はてなキーワード: 利用者とは
NTT DoCoMoが何やらへんてこな送金サービスだかを展開して大事故を起こしたというニュースを見ていて思った。
「そういえばNTTデータってセブン銀行のATMとかやってるじゃん?系列内でこの差っていくらなんでもひどすぎるんじゃないの」
と。
それと、このシステムを考えた人の銀行の仕組みについてのリテラシーのなさというのもものすごいと思ったので少し書いてみようかな。
まず、銀行でATMにカードを入れて、暗証番号を入れて、というように使っていると思うんだが、実はユーザーが使っている裏でかなり激しいセキュリティの攻防が行われている。
すっごい昔は銀行カードの磁気スリップに暗証番号とかが記録されていたので容易に複製ができたそうだが、そんな時代はもう過去のことなのでこういう文脈で話す人がいたら、「今は令和だ、昭和じゃない」とだけ言って終わればいい。
まずATMは単に設置してネットワークの設定をして終わり、なわけがない。これができたら誰でも不正なATMが作れてしまう。この辺の仕様は余り公になっていないので、多少想像も混ざることを許してほしいんだが、ATMにもチャレンジ&レスポンスという仕組みで認証をしているはずだ。これは携帯電話でも使われている。
細かいことは省くんだが、ATMをつなぐ時に、サーバーが暗号化したデータを送ってきて、「正しい答えをそっちで改めて暗号化して送り返せ、正解したら接続させてやる」という仕組みだ。実際にはもっと細かいんだが、単に機械にLANケーブルをさして終わるものではない。
次に、銀行のカードにも今は暗証番号データは入っていない。おそらく暗証番号を使ったチャレンジ&レスポンスをしているはずだ。実は銀行のカードは2要素認証が取り入れられている。カードを持っていること、そして、暗証番号を知っていること。
2要素認証は持っているものと知っているものの組み合わせで認証を行う仕組みだ。
今回のDoCoMoがしでかしたのは、この2要素認証の仕組みを迂回する仕組みを作ったことだ。おそらくだが、そういう仕組みが金融業者にのみ公開されていたのだろう。利用者が特定できないことが担保された仕組みならばそこまで厳重なセキュリティは作られない。この仕組みを一般ユーザーに使わせることを許したのが一体どこの誰かは知らないが、本来であれば金融庁はこの許可した輩にもかなりの厳重なアプローチを取らなくてはならない。
この事故はDoCoMoだけのせいではない。DoCoMoは銀行ATMのラッパーを自分たちのサービスに利用する許可を誰かから取り付けたはずだ。本来であれば秒もかからずに却下されて然るべき案件だ。
最初に「NTTデータという金融系のかなり強力な会社があるのにこの体たらくは何だ」と書いたんだが、驚いたことはもう一つある。
それはこの文章は、「携帯電話の仕組み」というのをベースに予想して書いているからだ。そう入っても多少の知識は銀行についてもあるので、そこまで大ハズレではないと思うが。
携帯電話は、携帯電話本体と、携帯電話ネットワークとの間で機体の認証を行う。これはかなり強力な仕組みで、基地局も認証されるし、本体も認証される。これには日本人が考案したKASUMIというアルゴリズムが用いられている。そしてSIMカードについても同様だ。携帯電話を利用するためにユーザーは本体の電源を入れるだけだが、裏では凄まじく強力なセキュリティが敷かれている。
そんな強力なセキュリティの知見を持っている会社は一体どこか?
1. 金融系SIerであるNTTデータがグループにいるのに事故を起こしたということはデータとDoCoMoの間での情報共有がされていたのか?
2. 下手したらATMよりも強力なセキュリティの知見があるNTT DoCoMoでこんな雑なセキュリティのシステムを作ったのか?
