はてなキーワード: バンキングとは
地方だとATMが死ぬほど少ないしコンビニATMの無料回数も減っていくし
今後もきっとどんどん使い勝手が悪くなっていくだろうからなんとかしたいんだけどどうすりゃ良いんだろうなあ
移動候補としてはじぶん銀行とローソンバンク(仮)があるんだけど…
じぶん銀行だとUFJのネットバンキングから簡単に口座を開けて
さらにUFJ側の口座から手数料無しでガンガン送金できる仕様になっている。
とりあえず300万ちょっと突っ込めば月11回までコンビニATM使用量が無料になる(UFJだと一番いい条件でも月3回が限界)なので
少なくとも今よりかは割と状況は改善するかなあといった感じ。
あとセブン銀行のATMではスマホをキャッシュカード代わりに出来るのも好印象だけど個人的にはセブンはあまり使わないんだよなあ…
これは来年サービスが始まる予定で名前の通りローソンとUFJが作るネット銀行(になるはず)
来年春の都市部でのローソンの一部店舗での一部時間でのレジ無人化はこれと絡ませるんじゃないかと勝手に思ってる。
店によってはローソンバンクに口座を持ってないと入店すら出来ないような時間帯が生まれる事態もあるんじゃなかろうか。
UFJが絡んでいるからきっとじぶん銀行並にUFJの口座から金を手数料無しで突っ込めるようになるはずなんだけど
ありとあらゆる国内の証券会社で、株取引画面にアクセスする際のスマートフォンやアクセストークンによる二段階認証(多要素認証)などの、ログイン用のIDとパスワードが流出してしまった”後”の対策が一切されていない。
つまりIDとパスワードが流出した時点で、第三者によって自由に株取引がされてしまうリスクを利用者は常に負っているということになる。
例えばGoogleやYahooやAmazonでは、認証されていない端末やブラウザからアクセスがあった場合は、登録されている電話番号へSMSを送信し、本文に記載されているワンタイムパスワードを入力しないとログインができないようにする二段階認証を採用している。
国内でも、大手銀行のネットバンキングでは、出金手続きをする際は専用のアクセストークンやスマホアプリに表示されるワンタイムパスワードの入力を求められる。
しかし、何故か国内企業の証券口座に関してはこういったIDやパスワードが流出してしまった”後”の対策が一切されていない。
証券会社側の弁護もしておくと、銀行口座への出金に関しては、契約者の名義と出金先の銀行口座名義の姓名がカタカナで一致しないと出金できない仕様になっているところが多いようだ。
しかし株取引に関してはIDとパスワードだけで自由に行うことができてしまい、ネット上でのイタズラ目的などで不正な取引をされ、結果的に莫大な金銭的損失を被る可能性は常にある上に、登録されている個人情報に関しては見られ放題で、まさにやりたい放題ということになる。
個人的に気に食わない身近な人物のログイン情報をソーシャルエンジニアリングで抜き取ったり、株関連のブロガーや株取引を実況する動画配信者などのネットで活躍する人物にターゲットをしぼってログイン情報を抜き取り、不正な株取引で金銭的な損害をあたえることは充分に可能ということになる。torをつかってIPアドレスを偽装してしまえば、刑事事件に発展したとしてもIPアドレスから犯人を特定することは実質的に不可能になってしまい、中学生でも簡単に完全犯罪ができてしまうということになる。
もちろん、前述のような対策をとったからといってフィッシングサイトでワンタイムパスワードを入力させられる等の手口もあるため100%リスクを回避できるというわけはないが、現時点で一般的に実施されているIDとパスワードによる認証に加えて、SMSやワンタイムトークンによる二段階認証を採用すれば、IDとパスワードの流出に起因する不正アスセスのリスクの大部分は回避できるであろうと思われるのにも関わらず、国内の多くの証券会社がその対応をしていないのは、単純に対応を怠っているとしか思えない。
私が確認したところでは
においては、この記事の執筆時点ではIDとパスワードが流出した”後”におけるこれらの対策はされていないようだった。
以前、何社かにこれらのセキュリティリスクについて電話窓口で指摘したところ、例のごとく「パスワードを定期的に変更(以下略」と言われてしまった。
しかしこの「パスワードの定期変更」については以前から、定期変更を繰り返すことで必然的に覚えやすい簡単なパスワードを設定するユーザーが増えてしまう、毎回複雑なパスワードを設定したとしても覚えられない為にメモを残してしまいそれがセキュリティリスクになる等の問題点が指摘されており、2018年からは総務省でも「パスワードの定期変更は不要」という見解を示している。
利用者としては、大金を預けている以上は最低限のセキュリティ対策をしてほしいところではあるが、専用窓口でその旨を伝えても「面倒くさい人が来た」という対応をされてしまい、何だかなぁという感じだった。
(2020/09/16)
