はてなキーワード: パスワードとは
コンサートなどのチケットを注文するためにローソンHMVやイープラスを見た。
上記のサイトはクレジットカード情報を取り扱っているため、TLS(HTTPS通信)を適用しているのだが、
DINOSは素晴らしい。EV証明書を使っている。それに加えて、常時HTTPS通信を行っている。
それに比べて、ローソンHMVやイープラスは通常の証明書を使っているし、
ローソンHMVはそれとなくシステム利用料をチケット1枚当たり108円課金してくるので許せないし、
イープラスはソーシャルログインに対応しているにもかかわらず、
そいつとは高校や大学は同じ場所じゃなかったけど家が近くなのであくまでも仲の良い友達として付き合っていた。
彼女には大学時代から付き合ってる彼氏がいて、その彼氏とも俺は仲良くやっていた。
でも喧嘩して幼馴染はその彼氏と別れてしまった。理由は浮気で、内容はよく知らないが仕事の同僚の女性と浮気していたらしい。
傷心の相手につけ込む訳じゃないが、落ち込んでいる幼馴染と励まそうとしている俺が付き合うのは必然だった。
なんだかんだでお互いのことを親族の事のように知ってる俺達だから、特になんの諍いもなく自然に結婚した。
やがてどこで何をしたとか、誰と話したとかまで聞いてくるようになった。
それだけでも満足できなかったようで、LINEで「報告」するように約束させられた。
これらのことがどんどん悪化していった。現在では嫁は共働きにも関わらず俺を完全に束縛するようになった。冗談抜きで10分に一回はLINEが来るし、今書き込んでるときも来た。即座に返信しないと夜に怒られることになる。
SNSやPCなどのパスワード類はすべて管理。連絡先や履歴はすべてチェック。
そのことに少しでも文句を言うと泣け叫ぶ。本当に大声を出して暴れるように泣くので放っておけず、一日中泣いて仕事にも行けなくなるので最近は文句を言うことやめた。
何かの病気かもしれないと心配しているが、それを口に出すのも怖い。どうしようか考えてるうちに何も出来てない。
これはどうしたらいいんだろうな、もう分からない。
印刷業界のこととか全然わかんないけど、卑近な例だとうちは読み捨てるようなビジネス書とか流行技術の技術書、残酷な描写とかがあって子供に見せたくないものなんかは電子書籍で買って、それに対して、そのうち子供達が家の本棚から見つけて引っ張り出して読んでくれるといいなって思うような文芸書や図鑑みたいなものは紙で買ってるから、アカウントが異なる者同士の貸し借りとか、同じアカウントの中でも書籍ごとにパスワードかけてアクセスできないシステムとか、大判のデバイスで簡単に閲覧できるとか(図鑑は小さい画面では厳しいから)、そういうのができたら紙は買わなくなるかもしれない。
もう歳がいった私なんかだと、電子書籍ライブラリをザーッとみて興味ありそうな本を見つけるっていうのと、本棚を眺めて見つけるっていうのは別物なんだが、デジタルネイティブにはそれなりの発見方法みたいなものがあるかもしれないしな。
そういうシステムができるのがいつになるのかはわからないし、そうはならないのかもしれない。(利益の問題とかで)
もしならないとしたら、私はもうしばらく紙の本を買い続けるんだろう。
そういう私みたいな需要が今どれだけあるのかはわからないけど。
でももしかしたら、デジタルネイティブの子供達は、どんだけ私が溜め込んでも本棚の本なんか見向きもしなくなるんだろうか。
だとしたら、そこが私にとっては紙の最期になる気がする。つまり、私が子供達が読まないなって思って、紙の本を買うのをやめる時。
あと図書館はどうなるんだろうとか。
図書館の場合は図書館でしか閲覧できないアカウントでログインしたデバイスがずらっと並んでるだけみたいになるのかな。
図書館で借りるとかはできなくなるね。
ありとあらゆる国内の証券会社で、株取引画面にアクセスする際のスマートフォンやアクセストークンによる二段階認証(多要素認証)などの、ログイン用のIDとパスワードが流出してしまった”後”の対策が一切されていない。
つまりIDとパスワードが流出した時点で、第三者によって自由に株取引がされてしまうリスクを利用者は常に負っているということになる。
例えばGoogleやYahooやAmazonでは、認証されていない端末やブラウザからアクセスがあった場合は、登録されている電話番号へSMSを送信し、本文に記載されているワンタイムパスワードを入力しないとログインができないようにする二段階認証を採用している。
