  |
はてなキーワード: 認証局とは
元記事はこれです https://note.com/yoshiaono/n/n4cd37820faf0
・そもそもマイナンバーカードの目的がよくわからない。身分証明のためなら運転免許証や健康保険証でよくね?そもそも何が問題なの?
身分証明だけなら運転免許証で良いが(健康保険証は顔写真が無い)、誰でも取得出来る顔写真付き身分証明書は必要(追記)
マイナンバーカードのICチップによる身分証明と正しいマイナンバーの検証が同時に確認できるのが肝
・カードに書かれたマイナンバーが漏れるとまずいらしい。漏れるとまずいのに印刷するの?みんなで便利に使うための番号じゃないの?
ここは政府の雑な説明がほぼ悪いのだが、青野社長レベルで「漏れるとまずいらしい」という認識なのか…
「みんなで便利に使うための番号じゃないの?」その議論もあったがマイナンバー法で目的外利用が厳しく制限された。アメリカでのSocial Security Numberの濫用を危険視したのだろう。
それ運転免許証落としても同じですよね?
・だから、付属のビニールのカードケースを使って個人情報を目隠しする。仕様としておかしすぎない?誰かツッコんでくれなかったの?
これはご指摘の通りで「マイナンバーの流出」に対して行政側も過敏に反応しているしバランスが取れてない、何とかしてくれデジタル庁!
・費用がかかり過ぎ。もう一兆円くらい使ってない?
費用がかかってるとは思うが一兆円は盛り過ぎてない? https://jp.ub-speeda.com/ex/analysis/archive/38/ では立ち上げで2700億円
住基ネット一兆円も盛り過ぎてない? また住基ネットの失敗って何?全国の市区町村で分かれていた個人情報フォーマットをまとめたのが失敗なの?それをサイボウズの社長が言います?
大量投入も盛ってない?日本のIT化の未来は暗いって言いたいだけでは?
・マイナンバーシステムの管理項目が、住民記録システム(住民票)や戸籍システムとかぶっている。いい機会だから統合して効率化しようって話にならなかったの?それとも無駄が好きなの?
選択的夫婦別姓で国を訴えている青野社長が住民票は総務省、戸籍は法務省管轄であるのを知らないはずが無い。それぞれ目的が違うものを統合して効率化する大変さを知らない訳ではないですよね。
・4種類のパスワードを組み合わせて利用。それ、忘れる人が続出するよ。というか覚えられる人が珍しいと思う。
「利用者証明用パスワード」「券面事項入力補助用パスワード」「個人番号カード用パスワード」は4桁数字で3つ同じも可能、「署名用パスワード」は数字とアルファベットの組み合わせで6文字から16文字までと実質2種類に出来るし窓口でもそう勧めている。
・生体認証を使えない。やっぱり4種類のパスワードを覚えるしかないのかー。仕方ないからメモに書いてマイナンバーカードと一緒に持ち運ぶか...あれ?
一生変更不可能な生体情報を結びつけることには検討が必要(銀行は生体認証の有無を選べるし、乗り換えることも出来る)。また先ほども書いたがパスワードは実質2種類でしかも複雑な署名用パスワードを覚えておかなければいけないシチュが分からない。電子署名にしか使わないからだ。つまり覚えるのは4桁の暗証番号1つで良い。(これはこれで問題がとも言われるが、カード実物と組み合わせなので仕方ない点も)
・利便性が低い。マイナンバーカードを使って給付金を申し込むと、もらえるのが遅くなるという逆利便性。ここまでくると、日本の生産性を下げるのが目的としか思えない。
これは自治体による。マイナンバーカードを使った申請で紙ベースより早く給付される自治体もあった。https://twitter.com/kumagai_chiba/status/1262640109762908168 給付金自体が想定外のオペレーションだったのは大きい。
・普及してない。そりゃそうなるよね。一回、落ち着いて反省した方がいいと思うよ。
・にもかかわらず、自民党はさらに大量の税金をぶっこんで普及に躍起になっている。これ、やめられなくなった負け戦に似てない?後で責任取るつもりないよね。
私はマイナンバーカードは必要だと思っている派だが、マイナポイント事業は正直分からない。一回落ち着いた方が良いのは同意するが日本で止められなくなった負け戦は沢山あるので不安…
・マイナンバーカードを持っている人は、引っ越しして転出・転入手続きをするときに暗証番号が必要になる。つまり、持っていない方が無難ということですね。
「遅滞なく返納」とはなっていますがそもそも国外に転出した時点でマイナンバーカードは失効します。
デジタルな世界とアナログな人間社会を紐つける物理媒体なので物理的な制限があるのは仕方ないのでは、嫌なのは同意する。例えば電子ペーパーにした場合、破損して真っ白になったらなど考えることは多い。
(追記)それでは困るというので捻り出されたのが利用者証明用電子証明書を利用したマイキーID
・マイナンバーカードに運転免許や健康保険証を集約しようとしている。返納や再発行が必要で目的外利用禁止のカードに集約するだと?生活できなくなるぞ!
