  |
はてなキーワード: 有効とは
文字コードまわりが原因だったら、CSVじゃなく.xlsに保存し直したのを差し込んで確認してみるとか?
また、ドキュメントBの中身を全部メモ帳とかにコピペして文字化けが起こらないかどうか。
枠線など、デフォルトの効果で有効になりがちな透明効果でプリンタの負担が大きくなってないか。
あるいは、ドキュメントBのすべて標準スタイルに変更→フォント全て(欧文含む)MSゴシックに変更してもプリントできないのかどうか。
プリントも、Wordから直接プリントするのではなく、一度PDFに書き出してみれば、特定のページで駄目になったりしないかどうか確認できる。
WordのPDF書き出しではなく、X-1a形式のPDFに書き出せるソフトを使えば透明効果も排除できるので、プリントの確実性が増すから試す価値はある。
https://search.vector.co.jp/vsearch/vsearch.php?key=pdf%2Fx-1a
誕生日がそもそも地球独自の風習であり、他の惑星や異世界においては「公転周期上において自分が生まれた日と一致する暦となったタイミングを祝う」という概念そのものが存在しないと解釈する。
元いた場所において次の誕生日まで残り200日であったのなら、そこから200日が経過した日にお祝いし、そこからまた元いた場所の公転周期と同じだけの日数が経過したら次の次の誕生日を行う。
上2つの方法には一つ問題がある。自転周期の違いである。1日=24時間というのは地球上においてのみ成立するものであり、単純に日数だけで計算した場合はズレが生じる。そこで元々いた場所を立った際の誕生日までの残り時間を算出し、それがちょうど使い切られたタイミングでその日1日を誕生日だと決定する。その後も時間数において誕生日を管理する。
上記の方法には誕生日が毎年変わるという欠点がある。そこで、上記の方法で算出された最初の誕生日を「地球上における誕生日」として設定し、毎年その日に誕生日を祝うことにする。その場合、母国における年齢とは別に「地球人としての年齢」が設定されることになる。これは地球上における身分を認める場合の便宜上の措置としても有効と思われる。
今ちょうどJoJoの5部でそういう展開になってるけど、何でやねん。大魔王バーンとかも。
ボスなんてボッチになったら終わりだろ。
話が安くなるだよそういうの。
この組織は結局ラスボス個人の戦闘力で保ってたのかって印象になる。
引いては、敵の全体像が安くなる。
そんな楽な話があるか。
隕石が降って来るみたいな話なら、隕石壊せば解決するかもしれんが、
相手を暴力で殴り倒して解決するって、不良の喧嘩か。どんだけ問題がシンプルなんだよ。
負けが込んだ野党みたいなんだよ。悪いやつ倒せば何もかも良くなると思ってる辺り。
究めれば「敵のトップ一人を殺せば万事解決」って所まで問題が矮小化する。
・フツーの軍隊が戦争してる所に、フツーの軍隊ではどうにもできない奴が出て来る。
今期の「かつて神だった獣たちへ」を見始めたが、ある部分で停止ボタンを押して続きを見る気を無くしてしまった。
どこだか分かるだろうか?
そう。冒頭2分辺りの、砲撃の嵐の中を白服の連中がシズシズと歩いて来るシーンだ。
あーもう先が分かる。こいつら強いんだろ。砲撃が効かないくらい。
お前ら無理やり歩兵出してリアルっぽく悲惨な戦場を演出してんじゃねえ。
今のもののように閲覧できることはご存知だろうか。
ここでは50年前にどのようなことがニュースになっていたかを取り上げ、
吉本興業株式会社所属のタレント(現在のYOSHIMOTO)が、
仕事を受けることとされているが、
各IDも割り振られていなかったとのこと。
調べなくても、良かった時代なのかな。
テレビの件は、多くの方がすでに取り上げられているので解説しないが、
いまだに大きな影響力があったことが見受けられる。
つまり、企業の宣伝コマーシャル(コンテンツの間に宣伝映像を流す)も、
誰でも自分の素性を隠すことができる時代だったのかも知れない。
日夜報道される様々な不幸などは起きなかったのではないかと思う。
この闇営業問題については、各種メディアでも取り上げられていた。
おそらく、日本中の人たちが注目していたらしい。
まさにマスコミュニケーション全盛期ならではの光景だ。
どれだけ暇なのか。何考えているんだ。
2022年の前なので、このようなことになっているとは思うが、
このことが日本を騒がせていた時代があったのかと思うと感慨深い。
どうでもよくないか?というか、君たちやるべきことがあるだろ。
この記事が面白かったと思う方は、RYコイン(@iinuma_jp073)か、
ダメだと、絶対失敗すると分かっていても、有効な抵抗を行うことができず、頭でっかちな文科=軍部の暴走を止めることができなかった。
安河内=花谷と言うべきか。
本土が焦土と化したように、日本の英語教育は壊滅的な被害を受ける。
現場を知らない官僚と、ルサンチマンの化身たる野心家が、絶頂へのポイントオブノーリターンを通過した猿が陰茎をしごく手を止められないのとおなじように、己が快楽以外何も考えられないようになって…。
ああ、釜の底が抜ける。私の手は教え子の血に塗れている。
ここ連日騒がれている7pay。
パスワードリセットリンク送付先のメールアドレスに対して設計上の問題で脆弱性が発覚して大変な事態に発展しています。
昨日の会見では社長のITリテラシ不足が露呈したり、サービス継続が表明されたりして、いわゆる「祭」の様相を呈しています。
また、会見内で「セキュリティー審査を実施した」と明言がされました。
https://www.asahi.com/articles/ASM745HHHM74ULFA01Y.html
セキュリティー審査を実施していたにも関わらず、何故今回の問題が見逃されたのか。
