「ニュース」カテゴリーアーカイブ

証券は銀行よりセキュリティが甘い!?〜そのもっともな理由も含め考察〜

テスタさん乗っ取り騒動は、テレビでも報道され、証券会社が一部補償へ、というニュースもありました。

2段階認証が機能していないのでは、など、証券会社側の問題点ばかりがクローズアップされていますが、今回の事件に関しては昨日のブログに書いた通り、証券会社側のミスや抜け穴ではないだろうというのが私の見解です。

では、証券会社側になんの問題もないのか、というとそんなことはなく、「証券会社のセキュリティは銀行より甘いのではないか」と私は思っています。

 

銀行にあって証券会社にないもの、「物理トークン」

 

日本初のネット銀行のジャパンネットバンク銀行(現在のPayPay銀行)は物理トークンを発行していましたし、現在でも下記のようなカード型物理トークンを発行しています。

右下のON/OFFを押すと6桁のワンタイムパスワードが表示され、振込の際などこの6桁を入力しないと振込が実行されません。

PayPay銀行の他にも、三菱UFJ銀行などメガバンク、ネット銀行では住信SBIネット銀行など多くが利用しています。

それに対して、証券会社では、過去に利用していた会社もあるようなのですが、現在、物理トークンを発行している会社は、私が調べた限りありません。アプリやデバイス認証になっています。アプリやデバイス認証になっていればいいじゃないか、と思われるかもしれませんが、メールで変更や再発行が可能な会社が多いのです。昨日のブログでも指摘しましたが、「メールも漏れてたらアウト」です。

その点、「物理トークン」は盗まれない限り安心です。

 

なぜ、証券会社のセキュリティは甘めなのか?

 

ネット証券の口座乗っ取りが話題になった数ヶ月前、まずはじめに私が思ったことは、「証券口座乗っ取っていいことあるの?出金先は本人名義口座のみだし、犯人は何をしたいんだろう?」です。

この、「証券口座を乗っ取っても、現金化はしづらいから大丈夫」という考えを証券会社の経営陣も持っていたのではないでしょうか?

また、証券会社は手数料商売です。

お客さんは買いたい時に、すぐに買いたい、売りたい時に、すぐに売りたいわけです。二段階認証で手間取っていたら、せっかくのチャンスを逃す可能性もあります。二段階認証が面倒だからと、二段階認証のない別の証券会社に口座を移されてしまう可能性もあります。

そういう事情から、セキュリティ面において、銀行よりは甘めになっていたのではないでしょうか?

 

一部補償はどうなるの?

 

昨日のニュース、証券会社が一部補償と聞いて驚いたのですが、楽天証券は2月11日に、SBI証券は4月21日に、それぞれ、乗っ取られても補償しない旨の約款変更を公表しています(下記がその内容)。

両証券会社とも今回報道された、一部補償する証券会社に入っていますので、補償しない方向性からの急転換です。

楽天証券 総合証券取引約款(改定後)

第10条(ログイン情報の管理)
3 項 当社が発行するユーザID・パスワード、ならびにお客様が入力した認証コード等が正しく照合されたうえで行われた取引について、**当社は損害賠償その他一切の責任を負いません。**ただし当社の故意または重過失がある場合を除きます。
4 項 二要素認証その他当社が推奨するセキュリティ設定を行わなかったことに起因する損害についても同様とします。 楽天証券

SBI証券 インターネット取引取扱規程(2025年4月版)

第14条(ID・パスワード等の管理責任)
3 項 ユーザーネーム・パスワード・ワンタイムパスワードその他当社が認める認証方式による照合が完了した取引はお客様ご自身の取引とみなし、当社は損失を補償いたしません。
4 項 前項の規定にかかわらず、当社の故意又は重過失が認められる場合を除きます。 SBI証券

では、実際にどういう補償になるのでしょう?結構難しいと思います。

今回の乗っ取り犯がやったことは、およそ下記のような流れのようです。

1 乗っ取った証券口座で持っている株式を売却して現金残高を増やす

2 特定の株式を大量購入して値を釣り上げる

3 値が上がった株式を、犯人の口座で売却

つまり、2で買う「特定の株式」とは犯人が持っている株式です。

この場合の、金銭的損失について考えます。

簡単のため、一般口座でA社株100万円分の口座が乗っ取られ、全株売却され、B社株100万円となったとします。証券会社の手数料もゼロとします。

上のスキームだと、元々、安い株を無理に買い上げるのですから、B社株100万円分は、すぐに値下がりする可能性が高いです。

B社株が90万円になってしまったとしたら、10万円損失が出たように見えますが、その時、A社株も下がっていたら、損失は10万円より少なくなり、A社株がもっと下がって、80万円になっていたら逆に10万円の利益になります。

逆にB社株が上がっていたら?

