はてなキーワード: 不正ログインとは
30代男。
10年以上前の話、他人のGoogleアカウントの検索履歴を見て興奮していた。
当時、よく大学のサークルや部活なんかがGoogleのPicasa(今はない)を写真を共有するのに使っていて、IDとパスを無造作にサイトや掲示板に書き込んでログインして見てくださいねーってやっていた。
最初はサークルのサイトを漁ってそういうのを見つけて、海とかプールで女子大生が水着になってる写真を収集しておかずにしてたんだけど、ある時PicasaとGoogleアカウントは紐づけられているから、誰かがログインしたままGoogleで何かを検索したらweb履歴からその内容を見ることができるということに気づいた。
盗んだパスワードではなく、自ら全世界に大公開してくれているパスワードなので不正ログインにはならないはず。(ならないよね?なってても時効だと思うけど)
もちろん誰の履歴なのかなんてわからないから想像するしかないんだけど、検索ワードからなんとなく推測することはできた。
女性向けの服のブランドのサイトがたくさん並んでたら女子。一気にテンションが上がる。
で、エロの話。
前述のように女の子の履歴であるとわかったところで見ていくと、明らかにその子がオナニーのおかずにしているであろう検索ワードが見れることがある。
女性向けのアダルトサイトとか、エロ動画のサンプル動画を集めたサイトとか(サンプルっていうのが慣れてない女子っぽい)、BLサイトとか。
これを発見できたら脳汁が出まくり(我慢汁も出まくり)、嘘みたいに興奮して、それだけでおかずにできた。
基本的に、履歴はそのアカウントからログアウトしない限りずっと蓄積されていく。
だから、巡回先みたいなのがいくつもあって、日々いろんなアカウントのログインとログアウトを繰り返しては顔も知らない女の子たちの検索履歴を拝見していた。
そうすると段々行動パターンもなんとなく見えてくる。
とある子は大体夜の20時くらいからネットサーフィンを始めて、アパレルのサイトを巡回した後にエロサイトに移動、30分くらいおかずを物色した形跡が続き、21時くらいに履歴が途切れる(=この時間くらいに果てたんだろう。)
たまに、リアルタイムで検索履歴が積みあがっているところに遭遇して、どこかの女の子が今まさにエロサイトを巡回してオナニーしているんだなーというのを感じて感慨深くなったりもした。
エロサイトだけじゃなくて、「胸 小さい」「胸 マッサージ 巨乳」みたいなのとか、「彼氏 ちんちん 大きい 入らない」みたいな、絶対人には知られたくないだろうなと思えるような悩みやコンプレックスの検索履歴を見ることもできて、これも興奮した。
その後、Googleもいろいろログイン方法を進化させていき、今では2段階認証とかが必要になったからもうできなくなっているはず。
そもそもインスタができてパスワードでアルバム共有っていう風習もみなくなった(Picasaは消滅してGoogleフォトに統合された)
というわけで、気持ち悪すぎる覗きが趣味な変態の思い出話でした。
書きながら思い出してまた興奮してきたな。
この記事を書くにあたって、はてなのアカウントを新規で作成しました。いちおう、自分の所属している自治体のSNS利用上のガイドラインとかいうので、規定されているので書いておきますが「あくまでこれは個人の意見である」ことを念頭においていただきたいです。
まぁこのガイドライン自体もたいがいだなんだけれど。まぁ不祥事とかあってできたガイドラインなのでしょうがないだろう。
一応、話の都合上、自分の身分について明かしておくことにします。
中学校技術科教員です。「教員がこういうことを書く」ことについても賛否があると思うのですが、あまりにひどいので匿名ダイアリーで書かせてもらうことにしました。自分の中でまとまり切ってないので、整理の意味合いもあります。
ちなみに、見る方については、こんなこところでこんなことを言っているのが本当に教員かどうかもわかりませんので、話半分に聞いてもらえればいいです。
また、特定の商品や特定の団体が出てきますが、それは営業妨害になってはいけないので、伏せておきます。どの商品か団体かはわかりませんよ。