非常に稚拙な推測ですが個人的に考えられる可能性をまとめてみようかなと思います。
その名の通り、サービスローンチ前に実施する、脆弱性や問題がないかの審査の事・・・だと解釈しました。
一般的には脆弱性診断とかセキュリティ検査とも呼ばれています。私はこちらの呼び方の方がしっくりきます。
「実施した」とはいっても、どういった内容を実施したかはわかりません。
ただ、7payは「一般に公開する」「お金を扱うサービス」になるため、ガチガチな脆弱性診断を実施すべきでしょうし、実際に実施したのではないかと思います。
通常、脆弱性診断というと、以下のような項目があげられると思います。
抜け漏れあると思うけど、大体どこのセキュリティベンダーでも上記のような項目を診断しているんじゃないかなあと思います。
詳しくは各ベンダの診断内容のページを見てみると更に詳しく載っています。
LAC、CyberDefence、NRIセキュア、ブロードバンドセキュリティ、スプラウトなど。
ただ、今回の脆弱性診断が外部ベンダで実施されたのか、内部で実施されたのかはわかりません。
以下、推測をつらつら書いていきます。
脆弱性診断はモノによりますが、診断内容をマシマシにするとエラい額が掛かります。
Webサービス診断は見積もり方法が各社違ったり、ツールを使うか手動とするかによって金額も大きく変わってきます。
また、数量計算もベンダによってまちまちです。ページ単位であったり、画面遷移単位であったり、SPAであればAPI単位であったり、複合での計算だったりします。
お願いすれば見積もり時にステージング環境で動いているWebサービスをクロールして、各ページの評価を付けてくれるベンダもあります。
規模と見積もり内容にもよりますが、100~200万といったところでしょうか。
スマホアプリ診断は一本幾らという場合が多いような気がしますね。相場としては50万~100万程度でしょうか。
プラットフォーム診断も内容によるとは思いますが、大体100万くらいかなあと思います。
これ以外にWebSocketを使っていたり、別のサービスと連携していたりするとその辺りの通信も含まれてくるのでまた金額は上がる可能性もあります。
Webサービス200万、スマホアプリ(iOS、Android)100万*2、プラットフォーム100万とすると、500万円掛かるわけですね。
脆弱性診断をするだけでこれだけのお金が吹っ飛んでしまうわけです。
そしてこれをそのまま発注するかと言われると、多分しないでしょう。
セキュリティはお金が掛かる割にリターンが少なく、目に見える結果が必ず出てくるとも限りません。
経営層は中々首を縦には振らないでしょう。
会見でも明らかになったことですが、社長のITリテラシはあまり高そうにありません。
こうなると脆弱性診断の稟議を通すのは中々容易ではなかった可能性もありそうです。
また7月1日に間に合わせたようなところもあるっぽい(?)ので、開発側に資金を全振りしていた可能性もあり、診断に費用を掛けられなかったのかもしれません。
いずれにせよ、全く実施しないのはまずいし重要そうな部分だけピックアップして実施しましょうという話にはなるでしょう。
削れるものをあげていってみましょう。
例えば、iOS用スマホアプリは実施しなくても良いかもしれません。iOS上で動くアプリは確かサンドボックス構造になっているはずで、ローカルに何かしらのデータを持っていても外部からのアクセスは基本不可であるためです。確か。
そもそもスマホアプリ自体不要かもしれません。7payのサービスへのアクセス用インターフェイスとしてのアプリしか提供していないのであれば、取り扱うデータはほとんどないと考えられるためです。そのため、スマホアプリAndroidのみ、もしくは両方実施しなくても大きな問題は発生しないのではないかと思います。
・・・この辺り私の勘違いというか、「最優先でやるべきだろjk」といった考えがあれば指摘ください。
プラットフォームも、ベンダによりますが実施しなくとも良いとも思います。
ベンダの説明でも、主にポートスキャンをして、空いているポートに対してtelnetで色々したりするといった説明がなされたと思います。
Webサービスなら443と、空いていても80くらいしか外部には公開していないので、これは実施しないという選択をしても不思議ではないと思います。
サーバのコンフィグも、DocumentRootがおかしいとか致命的な設定ミスをしていない限りは見てもらう必要はないでしょう。
そもそも構築手順等はノウハウもあるでしょうし、わざわざ見てもらう必要性はほとんどないわけです。
ワイドショーでは「不正は海外IPからで、国外からのアクセスを許可していた」事が取り上げられていましたが、例えプラットフォーム診断をしていても、この辺りは指摘されなかった可能性があります。
実施していればもしかしたら備考レベルでの注意や、口頭で「国内のみに留めておいた方がいいかも」といったことは伝えられたかもしれませんが、「利便性」という観点から実行されることはなかったんじゃないかなと思います。
Webサービスですが、ログイン・ログアウト処理は必須でしょう。また、新規登録、情報変更、退会処理も重要です。
パスワードリセットはどうでしょうか。正直これも重要です。なので、ベンダに依頼するにあたってはここも診断対象としていたはずです。
ところで今回の件では協力会社について様々な憶測が飛んでいますが、NRI説が結構人気みたいです。
ただ、NRIにはNRIセキュアというセキュリティに特化した子会社が存在しています。
もし脆弱性診断をするとなった場合、そこを使わないという手はあまり考えられません。そもそも発注時にそれを見越して診断費も開発の見積もりに含まれているのではないかと思います。
