  |
はてなキーワード: 本人確認とは
トランスジェンダーの銭湯の件、5年前?くらいに当事者の話を書いた。
話の本筋とは違うけど、話に挙がったので参考としてどうぞ。たぶんみんな知らないだけで、色んなことを想像で怖がってしまう。だから「トランスジェンダーを都合よく語って銭湯に無理やり入ろうとする人」じゃなくて、当事者たちはこんな感覚だよって、あなたにも読んで見て欲しい。そういう人には俺たちも困っている。
ここからは昔の記事を読んでくれて、おひさー!最近どうしてんの?という方々への5年の経過報告。結局、書類上の性別が違うことで、生活ですごくストレスだから「日本で手術要件緩和されることなんて向こう10年ねーだろ!俺は普通に暮らしたい!」と腹を決めて、更に手術を重ねて戸籍も変えたんだ。(ここ最近の外見要件や生殖要件のニュースにはびっくりだよ!ホルモン注射投与の効果も知ってるから納得感もあるよ!)
入国審査は素直に通るようになって、健康診断も楽になった。身分証明書を隠さなくてよくなったし、電話や窓口で本人確認で問い詰められることも無くなった。内縁状態だった人と結婚できて、普通の社会保障や控除、会社や自治体の補助や手当も受けられるようになった。みんなに普通に祝福もされたし、家の契約もしやすくなった。何かあったときに普通に手術の同意をしたり、普通に財産も引き継げるようになった。普通っていいねぇ。これが欲しかった普通だよ。ちなみに、内臓と書類が変わっただけで、5年前と加齢以外の外見は変わってないので、銭湯については特に変わりはないのでした。
古物営業法とか風営法とか銀行関連とかだと身元確認が(法的に)必須になってくるけど、ただの通販サイトでKYCやる必要はないのでは
そもそもなんで身元確認する必要があるのかというと、犯罪に使われるからなんだよね、質屋とか預金通帳とか
でも犯罪の防止って他の技術で対応するという選択肢もありうるので、できれば本人確認が求められることがない世界に向かうのが理想であると思う
最近Facebookログインの連携を取りやめてるサービスが増えている
まあ、どうせMetaがサービス利用企業にトンチンカンなイチャモンつけて面倒な対応を要求し、嫌になった企業が撤退しているのだろう
Facebookは複アカが禁止だったはずなので一般に広まれば精度の高い外部ログイン連携サービスになると期待していたが、実際はこのざまであった
外部ログイン連携を利用するメリットは、肝心のログインの管理をセキュリティの高いサービスで認証できるという部分がある
自前のちゃっちい認証画面しかないサービスに大事な個人情報や決済情報を持たせたくない
その認証が通れば本人確認まで出来ているというところまで保証してほしい
これも前述と同じだが、セキュリティがどうだかわからないサービスに本人確認のための書類をアップロードしたくない
一カ所で本人確認できていればそれでよいことにしてほしい
そこで政府が提供する外部ログイン連携サービスがあればいいよねって思ったのだ
ログインするには毎回マイナカードが必要になるが、それだけ堅牢ということでもある
たとえば小説家になろうなんかは複アカBANするために様々な努力をしていると思うが、マイナポータル連携を必須にすれば、そもそも複アカは作り得ないとなるわけだ
私はプロではないのでわからないので、間違っているのは当たり前だと思って読んでください。
個々人のエンジニアの能力がとかクレジットカードがとかは基本関係ないという話です。
(関係なくてもパスワードを使い回している場合は、同じパスワードを使っているサービスのパスワードはすぐ変えるの推奨)
私は長年社内システムの奴隷をやって参りました。現在のクラウドになる前のサーバも触って参りましたので、その辺りからお話しをさせてください。
サーバーというのは、簡単に言うとシステムを提供しているコンピュータです。
貴方が触っているコンピュータシステムのネットワークの向こう側にいます。この増田も増田のサーバーというのがいて、私たちにサービスを提供してくれています。
しかし、このサーバ、どんなイメージを持っていますか? でっかい黒い冷蔵庫?ちかちか光るロッカー? それともバーチャルのネットワークで画面上に写されるものでしょうか。
サーバーといっても、実4形態ぐらいあるのです。私もチョットワカルぐらいなので間違っていると思いますが、まずは理解する為に簡単に説明させてください。
と言う段階があります。
ニコニコ動画のサービスはどうかというと、色々な情報を得ると、④を使いながら③にする途中で、まだ②が残っている、ということのようですね。
これらの使い分けについてですが、最近は自社でサーバを持っていると自分たちで管理しなければならなかったりして大変なので、できるだけ②から③、できたら④に持っていきたいと言うのが世の中の流れです。それでも②はのこりますが、最小限にしていく方向。
現在は、②のシステムがだけがやられたように、セキュリティ的にも預けた方が望ましいと言われています。
今回も、自社で管理している部分が攻撃されました。特にクレジットカード情報が漏れていないと何度も言われているのは、そこを自社で管理せずに専門業者に任せていたことが大きいわけです。
この流れをまずは頭に入れましょう。
さて、メールを扱ってるサーバーと、売れた商品をバーコードでピッとして管理するシステムは全く別でどちらかがハッキングされたからといってもう一つもされるこことはありません。これは何故かと言うと、それぞれを細かくたくさんのシステムや仮想サーバに別けた独立なシステムになっているからです。
