さて、私のデスクの上に、新たな仲間が加わりました。

右端にあるなんだかわからないもの。

これです。新メンバーです。

使い方はこのように底面をこちら側にすると、小さな穴があります。

ここから覗くと、

iPhoneではうまく写真が撮れないのですが、まあまあ撮れた写真がこちら。実物はこれより遥かに綺麗です。

そうです。万華鏡です。

これはオイルタイプというもので、オイルの中にいろいろなものが入っていて、動かさなくても見え方が変わっていくというものです。

実は万華鏡には２ミラー、３ミラーなどの方式もあり奥が深い！

万華鏡は1816年の発明ですが、実は………

顕微鏡・望遠鏡（16〜17世紀）、蒸気機関や熱気球（18世紀後半）、さらに電池（1800 年）までが先行しており、万華鏡は構造が簡単に見える割には、かなり最近の発明と言っていいものです。

今回買ったものは、万華鏡作家　山見浩司さんの作品でVenueⅢ blackというものです。

机の上に置いておき、一息つきたい時、アイデアが湧いてこない時などに、覗いてみようと思います。

人生は万華鏡のようなもので、もう一度あの場面と思っても、二度と戻ってこない

万華鏡も作られていた陶芸作家辻輝子さんがこういう趣旨のことをおっしゃっていたと記憶しています。

まさに人生は万華鏡ですね。

お財布、というかカード入れを買い替えました。

私の生活スタイルはほぼキャッシュレスです。どうしても現金のみの場合に備えて、お札数枚は持ち歩いている、というレベルです。

これまで使っていた、右下のBLUE SINCEREという岡山のメーカーのカード入れで表裏4枚のカードとお札が入る2つ折りのものが、糸がほつれたりこわれてきたので、さすがに買い替えをすることにしました。

まずは、BLUE SINCEREさんに問い合わせメールをしたところ、この形は廃盤になっていることが判明（泣）。

ちょっとサイズが大きいもの、2つ折りを伸ばさないとカードが出し入れできないものや小銭入れつきのものしかなくなっていました。

私がほしいのは、

・できるだけ小さく、軽い
・数枚分のカード入れがあり、小銭入れがない
・お札は数枚入る
・2つ折りを伸ばすことなくカード出し入れができる

というものです。

いろいろChatGPTにも手伝ってもらいながら探して、結局、新しく買ったのは、左の、LUCRINというスイス　ジュネーブのメーカーのカード入れです。

カードは表裏で4枚、中央部分にお札数枚もしくはカードが入ります。

BLUE SINCEREのものは、1つのカード入れに複数枚入れても大丈夫だったので1箇所2枚ずつ4箇所に合計8枚くらい入れてたこともありましたが、今回のLUCRINのものは、1箇所1枚しか入らなそうなので、iPhoneのウォレットにできるだけカードを登録して、4枚を厳選してLUCRINに入れることにしました。

LUCRINを選んでから気づいたのですが、このメーカーはApple製品向けアクセサリーのラインナップも取り揃えていて、きっと社長もApple好きなんだろうな、という親近感を覚えました。シンプルイズベストという感じが製品から伝わってきて、私の感覚とマッチしています。

当社ではChatGPTの有料版を全社員に使ってもらっています。

先日、「生成AI利用報告会」ということで、どういうふうに使っているか、何人かに発表してもらいました。

文章の校正に使っている人が多いだろうと思っていましたが、下記のように幅広く使ってくれていたので、少し驚くとともに、役立っていてよかったと思いました。

・データの整理
・グラフや表の作成
・プログラミング
・静止画や動画の作成

ここまでは、まあ普通の使い方ですが、なかには、

・お客様からの問い合わせ文面の意味がわかりづらい時に、わかりやすくしてもらう

という使い方もありました。

たしかに、読み方によっては解釈が難しいような場面もあったり、読む側の思い込みもあって誤解してしまうような場面もあったりしますので、冷静なAIに解釈してもらうのは有効かもしれません。

 

