interlink-blog のすべての投稿

カブアンドカードが届いて驚いたこと

前澤友作さんがはじめたカブアンド、そのクレジットカードを申し込んでいましたが、届きました。

横型ではなく、縦型で右上に「K&」と書いてあります。

裏面にはカード番号、有効期限、セキュリティコード、氏名などが書かれています。表面は縦型ですが、裏面は横型です。

そして、

署名欄がありません!

これはクレジットカード業界が2025年4月から、サインによる本人認証を廃止し、PINに一本化したことによるものです。

さて、このカード、なんと、限度額が20万円でした。

こんな低い限度額は見たことなかったのでびっくりです。

JCBカードが初めてだったからでしょうか?

まあ、理由はともかく、これはこれで使い道があると気づきました。

悪用されても被害額が少なくなるわけです。

たとえば、

・特定のサイトではこのカードに決めて使う

・海外でカードを使う時

・大手のショッピングサイト以外でカードを使いたい時

・テーブル会計でカードを渡さざるを得ない時

などに利用価値がありそうです。

私は、カブアンドでのふるさと納税はこのカードで決済しようと思います。

証券は銀行よりセキュリティが甘い!?〜そのもっともな理由も含め考察〜

テスタさん乗っ取り騒動は、テレビでも報道され、証券会社が一部補償へ、というニュースもありました。

2段階認証が機能していないのでは、など、証券会社側の問題点ばかりがクローズアップされていますが、今回の事件に関しては昨日のブログに書いた通り、証券会社側のミスや抜け穴ではないだろうというのが私の見解です。

では、証券会社側になんの問題もないのか、というとそんなことはなく、「証券会社のセキュリティは銀行より甘いのではないか」と私は思っています。

 

銀行にあって証券会社にないもの、「物理トークン」

 

日本初のネット銀行のジャパンネットバンク銀行(現在のPayPay銀行)は物理トークンを発行していましたし、現在でも下記のようなカード型物理トークンを発行しています。

右下のON/OFFを押すと6桁のワンタイムパスワードが表示され、振込の際などこの6桁を入力しないと振込が実行されません。

PayPay銀行の他にも、三菱UFJ銀行などメガバンク、ネット銀行では住信SBIネット銀行など多くが利用しています。

それに対して、証券会社では、過去に利用していた会社もあるようなのですが、現在、物理トークンを発行している会社は、私が調べた限りありません。アプリやデバイス認証になっています。アプリやデバイス認証になっていればいいじゃないか、と思われるかもしれませんが、メールで変更や再発行が可能な会社が多いのです。昨日のブログでも指摘しましたが、「メールも漏れてたらアウト」です。

その点、「物理トークン」は盗まれない限り安心です。

 

なぜ、証券会社のセキュリティは甘めなのか?

 

ネット証券の口座乗っ取りが話題になった数ヶ月前、まずはじめに私が思ったことは、「証券口座乗っ取っていいことあるの?出金先は本人名義口座のみだし、犯人は何をしたいんだろう?」です。

この、「証券口座を乗っ取っても、現金化はしづらいから大丈夫」という考えを証券会社の経営陣も持っていたのではないでしょうか?

また、証券会社は手数料商売です。

お客さんは買いたい時に、すぐに買いたい、売りたい時に、すぐに売りたいわけです。二段階認証で手間取っていたら、せっかくのチャンスを逃す可能性もあります。二段階認証が面倒だからと、二段階認証のない別の証券会社に口座を移されてしまう可能性もあります。

そういう事情から、セキュリティ面において、銀行よりは甘めになっていたのではないでしょうか?

 

一部補償はどうなるの?