さらにKADOKAWAのようにサービスを外部に展開してる会社の場合、外部向けのシステムと内部向けのもの(バックオフィス)で必要な機能が異なるので、部署が異なるのと同じように違う仕組みになっているはずです。ただし、物理的にどこにサーバがあるかなどはあまり関係がありません。
しかし、こうなると小さなサーバがたくさんたくさんあると言う状態になって管理が大変です。
利用者の視点にしても、システムごとにログインするための情報が別々だと非常に使いづらいですよね。会社で部屋ごとに別々の鍵がついていて、じゃらじゃら鍵束を持って歩くような状態は面倒です。
すると、どうするかというと、これらをまとめて管理するシステムというものが作られます。
これを「システム管理ソフト」と「認証システム」といいます。これらが全体に対してユーザ認証や、サーバが正常に動いているかどうかの管理を提供する事で、たくさんのシステムの管理を効率化するのです。
企業の警備室に機能を集約するようなものです。ですが、ここが要になっていて、破られると全ての鍵が流出してしまうということになるわけです。
出てきた情報から見ると、この管理するシステムと認証するシステムがやられたと思われます。
また、その前の前段はVPNと言う仕組み(ネットワークを暗号化して安全に隔離するもの)が攻撃されて破られたのではないかと推測しています。
これは近頃猛威を振るっている攻撃で、業務用で多く使われているVPN装置の脆弱性(弱点)が狙われて、多数の問題が起きています。当然脆弱性を修正したプログラムは適用されていると思いますが、次から次へと新たなセキュリティホールが見つかる状況であり、匿名のアングラネットでは脆弱性情報が取引されているため、訂正版のプログラムが出る前の攻撃情報が用いられた可能性があります。(これをゼロデイ攻撃といいます) あくまでも推測ではありますが。
個々のシステムは独立しています。ですが、こうなってくると、今回はシステム全体が影響を受け、さらにどこまで影響が及んでいるかの分析が困難なレベルだと言われています。
ここまで広範囲に影響するとすると、管理と認証とVPNが攻撃を受けてやられたとみるべきでしょう。
また、ここが破られていると、クラウドシステムにも影響が及ぶケースがあります。
一時期「クラウド」というとストレージの事を言うぐらい、クラウドストレージが当たり前になって、自社運用ファイルサーバは減りました。これは今では危険と認識されているほかに、こちらの方が安く利便性も高いからです。
それ故に、クラウドストレージ、たとえばSharePoint OnlineやGoogleDrive、Boxなど外部のシステムに置くようになっています。
オンプレミスの認証サーバが破られているので、その認証情報を利用してクラウドにアクセスできてしまったものだと思われます。言わば、鍵を集めて保管してあった金庫がやぶられるようなもの。
通常、クラウドシステムはそんなに甘い認証にはなっていません。例えば多要素認証といってスマホなどから追加で認証すると言うような仕組みがあります。貸金庫に入るとき、自称するだけでは入れず、身分証明書とパスワードの両方が必要なうなものです。
また、日本企業なのに突然ロシアからアクセスされたりすると警報をだして遮断する仕組みがあります。
とはいえ、いちいちクラウドにアクセスする度に追加認証をしていると大変で、面倒クサいと言う声が上がりがちです。
そんなときに行われてしまうのは、自社のネットワークからアクセスするときは、認証を甘くすると言う仕組みです。
つまり、ネットワークは安全だという仮定の下においてしまうわけですね。自社の作業着を着ている人なら合い言葉だけで、本人確認なしで出入り自由としてしまうようなものです。
ところが今回は、ここが破られてしまって被害を受けている可能性があります。自社の作業着が盗まれているので、それを着られてしまったので簡単に入れてしまったようなもの。
また、社内システムからデータを窃盗するには、どのシステムが重要かを判断しなければなりませんが、クラウドサービスだと世界共通であるため、一度入られてしまうと慣れ親しんだ様子で好きなようにデータを窃盗されてしまうわけです。
上記のことを踏まえて、KADOKAWAの展開してるサービス自体や、そこに登録しているクレジットカードは「おそらく」大丈夫です。パスワードも「ハッシュ化」という処置を経て通常は記録されていません。
ただ、パスワードを使い回している方は、その事実とは別にそもそも危険です。パスワード変更をおすすめします。さらに、ハッシュ化をされていても、時間をかければ色々な方法でパスワードを抜き出す事も不可能では無いことも忘れずに覚えておきましょう。
しかし、単なるユーザー、お客さんではなく、KADOKAWAと会社として関わってる人や従業員、取引先で色々な書類等出した人は、既に情報が窃盗されていて、そこから今後も追加で情報が出回る可能性があります。
一方で、分かりやすい場所に保存されていたわけではない情報(システムのデータベース上にだけ入っていたものなど)は、センセーショナルな形で流出したりはしないのではないかと予想しています。
犯人が本当に金が理由だとするならば、データを分析するような無駄な事に労力を割かないためです。
腹いせで全てのデータを流して、暇人が解析する可能性はあります。
ありますが、犯人はコストを回収しようとするので、これらの情報を販売しようとします。売り物になる可能性のものをただ単に流したりもしづらいのではないかと思っています。
もちろん、油断はするべきではありませんし、購入者が現れるとすると購入者は具体的な利用目的で購入するため、より深刻な被害に繋がる可能性も残されています。