(iPhoneに入ったマイナンバーカード。デザインがちょっと惜しいので、そこだけアップデートしてほしいですね）

本日、6月24日からiPhoneにマイナンバーカードを搭載できるようになりました。

そもそも、iPhoneにマイナンバーカード機能が搭載されるきっかけは、2024年5月30日に行われた岸田文雄首相とApple社CEOのティム・クック氏とのテレビ会談です。この席で首相からの要請を受け、Appleが「来春（2025年春）にiPhoneのApple Walletでマイナンバーカードを利用可能にする」と合意しました。（ロイター記事）

合意してたった1年でサービスイン！

デジタル庁、グッジョブ！！！

このプランを進めた方がどなたかは存じ上げませんが、Apple社と交渉し、政府を動かし、さらにその後、Apple社と連携して仕様策定と技術検証を進め、予定通り2025年6月24日から正式にサービスが開始となったことは、驚嘆に値します。コンピュータ業界にいれば、これがどんなに大変なことか、おわかりになると思います。

早速、iPhoneに入れてみました。準備は３つです。

１）マイナンバーカードの実物を手元に準備
２）マイナンバーカードの暗証番号を手元に準備
３）マイナポータルアプリを最新版にアップデート

そしてマイナポータルアプリを開いて、あとは画面の指示通りに進むだけ。本当に簡単でした。

ものの5分もかからずに登録できました。

マイナンバーカードがiPhoneに入ったので、マイナポータルや連携サービスのログインが楽になりました。これまでは実物マイナンバーカードの毎回読みとりが必要で、意外と面倒だし時間もかかっていました。また、たとえばネット銀行、ネット証券の口座開設が超簡単になるはずです。（これまでは、マイナンバーカードをいろいろな角度で撮影する、みたいな面倒な作業がありました）

さて、実物カードよりiPhoneマイナンバーカードの方が絶対に良い点があります。

それは、

紛失時に、『iPhoneを探す』アプリで自分で無効化できる

ことです。

まだiPhoneに搭載したばかりなので、コンビニで住民票取得には使えますが、その他のサービスですべて使えるわけではありません。たとえば医療機関で保険証として使えるのは夏以降ということですし、運転免許証としては将来、使えるようになるかも不明です。

とはいえ、着実に進んでいる感じがあり、どんなに便利になるかと楽しみにしています。

ニュースで話題の、

「500万ドルで米国永住権」

と言われる、いわゆる『トランプゴールドカード』の案内ページが6月11日に開設され、すでに7万人程度が登録した、ということです。

私も登録してみました。

名前と、自身のエリア（アジア）、Eメールアドレスなどを入れるだけで登録できます。

Submitを押すと……

あれ、元の表示に戻りました。メールも来ません。

もう一度やってみると、

このように、メールにコードを送ったから、それを入れるように、という画面になります。

そして、６桁のコードを入れると、

旅がはじまりました！（なんの旅？！）

正式な申請が始まったら、連絡がくるようです。

さて、米国永住権というとグリーンカードですよね。グリーンカードとの大きな違いは、グリーンカードは基本、米国に居住する必要がありますが、トランプゴールドカードは居住要件がないだろうとされています。

またまた、ChatGPTに違いをまとめてもらいました。参考までに。

項目	トランプ・ゴールドカード（提案中）	通常のグリーンカード （EB-5など）
制度の状態	提案中 （2025年以降導入予定）	既存制度として運用中
取得条件	$5,000,000 の一括投資	$800,000～$1,050,000 の投資（EB-5）や家族/雇用などの申請
雇用創出義務	なし（予定）	EB-5では10人以上の米国人雇用が必須
米国居住義務	なしの可能性（未確定）	原則あり：長期国外滞在で失効リスクあり
米国での課税	米国外所得に非課税の可能性あり	全世界所得に課税 （IRSに申告義務）
申請対象者	富裕層限定 国籍制限は未定	広範囲（親族・雇用・投資・難民等）
永住資格	永住権 （無期限の滞在・就労）	永住権 （条件付き含む）
市民権への道	条件次第で可能 （要滞在日数など）	5年継続居住などで申請可能
再入国許可	不要の可能性 （要制度確認）	1年以上の国外滞在は許可が必要
法的裏付け	未確定 （議会承認が必要）	米移民法で明確に整備済
取得スピード	未定（制度成立後の導入時期による）	EB-5で1〜3年

