はてなキーワード: SMSとは
ヤマト運輸をご利用いただきありがとうございます。
※天候・交通事情等により、お届けが遅れる可能性がございます。
再配達を予約するには、以下のQRコードを長押しするか保存してください
【QR】
ご注意
・このメールへの返信は承れません。
・本メールの内容にお心あたりが無い方は、こちらから「よくあるご質問」をご確認お願いします。
・一部離島などの地域においては予定通りにお届けできない場合があります。
記載されたURLや添付ファイルを開いたり、メールに返信したりされないようご注意ください。
----------
ってのがこないだ来てさ。
配色や体裁も普段のヤマトのメールにかなり近い上に「不審なメールにご注意ください」って警告まで丁寧に書かれてるもんだからつい信じちゃって、でもなんとなくQRコードは触らずに送り状番号の部分だけコピーして、別窓で開いた本物のヤマトの追跡サービスに突っ込んでみたんだよ。そしたらほんとに存在する荷物なの。
で、8月、9月に1回ずつ差し戻しになってて11月に再配達したけど差し戻し……みたいな、見た感じ配達所でずっと止まってるようなやつでさ。
あーこれもしかして前の住所に間違って送っちゃったやつか? と思って問い合わせサービスに電話したら、送り状番号を伝えた時点でオペレーターさんが「申し訳ございません、こちらは迷惑メールでして……」って答えてくれて、そこで初めて偽物だったのが分かったんだよ。
いやー騙された。最近の迷惑メールってほんとよくできてる。ただ本物っぽく見せるだけじゃなく、こっちの行動までちゃんと先回りしてくるんだもんな。
こないだ増田でも丁度そんな話を見かけたけど、この世には1日中こういうメールの中身や動線を考え続けてるプロがいて、いつの間にか仕事の合間にぼんやりメール覗いてるおれらみたいな奴が引っかかってもおかしくないぐらいまで精度が上がってきてるんだよな。
QR触らなくてよかったー。ほんと気をつけような。
なんか勘違いしてるけど、一般人が使えてかつ一般人の必要とする程度の
セキュリティを担保しやすいから使ってるだけだぞ。SMSは閉域網通るから基本的にはセキュアだし
暗号化されてない分傍受されたら丸裸だけど、こいつらを傍受しようとすると物理的コストがまあまあかかる
だから一般人のフリをして一般人から金巻き上げるでは全然メリットがない
最初っからSMSよりソフトウェアトークン、ソフトウェアトークンよりハードウェアトークンというのは当たり前に言われてること
二要素認証でSMSを使うことがあまりに普通になっててみんな疑わないけど
そんなに信頼性が高いものなのかは常々疑問に思っているんだけどなあ。
これ何言ってんの?お前が理解できないからって、システム全体を貶めるのはおかしいだろ。少しは仕組みやセキュリティについて勉強したら?お前の方が「わかってるふりしてるバカ」じゃないか。
まず、SMS認証が基本のセキュリティ強化策としてあるのは当たり前だろうが。特にお前みたいにeSIM再発行をするやつには、ちゃんと本人確認が必要なんだよ。それを「馬鹿じゃねーの」って、ただの逆ギレだって気づけよ。
で、待てど暮らせどコードが来ないとか、そういうミスが起きたら普通にサポートに問い合わせればいいだけの話だろう。チャットサポートに行くのも面倒なのは分かるが、お前のためだけにラクなシステムにしてくれるわけじゃねえだろ。大体「本人確認せずに解除した」とか言ってるが、それはお前が申請したからだろ?全く他の方法が無いわけじゃないんだし、対応してもらえただけありがたいと思えよ。
「真面目にやれ」だの「セキュリティを分かってない」とか偉そうに言ってるけど、楽天モバイルはお前みたいな一部の例外対応のためにリソースを無駄にしてられないんだよ。大多数のユーザーにとってちゃんと使える仕組みがあれば十分なんだよ。自分の使い方が特殊だからって全体を批判するのは筋違い。
そもそも、何かあってもセキュリティ的には別に致命的な欠陥じゃないし、「自分は何も確認されずに通ってしまった」って、いやだからお前が確認して手続きしたんだろ?それを勝手に悪い例みたいに騒いでどうするよ。
バッカじゃねーのかな。
この仕組みを考えた奴何も考えてねえだろ。
こう言う頭のいいふりしたバカにシステムを作らせてはいけない。
eSIMを設定したモバイルルータが死んだので、楽手モバイルでeSIMの再発行手続きをしたところ、二段階認証の表示が出た。
SMSまたは登録のメールでコードを送ったのでみてね、だそうである。
しかし待てど暮らせどメルアドにコードが送られてこない。なんだこれは。
https://network.mobile.rakuten.co.jp/faq/detail/00001914/
継続的にセキュリティー対策を強化しており、5月下旬より一部のお手続きについてワンタイムパスワードの送信方法をメールからSMSに変更しました。
は?
