2017年3月16日 (木)

クレジットカードのネット決済での情報流出

これまでに被害の報告はないというもの恐ろしい事件だと思いました。

日経 3月11日 カード情報67万件流出か 都税サイト、不正アクセス被害

情報が流出した東京都主税局のお知らせは次です。

3月15日 「都税クレジットカードお支払サイト」への不正アクセスに関するお知らせ

このお知らせのページが15日で、利用停止措置を実施したのが10日11時15分、報道発表が3月10日と複雑になっているのは、東京都の関係者も混乱していたからなのでしょうか。(もっとも、報道発表資料の方が詳しく、情報流出の可能性は2015年4月1日から2017年3月9日23時53分までのサイト利用者のクレジットカード情報としてカード番号、カード・ブランド、有効期限が流出。合計67万6290件(うち61万4629件はメールアドレスを含む)とある。)

東京都税の指定代理納付者となっているトヨタファイナンス(株)(ホームページはここ)とはトヨタ自動車(株)の100%子会社であるトヨタファイナンシャルサービス(株)の100%子会社と言うわけで、トヨタ自動車(株)の100%孫会社であります。実際にソフトを開発したのはGMOペイメントゲートウェイ(株)(ホームページはここ)であります。

情報流出の原因はGMOペイメントゲートウェイ(株)が利用したプログラムApache Struts2 の脆弱性にあったとのことです。Apache Struts2とは、APACHE Software Foundation(ホームページはここ)が提供している無償で利用できるオープン・ソース・プログラムです。

Apache Struts2の脆弱性については、GMOペイメントゲートウェイ(株)が3月9日の独立行政法人情報処理推進機構による発表・注意喚起により知る事となり、直ちに調査を開始して情報流出が判明した。

もし損害が発生したら、誰が最終的に責任をとるのでしょうか。Apache Struts2がオープン・ソース・プログラムなら、APACHE Software Foundationには責任はないと考える。クレジットカードのネット決済は、現代社会ならびに将来の社会において、なくてはならない存在です。安心してクレジットカードのネット決済が実施できるようにしないといけない。カード会社は(これは三菱UFJニコスですが)オンライン取引での不正利用であっても損害の補償をする。但し、不正利用がないか気をつけておく必要があると思うし、今回のケースのような場合は可能性があるカード情報は判明しているので、カード会社が新しいカードを発行すると思う。

しかし、カード会社は損害賠償権を持つ。今回の場合、東京都か、トヨタファイナンス(株)か、GMOペイメントゲートウェイ(株)か、どこに対して万一の場合、損害賠償を求めるか。また、この業者、このソフト会社についてはネット決済を認めないとすることもあり得ると思う。そのようにしてネット決済も進歩していくのだろうと思う。

| | コメント (0) | トラックバック (0)

2017年1月30日 (月)

デジタル社会の正しい発展のために

全ての物がインターネットに接続されるIOTなるデジタル社会や、AI(artificial intelligence:人工知能)が活躍するコンピューター技術の世界が、これから生まれようとしている。生まれつつあると言うのが正解のようである。

日経の1月30日のこの記事理想社会の落とし穴 公平とは何か 気がつけばそこに(1) は、全文を読むには会員登録か有料購読が必要ですが、恐ろしい現実に気づかされた。

天井を見上げると50センチごとにぎっしりカメラが並ぶ。単なる監視カメラではない。不正を犯しそうな人を事前に見つけるシステムだ。

技術開発や研究を規制する事は困難だし、自由な技術開発や研究こそが、人類発展の基礎になっている。規制ではなく、自由な活動とともに批判と競争があるからこそ、正しい方向に向かって発展してきた。しかし、そんな楽天的な見方で良いのだろうかとも思う。

地獄への道は、善意によって舗装されている。」との言葉も思い出す。NHK(BS2)が、フランケンシュタインの誘惑「“いのち”の優劣 ナチス 知られざる科学者」という番組を放映していた。優生学という当時の学問的裏付けの下にユダヤ人は劣等民族であり、人類の将来の幸せのためには民族絶滅が正しいというような思想さえあった。日本でも、大東亜戦争の頃には中国人他アジア人を蔑視する考えを持つ人もいたと理解する。

