マイナンバーカード、個人的にはe-Tax(確定申告の電子申請)のために5,6年前(開始直後)から非常に便利に使ってるのですが、健康保険証との統合だの、普及率の低さだの、いろいろ問題になってますな。
マイナンバーカードの悪用でまず思いつくのは番号がばれて納税情報(給料や年金)や犯罪歴や病院の受診の情報や運転の違反歴などが他人にばれたりしないか、ということだと思うのですが、これは扱う省庁をまたぐと番号のやり取りが難しい仕組みになっているので”一括で”というのは難しい仕組みになっていますね。
しかも、いろいろな手続きには法律でマイナンバーカード単体ではだめで、本人確認書類が必須になっているようだし。
逆に今は”名前と生年月日”とかばれやすいものが検索キーになっていて、こっちの方がよっぽど心配に思います。内部の権限を持った人なら検索キーが何であろうがデータベースの検索できるから漏洩するリスクはかわらないと思うし(逆に名前や生年月日よりマイナンバー(ましてや公的個人認証の秘密鍵とか)の方が知られる機会は少ないと思うのでまだましかと)
不正に借金されたり契約されたり、というのも今はまだ民間での利用はできないし、マイナンバーカードより偽造が簡単そうな免許証やら保険証やらの方がよっぽど心配。
逆に、そういうところはICカードリーダーを備えて、ICカード内の券面情報とカード表面の情報の照合を必須にしてもらった方がよっぽど安心。
ということで、あんまり悪用の心配はしていないし、銀行の入出金や納税の情報を国に知られても全くやましいところはないので別に構わないのですが、一番不満だったのが、e-Taxで利用者証明のパスワードを3回間違えてロックされてしまった時に、わざわざ役所まで行って再発行(アンロックの作業ではなく)しなければならなかったことですね。
利用者証明のパスワード間違いぐらいなら(ブルートフォースアタック避けのために)1時間ぐらいで自動的に解除すればいいだろうに。
日本のマイナンバー制度、アメリカのSSN(社会保障番号)なんかより後発だけによく研究されて作られているので、よくできていると思いますよ。
まぁ、悪いやつはこれからいろいろな悪用方法を考えていくだろうけど。
2022年11月17日
2022年11月02日
”How are you?”への返し方
”How are you?”と聞かれたら"I'm fine thank you, and you?"と答えろと教科書で習った世代だけど、こんな固い返事する人はいない、とか聞いたことあって、実際に海外出張中に夜中に日本時間で勤務時間だからと長電話かかってきたりメールで報告書とか夜中まで書いたりして眠くて疲れ切ってるのに全然”fine"じゃねぇよ、とかちょっとへそを曲げてて"I'm fine"とは絶対言いたくなくて、とはいっても"bad"とも言いにくくて”Just so so"(「まぁそこそこ」のつもりで答えたら、"何があった?ペラペラ”と聞かれて返事に困ったことがありました。
それ以来、どうせ単なるあいさつだからとそれほど調子よくなくても”I'm fine"とか"good"とか適当に返事をしてました。
下手に”fine"以外のしゃれた答えをしようとすると英語が話せる人と勘違いされて困るので(本当に英語が話せる人はいいですけど)堅苦しくて古いやつと思われようが多少調子がよくなくても教科書通りに”'I'm fine. How are you?"と答えておくのが英語が得意でない人には無難ですな。教科書は偉大。
英語が話せるわけでもないのに海外出張に行かされたら下手にネイティブ風に格好良く話すより、日本語発音で知ってる基礎的な単語だけで片言で話す方が相手も手加減して簡単な単語でゆっくり話してくれるのでおすすめです…(ヨーダみたいに語順を変えて話すのも面白いかも)
それ以来、どうせ単なるあいさつだからとそれほど調子よくなくても”I'm fine"とか"good"とか適当に返事をしてました。
下手に”fine"以外のしゃれた答えをしようとすると英語が話せる人と勘違いされて困るので(本当に英語が話せる人はいいですけど)堅苦しくて古いやつと思われようが多少調子がよくなくても教科書通りに”'I'm fine. How are you?"と答えておくのが英語が得意でない人には無難ですな。教科書は偉大。