さて本文です。
ここ何年か、特に、コロナ禍が始まってから、教育現場では様々なものが導入され、その対応に関して失望しつづけてきました。
もうこの自治体のICTに関する教育行政には期待するところがないどころか、理不尽がまかり通っています。というかデタラメです。
ICT以外も「ちょっとこれはどうなのよ」というところがあるけれど、それは目をつぶるとします。
GIGAスクール端末の導入について、令和3年度末には全国の自治体でほぼ完了している旨のニュースが流れたのですが、その時点でうちの自治体は一定数の導入はあるものの、一人一台端末にはなっていませんでした。一台の端末を複数人で使い回す状態。
ところが、文科省が公開しているデータの中の、整備の遅れている自治体にうちの自治体がない。
おそらくであるが、こういう調査は自己申告なので、どのレベルで整備されてるかについては報告者の判断に任されているのだろうと思います。ただ、GIGAスクールの趣旨から言って、一人一人に行き渡っていない状態で整備完了になっているところに、不誠実さを感じました。遅れてるなら遅れてるで報告すればいいのに。令和4年度の1学期で整備は完了し、うちの学校は一人一台になりました。まぁこんなのはまだ軽い。
なんか、常時持ち帰りは想定していないんだと。基本は学校で充電、保管をするということで、持ち帰りは「緊急時を想定しての持ち帰りを年何回か行う」のだそうだ。
それそのものはいいとしよう。家に持ち帰ってもWi-Fiが整っていないお家も一部あるだろうし、そういう端末を教育的な方針で遠ざけている家庭もあるわけで、そこにいきなり端末が無理やり入ってくるのも賛否あるだろう。
正直言って、その辺はどうでもいいのだが、持ち帰りにあたっては、充電保管庫に保管されている端末を全部取り外して持ち帰る準備をしなければならないのです。電源タップから各端末のACアダプタを取り外し、端末とラベリングされた番号をあわせて貸し出します。当初、ACアダプタも貸し出さなくてもいいんじゃない?と思いもしましたが、ACアダプタを貸し出して家で充電して持ってきてもらわないと、持ち帰った次の登校日にはバッテリーが残っていない可能性があるので、肝心の授業で使えないことがあるのです。つまり、ACアダプタも貸し出さないとならない。で、持ち帰りが終了して学校にもどってきたらACアダプタを回収して、保管庫内に再配置必要があります。数百ある端末の一つ一つのACアダプタを。誰がやるの?学級担任か、情報教育担当がやる羽目になる。これが学期に何回かあると、普通に数時間が無駄に消えていく。これは教員の仕事なのだろうか。まぁ授業に付随する仕事だと思えばギリギリそうかもしれないが、そもそも持ち帰りと家での充電を基本にすればいらない仕事では…。そういう自治体もあるらしいし。充電保管庫無駄になるけど。何も生み出さない作業に数時間…。働き方改革とはなんなのか。
ちなみに「ACアダプタを持ち帰り用と、学校保管用に用意したらどうだろうか?」と提案したが、予算の都合で却下されました。まぁわからんではないけど。ということで、戻ってきたACアダプタを再配置するお仕事はなくなりませんでした。
・GoogleWorkspace for Educationに付随するサービスについて
商品名は伏せると言っておきながらバリバリ出てるが、商品自体には問題ありません。話の内容的に伏せたままではよくわからないのでここは出させてもらうことにしました。
GoogleClassroomはよくできています。機能的にもうちょっとほしいところはあるけれど、まぁこんなもんだろう。
問題はうちの自治体の運用で、Gmailの機能が切られています。ついでにいうと、チャットの機能も。わからんではない。
無用なトラブルは避けたいという意図があるのであろう。しかも、サービスの提供者側(使わせる側)としての責任も出てくるからね。
ただ、古くはインターネットの掲示板から始まり、今ではTwitterやInstagram、LINEなんかのコミュニケーションツールも、トラブルがあれば学校が対応しています。別に学校管理下でなくても。それがその子達に必要であれば必要な指導をするのです。
