全員が同じことをしないほうが安心ではあるが

 認証について、考える機会があった。というのも、近い時期に別々の会社から逆方向への変更が通知されてきたからだ。

 ゆうちょ銀は、送金時のメールによるワンタイムパスワードをやめて、アプリまたはトークンによる認証に変更する(4月から)とお知らせが来ていた。いっぽうJCBは、今後アプリによる認証をやめてメールまたはSMSでのパスワード発行にするとのこと。

 どちらにもそれなりに理由があってのことなのだろう。また、それまで使っていたシステムを変更するのにはそれなりにカネがかかるとはいっても、慣れて同じものを使いつづけるとどこかに穴が生まれやすいため、対策も必要だ。ソフトウェアやシステムの運営をどこに委託するかなどの切替タイミングなどで、何らかの大きな変化が定期的に発生するのは自然のことと思う。
 それに全社が一斉に「これがトレンド」とばかりに同じ認証方法に飛びついたら、危険性はかなり高くなる。

 もっとも利用者にしてみれば「使い方に慣れたところで変更か」という不満につながる可能性もあるが。

 そういえば——
 いい加減にやめればいいのになぜ使いつづけるのか不思議だが、一部の「お堅い系」の企業では、いまだに「1通目のメールで本文と添付ファイル、つづく2通目で添付ファイルを開くパスワード」というものを、送ってくることがある。別のメルアドにではなく、時間をあけるでもなく、直後に「先ほどのメールのパスワードは」と送ってくるのは、意味がわからなすぎる。
 誰かにメールの内容を傍受されている危険性を考えての措置ならば、2通目は別のメルアドに送ってくるか、あるいは会員制のサイトで個人的なやりとりの欄にパスワードを書けばよいのだ。メールアドレスとその会員制の場所との関連性が把握されていないならば、そこそこ安全であるはず。

 いろいろなことがオンラインでできるようになってきた昨今、利用者がパスワードの使い分けに苦労するのも事実で、人によっては紙に書いて保管したり、すべて同じパスワードで押し通したりする可能性もある。利用者のそうした油断から広がるリスクを低減するために、企業としては利用者にとって「適度にめんどくさい」ものを、あれこれ考えつづけていくのだろうな。

あって当たり前と思う場所にこそ、予備を考える

 Facebookは外国の知人らと連絡を取り合うのにとても有意義で、速度の面からも1対1ではない交流が可能な面から考えても、メールより利便性が高い。

 そんなFacebookで心配なことがあった。
 今日は明け方から夕方にかけて計3回、わたしが自分でリンクした記事が「コミュニティ規定に違反」のため非表示になった、これからも同じリンクを張ろうとしたら制限またはアカウント停止が考えられるといった表示がなされて、驚いた。

 問題となったリンクは、自分の最近のブログ(いずれも「さくらのブログ」を使用)で、内容は「おせちなどの食べ物」画像紹介、「年末年始の買い物」画像のまとめ、それから年末に読んだ本の書評だ。さくらのブログはいまどきSSLに非対応なので、Facebookの方針として「SSLでもないものをリンクするな」というのならばそれはそれで納得がいくが、そうではなく「コミュニティ規定に違反」とは、穏やかではない。AIによる判定だそうだが、いずれもその決定には納得できないというボタンをクリックしておいた。

 さくらのブログ利用者で、誰かよくない使い方をした人がいて、一斉に取締が強化されたのだろうか。それにしても、内容は普通であるのにいずれも非表示とは、かなり乱暴な話である。

 今回はたまたま「非表示」ということで連絡が来たが、もしAIがわたしの何らかの動作を不審と考え、突然にアカウントを凍結したらどうなるのだろうか。わたしはかなりパニックしてしまうに違いない。幸いにも親しい人はメールアドレスのやりとりもあるが、Facebook経由でログインしている有料サービスはどうなるのかとか、面倒くさい話になりそうだ。さらには個人ページのみならず「バウムの書」などのFacebookページのこともある。

 Facebookのほかにも、Twitter/Instagram/Mastodon/Discord等にアカウントがあるし、バウムの書がらみでウェブサイトを見てくださっている方がいればそこに連絡先を書いておけるが、やはり日ごろからの心構えはたいせつだ。