犯人が悪いからやられたのです。レベルが低いからとか関係ありません。
また、周到にソーシャルハッキング(オレオレ詐欺のようになりすまして情報を搾取するなどの方法)や、このために温存したゼロデイ攻撃(まだ誰も報告していない不具合を利用した攻撃)を駆使され、標的型攻撃(不特定多数ではなく、名指して攻撃すること)をされると、全くの無傷でいられる企業や団体は、恐らく世界中どこにも存在しません。
それは大前提とした上で、敢えて言うならば、どちらかというと、経営判断が大きいと思われます。
ニコニコ系のサービスと、KADOKAWAの業務システムと2つに別けて話しをしましょう。
ニコニコ系のサービスは、現在、クラウドにシステムをリフトアップしている最中だったと思われます。先日のAWS(クラウドサービスの大手企業)の講演会で発表があったようにです。
ですが、この動きは、ニコニコのようにITサービスを専門にする企業としては少し遅めであると言わざるを得ません。
これは何故かと言うと、ニコニコ動画というサービスが、日本国内でも有数の巨大なサービスだったからだと思われます。特殊すぎてそれを受け入れられるクラウドサービスが育つまで待つ必要があったと思われます。
それが可能になったのはようやく最近で、動画配信系はクラウドに揚げて、残りを開発している最中だったわですが、そこを狙われたという状態ですね。
ただ、厳しい見方をするのであれば、その前に、クラウドに移行する前に自社オンプレのセキュリティ対策を行っておくべきだったと思います。結果論ですが。
それをせずに一足飛びでクラウドに移行しようとしたというのだとは思います。確かに一気に行けてしまえば、自社オンプレに施した対策は無駄になります。コストを考えると、私が経営者でもそう言う判断をしたかも知れません。
KADOKAWAの業務システムですが、これはITを専門としない企業であれば、オンプレミス運用(②番)が多く残るのは普通です。
何故かと言うとシステムとは投資と費用なので、一度購入したら4年間は使わないといけないからです。そして自社向けであればそれぐらいのサイクルで動かしても問題はありません。
しかし、それ故に内部的なセキュリテ対策の投資はしておくべきだったと思います。
以上の様にエンジニアのレベルととかは関係ありません。基本的には経営者の経営判断の問題です。エンジニアに責任があるとすれば、経営者に対して問題点を説明し、セキュリティを確保させる事ができなかったと言う所にあるでしょう。
ですが、パソコンのことチョットワカル私として、想像するのです。彼らの立場だったら…自社グループに経験豊富なエンジニアがいて、一足飛びにクラウドへリフトアップができそうなら、既存の自社サービスのセキュリティ変更に投資はしないと思います。
逆に、パソコンに詳しくなく、自社部門だけでは対応が難しく、SIerの支援を受けつつやらなければならないと言うのならば、SIerは固いセキュリティの仕組みを付けるでしょうし、システムごとにSIerが異なることから自然とシステムは分離されていたでしょう。
そして減価償却が終わった者から徐々にになるので時間がかかることから、昨今の事情により、セキュリティ変更に投資をしてからスタートしたかも知れません。
ただし、繰り返しになりますが、犯人が悪いからやられたのです。レベルが低いからとか関係ありません。
(おそらくは)社内のシステム管理を、自社でできるからと言って一本化して弱点を作ってしまったのは不味かったと思います。
先ほど述べたように、高度化していく手口でシステムへの侵入は防ぐことが出来ません。
なので、システムは必ず破られると考えて、それ以上被害を広げないこと、一つのシステムが破られたからと言って他のシステムに波及しないようにすることなどを意識する必要がありました。
これは物理的な話しではなくて、論理的な話です。例えば物理的に集約されていてもちゃんと別けていれば問題ないし、物理的に分散していても理論的に繋がっていたら同じです。
すごく簡単に言えば、管理するグループを何個かに分けておけば、どれか一つが破られても残りは無事だった可能性があります。
とりあえず今まで出てきた内容からするとニコニコとかその他のKADOKAWAの外部的なサービスは人員的にも予算的にも全然関係ない感じ
いつもの増田が理解出来なくても途中で目に入った人向けに改めて書くと
全ユーザーがってことはさすがに仕組み的に無いが、
例えば、口頭でクレカ番号聞いて、サービス申込対応等、いろんな対応する運用のとことかあるんだね
そんな事しない方がいいし、ましてやそのデータを社内に残しておくとか論外なんですけど、
ザルなところならゼロじゃないわけ
削除しないといけないデータが残っていて、取り扱い注意の情報データが置いといてはいけないとこにあったんだからね
ざっと見てみたらまた謎のこと言ってる奴おるな
▼スマートフォンからブラウザで登録する
メールアドレスもしくは携帯電話番号とニックネームを入力し、「会員登録」を押す
会員登録
メールアドレスもしくは携帯電話番号宛にパスワードが書かれたメール(SMS)が送付されるので確認しておく
▼携帯電話番号で会員登録したIDでログインができない
回答
携帯電話番号でのログインに対応しているデバイスは、以下になります。
電話番号で会員登録されたアカウントを使用して、非対応端末でログインを行う際は、PCもしくはスマートフォンブラウザ版ニコニコで、ご利用中のアカウントにメールアドレスを登録していただき、認証されたメールアドレスを使ってログインをしてください。
25歳以下限定!年額プレミアム会員費が最大6,600円現金で戻ってくるキャンペーン!!