報道各社によると、SBI証券で悪意のある第三者による不正アクセスにより利用者の有価証券売却および、偽造した本人確認書類を利用するなどして、当該銀行口座そのものを不正に開設した“偽口座”への出金が複数件確認されたとのこと。被害総額は現時点で9864万円とのことらしい。第三者の不正アクセスによる有価証券の不正取引どころか、偽口座へ出金までされる事態になってしまった。SBI証券では、利用者の任意ではあるが「PC登録あんしんサービス」というサービス名でメールアドレスによる二段階認証を早期に導入した数少ない証券会社であっただけに残念。余談ですが、この記事を最初に投稿してから以降、7ペイ騒動等の相次ぐセキュリティインシデントの発覚を受けて、松井証券など一部の証券会社では電話番号等による二段階認証を導入している。しかしこれらの利用はあくまで任意であり、セキュリティ意識の高い利用者以外は従来通りのIDとパスワードだけの認証に留まっているのが現状のようです。
取りあえず、土曜日に交通費が無いことに気がついた元増田です。
(勤務地が、7日金曜日とは異なっていて片道750円・往復1500円でした。鉄道会社をまたいでの乗り換えだったので、割高。)
交通費ですが、今回は、めちゃ、恥ずかしいですが、恥をさらしつつ、自分の整理の為に書くと。
時系列的には、
6日(木)にお金を下ろす。でも、財布に入れておくとウッカリ使ってしまう心配があったので書類ケースにお金(1000円)をしまって置いた。
7日(金)に初バイト。
8日(土)お金をしまっていたこと自体を忘れる。慌てて、増田に書き込み。捜し物をしているうちに、お金をしまっていたことに気がつく。
財布にあった1226円と合わせて、手元に2226円あったことに気がつきました。
9日(日) 体調を整えるためにゆっくり過ごし。
10日(月)朝10時の集合時間に間に合い、数時間ほどバイトしてきました。
状況的には、自分がついうっかりお金を使ってしまわないように、分かりづらいところにお金をしまっていたが、
自分で下ろした必要なお金の場所を、どこにしまっていたかを忘れた。
ーーー
やっと、軽作業という名の仕事が出来たーという感じで。足が筋肉痛です。
あたたかいブコメやトラバに個々に、お返事したい面もありますが、取り急ぎ、報告です。
まだまだ、自転車操業生活で根本的には、解決になってないのですが。
今日を生きることは、出来ました。
http://anond.hatelabo.jp/20170408143806
(なんかー、今の時点で元増田の記事は70もブクマされてて、ビックリというか恥ずかしいというか)
−−−−
【追記: 2017-05-18】
うーんと、最近もお金に困っているバイトの増田がいたようで、ブコメにこのリンクを書かれていたので、誰に読まれるか分からないが、そっとメモするよ。
今月に入って、落ち着いたときに行ったことで、小銭のかき集めメモ。
更に、口座を閉鎖して、ネットでホームページを調べると、他の銀行への送金にちょうど630円ぐらいかかるらしくて。
大した金にはならないーって思ってた。手間の方がかかるやん、って。
だけど、フリーダイヤルで取りあえず、聞いてみたら、現在はキャンペーンをやっていて、ネットバンキング経由だと、月に1度は送金手数料が無料だとか、聞いた。
で、手元に670円ほどが入ったよ。
大した話ではないが。
ちょっとした雑用が面倒くさいって思っている時だったりするんだよね。
以上、まる。
私の母親は、50代でパソコンを使ってネット通販したり、ネットバンキングを使ったりする。
一応、パソコンでソリティアしたり、通販したりは、できるようだ。あと仕事で使ってる関係でExcelとかWordもそこそこできる。
まあ、OSのこととかメモリとかわからないが使うだけなら何となくできるほうだ。
セキュリティに関する知識が全くと言っていないし、私が何度、セキュリティ対策しろと言ってもやらないのだ。
Windows Updateとかブラウザのアップデートなどは、私が手があいたときにやっているので、そこらへんのセキュリティは、特に問題ないし、通常利用で困らない範囲でほぼ最高レベルのセキュリティを施している。そうは言ってもたかが知れてるのだが…
しかし、私がやれるのは、せいぜいソフトウェア面でも対策ぐらいだ。
通販サイトで使うアカウントとパスワードまでは、保護できない。
たまたま親が通販でログインしてる様子を見たが、血の気が引いた…
なぜならテンキーで4文字ほど入力しただけだったからだ。つまり数字4桁のパスワードだったのだ。
他にもサイト名の一部やアカウントとパスワードを同じにしてたり、パスワードの管理が疎か過ぎるといっても過言ではない状態だった。
とにかく推測されにくいパスワードを付けて貰いたい。
何度も変えるように託した。
自分だけは、大丈夫と思っているのか、被害なんて受けないと思っているのか…
世の中個人情報に敏感になっているが、まあ電話番号なんてどっかから漏れてるものだから、気にしないのか。
私が何度訴え、変えるように急かんでも、「いまはそんな気分じゃない」と拒否される。
何がそんな気分じゃないだ!