TwitterもInstagramも、LINEも悪くない。そりゃあ、学習段階にある、日本語もろくに正しく扱えない、ツールの使用が未熟な者がコミュニケーションツールを使ってトラブルが起こらないわけがない。子供の方にも仕方ない部分はある。我々はそれを分かった上で、指導をするし、そういったことを重ねていく中で、子供は、日本語を扱う能力や、ツールの使用能力が高まっていくのである。「使わせない」ことが、成長を阻害することもある。
そして、悪いことばかりではなくって、GoogleWorkspace for Educationのアカウントは ed.jpドメインなので、各社が用意しているエデュケーション版だの学生版だのアカデミックパックだのの利用に活用できるはずなんだけど、使わせないことによってこういう利用もできない。
本来なら各種オンラインサービスの登録もできる。大抵のサービスはメールアドレスを登録して、認証させるので、世の中にごまんとある、そのプロセスを学習させることもできる。
どうせ、ed.jpドメインでなくてもGmail自体は無料で作成できるのだし、類似のサービスはいっぱいある。だったら、学校管理下のGmailアカウントでサービスの利用に慣れさせておくのは十分教育的だと思う。
あと、中学校技術科的にはOnShapeとか、無料のCADがオンラインで使えるので、Gmail使えればそういう授業展開もできるのにな…。と思っています。
ちなみにそのGoogleWorkspace for Educationだが、当初、「アカウント名がほぼ連番」、「初期パスワードがアカウント名+サフィックス」というダメダメな仕様でした。
これがどのくらいダメダメかというと、
例:
メールアドレスは公開前提だからよいとしましょう。(メールアドレスはメールを受信するものだから、広く公開されている。公開しなければメールは来ない)
問題はパスワードで、自分のアカウント名とパスワードから、他人のパスワードが推測できてしまうところがいけません。アカウントが送付されてきたときに目を疑いました。
そして、さすがにこれはまずいので、校長に進言し、文書まで作成して提出しました。その後も対応はされなかったので、多分、校長で止まっていたのだろうと思います。もしくはその上に届いたけど考慮されなかったか。
一応、何回か、初期パスワードから変えさせるように、という通知は来ましたので、自分の進言か、同様の進言が他からもあったか、だろうと思いますが、そもそも、初期パスワードを配布する時点でランダムパスワードを生成して割り当てるのが正解だと思います。
自分の学校は、全学年技術科の授業でアカウントとパスワードの話をしながら変えさせましたが、そもそも、正常に割り当てていればいらない指導だったし、それで週1時間しかない授業内容を持っていかれるのは痛かったのですが、しなければならない指導だったので、涙をのんで(大げさ)行いました。ただ、全ての中学校の技術科の先生が同じような対応ができるとは限りませんし、小学校に至っては…。
そして、1年ほど経った頃、別自治体で同様の(こっちはパスワードが誰もが同じだったらしいので、もっとよくないけど)設定でいじめによる自殺があり(これはニュースになっているので引用して、伏せません)、
https://www.asahi.com/articles/ASP9K4D3QP9KUTIL017.html
https://piyolog.hatenadiary.jp/entry/2021/09/17/162639
痛ましい事件です。今回は不適切なパスワードの設定が、不正ログイン、いじめをよび、結果自殺ということで、人が亡くなることとなりました。不適切なパスワードの設定が、遠因で人がなくなったのです。もし、パスワードの設定が適切であったなら、こんなことは起こらなかったかもしれません。