 さて近日中に、さくらのブログのシステムを利用して書いていたものを、こちら mikimarulog に再吸収しようと考えている。もともとはこのブログにすべて用意されているカテゴリではあるが、内容が雑多になることを考えて「書評」、「買い物」、「食べ物」その他を、別ブログに独立させていた。今後はFacebookにリンクできないのだろうし、SSLも非対応であるし、それらをここにもどして一本化しよう。

 それにしても時代の流れとはいえ、さくらインターネットの「さくらのブログ」がSSL非対応のままサービスを継続(新規参加はできないので細々と運営)しているのは、罪なことと思える、サービスをやめれば古くからの客とトラブルになるし、SSLに対応させる費用と人件費が割に合わないのだろうと思うが、それにしても、やはりいまどきSSL非対応とは…とほほ。

吐息のように、話を作る: ChatGPT

 昨日からChatGPTを試している。英語だけでなく日本語で話しかけてもいいと聞いたので、日本語で質問してみることに。ところが「日本の米の銘柄を」までを打ったところで、間違えて改行を入れた途端、相手はすさまじい勢いでこんなことを書きはじめた。

ChatGPT体験——こんな米の銘柄があったのか

 これは文字で書いてしまうと検索エンジンが拾ってしまうので、画像でお楽しみいただきたい。

 またたくまに、チャットのスピードでこれを書くのである。内容はまったくのでたらめだが、文法としては日本語なので、真面目な内容かと勘違いして読む人もいるかもしれない。

 これは、けっこう危険である。嘘っぽさを嗅ぎ分ける能力が衰えている人たちの前に(もしくはそうした状況下で)こういう「しれっと」答えてくるAIが出現したら、地味な事実は華やかな嘘の陰に、身を潜めざるをえなくなるかもしれない。

SMS認証は、便利ではあるが

 真夜中にクレジットカードのポイントがたまっていることに気づき、Amazonギフト券の変換をした。今年の3月前半に同じことを依頼した際は「登録している電話からセゾンのフリーダイヤルに電話して生年月日を入力」という手順が必要だったのだが、その半月後くらいから現在のスタイルであるSMS認証になったそうで、あっというまにAmazonギフト券が手にはいった。

 だがSMS認証というのは、あまりに重用しては問題が生じる面も多々あるかと思う。

 わたしは音声通話機能付きのSIMでSMSも受信できるが、世の中には「普段はタブレット、通話はIP電話(または通話機能のついたアプリ)、SIMはデータだけ」という人もいるはずだ。SMSが利用できる人ばかりではない。

 そして、もちろんだが盗難や紛失の問題がある。発覚が遅れているあいだに使用され、SMSの受信で本人確認と見なされれば、やりたい放題である。高額の買い物だけでなく、銀行口座のアプリなども使われてしまえば、出金手続きをされる可能性も。

 メールで一時的なパスワードを送る方法からSMS認証へと移行しつつある企業も多いが、多くが同じことをすると悪知恵を働かせる側も学習し、進化してしまう。全社で「右へならえ」をしないことが大切で、それぞれに工夫が必要なのではないだろうか。

SMARTalkは新規募集を停止していたのか

 10月ころだったと思うが、しばらくアプリすら立ち上げていなかったSMARTalk(スマートーク、楽天系列のIP電話)からメールがあった。

(電話番号を取得した経緯はこちら)

予備の電話番号として、050を取得

 メールは、クレジットカードの有効期限の確認だった。正直なところちょっと驚いた。わたしは登録だけして「いつか使おう」と思っていただけの幽霊会員であり、たまに立ち上げていたが、なにかのはずみにアプリから電話番号などの設定が消えてしまったことがあった。そのとき「これは、未使用にもほどがあるということで退会させられたのか」と、アプリを消してしまった。

 そんなことがあったので、まさかまだ会員として記録が残っていたとは思わず、正式に退会手続きをした。人にもほとんど教えていなかった番号であり、かかってくる予定もなかったし、そもそもアプリを消してしまっていたのだから退会で問題ない。

 ところが先日知ったところによると、2020年から新規会員の登録を停止していたという。たしかに楽天モバイルはいちばん安いプランに申し込めばほとんどの国内通話が無料になるので、050電話番号(の何割か)であれば通話無料、それ以外は何秒でいくら、というものよりは、楽天モバイルのほうが得に感じる人も多いだろう。どちらも楽天モバイルがやっているサービスであることを思えば、毎月定額で料金が徴収できるほう(楽天モバイル)の通話を使ってもらった方が、企業的には美味しい話だ。