 

昨日のニュース、証券会社が一部補償と聞いて驚いたのですが、楽天証券は2月11日に、SBI証券は4月21日に、それぞれ、乗っ取られても補償しない旨の約款変更を公表しています(下記がその内容)。

両証券会社とも今回報道された、一部補償する証券会社に入っていますので、補償しない方向性からの急転換です。

楽天証券 総合証券取引約款(改定後)

第10条(ログイン情報の管理)
3 項 当社が発行するユーザID・パスワード、ならびにお客様が入力した認証コード等が正しく照合されたうえで行われた取引について、**当社は損害賠償その他一切の責任を負いません。**ただし当社の故意または重過失がある場合を除きます。
4 項 二要素認証その他当社が推奨するセキュリティ設定を行わなかったことに起因する損害についても同様とします。 楽天証券

SBI証券 インターネット取引取扱規程(2025年4月版)

第14条(ID・パスワード等の管理責任)
3 項 ユーザーネーム・パスワード・ワンタイムパスワードその他当社が認める認証方式による照合が完了した取引はお客様ご自身の取引とみなし、当社は損失を補償いたしません。
4 項 前項の規定にかかわらず、当社の故意又は重過失が認められる場合を除きます。 SBI証券

では、実際にどういう補償になるのでしょう?結構難しいと思います。

今回の乗っ取り犯がやったことは、およそ下記のような流れのようです。

1 乗っ取った証券口座で持っている株式を売却して現金残高を増やす

2 特定の株式を大量購入して値を釣り上げる

3 値が上がった株式を、犯人の口座で売却

つまり、2で買う「特定の株式」とは犯人が持っている株式です。

この場合の、金銭的損失について考えます。

簡単のため、一般口座でA社株100万円分の口座が乗っ取られ、全株売却され、B社株100万円となったとします。証券会社の手数料もゼロとします。

上のスキームだと、元々、安い株を無理に買い上げるのですから、B社株100万円分は、すぐに値下がりする可能性が高いです。

B社株が90万円になってしまったとしたら、10万円損失が出たように見えますが、その時、A社株も下がっていたら、損失は10万円より少なくなり、A社株がもっと下がって、80万円になっていたら逆に10万円の利益になります。

逆にB社株が上がっていたら?

考え出すときりがないですね。

ダークウェブにさまざまなデータやパスワードが流出している現在、ダークウェブに流出できないリアルなモノ(たとえば物理トークン)の価値が再認識されそうです。

固定IPアドレスを提供している当社としては、IPアドレス制限すればいいのに、と思いますが、設定が専門的すぎると思われているのか、ほとんど導入がないのが残念です。実は楽天銀行にはIP制限がありますが、楽天証券にはありませんし、他の証券会社でも見当たりません。

100億円投資家・テスタさんの楽天証券口座が乗っ取られた! 〜二段階認証が突破された理由の推測と、私たちが今日からできる対策〜

1. 事件の概要

X(旧Twitter)で投資情報を発信する個人投資家 テスタ さん(累計投資益100億円超)が、2025年4月30日夜~5月1日朝にかけて 楽天証券口座を不正アクセスされた と報告しました。
本人の投稿によれば「乗っ取られました。証券会社は楽天証券です」 (テスタ on X: “朝一2段階認証の確認メールがきて 誰かログイン試み …)。ニュースサイトでも直ちに取り上げられ、ネット証券のセキュリティを巡り大きな話題になっています。​Rocket Boys

2. 時系列で見るハッキングの手口の推測

日時 (推定) 犯人の行動(推測) なぜ気づかなかったか(推測)
4/30
楽天証券にログイン→二段階認証メール発行 犯人がテスタさんのメールにもアクセスし、認証メールを開封・削除
同夜 株を売買し、約定通知メールも削除 ログインしない限り、わからない
5/1
早朝
再びログイン→二段階認証メール発行 今回は犯人の認証メール削除前に本人がメールを発見し被害判明

私の推測は 「証券口座のID・パスワードだけでなくメールアカウントまで突破されていた」 のではないか?ということ。二段階認証メールを犯人が読める状態では、追加認証は事実上機能しません。


3. 二段階認証は“無意味”ではない

二段階認証は 「別チャネルで本人確認」 する仕組み。ところが今回のように メール が乗っ取られると無力化 されることが多くあります。
対策は「攻撃者が同時に奪えない別チャネル」を選ぶこと。


