はてなキーワード: 銀行とは
でもユーザーが中間者攻撃を使って送信内容が解析してきた場合、彼らの秘密のファイルやチャット履歴などをあなたが傍受しているのがバレちゃいます。
せっかく「E2E暗号化方式を採用しています!へーしゃはあなたのデータにアクセスできません!!😤」などと謳っていても実は別口で傍受してたなんてバレたら終わりですよね。
そこで証明書のピンニング(certificate pinning)を使いましょう。
これはアプリの中に埋め込まれた証明書を使う事で通信の信頼性を確立するもので、これを使うことで中間者攻撃を無効化できます。
銀行取引の保護や、ゲームのチート対策などにも使われている技術です。
GoogleやAppleといった大企業ももちろん色んなところで使っています。
中間者攻撃ができないのでユーザーは「何か送ってるな」程度のことしか分かりませんし、もしユーザーになにか聞かれても「UX向上が目的のアナリティクスなんですけど!でも安心してね!へーしゃはあなたのデータにアクセスできません!😤」としらを切れます。
実際、Amplitudeなどの大手ユーザー解析サービスはアナリティクスデータの送信にこの技術を使っています。
現在、証明書のピンニングは非推奨とされている例が散見されますが、それを捨てるなんてとんでもない!
証明書の有効期限が切れる前にアプリをアップデートしないとデータが送信できなくなる等が理由ですが、こっそり送ってたデータが送れなくなってもUXは何も変わりませんからね。
最大のリスクは内部告発ですが、結局外からは分からないので、「そんな事はやっていません!弊社に恨みを持つ者の悪質なデマです!気になる人の為にアナリティクスをオプトアウト出来るようにしました!良かったね!」などと言って、ユーザーを上手に扱いましょう。
あたり前のことだけど、選挙で投票するときは候補者の経歴は調べるべきだ。
昨日辞職した愛知県東郷町の井俣憲治は日栄出身だった。日栄なんて言われても若い人はピンとこないだろうけど、かつてあった商工ローンという中小企業向けの消費者金融で銀行から融資を受けられない零細事業者が年利30%という今から考えると目玉が出るほど高い金利で金貸しをしていた。
90年代後半に返済が滞った債務者に「目玉と肝臓売ってでも金返せ」と脅迫まがいの取り立てをして逮捕者を出すという、ナニワ金融道そのまんまな金貸しだった。実際漫画の真似をしたんだけど。当然パワハラも横行していたような伝説のブラック企業である。
そんなスーパーブラック企業出身なら、ああいうパワハラしても当然だ。多分自分が若い頃に上司にされたパワハラを職員にしたのだろうし、日栄時代にもそんなの毎日やっていたのだろう。そんなブラック企業出身者が町議時代も含めると4回も当選するなんて驚きである。今で言えばビッグモーターの幹部が選挙に通るようなものだ。
そんなわけで、選挙のときはちゃんと候補者の経歴調べてから投票しろよ。なんとかハウスやらなんとかホームで営業成績ナンバーワンとか、ピカツーで事業部長したとか、M菱電機に何年もいたとかそんなのに投票するなよ。
既に基礎自治体の議会にはそういうのもいそうだし(維新との親和性が高そう)、M菱電機にいたっては立民か国民民主あたりから国会議員いてもおかしくないけど。
2024年4月22日にTポイントとVポイント(緑)が統合して、Vポイント(青)になることが発表されている。
しかし、統合や連携についての情報がTポイント側とVポイント(緑)側それぞれに散らばっていて、わかりにくい。
そこで、誰かの参考になればと、私が調べたことをまとめておく。間違っていたらコメントで教えてほしい。
重要なのは、これらは別のサービスであり、「それぞれに会員登録が必要」だし、「ポイントも別で貯まる」ということだ。
それは統合後も変わらない。名前が変わるだけだ。わかりづらい…
ご存じの通り、コンビニとかで提示してたまるやつ。スマホアプリ「Tポイント」(新名称:Vポイント)などから残高を確認できる。
クレカ利用などで貯まる。スマホアプリ「Vpass」などから残高を確認できる。
銀行利用などで貯まる。三井住友銀行アプリで残高を確認できる。
これが混乱の元。Vポイントという名前をかぶった単なるプリペイド(=先払い)カードである。
スマホアプリ「Vポイント」(新名称:VポイントPay)で残高を確認できる。
残高のチャージは、クレジットか銀行引落、または後述の方法で上記①~③のポイントを変換する。一度チャージすると元には戻せない。
支払いは、カード番号、Apple Pay、Google Payなどによる。