考え出すときりがないですね。

ダークウェブにさまざまなデータやパスワードが流出している現在、ダークウェブに流出できないリアルなモノ(たとえば物理トークン)の価値が再認識されそうです。

固定IPアドレスを提供している当社としては、IPアドレス制限すればいいのに、と思いますが、設定が専門的すぎると思われているのか、ほとんど導入がないのが残念です。実は楽天銀行にはIP制限がありますが、楽天証券にはありませんし、他の証券会社でも見当たりません。

100億円投資家・テスタさんの楽天証券口座が乗っ取られた! 〜二段階認証が突破された理由の推測と、私たちが今日からできる対策〜

1. 事件の概要

X(旧Twitter)で投資情報を発信する個人投資家 テスタ さん(累計投資益100億円超)が、2025年4月30日夜~5月1日朝にかけて 楽天証券口座を不正アクセスされた と報告しました。
本人の投稿によれば「乗っ取られました。証券会社は楽天証券です」 (テスタ on X: “朝一2段階認証の確認メールがきて 誰かログイン試み …)。ニュースサイトでも直ちに取り上げられ、ネット証券のセキュリティを巡り大きな話題になっています。​Rocket Boys

2. 時系列で見るハッキングの手口の推測

日時 (推定) 犯人の行動(推測) なぜ気づかなかったか(推測)
4/30
楽天証券にログイン→二段階認証メール発行 犯人がテスタさんのメールにもアクセスし、認証メールを開封・削除
同夜 株を売買し、約定通知メールも削除 ログインしない限り、わからない
5/1
早朝
再びログイン→二段階認証メール発行 今回は犯人の認証メール削除前に本人がメールを発見し被害判明

私の推測は 「証券口座のID・パスワードだけでなくメールアカウントまで突破されていた」 のではないか?ということ。二段階認証メールを犯人が読める状態では、追加認証は事実上機能しません。


3. 二段階認証は“無意味”ではない

二段階認証は 「別チャネルで本人確認」 する仕組み。ところが今回のように メール が乗っ取られると無力化 されることが多くあります。
対策は「攻撃者が同時に奪えない別チャネル」を選ぶこと。


4. 今日からできる実践的セキュリティ対策

  1. パスワードを使い回さない
    • パスワード管理アプリで長く複雑・サイトごとに個別設定。
  2. 二段階認証に使うメールの“ログイン履歴”を定期確認
    • Gmailなら「詳細」をクリック→IP や端末をチェック。
  3. メールより安全度が高い手段を使う
    • 電話番号認証
    • 認証アプリ(Google Authenticator・Microsoft Authenticator 等)
    • 物理セキュリティキー(FIDO2/YubiKey 等)
  4. メール内のリンクを踏まない
    • 「Amazonアカウント停止」など緊急を装うメールでも、必ず公式アプリ/ブックマークから直接ログインして確認。
  5. SNSでの“生活リズムのヒント”を減らす
    • テスタさんは頻繁にポストしているため、犯人が就寝時間を推測した可能性あり。投稿時間や位置情報には注意。

5. まとめ

  • 二段階認証は メールが安全であることが前提
  • メールまで漏洩していると、簡単に突破される

皆さんも今日から早速、パスワード管理と二段階認証の見直し、メールアカウントのログイン履歴チェックを始めてみてください。

ソフトバンクGとOpenAIが作るAIがCristalで、Crystalではないのはなぜか

昨日、ソフトバンクグループとOpen AI社が合弁会社を作り、「Cristal」というAIを開発する、というニュースが流れました。

ソフトバンクG×OpenAI、新たな生成AI「Cristal」を開発‐利用料は年間4500億円 – Tech+

ソフトバンクグループの孫正義会長兼社長が、水晶を持って記者発表をしていました。

水晶で未来を占っていたが、今後は、AIがそれに代わる、という意味なんでしょうね。

さて、新たな生成AIの名前が「クリスタル」ですが、「Cristal」という表記です。

「え!? 水晶なら Crystal ではないの?」

と思いますよね。


まず、Cristalというのがどういう意味になるのか、調べてみると、

・フランス語では、水晶という意味

・米国のスラングで、違法薬物の一種を指す

とのこと。ただし、Crystal でも違法薬物の意味があるようです。

なぜ Crystalではなく、Cristal なのか、多分こうではないか?ということを今日は書きます。


①単なる誤字?(え?笑)

実は Google という社名は、単なる誤字だった、ということはご存知でしょうか?

