パスワードを忘れた? アカウント作成

chuukaiさんのトモダチの日記みんなの日記も見てね。 Idle.srad.jpは、あなたの人生において完全な時間の浪費です。見るなよ、見るなよ。

13426890 journal
日記

chuukaiの日記: 家の通信環境を大幅に変えた 1

日記 by chuukai

・今までの通信環境
 携帯
  auのガラケー3台
   料金プラン    :プランSSシンプル(1台)とプランEシンプル(2台)(3台ともEZ WINコースつき)
 スマホ
  IIJmioのデータSIMを入れたsimフリースマホ3台
   料金プラン    :ファミリーシェアプラン
   通信容量     :10.0GB/月
 家に引いていたネット回線
  YahooBB ADSL バリュータイプ 8M

・現在の通信環境
 携帯・スマホ
  OCNモバイルONEの音声SIMを入れたsimフリースマホ3台
   通信容量     :20.0GB/月
 家に引いたネット回線
  eo光 ホームタイプ1Gbps

#切り替え前も後もKDDI系サービスとドコモ系サービスの掛け違いになってる(´・ω・`)

携帯・スマホの回線を切り替えた理由は…
 私のスマホ利用形態では200Kbpsの低速モードで十分なのですが、Ingressをしていると、IIJmioでは3日間366MBの制限を超えてしまうという問題がありました。
 また、家族が使う高速モードの容量は10GBから20GB超えるくらいですが、ファミリーシェアプラン10GBとデータオプション20GBをつけると少々容量が多すぎで費用が高く感じました。
 3日間366MBの制限がなく、翌月の容量(3GB,6GB,10GB,20GB,30GB)を決められることからOCNモバイルONEに決めました。
 あと、ガラケーのW53TがSIMを認識しないことがたびたびあり、家族がLINEばっかりでガラケーを使ってくれなくなったので、思い切ってガラケーをなくし、simフリースマホの3台をデータsimから音声SIMに変えました。

携帯・スマホの回線を切り替えた後、どうなったかというと…
 Ingressのようなリアルタイムの処理が必要なゲームをする場面において、IIJmioとOCNモバイルONEの低速モードを比較すると、IIJmioはバースト転送機能が効いて、最初の転送も早いことが体感できたのですが、OCNモバイルONEは最初の転送が始まること自体が遅く、バースト転送の恩恵を感じません(個人の感想です)。
 Ingressをする上では、一瞬の遅れで差がつくこともあるため、応答が遅いことはかなりのストレスになりました。Ingressをするなら3大キャリア(docomo,au,softbank)を選べば容量制限でも応答性でも問題がないことを改めて感じました。…3大キャリアの回線でスマホを使ったことはないですけどね(´・ω・`)
 あと、家族が音声機能を使ってくれるかと思って音声SIMにしましたが、音声機能を使ってくれません。ガラケー代>音声機能代なので、まあいいんですけど。

家に引くネット回線を切り替えた理由は…
 家の環境ではYahooBB ADSLでは2Mbps超のスピードしか出なくて、家族で帯域の取り合いになることがありました。さらに、Windows10ではFall Creators Updateに行き着くまでには大量の転送が必要になるのに完了まで行き着くめどが立たないこと、Lineage OSをビルドするためには大量の転送が必要になることなど、やりたいことはあるのにネットの速度がボトルネックになっていました。家と収容局との間が長距離(かつ線路がある)という環境ではADSLは全て遅いので、ボトルネックを無くすには回線をWiMAXか光回線にするしかありません。しかし、無印のWiMAXがなくなった今、WiMAX2+は容量制限に引っかかるので選択できませんでした。光回線を長期間使う前提で判断した結果、eo光にしました。

家に引くネット回線を切り替えた後、どうなったかというと…
 1Gbpsコースと200Mbpsコースの値段の差があまりなかったので1Gbpsコースを選びましたが、speedtestをした結果、下りの速度が100Mbps前後しか出ていない現状を見ると200Mbpsでも良かったのではないかという疑いを持っています。家の中の通信環境が、有線・無線ともにレガシーになっているのでこれから更新していきますが、それでも速度が改善しない場合、コースの見直しや再度ネット回線の切り替えをするかもしれません。