時間がないとか言いつつソリティアやってんじゃねーよ!!ソリティアやりながら変えろよ…
「ソリティア終わったらやる」と言ってたがその後にやろうとしなかった。
パスワードの管理もできないならいっそ私に任せて欲しいが、「自分でやらないと覚えないから」と言われ拒否られたのだ。
しかし、自分でもやろうとしない、私がパスワード変更とかやるから今のアカウントとパスワード教えてくれと言っても拒否される。
数字4桁のアホなパスワード使ったりするぐらいなら、複雑なパスワードを設定した上で紙に印刷でもしたほうが安全だろう。
いまのところ、不正アクセスによる被害を被ってはいないが、たまたま運が良いだけだろう。
もしくは、被害を受けているが気がついていないだけかも知れない…
なお一昨日、銀行のパスワードだけは、変えさせたのだが、それにも10時間という時間を要してしまった。
スムーズに話を進めれば、10分で終わるところが10時間だ。嫌になってくる…
いまは、良いパスワードと悪いパスワードについてA4用紙にまとめたものを壁に貼ったり、デスクトップの壁紙に設定して訴え掛けているが、効果はほとんどないだろう。
セキュリティやパスワードに関しては、1年前にも2年前にも訴え掛けたことがあるが、そのときもなあなあでスルーされている。
最低限の危機管理意識ないならネットバンク使うんじゃねーよ!ネット通販やんじゃねーよ!
あらゆる手を尽くしたが限界だ。
間違いとまでは言わないんだけど、なんかちょっと違和感あるな。
取引なんかで一時的にデカイ金額入れても全額保護される普通預金とは違う決済用の口座な。
で、当座預金はそもそもが決済用だから、通帳が無い(のが普通)。で、当座勘定照合表が送られてくる。
で、通帳を発行しない口座っていうのは、フツーは「普通預金の通帳レス口座」のこという言う。
最近のインターネットバンキングとかの流れから来てる、通帳無しでも使えるよ、的なヤツな。大抵一番最初は通帳発行される。
んで、銀行の業務は基本的に窓口に行くかATMかなんだけど、電話で照合できたら便利だよなということで、電話のサービスが結構複雑に出来上がってる。
テレフォンバンキングとかいうことが多いが、まあ大体が暗証番号入力して、残高照会したり、振込したり、送金したりが出来る。
とかっていう流れで、使う。知ってるとは思うが念の為な。
で、東京三菱UFJ銀行で残高照会するときは3番が「暗証番号」か「通帳印字の最終残高」になってると。
とかのデータをセットで持ってて、「通帳印字の最終残高」と「暗証番号」を書き換えるようなデータベース持ってりゃ良いわけだよな。
この仕組み上、(ネット無い頃だから通帳レス口座じゃなくて)当座預金口座を特別扱いしたくねえよな。で、気がついたんじゃねえかな。
テレフォンバンキング申し込み初期化時に、「通帳印字の最終残高」変数にランダムな数字を書き込めば良いって。
普通預金口座は「通帳印字の最終残高」が上書きされるから、別に何の問題もない。
当座預金口座は「通帳印字の最終残高」が存在しないから、別に何の問題もない。
ここでホントの乱数入れときゃ今回の問題は起こってないけど、仕組み上コレってハードコーディングされた規定値で問題が無いハズ、だよな。
999999999でも、000000000でも、とりあえず書き込んどきゃ後で上書きされるんだし。
ここの初期値の数字が漏れたんだろうな。(後述の利便性のために)漏らしてたのカモしれんが。
一番のポイントは、なんで「通帳印字の最終残高」みたいなユルイ仕組みになってたか。
これ、「残高照会が誰でも出来るように」っていうのが根っこの部分にあるわけだよ。