先日、霞ヶ関の農林水産省に小泉進次郎大臣に会いに食事をするために行ってきました。

農水省のホームページによれば、レストランが5つ、キッチンカーも来ているとのこと。

その中でも、「あふ食堂」が良さそうということで行ってきました。

（ちなみにこちらのサイト、ドメインは、.siteを利用されていて、結構珍しいですね。）

入館手続きは、さきほどの農水省のホームページにある通りで、下記のようなものです。

「正面玄関で入館手続きを行って入館してください（正面玄関の受付で「あふ食堂利用」とお伝えください）」

受付票に必要事項を書いて、代表者の身分証明書（免許証など）を見せて入館します。

受付のみなさん、一般人の食堂利用にはとても慣れているようでした。

そして、地下一階へ。

まず目に入ったのがこちら。

午後1時でしたが、すでに３種類売り切れです。

自販機で食券を購入します。

パスタとカレーにも惹かれますが、もしかしたら備蓄米かもしれないと思い、ここは農水省のお米を味わいたい、ということで、日替定食（鶏つくね甘辛焼き定食）９８０円にしました。

鶏つくねがハンバーグのようになっていて、その上に半熟卵が乗っていて、おいしかったです。

食堂内にはポスターや掲示がいろいろとありました。

  

小泉大臣とすれ違ったりは、しませんでした（笑）

（ブログネタがないもので、過去に社内向け掲示板に書いた文章を転載しました。）

いろんなタイプの社長さんを見てきた。

元気で快活、人にあうとすぐに肩をたたくような建設業の社長もいれば、こんなので社長がつとまるのか？と思えるほど、無口でおとなしい社長もいた。いつも自信満々、態度も口もデカく、“儲かってる“、”俺はなんでもやれる“みたいな社長の会社が倒産した。あとで関係者に聞くと、内情は、1年以上火の車だったようだ。

「この分野については、当社におまかせください」というように、ビジネスにおいて自信満々という態度は必要となることが多い。

しかし、注意しなくてはいけないのは、自信の範囲は常に限定されるものだ、ということだ。「製品の品質については、自信があります」と言い切る場合は、品質以外、たとえば価格は負けます、と言っている。

逆に、「価格については、自信があります」という場合は、品質は自信がないということだ。

「品質、価格、すべての面で自信があります」というのは、嘘か、あるいは他社との比較がしっかりできていないのだろう。

製品について述べたが、これが製品でなく、自分についてだと、事はもっと深刻である。

自分は段取りが上手だ。自分はなんでもできる。自分がやれば、なんだってうまくいく。自分はなんでもできると思ってるような人間だけは、絶対に社長にしてはいけない。

自分はなにもできないと思ってる人間を社長にしたほうが、まだマシである。

前澤友作さんがはじめたカブアンド、そのクレジットカードを申し込んでいましたが、届きました。

横型ではなく、縦型で右上に「K&」と書いてあります。

裏面にはカード番号、有効期限、セキュリティコード、氏名などが書かれています。表面は縦型ですが、裏面は横型です。

そして、

署名欄がありません！

これはクレジットカード業界が2025年4月から、サインによる本人認証を廃止し、PINに一本化したことによるものです。

さて、このカード、なんと、限度額が20万円でした。

こんな低い限度額は見たことなかったのでびっくりです。

JCBカードが初めてだったからでしょうか？

まあ、理由はともかく、これはこれで使い道があると気づきました。

悪用されても被害額が少なくなるわけです。

たとえば、

・特定のサイトではこのカードに決めて使う

・海外でカードを使う時

・大手のショッピングサイト以外でカードを使いたい時

・テーブル会計でカードを渡さざるを得ない時

などに利用価値がありそうです。

私は、カブアンドでのふるさと納税はこのカードで決済しようと思います。

テスタさん乗っ取り騒動は、テレビでも報道され、証券会社が一部補償へ、というニュースもありました。

２段階認証が機能していないのでは、など、証券会社側の問題点ばかりがクローズアップされていますが、今回の事件に関しては昨日のブログに書いた通り、証券会社側のミスや抜け穴ではないだろうというのが私の見解です。