ただし、セブン側が「脆弱性診断はこちら側で発注します」と言っていれば話は別です。
NRIセキュアは診断費用が高いらしいので、コストダウンするために別ベンダに診断部分のみ発注する可能性はあります。
別のベンダに発注したことで、抜け落ちた可能性はゼロではないかもしれません。
また、NRIセキュアが実施する場合においても、「ここは抑えておいた方が良い」という機能毎やページ毎にランク付けした資料をセブン側に提出することと思われますが、どこを実施してどこを削るかの最終的な判断はセブンに委ねられます。
考えられる事としてはパスワードリセットの処理を診断対象外としたことですが・・・そうする理由もわからないので、うーん・・・。
ただ、こうして対象を削りまくることで100万程度、もしくはそれ以下まで診断費用を抑えることができます。
使ったことはありませんが、SecurityBlanket 365というサービスは自動での定期診断が可能なようです。
ライセンスやどういった動き方をするのかはいまいちわかりませんが、ベンダに逐次依頼する脆弱性診断よりかは安く済むはずです。
ただ、自動診断となると設計上の不備やそれに伴う問題は検出できないはずです。
ツールの手が届く範囲での、XSSやPoC、ヘッダの有無など、ごく一般的な脆弱性診断になると考えられます。
でも手軽そうで安価っぽいなので、これで済ませていても不思議ではないです。
脆弱性診断ツールはOSSのものもあればベンダが販売していたり、SaaSで提供しているものもあります。
OSSならOWASP ZAPやw3afがWebサービスの診断が可能です。また、phpcs-security-auditなど、ソースコードを解析し脆弱な箇所がないかを診断するものもあります。
ちなみにWebサービスに対する診断を「DAST」、ソースコードに対する診断を「SAST」と言ったりします。
有償のものとなると、DASTは先程のSecurityBlanket、AppScan、Nessus、Vex、VAddyが挙げられると思います。
SASTになると、RIPS TECH、Contrast Securityなどでしょうか。
上記のようなツールを用いて、セブン内で脆弱性診断を実施することでセキュリティの知見を高めたり、内部で完結させるための動きを取っていたかもしれません。
こういった動きは結構色んな組織で見受けられます。外部の手を借りずに診断ができれば、関係者間の調整も楽ですし、それと比べると費用も安く済みますからね。
ただし、社内のエンジニアに任せる事になるため、片手間になってしまう可能性があります。
また、ツールの使用方法についてのノウハウは溜まるかもしれませんが、それとセキュリティの知見が溜まるかどうかは別の問題としてあると思います。
・・・とは言ってもセブンにはCSIRT部隊がちゃんとあるんですよね。
https://www.nca.gr.jp/member/7icsirt.html
『7&i CSIRT は、7&i グループの CSIRT として設置され、グループ企業に対してサービスを提供しています。』と記載があります。
また、『7&i CSIRT は、7&i HLDGS. の組織内に専任要員を以て設置され、インシデント発生時の対応だけでなく、インシデント発生の未然防止にも注力しています。
グループ企業の情報システム部門と連携し、7&i グループ内で発生するインシデントに対する未然防止のための調査・分析とリスク情報の共有、ならびにインシデント対応活動を行なっています。』
という記載もあるため、今回の7payも、7&i CSIRTが動いてセキュリティ関連のチェックをしていたのではないかと思います。「情報システム部門」とはありますが。
組織図上にはありませんが、デジタル推進戦略本部の下か、リスクマネジメント委員会、情報管理委員会のどこかに所属しているんじゃないかと思われます。
日本CSIRT協議会にも名を連ねているわけですし、CSIRTメンバーは専任要因ともありますし、セキュリティ関連の技術知識は十二分にあると思うんですよね。
なので、内部でツールを使って実施していたからといって、こんな重大な不備を見逃すというのはちょっと考え辛いなあ・・・と思います。
会見内で言われた二段階認証も検討事項に上がらなかったのかなあ・・・と。
で、これを書いている最中に気付いたのですが以下のようなリリースが出ていたんですね。
https://www.7pay.co.jp/news/news_20190705_01.pdf
これを見ると内部のCSIRTが機能していなかったか、力不足と判断されたかどちらかになるのかな・・・と。
実際はどうだかわかりませんけど・・・。
これも有り得る話かなあ・・・と。
開発やベンダやCSIRT部隊が情報共有したとしても、POが忘れていたとか、伝えたつもりが曖昧な表現で伝わっていなかったとか・・・。
ベンダが実施して指摘事項として伝えていたけど、いつの間にやら抜け落ちていてそのままサービスイン・・・というのもシナリオとしては考えられますね。
7payは社内的にも一大プロジェクトだったはずで、スケジュールも決まっている場合、余計なことを物申すと手戻りや対応に時間を取られることになります。
そういった事を許さない空気が出来上がっていると、まあ中々上には上がってきづらいです。
これも十分にありえる話ですかね。ないといいんですけど。
どうしても『審査』という言葉に引っかかっています。『検査』ならまだわかるんですが。
そこで思ったのですが、情報セキュリティ基本方針と個人情報保護方針を元にしたチェックリストのようなものがセブン内にあって、それを埋めた・・・みたいなことを「セキュリティー審査」と言っていたりするのかなと思ってしまったんですね。