何が正しいのかは、非常に難しい。正しいと信じてした事の結果が多くの人を不幸に陥れる事があるかも知れない。IOTやAIを正しく利用しないと、恐ろしいことを招く可能性がある。正しい世界・社会をつくるためには、批判し、議論して何が正しいかを見極めていく事が重要と考える。

| | コメント (0) | トラックバック (0)

2016年8月25日 (木)

今後の日本の課題

Diamond Onlineに次の記事があった。

Diamond Online 8月24日 熊野英生 人口減少と経済発展の両立は不可能ではない

別の表現では、高齢化社会は怖くないということでもある。経済とは生産物であり、それは物だけではなくサービスも含まれる。豊かな社会とは、生産物を多く受け取ることができ、そのことで豊かになる社会である。

高齢化社会が問題視されるのは、高齢化による非生産人口の増大。即ち、一人当たりの生産高が同じであれば、生産人口の減少と共に、総生産高は減少する。同様に、消費側である生産物を受け取る側の人口が減少しても、その減少幅が低ければ、一人当たりの生産物受け取り量は減少し、貧しい社会となる。

農業分野では、多くの高齢者が働いているが、サラリーマン・勤労者分野では、65歳がやはり現在においては一つのハードルとなっている。やはり、これを打開していかないと、豊かな社会の実現は困難であると思う。1億総活躍社会を目指すとなるが、かけ声で実現する訳ではない。

冒頭に掲げた熊野氏の分析がおもしろかったのは、求人がどの分野に多くなり、どの分野で労働力が増加すべきかとのアプローチである。将来労働人口が総数で増加しないなら、どの分野からどの分野にシフトすべきかが重要である。熊野氏が掲げておられる主要国の職業別就業人口割合では、日本と韓国は専門的・技術書的職業の割合がヨーロッパの半分程度である。このことからすれば、技術立国日本を目指して、進めば日本は豊かになれる可能性があるように思える。高齢者は、技術立国日本を目指すために、活用すれば良いように思う。技術とは失敗の積み重ねの結果である。高齢者とは、長く生きた分だけ、多くの失敗を経験しており、それを生かせる仕組みを作り上げられるかが課題であるように思う。

| | コメント (0) | トラックバック (0)

2016年8月10日 (水)

公正取引委員会もi-Phoneをターゲットに

直前のエントリー2年弱勤務して300億円を超える報酬を得たの続きのようなニュースかと思いました。

日経 8月10日 標的はアップル 公取委・経産省が異例のタッグ

i-Phoneは、ソフトバンク以外にNTTドコモとKDDI-auも扱っている。i-Phoneのキャリア別シェアをネットで探してみた。少し古い2014年2月調査であるが、このページによれば、ソフトバンク17%、NTTドコモ8%、KDDI-au14%であり、合計するとi-Phoneのシェアは39%である。

さて、i-Phone 6S 16GBを新規に契約するとして、ソフトバンク、NTTドコモ、KDDI-auの月額料金をネットで調べてみた。そうすると、ソフトバンク8,883円/月、NTTドコモ8,010円/月、KDDI-au7,560円/月となった。完全に同条件になっているか、間違いがあるかも知れないが、契約する会社によって同じ機種・同じサービスでも料金が異なるようだ。

購入や機種変更をする場合は、是非、比較して検討した上で購入することを求めることをおすすめします。なお、私のおすすめは、やはり格安スマホです。50,000円の機種を購入しても36月使用するなら、月額1,388円であり通信料金が月に2,500円かかったとしても月額3,888円です。電話はLINEやIP電話とするなら月額3,500円以下となる可能性もあります。

| | コメント (0) | トラックバック (0)

2016年8月 9日 (火)