運転免許証や健康保険証だって返納や再発行が必要なのは同じ。今の法律では出来ないので法改正が必要。
マイナンバーカードの有効期限は印字されています。手書きなのは電子証明書の有効期限。マイナンバーカードと電子証明書の有効期限はまず期間が違うし、同時に発行されるとも限らない。身分証明時に確認するのは印字された有効期限。
・自治体に業務の負荷をかけ過ぎ。発行・再発行だけでも大きな負荷。でもって、月数百万枚しか発行できないそうよ。自治体職員を殺す気?
総じて青野社長のマイナンバーカードへの不満には納得できるものもあるが、日本を代表するIT企業の社長としては理解が雑すぎる。
選択的夫婦別姓の裁判を戦っている割には関連法律の理解もイマイチだ。(弁護士の仕事だろと言われるかもしれないが、青野社長には選択的夫婦別姓についての発信者でもあるので正しく知って欲しいと思っている)
またマイナンバーカードと言う物理媒体への不満が主で、ICチップを利用した電子署名に全く触れていないのも不思議だ。
企業のペーパレス、DXを進めるサイボウズとしては電子署名は絶対必要になるものだ。
それに必要な認証局と電子証明書とICチップ搭載の一式を税金で作ったマイナンバーカードは民業圧迫では無いのか?と思わなくも無いが一番お手頃に導入出来るのは確かだ。
その点がサイボウズと競合分野であるので触れないのかなと思った。
電子署名の話でマイナンバーカードは目的外利用禁止だろ!と突っ込まれるかもしれないと思ったので書いておく。
大変紛らわしいことに利用目的が厳しく制限されているのはマイナンバーである。身分証明時に免許証をコピーされることがあると思うが、マイナンバーカードで断られるのは
マイナンバーカードにマイナンバーが記載されているからであってそれをコピーした時点で目的外利用になってしまうからだ。(あの変なスリーブが出来た理由の一つ)
つまりマイナンバーカードでマイナンバーが関わらない部分、つまりICチップの電子証明書を利用することは自由に出来る。
今回のマイナンバーカードを利用した給付金のオンライン申請でも、マイナンバーの認められた利用目的に給付金申請なんて入って無いのでマイナンバー自体は一切使われていないし使えない。
自治体に届く情報は申請者が記入した世帯の氏名や振込先口座情報をマイナンバーカードの電子署名用証明書で署名したデータであり、マイナンバーは含まれていない。
オンライン申請で時間がかかる場合があったのは申請者が記入した振込先口座情報などが間違えていることが多々ありその確認作業に手間取ったからだ。
今回の想定外の事務処理で突合処理を楽にするため一部の自治体では奇策を取った。
マイナンバーカードには電子署名用と利用者証明用、2種類の電子証明書が含まれておりそれぞれ固有のシリアル番号を持つ。
利用者証明用のシリアル番号はコンビニコピー機での住民票発行で使われており自治体にも身近な存在(という自治体がありますというレベルですが)だ
そこで電子署名用と利用者証明用のシリアル番号の対応表を取り寄せ、給付金の申請情報に含まれる電子署名用証明書シリアル番号→利用者証明用のシリアル番号→住民票というルートで突合したのだ。
あれ?そのシリアル番号で個人を判別出来ちゃってない?と思う方が居るだろうが電子証明書のシリアル番号はマイナンバーでは無いのでこんな利用をしても良いのだ。
(電子証明書の有効期限は5年で再発行時シリアル番号も切り替わるがマイナンバーは原則一生変わらないという違いはあります)
追記2
コメントやブコメを思っていた以上に頂いた、ありがとうございます。
「結構同意してるじゃん」との指摘にそうだなと思ったのでタイトルを「サイボウズ青野社長のマイナンバーカードdisに反論する」から
「サイボウズ青野社長のマイナンバーカードdis批判に一部反論指摘する」に修正した。
マイナンバーカードはICチップに搭載された電子証明書により利用者証明と電子署名が出来る、で良いだろうか。
偽造に対抗する券面事項をICチップから読み出す機能は運転免許証にもあるからなぁ。
「それ運転免許証落としても同じですよね?」
これはそういう意味だったのか、完全に私が読み違えていた。ご指摘ありがとう。