4. 今日からできる実践的セキュリティ対策

  1. パスワードを使い回さない
    • パスワード管理アプリで長く複雑・サイトごとに個別設定。
  2. 二段階認証に使うメールの“ログイン履歴”を定期確認
    • Gmailなら「詳細」をクリック→IP や端末をチェック。
  3. メールより安全度が高い手段を使う
    • 電話番号認証
    • 認証アプリ(Google Authenticator・Microsoft Authenticator 等)
    • 物理セキュリティキー(FIDO2/YubiKey 等)
  4. メール内のリンクを踏まない
    • 「Amazonアカウント停止」など緊急を装うメールでも、必ず公式アプリ/ブックマークから直接ログインして確認。
  5. SNSでの“生活リズムのヒント”を減らす
    • テスタさんは頻繁にポストしているため、犯人が就寝時間を推測した可能性あり。投稿時間や位置情報には注意。

5. まとめ

  • 二段階認証は メールが安全であることが前提
  • メールまで漏洩していると、簡単に突破される

皆さんも今日から早速、パスワード管理と二段階認証の見直し、メールアカウントのログイン履歴チェックを始めてみてください。

WeWork、朝のラジオ体操が人気があって驚いた話

当社はいわゆるオフィスはなくして、WeWorkなどで仕事をしています。

先週木曜日ですが、WeWork ハレザ池袋に行きました。

「あれ、今朝は結構混んでるな」

と思ったんです。WeWorkは午前中は空いていて、お昼くらいから混み始めることが多いのです。

午前9時近くになると、私が座った席近くにも人が多くなってきたと思ったら、

「ラジオ体操はじめます」

というアナウンスがあって、インストラクターが出てきて、なんと、ラジオ体操がはじまったのです!

どうせみなさん参加しないんだろうな、と思ってたら、ほぼ全員立ち上がって、ラジオ体操をはじめました!

実は、ラジオ体操と言っても、NHKでやってる、ラジオ体操第1ではなく、ストレッチのようなものでした。

終わると、上の写真のようなスタンプカードをもらえて、8個スタンプがたまると会議室1時間無料とのこと。

ハレザ池袋のWeWorkでは、2024年春頃から毎週木曜日の朝活としてラジオ体操を始めていたようです。

さて、この「ラジオ体操」は、いろいろ考えさせられました。

イマドキのWeWork参加者が、時代遅れと言ってもいいようなラジオ体操にたくさん参加しているのはなぜだろう?

そう言えば、当社はかつて、「社員旅行や運動会をやっている珍しいIT企業」ということで朝日新聞に大きく取り上げられたことがありました。

社員旅行や運動会が流行った時代があり、その後、若手が参加を渋る時代があって、今は、若手がそういうコミュニケーションを望んでいる、という時代になっています。一周まわった感じですね。

ラジオ体操もそういう文脈で考えると納得できる気がします。

せっかくなので、AIとラジオ体操についていろいろ会話しました。

NHKのラジオ体操について、調べてみると…

そもそも、NHKテレビでは、「ラジオ体操」という番組名はありません。「テレビ体操」という番組名で、ラジオ体操をやっています(笑)。まあ、当たり前と言えば当たり前ですよね。(注:夏の特番で番組名にラジオ体操という単語が入ることはある)

WeWorkは日本人だけでなく、外国人の利用も多いことから、海外進出した日本企業がラジオ体操をやっているか、について調べてみると…

下記のような表を作ってくれました。

出典 対象・方法 主な知見 示唆される実施比率
簡保協会委託「海外進出企業におけるラジオ体操普及状況調査」(2015) 中国・タイ・英国の日系製造業を中心にヒアリング 「個別の工場に事例はあるが規模は非常に小さい。組織的に普及しているわけではない」 1桁%以下と推定 fpp.or.jp
名古屋大『アジアにおける日系企業による厚生文化の波及』(2013) 東南アジアの10工場を事例調査 進出後しばらくは “ほとんどの工場” が日本と同じラジオ体操を導入、ただし定着率は年数と共に低下 小規模サンプルで 7/10 ≒70 %(製造業に限れば高め) gsid.nagoya-u.ac.jp
JETROラオス現地報告(2020) 経済特区の日系企業聞き取り 朝礼時の体操(ラジオ体操相当)の導入が「日本企業の影響」と明記されるが、導入企業は一部 数%〜10 % 程度 ジェトロ