国内でも、大手銀行のネットバンキングでは、出金手続きをする際は専用のアクセストークンやスマホアプリに表示されるワンタイムパスワードの入力を求められる。
しかし、何故か国内企業の証券口座に関してはこういったIDやパスワードが流出してしまった”後”の対策が一切されていない。
証券会社側の弁護もしておくと、銀行口座への出金に関しては、契約者の名義と出金先の銀行口座名義の姓名がカタカナで一致しないと出金できない仕様になっているところが多いようだ。
しかし株取引に関してはIDとパスワードだけで自由に行うことができてしまい、ネット上でのイタズラ目的などで不正な取引をされ、結果的に莫大な金銭的損失を被る可能性は常にある上に、登録されている個人情報に関しては見られ放題で、まさにやりたい放題ということになる。
個人的に気に食わない身近な人物のログイン情報をソーシャルエンジニアリングで抜き取ったり、株関連のブロガーや株取引を実況する動画配信者などのネットで活躍する人物にターゲットをしぼってログイン情報を抜き取り、不正な株取引で金銭的な損害をあたえることは充分に可能ということになる。torをつかってIPアドレスを偽装してしまえば、刑事事件に発展したとしてもIPアドレスから犯人を特定することは実質的に不可能になってしまい、中学生でも簡単に完全犯罪ができてしまうということになる。
もちろん、前述のような対策をとったからといってフィッシングサイトでワンタイムパスワードを入力させられる等の手口もあるため100%リスクを回避できるというわけはないが、現時点で一般的に実施されているIDとパスワードによる認証に加えて、SMSやワンタイムトークンによる二段階認証を採用すれば、IDとパスワードの流出に起因する不正アスセスのリスクの大部分は回避できるであろうと思われるのにも関わらず、国内の多くの証券会社がその対応をしていないのは、単純に対応を怠っているとしか思えない。
私が確認したところでは
においては、この記事の執筆時点ではIDとパスワードが流出した”後”におけるこれらの対策はされていないようだった。
以前、何社かにこれらのセキュリティリスクについて電話窓口で指摘したところ、例のごとく「パスワードを定期的に変更(以下略」と言われてしまった。
しかしこの「パスワードの定期変更」については以前から、定期変更を繰り返すことで必然的に覚えやすい簡単なパスワードを設定するユーザーが増えてしまう、毎回複雑なパスワードを設定したとしても覚えられない為にメモを残してしまいそれがセキュリティリスクになる等の問題点が指摘されており、2018年からは総務省でも「パスワードの定期変更は不要」という見解を示している。
利用者としては、大金を預けている以上は最低限のセキュリティ対策をしてほしいところではあるが、専用窓口でその旨を伝えても「面倒くさい人が来た」という対応をされてしまい、何だかなぁという感じだった。
(2020/09/16)
報道各社によると、SBI証券で悪意のある第三者による不正アクセスにより利用者の有価証券売却および、偽造した本人確認書類を利用するなどして、当該銀行口座そのものを不正に開設した“偽口座”への出金が複数件確認されたとのこと。被害総額は現時点で9864万円とのことらしい。第三者の不正アクセスによる有価証券の不正取引どころか、偽口座へ出金までされる事態になってしまった。SBI証券では、利用者の任意ではあるが「PC登録あんしんサービス」というサービス名でメールアドレスによる二段階認証を早期に導入した数少ない証券会社であっただけに残念。余談ですが、この記事を最初に投稿してから以降、7ペイ騒動等の相次ぐセキュリティインシデントの発覚を受けて、松井証券など一部の証券会社では電話番号等による二段階認証を導入している。しかしこれらの利用はあくまで任意であり、セキュリティ意識の高い利用者以外は従来通りのIDとパスワードだけの認証に留まっているのが現状のようです。
この間ひかりTVに加入した。
ひかりTVはいわゆるスカパーみたいな衛星放送サービスで、チューナーを買う/借りるだけで見られる。
スカパーでは、アンテナを設置しなくちゃならないような放送でも、チューナーだけで見ることができる。
その代わり、フレッツ光のサービスに加入していることが前提条件なんだけど。
自分はフレッツ光だったこともあり、ひかりTVに加入してみた。
録画に専用のハードディスクが要るとのことだったので、契約申し込み時にハードディスクの申請項目にチェックを入れた。
