(iPhoneに入ったマイナンバーカード。デザインがちょっと惜しいので、そこだけアップデートしてほしいですね）

本日、6月24日からiPhoneにマイナンバーカードを搭載できるようになりました。

そもそも、iPhoneにマイナンバーカード機能が搭載されるきっかけは、2024年5月30日に行われた岸田文雄首相とApple社CEOのティム・クック氏とのテレビ会談です。この席で首相からの要請を受け、Appleが「来春（2025年春）にiPhoneのApple Walletでマイナンバーカードを利用可能にする」と合意しました。（ロイター記事）

合意してたった1年でサービスイン！

デジタル庁、グッジョブ！！！

このプランを進めた方がどなたかは存じ上げませんが、Apple社と交渉し、政府を動かし、さらにその後、Apple社と連携して仕様策定と技術検証を進め、予定通り2025年6月24日から正式にサービスが開始となったことは、驚嘆に値します。コンピュータ業界にいれば、これがどんなに大変なことか、おわかりになると思います。

早速、iPhoneに入れてみました。準備は３つです。

１）マイナンバーカードの実物を手元に準備
２）マイナンバーカードの暗証番号を手元に準備
３）マイナポータルアプリを最新版にアップデート

そしてマイナポータルアプリを開いて、あとは画面の指示通りに進むだけ。本当に簡単でした。

ものの5分もかからずに登録できました。

マイナンバーカードがiPhoneに入ったので、マイナポータルや連携サービスのログインが楽になりました。これまでは実物マイナンバーカードの毎回読みとりが必要で、意外と面倒だし時間もかかっていました。また、たとえばネット銀行、ネット証券の口座開設が超簡単になるはずです。（これまでは、マイナンバーカードをいろいろな角度で撮影する、みたいな面倒な作業がありました）

さて、実物カードよりiPhoneマイナンバーカードの方が絶対に良い点があります。

それは、

紛失時に、『iPhoneを探す』アプリで自分で無効化できる

ことです。

まだiPhoneに搭載したばかりなので、コンビニで住民票取得には使えますが、その他のサービスですべて使えるわけではありません。たとえば医療機関で保険証として使えるのは夏以降ということですし、運転免許証としては将来、使えるようになるかも不明です。

とはいえ、着実に進んでいる感じがあり、どんなに便利になるかと楽しみにしています。

ニュースで話題の、

「500万ドルで米国永住権」

と言われる、いわゆる『トランプゴールドカード』の案内ページが6月11日に開設され、すでに7万人程度が登録した、ということです。

私も登録してみました。

名前と、自身のエリア（アジア）、Eメールアドレスなどを入れるだけで登録できます。

Submitを押すと……

あれ、元の表示に戻りました。メールも来ません。

もう一度やってみると、

このように、メールにコードを送ったから、それを入れるように、という画面になります。

そして、６桁のコードを入れると、

旅がはじまりました！（なんの旅？！）

正式な申請が始まったら、連絡がくるようです。

さて、米国永住権というとグリーンカードですよね。グリーンカードとの大きな違いは、グリーンカードは基本、米国に居住する必要がありますが、トランプゴールドカードは居住要件がないだろうとされています。

またまた、ChatGPTに違いをまとめてもらいました。参考までに。

項目	トランプ・ゴールドカード（提案中）	通常のグリーンカード （EB-5など）
制度の状態	提案中 （2025年以降導入予定）	既存制度として運用中
取得条件	$5,000,000 の一括投資	$800,000～$1,050,000 の投資（EB-5）や家族/雇用などの申請
雇用創出義務	なし（予定）	EB-5では10人以上の米国人雇用が必須
米国居住義務	なしの可能性（未確定）	原則あり：長期国外滞在で失効リスクあり
米国での課税	米国外所得に非課税の可能性あり	全世界所得に課税 （IRSに申告義務）
申請対象者	富裕層限定 国籍制限は未定	広範囲（親族・雇用・投資・難民等）
永住資格	永住権 （無期限の滞在・就労）	永住権 （条件付き含む）
市民権への道	条件次第で可能 （要滞在日数など）	5年継続居住などで申請可能
再入国許可	不要の可能性 （要制度確認）	1年以上の国外滞在は許可が必要
法的裏付け	未確定 （議会承認が必要）	米移民法で明確に整備済
取得スピード	未定（制度成立後の導入時期による）	EB-5で1〜3年