おそらく人類が利用しているセキュリティの中で強力な方から1番目と2番目の知見をグループ内に持っている会社がこういうことをしている、ということの意味はもっと重く考えられなくてはならないはずだ。
荷物の発送や受け取りができる集合ロッカー。各ロッカーにひとつずつしか荷物を収容できないため、駅のコインロッカーが埋まるように、マンションの宅配ボックスが埋まるように、利用者が多ければ空いてないこともある。PUDO受け取りだが空きがなかった場合、不在と同じ扱いになる。
フリマアプリ「メルカリ」では「ゆうゆうメルカリ便(郵便)」と「らくらくメルカリ便(ヤマト運輸)」という発送サービスを用意している。ゆうゆうメルカリ便は郵便局・ローソンで、らくらくメルカリ便はヤマトの営業所・セブンイレブン・PUDOステーション等で発送できる。A4サイズ以下の荷物はそれぞれ「ゆうパケット」「ネコポス」として扱われている。
10/1正午に購入処理が行われた分からメルカリ便の料金が変わると発表があった。
改定前→後 | |
ゆうパケット | 175円→200円 |
ネコポス | 195円→175円 |
これは今まで料金が安いからという理由でゆうパケットを利用していた層が、一斉にネコポスに切り替える可能性を示唆するものである。ヤマトの営業所や対応コンビニそしてPUDOステーションの利用が増えるであろうことは想像に難くない。結果、PUDOステーションでの受け取りに支障をきたす恐れがある。
今夏、メルカリでは「メルカリポスト」の運用を開始した。一部のローソン等に設置され2月から運用が始まっている「スマリ」のらくらくメルカリ便バージョンといったところである。発送専用のスマリ・メルカリポストは大きなボックスに投函口がついたタイプで、とくにA4サイズ以下の荷物であれば数を気にせず扱えるという利点がある。しかしながら、私がこの記事を書いている2020/9/10現在、たった9か所しか設置されていない(https://www.mercari.com/jp/help_center/article/981/)。コロナで設置が遅れたのかもしれないとはいえ、10月の料金改定までに多少は増えるのだろうか? PUDOステーションは5000か所以上あるんだよね。追いつくまでにどれくらいかかるか分かんないな。
Q.備えるって具体的には?
A.再配達になってもがっかりしないとか、コンビニ受け取りを指定するとか。
--
Q.メルカリとか使ってて恥ずかしくないの?
--
A.メルカリ便だと匿名配送ができる。個人的には送り先の住所を書かなくていいのがものすごく楽だから匿名じゃなくてもメルカリ便使う。
--
Q.コンビニや営業所でも発送できるのにPUDOステーションばかり混むの?
A.コンビニや営業所も混むようになると思うけど、店舗だと一時預かり最大n個みたいな制限はないから影響は少ないかと。小さい荷物でもロッカー1個埋めちゃうのは同じってところが肝なので。私はスマリでレジを通らない楽さを知ってしまったので、店舗よりPUDOステーションを使いたいと思ってる。
--
Q.都会民め!