 

アジアでもあまり定着はしていないようですね。

WeWorkは外国に行った時も使えますので、海外の人がわざわざこのラジオ体操をするためにWeWork ハレザに来るような、そんな名物になったら面白いと思いました。

仮想空間「セカンドライフ」で赤い羽根共同募金を実施して18年、 世界中のアバターから寄せられた募金総額が 640,797リンデンドルを達成!

2025年8月に30周年を迎える、インターネットサービスプロバイダーの株式会社インターリンク(東京都豊島区、代表取締役:横山 正、以下 インターリンク)は、社会貢献活動の一環として、2007年より3D仮想世界サービス「セカンドライフ」(※1)にて実施している「赤い羽根共同募金」(※2)の合計募金額が、640,797リンデンドル(※3)(239,603円)となりましたことをご報告いたします。ご協力をいただいた皆様には、心より御礼を申し上げます。

【詳細】八国山アイランド https://hachikokuyama.net/

インターリンクが運営する八国山アイランドの公式サイト

インターリンクが運営する八国山アイランドの公式サイト

セカンドライフ内にある「八国山アイランド」(※4)にて、2007年10月より開始した赤い羽根共同募金は、今回で18回目を迎えました。期間は現実世界の同募金活動期間に合わせて、2024年10月1日から2025年3月31日まで実施。2024年度は、36,287リンデンドル(17,055円)が集まりました。八国山アイランド内にある特設ブースの募金箱に寄付をすると、募金者には「セカンドライフ版赤い羽根」などのグッズがプレゼントされます。集められたリンデンドルは日本円に換金され、全額が中央共同募金会(所在地:東京都千代田区)に寄付されます。用途も通常の募金と同様になります。

リアルとバーチャルをつなぐインターリンクは、アバターに扮した世界中のセカンドライフユーザーが、日本に来ることなく赤い羽根共同募金に寄付できる当活動を、今後も実施してまいります。

【参考「赤い羽根共同募金」年別募金額】※単位はリンデンドル

2024年 36,287 (17,055円)
2023年 43,838 (22,479円)
2022年 55,000 (24,446円)
2021年 53,093 (21,320円)
2020年 41,669 (15,135円)
2019年 15,884 (5,742円)
2018年 12,782 (4,565円)
2017年 31,835 (12,203円)
2016年 10,764 (3,703円)
2015年 21,260 (8,758円)
2014年 20,982 (8,668円)
2013年 33,172 (12,308円)
2012年 30,125 (9,933円)
2011年 47,853 (13,058円)
2010年 43,453 (12,636円)
2009年 38,400 (11,700円)
2008年 19,200 (6,000円)
2007年 85,200 (29,894円)

※1 セカンドライフ https://secondlife.com/

Second Life(セカンドライフ)とは、3DCGで構成されたインターネット上に存在する仮想世界です。ユーザーはバーチャルな世界で好みのアバターになり、現実の世界とは異なる生活を送ることができます。運営は、アメリカのサンフランシスコに本社を置くLinden Lab社。

※2 赤い羽根共同募金 https://www.akaihane.or.jp/

毎年10月1日から翌年3月31日までの間、全国一斉に行われている活動です。「寄付する人も募る人もボランティア」というビジョンの元に募金を行い、集まったお金は主に、市町村社会福祉協議会が実施する在宅福祉サービス事業や、ボランティア育成事業、児童の事故防止などに利用されています。

※3 リンデンドル

セカンドライフで流通している仮想通貨。「L$」と表示される。クレジットカード、デビットカード、PayPalで購入可。

※4 八国山アイランド https://hachikokuyama.net/

インターリンクが2007年5月より、環境保護団体や人道支援団体などNPOへの支援を目的として運営しています。2011年6月には、東日本大震災に対する義援金600,551リンデンドル(日本円で173,902円)を、日本赤十字社を通じて寄付いたしました。

高速道路のETCシステムが故障したら、無料にしたらどうでしょう?


