2022年11月17日

マイナンバーカードの悪用

マイナンバーカード、個人的にはe-Tax(確定申告の電子申請)のために5,6年前(開始直後)から非常に便利に使ってるのですが、健康保険証との統合だの、普及率の低さだの、いろいろ問題になってますな。

マイナンバーカードの悪用でまず思いつくのは番号がばれて納税情報(給料や年金)や犯罪歴や病院の受診の情報や運転の違反歴などが他人にばれたりしないか、ということだと思うのですが、これは扱う省庁をまたぐと番号のやり取りが難しい仕組みになっているので”一括で”というのは難しい仕組みになっていますね。
しかも、いろいろな手続きには法律でマイナンバーカード単体ではだめで、本人確認書類が必須になっているようだし。
逆に今は”名前と生年月日”とかばれやすいものが検索キーになっていて、こっちの方がよっぽど心配に思います。内部の権限を持った人なら検索キーが何であろうがデータベースの検索できるから漏洩するリスクはかわらないと思うし(逆に名前や生年月日よりマイナンバー(ましてや公的個人認証の秘密鍵とか)の方が知られる機会は少ないと思うのでまだましかと)

不正に借金されたり契約されたり、というのも今はまだ民間での利用はできないし、マイナンバーカードより偽造が簡単そうな免許証やら保険証やらの方がよっぽど心配。
逆に、そういうところはICカードリーダーを備えて、ICカード内の券面情報とカード表面の情報の照合を必須にしてもらった方がよっぽど安心。

ということで、あんまり悪用の心配はしていないし、銀行の入出金や納税の情報を国に知られても全くやましいところはないので別に構わないのですが、一番不満だったのが、e-Taxで利用者証明のパスワードを3回間違えてロックされてしまった時に、わざわざ役所まで行って再発行(アンロックの作業ではなく)しなければならなかったことですね。
利用者証明のパスワード間違いぐらいなら(ブルートフォースアタック避けのために)1時間ぐらいで自動的に解除すればいいだろうに。

日本のマイナンバー制度、アメリカのSSN(社会保障番号)なんかより後発だけによく研究されて作られているので、よくできていると思いますよ。
まぁ、悪いやつはこれからいろいろな悪用方法を考えていくだろうけど。
posted by one-hand-engineer at 15:40| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2022年11月02日

”How are you?”への返し方

”How are you?”と聞かれたら"I'm fine thank you, and you?"と答えろと教科書で習った世代だけど、こんな固い返事する人はいない、とか聞いたことあって、実際に海外出張中に夜中に日本時間で勤務時間だからと長電話かかってきたりメールで報告書とか夜中まで書いたりして眠くて疲れ切ってるのに全然”fine"じゃねぇよ、とかちょっとへそを曲げてて"I'm fine"とは絶対言いたくなくて、とはいっても"bad"とも言いにくくて”Just so so"(「まぁそこそこ」のつもりで答えたら、"何があった?ペラペラ”と聞かれて返事に困ったことがありました。

それ以来、どうせ単なるあいさつだからとそれほど調子よくなくても”I'm fine"とか"good"とか適当に返事をしてました。
下手に”fine"以外のしゃれた答えをしようとすると英語が話せる人と勘違いされて困るので(本当に英語が話せる人はいいですけど)堅苦しくて古いやつと思われようが多少調子がよくなくても教科書通りに”'I'm fine. How are you?"と答えておくのが英語が得意でない人には無難ですな。教科書は偉大。

英語が話せるわけでもないのに海外出張に行かされたら下手にネイティブ風に格好良く話すより、日本語発音で知ってる基礎的な単語だけで片言で話す方が相手も手加減して簡単な単語でゆっくり話してくれるのでおすすめです…(ヨーダみたいに語順を変えて話すのも面白いかも)
ラベル:英語
posted by one-hand-engineer at 13:28| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2022年10月27日

クレジットカード情報の流出

また、やらかしたとこが出ましたね。
今度は「ショーケース」という会社がフォーム入力用のJavaScriptを改ざんされてそれを利用して入力された内容が外部のサーバーに送られて情報を抜き取られたよう。