A.スマリがないエリアにもPUDOステーションはあるから使ってみてな。
--
A.10/1よりネコポスで扱える厚さは最大2.5cmから最大3cmになり、ゆうパケットの最大3cmと同じになりました。つまりゆうパケットで発送していたそのままにネコポスで発送できるようになりました。だからネコポスに流れるであろうということ。
--
Q.ヤマトは大変になるな。
A.それな。去年ゆうパケットプラスが始まって宅急便コンパクトの一部が流れたはずで、その分くらいはバッファあったのかもだけど、その後コロナ需要が爆発してるだろうしね。
Windowsを10年使ってそのあと仕事がMacなって併用しながら更に10年ほど経ちました。
1. 今の時代はChromeが動けば基本的なことはできるので通常は好きな方を選べばOK。 Windowsは選択肢の広さ、Macは総合力が魅力。
2. どちらでも良いが、Macではできないこともあるのでそれが致命的な場合はWindows一択
普通の人がPCを使うときにやりたいことは、メール、文書作成、Webの閲覧、音楽・動画の視聴くらいだと思います。こういったことは全部Webでできるので、ChromeかEdgeが動けばなんでも良いです。
それぞれの派閥の人が色々言っていますが、結局は慣れなのでどちらでも大した違いはありません。
Windows機は数万円のマシンから高スペックなものが色々そろっているので予算に合わせて好きなものを選べるのが魅力です。
それに対してMacは基本的に高いですが、実はコスパという点ではミドルレンジのマシンはそこまで悪くありません。SSD一つをとってもやはりパフォーマンスが高く、快適です。
Macを選ぶと大きなハズレはないですが、一般的には不要と思われるレベルのこだわりが多いため、一般利用者が求めるスペックであればWindowsのエントリー機の方が安く済む場合が多いです。
しかし下手にスペックが低いものを買ってしまうとあまりに使いづらくなるのでそのバランス感がパソコンに詳しくない人には難しいところで、無難であろうMacを買うのは非常に理にかなっていると思います。
しかしMacには落とし穴もあります。世間はWindowsを中心に回っているため、Macではできないことが多々あるのです。
昔みたいな文字化けはもうありませんが、zipファイルを展開するといまだに文字化けしたり、日本語を含むファイルがあるとそもそも展開できなかったりします。
それ以外にもMicrosoft Office系のファイルを扱うと微妙にズレが発生する場合が合ったり、そもそもMicrosoft OfficeがWindows版より明らかに使いづらいです。
こういったことへの対処はパソコンに興味がない人からするとかなり難しく、ストレスになると思います。
せっかくパソコンとマイナンバーカードがあるので確定申告をしようと思っても、Macだとマイナンバーカードを読み取れるようになるまでのセットアップが非常に難しい。
私は数年前にチャレンジして諦めてWindowsでやっています。
最近はちゃんと対応しているみたいですが、知り合いは毎年確定申告の時に愚痴を言っているので、まだまだなのだと思います。
例えば音楽はiTunesを使うと非常に分かりやすく、簡単です。
しかしこういったものを使わない、あるいは必要な機能がない、となった瞬間に情報や選択肢の量がWindowsに比べて非常に少なくなります。
WindowsだとメジャーなフリーソフトもMac版がなかったりするので代替手段を探すのは何度も検索をしなくてはならずなかなか大変です。
ゲームは私はほぼやらないので分かりませんが、ゲームやるならWindowsしか選択肢がないみたいです。
流行りの機械学習、ディープラーニングをガシガシやりたいのであれば、MacのGPUはCUDAが使えない(難しい?)ので素直にWindowsの高スペックマシンを選びましょう。
逆にWindowsではできなくてMacができることは下記の3点のみです。
Macのトラックパッドを超える操作インターフェースに私は出合っていません。Win機にもこのレベルの快適なトラックパッドがあれば、きっと私はWindowsをメインにしてMacをサブにしていますが、現状はMacがメイン機です。
これはそこまで大きな話ではありませんが、Windows機に戻ると感じる大きな違和感ではあります。Macの魅力を聞いてこれを一番に推してくる人はきっとMacである必要がない人です。
「起業を煽ることで儲けている人間」がいて、そいつらが煽ってただけだからな。
中小企業診断士だとか、それこそ起業が増えれば日本は復活する!って呪術を元に従う役所や大学の起業サポートばかりだからまだ穏やかなものだっただろう。
なおかつ、役所だとか大学とかは金はあくまで税金の方からきているから、あまりにもだめな起業を褒める必要もあまりなかった。
オンラインサロンはおだてさえして利用者から金を取る。利用者に口先八丁と勢いだけで騙して金を出し続ければ、実際完遂できなくてもなりたつ。
自己啓発セミナーがかたちを変えただけのもの。だけど「起業が増えれば日本は復活する」みたいな呪術のもとでまっとうなさまを見せさせた。
使っている罪悪感が薄れる
たまにパートナーが見つかりませんでしたってしれっとキャンセルされるけどw
2020-08-07
・・・だけど、利用ユーザーとしてはめっちゃ便利。庶民にはありがたいんだが?