 ただ、たとえばだが、オンラインのフリマ参加(売り手として)や、小規模の販売サイトを運営する個人が「ねんのため客のために書いておく電話番号」としては、基本料金がかからないSMARTalkは、かなり使い勝手がよい存在だったはずである。かかってきた電話に対して折り返した場合には通話料が発生するが、それ以外は基本料がかからない。

 わたしはまったく使わなくてもったいないことをしたが、まだ使っている人は、ときどきアプリを立ち上げたり通話を受信するなどして、料金をおさえつつ利用していかれるとよいのではないだろうか。

タイムラグは、つきもの

 先ほど WSJ (ウォールストリートジャーナル)のサイトで、ログインをした。いつもならたいていログインした状態だったのだが、うっかり数週間ほど読んでいなかったようで、記事を読もうとしてはじかれたらしい。

 WSJは毎日新聞のデジタル会員(スタンダードプラン)に料金が込みなので、毎日新聞のサイト上でログインができている状態から、メニューをたどってWSJの記事を読んでいるかぎり、ログインが保たれる(ただし毎日新聞へのログインはなにかのはずみに頻繁に切れるので、けっきょくはログインし直しの手間はあるが)。
 また以前と違って、いったん毎日新聞経由でWSJにも会員登録すれば、毎日新聞とは別のパスワードで直接サイトにログインさせてくれるようにもなった。さらにはGoogle経由ログインにも対応している。

 さて、思い出してWSJにログインしたはいいが、別の問題が。ログイン後のアカウント画面で(表示は英語だったが日本語で書くなら)「毎日新聞経由のログインが止まっている。ログインし直してきて」という赤い字のお知らせが消えない。だが毎日新聞にログイン済みのブラウザなので、ねんのためふたたび毎日新聞経由でWSJメニューを開いたり、あれこれ試した。そうこうするうちWSJの記事は会員として読めるようになったものの、やはりアカウント画面の赤い警告文字が消えない。

 そこで、名前の順(姓と名がなぜか逆に入力されていた)を直したり、パスワードを変えたり、さらには別のブラウザからWSJに直接ログインしたりと、あれこれやってみたのだが、やはりわたしを会員として認識しているのにもかかわらず、赤い文字が消えない。

 まあ、会員として内容が読めているのだからいいか——と、数分〜10分弱ほど別のことをやっていた。そして会員画面を離れてWSJのメインページにもどろうとしたとき、画面が何やらリフレッシュされた。そして、出てきたのは英語だったが日本語で書くと、こんな感じのものが → 「本人確認のため、パスワード入れてみてください」

 入れてみると、赤い文字が消えてすっきりした画面。

 つまり、だ。。。

 数週間ぶりにやってきた人間が無事に再ログインして名前の順序やパスワードを変えたりしていたというのに、そして会員向けの有料記事も読めていたというのに、システム本体がわたしがひさしぶりにログインしたことを認識するのに20分前後かかったということらしい。いや、わかれば笑い話なのだが、こちらは冷や汗をかいた。

 変更がすぐ反映されると思ってはいけないのだろうが、どうもわたしはせっかちのようだ。

 実はこういうことはたまにある。わたしが年に数回は買っているタオル屋さんのサイトのことだ。いまはどうだか知らないが、パスワードを変えるとそれが反映されるまでにかなりの時間がかかるらしく、何度か「パスワード変更が認識されずログインできない」と店に相談してしまった。店の人も首をかしげるばかりで「ただいまのセールは会員ログインをしなくても同じ料金で買えますので、よろしければお試しください」との返事をもらった。そして、数回ほどログインせずにゲスト扱いで買い物をした。

 何度目かのとき(つまり年に数回しか買わない店なのでもしかしたら1年くらい経ってから)、変更したけれど使えなかったはずのパスワードでログインを試みたら、はいれてしまった。
 こちらはパスワードを変更したらすぐ使えると思ってしまいがちだが、その店は「パスワードを変更しました」とのメールをこちらに送ってよこしてのちも、おそらく10分や20分は、変更に時間がかかっていたということなのだろう。こちらは5分程度は待ってもそれ以上はあきらめてパスワードを再登録してしまっていたが、おそらく数十分程度を待ってから買い物すれば問題なかったのだろうと、そのとき気づいた。
 以来その店では、パスワードを変える場合でも「買い物が終わったとき」を狙うようにしている。