▼提出書類について
・メールアドレスは、ドワンゴから連絡およびキャッシュバック情報の送付に使用します
・年齢確認書類は、生年月日が記載されている下記いずれかの書類を添付してください。生年月日が記載されている面を撮影してお送りください
マイナンバーカード(表面) ※1
学生証
健康保険証 ※2
回答
クリエイター奨励プログラムに参加するには、プレミアム会員登録、又は、本人確認書類を提出の上で本人確認手続きを完了させる必要があります。
一般会員の方で本人確認書類を提出の上でお手続きを希望される場合は、以降の内容を必ずご確認ください。
本人確認書類は、1種類だけで有効な本人確認書類と、一緒に住所確認書類の提示が必要な本人確認書類があります。
※マイナンバー(個人番号)が記載されている書類につきましては、
お取り扱いできないため、添付しないようにしてください。※
運転免許証・マイナンバーカード(表面)・写真付き住民基本台帳カード・在留カード・特別永住者証明書
※マイナンバー(個人番号)が記載された書類は、お取り扱いできません。マイナンバーカードの裏面など、マイナンバー(個人番号)が写っている画像は絶対に添付しないでください。
上記+公共料金の領収書もしくは住民票(発行日から3ヶ月以内のもの)
※健康保険証は、「記号」「番号」「保険者番号」「QRコード・枝番(印刷されている場合のみ)」を付箋等で隠して撮影する、または画像内で塗りつぶした上で添付してください。
以前、4年ほど前に1回だけPayPayを利用した。その際、本人確認を行い、口座番号を登録していたらしい。
その後ほかの決済方法を使用していたのでPayPayは全く使うことがなく、いつのまにかアンインストールし、携帯番号も端末も変わった。
今、使用していた決済方法がサービス終了するとのことでPayPayを使うか、となった。しかし前アカウントにメインの口座を登録してるとかで口座の登録ができない。
前の携帯番号はとっくに解約しているので確認も削除ももちろんできない。
PayPayに前のアカウントについて問い合わせたが、4年前に1度だけ使った詳しい情報なんて覚えてる奴いる??
そもそも端末自体変わっているので、口座番号や登録しているかもしれないクレジットカード番号、登録していた可能性のあるメールアドレス数件しかわからん。
結果、本人確認ができないと突っぱねられた。本人確認できてるし口座情報も生年月日名義まで一字一句合致するのに、頭固すぎだろ……
なんとかPayPayを口座からチャージで使えるようにしたい。というか現金おろしてコンビニでチャージして使うなら現金で使う。クレジットカードは全くいらんので作りたくない。
ので、以下の方法を考えた。
それが実現可能かを知りたい、という状況。詳しい人がいたら教えて欲しい。
①登録している口座側から前アカウントへの紐付けを拒否する・切ることはできるのか?
口座はゆうちょ銀行、普通口座。名義も生年月日も一字一句一致している。
②現PayPayアカウントから前アカウントを「口座を不正使用している」と申し立てを行い、規約違反としてPayPay公式に削除させる。
③口座側の出入りの情報を4年前まで遡って出してもらい、金額と日時を特定して再度問い合わせを行う。
口座情報やらPayPayに詳しい人、知恵を貸してほしいです。
別のやり方で使えば?とか口座作れば?みたいな提案は不要です。じゃあPayPayとかいらないので。手間だし。口座からチャージして使える電子決済アプリが欲しいんです。
以前、4年ほど前に1回だけPayPayを利用した。その際、本人確認を行い、口座番号を登録していたらしい。
その後ほかの決済方法を使用していたのでPayPayは全く使うことがなく、いつのまにかアンインストールし、携帯番号も端末も変わった。
今、使用していた決済方法がサービス終了するとのことでPayPayを使うか、となった。しかし前アカウントにメインの口座を登録してるとかで口座の登録ができない。
前の携帯番号はとっくに解約しているので確認も削除ももちろんできない。
PayPayに前のアカウントについて問い合わせたが、4年前に1度だけ使った詳しい情報なんて覚えてる奴いる??
そもそも端末自体変わっているので、口座番号や登録しているかもしれないクレジットカード番号、登録していた可能性のあるメールアドレス数件しかわからん。
結果、本人確認ができないと突っぱねられた。本人確認できてるし口座情報も生年月日名義まで一字一句合致するのに、頭固すぎだろ……
なんとかPayPayを口座からチャージで使えるようにしたい。というか現金おろしてコンビニでチャージして使うなら現金で使う。クレジットカードは全くいらんので作りたくない。
ので、以下の方法を考えた。
それが実現可能かを知りたい、という状況。詳しい人がいたら教えて欲しい。
①登録している口座側から前アカウントへの紐付けを拒否する・切ることはできるのか?