英語が話せるわけでもないのに海外出張に行かされたら下手にネイティブ風に格好良く話すより、日本語発音で知ってる基礎的な単語だけで片言で話す方が相手も手加減して簡単な単語でゆっくり話してくれるのでおすすめです…(ヨーダみたいに語順を変えて話すのも面白いかも)
ラベル:英語
2022年10月27日
クレジットカード情報の流出
また、やらかしたとこが出ましたね。
今度は「ショーケース」という会社がフォーム入力用のJavaScriptを改ざんされてそれを利用して入力された内容が外部のサーバーに送られて情報を抜き取られたよう。
以前「メタップス」という会社が決済情報の流出をやらかしたした時に子供がカードを不正利用されて、最終的には金銭的な被害は止められたものの、対応にものすごく時間をとられました。
(「クレジットカードが不正利用された」http://one-hand-engineer.seesaa.net/article/486387880.html 参照)
ECサイトなどは、入力サービスを利用してるだけの認識で、入力サービスを提供してる会社はECサイト側の利用方法までを全部把握しているわけではない、という認識で、責任が曖昧)
流出させたサービスを提供しているメタップスなりショーケースなりのIT会社が悪い(一番悪いのはサービスをクラッキングして不正に情報を入手してる輩とかその情報を入手して悪用している輩ですが…)ので、そこが責任持ってワンストップでクレジットカードの停止(希望者のみ手続代行)とか少なくとも情報流出の通知や警告、被害の賠償とかしてくれればいいのに、そんな大きな会社がやってるわけでもないし、実際にそこが提供するサービスをどのように使ってたかまでは把握出来ているわけではないので、被害対象の最終顧客の把握すらできなくて情報流出したリスクのある対象者個別にアナウンスすらできないという事情もわかるけど…(システムの作りが想像できれば…)
どのサイトがどのサービスを利用してるかなんて利用者は知ることもできないので、使う使わないの選択をする余地もない…
個人的には、AppleとかGoogleとかAmazonとか楽天とか大手IT企業以外は使わないようにしているけど、選択の余地なく使わざるを得ないケースもあるので、そういう場合はなるべくプリペイドのクレジットカードを使うようにしてます(実際にそのカードが不正利用されようとして残額不足で使えなかったという通知が来たことがあります)
でも、サブスクや買い物で普通のクレジットカードもたくさん使ってるので、不正利用されるのも時間の問題かなとも覚悟はしているので利用明細の確認だけは毎月しっかりするようにしています。
今度は「ショーケース」という会社がフォーム入力用のJavaScriptを改ざんされてそれを利用して入力された内容が外部のサーバーに送られて情報を抜き取られたよう。
以前「メタップス」という会社が決済情報の流出をやらかしたした時に子供がカードを不正利用されて、最終的には金銭的な被害は止められたものの、対応にものすごく時間をとられました。
(「クレジットカードが不正利用された」http://one-hand-engineer.seesaa.net/article/486387880.html 参照)
ECサイトなどは、入力サービスを利用してるだけの認識で、入力サービスを提供してる会社はECサイト側の利用方法までを全部把握しているわけではない、という認識で、責任が曖昧)
流出させたサービスを提供しているメタップスなりショーケースなりのIT会社が悪い(一番悪いのはサービスをクラッキングして不正に情報を入手してる輩とかその情報を入手して悪用している輩ですが…)ので、そこが責任持ってワンストップでクレジットカードの停止(希望者のみ手続代行)とか少なくとも情報流出の通知や警告、被害の賠償とかしてくれればいいのに、そんな大きな会社がやってるわけでもないし、実際にそこが提供するサービスをどのように使ってたかまでは把握出来ているわけではないので、被害対象の最終顧客の把握すらできなくて情報流出したリスクのある対象者個別にアナウンスすらできないという事情もわかるけど…(システムの作りが想像できれば…)