(わからない人のために不正確に説明すると、Apple Pay、Google Payとはスマホの機能の名前だ。改札やレジにスマホをかざして、ピピ!とかシャリーン!とかするやつだ。)
さて、上記の4種類のVポイントは別々のサービスだが、もちろん連携することができる。
今回は①~④をすべて登録・連携した場合に何ができるかを述べる。
連携しなくても、今まで通り店頭でTポイントカードやバーコードを提示して①のポイントが使える。
連携しなくても、今まで通りクレカ利用で②のポイントを貯めて、景品交換やキャッシュバックができる。
連携すると、Vpassに①+②+③のポイント数が表示され、②+③が使える(と私は読み取ったが、メンテ中なので確かめられない)。
連携しなくても、今まで通り銀行の利用で③のポイントが貯まる。
連携すると、三井住友銀行アプリに①+②+③のポイント数が表示される。
使用については、元から銀行では使い道がないはずなので、合算利用も何もない。
連携しなくても、今まで通り残高を使って買い物ができる。
連携すると、①+②+③から残高にチャージにできるようになる。
あくまでチャージができるだけである。支払いに直接①+②+③が使えるわけではないと思われる。
連携する場合は、旧Tポイント(CCCMK)と旧Vポイント(三井住友)の間で情報が共有される旨に同意しないといけないはず。
SBI証券はこれまで、①Tポイント と ②三井住友カードのVポイント に対応していた。
統合後は①をVポイントとして残し、②へのポイント付与は10月までに終了する。
だから、今までSBI証券でTポイントを利用していた人は何もしなくていい。
一方、Vポイントを利用していた人は、4月28日以降にSBI証券の指示にしたがって ①旧Tポイント に置き換えないといけない。
Google版ChatGPTであるGeminiに色々聞けるぞ。回答は載せないから以下の内容で聞いてみな
・2004年の一万円札(E券)への更新の際、様々な事業者は紙幣識別機の買い替えを余儀なくされたのでしょうか?それとも、古い紙幣識別機がそのまま使えた?
・E券が登場した後、旧紙幣であるD券はいつごろまで紙幣識別機で利用できたのでしょうか。もしかして今でも自動販売機でD券を使う事が出来たりしますか?
・現実的には、紙幣を人の手で取り扱う店舗やデパートなどでは現在でもD券での支払いができると思うのですが、これは単に店側がサービスとして旧札を銀行で交換する手間を肩代わりしてくれている、という事なんでしょうか。
「新札の仕様を旧札とほぼ同一にし、新札にはセキュリティチップ以外の差異は無くする」
というのはもう、そもそもなぜ数年に一度札のデザインを変えるのかという目的を見失っている。
永遠に旧札が通用するのならまさに完全に目的を見失っているし、
徐々に旧札を回収して市場が新札だけになった時点で読み取り機をセキュリティチップ対応にするのであれば、
タイミングの問題だけで結局新札に刷新する毎の読み取り機買い替えが発生することは変わらない。
セキュリティチップ搭載以降の新札については買い替え不要になる、という想定なら、
今までの論旨通りの「致命的なリスク」を無から生み出すことになる。
また「こっそり大手メーカーの読み取り機だけ通るテストをする」というのも、
「こっそり」行うせいである時急に零細メーカーの評価が謂われなく地に落ちる、という結果を想定すると国がやって良い事じゃない。
逆に大々的に「A社、B社、C社の読み取り機だけはパスする事を保証します」なんて発表もあり得ないしな。
ついでに、値段の問題などで零細メーカーの読み取り機を使っているラーメン屋さんなどの個人商店が「やはり苦労する」のを是としてしまう結論にはそもそも誰のための読み取り後方互換なんだ?と疑問符しかつかないよ。
大手スーパー、コンビニチェーン、銀行などの元々資本力のある者たちにおもねって庶民の犠牲はやむなしとする方針は、大企業優遇減税に近いヘイトを招くのでは?
なるほど。
じゃあ冗長だけど、さっきの内容をほぼそのまま、「国が判定仕様を作成、提供する」構造を取り除いた内容に書き換えてみるね。
----
たとえば渋沢栄一には偽造防止技術が10個盛り込まれているとして、10個とも敢えて仕様を策定することなく、政府がまるごと秘匿していたとしよう。
んで、判定機メーカーは独自の検証で9個ほど解明しているのかもしれないね。
でもそれって、「2024年の渋沢栄一に盛り込まれた偽造防止技術は、個数にかかわらずそのすべてが、2044年の坂本竜馬にも盛り込まれます」という互換性が宣言されていたとしても、同じことでは?その上で、坂本竜馬の新紙幣には、渋沢栄一と共通の10個に加えて、5個ほど非公開の新技術を詰め込んどけばいいんじゃない?