この事件の後、もう一度教育委員会の中の人に連絡をして、「町田の件、まずいですよ。うちでも起きかねないですよ。」と言ったら「なにそれ?」だったので、説明をして「担当部署に言ってみる」ということになりました。その後、2ヶ月ぐらい経ってかな?小学校の中学年までは強制的にパスワードをランダムパスワードにするという通知がきて、小学校高学年~中学生は絶対変えるようにという通知が来ました。町田の件が起こるまで事態の重要性に気づいてなかったか、軽視していたことが伺えます。何なら起きてからも対応が遅いです。ランダムパスワードに強制的にできるなら最初からやっとけば…。ちなみに町田の件には一切触れず、今までの運用がどうだったのかについても触れられていません。本当に残念な自治体…。
中学校技術科では「ネットワークを利用した 双方向性のあるコンテンツ」というのを教えることが学習指導要領で規定されています。
この内容を教えることは絶対なのですが、例え技術科の教員といえどもプログラミングに長けている者ばかりではありません。また、教員不足のため、他教科が専門であっても臨時で技術科の免許を付与されている者もいます。
で、今年度、某プログラミング学習サイトが導入されたのですが、これが控えめにいって酷い。
まぁHTML+CSSにJavaScriptの学習なんですが、画面の指示に従って入力していくだけで、その仕組みについて何の説明もなく、「これを入力すると文字が大きくなるよ」「これを入力すると文字の色が変わるよ」と、何の思考も促すことなくサイトが完成していくという…。
酷いのは内容もそうなのですが、その導入までの経緯や、導入後も酷くて、
まず、昨年度、教育委員会が一括導入前に無料で使える期間があって、教育委員会が事後アンケートを取りました。それはいい。
ただ、今年度からは一定のライセンス料が一人ひとりにかかるということで、昨年度のアンケートの際に、「無料ならまだしも、少なくともうちはいらない。それだけのライセンス料を教育委員会が払えるのであれば、別の用途に使用してほしい。その方が有効である。」と書きました。
そして、「好評だったので、導入することになりました」となり、「税金で買っているから使用は強制です」となりました。
前項でも書きましたが、中学校技術科は週1時間で、やるべき内容がみっちり詰まっており、そんな教育効果が疑問視されるようなものが入る余地はありません。税金で購入しているのは確かにそうなのですが、そもそも「いらない」って言ったよね?という感じです。
で、ずっと使用しないでいたら、「○○先生はいますか?」とその運営会社から電話が。そして、「いつ使いますか?」と使うこと前提で聞いてきて(まぁ会社的には一括導入してるんだからそうだろうけど)、「いや、当該内容の学習は別のものを使用して別のアプローチでやるので、うちの学校は使用しません」と答えました。
まず、「○○先生がどの学校にいて技術を担当している」という情報は教育委員会から流れているのでしょうか。それは運営上必要な情報なのでしょうか。
そして、教師には教育の専門家としての見地から、ある程度教材の選択の自由(どのような教材で教えるか)が認められていて、公権力によって特定の教材を強制されないようになっている(最低限の大綱的事項は強制されるが/これが指導要領)はずなのです。明らかにこれは最低限のラインを超えていると考えられます。もちろん、絶対的な教授の自由は認められていませんが、一定程度は保証されると認められています。
もうね、これは導入ありきで進んでいて、聞いた話によると(あくまで聞いた話で信憑性は怪しいのでそこは注意)「プログラミング教育はこれから重要だからという偉い人(偉い人は伏せます)の意向で繋がりがあるらしいその運営会社のを導入することは既定路線だった」という話。しらんけど。
だってね、まともな技術科の教員だったらこれ好評になるわけないのですよ。少なくとも自分の周りの人たちからは不評。まぁ自分の周り以外が好評だったのかもしれませんが、それはちょっと考えづらいかなと。だから「好評だったので」が怪しくなってくる。
加えて、この会社、いわゆる「~部門 No.1!」広告を公式サイトで打っているんです。「~部門 No.1!」広告っていうのは、調査会社に、自社の商品が1位となるような調査をさせて、あたかも自社製品に人気があるかのように見せる広告で、「ある特定の時期のある特定の対象のある特定の調査においてはNo.1ですよ」というものです。