13399755 journal
日記

chuukaiの日記: au walletプリペイドからdカード プリペイドに乗り換え 2

日記 by chuukai

結論:プリペイドカードの乗り換えは結構面倒でした。

auからMNP転出して格安SIMにしました。
MNP転出をしてauでの回線登録がなくなった時点で、クレジットカードやau利用料でのau walletプリペイドのチャージができなくなりました。
また、無料でチャージする方法がローソンかau shopに行くことだけになり、不便になってしまいました。
(※ローソンで無料で現金チャージできることを確認できましたので、「ローソンか」を上記文章に書き加えました。ただし、自宅周辺にローソンの店舗がありません…)
docomoユーザーはどうしているのだろうと思って検索したらdカード プリペイドがau walletプリペイドに相当することがわかり、チャージも三井住友VISA(VJA)のクレジットカードをたまたま保有して無料だったので、dカード プリペイドに乗り換えることにしました。
乗り換えにあたって以下の作業を行いましたが、それぞれ面倒なポイントがありました。

・au walletプリペイドの残高を使い切るため、Amazonギフトカードを全ポイント分購入
 MNP転出をした途端にau IDからau walletの操作をすることができなくなったため、WebMoneyカードケースをスマホにインストールして残高を確認しました。
・dカード プリペイドの発行申込み
 dカード プリペイドの配達は、docomo回線契約情報があれば簡易書留で、docomo回線契約情報がなければ本人限定受取郵便になります。
 格安SIMの場合は後者でしたが、受け取り期間の10日間の間に受け取らなかったため、dカード プリペイドは返送されてしまいました。
 再送されるかと思ったのですが、そういう気配がなかったので、色々検索しました。
 その結果、三井住友カードのサイトに長期間不在にしていたため、カードを受け取ることができませんでした。どうしたらよいですか?というFAQを見つけて、dカードプリペイドデスクに電話し、再配達を依頼しました。
・d CARD PREPAIDのdポイントカード番号をd POINT CLUBに登録
・ローソンIDにdポイントカード番号を登録
 Ingressのキャンペーンのために、ローソンIDにdポイントカード番号を登録しようとしました。
 dカード プリペイドはクレジットカードであるdカードと同じ手続になると勘違いして、dカードのページでdカード プリペイドのクレジット番号を登録しようとして、何度も番号が合わないと言われ続けてしまいました。
 dカード プリペイドはdポイントカードと同じ手続になると気づき、d POINT CLUBでdポイントカード番号を登録して、やっとローソンIDにdポイントカード番号を登録することができました。

1つのキャリアに依存していればこんな面倒はないのですが、キャリア依存を減らせば多分、のちのち選択肢が増えていいようになると思います。

13289553 journal
日記

chuukaiの日記: PDF形式のマルウエアがメールに添付されて送られてくることが多くなった 4

日記 by chuukai

ハニーポットなメールアドレスを見ていると、最近はPDF形式のマルウエアがメールに添付されて送られてくることが多くなりました。
先ほど来たメールを見ると
件名は"Invoice(08-4526)"
本文は"Thank you for your order. Your Invoice - 08-4526 is attached."
添付ファイルは"08-4526.pdf"
というもの。
人間の目から見ると十分に怪しいメールですが、Yahoo!メールのウイルス検出ではマルウエアが見つからないとして添付ファイルをダウロードできました。
Virus Totalでは検出率:16 / 56で、著名なところではAvast、AVG、ClamAV、ESET-NOD32、Kaspersky、Microsoft、Symantec、TrendMicroで検出できていませんでした。
機械的な検知は誤検知との兼ね合いもあるからあまり厳しくチェックできないのかもしれませんので、機械的な検知にだけ頼ってはいけないということなのでしょう。
しかし、Windowsの実行形式であるexeファイルや、マクロを扱うvbs,doc,xlsファイルではないからうっかり開いてしまいそうですね。

13272351 journal
日記

chuukaiの日記: 都税クレジットカードお支払サイトと税の実務的要請 4

日記 by chuukai

0.まえがき
 都税クレジットカードお支払サイト(以下「お支払いサイト」)については、トヨタファイナンス株式会社が運営を行っているにもかかわらず、東京都のシンボルマークと主税局のロゴ(GIFファイル)を使用し、https://zei.metro.tokyo.lg.jpという地方公共団体を表す属性型JPドメイン名(以下「lg.jp」)で公開されています。
 lg.jpで公開されている理由については、よくある質問のページの「なぜ都税クレジットカードお支払サイトのURLを変更したのですか。」という質問への回答で

地方公共団体以外は使用できないため、疑似ドメイン名を使用したフィッシングサイト等への対策として有効なほか、地方公共団体が管理するサイトであることが分かり易くなります。

と記載されています。
 この日記では、東京都やトヨタファイナンス、GMOペイメントゲートウェイの関係者ではない私が、この回答の他にロゴの使用やlg.jpでの公開の至らせた税の実務的要請について書いてみたいと思います。なお、以下に書くことは「事実ではない、推論である」ことにご注意下さい。

1.納税通知書・納付書が入っている封筒の実務的な機能(効果)
 東京都の税金には色々な種類があるのですが、お支払いサイトで納付できる税金は、納税通知書が送られてくるような税金(自動車税、固定資産税・都市計画税、個人事業税、不動産取得税)になっています。
 その納税通知書は普通郵便で封筒に入れられて東京都から送られてきます。東京都から納税通知書をもらったことはないので画像検索をしてみると、東京都から送られてきたことが分かるように、封筒には「東京都」という文言と東京都のシンボルマークが印刷されています。
 この封筒には、納税通知書や納付書を入れて送付するだけではない、税の実務的な意味合いがあります。
 仮に、業者との契約で、あなたが上記の種類の税金を負担することになったとしましょう。業者がやってきて「東京都からこの納付書が送られてきたから払っておいて」といって、納付書を裸のまま(どんなものにも入れずに)渡された場合と、東京都が使っている封筒に入れて渡された場合とでは、納付書自体や相手の言うことへの信用が変わってくるのではないでしょうか。少なくとも、業者の側から見れば、東京都の封筒に入れて渡したほうが、信用度が高く、従ってあなたが納付する確率が高くなる効果があると考えています(あなたが納付してくれなかったら自分が東京都に強制的に納付させられることになるのだから、考えられる手を尽くす)。
 そのため、納税通知書・納付書と、役所(この場合は東京都)が使っている封筒を合わせて手に入れて、両方を納付させたい相手に渡すということが税の(一部で)実務として行われています。
 人は、手続(納税証明書・納付書)だけを見るのではなく、それに付帯するもの(封筒)も見て、安心することで、納付率が上がるのです。
 納税通知書・納付書が入っている封筒にはそのような機能(効果)が税の実務的にあるのだと個人的に考えています。

2.お支払いサイトを封筒と同様に考えてみる
 翻って、お支払いサイトについて考えてみましょう。
 あなたがこのサイトで行う行為はなにかというと、トヨタファイナンスに対してあなた名義の税金を東京都に納付するよう委託する(立て替え払いをしてもらう)ことであって、行為の相手はトヨタファイナンスであり、東京都は相手ではありません。
 ではなぜ、東京都はまるで行為の相手方であるかのように、お支払いサイトに東京都のシンボルマークと主税局のロゴを掲げさせ、lg.jpドメインを使用させているのかについて、理由を推測してみます。
 牽強付会で申し訳ないのですが、1.で書いたとおり、人は、手続(納税証明書・納付書、この場合はサイトの内容)だけを見るのではなく、それに付帯するもの(封筒、この場合はlg.jpのアドレスや、アドレスバーに表示される東京都の文言、掲示されているシンボルマーク、ロゴ)も見て、安心し、実務的には納付率が上がると考えられます。逆に、EV証明書が普通のSSLサーバー証明書よりも厳格な審査に基づいて発行されているとしても、アドレスバーに表示される運営者がトヨタファイナンスなら「なにこれ?」で終わってしまいます(失礼)。実務的には「東京都」と表示されることのほうが(封筒の例で見た通り)重要であり、そう表示されることが税の実務上の強い要請であり、そこも含めて、フィッシングサイト対策という形で、お支払いサイトはlg.jpドメインになり、ロゴが掲載されたのだろうと推測しています。

3.アドレスバーに「東京都」という名称が表示されても東京都に対するようにサイトを信頼してはいけない
 税の実務としての要請があるとしても、その要請を実現する手段として、サイトをlg.jpで公開し、そのEV証明書でブラウザに東京都の名称を表示させるという方法を使うことは、本来は筋違いです。なぜなら、アドレスバーに東京都の名称を表示させているEV証明書は、東京都のような地方公共団体、それと同種の権威を持つ団体などが信頼を与えて発行しているのではなく、東京都とは無関係に設立された団体が運営する認証局が発行しているものだからです。アドレスバーに東京都と表示するようなEV証明書は厳格な審査があって発行されるのでそれなりに価値はありそうですが、東京都がEV証明書の発行過程において信頼を付与するものではないのです。
(お支払いサイトのEV証明書を発行した認証局の一般名称は、現時点で確認したところSymantec Class 3 EV SSL CA - G3です。この認証局はEV証明書を発行するときに証明書発行の請求をした主体が東京都であることを確認しているはずです。でも、Symantecがずぼらをしている可能性が考えられますし、過去のサーバー証明書発行の歴史では無関係な主体に対する証明書誤発行がありました。)
 この筋違いな状態が将来的に改善するかというと、私は悲観的です。
 理由は2つあります。
 ひとつは、税の実務的要請は強いので、そこを引っ込め(させ)にくいだろうと予測します。
 もうひとつは、いままでのフィッシングサイト対策として、アドレスバーを見ろという教育がされてきましたが、アドレスバーの表示の内容(その表示はどこから来て、どのような主体がどのように信頼を与えているのか)については説明が省略されてきましたから、東京都を再教育することにより本来の考え方に戻すことは難しいのではないかと思います。

13270969 journal
日記

chuukaiの日記: LINEみどりくじとかいうSPAM 1

日記 by chuukai

5/2 11:52にLINEのグリーンウィークというアカウントからSPAMが届いた。
内容は「抽選で最大100万円が当たる!/★GW限定イベント★/当選金は友達と半分こ♪/5月7日までに、友達にみどりくじを贈って、当選金をゲットしよう!」というものだった。
LINEを使っていると見知らぬアカウントから出会い系サイトへの誘導などを目的としてメッセージが送られてくることは珍しくなく、しかも内容がうまい話であるので、大変不審なメッセージである。少なくともSPAMであるので、ブロックされてもおかしくない(なお、LINEアプリのヘルプを読むと「公式アカウントは重要なお知らせをお届けするため、ブロックや削除ができません。」と書いてある)。
私はこのメッセージが届くより前に『LINEのキャンペーン「みどりくじ」に困惑の声も』という記事を読んでいたから、これは公式アカウントからのメッセージであって、くじを開封すると「LINE Pay」アカウントが開設されることを知っていた。
支払に関するアカウントの開設には注意書きをつける(例えばGoogleペイメントの場合はクレジットカードを登録しようとするときに「続行すると、お客様のGoogleペイメントのアカウントが作成されます。」という文言が「保存」ボタンの上に表示される)ことが私には当然だと考えたので、このメッセージはSPAMと同様に内容について問題があるし、また、LINEは報道によってこのキャンペーンに問題があると気づいて中止すべきなのに、中止をしないことは批判されるべきだと感じた。
そこでこのメッセージに対して返信を送った。
「ニュースになるほど問題がある内容のSPAMはやめてください」
すると自動返信が届いた。
「メッセージありがとうございます😆/申し訳ございませんが、このアカウントでは個別のご返信ができないのです😞/次の配信をお楽しみに✨」
LINEで収益の道を開きたいのは分かる。LINE以外のプロダクトなら、利用してみてなかなか収益が上がらなさそうだとわかれば、私はなるべくお金を出している。
でも、LINEには利用者への敬意が感じられない。騙すか言わないかで掠めとってやろうとしている相手に対して、金を渡そうとは思わない。