でもこれはセブンペイの社長が個人情報保護管理責任者ということで、ISMSやPMS等で慣れ親しんだ単語である『審査』を使っただけかもしれません。
そもそもそれで終わらせるなんて事ないでしょう。セブン程の企業が・・・。
大穴ですね。いやこれはないと思いますよ。あったら大問題じゃないですか・・・。
というわけで、なんとなく「こうだったりして・・・」みたいな事をつらつら書いてみました。
そういえばomni7で以下のお知らせが上がっていましたね。
https://www.omni7.jp/general/static/info190705
『定期的にパスワードを変更いただきますようお願い申し上げます。』とのことです。CSIRTはもしかしたらもう機能していないのかもしれないですね。
もしくはわかりやすい対策を提示しろと言われたのかもしれません。それなら仕方ないんですけど。
以上。
一部typoとか指摘事項を修正しました(役不足→力不足 etc)。
ついでに時間経ってるけど追記します。もう誰も見ないでしょうけど。
ちゃんと読んでいただけましたか?全文通して私の主張が「監査をしっかりやれば防げた」という意味と捉えられているのでしょうか。そんなに分かりづらい文章を書いた覚えもないのですが・・・。
一番上でも記載していますが、私は今回の7payの「セキュリティ審査」は、「脆弱性や問題がないかの審査の事」、つまり「脆弱性診断」を指していると仮定して本エントリを書いています。
そういう意味で、ここで私が指している「審査」と貴方が指している「監査」は似て非なるものです。字面は少し似ていますがね。
監査は貴方の記載する通り「ある事象・対象に関し、遵守すべき法令や社内規程などの規準に照らして、業務や成果物がそれらに則っているかどうかの証拠を収集し、その証拠に基づいて、監査対象の有効性を利害関係者に合理的に保証すること」です。
貴方の言う「監査」に近いことは「セキュリティー審査自体が、情報セキュリティ基本方針と個人情報保護方針に沿った内容かどうかを確かめただけだった」の見出し部分で触れていますが、それで終わらせているわ Permalink | 記事への反応(2) | 05:48
7payの1件、ホント登録がガバガバなの笑えないんだけど、そういや思い当たることがあって。
自分とシフトの相方、その後のシフトの相方が登録した6時前はそりゃあもうサクサク登録もチャージ周りも上手くいったんだけど、その後の交代要員、社員、経営陣がサイトが重い、登録周りが重たいって言ってたんよな。
で、常連客も「pay始まってからアプリの挙動が重たい」って言ってたんだよな。
nanacoは独立してるからそうでも無いとなると、セブンイレブンアプリに致命的なセキュリティ一ホールがあったか、アップデートとか登録周りにセキュリティガバガバな点があったか。どっちかだよなこれ。
知名度とか顔の良し悪し、名前の響きで候補者を選びがちになる。
その結果、日本では長い間、選挙カーによる名前の連呼が最も有効な選挙活動になっていた。
国民の義務だからと言われて盲目的に選挙に行く人が多く、彼らは結局、一番多く名前を聞いた人に投票してしまうからだ。
id:tetzltetzl ふるさと納税は「その年の被災地」にしてる
id:kknsdkknsd ふるさと納税で入手するので、ここ数年ティッシュやトイレットペーパー買ってないんだけどなんかごめんね…
id:tpircstpircs ふるさと納税は酷い制度だと思いながら利用してる、あるんだからしょうがないという貧困層の発想。
id:napsucksnapsucks ふるさと納税はクソだが自治体にダメージを与えるべく限界までやってる。高い税金払ってんだから少しでも取り戻さないとね。
id:ElizaAcolyteElizaAcolyte ふるさと納税を支持する/しないと、自分がそれを利用する/しないは別の問題。全員で辞めたいのであって、自分だけが利益を捨てる必要はない。
id:kazukankazukan ふるさと納税、思想的にNGって人凄いな。金銭的メリット享受できないだけでストレスだけど
id:work_memowork_memo ふるさと納税は群馬県中之条町の地域振興券にキリがいい数字まで突っ込んで年1で四万温泉行ってる。ちゃんと地域振興考えてる地方自治体にお金回るのは悪いことではないと思うの。
id:shibuya12shibuya12 人気コメントのコメントに眩暈がする。倫理や道徳なんて糞どうでもいいだろ。多少悪いことをしようと金を稼いだ奴が勝ちなのが資本主義だろーが。稼げ稼げ奪え奪え!!!ぬるいこと言ってると死ぬまで奴隷だぞ。
id:dpdpdpdp ふるさと納税は、名前通りにふるさとに寄付して、美味しい肉ではなくショボいグッズを貰っている。肉とかを貰っている奴らには怪訝な顔をされるが、知ったことではない。
id:yugentyugent ふるさと納税は「減税するから地方で買い物してね」ってこと。格差対策と景気対策を兼ねた良い制度。富裕層より庶民の方が節税率が高く、都会から地方、国から企業に金が回る。つまり交付金と補助金の民営化
id:tenjinjintenjinjin ふるさと納税否定派の崇高な方が多くてびっくり。俺は美味しいお肉にいくらに食べるもんね。
id:yurikago12yurikago12 ふるさと納税、当然違法でも脱法でもないので利用するのは全く間違ってないと断言する。はてブには高尚なお考えの方が多いようだが。
id:h3potetoh3poteto ふるさと納税の趣旨にはまったく賛同できないし、こんな制度早く破綻させた方がいいので、全力でやってる
id:gesyogesyo ふるさと納税、良い制度だと思うし毎年ありがたく利用させて貰ってます。