口座はゆうちょ銀行、普通口座。名義も生年月日も一字一句一致している。
②現PayPayアカウントから前アカウントを「口座を不正使用している」と申し立てを行い、規約違反としてPayPay公式に削除させる。
③口座側の出入りの情報を4年前まで遡って出してもらい、金額と日時を特定して再度問い合わせを行う。
口座情報やらPayPayに詳しい人、知恵を貸してほしいです。
別のやり方で使えば?とか口座作れば?みたいな提案は不要です。じゃあPayPayとかいらないので。手間だし。口座からチャージして使える電子決済アプリが欲しいんです。
わたしもつい三井住友の最近フィッシング詐欺に引っ掛かりかけた…
わたしの場合は、「不正利用の疑いがある取引があったので、カードを一時的に停止してる。VPASSにログインして今後の手続きを進めてほしい」みたいなメールがきた。
「ニコニコの個人情報流出でわたしのカードの情報も流れて誰かが不正利用しようとしたんだ…三井住友のセキュリティちゃんとしててよかった~!」と角川事件で不安になっていたわたしは一瞬で信じ込んで、vpassでログインするところまではした。
で、次の画面で本人確認のためにカード番号・有効期限・セキュリティコード・名義を入力しろという画面に変わったんだけど、
番号を入力するinputの挙動が明らかにおかしかった。1文字入力するごとに、英数とかなが切り替わる・・・という、逆にどう実装したらそうなる?という挙動。いままでSMBC関係のサイトでこんな謎の実装みたことない…と思って、ようやく冷静になって、ドメイン見たらわけわからんドメインだったし、メール自体のドメインはホットメールだった。
ためしに最初のログイン画面に戻って、idやパスワードにかな文字を入れてログインボタンを押してみても、ログイン成功したときの導線にのってた。
明らかになんか仕込まれてる気配がする、デッド・キャット・バウンス、ワイがハッカーグループなら~などいろいろあれど、
やっぱ、ワイの投資解禁はまだまだ先やな・・・(破滅する予感しかしない) という感想
エルデの好調を汲んでも、上がる材料皆無で、底は2500円じゃないだろ
かわんご「KADOKAWA社長の夏野剛のXアカウントが乗っ取られました」
ニコニコ公式アカウント「弊社代表取締役のXアカウントは乗っ取られていません」
乗っ取られたかどうかは不明だけどニコニコ公式アナウンスを信じるならこうやね
そら株価も下がる (お金持っているIT苦手なおじいちゃんたちがどの程度理解できたかは不明だが)
漏れてないのに委員会への報告したのも謎だが、漏れてるなら本人への通知も義務 があるやで
>情報漏洩に関しては調査中です。なお、個人情報・クレジットカード情報などの漏洩は現時点では確認されておりませんが、引き続き調査を進めてまいります。
↑ そっか漏洩しなかったんだ
>また、個人情報保護委員会に本件を報告済みです。
↑ ⁉️
▼スマートフォンからブラウザで登録する
メールアドレスもしくは携帯電話番号とニックネームを入力し、「会員登録」を押す
会員登録
メールアドレスもしくは携帯電話番号宛にパスワードが書かれたメール(SMS)が送付されるので確認しておく
▼携帯電話番号で会員登録したIDでログインができない
回答
携帯電話番号でのログインに対応しているデバイスは、以下になります。
電話番号で会員登録されたアカウントを使用して、非対応端末でログインを行う際は、PCもしくはスマートフォンブラウザ版ニコニコで、ご利用中のアカウントにメールアドレスを登録していただき、認証されたメールアドレスを使ってログインをしてください。
25歳以下限定!年額プレミアム会員費が最大6,600円現金で戻ってくるキャンペーン!!
▼提出書類について
・メールアドレスは、ドワンゴから連絡およびキャッシュバック情報の送付に使用します
・年齢確認書類は、生年月日が記載されている下記いずれかの書類を添付してください。生年月日が記載されている面を撮影してお送りください
マイナンバーカード(表面) ※1
学生証
健康保険証 ※2
回答
クリエイター奨励プログラムに参加するには、プレミアム会員登録、又は、本人確認書類を提出の上で本人確認手続きを完了させる必要があります。
一般会員の方で本人確認書類を提出の上でお手続きを希望される場合は、以降の内容を必ずご確認ください。
本人確認書類は、1種類だけで有効な本人確認書類と、一緒に住所確認書類の提示が必要な本人確認書類があります。
※マイナンバー(個人番号)が記載されている書類につきましては、
お取り扱いできないため、添付しないようにしてください。※
運転免許証・マイナンバーカード(表面)・写真付き住民基本台帳カード・在留カード・特別永住者証明書
※マイナンバー(個人番号)が記載された書類は、お取り扱いできません。マイナンバーカードの裏面など、マイナンバー(個人番号)が写っている画像は絶対に添付しないでください。
上記+公共料金の領収書もしくは住民票(発行日から3ヶ月以内のもの)
※健康保険証は、「記号」「番号」「保険者番号」「QRコード・枝番(印刷されている場合のみ)」を付箋等で隠して撮影する、または画像内で塗りつぶした上で添付してください。
Xに書くの恥ずかしいからここに書くことにしたが
「本人確認が必要な取引があった」とかでメッセージ内のリンク先からVpassアカウントでログインした上でカード情報を入力させられたんだが
送信ボタンを押した瞬間に不安になって改めてページを確認してみたら