優良誤認表示に近いので広告手法としてはちょっと…というものです。
仮にも情報教育の教材を扱う会社がこんな広告手法を使うこと自体どうかと思います。まぁある意味不適切な広告の例として教材になるかもしれませんが。
No.1の根拠となった調査自体も調べてみましたが、「先生が~」で始まる調査の調査対象が先生以外の対象を相当数含んでいたり(まぁこれは調査会社の方の問題なんだけど)とまぁ胡散臭い。
んで、この前、ついに教育委員会側から「そこをなんとか使ってくれんかねぇ」という電話がかかってきました。
担当の方は知り合いでもあって、恩もある方なのですが、「多分これ板挟みだな…」という感じなので、その方を立ててユーザー登録だけしようと思います。
私自身は「なんで使わないんだ!税金なんだぞ!」と呼ばれても上記記事のように答えるつもりではいたのですが、その人が困るのは本意ではないので、ユーザー登録だけしようと思います。
くやしいけど。
ということで、相当黙っていたのですが、そろそろ限界なので、匿名ダイアリーで吐き出します。
本当にうちの自治体のICTに対する教育行政はダメだと思います。最初のうちは言えば変わるかな…と思ってたけどもはや期待していませんし、これからも期待しません。ひどい。
何年か前に「あなたのIDとパスワードを手に入れました」的なメールが来て、どこぞのサイトがパスワードを平文で保存していたらしく、確かに自分が使っているIDとパスワードのひとつだった。
ただ、IDは他のいくつかのサイトでも使っているがパスワードはサイト毎に変えているので放っておいた。
それが、最近になって複数のサイトから覚えのないログイン通知が来たので確認したところ、確かに不正ログインされたようであった。
サイト毎にパスワードを変えていたと書いたが、内容が「固定文字列+そのサイトの略称」というものだったので、今までは流出したパスワードをそのまま入力するだけだったクラッキング用のプログラムが、サイトの略称と思われる文字列を置き換えるようになったのだと思われる。
パスワードで何文字以上、小文字大文字数字記号全部使って、定期的に変えてとか要求多すぎ
パソコンの性能が上がったから総当り全部終わるのに◯日しかかからないんだよーなんて言ってもそれzipみたいな手元にあるのが前提
ネット経由なら1回の試行で1秒前後はかかるんだから総当りでかかる時間は生きてる間に終わらない
まず先にサービスが終わってる
そもそもある程度しっかりしてるところなら同じIDへの試行で何連続か間違えたらロックされる
総当りは成り立たない
考えを変えてパスワードを固定でIDを変える方法もあるけど、それってpasswordみたいな簡単なパスワードを設定してる人が困るだけ
実際10年以上前に作ったサブアカは適当にキーボードを打って作った想定し辛い文字列だけど小文字のみで6文字とかその程度だったけど未だに不正ログインとかない
パスワード設定時に要求するなら文字数や文字種別とかじゃなくて攻撃に使いそうな辞書に乗ってないことだけのチェックでいいんだよ
1passwordのパスワードを忘れた。1000を超えるアカウント達の全ての入り口というか門番を司らせていたパスワードを忘れた。命の次に大事なものだったけど結構複雑にしたが絶対に忘れることはないだろうと思っていたけどそのパスワードを忘れてしまった。おれは1つのパスワードを複数サイトで使いまわさないようにしている。アカウント作成時に毎回ランダムな文字列を生成することにしている。以前パスワードを思い出せないときに自分ならこういう感じで決めているだろうと予測して突破を試みてunlockできてしまったときのうわぁといった気まずさというか、過去の自分が決めたパスワード生成ロジックの安直さというか、そういった自分のリテラシーの低さを受け入れることができないのだ。もちろんおれのアカウントに不正ログインしようとしたファンがおれの思考パターンを推測して安直なパスワードでunlockできたことでおれ自身の間抜けさにガッカリすることがないように、という配慮もある。ちなみにパスワードをペーストできないサイトが世の中に一定数存在するがそれはパスワードは覚えておく必要があるものでかつお前のパスワードはどうせ手打ちが困難なものでないんだろうという前提がサイト制作側にあるように思えてとても舐められていると感じる。そういうときは開発者ツールで直接valueに突っ込むし絶対にパスワードは手打ちしない。なんか細かいやつだと思われているかもしれないがパスワードはブラウザにガンガン保存する。情報とは漏れるものだし漏れてもすぐ止血できればいい。