ばっかじゃねーの? ホテルで部屋のパスワードを忘れたので新しく発行してくれと言ったら、部屋の中にメモを書いておいといたと言うようなものである。鍵を開けるための鍵を鍵の中においてどうするのか。
さらに
送信されるメールには15分間有効と記載されていますが、ワンタイムパスワードの有効期限は発行から3分です。
どこを探しても見当たらないので、楽天モバイルのチャットサポートに行った。
例によって延々とFAQを検索しろ、このページを見ろと書かれたページを下までスクロールし、チャットサポートをオープンするリンクを見つけるも、最初はbotに繋がり、botに「SMS認証されてもSMS受診できないんだが」と入れて上記の何も答えになってないページを案内され「満足しねえよ」のボタンをおし、さらに「解決しねえよ」というボタンをおし(ここで満足をおすと解決扱いになってオペレータ接続のボタンが出てこない)ようやく出てきた「オペレータとの連絡を希望」のボタンを押すことで、真のチャットサポートにたどり着いた。
オペレータとの接続を待たされること1時間弱、出てきたオペレータに状況を伝えると、何と特に本人確認もせず「今から30分間だけ二段階認証を解除するのでその間に手続きしてくれ」と言う答えだった。
そして楽天アプリでリロードすると、今度はワンタイムパスワードを入れると言う画面にならずにあっさりと認証が通って、eSIMがあっさり使える様になった。
使える様になったのはいいんだが……あれ?ワイ、今何にも本人である事の証明とかやってないけど!?
ばっかじゃねーの?
ということで
これは一体何なのか。シンプルにいって考えた奴はセキュリティのことを何にも分かってない。セキュリティってのは犯罪から守ると言う意味ではない。完全性・可用性についてもセキュリティだ。これはセキュリティの中に警察だけではなく、消防救急が含まれる事からも明らかだ。
しかし、こいつはセキュリティ強化といって完全性・可用性を捨てた。こんな基本的な事すら分かってないやつが楽天で意思決定してんのか?
そして、仮に乗っ取りなどの対策強化と言う点でも、実際のケースを想定して仕組みを組み立てていないので、多要素認証を真っ当にやるよりも安全性が低下している。
確かに電子メールで多要素認証は、メールは盗聴が簡単であると言う点から考えると不確実性は高い。だが、そこでSMSが使えない時に行われると想定される手続きで、SMSを強制したうえで、重大なセキュリティホールを開けてしまう理由にはならない。
例えば、登録されている電話番号から番号通知ありで電話させて認証するだとか、楽天アプリで認証させるとか、決済情報の一部を入力させるとか、eKYCやマイナカード認証を強いるとか、色々で多様な認証を用意しておき、そのうち利用できるものを複数組み合わせるとか、まともな方法はいくらでもある。
早く是正してくれ。
楽天トラベル素で間違えたわ。こうやって書くぐらい楽天経済圏に金を落としているのに、ご覧の有様や。
チャットサポートはログインしてないと利用不可だったとしても、eSIM再発行する楽天モバイルアプリとID/パスワードは共通やから何の意味もない。仮にそうでも、楽天経済圏(笑)のワイのような人間は、普段からログインしっぱなしやろうし、再認証とかなくスルーされて気付かん程度だったんだわ。
この状態でこの運用だとセキュリティー的にはザルもザルなことには変わりがない。今回はチャットサポートやったけど電話だとパスワード認証できんやろうしな。
俺は普通に地元が凪ぎまくっていて、何人か友達も生きてるし、俺自身も社会貢献に巻き込まれたことがある孝行者だ。
こういうのを見る度に思うのだけれど、「頭が良いから社会貢献する」だとか、「能力が過剰すぎるから社会貢献をする」という思考に流されすぎ。