ログイン画面は本物そっくりだったんだけどログイン画面以外のボタンが押せなかったり
押せてもページ上部に戻るだけだったりして完全に詐欺だと確信して青ざめた
すぐに三井住友カードに連絡しカードを停止してもらった上、Oliveフレキシブルペイとかいうやつだったのでアプリ上でOliveフレキシブルペイの利用制限というのをしてカード再発行の手続きをした
気づいて30分ほどでここまでやったので多分被害はないのではないかと思うが
入力した内容としてはVpassアカウントのIDとパスワード、クレジットカード番号、有効期限、セキュリティーコード、生年月日、ローマ字表記でフルネーム、携帯番号、キャッシュカードの暗証番号(キャッシュカード一体型だったため)だった
今考えるとなんでキャッシュカードの暗証番号?って感じだが、なんとなくキャッシュカードの暗証番号を入れてしまったが、よく考えたらこの流れならカードの暗証番号だったがここでも早とちりしてしまったようだ
このショートメッセージを信じてしまった理由としては、今日ちょうど、三井住友カード関連のアプリを入れ替えたり設定をいじったりしてたのでそれでこんな確認メッセージが来たと思ってしまったからなんだけど、もっとよく確認すべきだった
ニコニコ動画を乗っ取ったブラックスーツというハッカー集団による着信だからかけ直しちゃだめだぞ
ニコニコ登録ユーザー全ての情報が漏れたわけではないが、1.5TB分のデータ入手に成功していて当選者に自動音声で電話かけてる
荒らし共栄圏という国内の若いハッカー集団にも技術提供と誘致しててそっちにもニコニコで得た情報流してる
7月1日になったら全部の情報公開する、それまでにKADOKAWAが身代金払えば公開はしないと言ってるが
荒らし共栄圏が一部提供された氏名使ってもう犯罪予告などに使ってる
情報盗ったのがフリではなく本当だぞと示すための行動だろう
※2024年6月23日現在、旧ジャニーズ事務所はSTARTO ENTERTAINMENTに改名していますが、「スタート」及び「スタオタ」の名称が世間一般にまだ浸透していないことを鑑み、当記事では「ジャニーズ」「ジャニオタ」とあえて表記しています。
また、今回は非常識なジャニオタの対策を中心に書いていますが、善良なジャニオタも多く存在します。
・当日手渡しはできるだけ避ける
この記事は、「推しがジャニーズと共演し、ジャニオタと取引せざるを得なくなった舞台俳優厨の被害を少しでも減らす」ことを目的に書いています。
また、自担の外部舞台が決まったジャニオタがこの記事を読むことによって、舞台俳優オタク(この記事では俳優厨と呼んでいます)と取引をする際の心構えを学べる記事となっています。
・約束は守れ
・連絡をしろ
・舞台俳優のオタクは滅多に詐欺をしない(完全にしない訳では無い)
後半では俳優厨とジャニオタの双方に向けて、これまでの経験則から見えてきたジャニーズ出演外部舞台のチケットの配席傾向についても記述します。
詳細に入る前に、筆者の紹介をします。
筆者→舞台とジャニーズのかけもちオタク。どちらのオタクともチケットの取引をしたことがあるが、明確に「被害」にあったのはジャニオタとの取引のみ。舞台での取引ではまず出会うことのない、信じられないレベルの非常識な取引相手に数度遭遇した。
「最低限の連絡はしてくれるだろう」とは思わず、「ジャニオタは非常識犯罪者だらけの集団」と構えておき、取引を問題なく遂行してくれた相手にだけ「疑ってごめんね」と心の中で謝罪するくらいで丁度いいです。(もちろん初めから疑ってかかっているのがバレないよう、態度には出さずに対応するべきですが)
これだけ書いてもぴんとこないと思うので、具体的なジャニオタの非常識エピソードを2つ紹介します。
筆者がとある外部舞台の譲渡ポスト(ツイート)に声をかけたところ、1日待っても返信がありませんでした。ホームを確認すると該当ポスト(ツイート)が削除されていたため、別の方に声をかけてチケットを譲ってもらいました。この時点で「DMで断るか、ひとりひとり連絡するのが面倒だとしてもポスト(ツイート)で『お譲り先が決まりました』と教えてくれたら良かったのにな」とは思いました。ですが非常識なのはここからです。
数週間後、筆者が声をかけたチケットの開演2時間前に、「ドタキャンされたのでまだ求めてたら譲れます」とDMが来ました。返信しなかったことに対する謝罪はありません。「気まずいという感情が備わっていないのだろうか?」と甚だ不思議でした。丁重にお断りしましたが、それに対する返信もありませんでした。
俳優厨の言う「取引を飛ばれた」は、「一度成立した取引をキャンセルされた」という意味で使われることがしばしばあります。
しかしジャニオタの「飛ぶ」は「やっぱり取引できません」と連絡が来ることもなく、無断で待ち合わせ場所に現れない、そんなありえない行為を指すことが多いです。
取引が成立したあとで、より条件のいい案件を見つけたら無断で連絡もなしに乗り換えるのです。これは売り手でも買い手でも同じです。
恐らく、多くの俳優厨が被害に遭うとしたらこのケースです。チケットと代金をその場で取引するため詐欺は発生しないだろうという油断が不幸を招きます。
金銭のやりとりが無いので、確かに詐欺は発生しませんが、「譲るはずだったチケットを紙切れにしてしまう(売り手としての被害)」「入れるはずだった現場に入れなくなる(買い手としての被害)」という、「警察に訴えられないけど嫌」な被害は発生します。