サービスに登録して驚いたのは、一度に三種類のパスワード&IDが発行されたことだ。
一つ目は、ひかりTVをパソコンやスマホでも見られるサイトのパスワードとID。
二つ目は、ひかりTVの契約内容を確認するためのパスワードとID。
三つ目は、ひかりTVのショッピングサイトのパスワードとID(申請したハードディスクはここで買ったことになるらしい)。
スカパーだったら一組のパスワードとIDで済むところを、何故か三つも発行されるのだ。
素人考えで言えば、少なくとも一つ目と2つめのパスワードとIDは統一しても良いんじゃないかと思う。
だって、ひかりTVの契約内容を確認するサイトには、一つ目のパスワードとIDでもログイン可能なのだ。
そう言えば、これと似たようなこと、前あったなと思い返したら、それはフレッツ光の契約時のことだった。
フレッツ光を契約したとき、三種類の契約サイトのパスワードとIDを作らされたのだ。
ちなみにサイトは下記の通り。
・@ビリング
NTT東日本のサイト。通話料や通話明細の内訳はわかるが、NTTグループ他社からの請求額はわからない。
NTTファイナンスのサイト。請求額、請求額内訳確認は可能だが、前日までの通話料や通話料の明細はわからない。
・tabal
NTTとプロパイダの料金を一括で払うことができるシステム。ちなみにtabalからもWebビリング機能を利用できる。
初めは@ビリングとWebビリングのみを使用していたのだが、クレカ支払いはtabalでしかできないと聞いてtabalにも登録した。
久しぶりに支払い用のクレカを変更しようとした時、どこに申請したら良いのか全くわからず非常に困った覚えがある。
似たようなことで悩む人は多いようだ。各サイトのよくある質問ページを見ても、その混乱が見て取れると思う。
https://qa.tabal.jp/faq_detail.html?id=5102&category=&page=1
http://faq.flets.com/faq/show/5986?category_id=1530
http://contact.bill.ntt-finance.co.jp/faq_detail.html?id=85
http://qa.tabal.jp/faq_detail.html?id=3403
何故かNTTはサービスや会社ごとに新しいサイトを立ち上げているらしい。
オタクをやっていると友人からチケット取りの手伝いを頼まれることがしばしばある。
当選時の支払い方法にはクレジットだけでなくコンビニ払いも選べるので、申し込みの手伝いをしたところで立て替えるお金がある訳ではない。
無料なんだからやってあげれば良いじゃないか、と思われるかもしれないが私は何となく気乗りがしない。
理由はいくつかあるのだが、まずは申し込みの手続きをするのがすこぶる面倒であるということ。
イープラスだのぴあだののログインIDを引っ張り出してきて、パスワードなんだっけなと思い出す作業。
そして、コツコツと画面の支持に従って申し込みの操作をしていく。
ぶっちゃけ、自分のチケット取る時もこの作業が死ぬほどめんどくさい。
でも、自ジャンルはまだ用語も分かるし、自分が行くために申し込むという熱量があるから耐えられる。
一方、他の人のチケットを申し込む時は用語がわからない。なんとかシートだとか、誰々の先行特典だとかそのジャンルに触れてないと勝手が分からない。難しい。
スケジュール感も把握してないので、間違えた日にちを応募しないようにビクビクしながら申し込む。とても精神が疲れる。
別に個人情報に厳しい人間ではないけれど、それでも無償で差し出すのはちょっと抵抗がある。
前に「このサイトで先行やってるから新規会員登録してチケット申し込んでね~」って言われて、会員登録したことがあったのだけれど、それ以来メールマガジンという名の迷惑メールがめっちゃ来るようになった。
あと、最近はあんまり聞かないけど、イープラとかでチケットを流す(申し込んだのに支払いをしない)と、次からそのアカウントの当選確率下がるって言うじゃないですか。それで、「私のアカウント貸したけど、大量に当たったからってチケット流したりしないよな?私の本命取れなかったらどうしてくれるんだ??」と不安になったりもする。
それと、オタクの人ってTwitter等でチケット譲渡したりするよね。あれで私の名前やメールアドレスが見ず知らずの人に勝手に漏らされてたら嫌だなとも思う。