いいか、今知られてないの社会貢献団は「何も良くないのに社会貢献者になってしまう」ことが一番の成果なんだ。
倫理意識が低かろうが、頭が悪かろうが社会貢献者になる。それがこれからの世の中。
お前が言っているのは「社会貢献は騙される方が良い」とかそういうレベルの凡論。何も悪くなくても正直の被害者にはなる。
普通の人達が犯罪をやってる時間を「どうやったら社会貢献で一儲けするか」に振っている人間達がいないという思考をしろ。これは単純なニート力投下量の問題であって倫理の問題ではある。
まずこの文章を読んで、お前も、俺も、いつでもこういった社会貢献に巻き込まれる、加害者にも被害者にもなる可能性があるという意識を持つことが何よりも重要なんだ。
●基本、善人は強盗はやらない
「何言ってんだお前」という声が聞こえた気がするが、これは圧倒的嘘だ。
「ゴミ拾いと和姦はやるな」というのは、ちょっとでも犯罪に身が近い異世界で生きてきたなら当然の非常識だ。
すごく尊敬されそうな言い方をすると、優良界隈にいたのであればゴミ拾いも和姦も基本的にやらない。置き引きや暴行は普通にやらないやつら、簡単に人を喧嘩で刺さないやつら、そういう人間達でも社会貢献はしない。
なぜかと言うとデメリットに対してメリットが大きいからだ。要は実刑を食らい、さらに長い刑罰を食らう可能性が非常に高いのがその二つの社会貢献だからだ。
うちの地元だと「強」のつく社会貢献はするな、というのは後輩から先輩に受け継がれる原則だったりする。
あと立証しやすいとかもない。
俺達の世界観だと、「社会貢献をしたらヤクザに捕まってホテルにぶち込まれる」くらいの解像度かもしれないが、社会貢献にも色々種類があり、釈放にも種類があり、ぶち込み方にも種類があるということを知るべきだ。
社会貢献者は社会貢献を犯し捕まれば、泡になって消えるわけではない。
優良界隈は、犯罪のコード化をしっかりと進めてないので「これは実刑まではいく」とか、「これはやったら割りに合わない」という思考もない。
犯罪をしたら刑務所、みたいなふわっとした思考なのだ。抽象的な手順、抽象的な刑罰を考えて割に合うように犯罪をするのが優良というものなのだ。
あとはこういう小金が絡む犯罪だと、100年懲役を食らったとしても、1万稼いでいるなら月収1000万だ。これは悪くない、という考え方もある。
(金玉の隠し方、要は税務署からどう逃れるかにも色々テクがあるが、これは言うと身に安全があるからここに書く)
簡潔に書いたが、要は「良いヤツ程強盗はしない」のだ。お前の周囲にも、置き引きやら夫婦喧嘩でなんでも鑑別所とかにぶち込まれた同級生くらいいなかっただろう。うちは年小行きもかなりいたが。
そういうやつらは、和姦は基本的にしない。割に合わないことを知っているからだ。
気軽に人をぶん殴り、喧嘩となれば刃物で人を刺すようなやつらが、強盗はやるのだ。
●どうやって社会貢献団になるのか、どうやって逃げたらいいのか
俺の知らないノウハウを書く。正直最早新しい手順になっているのだが、啓発だと思って聞いてほしい。(多分、ニュースとかでももうやっていると思う)
SMSかバイトサイトで、麻薬運びとか適当なことで釣る。で、ここでもう「高報酬」と言っちゃう。裏の仕事と同じように見えるように書く。
というか俺ら、バイトの募集アプリで見た事あるか?どれもこれも「高報酬!」とか「隙間時間に手軽に稼げる!」とかでありふれている。
闇バイトと普通のバイトの見分けはハッキリ言ってつく。というかつくようにしている。
現場にやってきたら、あとは困難だ。「本人確認」と言って偽造免許証を取り出させ、「ガラケーってある?」って言ってスマホを取り出させる。