先日、霞ヶ関の農林水産省に小泉進次郎大臣に会いに食事をするために行ってきました。

農水省のホームページによれば、レストランが5つ、キッチンカーも来ているとのこと。

その中でも、「あふ食堂」が良さそうということで行ってきました。

（ちなみにこちらのサイト、ドメインは、.siteを利用されていて、結構珍しいですね。）

入館手続きは、さきほどの農水省のホームページにある通りで、下記のようなものです。

「正面玄関で入館手続きを行って入館してください（正面玄関の受付で「あふ食堂利用」とお伝えください）」

受付票に必要事項を書いて、代表者の身分証明書（免許証など）を見せて入館します。

受付のみなさん、一般人の食堂利用にはとても慣れているようでした。

そして、地下一階へ。

まず目に入ったのがこちら。

午後1時でしたが、すでに３種類売り切れです。

自販機で食券を購入します。

パスタとカレーにも惹かれますが、もしかしたら備蓄米かもしれないと思い、ここは農水省のお米を味わいたい、ということで、日替定食（鶏つくね甘辛焼き定食）９８０円にしました。

鶏つくねがハンバーグのようになっていて、その上に半熟卵が乗っていて、おいしかったです。

食堂内にはポスターや掲示がいろいろとありました。

  

小泉大臣とすれ違ったりは、しませんでした（笑）

（ブログネタがないもので、過去に社内向け掲示板に書いた文章を転載しました。）

いろんなタイプの社長さんを見てきた。

元気で快活、人にあうとすぐに肩をたたくような建設業の社長もいれば、こんなので社長がつとまるのか？と思えるほど、無口でおとなしい社長もいた。いつも自信満々、態度も口もデカく、“儲かってる“、”俺はなんでもやれる“みたいな社長の会社が倒産した。あとで関係者に聞くと、内情は、1年以上火の車だったようだ。

「この分野については、当社におまかせください」というように、ビジネスにおいて自信満々という態度は必要となることが多い。

しかし、注意しなくてはいけないのは、自信の範囲は常に限定されるものだ、ということだ。「製品の品質については、自信があります」と言い切る場合は、品質以外、たとえば価格は負けます、と言っている。

逆に、「価格については、自信があります」という場合は、品質は自信がないということだ。

「品質、価格、すべての面で自信があります」というのは、嘘か、あるいは他社との比較がしっかりできていないのだろう。

製品について述べたが、これが製品でなく、自分についてだと、事はもっと深刻である。

自分は段取りが上手だ。自分はなんでもできる。自分がやれば、なんだってうまくいく。自分はなんでもできると思ってるような人間だけは、絶対に社長にしてはいけない。

自分はなにもできないと思ってる人間を社長にしたほうが、まだマシである。

前澤友作さんがはじめたカブアンド、そのクレジットカードを申し込んでいましたが、届きました。

横型ではなく、縦型で右上に「K&」と書いてあります。

裏面にはカード番号、有効期限、セキュリティコード、氏名などが書かれています。表面は縦型ですが、裏面は横型です。

そして、

署名欄がありません！

これはクレジットカード業界が2025年4月から、サインによる本人認証を廃止し、PINに一本化したことによるものです。

さて、このカード、なんと、限度額が20万円でした。

こんな低い限度額は見たことなかったのでびっくりです。

JCBカードが初めてだったからでしょうか？

まあ、理由はともかく、これはこれで使い道があると気づきました。

悪用されても被害額が少なくなるわけです。

たとえば、

・特定のサイトではこのカードに決めて使う

・海外でカードを使う時

・大手のショッピングサイト以外でカードを使いたい時

・テーブル会計でカードを渡さざるを得ない時

などに利用価値がありそうです。

私は、カブアンドでのふるさと納税はこのカードで決済しようと思います。

テスタさん乗っ取り騒動は、テレビでも報道され、証券会社が一部補償へ、というニュースもありました。

２段階認証が機能していないのでは、など、証券会社側の問題点ばかりがクローズアップされていますが、今回の事件に関しては昨日のブログに書いた通り、証券会社側のミスや抜け穴ではないだろうというのが私の見解です。