以前「メタップス」という会社が決済情報の流出をやらかしたした時に子供がカードを不正利用されて、最終的には金銭的な被害は止められたものの、対応にものすごく時間をとられました。
(「クレジットカードが不正利用された」http://one-hand-engineer.seesaa.net/article/486387880.html 参照)

ECサイトなどは、入力サービスを利用してるだけの認識で、入力サービスを提供してる会社はECサイト側の利用方法までを全部把握しているわけではない、という認識で、責任が曖昧)
流出させたサービスを提供しているメタップスなりショーケースなりのIT会社が悪い(一番悪いのはサービスをクラッキングして不正に情報を入手してる輩とかその情報を入手して悪用している輩ですが…)ので、そこが責任持ってワンストップでクレジットカードの停止(希望者のみ手続代行)とか少なくとも情報流出の通知や警告、被害の賠償とかしてくれればいいのに、そんな大きな会社がやってるわけでもないし、実際にそこが提供するサービスをどのように使ってたかまでは把握出来ているわけではないので、被害対象の最終顧客の把握すらできなくて情報流出したリスクのある対象者個別にアナウンスすらできないという事情もわかるけど…(システムの作りが想像できれば…)

どのサイトがどのサービスを利用してるかなんて利用者は知ることもできないので、使う使わないの選択をする余地もない…

個人的には、AppleとかGoogleとかAmazonとか楽天とか大手IT企業以外は使わないようにしているけど、選択の余地なく使わざるを得ないケースもあるので、そういう場合はなるべくプリペイドのクレジットカードを使うようにしてます(実際にそのカードが不正利用されようとして残額不足で使えなかったという通知が来たことがあります)
でも、サブスクや買い物で普通のクレジットカードもたくさん使ってるので、不正利用されるのも時間の問題かなとも覚悟はしているので利用明細の確認だけは毎月しっかりするようにしています。
posted by one-hand-engineer at 11:19| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2022年10月25日

言葉が通じない

令和の世代の若い人には「レンジでチンして」が通じないらしい。
電話を切る音が「ガチャ」じゃなくて「トゥルン」(LINE通話の終了音)だとか…
あと”プチトマト”は品種の名前でもう売ってなくて、今は”ミニトマト”と言うのが正解らしい。
平成世代のうちの子供たちには「チンして」も「プチトマト」も普通に通じるけど、平成世代の親が知っていても令和の子供には伝わらないのか…

自分たちも「えもんかけ」は知ってたけど自分たちは「ハンガー」と呼んでいて、さすがに「えもんかけ」は子供に通じないものな。
posted by one-hand-engineer at 13:36| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2022年10月12日

お金は大事だよ

戯れにFP3級の過去問を解いてみたら、6割で合格のところ、ちょうど6割という結果…
まぁ、自分と関係のある年金とか保険とか税金とか投資とかしか勉強してないし、それもWebでちょこちょこ調べてるだけでFP取るための勉強したわけでもなく出題範囲も知らないで、ぶっつけでやったからこんなもんでしょう、と思いつつ内心もう少し点とれるんじゃないかと舐めていたのでちょっとくやしい…
結構知らないことも多いし”以上”と”未満”の微妙なひっかけとかあるし、3級だからと何も対策せずに舐めてかかるとしっかり落ちそう。ただでさえ記憶力落ちているのに…
FP3級のテキストがたまたまタダで手に入ったのでちょこっと勉強中。

まぁ、別に資格が取りたいわけでなく、年金とか税金とか全く勉強してこなかったので、FP3級ぐらいの知識は持っておいた方がいいな、という程度の動機だったのだけど、FP3級ぐらいの知識は大学とか入社1,2年目ぐらいの時に持っておくべきだなと強く思いました。
子供らはしっかり社会人一年目からiDeCoと積立NISAやってて、今どきの若い子は違うかもしれないけれど。

自分が若い頃はお金関係の話とか全く興味なくて、財形貯蓄と定期預金をしてるだけで運用とか全く考えてなかったから、若いうちから長期で運用してたらもうちょっといろいろできてたのにな、と思う一方、仕事に専念してたのも悪くはなかったかな、とも思ったり。