当初、検索エンジンの名前にしようとしたのは「googol」です。

「googol」は、1の後にゼロが 100 個並んだ値を表す数学用語で、「世界中の情報を整理し、世界中の人々がアクセスできて使えるようにする」という使命にふさわしい名前と考えていました。

タイプミスで google.com を取得してしまい、結果的にそれを検索エンジン名としたのです。

Googleはタイプミスによって誕生した – あなたの知らないドメインの世界

スタートアップまもないGoogleならあり得ても、巨大企業ソフトバンクグループが間違えるとは思えません。この線はないでしょう。

②ドメイン名を取るため

Crystal は一般名詞ですので、ドメインはもう取得されていて取りづらいだろうということが考えられます。そこで、わざとCristalとした、ということも考えられます。

たとえば、Uberと同様のサービスを米国とカナダでしているLyftは、LiftではなくLyftにしています。割とIT系では、よくやるパターンです。

そこで、Cristal.com, Cristal.jp, Cristal.ai を調べてみたところ、すべて誰かに取られていて、まとめると下記のようになります。

ドメイン名 取得時期 状況
cristal.com 1996 運用中とは言えないレベル
cristal.jp 2024/6 即決価格8500ドルで販売中
cristal.ai 2020/5 販売中(価格相談)

jpとaiのWebページは転送され、下記のようにFor Saleとなっています。

もし、ドメイン名が理由なら、発表前に取得するはずです。

なぜなら発表後だと、値段が吊り上がってしまう可能性があるからです。

発表直前にドメイン情報が書き換わっている様子はないので、ソフトバンクグループがドメインを取得したようには見えません。

どうやらドメイン名が理由ではなかったようです。

③商標登録や検索のしやすさのため

Crystalでは商標登録も難しいことが予想されます。そこで、わざとCristalとしたという可能性があります。

また、インターネットで検索するときに、Crystalであれば、水晶のつもりで検索する人も多くいるはずで、検索結果が混乱する可能性が高いです。

Cristal であれば、混同されることはありません。


上記から、Crystalではなく Cristalにしたのは、

③商標登録や検索のしやすさのため

ではないかなというのが私の見解です。

実は、②ドメイン名を取るため③商標登録や検索のしやすさのため、は両方を狙っている場合も結構あります。Lyftなんかは②③の両方の狙いがあったのではないかと思います。

LyftはLiftのiをyに変更

CristalはCrystalのyをiに変更

ちょっと似てますね。

メタ社(Facebook)がファクトチェックやめるというニュースを聞いて、「え?やってたの?!」と思ってしまった件

メタ社がこれまで行っていたファクトチェックをやめる、というニュースが流れました。

「え?やってたの!?」

と思ってしまったのは、私だけではないのではないでしょうか。これまでもFacebookなどで著名人になりすました広告が横行し被害も出て、訴訟が起きています。

“著名人なりすまし広告” メタを一斉提訴 全国5地裁(NHK News Web)

さて、ファクトチェックをやめるというニュースをよく読むと、

「第三者が提供するファクトチェック」を「米国で終了」だそうです(日経新聞)

Facebookのページによれば、日本での第三者が提供するファクトチェックは、2024年9月に一般社団法人リトマスと提携し、お願いしていたようです。

一般社団法人リトマスを調べると、代表含めてメンバーは8人、代表は会社員が本業とのこと。リトマスとは

総務省のデジタル空間における情報流通の健全性確保の在り方に関する検討会(第20回)でリトマスが発表しています。

該当ページ

ファクトチェックに関して、日本のナンバーワンであるかどうかはわかりませんが、数少ない団体の一つであると考えて良さそうです。

ある投稿について、「あ、怪しいな」とか「これは信用できない」と思うのは自由ですし、すぐにできますが、真実でないということを客観的に証明することはとても大変で、ファクトチェックは相当な労力をかけないと、一つの投稿が真実かどうかを判定できないと思います。