id:HILOKI-THILOKI-T ふるさと納税を「歪んでる」として頑なに利用しない人って、アップル製品やAmazonサービスも利用してないんだろうか。各国の税制の歪みを利用して節税してるから、国内企業を使う時と比べて税金が消えてるんだけど。
id:khtokagekhtokage ふるさと納税が趣旨に反するなら趣旨に合う使い方をすればいい。私は育児・教育関係と自分の好きな芸術系に寄付(?)してる。見返りは感謝状+α程度。 ちゃんと調べもせずやらない俺格好いいマンが一番格好悪い。
id:tuzuki030tuzuki030 1,2,3はやってたけど、4,5はやってない。投資の種銭は不動産に全部ブッこむスタイル
id:shimajitanshimajitan ふるさと納税を拒否できるような意地があるみんなすごい。貰えるものは貰っとけ精神の私にはとても無理。ありがとう泉佐野市
id:tetora2tetora2 ふるさと納税がクソと言う人を横目に食う肉や海産物や農産物、もらうiPadやアマギフ美味しいです。それでもやってない奴より税金払ってるけどな。
id:virtualboxvirtualbox ふるさと納税みんな嫌い過ぎww ルールを批判して個人を憎まずが基本だろ。国の制度を活用してるだけの個人を各論で否定して聖人君子ぶるんじゃねーよ ちなみにNISAとカードは激しく同意
id:BaBoBaBo ふるさと納税は意地でもやらない <==ウケる
id:omochixomochix 自分がそこまで余裕がなくてもふるさと納税はやらないという信条を持つコメントが散見されるあたり、武士は食わねど高楊枝という言葉を思い出しました。日本人スピリット。そんなうちは全部やってる。
id:chinpokomon_masterchinpokomon_master ふるさと納税がどんな制度であれやらなきゃ損なので全力でやる。賛成か反対かは関係ない。あなたがやるかどうかと制度の存続は無関係なので、反対だからやらないという人は単に頭が悪い。
id:yuzumikan15yuzumikan15 ふるさと納税、私は居住区が阿呆な税金の使い方してるのを知ってる(毎年調べている)から、そんなことに使われるくらいならと一人旅でお世話になったところに寄付している。肉貰うだけがふるさと納税じゃない。
id:girlicjamgirlicjam クソだろうが何だろうが合法的に節税できる制度や抜け道は総じて乗っかっている。建前で苦言を呈するただの天邪鬼達がわたしの人生を助ける事は決してないのだから。
id:workingasadog-ktworkingasadog-kt ふるさと納税嫌われてるなあ笑 普段は自分の利益のために目をつぶってるけど、本当はもっと潔癖であるべきことは他にいっぱいあると思うけどね。過剰な反応には違和感。
id:altaraltar ふるさと納税のクソ制度(=フリーライド可能)性と個人の金銭的な損得と制度終了に有効なアクションとを区別できない人、何らかのリテラシーが低そう。
id:ryuukakusanryuukakusan ふるさと納税はやらない理由がない。他は人による。 お金note人資産運用
id:hanajibuuhanajibuu 都会人こそふるさと納税やってくれ。農家や漁民のためだよ。日本の一次産業を支えてくれ。補助金バラマキじゃなく頑張っておいしいの作った人が報われる生活おくらせてくれ。このままじゃ後継者いなくなるよ。
id:yykhyykh ふるさと納税とキャッシュレスとNISAやってる。あと2つはしない。楽天証券で楽天ポイント投資を始めようとしてる。楽天に依存しすぎるの良くないと思いつつポイント率が高いんだよなあ…
id:nabe_yurinabe_yuri ふるさと納税で来た滋賀の近江牛、めちゃくちゃ豊かな気持ちになっておすすめ。NISAもやってみたくなった。 ブコメに期待!
だいたい以下の3パターンですね。
・制度は悪だけど合法だし利用できるからやるわwwwやらないとか意識高いっすねwww(開き直り)
・返礼品目的じゃないよ!ほんとだよ!(問題点を理解していない)
・おにくおいしい!(なんも考えてない)
お前ら自分の自治体のサービスにフリーライドしてるんだから、これから福祉関連で偉そうなブコメすんなよな。
約束な。
「いや、ヤバい理論があって、それを信じて、訂正不可能な人がいるかもしれないがカルトではなくね?」
と思っていました。
カルトという言葉自体は歴史とともにニュアンスが変遷してきているので、私の思うカルトと他人の思うカルトが違うのは十分ありうることです。
あるとき、カルトの描写で「閉鎖的な人間関係に押しとどめようとする」という説明があって、なるほどと思いました。
カルトと揶揄される集団を眺めていたら、リーダー的存在のひとが「(教義)に反対する人はブロックする」という趣旨のことを述べていました。
カトリックで言えば破門ですね。おかしなことですが、それが有効な牽制のようでした。
その別の増田だけど、ほとんどの人にとって必要性がないからじゃないの?あとはSSOが使えないサイトを使うことが多いから?
まず、SSOを受け入れるところでtwitterとかGoogleとかFacebookとか出てきても、知識がないならナニコレ怖いと思いそう。
あと、現状IDやパスワードの管理に困ってなかったらわざわざSSOを有効にする面倒くさい手順を踏まないのではないかと思ったりもする。
今時のブラウザはIDとパスワードを覚えてくれたりするから、わざわざSSOにするというモチベーションは生まれないと思う。
個人的にはtwo factorを使っていないような銀行とか証券会社とかはSSOを受け入れるようにして、FIDO U2Fを使えるところで認証して、SSOで使えたほうが安全なんじゃないの?と思うけれど、現行法でそれって許されるの?