最近の物価高や円高や世界的なリセッションの兆候とか見てて、さてどうしたものかな、と思うのですが、日経225の投信は数年前にほぼピークで売っぱらい、S&P500も完全に下降トレンドで全部利確しておこうかな、と思う一方で、売り払っても日本円を買うようなもので円安で経済成長も期待できない日本円に替えるのもあまり意味ないし、かといって他に投資するよさそうなものもないし、結局、積立てはドルコスト平均法を信じて粛々と続けて10年後ぐらいには上向きに転換してることを期待して何もしないでおくことにしています。
個別株はここ数年全く自分ルールの買いシグナルが出ないので買ってないし、いつかの上向き転換を願いつつどんどん目減りしていく含み益を眺める毎日です。(あまり気分はよくない)
最初の4年で5倍ぐらいに増えて楽勝かと思ったらそれ以降全然増えないんだよなぁ…

半年後に日銀総裁が変わった時には、さすがに日本だけ金融緩和続けるわけにもいかず円高方向に反転するんじゃないかと予想しつつ、でもまた外すんだろうな、と思ってもいたり…
まぁ、10年後にプラスになっていればいいのだけど大規模なリセッションがいつくるかわからないし、回復するのに何年かかるかわからないし、考えるだけ無駄な気もするので基本的には何もしないでアプリのメンテだけして次回作をどうするか考えているだけの方針です。
ここんとこプロトタイプを作ってみる気にもならないつまらないボツネタしか思いつかないのだよな…(それか、サーバーが必要でコストがかかって手に余るものか…)

しかし、日本の経済政策って全く硬直してると言うか、間違っていそうだったら方針転換という”仮説ー検証”モデルになっていないよなぁ… 
マイナス金利まで金融緩和してもデフレ脱却できないのはすでに見えているのに次の手を打たないし… 
まぁ、ウクライナ問題までは読めなかったのは仕方ないとは思うけど。

(会社を退職してからお金の勉強もしなきゃと株やらFXやら試してみたのは下のラベルから)
ラベル:お金の話 FX
posted by one-hand-engineer at 10:01| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2022年10月11日

Disney+に入ったよ

すでにNetFlix、Hulu、Amazon Prime、ひかりTVに入っていて、Disney+でしかやってないSTAR WARSの「マンダロリアン」が見たいけどこれ以上動画サブスクなんて不必要、と却下されてたのが、BTSの「Permission to dance」「In the Soup」を見たいと言う女性陣の意見でDisney+に入る許可が出た。
えらいぞBTS。

で、早速「マンダロリアン」「オビ=ワン・ケノービ」「ボバ・フェット」を見た。面白かった。もっと早く見ればよかった。
そして配信が始まったばかりの「キャシアン・アンドー」を見始め、「ローグワン」を見直す羽目に…
その後、今まで毛嫌いしていた3Dアニメの「クローン・ウォーズ」にまで手を出してる。

「マンダロリアン」のヨーダと同じ種族のわずか50才の赤ちゃんヨーダ属との交流やジャワ族との絡みとか、STAR WARSを最初に見たのが小学生の頃で(小学生の頃、X-wing fighterとかR2-D2のプラモデル作ったなぁ…)その頃に比べると特撮のものすごい進化が見られるし、高齢化した懐かしいキャストとの再会とか、「ボバ・フェット」の若いルーク・スカイウォーカーをどうやって撮ってるのだろうと思ったら、Makingを見ると若い代役の似た俳優とマーク・ハミルのCG処理との使い分けでやってるみたい、とか面白い。
「マンダロリアン」に出てくるジェダイの赤い女性は「クローン・ウォーズ」に出てくるアナキンのパダワンの子なのね。とか。

個人的にはEP4-6のアレック・ギネスのオビ=ワン・ケノービとEP1-3のユアン・マクレガーのオビ=ワンが全く別人に感じられて違和感があったのだけど「オビ=ワン・ケノービ」で少し年を取ったユアン・マクレガーのオビ=ワンが子供のルークや子供のレイアを見守るのを見てやっと繋がった感じ。