出来たら会社の抱えるさまざまな問題を見なかった事にしたいけど見ちゃったんだよなぁ
第二の Amazon・ユニクロ 的企業。庶民が便利を求めるとシワ寄せはどこかへ寄る
わかっちゃいるけど利用ユーザーとしては便利なんだよなぁ・・・(無くなるまで使うと思う・・・けどモヤる)
カリフォルニアには 下院法案5号 (California Assembly Bill 5 (AB5) )、”通称:ギグ・ワーカー保護法” があるよ
Uber はコロナウイルスのために働けなかったドライバーに支払うことを約束しました。
しかし、ドライバーは、病気の給与を求めた後、Uber がアカウントを閉鎖し、
それから彼らの主張を無視または拒否していると言います。(2020/4/3)
[Business Insider] Uber promised to pay drivers who couldn't work because of the coronavirus.
But drivers say Uber has been closing their accounts after they seek sick pay, and then ignoring or rejecting their claims.↓
「我々は、労働組合や政治とは異なり、実際にドライバーの要望やニーズを考慮に入れてくれている」
Uber の CEO が労働者グループを攻撃し、ドライバーの雇用状況をめぐる大規模な戦いで「政治」に動かされたと非難
「 Uber の金持ち経営者がドライバーのことを気にかけているふりをするのは偽善の極みだ」
「私の長年の仲間のドライバーとの組織化経験から、ダラの言葉は Uber の行動を反映したものではないと断言できます。
彼らは決してそうではありません。Uber は常に新しいポリシーや手順について、ドライバーを欺こうとしており、
変更はドライバーの最善の利益のために行われたと主張しています」と、
ジョン・サミュエルセン運輸労働組合会長はBusiness Insiderに語った。
Uber や その他のギグエコノミー企業は、ドライバーが従業員であるか独立請負業者であるかをめぐって、
特にカリフォルニアで、大規模な法的および政治的戦いに従事しています。(ギグ・ワーカー保護法(AB5)のことね)
6月には、UberとLyftの規制を担当する州の機関が、ライドヘイルのドライバーはAB5の下では従業員とみなされると判決を下し、
1ヶ月前には、州、ロサンゼルス、サンフランシスコ、サンディエゴの弁護士グループが、
水曜日には、UberとLyftは州の労働委員から別の訴訟を受け、
カリフォルニア州法の下で従業員に保証された最低賃金、病気の賃金、失業、
その他の給付金の支払いを拒否して賃金の窃盗を告発されました。
[Business Insider] Uber's CEO took a shot at labor groups, accusing them of being driven by 'politics' in the massive fight over drivers' employment status (2020/8/7)
「25歳過ぎて交際経験がない人ってさあ…ちょっと問題が……w」とか言ってる陽キャとそれに同意してるスタッフが多かったけどお前らが指導してる利用者は大半がそんな感じだぞせめて利用者の前ではうまく隠せよなというツッコミが出来ずに無言で流してしまったまま辞めたのを後悔している。
時々、相手が逆上して殺人を犯すという痛ましい内容のニュースが流れる事があるが…あれについて考えてみた。
まともな口論の末でもこういうことは発生するわけだけど、増田なんかを見ていると自身が本来発生する事のなかったであろう不幸を自ら引き起こしかねない事をやっているなと。
増田に限らず、SNSならどれでも発生する可能性はあるんだけど、今回は増田で語る。
個人的に匿名日記を使用しているのは(主に読み)、時々いい話があったり、ちょっとした雑学に向く内容が書かれていたりするので使用している。
だが、そんな話よりも毎日のように書かれているのは、他者が書いた匿名日記に悪意を持って言及。
「ネットだから、きつい言葉を書いても問題ない」と配慮の無い書き込みの多いこと。酷いときには1ページまるごとそんなときもある。