筆者は「譲るはずだったチケットを紙切れにしてしまう」「入れるはずだった現場に入れなくなる」どちらも経験しました。「ジャニオタを信じた私がバカだった」と反省しました。皆さんにはこのような気持ちになって欲しくありません。
売り手でも買い手でも、事前に「〇日まで/〇時までに連絡が来なかったら次を探す」とタイムリミットを決めておくと良いでしょう。これをジャニオタに伝えるかどうかはお任せします。
公演までに猶予がある場合は「〇日までに返信お願いいたします。返信がなければお取引を白紙とさせていただきます」と伝えても良いかもしれません。直前に決まった取引なら、わざわざ承諾を取らずとも「無断で遅刻するほうが悪い」と切ってしまいましょう。
※余談ですが、筆者が聞いた中で最も恐ろしかったジャニオタ非常識エピソードは「同じホテルに泊まっていたジャニオタ友達に中積み用の現金数十万円を盗まれた」です。非常識というか普通に犯罪ですが、中積み自体高額転売にあたるので警察に相談できず泣き寝入りするしかなかったようです。同じホテルに泊まるくらい仲の良い友達に裏切られたら人間不信になりそうです。
・ジャニオタを信用してはいけない で解説したとおり、ジャニオタには平気で約束を破る人も多々います。当日手渡しをドタキャンされた場合、開演までの時間が短いせいでリカバリーが難しいです。
なるべく事前手渡しか郵送でチケットをやりとりするのが望ましいでしょう。当日手渡しはできるだけ避けましょう。
当日手渡しをする場合、個人情報と本垢を抑えておくと良いでしょう。個人情報だけだと嘘を吹き込まれる可能性もあるので、X(旧Twitter)とInstagramの本垢も抑えるのがおすすめです。
なぜInstagramも抑えた方が良いかと言うと、X(旧Twitter)だけだとほぼ稼働していない場合があるからです。最近のジャニオタはInstagramをメインに使う人が多いです(もちろん人によります)
あくまで個人的な体感ですが、現在の関東ジュニアのオタクで言うと、美 少年と少年忍者のオタクはInstagram利用率が高め、7 MEN 侍のオタクはX(旧Twitter)率が利用高め、HiHi Jetsのオタクは他のグループに比べたら偏りが少なめな気がします。
関西ジュニアには知見がありません。関東でもSpeciaLとGo! Go! Kids、無所属(フレッシュJr)はわかりません。デビュー組は分母が多いので人によるとしか言えません。
LINEの交換を持ちかけられるケースもあるかもしれません。Twitterのみの取引よりは安全かもしれませんが、ジャニオタは端末とLINEアカウントを複数持っていることがあるため、LINEを交換しても飛ばれる時は飛ばれます。
サイト手数料がもったいないという気持ちはわかります。しかし、こうした「飛ばれるかもしれない」という不安を解消するための安心代だと考えておきましょう。
チケット流通センターやチケジャムといったチケット仲介サイトを通すことにより、詐欺やドタキャンの可能性をぐんと減らすことができます。残念ながら0にはなりませんが、少なくとも筆者はサイトを通した取引で被害に遭っていません。
取引が完了するまでサイトが代金を預かるシステム、Twitterと違ってアカウントの作成をしづらいため捨て垢にならない(本人確認が必要)、垢BANされたら取引に使えなくなるリスク、などが抑止力になっています。
X(旧Twitter)はチケット取引専門のツールではなく、また、いくらでもアカウントを増やせる/消せるため、そこで交わした約束に効力はありません。スラム街で約束しても無意味なのと同じです。
個人的には無人販売所で窃盗が起こりまくる(SNS取引)としても、警察官の目の前で万引きするバカはそうそういない(サイト通し取引)みたいな感覚です。
とはいえ、サイトならなんでも良いわけではありません。チケット特化のものに絞りましょう。メルカリやラクマといったフリマアプリはチケット仲介が本業ではありませんし、そもそもメルカリではチケットの転売は規約違反となります(そのためダミーで架空の商品を売り買いするケースが多いです)
ジャニオタの買い手にサイト通しを希望されたら、売り手の俳優厨はめんどくさがらずに「サイト手数料分はそっちで負担して」と要求した上で出品して良いと思います。下手にサイト利用を拒否すると詐欺を疑われる可能性があります。
これは当たり前すぎて注意事項として取り上げませんでしたが、PayPay取引はほぼ確定で詐欺です。俳優厨が本垢で取引する場合は身元が割れている安心感からPayPayを使うこともあるかもしれませんが、相手がジャニオタの場合は絶対にPayPayに入金しないでください(ジャニオタじゃなくても身元不明の取引垢にPayPay入金をしないでください)
次にジャニオタに向けての文章です。とは言え、この文章を読むような人は既に知っている当たり前のことばかりですし、本当に読んで欲しい層はそもそも文章を読まないでしょうから、無意味かもしれませんが。
俳優厨とジャニオタがチケット取引でトラブルが起きる場合、大抵は「ジャニオタが約束を守らない」のが原因です。
約束は守りましょう。人として最低限のマナーです。ジャニオタ同士なら「あるある」だとしても、一般社会ではありえない非常識な行為ばかりしているのがジャニオタです。たとえジャニーズが主演だとしても、「外部」舞台だという認識を持ってください。