さて付き合いの長かったこの世でおれしか知らないパスワードを忘れてしまったときは途方に暮れていたが、逆におれが忘れてしまったことでおれのパスワードは真のパスワードというか完全体へと昇華したのではないかと感じはじめた。だってパスワードというものは誰にも知られてはいけないものなはずだからだ。今までありがとう、最後にちゃんとお礼言いたかったけど思い出せなくてすまん。
いやさっきは完全体とか言ったけど誰からも忘れ去られてしまうというのは完全なる死かもしれない。君たちパスワードは完全なる死をもって完成されるのか。非常に難儀な運命だな。あと幾ばくかの時間をおれのセッションという空間で生きてくれればと思う。
学習端末のPWは全員「123456789」…小6自殺、チャットの「陰口」丸見え
https://news.infoseek.co.jp/article/20210922_yol_oyt1t50033/?tpgnr=poli-soci
両親の代理人の金子春菜弁護士によると、女児の死後の昨年12月に学校が実施した調査では、複数の児童が「女児を中傷する同級生の投稿を不正ログインして閲覧した」などと証言。なりすましでのぞき見たチャットの悪口を女児に伝えたとの証言もあったという。
なりすましてチャットしたのではなく、悪口を言っているチャット主のログを見たということらしい
両親によると、女児が残した遺書には、「ドッキリ」と称する嫌がらせについて書かれていた。友人から突然、絶縁を宣言され、その後にそれはウソだと告げられる「縁切りドッキリ」などを受けていたという同級生らの証言もある。
知っている中では有吉反省会が怪しい
普段なら絶対に出ないのだが、緊急事態宣言の影響で在宅勤務に切り替わっていたので仕事の案件かもと思い出てみることに。
「〇〇カードです。お客様のカードの不正利用の疑いがあります。××という通販サイトで50万円決済しようとされた覚えはありますか?」
まだ残っていた眠気が、一瞬で吹き飛ぶ。
カード会社のオペレーターが伝えた通販サイトは確かに利用したことがあるが、1年以上前だ。
やられた。
直ちにカード利用停止をしてもらったが、連休前で再発行の対応が遅くなり、10日間ほどかかるという。
公共料金や各種サブスクリプションの支払いに使用していたメインカードなので影響甚大。
これは大変なことになったぞと思い、直ちに上司に連絡し仕事を休むことにした。
はじめに、不正利用があった通販サイトに連絡する。オペレーターとやり取りをしていてわかったことは4つ。
・昨晩、私のアカウントが不正ログインを食らったようで、メールアドレスが『mail.com』というアメリカのフリーメールに変更されていた。
・通販サイトは誤ったパスワードを5回連続で入力されるとアカウントがロックされる仕様
・パスワードデータは、通販サイトとは別業者に委託して管理している。サイト運営者も調べられない。
この通販サイト側の言う事を信じるならば、私のメールアドレスとパスワードが委託業者から流出した可能性が高いのだろうか?
とりあえずはウイルススキャンを実行し、乗っ取られると死活問題になるGogole, Amazon等のPasswordを全変更。
そういえばはてなもアカウント乗っ取られると地味にヤバいよなあと思ってここもPassword変更。
( blogに書いてた赤裸々な話を実名入りで利害関係者にばらまかれるリスクあるんだぜ。下手すりゃカード情報よりヤバいかもしれん。 )
初めてのこと過ぎてこういう時にどうしたらいいのか思いつかんのだが、どこかに通報した方がよいのだろうか?
他にやるべきことあるだろうか?