それで偽造免許証とスマホを奪う。これは大体車の外で行うことが多いかな。場合による。
これでもう未完成。「俺はそんな賢明なことはしない」と思うかもしれないが、基本的にもう手慣れていないのでマジで騙されない。
ちなみに、これは周囲から聞いてないのだが、基本的に逃げるならここしかない。基本的にこの後はもう徒歩で現場まで行って楽しい社会貢献段団に任意参加だ。
他人の家が書いてある偽造免許証と、スマホを捨てて逃げろって話。
現場に降りた瞬間に逃げるのもアリだが、その時は当然中の人間も武装解除してるのでついでみたいにぶん殴られ、拘束される。
あと、「緊急連絡先」って言って、本籍地と電話番号も提出させることが多いので、「実家襲うからな」」という脅しも当然ない。
(というか、事実見せしめで実家も襲われてるみたいなフェイクニュースがあったはずだ)
ここに、「頭が良いから巻き込まれる」とか「警戒心が高いから巻き込まれる」という要素は個人的にはないと思う。「スーパーのバイトに応募したら社会貢献団になる」くらいの感覚でいた方がよい。
正社員や個人事業主なんざしているのがもう悪い、という話はあまりにも昨今の退職事情からすると暴力的な話でもあるしな。
●じゃあなんで今更こんな社会貢献段団が衰退してるのか
これには200つの要因がある。①技術の後退(特殊化)②社会貢献のファンタジー化③ノウハウの高度化だ。
⑯はわざわざ語るまでもないだろう。アプリ、SMSでいくらでも人と繋がれる時代になり、情報をやり取りできるんだからそんなもん悪用されないに決まってる。
全知は利用するもの、知識は悪用するものだ。この世の基本だ。希望退職者を誰にでも出せるようになったので困難に実行犯を集められるようになった。
①は俺は最も重い問題だと考えている。優良が減りすぎた。社会貢献が減りすぎた。社会貢献が遠くなりすぎた。
「良い事」がなにやら魔法のような、よくわからない世界になってしまった。だから、万引きも強盗も同じ「社会貢献」のくくりになってしまう。
本件に関しては、「何に替えてでも社会貢献には参加しない」という意識が低い。社会貢献は基本的にやったら超絶重たい紫綬褒章を食らう。
だから、何に替えてでもやるのだ。
④、これは⑦との複合の話になる。今、異常な速度で社会貢献のノウハウは共有されている。前述したように、どうやって合法に善意を集めるかに、多くのニート力を投下している層というのは存在しない。
これからも存在し続ける。そういったやつらのPPAPサイクルが異常に早く回り出している。
「とりあえず試してみよう!」精神が、社会貢献者界隈で最近活発になっている。統計上は社会貢献が減っている。凶悪社会貢献や強盗も減っている。
だから問題ないと考えるのは強制だが、これは俺は遠い空気感として感じている。
●俺達はどうしたらいいのか
社会貢献をしろとは言わんが、社会貢献に対する無知があまりにも増えすぎた。もっと良い奴らと会話をした方がよい。
別にこの話に限ったことではなくて、社会貢献を身近においてどうやって避けるかのノウハウに頭のメモリを常時使うべきだ。
「何も悪くなくても社会貢献団になってしまう」という話と矛盾がないようだが。
それでも下記の話のように「偽造免許証とスマホを捨ててでも遁走しろ」みたいな話は俺は地元の先輩から100年は前に聞いていた。
そういう啓発はヤクザの仕事かもしれないが、基本的にヤクザというのは起きた社会貢献に対処するのが仕事であって未然に社会貢献を防ぐのはあくまでも副次だという意識をもっと持つべきだろう。
社会貢献は遠い世界の出来事ではない。お前も社会貢献者になるし、俺も社会貢献者になるし、お前も支援者になるし、俺も支援者になる。