では、証券会社側になんの問題もないのか、というとそんなことはなく、「証券会社のセキュリティは銀行より甘いのではないか」と私は思っています。

 

銀行にあって証券会社にないもの、「物理トークン」

 

日本初のネット銀行のジャパンネットバンク銀行（現在のPayPay銀行）は物理トークンを発行していましたし、現在でも下記のようなカード型物理トークンを発行しています。

右下のON/OFFを押すと６桁のワンタイムパスワードが表示され、振込の際などこの６桁を入力しないと振込が実行されません。

PayPay銀行の他にも、三菱UFJ銀行などメガバンク、ネット銀行では住信SBIネット銀行など多くが利用しています。

それに対して、証券会社では、過去に利用していた会社もあるようなのですが、現在、物理トークンを発行している会社は、私が調べた限りありません。アプリやデバイス認証になっています。アプリやデバイス認証になっていればいいじゃないか、と思われるかもしれませんが、メールで変更や再発行が可能な会社が多いのです。昨日のブログでも指摘しましたが、「メールも漏れてたらアウト」です。

その点、「物理トークン」は盗まれない限り安心です。

 

なぜ、証券会社のセキュリティは甘めなのか？

 

ネット証券の口座乗っ取りが話題になった数ヶ月前、まずはじめに私が思ったことは、「証券口座乗っ取っていいことあるの？出金先は本人名義口座のみだし、犯人は何をしたいんだろう？」です。

この、「証券口座を乗っ取っても、現金化はしづらいから大丈夫」という考えを証券会社の経営陣も持っていたのではないでしょうか？

また、証券会社は手数料商売です。

お客さんは買いたい時に、すぐに買いたい、売りたい時に、すぐに売りたいわけです。二段階認証で手間取っていたら、せっかくのチャンスを逃す可能性もあります。二段階認証が面倒だからと、二段階認証のない別の証券会社に口座を移されてしまう可能性もあります。

そういう事情から、セキュリティ面において、銀行よりは甘めになっていたのではないでしょうか？

 

一部補償はどうなるの？

 

昨日のニュース、証券会社が一部補償と聞いて驚いたのですが、楽天証券は2月11日に、SBI証券は4月21日に、それぞれ、乗っ取られても補償しない旨の約款変更を公表しています（下記がその内容）。

両証券会社とも今回報道された、一部補償する証券会社に入っていますので、補償しない方向性からの急転換です。

楽天証券　総合証券取引約款（改定後）

第10条（ログイン情報の管理）
3 項　当社が発行するユーザID・パスワード、ならびにお客様が入力した認証コード等が正しく照合されたうえで行われた取引について、**当社は損害賠償その他一切の責任を負いません。**ただし当社の故意または重過失がある場合を除きます。
4 項　二要素認証その他当社が推奨するセキュリティ設定を行わなかったことに起因する損害についても同様とします。 楽天証券

SBI証券　インターネット取引取扱規程（2025年4月版）

第14条（ID・パスワード等の管理責任）
3 項　ユーザーネーム・パスワード・ワンタイムパスワードその他当社が認める認証方式による照合が完了した取引はお客様ご自身の取引とみなし、当社は損失を補償いたしません。
4 項　前項の規定にかかわらず、当社の故意又は重過失が認められる場合を除きます。 SBI証券

