基本的には、証券会社の方で課税されていることが多い(「確定申告不要制度」。そのまんまやんけ)ため、申告する「配当等がない」でよいはずである。
しかし、株式譲渡益が赤字の場合、「配当等がない」は選べない。
そのため、私は「申告分離課税」を選ぶことになった。
ここが山場である。
大きく
●「特定口座」に関すること
●その他の株(一般口座はこっち)に関すること
に分かれる。
・「配当等の支払通知書」に関すること(しつこいが申告する場合に限る)
・「利子等の支払通知書」に関すること
も2.の中にある。
この2.「株式等の売却・配当・利子等の入力」について、詳しく書きたいので、下に別建てで書くことにする。
3.「株式等に係る譲渡所得等の金額の計算明細書」を手書きで作っている場合
ここは、手元にすでに株式売買等についての「計算明細書」がある人向けのフォームで、2.で入力した場合は、それが反映されて「計算明細書」ができるので気にしないこと。
ここですることは上に書いたように大きく二つで、
●「特定口座」に関すること
●その他の株(一般口座はこっち)に関すること
である。
もし利益が出ていて「源泉徴収あり」の口座にしていれば、証券会社の方で課税されはずなので、スルーしてよい。
その場合は、税金は0円だが、そのマイナスがなかったことになってしまうのはもったいない。
何の問題もない、各証券会社が発行してくれる「①②特別口座年間取引報告書」を見ればいいだけである。
ただ、それを閲覧する場所が厄介というのが問題といえば問題である。
右下の「・・・(その他)」→「取引履歴」→「電子交付サイトへ(小さい)」をクリックすればよい。
期間で年末から年始を設定して、「全て」を検索すれば、1月の中旬に届いているはずである。
あとは、よく見て照らし合わせて、丁寧に入力すればよい。
ログインして、右上の「マイメニュー」→一番右の列の上から3つめの辺りの「取引報告書等(電子交付)」→「特別口座年間取引報告書」の「閲覧する」をクリックすればよい。
そういうわけで、特定口座についての、益だったり、損だったりを確かめて入力することができるわけである。
二つは、「自分で取引明細を作成して、合計の収支だけを入力すること」である。
私は、後者を選んだ。
「取引明細」を、証券会社で見られる取引履歴の「③④CSVファイル」を用いて作成し、合計を入力した。
取引が何回あるかによるだろうが、地道に入力する正確性(?)もよしだし、自力で作成したものを信頼するもまたよしだろう。
チェックボックスにどのような株なのか選択するをところがある。
一般口座の株については「特定口座(源泉徴収あり・なし)以外で上場株式等の売却がある」という項目を選んだ。
そして、宇治色の「株式等の『取引明細』などの内容を入力する」をクリック。
赤い細々した文字を読むと、入力しなくてもいい旨が書かれている(上で書いた通り)。
次に進む。
すると合計を入力するページに移る。
そこには、1~5まで項目がある。はっきり言ってここも分かりづらかった。
一つずつ辿っていく。
1.譲渡による収入金額の合計額※収入金額とは、譲渡価額(譲渡のための委託手数料等の控除前)の金額をいいます。
つまり、「株を売った金額の合計(手数料+税は含まない)」である。
差し引きの利益ではなく、「売った全額」というのがポイントである。「収入」とあるので、当たり前なのかもしれないが混乱した。
こちらは、株に関する特別な収入を入力する。青字でクリックできるようになっているので、気になる人は見てみてください。
3.取得費(取得価額)の合計額
ここは「株を買った金額の合計(手数料+税を含まない)」を入れる。
繰り返しになるが、譲渡益が黒字なら税金がかかる。それだけのことである。
「手数料+税の合計」を入れてください。
5上記3、4以外の必要経費又は譲渡に要した費用等があれば入力してください。
※こちらは検索をして調べてみてほしいです。本当に株の取引きのためだけのPCであったり、通信費であれば経費に含まれる可能性もあるようです。
私は0円と入力。
https://www.sbisec.co.jp/ETGate
ログインして→「口座管理」→「取引履歴」→「該当する取引期間の設定」→「照会」→中央右辺りに小さく「CSVファイルダウンロード」というのがあるかと思います。
開くと、時系列で、取引したことがずらーっと入力されています(有難い)。
そして、この中で混ざっているものを整頓したいわけです。
たとえば
・手数料の合計を出したい
・買いの合計や売りの合計を出したい
など。
■「挿入」→「テーブル」
これで表を選択すると、任意の見出しで項目を並べ変えることができるようなります。
■コピーして同じシートをもう一つ作る