2年弱勤務して300億円を超える報酬を得た

すごいと思います。次のニュースです。

Diamond Online 7月29日 ソフトバンク、アローラ氏に退職金68億円 報酬総額2年弱で310億円超

この朝日新聞の記事なんか、アローラ氏にソフトバンクが支払った額は、計400億円を超えると書いている。

私の感覚では、天文学的金額であり、常軌を逸しているとしか思えない。そこは、アローラ氏の問題ではなく、そんな天文学的報酬を支払う契約をしたソフトバンクのガバナンスのなさだと思うのだが、19.26%株主である孫正義氏以外の株主は、どう思っておられるのだろうか?そんな金があるなら、配当をしろとは考えないのだろうか?ちなみに、発行済み株数12億株で割ると300億円は1株あたり25円となる。(ちなみにソフトバンクグループの2015年度配当は1株あたり41円であった。)

観点を少し変えると、上のDiamond Onlineの記事は2016年4─6月期連結決算について「米携帯電話子会社スプリントの減益を、堅調な国内通信事業がカバーした。 とある。こんな巨額の報酬を支払ったら、日本のユーザーは反感を持ち、逃げないだろうかと思う。

事実、ソフトバンクのi-Phoneは高いと言う声しか私は聞いたことがない。そして今やAdroidとi-Phoneのi-OSとの間で性能や使いやすさに差はないと言う人もいる。ちなみに私は格安スマホを使用しているが、月間利用料金は2,000円以下の時がほとんどである。性能的には全く困っていない。つながらなかったことは一度もない。格安スマホで高性能機を選べば、全く問題ないし、自分が使用する環境・条件に適したスマホを選べばよい。

ソフトバンクが、今後どのようになるのか、分かりませんが、ユーザーに反感を持たれたならば、悪影響は避けられないと思う。

| | コメント (0) | トラックバック (0)

2016年8月 3日 (水)

迷惑スパム・メールの多さ

1日に何本も入ってくる迷惑スパム・メール。

悪質なのがありました。

お疲れさまです。

ご確認下さい。

昨日の、メールはもしかしたら添付されていなかったかもしれませんので再送します

という文章で、このメールにはZIPファイルが添付されていました。

当然、そんな添付ファイルは開きませんでしたが、差出人のアドレスが誰か知っている人と勘違いするような表示になっていたら、間違って開いてしまうかも知れません。

みなさまにおきましても、くれぐれもご用心下さい。ZIPファイルを受け取ったら、その相手に送ってきたのか、また何故ZIPファイルにしたのかを問い合わせてからZIPファイルの解凍をした方が良いと思います。

クラウドのような時代になってきて、わざわざZIPファイルとして圧縮して添付ファイルの形で送付する必要性は、まずはなくなっているというのが私の認識です。

| | コメント (0) | トラックバック (0)

2016年7月24日 (日)

ポケモンGOキャラクターとのつきあい

ポケモンGOの配信が日本でも7月22日(金)から始まり、Google Play等からスマホにアプリのダウンロードが可能となり、ポケモンGOで遊べるようになりました。

そのような中で、次の報道は、ポケモンGOキャラクターとつきあう方法をうまく述べているように思いました。

NHK三重 7月22日 伊勢神宮でも「ポケモンGO」

伊勢神宮広報室広報課の次のコメントは、キャラクターも生き物であり、神様のいる神宮の中では捕まえないで欲しいとは、神宮として自然な考えと思いました。

神宮の中では生き物を捕まえることはできませんし、人の入れない場所もあります。森の中にいるポケモンは捕まえずに、できればそっとしておいてあげてほしい

伊勢神宮のWebを見ても発見できず、多くの人に伊勢神宮が、この言い方で呼びかけているかどうか、分からなかったのですが、次のニュースは、25日からポスターを掲示するということで、訪問者全員に呼びかけるようです。

産経ニュース 7月23日 「病院にいるポケモンは入院中。探さないで」 成育医療センターがポスター

この病院にいるポケモンたちは、体調が悪いので入院中です。ポケモンたちが早く元気になって退院するために、探さないでくださいね

| | コメント (0) | トラックバック (0)