どのサイトがどのサービスを利用してるかなんて利用者は知ることもできないので、使う使わないの選択をする余地もない…
個人的には、AppleとかGoogleとかAmazonとか楽天とか大手IT企業以外は使わないようにしているけど、選択の余地なく使わざるを得ないケースもあるので、そういう場合はなるべくプリペイドのクレジットカードを使うようにしてます(実際にそのカードが不正利用されようとして残額不足で使えなかったという通知が来たことがあります)
でも、サブスクや買い物で普通のクレジットカードもたくさん使ってるので、不正利用されるのも時間の問題かなとも覚悟はしているので利用明細の確認だけは毎月しっかりするようにしています。
2022年10月25日
言葉が通じない
令和の世代の若い人には「レンジでチンして」が通じないらしい。
電話を切る音が「ガチャ」じゃなくて「トゥルン」(LINE通話の終了音)だとか…
あと”プチトマト”は品種の名前でもう売ってなくて、今は”ミニトマト”と言うのが正解らしい。
平成世代のうちの子供たちには「チンして」も「プチトマト」も普通に通じるけど、平成世代の親が知っていても令和の子供には伝わらないのか…
自分たちも「えもんかけ」は知ってたけど自分たちは「ハンガー」と呼んでいて、さすがに「えもんかけ」は子供に通じないものな。
電話を切る音が「ガチャ」じゃなくて「トゥルン」(LINE通話の終了音)だとか…
あと”プチトマト”は品種の名前でもう売ってなくて、今は”ミニトマト”と言うのが正解らしい。
平成世代のうちの子供たちには「チンして」も「プチトマト」も普通に通じるけど、平成世代の親が知っていても令和の子供には伝わらないのか…
自分たちも「えもんかけ」は知ってたけど自分たちは「ハンガー」と呼んでいて、さすがに「えもんかけ」は子供に通じないものな。
2022年10月12日
お金は大事だよ
戯れにFP3級の過去問を解いてみたら、6割で合格のところ、ちょうど6割という結果…
まぁ、自分と関係のある年金とか保険とか税金とか投資とかしか勉強してないし、それもWebでちょこちょこ調べてるだけでFP取るための勉強したわけでもなく出題範囲も知らないで、ぶっつけでやったからこんなもんでしょう、と思いつつ内心もう少し点とれるんじゃないかと舐めていたのでちょっとくやしい…
結構知らないことも多いし”以上”と”未満”の微妙なひっかけとかあるし、3級だからと何も対策せずに舐めてかかるとしっかり落ちそう。ただでさえ記憶力落ちているのに…
FP3級のテキストがたまたまタダで手に入ったのでちょこっと勉強中。
まぁ、別に資格が取りたいわけでなく、年金とか税金とか全く勉強してこなかったので、FP3級ぐらいの知識は持っておいた方がいいな、という程度の動機だったのだけど、FP3級ぐらいの知識は大学とか入社1,2年目ぐらいの時に持っておくべきだなと強く思いました。
子供らはしっかり社会人一年目からiDeCoと積立NISAやってて、今どきの若い子は違うかもしれないけれど。
自分が若い頃はお金関係の話とか全く興味なくて、財形貯蓄と定期預金をしてるだけで運用とか全く考えてなかったから、若いうちから長期で運用してたらもうちょっといろいろできてたのにな、と思う一方、仕事に専念してたのも悪くはなかったかな、とも思ったり。
最近の物価高や円高や世界的なリセッションの兆候とか見てて、さてどうしたものかな、と思うのですが、日経225の投信は数年前にほぼピークで売っぱらい、S&P500も完全に下降トレンドで全部利確しておこうかな、と思う一方で、売り払っても日本円を買うようなもので円安で経済成長も期待できない日本円に替えるのもあまり意味ないし、かといって他に投資するよさそうなものもないし、結局、積立てはドルコスト平均法を信じて粛々と続けて10年後ぐらいには上向きに転換してることを期待して何もしないでおくことにしています。
個別株はここ数年全く自分ルールの買いシグナルが出ないので買ってないし、いつかの上向き転換を願いつつどんどん目減りしていく含み益を眺める毎日です。(あまり気分はよくない)
最初の4年で5倍ぐらいに増えて楽勝かと思ったらそれ以降全然増えないんだよなぁ…
半年後に日銀総裁が変わった時には、さすがに日本だけ金融緩和続けるわけにもいかず円高方向に反転するんじゃないかと予想しつつ、でもまた外すんだろうな、と思ってもいたり…