では、証券会社側になんの問題もないのか、というとそんなことはなく、「証券会社のセキュリティは銀行より甘いのではないか」と私は思っています。

 

銀行にあって証券会社にないもの、「物理トークン」

 

日本初のネット銀行のジャパンネットバンク銀行（現在のPayPay銀行）は物理トークンを発行していましたし、現在でも下記のようなカード型物理トークンを発行しています。

右下のON/OFFを押すと６桁のワンタイムパスワードが表示され、振込の際などこの６桁を入力しないと振込が実行されません。

PayPay銀行の他にも、三菱UFJ銀行などメガバンク、ネット銀行では住信SBIネット銀行など多くが利用しています。

それに対して、証券会社では、過去に利用していた会社もあるようなのですが、現在、物理トークンを発行している会社は、私が調べた限りありません。アプリやデバイス認証になっています。アプリやデバイス認証になっていればいいじゃないか、と思われるかもしれませんが、メールで変更や再発行が可能な会社が多いのです。昨日のブログでも指摘しましたが、「メールも漏れてたらアウト」です。

その点、「物理トークン」は盗まれない限り安心です。

 

なぜ、証券会社のセキュリティは甘めなのか？

 

ネット証券の口座乗っ取りが話題になった数ヶ月前、まずはじめに私が思ったことは、「証券口座乗っ取っていいことあるの？出金先は本人名義口座のみだし、犯人は何をしたいんだろう？」です。

この、「証券口座を乗っ取っても、現金化はしづらいから大丈夫」という考えを証券会社の経営陣も持っていたのではないでしょうか？

また、証券会社は手数料商売です。

お客さんは買いたい時に、すぐに買いたい、売りたい時に、すぐに売りたいわけです。二段階認証で手間取っていたら、せっかくのチャンスを逃す可能性もあります。二段階認証が面倒だからと、二段階認証のない別の証券会社に口座を移されてしまう可能性もあります。

そういう事情から、セキュリティ面において、銀行よりは甘めになっていたのではないでしょうか？

 

一部補償はどうなるの？

 

昨日のニュース、証券会社が一部補償と聞いて驚いたのですが、楽天証券は2月11日に、SBI証券は4月21日に、それぞれ、乗っ取られても補償しない旨の約款変更を公表しています（下記がその内容）。

両証券会社とも今回報道された、一部補償する証券会社に入っていますので、補償しない方向性からの急転換です。

楽天証券　総合証券取引約款（改定後）

第10条（ログイン情報の管理）
3 項　当社が発行するユーザID・パスワード、ならびにお客様が入力した認証コード等が正しく照合されたうえで行われた取引について、**当社は損害賠償その他一切の責任を負いません。**ただし当社の故意または重過失がある場合を除きます。
4 項　二要素認証その他当社が推奨するセキュリティ設定を行わなかったことに起因する損害についても同様とします。 楽天証券

SBI証券　インターネット取引取扱規程（2025年4月版）

第14条（ID・パスワード等の管理責任）
3 項　ユーザーネーム・パスワード・ワンタイムパスワードその他当社が認める認証方式による照合が完了した取引はお客様ご自身の取引とみなし、当社は損失を補償いたしません。
4 項　前項の規定にかかわらず、当社の故意又は重過失が認められる場合を除きます。 SBI証券

では、実際にどういう補償になるのでしょう？結構難しいと思います。

今回の乗っ取り犯がやったことは、およそ下記のような流れのようです。

１　乗っ取った証券口座で持っている株式を売却して現金残高を増やす

２　特定の株式を大量購入して値を釣り上げる

３　値が上がった株式を、犯人の口座で売却

つまり、２で買う「特定の株式」とは犯人が持っている株式です。

この場合の、金銭的損失について考えます。

簡単のため、一般口座でA社株100万円分の口座が乗っ取られ、全株売却され、B社株100万円となったとします。証券会社の手数料もゼロとします。

上のスキームだと、元々、安い株を無理に買い上げるのですから、B社株100万円分は、すぐに値下がりする可能性が高いです。

B社株が90万円になってしまったとしたら、10万円損失が出たように見えますが、その時、A社株も下がっていたら、損失は10万円より少なくなり、A社株がもっと下がって、80万円になっていたら逆に10万円の利益になります。