同レベルのセキュリティなら枚数が増えた分だけ落とすリスクが増えるのはその通り、で政府は運転免許証のマイナンバーカードとの一体化を検討しているのでこれが進めば枚数は減る。
「名前や住所や顔写真など個人情報がプリントされている」のを防ぐには電子ペーパー等のデバイスと生体認証等の組み合わせが考えられるが
住所記入欄のところでも指摘したが、壊れたときに何も表示出来ないというデメリットが大きすぎる。
スマホにアプリとして入れる?それでは日本政府がコントロール出来なくなってしまう…
これは後出しだがマイナンバーカードの有効期限を5年にして電子証明書と期限を揃えるべきだった。
現在のマイナンバーカードの有効期限は10年だが、日本で一番使われているであろう運転免許証も有効期限が最長5年なので許されるだろう。
10年という期間は住民基本台帳カードに引っ張られたのではないか。
電子証明書の有効期限を10年に延ばすというのは電子証明書の危惧危殆化の観点から許されないだろう。
https://www.cao.go.jp/bangouseido/mailmagazine/backnumber/2020/20200221_01.html
また現在のマイナンバーカードでは申請時に電子証明書無しで後から追加が可能になっており、これが給付金申請のときにトラブルにもなったのだが、
これもまた住民基本台帳カードに悪い意味で引っ張られてしまったのではないか。(住民基本台帳カードサービス開始時は電子証明書を入れるサービスが無く、約半年遅れのスタートになっている)
https://internet.watch.impress.co.jp/cda/news/2004/01/23/1851.html
制度設計的にここまでマイナンバーカードを急速に普及させる気が無かった感がある。
それが給付金申請や政府のデジタル化といったもので急速に注目が集まり負荷も高まってしまった。
想定時より状況が大きく変わった以上先に法整備しろというのは無理がある。
早急な法改正をすべきであるしそれについては他の項目でも指摘している。
ブコメであったが「青野社長に厳しすぎないか?」という意見だが
サイボウズ社長ならマイナンバーカードの電子署名などにも言及してくれると思ったのでそこは残念だったと感じたのでこの文章を書いた。
また「マイナンバーシステムの管理項目が、住民記録システム(住民票)や戸籍システムとかぶっている。いい機会だから統合して効率化しようって話にならなかったの?それとも無駄が好きなの?」
「青野氏らは戸籍法に着目。同法の規定では日本人が外国人と結婚した場合、同姓か別姓かを選べることになっているのに、日本人同士の結婚で選べないのは不平等だと訴えた。」
https://www.nikkei.com/article/DGXMZO56062670W0A220C2CR8000/
戸籍法に焦点を合わせて戦っている方が「いい機会だから統合して効率化しよう」というのはいくらなんでも乱暴すぎるだろう。
追記3
最近のスマホ(NFC対応のiPhone8以降、Android機種等)では読み取り可能で、給付金のオンライン申請でも既に使用されています!
今までのPCとカードリーダーとの組み合わせから手間が大幅に削減されました。
お手持ちのマイナンバーカードがの真正性を検証してみたい方は「IDリーダー」というアプリで確認出来るので気になる方は試してみてはいかがでしょう。
https://play.google.com/store/apps/details?id=jp.co.osstech.jeidreader
https://apps.apple.com/jp/app/id%E3%83%AA%E3%83%BC%E3%83%80%E3%83%BC/id1480652022
やっぱり日本郵便のクリックポストのサイトの認証局がおかしくて、
「TAIWAN-CA」と「GlobalSign nv-sa」が何のタイミングか分からないが切り替わってる感じがする。
認証局の種類って OS って関係あるの?(なんか言ってることがトンチンカンだが)って思うし、
「TAIWAN-CA」と「GlobalSign nv-sa」が何かのタイミングで入れ替わってる挙動が怪しいんだけど、
これってなんなの?