チケットを他の人に譲るとしても、自分は取引しないから無関係だとは思わないでください。希望に添えないとしても、画面の向こうで返信を待っている人がいます。
また、結果的に約束を守れなくなったとしても、連絡があるのと無いのでは取引相手のリカバリーの初速が変わります。どんな理由であれ「取引できない」のならわかった時点で即座に教えてください。
世間において、「チケットが取れない」公演、その需要と供給のバランスの崩れから「チケットの転売で金稼ぎができる」公演は、ジャニオタが思っているほど多くありません。
俳優厨の中でも発券スタイルは人それぞれですが、今回は筆者の周囲に多い「大量発券」型のオタクについて説明します。
大量発券型のオタクは、ジャニーズの大量発券ほど稼げません。たまに定価より上乗せでチケットが売れたとしても、基本的に余らせたチケットは定価より安く他人に譲るか友人を招待する(チケットを無償で渡し、来てもらう)ので、プラマイで言えばマイナスに寄ることが多いです。もちろん公演の内容やキャスティング、会場のキャパによって収支は大きく変動しますが。
大量発券するだけの経済力と管理能力があるため、より良い条件が見つかったら乗り換える、なんてことはせず、決まった取引をきっちり遂行する人がほとんどです。
ジャニーズの現場ではあまりにも詐欺が横行しているため、ジャニオタは先振込みというだけで非常に警戒しますが、舞台俳優のオタクは「チケットで稼ごう」「手元に無いチケットがあるふりをして取引を進めよう」と思う人自体少ないです。(少ないだけで、いないわけではありません)
安全な俳優厨の見極め方としては、本垢を確認するのがいちばん良いです。アカウント歴が長い・日常的にツイートしている・フォロワーとの交流もある・過去にも招待を出しているアカウントが詐欺をする確率は0に近いです。
なぜなら舞台界隈は非常に狭い界隈だからです。通いのオタクはお互い顔を把握しています。チケットをやりとりする関係で、本名や住所や電話番号を把握していることも多いです。知り合いの知り合いはだいたい知り合い。悪いことをしたらすぐバレます。万が一詐欺に遭っても、きちんと稼働している本垢があれば容易に特定できます。
何より俳優厨は義理を重んじ、助け合いで成り立っている村社会です。不義理は許されざる大罪です。
犯罪が多く巻き起こるジャニオタに対して同じだけの義理を求めるのも酷な話かもしれませんが、最低限の約束は守って連絡を返してください。
最後に配席についての傾向を書いていきます。あくまで傾向なのですべての現場に適応されるわけではありません。
まず、外部舞台(ジャニーズが出演する、ジャニーズ主催じゃない舞台)は2つに分けることができます。
ジャニーズのファンクラブ先行がある外部舞台と、無い外部舞台です。
外部舞台のジャニーズのファンクラブ先行は、当選したファンクラブ名義の登録住所に簡易書留で紙チケットが郵送されるシステムになっています。他プレイガイドの発券日より遅くチケットが到着することが多いです。
発券日なのに前方の出回りが無い時は、この紙チケットがまだ届いていない場合がほとんどです。
ファンクラブ先行で当選した名義の中にも2種類あり、「該当名義」「非該当名義」と呼ばれます。
ジャニーズのファンクラブでは、「応援しているアーティスト」を設定します。ジャニオタ用語で言う「担当」、要するに「推しメン」のことです。
外部舞台はそのグループの全員が出演するわけではありません(それはもう内部舞台)。担当が出演しない「非該当名義」であっても応募はできますが、一般的に「該当名義の方が席が良い」と言われます。
しかし筆者は該当名義で後ろから2列目、非該当名義で前から4列目を引いたことがあるので、絶対というわけではありません。ただし該当名義は後方センブロ、非該当名義では前方の端が当選したので、何を良いとするかは人それぞれとも言えます。
特にジャニーズジュニアは200人ほどいるのに全員ひとまとめに「ジュニア情報局」というファンクラブで扱うので、俳優厨の皆さんは周囲にジュニア担がいたら申し込みを手伝って貰えないか打診してみるのも手です。(ジュニア担同士のコミュニティがあって先約されている人や、自分の申し込み以外で使いたくない人もいるため、もし断られても怒らないでくださいね)
続いて俳優のファンクラブ先行。ジャニーズのファンクラブ先行はあるのに、こちらは無いパターンもまあまああります。不公平ですが…。
反対に、ジャニーズのファンクラブ先行が無いのに俳優のファンクラブ先行だけある話は聞いたことが無いです。(聞いたことが無いだけで、存在はするかもしれません)
俳優のファンクラブ先行で最前はあまり聞いたことがありませんが、主演俳優の場合はあるかもしれません。
ジャニーズは外部舞台で主演を務めることが多いですが、俳優さん主演作品にジャニーズが起用されるキャスティングもたまにあります。
ファンクラブ先行が無い場合(ファンクラブ先行があっても主催によっては)、主催先行が前方を持っていることが多いです。筆者はかつてとある現場で最速先行(オフィシャル先行か何か)で後方を何枚も引き、その後の主催先行で前方が出ることを後から知りました。
一般販売は大体後ろの方が出ますが、稀に前方も出ます。当日券は現場によってまちまちなので傾向はわかりません。これは多くの舞台と変わらないと思います。(ジャニーズの内部舞台では一般販売の方が席が良いことがなぜかよくありますが、多くの舞台は一般販売より先行で抑えた方が良しとされています)