メタ社がこの記事についてファクトチェックをしてくれというように具体的に依頼しているのか、それともリトマス側に全面的におまかせでファクトチェックしているのか、契約内容がわかりませんが、8名だとFacebookのごくごくほんの一部しかチェックできないだろうと容易に予測できます。

メタ社としては、もっとお金をかけて多くの団体にお願いしたいが、ファクトチェック団体がない、というのもあるかもしれません。

第三者によるファクトチェックを米国で終了する、とのことですから、日本ではどうなるのでしょうか?2024年9月に提携したばかりのリトマスがこれで切られてしまうのは、ちょっとかわいそうな気がします。

表現の自由と投稿の真実性という問題は、なかなか難しい問題で、時間はかかっても良い解決策が見つかってほしいです。

なお、広告については、広告料金をもらっている運営会社が厳しくチェックすべきで、著名人なりすましについては、メタ社がしっかり対応していただきたいと思います。

中国を脱出する富裕層が世界最多なのは納得、そして日本は富裕層が出ていく国なのか、入ってくる国なのか?

中国を脱出する富裕層が世界最多、というニュースがあったので、関連ニュースを探っていたら、おもしろいものを見つけました。

Mapped:Millionaire Migration in 2024」(富裕層の移住状況マップ2024年版)というものです。

富裕層が脱出する国

1位 中国
2位 英国
3位 インド

となっています。

一方、富裕層が移住する国

1位 アラブ首長国連邦
2位 アメリカ
3位 シンガポール

と、まあまあそうだろうな、という国が並びます。

そして、わが国は、いなくなるほうか、増えるほうか、どちらでしょう?

…………………

…………………

…………………

なんと、意外にも、日本は富裕層が移住する国の10位なんです!

税金が安いわけではないですが、

物価が安いから?

円安だから?

富裕層の中国人が来ている?

日本を出て、アラブ首長国連邦やシンガポールに移住している有名Youtuberもいるので、イメージとしては、富裕層が出ていってしまう、という感じでしたが、どうも違うようです。

8兆円の報酬が高すぎるかどうかでもめる米国と、1億円を越す報酬が高すぎるからと見直させる日本

本ブログは、高額報酬がいいとか悪いとかではなく、文字通り「桁が違うなぁ」という感想を述べています。

テスラの創業者 イーロン・マスク氏の報酬が550億ドル(現在のレートで約8兆6千億円)の見込みとなったのですが、裁判所が無効の判断をしたとのこと。

NHK News Web 『マスク氏の約8兆円報酬 米裁判所が“過剰報酬”認め無効判断』

2018年には、現在のテスラの時価総額や売上になるとは誰も思っていなかったのでしょうが、実際にそこまで会社を大きくしたわけで、その時の約束通り、報酬をもらえると思ったら、もらえなくなってしまいました。

裁判所が「No!」と言ったくらいでへこたれるイーロン・マスク氏ではありません。新たに株主提案をして、なんとしても550億ドルを手にしようとしています。

産経新聞『マスク氏8兆円報酬再提案 米テスラ、株主総会で』

業績連動報酬のようなものなので、これ、一般社員だったら本当にひどい話ですよね。自動車百台売ったら、ボーナス100万円と言われて契約書まであるのに、百台売ったのに払ってくれないわけですから。

さて、これで思い出すのが、日本の産業革新投資機構の役員報酬です。

ちょうど、テスラが巨額報酬パッケージを決めた2018年のことですが、

産業革新投資機構の社長を含めた役員報酬については、経済産業省と機構が業績に連動して支払われる分を合わせて、年間で最大1億円を超える額を支払うことで合意していました。

しかしその後、報酬が高すぎるという指摘が出たことから、経済産業省は方針を転換し、3日、認可しないことを決め見直すように求めています。

NHK政治マガジン『「官民ファンドは国の資金 報酬高すぎる」世耕経産相』

イーロン・マスク氏の8兆6千億円は10年間の報酬総額ということらしいので、年収にすると8600億円になり、1億円の8600倍です。桁違いも桁違い、4桁(1万倍)近く違います。