こうすれば、「国が判定仕様を作成、提供する」リスクは生まれてないよね?
さて、将来、坂本竜馬の新紙幣が流通し始めたら、どんなリスクが生まれるのかな?
渋沢栄一と坂本竜馬に共通の仕様が10個存在している互換性のせいで、偽造グループは、何ができるのかな?
偽造グループが反社会的ルートで解き明かした、渋沢栄一の10個の秘匿仕様をもとに偽造しまくる?
ちなみに坂本竜馬の流通が始まっても、偽造天国にならない限りは、いきなり銀行や大手チェーンや個人ラーメン店が渋沢栄一の流通を切り捨てることはないよね?旧札を持ってるお客さんをむやみに切り捨てたくないもんね?
仮に偽造グループが渋沢栄一を偽造しまくったとして、それって、坂本竜馬との互換性とは関係なくない?
偽造グループが賢ければ、2044年の坂本竜馬を待たずに、2034年から偽造することだってできるよね?
2044年に共通仕様10個+新仕様5個の坂本竜馬が流通し始めて、なんか偽造グループが得することある?
互換性が存在するおかげで古い券売機を使い続けるラーメン屋さんで、渋沢栄一の偽札が使える?
それって、「互換性が存在しない現実の世界」のおかげでしぶしぶ新しい券売機に更新したラーメン屋さんでも、渋沢栄一の偽札は通用するんじゃないの?
具体的に考えてみようよ。
たとえば渋沢栄一には偽造防止技術が10個盛り込まれているとして、7個は判定機メーカーに公開されていて、3個は政府が秘匿していたりする感じ?
んで、判定機メーカーは独自の検証で秘匿の2個も解明していて、それでもなお政府だけが1個の秘匿仕様を保持していたら安心かな?
でもそれって、「2024年の渋沢栄一に盛り込まれた偽造防止技術は、個数にかかわらずそのすべてが、2044年の坂本竜馬にも盛り込まれます」という互換性が宣言されていたとしても、同じことでは?その上で、坂本竜馬の新紙幣には、渋沢栄一と共通の10個に加えて、公開3個と秘匿2個ほど新技術を詰め込んどけばいいんじゃない?
渋沢栄一の時点では、まだ誰とも互換性がないから、「互換性によって発生するリスク」は生まれてないよね?
さて、将来、坂本竜馬の新紙幣が流通し始めたら、どんなリスクが生まれるのかな?
渋沢栄一と坂本竜馬に共通の仕様が10個存在している互換性のせいで、偽造グループは、何ができるのかな?
ちなみに坂本竜馬の流通が始まっても、偽造天国にならない限りは、いきなり銀行や大手チェーンや個人ラーメン店が渋沢栄一の流通を切り捨てることはないよね?旧札を持ってるお客さんをむやみに切り捨てたくないもんね?
仮に偽造グループが渋沢栄一を偽造しまくったとして、それって、坂本竜馬との互換性とは関係なくない?
偽造グループが賢ければ、2044年の坂本竜馬を待たずに、2034年から偽造することだってできるよね?
2044年に共通仕様10個+新仕様5個の坂本竜馬が流通し始めて、なんか偽造グループが得することある?
互換性が存在するおかげで古い券売機を使い続けるラーメン屋さんで、渋沢栄一の偽札が使える?
それって、「互換性が存在しない現実の世界」のおかげでしぶしぶ新しい券売機に更新したラーメン屋さんでも、渋沢栄一の偽札は通用するんじゃないの?
増田の本文読んだ?
仮に「偽造技術が発達してきて偽札対策せなあかんって事情」が現時点で存在するとして、本当に対策に実効性を持たせるには、「ただちに旧札を使えなくする」ことも必要だよね?できるかな?
現時点ではなく「近い将来に偽造技術が発達する場合に備える」意味だとしたら、ラーメン屋さんみたいな小資本のお店は、偽造技術が発達してからしぶしぶ入れ替えればいいのでは?
「しぶしぶ入れ替えるまでは偽造側が儲かっちゃうじゃん」という意味だとしたら、「券売機を入れ替えるまで」じゃないよね?だって最新の券売機も福沢諭吉に対応してるんだから。「銀行も大資本チェーン店もラーメン屋も含めて旧札が使えなくなるまで」でしょ?それって、いつなん?