まぁ、10年後にプラスになっていればいいのだけど大規模なリセッションがいつくるかわからないし、回復するのに何年かかるかわからないし、考えるだけ無駄な気もするので基本的には何もしないでアプリのメンテだけして次回作をどうするか考えているだけの方針です。
ここんとこプロトタイプを作ってみる気にもならないつまらないボツネタしか思いつかないのだよな…(それか、サーバーが必要でコストがかかって手に余るものか…)
しかし、日本の経済政策って全く硬直してると言うか、間違っていそうだったら方針転換という”仮説ー検証”モデルになっていないよなぁ…
マイナス金利まで金融緩和してもデフレ脱却できないのはすでに見えているのに次の手を打たないし…
まぁ、ウクライナ問題までは読めなかったのは仕方ないとは思うけど。
(会社を退職してからお金の勉強もしなきゃと株やらFXやら試してみたのは下のラベルから)
まぁ、自分と関係のある年金とか保険とか税金とか投資とかしか勉強してないし、それもWebでちょこちょこ調べてるだけでFP取るための勉強したわけでもなく出題範囲も知らないで、ぶっつけでやったからこんなもんでしょう、と思いつつ内心もう少し点とれるんじゃないかと舐めていたのでちょっとくやしい…
結構知らないことも多いし”以上”と”未満”の微妙なひっかけとかあるし、3級だからと何も対策せずに舐めてかかるとしっかり落ちそう。ただでさえ記憶力落ちているのに…
FP3級のテキストがたまたまタダで手に入ったのでちょこっと勉強中。
まぁ、別に資格が取りたいわけでなく、年金とか税金とか全く勉強してこなかったので、FP3級ぐらいの知識は持っておいた方がいいな、という程度の動機だったのだけど、FP3級ぐらいの知識は大学とか入社1,2年目ぐらいの時に持っておくべきだなと強く思いました。
子供らはしっかり社会人一年目からiDeCoと積立NISAやってて、今どきの若い子は違うかもしれないけれど。
自分が若い頃はお金関係の話とか全く興味なくて、財形貯蓄と定期預金をしてるだけで運用とか全く考えてなかったから、若いうちから長期で運用してたらもうちょっといろいろできてたのにな、と思う一方、仕事に専念してたのも悪くはなかったかな、とも思ったり。
最近の物価高や円高や世界的なリセッションの兆候とか見てて、さてどうしたものかな、と思うのですが、日経225の投信は数年前にほぼピークで売っぱらい、S&P500も完全に下降トレンドで全部利確しておこうかな、と思う一方で、売り払っても日本円を買うようなもので円安で経済成長も期待できない日本円に替えるのもあまり意味ないし、かといって他に投資するよさそうなものもないし、結局、積立てはドルコスト平均法を信じて粛々と続けて10年後ぐらいには上向きに転換してることを期待して何もしないでおくことにしています。
個別株はここ数年全く自分ルールの買いシグナルが出ないので買ってないし、いつかの上向き転換を願いつつどんどん目減りしていく含み益を眺める毎日です。(あまり気分はよくない)
最初の4年で5倍ぐらいに増えて楽勝かと思ったらそれ以降全然増えないんだよなぁ…
半年後に日銀総裁が変わった時には、さすがに日本だけ金融緩和続けるわけにもいかず円高方向に反転するんじゃないかと予想しつつ、でもまた外すんだろうな、と思ってもいたり…
まぁ、10年後にプラスになっていればいいのだけど大規模なリセッションがいつくるかわからないし、回復するのに何年かかるかわからないし、考えるだけ無駄な気もするので基本的には何もしないでアプリのメンテだけして次回作をどうするか考えているだけの方針です。
ここんとこプロトタイプを作ってみる気にもならないつまらないボツネタしか思いつかないのだよな…(それか、サーバーが必要でコストがかかって手に余るものか…)
しかし、日本の経済政策って全く硬直してると言うか、間違っていそうだったら方針転換という”仮説ー検証”モデルになっていないよなぁ…
マイナス金利まで金融緩和してもデフレ脱却できないのはすでに見えているのに次の手を打たないし…
まぁ、ウクライナ問題までは読めなかったのは仕方ないとは思うけど。
(会社を退職してからお金の勉強もしなきゃと株やらFXやら試してみたのは下のラベルから)