詳しい人いないですか?
clickpost.jp では、悪意のあるユーザーによって、パスワード、メッセージ、クレジット カードなどの情報が盗まれる可能性があります。詳細
NET::ERR_CERT_COMMON_NAME_INVALID
clickpost.jp では通常、暗号化して情報を保護しています。今回、Google Chrome から clickpost.jp への接続試行時に、このウェブサイトからいつもとは異なる誤った認証情報が返されました。悪意のあるユーザーが clickpost.jp になりすまそうとしているか、Wi-Fi ログイン画面で接続が中断された可能性があります。データのやり取りが行われる前に Google Chrome によって接続が停止されたため、情報は引き続き保護されています。
clickpost.jp では HSTS が使用されているため、現在アクセスできません。通常、ネットワーク エラーやネットワークへの攻撃は一時的なものです。しばらくするとページにアクセスできるようになります。
Firefox はセキュリティ上の潜在的な脅威を検知したため、clickpost.jp への接続を中止しました。このウェブサイトには安全な接続が必要なためです。
どうすればいいですか?
clickpost.jp は HTTP Strict Transport Security (HSTS) と呼ばれるセキュリティポリシーが設定されおり、Firefox は安全な接続でしか通信できません。そのため、このサイトを例外に追加することはできません。
この問題はウェブサイトに原因があり、あなたにできることはありません。ウェブサイトの管理者に問題を報告するのもよいでしょう。
ウェブサイトは証明書で同一性を証明します。clickpost.jp は無効な証明書を使用しているため、Firefox はこのサイトを信頼しません。この証明書は次のドメイン名にのみ有効です: spay.com.tw, mp.spay.com.tw, mypay.tw, gw.mypay.tw, 39buy.co, biz.spay.com.tw, corp.spay.com.tw, qrcode.39buy.com.tw, query.onecardpass.com, zeapi.mypay.tw, zepay.mypay.tw, no.onecardpass.com, mgt.onecardpass.com
【追記】
ちなみに推奨環境のスマホからでもエラーが出たのでやっぱ向こうがおかしかったんでしょ!ぷんぷん!
「セフレが欲しい!」 とおもって出会い系サイトを5つ、合計で17000円くらい課金して、アポをとりつけて会ってみたらデブスがでてきて、何もしないのに2万円+ホテル代とられるという体験をしたので、レポートをここにまとめる。
金は無いけどエッチはしたい。そうだ、セフレを作ればいいじゃん。でもそんな艶っぽい出会いなんて無い。ナンパとかコミュ症だから無理。
そうだ 出会い系 やろう。
出会い系を利用しようとおもった時点で、電話番号認証は諦めてしましょう。電話番号を登録して、ボタンを押すと電話番号の認証局に電話をかけて認証する仕組みになっているものが多いです。ラブコレは不要だった。
年齢認証は運転免許証など写真を送るか、クレジットカードで少額決済をするかで年齢認証を行います。年齢認証をしないと掲示板やメールを見ることができないなど機能制限があります。最初から、課金するつもりだったのでここはクレジットカードで年齢認証を行いました。
出会い系サイトにはおおまかにわけで「掲示板」「プロフィール」「メール」という3つの機能があります。おっさんが掲示板に「出会い募集!」とかって書いても全く見向きもされないので、セフレの欲しいおっさんは「掲示板」を検索してまわったり、「プロフィール」を検索してまわったりします。
僕は最初、掲示板を検索してまわりました。ほとんどのサイトが「アダルト掲示板」と「ピュア掲示板」に分かれています。セフレが欲しいおっさんは当然アダルト掲示板ですね!
アダルト掲示板を見ていると、欲求不満の女性がたくさんいますね! 刺激的な文言が飛び交ってます! この掲示板にポストされている内容を見ると、課金して手に入れたポイントを消費します。ちなみに、プロフィールをみても消費します(ハッピーメールは消費しない)。メールを出しても消費します。写真をみても消費します。つまり、出会いのためのアクションをするとバリバリポイント消費するんですね。いのちだいじに。
最初はこの掲示板をみて、好みの女の子を探していたんですが、2〜3日みてたらあることに気付きました。
「あれ? おんなじ奴らが、おんなじ内容を毎日ポストしてね?」
あー、こういうの業者ですね。メールすると「わたし、こういうサイト初めてで……最初怖いので、安心のために2万円ください。この2万円は次回以降のホテル代に云々」という定型文が返ってきます。(ここ重要です。あとでテストにでます。)
プロフを読んで、お目当ての女性を探します。写真はあったり、なかったり……。でも、人は見た目じゃないです! まだ出会えてもないのに選り好みとかいけません!