近所の銀行に昼休みに行くとオバチャンがモリモリ通帳記帳してると思うんだよね。
アレなにやってるかって言うと、中小企業とかで、振込確認してんだよ。
つまり、「日時、振込名、金額を電話で確認する」作業者は、暗証番号を知らされてない可能性が高い。
というか、口座からカネを引っ張れる暗証番号を単なる作業者に知らせて、テレフォンバンキング使わせるとかアリエナイ。
だって、そのパートのオバチャンがどっかの口座に振り込みでもして全額引き出して夜逃げしてみ。会社潰れるぜ。
ここまで前提としておくと、出会い系運営会社が「なんか振り込み履歴漏れてね?」って気がついた後の流れが、なんか変なんだよな。
だから、たぶん以下の感じなんだと思うんだけど、風評被害怖いしボカしてるんだろうな。
出会い系サイトがテレフォンバンキングでイチイチ振り込みチェックしてるとか、ありえなくね?ネットバンクだろ。
ネットバンクから漏れてる漏れてると調べても、そりゃ判らんだろうな、と。実際漏れてなかったわけだし。
銀行に問い合わせる警察の部署ならテレフォンバンキングについても詳しかろうし、そこで気がついたんだろうな。
「ネットバンク開設でテレフォンバンキングも使えるようになって、今回はテレフォンバンキングから取引履歴が漏れました」って書かれてさ。
日時と振込名と金額だけ判ってもフツーは問題無いですって報道されても、「ネットバンク怖え」みたいなブコメが並ぶのが目に浮かぶモンよ。
今後も「取引履歴が漏れました、一般人には関係ないです、残高照会だけです」みたいに限定して報道がされるだろうな。
インターネットバンキングとか、テレフォンバンキングとかって単語は、たぶん使わないように要請されると思う。(実際関係ないだろうし)
単語だけでとりあえず問い合わせて納得行く答えを営業マンから貰うまで取引しないって人は一定数いるし、結構その手の風評って尾を引くからな。
ずっと手が震えっぱなしで仕事も手につかず、ネットバンキングのページに表示された数字をずっと嘘だと思っていた。
給料日が来たので引き出しついでに記帳したら、紙にその数字がしっかりと印刷されていて、
やっと現実だと知った。
まだ誰にも言っていない。
28歳のキモオタで、手取りは15万。都内にある家賃5万弱のアパートに住んでいる。
給料は低いが確実に定時で上がれるので、空いた時間に趣味の同人誌を描いて、即売会に出している。
使いみちを考えた。
・収入が低いので返済猶予をもらっている奨学金を返したい。と言っても第二種を10万×4年なので500万程度だ、まだまだ余っている。
・マンションを買おうと思ったけど、修繕費やらを考えるとどんなマンションを買っていいか分からない。
・両親はいい人で尊敬もている(両親ともに50台半ば)が、性格的に当たった話をバラしそうなので、「収入が増えた」という理由で月に5万くらい送りたい。
・大学生の頃から使っている家電を一式買い換えたい。でも10万あれば足りそう。
・アニメの円盤は、毎クール一番好きな作品をマラソンできそう。
・パソコンやお絵かき環境も変えたいけど、30万もあれば事足りると思う。
・定期預金(?)でお金を増やしたい。けど税金増えるんだよな。
・フルタイムじゃなくて週2くらいのバイトにして、あとは同人誌を書きたい。プロになりたいわけじゃないけど、描くのが好きだし。
7億ってどう使うんだろう...。今思いつく限りだとこれくらいしか浮かばない。
追記(2015.11.27昼)
この記事書いた後にエアコン消して寝たら風邪引いたので、早退した。
そしたらすごいブコメついてたし、アドバイスたくさんありがとう!