警察で事件として立件できなかったら、厳密に法律的な意味において「詐欺にあった」と言えないものの、自分の中ではもう99%クロである。
・・・長文ですが、他の人のためになれば。
【概要】
1.マッチングサイトで出会った中国人女性に、仮想通貨の取引所に誘導され、ビットコインが引き出せなくなった。
1. 大手マッチングアプリで中国人女性と出会い、ラインのアカウントを交換する。
2. 女性と何日か他愛もない会話をする。話の中で、女性が自分は仮想通貨の投資をしていると言及。あなたもやってみたら?と誘われる。
3. 仮想通貨の取引所のリンクが送られてくる。スクショなどを見ながら、サイトに登録をする。
4. 登録後、ビットコインをそのサイトの口座に送金し、USドルに換金する。
5. ラインのメッセージのやりとりで実際に誘導を受けながら、long short をする。150ドルほど利益が出る。
6. 「1万ドルくらいあれば君はもっと稼げる」と発破をかけられるが、そんな大金はないので、渋る。
7. やや女性の口調が荒くなり、もっと金額を増やすべきだと言われる。面倒なのと、long shortで儲かったので、資金を引き揚げようと思う。
8. しかし、引き出し実行をするが、withdraw failed となり引き出しに失敗する。
9. 理由がわからないので、カスタマーサービスに連絡しようと思い、サイトのメールマークにカーソルを当てても何のリンクもないただの画像。問合せ先見当たらず。
10. そういえば、資金の追加を渋ってから、女性からのレスポンスが悪いことを思い出す。
11. ここでようやく嫌な予感に襲われる。「サイト名+scam」でググって調べ始める。
12. まったく同じ事象の記述を発見。パニックになる。いてもたってもいられず警察署に相談に行く。
13. 小部屋に通される。事情を話す。「確かにかなり黒いと思う。しかし、詐欺が確定した状態ではない」と警察官。「お金も取り戻せなさそうですね・・・」
14. 「マッチングサイトで出会った女性とのトラブルは多いようですね。中国人に限らず、日本人でも」と警察官。
15. くたくたになり帰宅。気持ちの整理をつけるためと、周知をしたいので、はてな匿名ダイアリーに経緯を書く(いまここ)
【反省点】
読者は「何で初めの段階でおかしいって思わなかったの?」と思うかもしれない。私は、正直に言うと、最後の最後まで、何の疑いもなくメッセージのやりとりを続けていた。自分でも、唖然としている。まさか自分が詐欺に引っかかるとは思いもしなかった。だが、起きたことは事実なので、なぜ自分は怪しいと思わなかったのかを考察し、次に活かしたいと思う。そうすることでしか、自分を慰められない。
私は、かつて仮想通貨関連のサイトの開発などを行っていたことがあり、ビットコインやブロックチェーンについても一般的な人より知識がある。
仮想通貨の取引所が、裏側でシステム的にどういう処理をやっているのか、何となく想像がつくくらいの知識がある。
しかし、なまじ知識があることで、抵抗感なくサイトへ誘導される結果となった。「ふーん、海外にもこういうサイトはあるよね」「へえ、投資やっているんだ」というように得意になっていたのだ。
金融的な知識で生計を立てているというところに、優秀さを感じてしまった。優秀な人の言うことだから、優秀な人はこういうツールを使っているんだ、と無意識的に判断し、何も疑わなかった。
今思うと、金額を追加しろと強い語調になっていると感じるが、実際にやりとりしているときはこれは海外の女性だし、気が強いんだろうくらいしか思っていなかった。また、「これはあなたのためです」というような前振りもあったため、自分のためを思った発言なんだな、と解釈してしまっていた。
今やリモートワークでチャットとズームのみという会社の少なくない。そういう社会の流れや、マッチングアプリやSNSが当たり前になっていくなかで、テキストだけのやりとりで人を信用するということを無意識のうちに行っていた。習慣化されていた。
5. まとめ
まとめると、ほとんど自動的に行動を起こしてしまうような条件がそろっていたことがわかる。自分自身の考え方の傾向、仮想通貨そのものに対する抵抗の少なさ、習慣化されたオンラインでのコミュニケーション。様々な無意識的な癖が、今回の事件を引き起こしたと言える。
【懸念点】
1. 一番の懸念点は、身分証の画像をサイトにアップロードしてしまったことだ。他のサイトで私を騙るために悪用することは容易だろう。これはもはや止めようがない。これ以降、不審なことがないか気を付けるより他ない状況である。
2. メールアドレス、パスワードを登録してしまったこと(パスワード流出の懸念)。メールアドレスはいつも自分がメインで使っているものを登録してしまった。また、パスワードもいくつかのサイトで使いまわしにしているものである。この手のサイトがパスワードを暗号化しているはずないので、サイトの運営者からはパスワードが見えてしまうだろう。
【よかったと思える点】
・金額が25万円なのは、まだましだったか。それこそ1万ドルもつぎ込んでいたらと思うと、ぞっとする。
・重要なアカウントとそうでないアカウントで、パスワードを使い分けていたこと。アマゾンのような売買があるサイトは、長めのパスワードを設定していた。それ以外の気軽に始めるようなものは、短いパスワードを使用していた(ちなみに、私が利用しているサイトのすべてのパスワードは変更済みです)。
・重要なアカウントは二段階認証にしていたこと。このおかげで、パスワードが流出しても不正ログインが防止できる。幸いなことに、まだ知らないデバイスからアクセスの通知はない。
【じゃあ、どうする?】
一連の出来事を受けて、私はナシーム・ニコラス・タレブの『ブラック・スワン』のデブのトニーのエピソードを思い出した。
次のようなものだ(NNTとは著者のナシーム・ニコラス・タレブのこと)。
------------------------
NNT:お二人さん、ここに公平なコインがあると思ってくれ。つまり投げた時に表が出る確率も裏が出る確率も同じだ。さて、99回投げたら全部表だった。次に投げた時に裏が出る確率はどれだけだろう?