ルーカスフィルムがディズニーにSTAR WARSを売っ払った時には著作権にうるさいので有名なディズニーなんかに売っちゃってコスプレとかできなくなったらどうするんだ、と心配してたのだけど、ディズニーの資金力のおかげでとにかくSTAR WARSの世界観で新作がバンバン作られて良かった良かった。(あまり良く思ってないSTAR WARSファンもいるみたいだけど…)
STAR WARSファンなら真っ先にmustで入らなきゃいけないサブスクだった… ディズニーの思うつぼみたいでちょっと抵抗があったのだけど

アマプラでやってる「指輪物語」のスピンオフの「力の指輪」も面白い。
「マンダロリアン」にしても「力の指輪」にしても、ものすごくお金がかかってるのがすぐわかる。
日本のドラマはしょぼいよなぁ… 日本の映画作品ですら制作費で完全に負けてるんじゃないかな。
ま、お金かければいい作品ができるわけじゃないけど、「これはすごい映像だ」というの作るのには金かかるからなぁ…

次はUNEXTで独占配信されてる「ゲーム・オブ・スローンズ」のスピンオフの「ハウスオブドラゴン」をどうするかだな…
ラベル:TV/映画
posted by one-hand-engineer at 09:15| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2022年10月05日

99%の人が間違えたBMWの入社試験

「99%の人が間違えたBMWの入社試験」というのがFBの広告で流れてきた
「8元で仕入れた鳥を9元で売った
 別の人が欲しいと言うのでその鳥を10元で買い取って別の人に11元で売った
 いくら儲かったでしょう?」というよな問題

ちょっと考えて、「8元で仕入れて9元で売って1元の儲け、10元で仕入れて11元で売って1元の儲け、合わせて2元の儲けじゃないの?」と単純に考えてリンク先を見てみたら宣伝だけで答えも何もわからなかった… 
99%の人が間違えるというから多分間違えてるのだろうとは思ったけど。

で、ちょっとググると似たような問題がのってて「最初から8元で仕入れて11元で売ってたら3元の儲けだったのに2元しか儲けられてないから1元の損」というのがおそらく正解のようだ。
「2元の儲け」でも数学的には間違ってはいないけど、これをビジネス的に「1元の損」と考えられない人はビジネスのセンスがない、ということなのでしょう、たぶん。
しかし、こんな問題で合否を決められるものなのかねぇ…

理系の就職も我々の世代からはだいぶ変わってるらしくて、昔は学校推薦がとれれば(一部の企業を除き)ほぼ100%入れたのが最近は学校推薦をもらっても2割ぐらいしか合格しない、とか、就職先もトップ10にメーカーが1社もないとか、時代は変わりますな…
posted by one-hand-engineer at 13:49| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2022年08月26日

権利侵害の申立てを受けた

それは一通のAppleからのメールで始まりました…

”On 8/x/2022, we received a notice from xx, Inc. ("Complainant") that Complainant believes your apps listed below infringe its intellectual property rights. In particular, Complainant believes you are infringing its copyright. Please see their comments below." うんぬん

要約すると、権利を侵害されていると申立をしてきた会社がいるから
・相手と直接やり取りして、これに関するすべてのメールにはSubjectにAppleの管理番号を入れてAppleをccに入れること
・相手の権利を侵害していないという確証(written assurance)を相手側から受け取ること
・何度も権利侵害を繰り返したり、嘘ついたりしたらdeveloper契約は終しまいデス
・相手との交渉が失敗したらアプリはAppStoreから削除します
とのこと

申立てをしてきた相手のメールアドレスが書かれてて、この日からやり取りが始まりました。

アプリ制作にあたって一番心配してたのが、問い合わせが沢山きて回答しきれないんじゃないか、と、どこかから権利侵害で訴えられて賠償金の請求されないか、ということだったのですけど、問い合わせは月に1,2本くるかどうかで全く問題なかったのですが、権利侵害の申立てはトータル15万DL超えて初めてでした。

会社にいたとき仕事で秘密保持契約や開発契約や購買契約やライセンス契約等は扱ったことはあったけど、今回みたいな敵対的な交渉は初めてで、下手に出るとなめられそうだし、強気に出ると怒らせそうで怖いし、英語が得意なわけでもないのでニュアンスとか不安だし、知財部も法務部も上司も相談する人もいないという会社をやめて初めて武器も防具も持ってない丸腰の心細さを感じました。
まぁ、いざとなったら謝って撤退するだけだけど、それでも賠償請求される可能性はあって正直怖かったです。