もちろん「まとも」に利用している人もいて丁寧に書いているのもみかけるが、ほんの一部だ。どちらかというと煽りたてる書き方でメンタルをへし折ろうというタイプの言及が目立つ。
ここまで書くと、増田は「目立つだけ、そういう書き方は一部」という人が出てくる。間違いなく良い言及は一部。悪意のほうが多い。何年も使用してきた経験談で語る。
まあ、そんな匿名日記の悪意のユーザーが、逆上で殺害されかねない未来の被害者になりうる可能性がある候補者になっているように見える。
匿名日記もSNSも完全な匿名ではないのだから、どんな些細なヒントからでも自らを特定されてしまう可能性があるのに、どうも楽観的なのか匿名だからバレるわけはないと考えているように感じる。
別に物騒な事件に発展するだけではないし、普通に最近特に話題になった誹謗中傷で刑事告訴も出てくる事もあるわけだが、それすら考えていないようで
そういう事を考えていたら、ふと思ったのだが…
と。
普通に利用するだけで良いサービスを、わざわざ悪意を持って利用するという事自体が理解出来ない。
それを行わなければいけないという決まりごとがあるのだろうかと。
自らリスクを引き起こす人たちの気持ちは全くといって理解できないし、それによって起きた事件は自業自得としか思えない。
また、匿名日記は『利用者の発信者情報開示』も『削除』も結構早い対応している。
最近の誹謗中傷関係の話題で、この辺りは迅速な対応に移りつつある。
それでも、楽観的な悪意の増田は変わらない。もしかして、自分は訴えられないと思っているのだろうか。
真面目な話なんだが、今後もそれを続けていくつもりなのかい?
来年の初詣は「分散参詣」を 成田山新勝寺のコロナ対策 参道入り口で検温や歩行者誘導も | 千葉日報オンライン
なんかさあ、「分散参拝」しか呼びかけないのが手ぬるい。来年の初詣は人の混みあう寺社ではなく近所の寺社へ、と呼びかけるべきでしょ
ベビーカー相手にはこんなことを言ってたんだからね。コロナが収まるまでの数年間くらい、人の混みあう寺社への初詣はご遠慮いただくべきでしょ。こんなことを平気でベビーカー相手に言ってたような奴が、来年の正月に人の混みあう寺社行ってたらただのテロリストだよな。どうせ、こんなこと言ってた奴も人の混みあう寺社に行くんだろうし、人の混みあう寺社に行く人間を咎めようともしないんだろうし。みんなのサンドバッグ・ベビーカー。ベビーカーで人の混みあう寺社に行くのと、コロナが暴れてるにもかかわらずクラスター上等と言わんばかりに人の混みあう寺社に初詣に行くのと、どっちが危険なんだか。はっきり言って、ベビーカー相手にさんざん言いたい放題言ってた奴が、コロナが暴れてるのに人の混みあう寺社に行くのを咎めないとしたら、そいつのことを人殺しと呼んでやるよ。
ベビーカー排除の風潮はバリアフリーや合理的配慮をも阻害する - Togetter
で、何故「混み合っている時は避ける」とか「もっと参拝しやすいところに行く」とかいう利用者側が相手に配慮するという視点はまるっと抜け落ちてるんですかね...この寺は公共施設じゃなく私有地なんですがね。
ベビーカーと障がい者を一緒にして考えるのはミスリードでは。ベビーカーはせいぜい1、2年。その間だけ「三が日に人が一杯いく有名神社・寺に初詣に行く」という行為を遠慮してもらうことが果たして差別なのか?うーん。いやまあ少子化も進んでるし子育ての障壁が云々は分かるけれど……。
「地元の小さな神社や檀家の寺」という選択肢がなぜないのかね。むしろそういう方が好きなタイミングで参拝できると思うのだが。「人の集まることがわかっている寺社仏閣」に行こうとするから不便が発生するんだし。
雑に計算してみた
GOTOトラベル開始7/22から8/31までに増加した感染者数が日本全体で約43000人
除外された東京都の増加分が約10000人だから、期間中に東京以外で33000人くらい感染確認されてる
GOTOを利用した人の数が約5560000人でだいたい1/20
とすると、単純計算すればGOTO利用者で1600人くらい感染が出ていても良いことになる
個人的には、このせいで1600人感染者出たとしても政策効果が弊害を上回ってる気がするけど、計算を続ける。
さて。
GOTOで移動する先、だから都市部への移動は限られているとしたらどうか?