そして、申告書の入力が、「収入」→「取得」の順だったので、「売り」→「買い」の順に並べ替えてしまいましょう。
あとは、ΣなりSUMなりを用いて、セルの合計を出し、手数料であったり、合計金額だったりを求めます。
ちなみに、このCSVファイルに示されている金額は「手数料+税」込みなので注意が必要です。
そうして、山場を乗り越え「次へ進む」と
のページにたどり着きます。
少しだけ強くなっている私たちは、こんなの屁のカッパで入力できます。
ここで、「住民税・事業税に関する事項」というタイトルのようなボタンをクリックすると、徴収方法を選ぶことができる。大変分かりづらい。
そして、次に、住所等を入力し、次へ進むと支払い方などの説明に移る。
ここまでくれば、あとは指示に従うだけである。
1から自分で検索したり調べたりして取り組んで二日間で合計12時間近くかかってしまった。
分かっていれば1時間もかからないで出来るかもしれないと思い。メモ程度で不親切極まりないでしょうが、流れやポイントを羅列しました。
健闘を祈る。
警察で事件として立件できなかったら、厳密に法律的な意味において「詐欺にあった」と言えないものの、自分の中ではもう99%クロである。
・・・長文ですが、他の人のためになれば。
【概要】
1.マッチングサイトで出会った中国人女性に、仮想通貨の取引所に誘導され、ビットコインが引き出せなくなった。
1. 大手マッチングアプリで中国人女性と出会い、ラインのアカウントを交換する。
2. 女性と何日か他愛もない会話をする。話の中で、女性が自分は仮想通貨の投資をしていると言及。あなたもやってみたら?と誘われる。
3. 仮想通貨の取引所のリンクが送られてくる。スクショなどを見ながら、サイトに登録をする。
4. 登録後、ビットコインをそのサイトの口座に送金し、USドルに換金する。
5. ラインのメッセージのやりとりで実際に誘導を受けながら、long short をする。150ドルほど利益が出る。
6. 「1万ドルくらいあれば君はもっと稼げる」と発破をかけられるが、そんな大金はないので、渋る。
7. やや女性の口調が荒くなり、もっと金額を増やすべきだと言われる。面倒なのと、long shortで儲かったので、資金を引き揚げようと思う。
8. しかし、引き出し実行をするが、withdraw failed となり引き出しに失敗する。
9. 理由がわからないので、カスタマーサービスに連絡しようと思い、サイトのメールマークにカーソルを当てても何のリンクもないただの画像。問合せ先見当たらず。
10. そういえば、資金の追加を渋ってから、女性からのレスポンスが悪いことを思い出す。
11. ここでようやく嫌な予感に襲われる。「サイト名+scam」でググって調べ始める。
12. まったく同じ事象の記述を発見。パニックになる。いてもたってもいられず警察署に相談に行く。
13. 小部屋に通される。事情を話す。「確かにかなり黒いと思う。しかし、詐欺が確定した状態ではない」と警察官。「お金も取り戻せなさそうですね・・・」
14. 「マッチングサイトで出会った女性とのトラブルは多いようですね。中国人に限らず、日本人でも」と警察官。
15. くたくたになり帰宅。気持ちの整理をつけるためと、周知をしたいので、はてな匿名ダイアリーに経緯を書く(いまここ)
【反省点】
読者は「何で初めの段階でおかしいって思わなかったの?」と思うかもしれない。私は、正直に言うと、最後の最後まで、何の疑いもなくメッセージのやりとりを続けていた。自分でも、唖然としている。まさか自分が詐欺に引っかかるとは思いもしなかった。だが、起きたことは事実なので、なぜ自分は怪しいと思わなかったのかを考察し、次に活かしたいと思う。そうすることでしか、自分を慰められない。
私は、かつて仮想通貨関連のサイトの開発などを行っていたことがあり、ビットコインやブロックチェーンについても一般的な人より知識がある。
仮想通貨の取引所が、裏側でシステム的にどういう処理をやっているのか、何となく想像がつくくらいの知識がある。
しかし、なまじ知識があることで、抵抗感なくサイトへ誘導される結果となった。「ふーん、海外にもこういうサイトはあるよね」「へえ、投資やっているんだ」というように得意になっていたのだ。
金融的な知識で生計を立てているというところに、優秀さを感じてしまった。優秀な人の言うことだから、優秀な人はこういうツールを使っているんだ、と無意識的に判断し、何も疑わなかった。
今思うと、金額を追加しろと強い語調になっていると感じるが、実際にやりとりしているときはこれは海外の女性だし、気が強いんだろうくらいしか思っていなかった。また、「これはあなたのためです」というような前振りもあったため、自分のためを思った発言なんだな、と解釈してしまっていた。