ジョン:くだらない質問だ。もちろん半分だ。オッズは50%で、一回一回結果は互いに独立だって仮定したよね。
NNT:トニー、君はどう思う?
トニー:もちろん1%もないよ。
NNT:どうして?公平なコインだと言ったでしょ?つまり確率は毎回50%ってことだよ。
トニー:てめえ、いい加減なことを言うんじゃねえよ。さもなきゃ「ごじゅっぱあせんと」商売に金を出すようなカモだろ。コインは細工がしてあんだよ。公平なんてありえねーっちゅうんだ!(翻訳:99回投げて99回表が出たコインが公平だというあなたの仮定は、間違っている可能性が高いです)
トニー:(私の耳にささやく)銀行にいたころ、こういうオタクがわんさかいたよ。こいつらトロすぎる。ちょろいぜ。みんな簡単にだませるぞ。
------------------------
私は間違いなくドクター・ジョンの立場の人間だった。私は目の前で起きた事象(仮定)そのものは疑わずに、そのまま受け入れた。
結果、詐欺師が与えた枠内でしか物事を捉えられなくなっていた。つまり、もうその時点で、術中にはまっていたのだ。
気づけるか、気づけないか。意識できるか、意識できないか。この差は無限と思えるほど大きい。
別に、これは詐欺に限った話ではなくて、日常でありふれたことでもある。私の場合は詐欺だったが、新興宗教にはまってしまう人、ギャンブルにはまる人、自分の思考の癖に気づかず溺れる人、社会構造的につらい立場に立たざるを得なくなってしまう人・・・。人生の落とし穴なんて色々なところにある。脚にヒルがくっついていても、たいていの場合、それに気が付くのは、ヒルが血を吸ってブクブクに太った後である。私は賢く振舞っているつもりだったが、25万の損失と個人情報悪用のリスクを負ってしまった。正直なところ、今後、また同じような状況に出くわしたとき、うまく振る舞えるかどうか、自信がない。しかし、これからも生活をしていかなくてはならないし、仕事もある。落ち込んでいても仕方がないので、教訓を活かして、リスクを減らすように生活を続けていきたいと思う。
【教訓】
・稼ぎたいなら自分で稼ぎなよ。一番信じられるのは自分だよ?どうして知らない人についていくのさ?(=枠を自分で創発する)
・デブのトニーの教訓。「現実」をわかっているかどうか。提示された情報、作られた状況は加工されてない?
・これまで交流のあった友人と話す機会を作ろうよ。他者の視点を入れよう。今までは何事も自分は一人で考えがちだった。
【その他】
・詐欺だと半ば確証したのは、このサイト(https://sites.google.com/site/cryptokarakuchi/index)を見つけてから。これを見つけて、ようやく詐欺だと気が付いた。
・「まだ会ったことのないチャットだけでのやりとりの人を安易に信じるべきではなかったですよ。画面の向こう側に誰がいるか知りようがない」と警察官から言われたとき、ようやく目が覚めた思いがした。こんなこと昔からずっと言われていたのに。
・犯罪が国境をまたいで複雑化している。犯罪は身近にある。悪の法則という映画を思い出してしまった。怖い。
【追記】
・確かに写真は美人でした(笑)。下心はないと言えばウソになりますが、ガツガツはしていなかったですね。そもそも、コロナだし、気軽に出歩けない雰囲気もあったですね。冬が過ぎたら飯でも行こうくらいの感じです。