半年ぶりのご無沙汰です。春になって水が温んだと思ったら、いきなり夏でした。冬越しをした生き残りのメダカたちと本年のスタートです。
冬越しの結果をまずお伝えします。
良好でした。サンルーム内の台の上に発泡スチロール製の容器を5個並べました。半分ほどふたをして残りを開けておくようしました。冬越し率99%台の好成績。アナカリスは、発泡スチロール容器のふたをして保管。春先から新芽が出まくりでした。
南面に集中配置したのが功を奏しました。冬は温かい場所においてあげるのが良いみたいです。
ちなみに東面で網で取れなかった屈強な奴らが若干残りましたが、こいつらは屈強なだけあり生き残りました。
ということで、家の周りの水槽のポジションを季節によって配置換えすることはとても有効でした。
・壊れたもの
昨年アマゾンで買った10分岐のコックが空気が抜けるようになりました。本年は塩ビパイプにコックをねじ込んだ自作のものに切り替えます。
トロフネ40用の自作の網がたるんできました。安い網を使ったのが良くなかったらしく、樹脂製の網に切り替えたいと思います。
晩秋の水替えであれだけ捕獲したのですが、春になって10匹ほど捕獲しました。捕獲後は近所の小川へリリース。水面に寄せ付けないさらなる工夫が必要かもしれません。
令和元年度の事業計画です。
みんなが急に令和元年とか言い始めたので、令和元年度でいきます。
・黒タライを増備
黒タライを5個増やしました。南面の暑いポジションは深型の黒タライが8個並ぶこととなりました。水替えなどの運用がとても楽になりました。
南面に配置していたトロフネ40x4個は、東面へ配置換えとなり、NVボックス#13の利用を極力排除して、水槽の大型化を推進します。
・ヒメタニシの導入を加速
レッドラムズホーンからヒメタニシへ。水の浄化役を交代させます。
稚エビをメダカが捕食することがわかったので、ミナミヌマエビは単独で飼育していきます。エサを集中させるため貝類もなしでいきます。
長野のお土産の七味唐辛子のスチール製の容器がメダカのエサ入れとして使いやすいです。詰め替えるときは、ふたが完全に取れてえさが入れやすく、えさを与えるときは、ふたのサイドに開いた穴から少量ずつ出すことできます。キリミンなどの空き容器を使って詰め替えていましたが、長野の七味唐辛子容器がとても使いやすいです。長野県をドライブしているときに道の駅で七味味のゴマが入っている大容量のものを発見。こちらは、より大型でたくさんのえさを入れておくことができます。長野に行った際にはぜひゲットしてください。ちなみ梅味のゴマもあります。
あのさ、
一時期さネットみてたら
おめでとうございます!って言って○○プレゼント!ってバックしても無限に戻れない系のよく分からない悪質なページってあったじゃない。
グーグルホームミニプレゼント進呈いたします!って内容のものが来たのよね。
一応疑ってみたものの、
どうやら本当にグーグルから送ってくれたみたいな特典進呈らしく、
どんどん進んでいくと本当にプレゼントだったみたい。
あまりに私たち人類は火を見て恐れていた時代から何も変わらず、
タダより怖いモノはないと思って止まない性分、
こんなタダでもらえるとかってこと普通はあり得ないので
まあ疑われて当然じゃない?
疑われる本当のグーグルも可愛そうだけどね。
なんか上手にもっと使えたら良いなぁと思うんだけど。
太っ腹なのか在庫余りまくってタダで差し上げる方がましって感じなのかしら?
そんな真相は知らないけど、
届いたら設定して使ってみる。
うふふ。
なんか朝食べるのが面倒くさい時期な季節なのかしら?
じめーっとはしてくないわよね。
気持ぐらいは上げていきましょう。
メロンを頂いたので、
スプーンで丸くくり抜いて
本当はちゃんと可愛く丸くできるくりぬき器があるんだけど、
家にあるのは栗くりぬき器か
引き抜きにくい釘抜き器しかないわ。
それはともかく
すいすいすいようび~
今日も頑張りましょう!
『ヨドバシカメラ京都店が「転売目的で来ている外国人の方には売れない」と発言し転売ヤーとトラブルに』
https://togetter.com/li/1369652
でも転売問題の有効な打開策が長年見出だせていない現状下では、緊急避難的に仕方がない部分もあるのかなと思う。
前提として外国人が皆そうだというつもりは一切無いし、むしろ良識のある外国人の方が大多数だとは思うけれど、
また、日本人にだって転売ヤーはいるからそれも問題だけれども、
規模や比率的な問題としては外国人がやっぱり多い訳で、それを一括りに規制するのも致し方ない部分もあるのかなと。
ところでこれ、論理構造的には女性専用車両の話とかなり似てると思う。
でも痴漢問題の有効な打開策が長年見出だせていない現状下では、緊急避難的に仕方がない部分もあるのかなと思う。
前提として男性が皆そうだというつもりは一切無いし、むしろ良識のある男性の方が大多数だとは思うけれど、
また、女性にだって痴漢やセクハラをする人はいるからそれも問題だけれども、
規模や比率的な問題としては男性がやっぱり多い訳で、それを一括りに規制するのも致し方ない部分もあるのかなと。
まぁ正直、当然ながら両者には差異もあって、一緒くたにできる案件ではないことは重々承知しているけれど、
根っこの部分はかなり似てると思う。
そういう意味では、普段、「女性専用車両は差別だと反対」しているのに「今回のヨドバシの対応には賛成」だったり、
逆に、「女性専用車両は賛成」しているのに「今回のヨドバシの対応には反対」な人は、ダブルスタンダードってことになるのかな?
参議院議員選挙が近づき、れいわ新選組の山本太郎議員がした減税のためなら安倍内閣とも組むとの発言が支持者の間で炎上する一方、立憲民主党が経済政策を発表するなど、経済がニュースになった1週間でした。山本太郎議員は「2%を目指して物価を上げる」を公約にし、立憲民主党は「上げるべきは物価ではない、賃金だ」を公約にしています。どちらが正しいのでしょうか?