今やリモートワークでチャットとズームのみという会社の少なくない。そういう社会の流れや、マッチングアプリやSNSが当たり前になっていくなかで、テキストだけのやりとりで人を信用するということを無意識のうちに行っていた。習慣化されていた。
5. まとめ
まとめると、ほとんど自動的に行動を起こしてしまうような条件がそろっていたことがわかる。自分自身の考え方の傾向、仮想通貨そのものに対する抵抗の少なさ、習慣化されたオンラインでのコミュニケーション。様々な無意識的な癖が、今回の事件を引き起こしたと言える。
【懸念点】
1. 一番の懸念点は、身分証の画像をサイトにアップロードしてしまったことだ。他のサイトで私を騙るために悪用することは容易だろう。これはもはや止めようがない。これ以降、不審なことがないか気を付けるより他ない状況である。
2. メールアドレス、パスワードを登録してしまったこと(パスワード流出の懸念)。メールアドレスはいつも自分がメインで使っているものを登録してしまった。また、パスワードもいくつかのサイトで使いまわしにしているものである。この手のサイトがパスワードを暗号化しているはずないので、サイトの運営者からはパスワードが見えてしまうだろう。
【よかったと思える点】
・金額が25万円なのは、まだましだったか。それこそ1万ドルもつぎ込んでいたらと思うと、ぞっとする。
・重要なアカウントとそうでないアカウントで、パスワードを使い分けていたこと。アマゾンのような売買があるサイトは、長めのパスワードを設定していた。それ以外の気軽に始めるようなものは、短いパスワードを使用していた(ちなみに、私が利用しているサイトのすべてのパスワードは変更済みです)。
・重要なアカウントは二段階認証にしていたこと。このおかげで、パスワードが流出しても不正ログインが防止できる。幸いなことに、まだ知らないデバイスからアクセスの通知はない。
【じゃあ、どうする?】
一連の出来事を受けて、私はナシーム・ニコラス・タレブの『ブラック・スワン』のデブのトニーのエピソードを思い出した。
次のようなものだ(NNTとは著者のナシーム・ニコラス・タレブのこと)。
------------------------
NNT:お二人さん、ここに公平なコインがあると思ってくれ。つまり投げた時に表が出る確率も裏が出る確率も同じだ。さて、99回投げたら全部表だった。次に投げた時に裏が出る確率はどれだけだろう?
ジョン:くだらない質問だ。もちろん半分だ。オッズは50%で、一回一回結果は互いに独立だって仮定したよね。
NNT:トニー、君はどう思う?
トニー:もちろん1%もないよ。
NNT:どうして?公平なコインだと言ったでしょ?つまり確率は毎回50%ってことだよ。
トニー:てめえ、いい加減なことを言うんじゃねえよ。さもなきゃ「ごじゅっぱあせんと」商売に金を出すようなカモだろ。コインは細工がしてあんだよ。公平なんてありえねーっちゅうんだ!(翻訳:99回投げて99回表が出たコインが公平だというあなたの仮定は、間違っている可能性が高いです)
トニー:(私の耳にささやく)銀行にいたころ、こういうオタクがわんさかいたよ。こいつらトロすぎる。ちょろいぜ。みんな簡単にだませるぞ。
------------------------
私は間違いなくドクター・ジョンの立場の人間だった。私は目の前で起きた事象(仮定)そのものは疑わずに、そのまま受け入れた。
結果、詐欺師が与えた枠内でしか物事を捉えられなくなっていた。つまり、もうその時点で、術中にはまっていたのだ。
気づけるか、気づけないか。意識できるか、意識できないか。この差は無限と思えるほど大きい。
別に、これは詐欺に限った話ではなくて、日常でありふれたことでもある。私の場合は詐欺だったが、新興宗教にはまってしまう人、ギャンブルにはまる人、自分の思考の癖に気づかず溺れる人、社会構造的につらい立場に立たざるを得なくなってしまう人・・・。人生の落とし穴なんて色々なところにある。脚にヒルがくっついていても、たいていの場合、それに気が付くのは、ヒルが血を吸ってブクブクに太った後である。私は賢く振舞っているつもりだったが、25万の損失と個人情報悪用のリスクを負ってしまった。正直なところ、今後、また同じような状況に出くわしたとき、うまく振る舞えるかどうか、自信がない。しかし、これからも生活をしていかなくてはならないし、仕事もある。落ち込んでいても仕方がないので、教訓を活かして、リスクを減らすように生活を続けていきたいと思う。
【教訓】
・稼ぎたいなら自分で稼ぎなよ。一番信じられるのは自分だよ?どうして知らない人についていくのさ?(=枠を自分で創発する)
・デブのトニーの教訓。「現実」をわかっているかどうか。提示された情報、作られた状況は加工されてない?