よさ気な子を見つけて、メール出します。そして返事をもらったり、もらわなかったり。
つまり、軽くまとめると、掲示板やプロフィール検索で好みの子を見つけて、メールを出す。 これを繰り返しました。
思い出してください。たいていの場合「安心のために」とか言って、2万を請求されると言いました。安心のためなら会社名刺2枚もらったほうが全然安心だと思うんだけどな……。とは言え、若い女の子と2万で本番と割り切ると、ソープと比べたら格安ですね。(罠
そうおもって、何人かとアポをとってみました。
最初はワクワクメールで知り合った女の子(写真なし)とアポをとったのですが、写真無しです。地雷怖い。。。そう思いながらいろいろ探していると、YYCで写真ありの美少女がいるじゃないですか。その人とアポ摂って乗り換え。ただし、その娘はホテル代別3万と言っています。写真ありで1.5〜2で収めたい……。そう思って探していると、YYCで突然メールを受信。みてみると、Hカップとかって書いてあるじゃないですか。写真みても、これなら全然あり! そう思って、最終的にHさんとアポ。待ち合わせの場所にいったのでした……。
*まものがあらわれた
なんということでしょう! うすうすそんな気はしていましたら、なんか写真と全然違うモンスターが現れたのです。会う直前にこっちの詳細な服装を靴の色まで教えていたので、完全に回りこまれています。まぁ、いいや。風俗で出会った魔物(なぞの40がらみのBBA)よりマシです。でっかいおっぱいもんで「高い授業料だったぜ……ふっ」くらいで勘弁しておいてやろうと思いました。そのときは。
口数も少なく、ホテルに入ります。こっちが支払いを済ませて、ホテルの部屋にはいると「忘れるから先に約束の2万ちょうだい」と言われます。まぁ、言われるがままに2万を差し出します。
すると魔物さん
「今日はやばくない人かどうか見るだけだから。エッチは次にあったときね!」
とか言いやがりました。
エッチは次あったときね????? なにを言っているんだお前は、貴様につぎなどねーだろタコが。いや、魔物が。もう、この時点でやる気はなくしました。ごねて2万取り戻そうかと思う気力も無いです。なんかあって、怖いお兄さんとか出てきたら怖いし。もう、なんというか、お前は何を言ってんだという言葉が頭を回り続けます。
「なんか質問は?」とか「次の約束は?」とかよくわからない外国かどこかの言葉で魔物が話しかけてくるのですが、何言ってるのかわかりません。魔物語ですしね。
結局、魔物は2万+ホテル代を俺に出させて、ホテルの部屋でタバコ一本吸っただけで出て行きました。
いや、なんか、あの状況になると、人間、なにも、できないんですね。いや、まじで……。
気を紛らわすために、その場でデリヘル呼んで、「今起こったことをありのままに話すぜ」とデリヘル嬢に話して、キャッキャウフフしてホテルを出ました。デリヘル嬢に払った金額19000円。最初からデリヘル呼べばよかった……。
高い授業料を払ったけど、長い人生、何事も経験だよね。だよね。だよね。'`,、('∀`) '`,、
るるもちゃんかわいいです。
MUFJのオンラインバンキングを申し込んでみたのだがそこでセキュリティーソフトを推奨された。
こいつだ。http://www.trusteer.com/ja/products/trusteer-rapport-for-online-banking-ja
残難ながらこれのダウンロードリンクはhttpsでは提供されていない。賢明な諸兄はご存知の通りhttpsで提供されていないソフトは信頼しないことが大原則だ。
ファイルがhttpsで提供されない場合はhttpsで提供されているMD5情報などを元にファイルの正当性を確認する必要がある。
何と言っても、オンラインバンキング専用セキュリティーソフトだ。最大限の注意を払う必要がある。
さて、困惑した私は会社のサポートチャットに問い合わせをすることにした。
"httpsで提供されていないソフトウェアをどうやって信頼すればいいのでしょうか?"というのが、はじめの質問である。
以下がそのログの抜粋(担当者のフルネームが表示されていた箇所を「サポート」と伏せている)
サポート: httpsで提供されていないソフトは、インストールの際にソフトウェアのデジタル署名をご確認ください。
増田: Trusteerエンドポイント保護のアンインストール.appを実行する場合はインターネットからダウンロードしたソフトですが信頼しますか?というようなことが表示されますよ。
サポート: はい。アップルストアからの提供品ではないためそのようなメッセージが表示されることもございます。
増田: また、OS Xでは署名はappleが認証したデベロッパーが開発したソフトウェアであることをを証明してもデフォルトでは提供元を表示する機能は無かった様に記憶してますが
サポート: ルート証明が正しければ正しい提供元としてTrusteerが表示されますので、ご確認いただけますでしょうか。
増田: えーと、それはどのようにすればいいのでしょうか?