で、1ヶ月近くの時間と8往復16通のメールのやり取りを経てようやく”解決不可能な問題として、これ以上の追及はしない”というメールを相手の会社の知財の責任者からもらって、その回答をもってAppleから"We consider the matter closed."というメールをもらって無事クローズできましたとさ。

ちなみに、アプリをリリースする前にはhttps://tmsearch.uspto.gov/にあるTESS(Trademark Electronic Search System )で商標登録されてないことを確認して(日本の商標検索はhttps://www.jpo.go.jp/support/startup/shohyo_search.html )特許になりそうなあまり尖った技術はできるだけ使わないで、オープンソースのライブラリを使う時はライセンスを確認して、ぐらいの予防策はとってました。
あと、特定商取引法とかAppleのReview Guidelineの確認とかもmustで。

会社を辞めて10年ぐらい経つけど、まだ仕事できるな、という感じと、一人だと孤独だな、というのを強く感じた一ヶ月でした。
ラベル:アプリ製作
posted by one-hand-engineer at 14:46| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2022年08月19日

「誰でも簡単な作業で1日数万円稼げます」

「障がい者が収入を得るには(含む再就職)」
http://one-hand-engineer.seesaa.net/article/387180521.html
などで何回か書いてますけど、病気になって働けなくなって真っ先に考えたのが「障害者でも稼げる方法はないか?」ということで、いろいろ調べてネットの「簡単な作業で月百万円」だの「スマホを使って一日数分で1万円稼げる」だのの情報も情報収集の一環でたくさん読んだのですけど、自分でお金を払ってまであえて騙される気もなく「まぁ、"アフィリエイト"か”せどり”かそこらへんの情報商材だろうな」とスルーしてたのですけど、消費者庁が具体的な手口を紹介してくれていて参考になりました。 https://togetter.com/li/1931885

”アフィリエイト広告”とか”せどり”なんかよりもっと単純な「クラウドソーシングに登録して仕事を請け負う」とか、「画像や動画投稿サイトで情報(情報商材そのものか?)を売る」とか、思ってたよりもっと単純なのが多いみたいですね。
私がネットの記事で見たのは「稼げなかったら返金保証」だの「稼げるまで無料で指導」だので釣ってるところも多かったのですが、「書かれているとおりにやらないからだ」と言われるだけで、そんなうまい話は転がってないので気をつけてくださいね。

プログラムを学んでアプリやネットサービスでウハウハ、なんてうまい話もないです。 
小学生の頃からプログラム書いてたのに10年やっても高校生のお小遣い程度の収入しかない私が言うのだから間違いないです。プログラミングは手段であって、ビジネスのアイデアがないと何の役にも立たない。(下請けのプログラマになるなら別)
株や投信で年5〜6%の収入はミドルリスクで狙えるので、そっちの方がよっぽど期待できます(元手になる余裕資金がないと無理だけど…)
ローリスクローリターン、ハイリスクハイリターンはほぼ絶対ですな。

あ、あと病気になって10年経った今強く思っているのが「健康が一番」「健康は金で買えない」「元気があればなんでもできる(成功するとは言ってない)」ですな。
posted by one-hand-engineer at 10:36| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2022年08月17日

年寄りはヘソが汚い

「年寄りはヘソが汚い」説を聞いて、自分も退院後に家で久しぶりにゆっくり風呂にはいった時、ヘソが「ゴマだらけで汚ったねぇ」ことに気がついたのを思い出しました。
入院してたり入浴介護を受けてたりするとヘソまできれいに洗えないとか、老眼でヘソの細かいところまで自分で見えないとか、人にお腹見せる機会なんてめったに無いから気にしないとか、いろいろな理由が思いつきます。
まだ、それほどの年じゃないけど気をつけよう、と思いましたとさ。

久しぶりにブログ書いたと思ったらこんなネタか…  
posted by one-hand-engineer at 13:36| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする