2019年07月05日 - 菜花亭日乗
FC2ブログ

菜花亭日乗

菜花亭笑山の暇つぶし的日常のつれづれ。 散歩する道筋は、日本酒、俳句、本、音楽、沖縄、泡盛、カメラに...etc

Top Page › Archive - 2019年07月
2019-07-05 (Fri)

2019/07/05 7payの不正アクセスと日本の安全ボケ

2019/07/05  7payの不正アクセスと日本の安全ボケ

日本は安全な国だと言われる。確かに泥棒や強盗が街をウロウロしては居ないし、女性が夜独り歩きができることから、そう言われる。しかし、日本でもかっぱらいやオレオレ詐欺や深夜の強盗などはあり、絶対に安全な国とは言えない、相対的に安全なだけだ。しかし、ITの世界は国境はない。日本の国が安全と言う考えは、通用しない。7payの事故の報道を見ると、「日本は安全」という漠然とした思い込みをしてしまった結果だと思う。詳...

… 続きを読む


日本は安全な国だと言われる。

確かに泥棒や強盗が街をウロウロしては居ないし、女性が夜独り歩きができることから、そう言われる。

しかし、日本でもかっぱらいやオレオレ詐欺や深夜の強盗などはあり、絶対に安全な国とは言えない、相対的に安全なだけだ。

しかし、ITの世界は国境はない。
日本の国が安全と言う考えは、通用しない。

7pay
の事故の報道を見ると、「日本は安全」という漠然とした思い込みをしてしまった結果だと思う。

詳しくはわからないが、IDやパスワードを本人確認が不十分でも出来てしまったシステム設計だったようだ。
 外国からの不正アクセスで、善良な日本のユーザーのID、パスワードが簡単に盗み取られたようだ。

事故後は外国からのアクセスをシステムから遮断したそうだが、そもそも外国からのアクセスを許可する必要性は在ったのだろうか。
 まずは国内だけの運営にし、問題点を洗い出し、解決したあと、外国からのアクセスを許可するべきだったのではないだろうか。

今回の7payの不正アクセスは、システム設計の安全ボケとしか言えない。


今回の被害は、お金だけで済むから良い。
しかし、国の安全と言う話になると、事は重大だ。
ビザなし交流や安易な外国人労働者の増加は、国の安全に関わることで、安全ボケは許されない。

日本は大丈夫だろうか、ボケていないのだろうかと、
7pay
の事件は想わせた。



『「脆弱性は見つからなかった」 セブン・ペイ緊急会見の“甘すぎる認識” (1/2)
2019
0704 1749分 公開

[
村上万純,ITmedia]

 モバイル決済サービス「7pay」で不正ログイン被害が相次いだ問題で、セブン&アイ・ホールディングスは74日、緊急会見を開いた。被害額は全額補償するという。運営元のセブン・ペイ小林強社長は「詳細については調査中。いろいろな角度から精査しないといけない」と語ったが、全体を通してセブン&アイ側の認識の甘さが垣間見えた会見だった。


clip_image001
セブン・ペイの緊急会見。中央が小林強社長
残高チャージ、新規登録を停止 決済機能はそのまま
 7payは、1日のリリース当初から登録者が殺到し、アクセスしづらい状況に。3日ごろには、不正利用の報告がTwitterなどで相次いだ。ログインIDとパスワードを入手した第三者がアカウントを乗っ取り、残高チャージやセブン-イレブン店頭での支払いができる状態だった。

clip_image002
7pay」公式サイトより

 同社の試算によると、不正アクセスの被害者は約900人、被害額の合計は約5500万円に上る(4日午前6時時点、店頭決済額を想定)。登録者数は150万人強だった。

 小林社長は、不正アクセスの発覚から現在までの経緯を説明。2日に「身に覚えのない取引があったようだ」という利用者からの問い合わせがあり、社内で調査した結果、3日に不正利用の事実を確認。カスタマーサポートの緊急ダイヤルを設置し、公式サイトでIDとパスワード管理について注意喚起した。

 同日にクレジットカードとデビットカードによるチャージを停止し、4日にセブン-イレブン店頭レジやnanacoポイントなど全てのチャージ機能を停止した。7payの新規登録受け付けも「近々で停止する」という。決済機能は引き続き提供する。

 同社の調査では、不正アクセス元のほとんどが海外IPのため、海外からの通信を遮断したとしている。小林社長は「対応が遅くなったという認識はない」と語った。


「脆弱性は見つからなかった」

clip_image003
セブン・ペイの小林強社長

 不正アクセスの原因について、記者から「パスワードリスト攻撃ではないか」と指摘されると、小林社長は「その可能性も含めて調査中である」と答えた。

 今回の事件で特に問題視されているのが、「パスワードリセットの仕様」だ。7payは「セブン-イレブン」アプリに実装された決済機能。「生年月日」「電話番号」「会員ID(メールアドレス)」の情報があれば第三者がパスワードを変更できる状態で、SMS認証など二段階認証も設定されていなかった。また、パスワードリセットのメールは、登録時とは別のアドレスに送信できる仕様だった。

 ネットでは「あまりにお粗末」「致命的な弱点」など批判が相次いだ。これに対し、セブン&アイの清水健執行役員は「あらゆるサービスについて、事前にセキュリティ審査をやっている。7payもきちんと確認したが、脆弱性(ぜいじゃくせい)はなかった」と繰り返し強調した。

 7payは複数のパートナー企業と共同開発したという。セキュリティ審査の詳細は不明だが、そもそも「明らかに問題がありそうな仕様・設計」について、現場担当者レベルで誰も気付かなかったのかという疑問は残る。

 そもそも、なぜ「登録時と別のアドレスでパスワードリセットできる仕様」にしたのか。清水執行役員は、PCから(パスワードリセット)操作する場合、携帯キャリアのメールアドレスが使えないので、そうした人に便宜を図った、と説明した。

 「パスワードリセットの問題については対応中。ユーザーの利便性を考えながら、改善した方がいい部分については改善していく」(清水執行役員)

被害者は「警察に被害届を出して」
 被害状況の詳細についても、調査を進めていく。不正利用の中には、1度の買い物で10万円分のたばこを購入したケースもあったという。

 小林社長は「単価が高く換金性が高いたばこが購入されるケースが多い」と強調していたが、実際にはAmazonギフト券などPOSAPoint Of Sales Activation)カードを狙うケースが多いのではないだろうか。実際に会見の中でも、Amazonギフト券などが購入できることを認めていた。

 被害額は全額補償としているが、被害者は具体的にどのような手続きをとればいいのか。小林社長は「警察に被害届を出してもらうのが基本的なプロセス。違うやり方がないか検討しないといけないと思っている」と説明した。今後はカスタマーサポートの人員を増加させるなどして、利用者のアフターサポートを充実させる。

 しかし、今回の大規模な不正アクセス被害で多くの利用者の信頼を失ったのも事実だろう。「スマートフォン決済全体の信頼を損なう出来事ではないか」と指摘されると、小林社長は「(今回の件は)残念な事象。スマートフォン決済は安心、安全、便利と思ってもらえるよう、早急に立て直したい」と答えた。

 これだけの被害が出たものの、「ユーザーの利便性のために」サービスの全面停止には踏み切らなかったセブン&アイ。会見の中では「利便性」という言葉が何度も出てきたが、まずは安全に使えるアプリを提供することを優先するべきではないだろうか。
』(ITmediaNEWS




2019-07-05 (Fri)

2019/07/05  日記 岩魚

2019/07/05  日記 岩魚

2019/07/05 (金) 旧暦: 6月3日 祝日・節気:  日出: 4時30分 日没: 19時00分 月出: 6時51分 月没: 21時11分 月齢: 2.32 干支: 癸卯 六曜: 友引 九星: 六白金星 今日のあれこれ: 岩魚 「岐阜県奥飛騨高原川の小さな支流でイワナ釣り 前編」 『イワナ(岩魚、嘉魚、𩸶、鮇[注 1])は、サケ目 サケ科 イワナ属の魚。分類上は、イワナ属のうちの1種にイワナという和名がつけられているが、近...

… 続きを読む

2019/07/05 (金) 旧暦: 63日 祝日・節気:  日出: 430分 日没: 1900分 月出: 651分 月没: 2111分 月齢: 2.32 干支: 癸卯 六曜: 友引 九星: 六白金星


今日のあれこれ: 岩魚

「岐阜県奥飛騨高原川の小さな支流でイワナ釣り 前編」






『イワナ(岩魚、嘉魚、𩸶、鮇[ 1])は、サケ目 サケ科 イワナ属の魚。分類上は、イワナ属のうちの1種にイワナという和名がつけられているが、近縁種のオショロコマも含めて広義のイワナとして扱われることが多い。本稿ではイワナ、オショロコマを含むイワナ属の魚を総称して、イワナ類と呼ぶ。

また地方によって、イモナ、イモウオ、エノハ(九州)、キリクチ(和歌山)、ゴギ(山陰)、タンブリ(山陰)などとも呼ばれている。

概要
生態
貪欲な肉食性で、動物性プランクトン、水棲昆虫、他の魚、河畔樹木から落下する虫、カエル、サンショウウオ、時に蛇などを食べる。産卵期は10-1月頃で産卵床は本流に流入する支流が多い。2年魚以降で18cm-22cmを超えるとオス・メス共に性的に成熟し、数年にわたって繁殖行動を行なう。 受精卵は水温10℃50日程度で孵化する。寿命は6年程度とされるが、人為的な飼育環境下では30年近く生きる場合もある[1]。厳冬期の個体は体色が黒ずんでいて、この黒ずみは釣り人の間で「さび」と呼ばれるが、水温が上昇し活発に摂餌する頃になると「さび」は消えていく。

日本のイワナ類のほとんどが一生を淡水で過ごす魚で、河川の最上流の冷水域などに生息する場合が多い。多くの種類が食用とされ、渓流釣りの対象魚としても人気がある。イワナ属には、世界で30数種が知られているが、その多くがスポーツフィッシングの対象魚として人気がある。

現在の日本のイワナ類は、生息する地域、河川によって、形態が少しずつ異なる地域変異があり、大きくいくつかの亜種に分けられている。イワナの亜種には、アメマス(エゾイワナ)、ニッコウイワナ、ヤマトイワナ(およびその地方変異であるキリクチ)、ゴギがあり、オショロコマの日本産亜種には、オショロコマとミヤベイワナがある。なお、これらの亜種、地域変異の個体群は、かつてはすべてが別種であるとして扱われたこともあるほど、その形態的な特徴には著しい相違がある。日本産のイワナ類がこのように大きな変異を持っている理由として、イワナ類の生息至適水温と過去の地球の気候の変化が挙げられる(後述)。

また、ヤマメとイワナは、いずれも上流域に生息するが、イワナの方がやや冷水を好む。それぞれが単独で生息する川では、どちらの魚も上流域を占有するが、両者が生息する川では、混在することなく、最上流域をイワナが、そして上流域のある地点を境に、それより下流をヤマメが占有するという事が生物学の棲み分けの一例としてしばしば紹介される。しかし砂防堰堤等により生息場所や産卵場所が限れたり、イワナ域とヤマメ域関係なく両者を混在し放流するなどが原因とみられるイワナとヤマメの交雑個体がみられる。(後述のカワサバを参照)
...
料理
旬は5-6月から夏にかけて。塩焼きや唐揚げで食べることが多く、淡白な味の白身はヤマメと並び賞される。また焼いた岩魚に熱く燗をつけた日本酒を注いだものは骨酒と呼ばれ、野趣あふれる美味である。

寄生虫
養殖個体や河川残留個体(陸封個体)では寄生虫は検出されない事も多いが[22]、水域によっては異形吸虫科(横川吸虫に近縁の寄生虫)[23]や線虫[24][25]が検出される事がある。従って、生食をすると寄生虫症を発症することがある。

資源保護
水域によって異なるが、ヤマメなどと共に産卵期間の10月から翌年2月から4月頃までを中心に、資源保護を主目的とした禁漁期間が設定されている。また、漁法(捕獲方法)と共に、捕獲可能な体長の制限がなされている場合も有る[26][27]
...』



岩魚の俳句:


・奥穂高大雨らしや岩魚釣る  板谷芳浄


・奥入瀬に岩魚になりて住みたくて  高木晴子


・岩にはや岩魚ひそむか奥信濃  金箱戈止夫




岩魚の句には奥がある。
奥深い山、奥深い川の源流に岩魚は住むから自然そうなる。

岩魚は人影を見ると釣れなくなるという。
 魚釣りの家系の中で、独り釣りをしないので判らないが、動画の岩魚釣りは釣れ過ぎのような気がする。

小さな川で、遠くから竿で、餌をポイントに入れているので、岩魚の目に人影は映らないからだろうか。

奥深い山、川のある自然に恵まれた日本には、岩魚を釣ることができる渓流がある。
 その様な自然がまだあることは岩魚のためにも人のためにも良いことだ。