サポート: 申し訳ございませんが、この内容はRapportのサポート範囲外となりますので、お答えできかねます。インターネット等でお調べいただけますでしょうか。
サポート: 正規のソフトウェアである事をご確認いただくための情報としては、組織に「Trusteer LTD」が表示されていることとなります。
増田: ではもう一点
増田: httpsで接続先が偽物というのはどのような場合でしょうか? 考えられるのは 1.接続先の秘密鍵が漏れている場合 2.接続もと(ブラウザなど)が信頼できない認証局を信頼している 3.サイトがハックされている などのケースが考えられますがどのようなケースを想定していますか?
サポート: サイト自体がハッキングもしくは、ファーミングされたケースを想定しております。
サポート: ファーミングされた場合、偽者のSSL証明書を利用することでhttps接続となりますが、接続先は偽者、となります。
増田: 私がrapport.pkgをinstallしようとする際にはpasswordを求められるまでの間にアプリケーション提供元や署名の表示などは行われませんでしたが、これは問題ないとお考えですか?
増田: おそらくwindowsだと提供もと証明などがでてくるのでしょうけど。
サポート: 署名の表示は、お客様の操作によって表示されるものですので、Macの仕様となります。
増田: なるほど、比較的容易な攻撃方法であるDNSポイゾニングなどで間違った接続先に接続した場合、OSXユーザーは能動的に確認する以外に自衛手段はないということでよろしいでしょうか?
サポート: はい。Rapportを導入していない状況ですので、お客様ご自身の自衛手段となります。
サポート: 予定につきましてはお応え出来かねますが、ご要望として担当部署に伝えることは可能でございます。
増田: OSXユーザーがRapportインストーする際にそのような自衛手段を案内することはRapportのサポート範囲外ですか?
サポート: 申し訳ございませんが、そうなります。ただデジタル署名の情報でしたら先ほどご案内した通りでございますので、デジタル署名をご確認ください。
サポート: また、デジタル署名をご確認いただくことで、ソフトウェア自体に改竄が加えられていないこともご確認いただけますので、http/httpsに関わらず確かな方法となります。
増田: その確認方法は自分で調べないといけないということですか?
サポート: 申し訳ございませんが、ご自身でお調べしていただくようお願い申し上げます。
増田: わかりました、ありがとうございます。 予算さえあれば私でも御社のセキュリティーソフトの偽物を容易に配布できることをよく理解しました。
サポート: お客様への回答は以上となりますが、他に何かご不明な点などはございますでしょうか。
増田: いえ、ありがとうございます。
とあるクローズドで期間限定なサイトで、会員にルート証明書のインストールをさせているんだが、これが見事にオレオレ証明書だった。
インストール時にセキュリティの警告が出ても無視して下さいときたもんだ。
運用事務局に連絡しても暖簾に腕押し、ヌカに釘状態。
こういう場合、一体どうしたらいいんだろうか?
JPCERT/CCに連絡したら「個別システムの運用ポリシーには対応しません」だって…。
このサイト、少なくとも3100人位参加してる筈なんだけどね…。
産総研も受け付けてくれないだろうしなぁ。
でも、個人に情報流して「情報漏洩だ」とか「営業妨害だ」とか言われたらたまらんし…。
気づいた自分だけ守れれば、見知らぬ3000人は見捨てるべきなんだろうか?