いろいろ勉強した方がいいんだろうけど、ひとまず今の目標は冬コミ原稿を仕上げることなので、
そっちに注力するよ。
お金があるから早割を気にしなくていいってのが嬉しい。ぎりぎり入稿してもいいっていう心の余裕が得られたのは実感した。
これからの人生どうなるか分からないけど、ひとまず年始にちょっと遠出して、ちゃんとした神社にお参りに行こうと思う。
今はそんな感じかな。
今日お金を下ろしにコンビニATMにいったらすでに使われていて
まぁもちろん待つわけだけどそのBBAが長いこと占領しやがって
別に振込を何件もやるのをとがめているわけじゃないのよ
ある程度の振込が終わったら一旦譲るとかさそういう譲り合いの精神とかはないわけ?
俺が数えただけで何回「カードをお取り下さい ピンポーン」を聞いたか
3回目あたりでもうそろそろ終わるかなぁー思っていたら
続けざまに画面操作しやがったよ
ばかじゃねーのまじ、ていうか振込とか今時ATMでやるか普通?
高額なのは窓口いかなきゃいけないけどネットバンキングの時代にATMで振込って…
「私の後ろ、並んでいるかしら」とこっちを振り向く気配もなかったね、まぁ元から譲る気ないわけだから当然か
もう一度いうけど大量の振込をATMでやるのは構わん。
だったら少しは後ろで並んでいるこっちを気にかけんかいばかやろ
MUFJのオンラインバンキングを申し込んでみたのだがそこでセキュリティーソフトを推奨された。
こいつだ。http://www.trusteer.com/ja/products/trusteer-rapport-for-online-banking-ja
残難ながらこれのダウンロードリンクはhttpsでは提供されていない。賢明な諸兄はご存知の通りhttpsで提供されていないソフトは信頼しないことが大原則だ。
ファイルがhttpsで提供されない場合はhttpsで提供されているMD5情報などを元にファイルの正当性を確認する必要がある。
何と言っても、オンラインバンキング専用セキュリティーソフトだ。最大限の注意を払う必要がある。
さて、困惑した私は会社のサポートチャットに問い合わせをすることにした。
"httpsで提供されていないソフトウェアをどうやって信頼すればいいのでしょうか?"というのが、はじめの質問である。
以下がそのログの抜粋(担当者のフルネームが表示されていた箇所を「サポート」と伏せている)
サポート: httpsで提供されていないソフトは、インストールの際にソフトウェアのデジタル署名をご確認ください。
増田: Trusteerエンドポイント保護のアンインストール.appを実行する場合はインターネットからダウンロードしたソフトですが信頼しますか?というようなことが表示されますよ。
サポート: はい。アップルストアからの提供品ではないためそのようなメッセージが表示されることもございます。
増田: また、OS Xでは署名はappleが認証したデベロッパーが開発したソフトウェアであることをを証明してもデフォルトでは提供元を表示する機能は無かった様に記憶してますが
サポート: ルート証明が正しければ正しい提供元としてTrusteerが表示されますので、ご確認いただけますでしょうか。
増田: えーと、それはどのようにすればいいのでしょうか?
サポート: 申し訳ございませんが、この内容はRapportのサポート範囲外となりますので、お答えできかねます。インターネット等でお調べいただけますでしょうか。
サポート: 正規のソフトウェアである事をご確認いただくための情報としては、組織に「Trusteer LTD」が表示されていることとなります。
増田: ではもう一点
増田: httpsで接続先が偽物というのはどのような場合でしょうか? 考えられるのは 1.接続先の秘密鍵が漏れている場合 2.接続もと(ブラウザなど)が信頼できない認証局を信頼している 3.サイトがハックされている などのケースが考えられますがどのようなケースを想定していますか?
サポート: サイト自体がハッキングもしくは、ファーミングされたケースを想定しております。
サポート: ファーミングされた場合、偽者のSSL証明書を利用することでhttps接続となりますが、接続先は偽者、となります。
増田: 私がrapport.pkgをinstallしようとする際にはpasswordを求められるまでの間にアプリケーション提供元や署名の表示などは行われませんでしたが、これは問題ないとお考えですか?
増田: おそらくwindowsだと提供もと証明などがでてくるのでしょうけど。
サポート: 署名の表示は、お客様の操作によって表示されるものですので、Macの仕様となります。
増田: なるほど、比較的容易な攻撃方法であるDNSポイゾニングなどで間違った接続先に接続した場合、OSXユーザーは能動的に確認する以外に自衛手段はないということでよろしいでしょうか?