すると15000ちょっと減って、感染確認は半分になる。すると800。まだ遠いね。
東京近郊の3県の感染確認もだいたいGOTOというよりは住人の感染だとして「千葉」「さいたま」「神奈川」を除外してみる
すると10000くらい減って、人口で慣らすと400になる。うーん、、、ほんとに6人しか出なかったのかな、かなり怪しいような気がするんだけど。
https://www.itmedia.co.jp/business/articles/1912/26/news057.html
https://www.watch.impress.co.jp/docs/series/suzukij/1252673.html
これらを読む限り、加盟店がカード利用者に手数料上乗せして請求するのは「規約違反」に該当するのが一般的なようだ。
そして加盟店による手数料上乗せがカード会社と加盟店との間の信義に反する行為である以上、そういう事業者は「高い負担金むしられるのが嫌なら加盟店なんかになるな」と批判されるだろう。
加盟店になるメリットをどのように見積もるかは事業者ごとに異なるだろうが、それとデメリット(カード会社への負担金)とを天秤にかけ忘れた挙句デメリットばかり嵩んで逆ギレ気味に手数料上乗せに走っちゃうアホな事業者も世の中には存在するのかもしれない。
いや、俺はインターネットはある程度無法地帯であるべきだと思っている。
提供側が機能を制限することによる管理された治安ではなく、利用者ひとりひとりが賢くなることで自助努力によってセルフゾーニングをしていくことが、人類の発展につながると思っている。
#COCOAボランティアデバッグ に尽力されている皆様に深い敬意を表します。
併せて、 OSS コミュニティへの悪影響を残している関係行政機関・各社担当者を強く軽蔑します。
project dead? · Issue #773 · Covid-19Radar/Covid19Radar · GitHub
(注) これはアプリケーション固有の問題ではない( Apple-Google API の問題)が、前項の問題点と併せることで脅威となりうるので便宜的に示しておきます
※一部で報じられている「保健所から COCOA への陽性情報の登録に必要な処理番号が即日発行されない」などの問題もありますが、ここでは省略します
※以下はあくまでシミュレーションであり、 COCOA の悪用を助長する意図はありません
細かい説明や具体的な表現は控えましたが、この攻撃を仮に受けたとして致命傷に近いダメージを受ける事業者は少なくないと思います。
事業所単位で COCOA の導入を推奨している管理者は直ちに見直すことを推奨します。
本日より COCOA の導入を促すテレビCMが放映されているようです。( #検察庁法改正案に抗議します で一躍有名になったきゃりーぱみゅぱみゅ氏などが出演されているようです)
一方で COCOA アプリケーションのリリースは 2020年7月13日 にリリースされた v1.1.2 を最後にアップデートが途絶えており、不具合ととれる多数の事象は解決されず、上記に挙げたような問題点が払拭されることも残念ながら当面は無さそうです。
世間では高ぶる正義感からか COCOA の導入を声高らかに勧めたり、従業員やビジネスパートナーに導入を強いている管理者も現れているようです。
このエントリを通じて、そのような方々へ抵抗出来る材料が提供できれば幸いです。
冒頭のように COCOA の原型であるとされる Covid-19Radar/Covid19Radar プロジェクトも OSS にあるまじき「放置状態」が続いています。
これが GitHub を買収した企業に所属する人間の所作ですか?
IT/ICT や OSS を通じて昨今の COVID-19 感染拡大を発端とする諸問題を解決する動きは支持したいですが、このような杜撰なサービス運営により IT/ICT や OSS に対する世間の期待を悪化させることを強く憂慮しています。