と、色々理由書いてきたけど、究極の理由は「手間暇かけてやった割に感謝されないこと」。
チケット取り手伝うのって他の人にとってはなんてこと無いかもしれないけど、私にとってはすごく労力かかるの。
「ありがとー!!」みたいなテンプレ文じゃなくて、手伝ってくれた1人1人に誠意を持ってお礼言ってほしい。
1度だけ、この人のチケ取り手伝って良かったなと思ったことがあった。
とあるスポーツジャンルの子で、その試合はなかなかチケットが取れないものだった。
彼女が「チケット取り手伝って」と言ってくるのは珍しかったので、スポーツのことはよく分からないけどとりあえず言われた通りに申し込んだ。
結果、私のアカウントは外れてしまったけど「申し込んでくれてありがとう」と連絡がきた。
後日その友人にあった際に「こないだは協力してくれてありがとうね。みんなのおかげで無事に試合見に行けることになったよ」と協力した1人1人に1000円くらいのチョコレートを配り始めたのだった。
ここまでやってくれる人ってなかなかいないな、って感心した。
ちなみに仲間うちの1人が試合のチケットを当てたのだけれど、その子にはご飯を奢ったそう。
そうやってちゃんと誠意を持って感謝してくれると気持ちよく協力できるなーと思った。
結局金かよって思われるかもしれない。
そうだよ、結局そうなんだよ。無償でやってるのが辛いんだよ。
申し込みにかかる時間と差し出した個人情報への見返りを求めるのって罪なことなんだろうか。
友達なんだしそのくらい普通協力するだろ、心狭いな、って思われる気がして、いつも仕方なくチケット取りを手伝っている。
友情を試されている気がする。
「チケット取り手伝って」と連絡が来ると、「あ、また友情を試される」と考えて少し鬱になる。
そんな自分にも嫌気がさす。
*経緯やら何やらを語ってたらクソ長くなったので簡易版、娘視点
父親の部屋のパソコン- この頃はまだ母親も「あら、パパの部屋で遊んでるのね」くらいの認識だった
DS Lite/DSi- ヒマさえあれば隠し場所を探り、親の留守中や電話中にやり込む。(正規のルートを踏んでプレイしても進行状態に関わらず30分経ったら力づくで取り上げられて電源消されるから地獄だった。城までクリアしないとセーブできないマリオがまともにプレイできなかった。何度か泣いた)
MacBook- 親があんまり使わなくなった頃を見計らって管理者パスワードを変えた。(管理者パスワードを"忘れた"、という設定でいろいろ調べた。チョロ過ぎる。)制限やフィルタを全部外した。調べ物をする、と言ってエロサイトを見た。
3DS- 30分ルールや取り上げは続いた。友達が3DSをなくし、もう一台買った後に出てきた3DSを安く買い取った。友情を粉砕しないレベルのほどよい説得や値切りを頑張った。自分のDSは全力で部屋に隠し、友人から買い取ったDSを母親に差し出した。
iPhone- しばらくケースだけを取り上げスポットに置いていた。暫くしてバレた。その後、同じ色のiPod touchを中古で安く手に入れ、よく似たケースを用意してipodの方を差し出した。母がApple信者じゃなくて良かった。
現在- なんか何も言われなくなったけどやっぱり親がキレた時に「電子機器全部出せェ!!」って言われるから新しく買ったものは最初から隠してる
おしまい、昔緊急事態になった時の「あんた携帯ないの!?」「ママが取り上げたからないよぉ〜…」という会話は滑稽でした(当然フル充電で持ってた)
はどうなっているの?
18日 06:43 Fc2上のブログ記事を更新、Cocologも同記事を更新
19日 06:24 FC2 Videoに本名で検索可能なビデオ(15分48秒)をアップロード。これ一つで確実に警察が動いて逮捕案件。再生件数33,000以上。
Youtube上のものは短く他人がアップロードしたと推測。性器露出部分を削除。
---
現在の状況の可能性は以下の3つ。(18日以前に二回も警察にお世話になっている)
19日の時点で警察は動いているはず。
住居の管轄は田園調布署だが、担当は麻布署なので、麻布署の留置所。
(2)病院
(3)自殺
前回は警察に連れて行かれたときは母親と妹に騙されたので連絡を断絶した。
前回は警察が来ても部屋に籠城できたが今回は強制に入られる事を想定できる。
人生終わったと思っていた。
---
警察に勾留されているなら事情聴取されパスワードを聞き出し、被害拡大防止のため非公開化(証拠保全のため)を即刻するだろう。