サポート: はい。Rapportを導入していない状況ですので、お客様ご自身の自衛手段となります。
サポート: 予定につきましてはお応え出来かねますが、ご要望として担当部署に伝えることは可能でございます。
増田: OSXユーザーがRapportインストーする際にそのような自衛手段を案内することはRapportのサポート範囲外ですか?
サポート: 申し訳ございませんが、そうなります。ただデジタル署名の情報でしたら先ほどご案内した通りでございますので、デジタル署名をご確認ください。
サポート: また、デジタル署名をご確認いただくことで、ソフトウェア自体に改竄が加えられていないこともご確認いただけますので、http/httpsに関わらず確かな方法となります。
増田: その確認方法は自分で調べないといけないということですか?
サポート: 申し訳ございませんが、ご自身でお調べしていただくようお願い申し上げます。
増田: わかりました、ありがとうございます。 予算さえあれば私でも御社のセキュリティーソフトの偽物を容易に配布できることをよく理解しました。
サポート: お客様への回答は以上となりますが、他に何かご不明な点などはございますでしょうか。
増田: いえ、ありがとうございます。
韓国の旅客船沈没事故で乗客より先に逃げた船長と船員がめっちゃ叩かれてるけど、
自分がもし同じ状況になったとき、自分の命を犠牲にして乗客を逃がすことができるか?
俺は「絶対にできる」っていう自信がない。
もちろん、正しくはそうするべきだろうし、自分もそうありたいと思ってる。
でも、いざそんな状況になったときに、怯まないか。逃げずに使命を全うできるか。
自信がない。逃げてしまうかもしれない。
なので安易に非難できない。
もちろん擁護されることではないけれど。
叩いてる人たちは自分がそういう状況になったとき、「絶対に逃げない」って自信があるんだろうか?
みんなそんなに強いんだろうか?
船長や船員ってのは人の命を預かる特別な職業だから、一緒にするのは違うかもしれん。
でも、人の命を預かるような大変な仕事でなくても、みんな自分の仕事にちゃんと誇りと責任感をもってる?
結局、同じだと思うんだ。
この前、こんなことがあった。
某銀行のネットバンキングを使っていて、実際にその日は入金があったのに、「入金がありません」というメッセージが出た。
サポートに問い合わせたら、「それは仕様です」と言われた。どんな仕様だよそれは、って話だ。
でもこれ、よくあることだよね。
これ、言ってるヤツは恥ずかしくないのかな。自分の仕事に誇りもってないのかな。結局、保身じゃないか。
沈没事故の船員と同列では語れないかもしれないが、根幹は同じだと思うんだ。
明らかなバグや不具合のことを「仕様です」と答えたところで、人は死なないかもしれん。大ニュースにもならんさ。
人は死なないけど、おまえらそれを、『仕様です』と答えてることを、自分の恋人や家族に胸を張って言えるか?
どんな職業、職種だったとしても、みんな、どれだけ自分の仕事に誇りと責任感を持ってる?
俺は自信をもって、「持ってる」と言えない。
ネットバンキングのオプションである、「ワンタイムパスワード」が「パスワードカード」に変更になった。
そこで罠にはまったので書いておく。
“契約者番号”(10ケタ:決められた数列)と、
“ワンタイムパスワード” (機械生成のランダム数列)によってログインしていた。
その新しいワンタイムパスワード発行機“パスワードカード”を更新登録する際に、新しい暗証番号を決める事を強制される。
「4ケタ」の新しい暗証番号を決めるように言われるのだが、ここにまず一番目の罠が潜んでいて、それまで使っていたパスワード8ケタよりも短い4ケタのパスワードを決めさせられる時点で、感覚的に「何か新しいパスワードが必要なんだな」という意識になるのだが、これが実は今まで使用していた第一暗証(8ケタ)の代わりの番号だというのだ。
自分でも後から理解して意外だったのは、この“4ケタに減る”という事態が与えるその心象だ。
同じ桁数で文字列を変更しろと言われるのとは全く違った印象で、私は何の疑いもなく“全く新しいパスワードを作らされている”と完全に思いこんでいた。
それは、同じ用途の同じパスワードで「桁数を減らせ」などという指示がこの世にあり得るとは微塵も思っていなかったせいもある。そして当然、その様なことを念入りに忠告する仕組みにもなっていなかった。