(画像は内容に直接関係ありません)

2025年4月6日、NEXCO中日本が管轄するエリアで大規模なETCシステム障害が発生しました。1都7県・17路線・106カ所の料金所でETC決済ができなくなり、通過する車両に対してバーを開放。ETC無線通信は不可能な状態に陥りました。

この障害を受けて、NEXCO中日本は「後日精算」という対応を取り、出口料金所では「お支払いのお願い」と書かれた紙を配布。ところがこの配布が渋滞の一因とも言われています。

さらに注目すべきは、約92万台の通行車両のうち、実際に後日精算の届出を行ったのは4月8日22時時点でわずか2万4千件という現実です。

ここで疑問が浮かびます。
そもそも、案内用紙を印刷、配布し、届出を受け付け、振込を確認し、未払い者に催促する――その一連の作業にかかる労力とコストは、利用者だけでなくNEXCO側にも相当な負担です。仮に全額回収を目指すなら、1件あたりの処理費用は軽く1,000円を超えるのではないでしょうか?

だったら、いっそのこと障害のあった日だけ通行無料にした方が良かったのでは?

1日無料にしたとしても、年間売上から見ればたった1/365の減収です。それよりも、利用者からのクレーム、問い合わせ対応、精算における人件費などを考えれば、総合的に見て無料にした方がプラスだった可能性が高いと感じます。

加えて、国土交通省は今回のケースを「不正通行にはあたらず、刑事罰の対象ではない」と明言しています。
となると、「届け出て支払った人」と「何もしなかった人」との間でモヤモヤが残る結果になりかねません。

そして、無料にする場合は、こういう時に備えて、NEXCOが保険会社と契約するとか、NEXCO各社でお金を出し合って引き当て金を作っておくとか、あるいは、国がある程度補償する(税金を1/365免除など)というようなことでもいいのではないでしょうか?

システム障害は必ず起きるものです。飛行機が離発着できないとか、今後も必ず起きます。飛行機の場合は、安全上離発着させられないので、「交通インフラを正常稼働させられない」と思いますが、ETC障害は単に「通行料金が回収できない」話ですので、それよりは、「交通インフラを正常稼働させる」ことに重きを置いてほしいと考えます。

ChatGPTっぽいモノ?に気をつけよう

ChatGPTに”よく似たもの”がいくつかあって、ChatGPTだと思って契約すると違う、というものが存在します。

「ChatGPT」で検索したらスポンサーで出てきました。

「GPT 4.0 now available」とありますが、GPT-4oに似ています。

料金をみると、1ヶ月$19.99、これはChatGPT Plusの$20とほぼ同じです。

3ヶ月 $39.99, 12ヶ月 $89.99となっていて、割引率がとても高いです。一方、本家のChatGPTは1ヶ月払いのみです。

使えるAIは次のようになっています。

Unlimited Access to Open AI GPT-4o

とありますから、ChatGPT-4oが無制限で使えるような感じです。

DeepSeekやGeminiは無料で使うことができるので、まあ使えても当たり前ですが、気になるのは、DeepSeekやGeminiが白太字になっているのに対して、なぜかGPT-4oはグレーです。

実はここに深い意味があって、GPT-4oは使えないからグレーになっているというようなことがあるのかな?と疑ってしまいます。

このchatbotapp.aiの運営会社を調べて見ましたが、Web上にも記載がなく、ドメイン名のwhois情報も匿名化されていてわかりませんでした。


結論:

本当にこの値段で無制限にGPT-4oが使えるならお買い得ですが、運営会社がはっきりしない状況なので、契約しないほうが無難と考えます。もし契約するのであれば、支払い方法はカード情報を直接渡さず、Apple Pay,Google Pay, Paypalを使ったほうがいいでしょう。

サブスク型オタク専用高級老人ホーム「ZOOOT」(ずーっと)はじめます

(本記事はエイプリールフールのうそでした。2つ前の記事でも書きましたが、IT業界は高齢化の波が押し寄せており、うそから出たまこと、にならないとも言い切れませんね)

オタク150年時代に相応しい終の棲家

株式会社インターリンク(東京都豊島区、代表取締役:横山正、以下インターリンク)は、1995年8月のインターネットサービスプロバイダー事業開始より“上級者向け(使う人のあまりいない)の特殊な(微妙な)サービス”を提供して参りました。オタクノミカタである弊社と共に歩んできたユーザー様におかれましても、高齢化に拍車がかかり、不安の声が多く寄せられるようになりました。

最高級のオタク専用老人ホーム「ZOOOT」(ずーっと)は、オタクが老後の不安を何一つ抱えずに、人生100年時代を超えて最期まで快適にオタク人生を全うできる環境をご提供します。

詳しくはこちらをご覧ください。

当社の完全テレワークに欠かせない『NeWork』がサービス終了してしまう

当社の完全テレワークで欠かせないアプリ

NTTコミュニケーションズ製『NeWork』が、2026年3月で終了してしまうという案内がありました。

当社の完全テレワークとは、

・オフィス自体ないので、週何日出社義務もなし

というものです。とはいえ、

・月1回、WeWorkに部署ごとに集まる

・年1,2回、貸し会議室を借りて全社員集まる

・年1回社員旅行

・年1回運動会

という行事はあるので、一切、面と向かって会わない、というものではありません。

NeWorkを使い続ける方法はないのか、ということで、NTTコミュニケーションズ社に問い合わせてみようと思います。

IT系企業、トップはいつまで続けるべきか?〜進む高齢化

先日、とあるIT系企業の方と会食をし、そこで定年の話になりました。

その会社もそうですが、IT系では、

定年60歳、 退職金なし

がほとんどのような気がします。

当社は、

定年65歳、 退職金あり(選択制)

です。退職金ありを選択する人がほとんどですが、若い人では退職金なしを選ぶ人もいます。退職金なしを選択した場合は、少しだけ月額基本給があがります。

定年といえば、自分自身をどうするか、というのも、経営者にとっては非常に大きな問題です。私も60歳を超えてから、どう次にバトンタッチをするか、常に考えるようになりました。

先方の社長は70歳を超えてらっしゃるので、思い切って事業承継はどうされるつもりですか?とお聞きしたところ、あと2、3年かな、体が動けば、とおっしゃっていました。

実は………………

IT系の会社って、代表者がどんどん歳を取っていっています。なかなか次にバトンタッチできていません。一般的に創業者は長くトップにいることが多いので、さほど違和感がないとも言えます。パナソニック創業者の松下幸之助さんは実質55年間、トップでした。ただ、日進月歩、秒進分歩と言われるほど、新たなテクノロジーが生まれるIT系で、年寄りでいいのかと、自分自身のことも含めて思うのです。

そこで、またまたChatGPTに日本の主なIT系上場会社で創業者が今も代表をつとめている会社のリストを出してもらいました。

(ChatGPTが作成したものです)

日本の社長の平均年齢は60歳くらいらしいので、そこは問題ないのですが、在籍年数がとても長いです。20年前はみなさん、20歳若かったんです!しかも当時も代表者でした(コロプラ、メルカリは創業前なので除く)。みなさん、26歳から40歳までの若手経営者だったんです。(もちろん、私も人のことは言えません)

上記の経営トップのみなさんが、松下幸之助さんと同じく55年間トップにいると、70代後半から80代くらいになる計算です。お一人くらいは、経営の神様 松下幸之助さんに並ぶかもしれませんし、追い抜くかもしれませんね。