おまんじゅうが10,000個の経済があったします。1コ100円ならGDPは1,000,000円です。
これが翌年90円に値下がりしたとします。数量が同じであればGDPは900,000円です。物価全体が下がることを「デフレ」といいます。
「名目成長率」はマイナス10%ですが、これは物価が10%下落したからで、それを差し引いて考えた「実質成長率」は0%で、名目成長率<実質成長率となりました。
ところでおまんじゅうの値段が下がれば、同じお金でおまんじゅうが余分に買えるようになったのだから、とてもよいことのように思います。でも、来年の物価が下がるとしたら、企業は人を雇うでしょうか。お金を金庫にしまっておけば同じお金でも来年は価値があがって余分に物が買えるようになるのだから、人なんて雇いませんよね。借金して投資するなんてトンデモない。返済の負担が重くなるのですから。投資が落ち込み、雇われる人が少なくなります。雇われる人が少なく、お給料の総額が減れば物を買う人が少なくなり、次の年はさらに消費も落ち込みます。さらに物の値段が下がるのだから、ますますお金は使われなくなります。こうして物価の下落と経済の縮小がらせん階段を下っていくように進むありさまを「デフレスパイラル」といいます。企業の「内部留保」が増えているのはデフレだからです。
民主党政権時代、物価はほぼ全期間下がり続け、名目成長率は常に実質成長率を下回っていました。だから民主党政権時代は、現金を持っている人、安定した職がある人は「物が安くなった」と幸せでも、不安定な職しかつけなかった人、これから職に就こうとする人にとっては最悪で-デフレになれば売上も下がりますが仕入れも下がります。ただ同じように下がらないものがあります。それは「借金」と「賃金」です。借金は物価が下がっても減りませんし、正社員の賃金には下方硬直性があります。それゆえデフレ化で企業にとって借金と並んで一番負担に感じられるのは賃金です。だからデフレになると新卒の採用と不安定な就労層の雇用が一番打撃を受けるのです。-安月給で長時間労働を強いるブラック企業が全盛でした。
物価が上がればどうでしょうか?お金を持ったままだと来年価値が減ってしまいますから、人を雇ってより儲けなければなりません。だから企業はより人を雇うようになります。
デフレを放置した民主党政権下で雇用がヘロヘロだったのも、2014年に成長率の名実逆転を解消し(17年ぶり)、2017年に需給ギャップを解消した(9年ぶり)安倍政権下で雇用が劇的に改善したのも、経済学的にはまったく理に適っています(なお、先日朝日新聞に"年収200万円未満が75% 非正規のリアルに政治は"という記事がありましたが、この記事がアベノミクスによっても雇用に成果がでていないというのであれば明確に誤りです。また雇用環境が改善したのは少子高齢化や団塊世代の大量退職のせいだという人がいますが、それも誤りです。この記事はその点を説明するためのものではないので、詳しくは論じませんが、失業率の分母は生産年齢人口ではなくて労働力人口で、労働力人口は民主党政権化では増えておらず、安倍政権下では増え続けているとだけ指摘しておきます。)。
党首討論で、枝野議員は、「経済の数字の最終成績はどこなのかと言ったら、やはり実質経済成長率。2010年から12年の実質経済成長率は1.8%。2013年から18年は1.1%。これが客観的な経済のトータルの総合成績であることは、自信をもって申し上げたい。」と発言し、安倍首相に「実質成長の自慢をなされたが、名実逆転をしている実質成長の伸びは、デフレ自慢にしかならない。」と諭されていましたが、まさにそのとおりです。立憲民主党は物価を上げずに賃金をあげて雇用も増やすとしていますが、それは卵を割らずにオムレツを作りますといってるのと同じです。
では、上がった方がいいとして、毎年10%も20%も上がるのがよろしくないのは当然として、なぜ2%なのでしょうか?
理由は3つです。まず、それが経済成長にとって最適というのが現時点のコンセンサスだからであり、為替レートの安定のためであり、デフレに陥らないためです。
FRBは「年2%」が物価の安定と雇用の最大化という2つのマンデートを達成するには最適としています。
"The FOMC noted in its statement that the Committee judges that inflation at the rate of 2 percent (as measured by the annual change in the price index for personal consumption expenditures, or PCE) is most consistent over the longer run with the Federal Reserve's statutory mandate."
https://www.federalreserve.gov/faqs/money_12848.htm
ECB(欧州中央銀行)は中期的に「2%を超えない、但しそこに近いところ」を目指しています。
"The primary objective of the ECB’s monetary policy is to maintain price stability. The ECB aims at inflation rates of below, but close to, 2% over the medium term."
https://www.ecb.europa.eu/mopo/html/index.en.html
イングランド銀行(イギリスの中央銀行)もすべての人の将来の計画を立てるのに資するとして「2%」をターゲットにしています。
"To keep inflation low and stable, the Government sets us an inflation target of 2%. This helps everyone plan for the future."