 この店の場合は国内だから事情はよくわからないが、WSJのように世界的に顧客がいるであろう企業では、データが末端に伝わるのに時間がかかることがあるのだろうか。それは今後とも忘れないようにしておきたい。

たかかフォント、されどフォント

 アップデートを躊躇していたiOSを、ついに16.1にした。とくに問題もなく快適…と思ったが、ロック画面に出てくる時計のフォントが気に入らない。気にするまいと思ったが、かなり我慢ができない状況になってきて、変更することに。

 ところが、そうは問屋が卸さなかった。

 iOS16になってから設定したロック画面やフォントであれば、あとからいくらでも変えられるらしい。だが以前から設定している古い画像を使いつづけたい場合は、その画像でいったん壁紙を新規登録をしてフォントを変更、ということのようだ。

 だが…わたしが大昔から同じ猫画像をロック画面に使っていて、それを変えたくない。これまでのロック画面の猫画像は手元にあるのだが、大昔すぎて、画面の縮尺が違うiPhoneでサイズ合わせをしたものが代々引き継がれているので、いま同じ画像をXRで読みこんでも、猫がかなり大きくなってしまう。体がちょうどよいバランスで表示されている現在と、顔や上半身が大きめになってしまう新候補…現在のものがいい。

 なんとか猫画像をサイズ調整してiPhoneに読ませ直しすることができれば、同じ雰囲気でフォントを変えることができるが、まったく同じにするのは難しいだろう。

 これまでの猫を尊重するなら、嫌いなフォントで時計を見る。
 フォントが耐えられないならば、同じ猫でも慣れていない大きさ(顔がややでかい)にする。

 さあ、どちらだろうか。

 さらに、起動後のホーム画面に使っている和柄の背景もかなり古くて、同じ画像がどこかに残っているかどうか不明。時計のフォント変更のために、ホーム画面の画像も変更しなければならない。

 ……考えに考えて、けっきょく、現在のものと、新しく作成したものを2種類入れておき、どちらがより耐えられるかで今後を考えることにした。

Vivaldiがマストドンのインスタンスを開設

 ブラウザのVivaldiがマストドンをはじめるらしいと聞いたのは昨日だったように思うが、その後どうなっているのかと検索したら…もうできてたのか!! → https://vivaldi.com/ja/blog/vivaldi-social-a-new-mastodon-instance/

 さっそく参加しなければ。

 あちこちから参加者が殺到するのではと思うが、はたしてキャパはどれくらいあるのだろ。

参加は簡単、やめるのは困難

 そろそろ1ヶ月くらい経つので決断しなければならない(いや、別に決断しなくてもいい)のだが、PayPalを退会できなくていらいらしている。

 数年前の登録時は、PayPalに銀行口座を登録する際に本人しか知らないこと(たとえば残高を答えさせるなど)を答えられれば本人と見なされ、それ以上のことはとくに何も必要なかった。いつか日本国内の知人らとの円でのやりとりや、外国の知人らとの円または外貨でのやりとりもできるぞ、と楽しみにしていたのだが——。国内のショッピングなどにまったく使わなかったせいか、不審人物と見なされたらしく、今年の5月ころに「アカウントに制限をかけました、このまま使わないならばこのままで、使うならば本人確認書類を画像で送ってください」と出た。

 使わないならそのままでということなら、このまま放置しようかと迷ったが、いちおう「本人確認書類というのはどんなのだろう」と考えて、メニューをクリックしてみた。見間違いかもしれないが、そのときは免許証だの保険証だの、わりと普通っぽいものがあったものの、マイナンバーカードは、見あたらなかったように思う。ひとまずそこで「保険証」を選んで画像を送ると、メニューが更新され「補完書類として、以下のどれか」というものが表示された。その内容は、運転免許証、住民票、半年分くらいの公共料金の領収書など、だったと思う。マイナンバーカードは出ていなかった。

 運転免許証は持っていないし、マイナンバーカードならあるが画面上の選択肢にないし、住民票は交通費と手数料をかけて取りに行くのもナンだし、公共料金で自分名義の領収書があるのは(ひとり暮らしの人間ならばともかく)一軒の家にひとりだけだろうから、同居の家族はどうなるわけだろうか。まぁ、これは放置決定だな、と。