では、実際にどういう補償になるのでしょう？結構難しいと思います。

今回の乗っ取り犯がやったことは、およそ下記のような流れのようです。

１　乗っ取った証券口座で持っている株式を売却して現金残高を増やす

２　特定の株式を大量購入して値を釣り上げる

３　値が上がった株式を、犯人の口座で売却

つまり、２で買う「特定の株式」とは犯人が持っている株式です。

この場合の、金銭的損失について考えます。

簡単のため、一般口座でA社株100万円分の口座が乗っ取られ、全株売却され、B社株100万円となったとします。証券会社の手数料もゼロとします。

上のスキームだと、元々、安い株を無理に買い上げるのですから、B社株100万円分は、すぐに値下がりする可能性が高いです。

B社株が90万円になってしまったとしたら、10万円損失が出たように見えますが、その時、A社株も下がっていたら、損失は10万円より少なくなり、A社株がもっと下がって、80万円になっていたら逆に10万円の利益になります。

逆にB社株が上がっていたら？

考え出すときりがないですね。

ダークウェブにさまざまなデータやパスワードが流出している現在、ダークウェブに流出できないリアルなモノ（たとえば物理トークン）の価値が再認識されそうです。

固定IPアドレスを提供している当社としては、IPアドレス制限すればいいのに、と思いますが、設定が専門的すぎると思われているのか、ほとんど導入がないのが残念です。実は楽天銀行にはIP制限がありますが、楽天証券にはありませんし、他の証券会社でも見当たりません。

1. 事件の概要

X（旧Twitter）で投資情報を発信する個人投資家 テスタ さん（累計投資益100億円超）が、2025年4月30日夜～5月1日朝にかけて 楽天証券口座を不正アクセスされた と報告しました。
本人の投稿によれば「乗っ取られました。証券会社は楽天証券です」 (テスタ on X: “朝一2段階認証の確認メールがきて 誰かログイン試み …)。ニュースサイトでも直ちに取り上げられ、ネット証券のセキュリティを巡り大きな話題になっています。​Rocket Boys

2. 時系列で見るハッキングの手口の推測

日時 (推定)	犯人の行動（推測）	なぜ気づかなかったか（推測）
4/30 夜	楽天証券にログイン→二段階認証メール発行	犯人がテスタさんのメールにもアクセスし、認証メールを開封・削除
同夜	株を売買し、約定通知メールも削除	ログインしない限り、わからない
5/1 早朝	再びログイン→二段階認証メール発行	今回は犯人の認証メール削除前に本人がメールを発見し被害判明

私の推測は 「証券口座のID・パスワードだけでなくメールアカウントまで突破されていた」 のではないか？ということ。二段階認証メールを犯人が読める状態では、追加認証は事実上機能しません。

---

3. 二段階認証は“無意味”ではない

二段階認証は 「別チャネルで本人確認」 する仕組み。ところが今回のように メール が乗っ取られると無力化 されることが多くあります。
対策は「攻撃者が同時に奪えない別チャネル」を選ぶこと。

---

4. 今日からできる実践的セキュリティ対策

1. パスワードを使い回さない
   • パスワード管理アプリで長く複雑・サイトごとに個別設定。
2. 二段階認証に使うメールの“ログイン履歴”を定期確認
   • Gmailなら「詳細」をクリック→IP や端末をチェック。
3. メールより安全度が高い手段を使う
   • 電話番号認証
   • 認証アプリ（Google Authenticator・Microsoft Authenticator 等）
   • 物理セキュリティキー（FIDO2／YubiKey 等）
4. メール内のリンクを踏まない
   • 「Amazonアカウント停止」など緊急を装うメールでも、必ず公式アプリ／ブックマークから直接ログインして確認。
5. SNSでの“生活リズムのヒント”を減らす
   • テスタさんは頻繁にポストしているため、犯人が就寝時間を推測した可能性あり。投稿時間や位置情報には注意。

---

5. まとめ

• 二段階認証は メールが安全であることが前提。
• メールまで漏洩していると、簡単に突破される。

皆さんも今日から早速、パスワード管理と二段階認証の見直し、メールアカウントのログイン履歴チェックを始めてみてください。