逆にB社株が上がっていたら？

考え出すときりがないですね。

ダークウェブにさまざまなデータやパスワードが流出している現在、ダークウェブに流出できないリアルなモノ（たとえば物理トークン）の価値が再認識されそうです。

固定IPアドレスを提供している当社としては、IPアドレス制限すればいいのに、と思いますが、設定が専門的すぎると思われているのか、ほとんど導入がないのが残念です。実は楽天銀行にはIP制限がありますが、楽天証券にはありませんし、他の証券会社でも見当たりません。

1. 事件の概要

X（旧Twitter）で投資情報を発信する個人投資家 テスタ さん（累計投資益100億円超）が、2025年4月30日夜～5月1日朝にかけて 楽天証券口座を不正アクセスされた と報告しました。
本人の投稿によれば「乗っ取られました。証券会社は楽天証券です」 (テスタ on X: “朝一2段階認証の確認メールがきて 誰かログイン試み …)。ニュースサイトでも直ちに取り上げられ、ネット証券のセキュリティを巡り大きな話題になっています。​Rocket Boys

2. 時系列で見るハッキングの手口の推測

日時 (推定)	犯人の行動（推測）	なぜ気づかなかったか（推測）
4/30 夜	楽天証券にログイン→二段階認証メール発行	犯人がテスタさんのメールにもアクセスし、認証メールを開封・削除
同夜	株を売買し、約定通知メールも削除	ログインしない限り、わからない
5/1 早朝	再びログイン→二段階認証メール発行	今回は犯人の認証メール削除前に本人がメールを発見し被害判明

私の推測は 「証券口座のID・パスワードだけでなくメールアカウントまで突破されていた」 のではないか？ということ。二段階認証メールを犯人が読める状態では、追加認証は事実上機能しません。

---

3. 二段階認証は“無意味”ではない

二段階認証は 「別チャネルで本人確認」 する仕組み。ところが今回のように メール が乗っ取られると無力化 されることが多くあります。
対策は「攻撃者が同時に奪えない別チャネル」を選ぶこと。

---

4. 今日からできる実践的セキュリティ対策

1. パスワードを使い回さない
   • パスワード管理アプリで長く複雑・サイトごとに個別設定。
2. 二段階認証に使うメールの“ログイン履歴”を定期確認
   • Gmailなら「詳細」をクリック→IP や端末をチェック。
3. メールより安全度が高い手段を使う
   • 電話番号認証
   • 認証アプリ（Google Authenticator・Microsoft Authenticator 等）
   • 物理セキュリティキー（FIDO2／YubiKey 等）
4. メール内のリンクを踏まない
   • 「Amazonアカウント停止」など緊急を装うメールでも、必ず公式アプリ／ブックマークから直接ログインして確認。
5. SNSでの“生活リズムのヒント”を減らす
   • テスタさんは頻繁にポストしているため、犯人が就寝時間を推測した可能性あり。投稿時間や位置情報には注意。