 つい最近になって「そうだ、放置はよくないから、退会しよう」と思ったところ、本人確認が済んでいない人は、やめられないという。つまり、やめたかったら本人確認を済ませてから、だそうだ。

 1回も、まったく何も利用していないので悪事を働いた可能性もないというのに、これかよ、と腹が立った。
 サポートの説明メールによれば「どうしても、やはりマイナンバーカードを提出しないと、ほかの方法は面倒になります」とのことだったが、だったらしつこく何度でもメニューの選択肢にそれを出せばいいではないか。わたしがメニューを見ていた5月ころに、そんなものは見あたらなかったし、もしわたしが見落としたというのならば、2回目の「補完書類」の入力欄でも、またそれを選ばせればよいではないか…。

 というわけで、腹が立ってこの話はまた止めている。

 そうこうするうちに、たまにはPayPalを使っていた家族のほうにも「本院確認を」というメニューが出たのだそうで、運転免許証と本人の顔写真(さまざまな角度)を送ったところ、何を思ったか却下メールがやってきたのだそうだ。入力内容を確認して再提出してくださいとのことで、家族もそれに腹を立てて「しばらく使わない。PayPal以外の支払い方法が選べる場所を優先する」と言いだした。

 まあ、ちょっと様子を見よう。

 それから、今日は「無料でできるブログサービス」をいくつか見てみて、wix.comとmedium.comに登録してみたのだが(medium.comは以前に登録してすぐやめてしまったので操作性はわかっているが、再度登録してみた)、wix.comに驚いた。

 登録した人は「モノを売るサイト」を作りに来たと見なされるらしい。クリエイター系の用途や個人の発表の場としてはほぼ使えない。
 静かなデザインはほとんどなく、地味目なレイアウトを選んでもやはり派手。しかも登録時に決められる自分のURLの文字列がメルアドの一部を参考にして自動で決められてしまうようで、その変更ができない。たとえば連絡先として入力したメルアドの頭部分が aiueo123 という文字列なら、それを利用したURLが決まってしまうようだ。それはさすがに困る。セキュリティ的にも、プライバシー保護の面からも。
 面倒なのでやめてしまおうとしたところ…退会が見あたらない。あれ、おかしいなと検索をしたら、PayPalのように面倒そうだった。「辞める前には(支払いなどで問題がないかどうか、取引途中のものがないかどうかの確認はもちろん)、作った内容を完全に消してくれ」的なことがあれこれ書かれていた。
 面倒なので、書こうかと思った動作確認テストをすべて消去し、現在はまっさらで放置している。

 呼び名として失礼かもしれないが、開始は簡単、退会は面倒という「ご○ぶ○ホイホイ的サービス」は、自分がその立場になるまでわからないので、困ったものである。

個人的な話を掲載できる場所はどこか

 正直に書きたい話がある。固有名詞や具体的な都市名などは避ける予定だが、自分がよく知っていることだ。事実を多少はしょりながら、嘘で膨らませることなく、必要最低限の「ぼかし」を入れて書きまくる。
 プロットなどは心配ない。小説ではなく、自分の内側にあるものをただ書いていくだけだから、ある程度の量は難なく書ける。すでに箇条書きのように何枚か書き綴っている。

 書くだけでいいのか。誰にも、知っている人にも、読んでもらえなくていいのか——そのあたりも悩ましい。
 親しい知人が読んでくださるのはありがたいが、その知人らが「えっ、コメントをしなくてはまずいのか」と心配してしまうことがないよう、やはり一般の人が目にする場所にこっそり載せて、ごく親しい人にだけリンクを教えるがよいかもしれないと思う。

 さて、問題は、どこにするかだ。

 自前のドメインはダメである。わたし個人にすぐつながる。
 はてなブログを借りても、こんな(連載数回の)短い用件に使うのはもったいない気がするが、やってみる価値はあるかもしれない。ほかにも、機能を知るためにだけ登録して使っていない無料ブログがあり、それらがわたしとすぐに直結してしまうことはないだろうが、「利用者がみんな明るくキャピッとしている」ようなので、重い話を書くものでもないかと。

 さて、どうしたものか。