13205007 journal
日記

chuukaiの日記: けものフレンズのたつき監督を調べてみて 1

日記 by chuukai

やっと本名らしい名前がわかった。
その名前だけで検索したら、検索結果がほんっとうに少ないことに驚いた。

13172820 journal
日記

chuukaiの日記: 今年のe-taxによる所得税確定申告 1

日記 by chuukai

Windows10での問題を昨年にクリアしていたので、今年は所得税の確定申告手続で問題になることはありませんでした。

個人的な悩みとして、公的個人認証を受けるためのカードが住基カードからマイナンバーカードに切り替わるタイミングと重なってしまい、どちらのカードでいつ申告を行うかが判断しにくかったです。

悩んだところ
1.申告書にマイナンバーを記載する欄が作られたが、住基カードにはマイナンバーが格納されていないので、住基カードは使えないのではないか。
2.私が所有しているICカードリーダはRW-4040で、住基カードでは使えたもののマイナンバーカードに対応したICカードリーダライタ一覧(PDF注意)にはなく、住基カードと引き替えに交付を受けるマイナンバーカードが使えないのではないか。

とりあず住基カードで確定申告をしてみることにしました。
結果として、住基カードだけで所得税の確定申告コーナーでの電子申告ができました(途中の頁でマイナンバーを入力しました)。
その後、住基カードと引き替えにマイナンバーカードの交付を受けました。KVM上のWindows10で試したところ、いったんはRW-4040でカードを認識できませんでしたが、ICカードリーダのデバイスドライバをインストールし直したところ、RW-4040でマイナンバーカードを認識できました。

13113388 journal
日記

chuukaiの日記: 歯科矯正の料金がグルーポンのクーポンで64%割引

日記 by chuukai

クーポン購入費
398,000円
一般提供価格
1,100,000円
割引額
702,000円
割引率
64%

グルーポンの該当ページ(arichiveサイトへのリンク)http://archive.is/G3huZ

問題は2つあるように思います。
客が前もって矯正方法をマウスピース矯正と決めてしまっていて直しがきかなさそうなことと、一般提供価格が歯科医院のサイト(右のarchiveサイトへのリンク参照)のどこにも表示されていないので、景品表示法上の有利誤認かどうか判断できないこと。http://archive.is/Hjx0x
クーポンを使う限り、客がなんと言おうと矯正方法を変えずに矯正装置(アライナー)を2週間ずつ付け替え、矯正できたと歯科医師が判断したらリテーナーをつけて終わりだろうね。怖い。
あと、割引については、木・金限定で利用可(店舗都合により、予告なく利用除外日が発生する場合あり)という条件が割引の要因になっているように見えますので、一般提供価格での実績がある(=景品表示法上の有利誤認とは言えない)のではないかと思う…実績、あるよね?

13111881 journal
日記

chuukaiの日記: GMOクラウド所有名義のドメイン名でマルウエアがホストされていることと信用の毀損について

日記 by chuukai

以下「?」の部分は筆者によるマスキングです。

経過
2016年10月から11月
 anonymousでログインを受け付ける日本のFTPサイトのうち、Photo.scrを蔵置し公開しているサイトを抽出。
 その中に?というGMOクラウドが使用しているドメイン名のサイトで、Photo.scrの他にもIMG001.exeやinfo.zipを蔵置し公開していることを発見。
2016年11月17日頃
 JPCERT/CCのサイトにあるインシデント報告システムを使って、ドメイン名を特定し、マルウエアを蔵置・公開している旨を届出。
2016年11月18日
 JPCERT/CCから受領確認及び識別番号を通知するメールを受信。
2016年11月21日
 JPCERT/CCから対応した旨のメールを受信。内容は以下の通り。
(冒頭部分略)