---

5. まとめ

• 二段階認証は メールが安全であることが前提。
• メールまで漏洩していると、簡単に突破される。

皆さんも今日から早速、パスワード管理と二段階認証の見直し、メールアカウントのログイン履歴チェックを始めてみてください。

当社はいわゆるオフィスはなくして、WeWorkなどで仕事をしています。

先週木曜日ですが、WeWork ハレザ池袋に行きました。

「あれ、今朝は結構混んでるな」

と思ったんです。WeWorkは午前中は空いていて、お昼くらいから混み始めることが多いのです。

午前9時近くになると、私が座った席近くにも人が多くなってきたと思ったら、

「ラジオ体操はじめます」

というアナウンスがあって、インストラクターが出てきて、なんと、ラジオ体操がはじまったのです！

どうせみなさん参加しないんだろうな、と思ってたら、ほぼ全員立ち上がって、ラジオ体操をはじめました！

実は、ラジオ体操と言っても、NHKでやってる、ラジオ体操第１ではなく、ストレッチのようなものでした。

終わると、上の写真のようなスタンプカードをもらえて、8個スタンプがたまると会議室1時間無料とのこと。

ハレザ池袋のWeWorkでは、2024年春頃から毎週木曜日の朝活としてラジオ体操を始めていたようです。

さて、この「ラジオ体操」は、いろいろ考えさせられました。

イマドキのWeWork参加者が、時代遅れと言ってもいいようなラジオ体操にたくさん参加しているのはなぜだろう？

そう言えば、当社はかつて、「社員旅行や運動会をやっている珍しいIT企業」ということで朝日新聞に大きく取り上げられたことがありました。

社員旅行や運動会が流行った時代があり、その後、若手が参加を渋る時代があって、今は、若手がそういうコミュニケーションを望んでいる、という時代になっています。一周まわった感じですね。

ラジオ体操もそういう文脈で考えると納得できる気がします。

せっかくなので、AIとラジオ体操についていろいろ会話しました。

NHKのラジオ体操について、調べてみると…

そもそも、NHKテレビでは、「ラジオ体操」という番組名はありません。「テレビ体操」という番組名で、ラジオ体操をやっています（笑）。まあ、当たり前と言えば当たり前ですよね。（注：夏の特番で番組名にラジオ体操という単語が入ることはある）

WeWorkは日本人だけでなく、外国人の利用も多いことから、海外進出した日本企業がラジオ体操をやっているか、について調べてみると…

下記のような表を作ってくれました。

出典	対象・方法	主な知見	示唆される実施比率
簡保協会委託「海外進出企業におけるラジオ体操普及状況調査」（2015）	中国・タイ・英国の日系製造業を中心にヒアリング	「個別の工場に事例はあるが規模は非常に小さい。組織的に普及しているわけではない」	1桁％以下と推定 fpp.or.jp
名古屋大『アジアにおける日系企業による厚生文化の波及』(2013)	東南アジアの10工場を事例調査	進出後しばらくは “ほとんどの工場” が日本と同じラジオ体操を導入、ただし定着率は年数と共に低下	小規模サンプルで 7/10 ≒70 %（製造業に限れば高め） gsid.nagoya-u.ac.jp
JETROラオス現地報告（2020）	経済特区の日系企業聞き取り	朝礼時の体操（ラジオ体操相当）の導入が「日本企業の影響」と明記されるが、導入企業は一部	数％〜10 % 程度 ジェトロ

アジアでもあまり定着はしていないようですね。

WeWorkは外国に行った時も使えますので、海外の人がわざわざこのラジオ体操をするためにWeWork ハレザに来るような、そんな名物になったら面白いと思いました。

2025年8月に30周年を迎える、インターネットサービスプロバイダーの株式会社インターリンク(東京都豊島区、代表取締役：横山 正、以下 インターリンク)は、社会貢献活動の一環として、2007年より3D仮想世界サービス「セカンドライフ」(※1)にて実施している「赤い羽根共同募金」(※2)の合計募金額が、640,797リンデンドル(※3)(239,603円)となりましたことをご報告いたします。ご協力をいただいた皆様には、心より御礼を申し上げます。

【詳細】八国山アイランド https://hachikokuyama.net/

インターリンクが運営する八国山アイランドの公式サイト

セカンドライフ内にある「八国山アイランド」(※4)にて、2007年10月より開始した赤い羽根共同募金は、今回で18回目を迎えました。期間は現実世界の同募金活動期間に合わせて、2024年10月1日から2025年3月31日まで実施。2024年度は、36,287リンデンドル(17,055円)が集まりました。八国山アイランド内にある特設ブースの募金箱に寄付をすると、募金者には「セカンドライフ版赤い羽根」などのグッズがプレゼントされます。集められたリンデンドルは日本円に換金され、全額が中央共同募金会(所在地：東京都千代田区)に寄付されます。用途も通常の募金と同様になります。

リアルとバーチャルをつなぐインターリンクは、アバターに扮した世界中のセカンドライフユーザーが、日本に来ることなく赤い羽根共同募金に寄付できる当活動を、今後も実施してまいります。