セキュリティの問題が叫ばれる昨今、認証の手続きが複雑になるならまだしも暗証番号の類においてまさかの、
“桁数が減る” という事態に対し詳細な説明も無い。
その場合に働く憶測、
「それまでの8ケタの暗証番号はそのままに、何か別の場面でその新しい4ケタの数列が必要になるのだろう」
と自然に考えてしまったのは、日常的に“アカウント作成”に慣れすぎてしまった為だろうか。
銀行側はそのパスワードを“第一暗証”という統一名称で呼んでいるようで、その名称は唯一であるのでそれを提示しておけばユーザーはその“第一暗証”について操作するのだと自然に考えると思っているらしいのだが、そもそもその“第一暗証”という呼び名がこちらにあまり浸透していない事も事態を混乱させた。
こちらとしてはサービスごとに決めさせられる英数字 数ケタの暗証番号はどれもこれも“パスワード”で、それが“第一暗証”と呼ばれているかどうかはなかなか意識の近いところには無い、遠い記憶の彼方を探ればそういえばそんな呼び名だったかも…と思える程度のものだ。
そしてさらに事を複雑にするのは、キャッシュカードの暗証番号、通常皆がATMで入力する4ケタの暗証番号だ。
まず“4ケタ”という印象からして紛らわしいのに、さらにSMBCでネットバンキングをする場合、たまにこの暗証番号が必要になる事がある。どういう時に必要なのか忘れたけど、確かECサイトなどで銀行振込を直接呼び出す系の時だった気がする。ああもう!
さらにさらに!通常、SMBCのネットバンキングを利用する場合に使うログイン画面で、先ほど出てきたパスワード“第一暗証”(4ケタ)を入力する欄が、同じ“第一暗証”という名称のパスワードでも顧客によって、8ケタの人と4ケタの人が混在しているため、入力欄は“第一暗証”という名前で“8ケタ受付”になっている。
今までずっと使っていた8ケタのパスワードが弾かれる!
「あれ?」 再度入力、弾かれる!
「うわ! ヤバい、なぜだなぜ弾かれる!?、しかしおそらくチャンスはあと1回…なんだっけ、パスワード変えたんだっけ!?」
「でもこの入力欄8ケタだよなあ…8ケタ…うーむ、あれじゃないとしたら何だ!?」と。
そこで第一暗証を新しくした事を忘れてしまった、もしくは理解していない人間が、まさか4ケタにした事など思い出すはずがない。むしろ8ケタであることを確認してしまう。
そしてこれはマズいと思い、サポートに電話してみる事にした。ガイダンスに従いピポパして進む。
いくつか進んだところで、
「お客様の情報を確認する為、契約者番号と“4ケタの第一暗証” を入力して下さい」
ここで明かされる衝撃の事実!4ケタ!いま4ケタって言った!
ログインにキャッシュカードの暗証番号を入力するシステムに変わったの! クソが!!!
そ
し
て
、
「“第一暗証”が確認できません」
ん……?
ここでやっとサポの兄ちゃんに繋がる。
「えっと、えっと、あの、暗証が、4ケタの、あの番号が8ケタじゃなくてえっと最後になんか言われた気がしてあのその」
(……深呼吸……)
「この電話でさっき4ケタの暗証って言われたんですけど、4ケタの暗証ってアレでしょキャッシュカードの?」
サポ「いえ、新しいパスワードカード登録時に新しく決めた第一暗証4ケタで」
「えっと第一暗証ってログインの時のアレ?あれ8ケタじゃないの?」
サポ「いやですから新しい第一暗証4ケタ決めてもらったやつあんべ?」
ここら辺でうっすら思い出してくる
「え、でもあの4ケタってまだ別の新しいなんかパスワード的なそんな感じのアレじゃないの?」
サポ「それ、第一暗証だしログイン時に入れてた8ケタの代わりだし。4ケタになったし。」
「うわああそかああああ、分かりづれええええええ!!でもまだ2回ミスだから大丈夫だよね?行ってくる!」
サポ「あ、ちょいまち確認するわ。あーお客様さっきこの電話でミスったのもカウントされますんで計3回ミス、みごとネットバンキングストップです乙w」
まじなんだよそれ。心当たりある人はきよつけてに。
言いたいことはよくわかる。
彼らの根本にあるのは、不便なら不便なほど無駄遣いしなくていいっていう思想だから、ネットバンキングはしないよ。
俺なら毎月5万振り込むくらいなら、ボーナス月にでもまとめて一年分60万振り込んじゃうタイプだが、彼らは神経質で給料日に移動しないと気が狂うんだろう。
気にしなくていい。