https://www.bankofengland.co.uk/monetary-policy/inflation
オーストラリア準備銀行(オーストラリアの中央銀行)も「2~3%」のインフレ率を目指しています。
"The Governor and the Treasurer have agreed that the appropriate target for monetary policy in Australia is to achieve an inflation rate of 2–3 per cent, on average, over time. This is a rate of inflation sufficiently low that it does not materially distort economic decisions in the community. "
https://www.rba.gov.au/inflation/inflation-target.html
世界の中銀が2%にしているのはそれが経済成長と物価の安定のためには最適というのがコンセンサスだからですが(1つめ)、そのなかで日本だけがそれより低い目標を掲げるということは、ちょっと物価が上がると他国に先駆けて引き締めますと事前にアナウンスしているのと同じことになりますから、事あるごとに円高が進んでしまいます(2つめ)。
3つめの理由は、いったんデフレに落ち込むとなかなか抜け出せないからです。日本の経営者はアベノミクスでデフレが解消しても内部留保を取り崩すことには慎重なままです。経営者もマクロ経済学を理解しているわけではないので、この20年間合理的だった経営=金をできるだけ使わない=が行動原理として染みついてしまっています。そして高齢化が進行し、低成長が常態になって、常にデフレ圧力がかかっている環境で、インフレ目標をたとえば1%などに設定して、低い物価上昇率をもって金融緩和を止めてしまうと、すぐにデフレに陥ってしまうのです。その失敗を日本は2000年と2006年に経験済みで、最近だと昨年末にECBが同じミスを犯しました。
麻生財務大臣から財界の幹部や朝日新聞まで、ことあるごとに「2%なんて無理なんだからさっさとその目標を放棄せよ」と提言していますが、彼らより山本議員の方が正確に経済を理解しています。
物価が上がった方がいいというのは、私たちが生活で感じる直感とは異なります。私も物の値段は下がった方がうれしいです。但し、直感にしたがった行動が、悪い結果をもたらすことはしばしばあります。法学、経済学、社会学、それを知ることに学問の価値があるのだと思います。
(追記)
dc42jk 現在の経済状況からは金融緩和と財政拡張政策の両方が必要だと思う。その両方を掲げているのはれいわしかない。自民も金融政策に触れてないし立民は金融引締めを示唆している。
まさに。賃金の上昇はどうしても物価の上昇に遅れますし、デフレ脳に染まった経営者を変えるのは簡単ではないので、デフレ脱却の過程ではどうしても、特に安定した雇用を得ていた層の実質賃金が低下します(新たに職を得た人が増えたので、総雇用者所得は増えてはいますが)。それを補うために積極的な財政支出が求められるのですが、1年目を除き高齢化に伴う社会保障費増以外の財政支出の拡大を渋ったのが安部政権の最大の問題点です。現在、国債は新規発行のたびに0.1%程度しかクーポンがつかないのにその4倍も5倍も札が入り(落札利回りはマイナス)、政府債務の調達はただ同然、これはデフレ現象そのものである民間部門の過剰貯蓄、特に企業のISバランスのI<S化と表裏一体です。ご指摘のとおり金融緩和とあわせて財政拡張をしない手はないのに、その両方を掲げているのは国債を財源に、奨学金をチャラにして、最低賃金1500円を政府が補償し、公務員を増やし、公共事業を積極的に行いますとしているれいわ新撰組だけです。
(ご参考)
「日本の財政政策の選択肢」オリヴィエ・ブランシャール・田代毅(2019年5月)
https://piie.com/system/files/documents/pb19-7japanese.pdf
「景気の回復が感じられないのはなぜかー長期停滞論争」ローレンス・サマーズ、ベン・バーナンキ 、ポール・クルーグマン、アルヴィン・ハンセン(山形浩生:翻訳)(2019年4月)
"Macroeconomics"(12th Edition) " Robert J Gordon (2013年)
https://www.amazon.com/Macroeconomics-12th-Pearson-Economics-Hardcover/dp/0138014914
(未翻訳ですがアメリカの代表的なマクロ経済学の教科書です。IS-LM分析の箇所で日本に対する処方箋が取り上げられています。"combined monetary-fiscal policy expansion""The IS and LM curves shift rightward together"れいわの政策はそれに合致しています。)
(追記2)
左派・リベラルはほんとうに山本太郎に乗ってほしい。今まで何か提言する度に、財源はどうするんだ、そんなことして景気はだいじょうぶなのかと突っ込まれ、やれ法人税の増税だ、富裕層の増税だ、行政改革で埋蔵金だと、見当外れなことを言うだけで(法人税は支払うのは企業ですが負担するのは庶民です。富裕層の増税は格差縮小の意味はあっても財源にはなりません。埋蔵金なんて結局みつからなかったし、公務員減らせば貧しくなるだけです)、結局有効な提案を何ひとつできませんでした。何を言っても信用されないのはそのせいです。
そこに、自民党と異なる価値観を唱えながら、景気はむしろ良くします、財源はありますという政治家が現れました。しかもブランシャールやサマーズ、ゴードンのような権威ある学者の提案と軌を一にしている。これに乗らない手はないでしょ?
(追記3)
立憲民主党は「アベノミクスによって事実上の財政ファイナンス化した弛緩した金融政策について、市場と丁寧に対話しつつ、正常化を図っていく。」要するに、日銀による長期国債の買い入れ=量的緩和は財政ファイナンスであり、やめますとしています。そのうえで消費税増税凍結を訴えています。国債発行も減らして消費税増税分の2兆円もあきらめる、足りない分は金融所得と法人税に課税するというのだから、その二つの税金は大幅にアップするということになります。金融所得に対する課税強化はリスクプレミアムを高めるので、日銀による買入れ縮小と同じく金融引き締め効果があります。すべての経済学の教科書に書いてあるとおり、法人税を支払うのは企業ですが、負担するのは庶民です。
彼らの政策を実現したらどうなるか。FRBが利下げを示唆し、ECBが量的緩和への復帰を口にしているなか、日本だけ量的緩和をやめます、リスクプレミアムを高めます、金融は大幅に引き締めますというのだから、円高が急速に進みます。物価上昇率は下落し、またデフレに戻るでしょう。企業業績は悪化し、円高で特に製造業が打撃を受け、そこに増税が追い打ちをかける。雇用がシュリンクし、製造業の海外移転が拍車をかける。特に地方の高学歴でない層の雇用やこれから就職する人たちの雇用環境が大幅に悪くなります。民主党政権のころの方が実質成長率が高かったから良かったと今でも主張する人たちなので当然なのかも知れませんが、彼らは要するに民主党政権当時に戻します、と言っています。同じく消費税増税に反対していても、デフレが最大の問題だとするれいわ新選組(「新撰組」じゃなくて「新選組」でした。ややこしいのは良くないと思いますが…)とは方向性がまったく違います。