【参考「赤い羽根共同募金」年別募金額】※単位はリンデンドル

2024年 36,287 (17,055円)
2023年 43,838 (22,479円)
2022年 55,000 (24,446円)
2021年 53,093 (21,320円)
2020年 41,669 (15,135円)
2019年 15,884 (5,742円)
2018年 12,782 (4,565円)
2017年 31,835 (12,203円)
2016年 10,764 (3,703円)
2015年 21,260 (8,758円)
2014年 20,982 (8,668円)
2013年 33,172 (12,308円)
2012年 30,125 (9,933円)
2011年 47,853 (13,058円)
2010年 43,453 (12,636円)
2009年 38,400 (11,700円)
2008年 19,200 (6,000円)
2007年 85,200 (29,894円)

※1　セカンドライフ https://secondlife.com/

Second Life(セカンドライフ)とは、3DCGで構成されたインターネット上に存在する仮想世界です。ユーザーはバーチャルな世界で好みのアバターになり、現実の世界とは異なる生活を送ることができます。運営は、アメリカのサンフランシスコに本社を置くLinden Lab社。

※2　赤い羽根共同募金 https://www.akaihane.or.jp/

毎年10月1日から翌年3月31日までの間、全国一斉に行われている活動です。「寄付する人も募る人もボランティア」というビジョンの元に募金を行い、集まったお金は主に、市町村社会福祉協議会が実施する在宅福祉サービス事業や、ボランティア育成事業、児童の事故防止などに利用されています。

※3　リンデンドル

セカンドライフで流通している仮想通貨。「L$」と表示される。クレジットカード、デビットカード、PayPalで購入可。

※4　八国山アイランド https://hachikokuyama.net/

インターリンクが2007年5月より、環境保護団体や人道支援団体などNPOへの支援を目的として運営しています。2011年6月には、東日本大震災に対する義援金600,551リンデンドル(日本円で173,902円)を、日本赤十字社を通じて寄付いたしました。

（画像は内容に直接関係ありません）

2025年4月6日、NEXCO中日本が管轄するエリアで大規模なETCシステム障害が発生しました。1都7県・17路線・106カ所の料金所でETC決済ができなくなり、通過する車両に対してバーを開放。ETC無線通信は不可能な状態に陥りました。

この障害を受けて、NEXCO中日本は「後日精算」という対応を取り、出口料金所では「お支払いのお願い」と書かれた紙を配布。ところがこの配布が渋滞の一因とも言われています。

さらに注目すべきは、約92万台の通行車両のうち、実際に後日精算の届出を行ったのは4月8日22時時点でわずか2万4千件という現実です。

ここで疑問が浮かびます。
そもそも、案内用紙を印刷、配布し、届出を受け付け、振込を確認し、未払い者に催促する――その一連の作業にかかる労力とコストは、利用者だけでなくNEXCO側にも相当な負担です。仮に全額回収を目指すなら、1件あたりの処理費用は軽く1,000円を超えるのではないでしょうか？

だったら、いっそのこと障害のあった日だけ通行無料にした方が良かったのでは？

1日無料にしたとしても、年間売上から見ればたった1/365の減収です。それよりも、利用者からのクレーム、問い合わせ対応、精算における人件費などを考えれば、総合的に見て無料にした方がプラスだった可能性が高いと感じます。

加えて、国土交通省は今回のケースを「不正通行にはあたらず、刑事罰の対象ではない」と明言しています。
となると、「届け出て支払った人」と「何もしなかった人」との間でモヤモヤが残る結果になりかねません。

そして、無料にする場合は、こういう時に備えて、NEXCOが保険会社と契約するとか、NEXCO各社でお金を出し合って引き当て金を作っておくとか、あるいは、国がある程度補償する（税金を1/365免除など）というようなことでもいいのではないでしょうか？

システム障害は必ず起きるものです。飛行機が離発着できないとか、今後も必ず起きます。飛行機の場合は、安全上離発着させられないので、「交通インフラを正常稼働させられない」と思いますが、ETC障害は単に「通行料金が回収できない」話ですので、それよりは、「交通インフラを正常稼働させる」ことに重きを置いてほしいと考えます。