ネットバンキングを使えない人のお陰で、出来る需要だってある。
増田です。
>ネットバンキングなんて使ってる人のがよっぽど少ないと思う。
セキュリティが信じられないって人もいるよね。
でもまぁ、少し貯蓄しておけば
給料日に並ばなくても良いと思うんだけどなぁ。
ヤフオク出店料無料化記念に、出品時の留意点を自分用にまとめておく。
1. 商品タイトル
SEO対策をする。商品の正式名称・型番・メーカー、送料無料・新品未開封・中古美品といったワードを入れる。
2. 商品説明
付属品などがある出品物は、出品するすべてのアイテム名を書き出す。
新品か中古か。中古なら状態を定量的に(1cmほどのキズあり。100時間ほど使用など)説明。
商品情報が多い場合(PC周辺機器など)は、トラブルを避けるため公式ページのリンクを貼る。商品説明を短くするのにも有効(説明が長いと被ウォッチリスト数が減る)。
3. 注意事項を書く
このソフトはライセンス未登録なのでインストールできるとか、携帯のロッククリアが必要だとか、トラブルになりそうな注意点はあらかじめ書いておく。
似たような出品物の商品説明に目を通して、どんな留意点を書くべきか確認。
注意すべきことを説明しとくと、落札者は安心するようで、被ウォッチリスト数が増える。
オークファン( http://aucfan.com/ )で相場を確かめる。
あまり安く落札されると残念だし、高いと落札されない。このあたりは好み。
ただ、マニアックな商品を1円出品とかすると悲惨。本当に1円で落札される。
5. 即決価格
即決価格はなるべく設定しといた方が良い。
値ごろ感がなくても、すぐに商品を手にしたいという人は一定数いる。
Amazonや価格.comの値段を見て、最安値より数百円~千円程度安い値段に設定すると時々落札してくれる。
非売品など、相場が読みにくいものは設定しない、もしくは高額に設定しといた方が無難。あとで実はもっと高値で売れたと分かったらショック。
7. 送料
私は送料無料で出品する。
落札者自身が払う代金がひと目で分かるので、落札者の目に留まりやすい。Amazonマケプレ(書籍)の送料一律250円と同じ理屈。
送料無料と送料別の出品物を比較すると、前者の方が被ウォッチリスト数が多くなる。
8. 発送方法
発送方法はメール便、レターパックプラス(レターパックライト)、郵パックなど、こちらであらかじめ決めてしまう。
発送方法をフィックスすると、価格が分かりやすくなり(『7. 送料』で書いた)、落札後の連絡を1往復ほど減らせ、落札者に早く商品を届けられる。
多くの落札者はいくつもの発送方法から自分に合ったものを選びたいとは思っていない。
オークション利用者は、品質の確かなものが安く手に入ればいいと思っている。
せいぜい追跡サービスがあれば十分(出品物発送直後に、問い合わせ番号などを連絡すると、快く思ってくれる落札者がいる)。
9. 決済方法
オンラインで入金が確認できるYahoo!かんたん決済かオンラインバンキング。
代引きはある程度ニーズあるけど、手数料高いから私は使わない。
出品物すべての写真を載せる。
出品物の状態が正確に分かるように撮る(キズなどはアップで撮る)。
事前にテンプレ(落札のお礼、入金案内・確認、発送連絡)を用意しておく。
連絡は光の速さが基本。入金確認・商品発送も同じ。
商品到着が遅れると、落札者は不安を感じる。出品者に対する評価コメントを見ると、落札者が時間に敏感なのが分かる。
商品そのものよりも、早く商品が手元に届くことの方が重要と言っても良いくらい。
私の思いつく、ヤフオクにおける注意点はだいたいこんな感じ。
他に留意点があったら教えてください。
※※※追記※※※
「離島だと送料ハネ上がるだろ」っていうコメントが散見されたので追記書く。
はこBONN、ゆうパック、メール便、レターパックは離島料金なし。以下、ソース。
はこBOON: https://www.takuhai.jp/hacoboon/hb26
ゆうパック: http://www.post.japanpost.jp/question/565.html
メール便: http://www.kuronekoyamato.co.jp/mail/mail.html
レターパック: http://www.post.japanpost.jp/lpo/letterpack/index.html