・これまで交流のあった友人と話す機会を作ろうよ。他者の視点を入れよう。今までは何事も自分は一人で考えがちだった。
【その他】
・詐欺だと半ば確証したのは、このサイト(https://sites.google.com/site/cryptokarakuchi/index)を見つけてから。これを見つけて、ようやく詐欺だと気が付いた。
・「まだ会ったことのないチャットだけでのやりとりの人を安易に信じるべきではなかったですよ。画面の向こう側に誰がいるか知りようがない」と警察官から言われたとき、ようやく目が覚めた思いがした。こんなこと昔からずっと言われていたのに。
・犯罪が国境をまたいで複雑化している。犯罪は身近にある。悪の法則という映画を思い出してしまった。怖い。
【追記】
・確かに写真は美人でした(笑)。下心はないと言えばウソになりますが、ガツガツはしていなかったですね。そもそも、コロナだし、気軽に出歩けない雰囲気もあったですね。冬が過ぎたら飯でも行こうくらいの感じです。
wi-fiを使わせるのが嫌なんじゃないんだよな、別にいくら使ったって光回線の値段なんか変わりゃしないんだから。ただ、当たり前に”パスワードを要求する”ことが嫌なんだよな。
しかし有名税の分「友人同士でアカウントを共用してプレイする(月額課金はなし、または1プレイヤー分)」ということがある以上、致し方ないのだろう
めんどくさいなあ
なおスマホでワンタイムパスワード表示させるのもあるが、回線再接続の頻度とログイン頻度を考慮した結果、そっちのほうがめんどくさいという結論になった
元増田。
新しいことしようと思って、会社のパソコンにPython勝手にインストールした。
とかいって、SQLソフト入れてても何年も気づいてないか、何も指摘ないじゃん。ばーかばーか。
そんなんだから、添付ファイルのパスワードは、電話で伝えましょう、とか言い出すんだ。ばーかばーか。
プログラム専門の人には到底叶わないけど、技術者→ちょっとプログラム出来るのはアドバンテージあると思っている。
エクセルVBAとかSQLちょっと出来るだけで、有難がられるような環境だし。
とりあえずhello world終わった段階で、
差出人がデジタルコマースって会社名でそれもまた怪しいじゃん?
Twitterで検索してもご本人のアカウントは引っかかるんだけど同じキャンペーンメール受け取ってる人いないのよ
そりゃあ自分からFANZA愛用者ですって言う訳ないから当たり前なんだけどさ
ほっとくかって思って夜飯食べてたのよ
そしたらまた来たのよメールが
これは流石に腹が立ってお問い合わせフォームから連絡入れたのよ
キャンペーンに応募してないしメルマガも受信してないのに個人情報漏れてない?あるいはメール間違いじゃない?って
そしたらさっき、連絡が返ってきたのよ
「対象の動画をご購入いただいた方に連絡差し上げてます。キャンペーン登録は不要です。キャンペーンページはこちら」
これめっちゃ恥ずかしいやつやん
PIXUS TS3330 を Wi-Fi に接続するには、AOSS/WPS/らくらくスタートなどの方法もあるが、 IJ Network Device Setup Utility を使ってパソコンとTS3330を一時的にUSB接続することでも、TS3330の Wi-Fi設定 を行うことができる。
🖨
PIXUS TS3330 のネットワーク接続後は、そのLAN内IPアドレスにアクセスすることでプリンターTS3330の各種設定が可能。
🖨
ってならない?
どのサイトも同じ連携先があれば統一もできそうなんだけど、サイトごとに微妙に連携先が違う。
Googleがなかったり、Facebookがなかったり、GitHubがなかったり。
みんな困ってないの?