2016年6月23日 (木)

困ったWindows10自動インストール

消費者庁までが、ついにWindows10の警告を出しました。

消費者庁 6月22日 Windows 10への無償アップグレードに関し、確認・留意が必要な事項について

Windows10は、Windows7やWindows8.1よりもセキュリティー対策が進んでおり、安全だと考えます。

しかし、PCの右下に勝手に表示され、「あなたのPCはWindows10にアップグレード可能です」なんて言われても、注意が必要です。

即ち、マイクロソフトのプログラムがそんなことを自動的にチェックしているのではないのです。自分が使っているPCがWindows10にアップグレード可能かどうかはユーザーの自己責任です。

どうすれば良いかというと、自分の使っているPCについて、PCメーカがWindows10対応可能であるかをPCメーカのWebで調べた上で、実施することです。対応を誤ると、PCが動かなくなり、工場出荷状態に戻すリカバリーをせざるを得なくなることもあります。(リカバリーを自分でするのも大変ですが、あるゆるものが失われ、気が狂いそうになります。)

参考に、NECであればこのWebが「モデル別のWindows 10 対応」を説明しており、2013年5月以前のPCについてはWindows10アップグレードをしない方が良いと考えます。

| | コメント (0) | トラックバック (0)

2016年3月 5日 (土)

スパムメール(ネットバンキング不正送金ウイルス)

ネットバンキング不正送金ウイルスを感染させるスパムメールがあるようです。

読売 2月6日 郵政偽メールはネット銀行ウイルスだった

私が説明をするよりこの読売の記事を読んでいただくのが良いと思います。

実は、全く同じメールを私も受信したのです。次の文章でした。

 拝啓 

配達員が注文番号805040827667の商品を配達するため電話で連絡を差し上げたのですが、つながりませんでした。従ってご注文の品はターミナルに返送されました。ご注文登録時に入力していただいた電話番号に誤りがあったことが分かりました。このメールに添付されている委託運送状を印刷して、最寄りの日本郵政取り扱い郵便局までお問い合わせください。

 

敬具

 

日本郵政ジャパンの宛先:

 108-7525 

東京都港区芝浦4-13-23

 MS芝浦ビル13F 

日本郵政

 

3/4/2016 03:19:16

このメールに拡張子がZIPとなっている添付ファイルが付いていました。多分、そのファイルをクリックすると、ネットバンキング不正送金ウイルスに感染するのでしょうね。私は、当然クリックしていません。

又、悪質なメールに次のようなのがありました。当然、このメールにも拡張子ZIPの添付ファイルがありました。なおかつ、このメールはウイルス対策ソフトをすり抜けていました。

 

本メールは、セキュリティ強化のため、電子署名をつけてお送りしています。
~∞~∞~∞~∞~∞~∞~∞~∞~∞~∞~∞~∞~∞~∞~∞~∞~∞~

2016
33にお振り込みを受け付けいたしましたので、ご連絡いたします
 
電子署名(デジタル署名)

 

次の読売の記事には「ネットバンキング不正送金被害30億円超なんて、振り込め詐欺なんて可愛らしいとさえ思えてきます。

| | コメント (0) | トラックバック (0)

2015年10月 2日 (金)

不正アクセスによる情報流出は経営・管理能力の欠如

「不正アクセスによる情報流出は技術事項ではなく、経営管理能力に関する事項である。」とは、本当にその通りと思います。

OECD News 10月1日 CEOs and governments should treat digital security as an economic risk

”Digital security risk should be treated as an economic rather than a technical issue, and should be part of an organisation’s overall risk management and decision-making, according to a new OECD Recommendation to member countries.”

と述べていますが、組織としてのリスク管理や意志決定分野の事項というのは、本当にその通りであり、このブログでも日本年金機構の早期解体を望むなんてことを書きました。

上のOECD  NewsのWebの中にあるこのページを開いてたどっていくとマニュアルのダウンロードも可能です。

| | コメント (0) | トラックバック (0)