先日お送りいただきました情報を基に、該当するネットワークの管理者様に対して当方より連絡いたしました。対応状況について、末尾に記載いたしましたのでご確認ください。

もし、引き続き同様のインシデントが発生している場合には、貴サイトの運用に差し支えない範囲で、情報提供いただきますようお願い申し上げます。

* 通知の連絡先は JPNIC, APNIC, RIPE NCC, ARIN, LACNIC の WHOIS データベースを参照しております。また、関連地域を担当する CSIRT (コンピュータセキュリティインシデント対応機関) が存在する場合、そちらにも同時に通知を行なっております。

URL : ftp[:]//?/
                    (?.?.?.?)
通知先 : ?.?.?.?/? の技術連絡担当者
状況 : 当該サイトにつきまして不審なファイルが公開されている旨連絡いたしました。

(署名部分略)
2017年1月1日
 いまだ対応されず。

所感
 GMOクラウドが対応していない事情を外部から慮ってみれば
1.WHOISデータベースに登録されたメールアドレスには大量のメールが届くため、「不審なファイルが公開されている」という内容のメールが来たとしても、見つけて対応するには時間がかかる。
2.顧客との契約において、GMOクラウドから提供しているサービスのセキュリティについては広告のとおり提供しているが、顧客がサービス上で作成したファイルについてはその対象外である。
3.マルウエアの検出はオプションサービスであるため、契約していない顧客で対応すると契約している他の顧客との間で不均衡が生じる。
という3点が考えられます。
 1.については、マルウエアの対応に1ヶ月かかることは個人的には考えにくく、本件についてはGMOクラウドがメールを見逃しているか、メールに対して対応しないと決めたかと考えます。
 2.と3.については、顧客との契約を履行する中での問題であって、義務はないので対応しないという(経営上の)判断をすることもありえます。
 しかし、マルウエアの蔵置・公開を放置することによってGMOクラウドが被る損害は何かという視点に立ってみれば、対応を検討する基礎としては、顧客との契約関係のみならず、サービスを提供するGMOクラウドの信用をどの程度まで毀損しているかについてまで範囲に加えるべきだろうと思います。
 毀損される信用は、「GMOクラウドではマルウエアをホストしている」という噂レベルのものに限りません。
 例えば、仮に私が怪しいIPアドレスからの接続を拒否することでセキュリティを高めようとするWebサービスを作るとします。できるだけ怪しいIPアドレスからの接続を弾くために、まずロシアと中国に割り当てられているIPアドレスからの接続を拒否します。その次は韓国、その次は…ときて、GMOクラウドに割り当てられているIPアドレスにするかもしれません。これは極端な仮定ですが、GMOクラウドのネットワークに対する外部からの信用はそのように毀損されていくと考えます。
 もちろん、サービス提供者は契約で定める内容を上回るセキュリティ対策を負担し得ないのですが、少なくとも、公的な機関から指摘があれば対応する程度の負担をしなければ、上記のような噂が生じ、ネットワークに対する外部からの信用を失い続けることになり、その結果、対応をしないことによる利益を上回るような損害を生み出すことになると考えます。

13104041 journal
日記

chuukaiの日記: 旧聞になりますが秋期情報処理技術者試験お疲れさまでした

日記 by chuukai

受験された皆様、お疲れさまでした。
私は春季に申込みをしたけれども仕事で勉強ができず、欠席しました。
1年ぶりとなります。

受験番号 SC***-**** の方は, 不合格 です
午前Ⅰ得点
***.**点
午前Ⅱ得点
72.00点
午後Ⅰ得点
74点
午後Ⅱ得点
58点

前回が午後Ⅰの得点 57点で足切りだったので、成長はしたかな、と。
今回も惜しいところで次に行けないのは受験料を取るための罠か何か?(疑心暗鬼)

typodupeerror

※ただしPHPを除く -- あるAdmin

読み込み中...