巨額報酬が承認されるのか、されないのか、テスラの株主総会はいよいよ1週間後、6月13日です。

ライドシェア全面解禁 結論先送りにがっかりしました

昨夜のニュースで、

「ライドシェア全面解禁 結論先送り」

というものがありました。Uberに代表される、ライドシェアの全面解禁の結論が先送りされた、とのことです。

先進国では、もうライドシェアは導入されて何年も経っているというのに、日本はこういうところで時代からどんどん取り残されています。

ライドシェアが導入された各国では、当然ながらタクシー会社やタクシー運転手の反対運動が展開されるなどしました。特にフランスでは高速道路を占拠したり、放火するなどの過激な反対運動がなされました。

それでどうなったか、ですが、「うまく共存している」のです。

たとえば、空港でライドシェアを使おうとすると、空港駐車場にあるライドシェア待ち合わせ場所のようなところまで移動する必要があります。タクシーは、空港の到着出口の正面に乗車場所があり、すぐに乗れるのに対して、ライドシェアは5分とか10分、荷物を持って歩く必要があります。

さらに、そこでライドシェアを呼ぶので、車が来るまで数分から、場合によっては10分以上待たされることがあります。

また、ラスベガスでは、ホテルの正面玄関はタクシーのみ、裏口のような場所でしか乗れない、というように乗降場所が決められていることもあります。


さて、なぜタクシーが許認可制なのか。

こちらのページに規制は憲法違反ではないか、などと争った例があげられていますが、許認可が必要なのは、

『これらはいずれも行政指導並びに運営面においてそれぞれ是正の道があ(る)』
『自由営業に委ねると一時的,局部的にはともかく全国的長期的な見地からみれば交通の無法状態に陥る危険が大である』

ということらしいです。

「交通の無法状態」ってなんでしょう?

たとえば、遠回りをして高額な運賃を請求したり、というようなことは、実際に私も20年以上前に経験しました。

確かに、ごく一部の心ない運転手がそのような行為をしたことはあったのだろうと思いますが、業界の努力や行政の指導で今はほとんどなくなっているようです。

そして、ここからが重要なのですが、ライドシェアではどの道をいつ通ったかの履歴が記録されますので、遠回りはすぐにばれます。

制度制定の趣旨は、ライドシェアではクリアされている、と考えていいのではないでしょいうか?


ライドシェアは、本当に便利です。いつどこに行ったかの履歴もしっかり取れ、領収書はeメールで届きます。タクシーのいない地域でもライドシェアがあれば、便利に使えます。海外で利用したことのある人で、導入すべきでないと考えている人はいないのではないか?と思うくらいです。

大袈裟に言うと、日本国民にとって大きな損失が、もう、10年以上続いています。

タクシー会社にとっては、損失となるかもしれません。つぶれてしまう会社も出てくるかもしれません。時代の変化やテクノロジーの進歩で、たとえば、レコード針、カセットテープやMDを作る会社は、昔のような業績はあげられていませんよね。レコード針を作る会社のいくつかはつぶれ、多くは業績を下げました。そして多くの従業員は職を失ったのだろうと思います。しかし、ライドシェアでタクシー会社はつぶれるかもしれませんが、運転手は職を失いません。なぜなら、ライドシェア運転手になって稼ぐことができるからです。これは大きな違いではないでしょうか?お笑い芸人が吉本をやめて独立するようなものです。稼げる場合もあれば、稼げなくなる場合もあるというのも同じですね。

最後にひとつライドシェア導入でやってほしいことがあります。

それは自由料金制です。サンフランシスコのUberなどは、混雑時に料金があがります。料金があがると、Uber運転手登録している人に、「料金が高いから、今、運転手すると稼げますよ」という連絡がいき、ソファで寝転がっていた人が、それじゃあ、ひと仕事しようか、ということになります。そして、そういう人がUber運転手をして、混雑がいずれ緩和されると通常料金に戻ります。

上記のように混雑時に高額になった場合の差額については、高齢者が利用した場合は国が負担する、というような方法も良いのではないでしょうか?

サプリを毎日飲んでますが…

小林製薬の紅麹サプリメントの健康被害、日に日に被害の大きさが明らかになっています。

自分が飲んでいるサプリの成分を確認した人は多いのではないでしょうか?私もチェックした一人です。。紅麹は含まれていないようで一安心しました。

健康のために飲んでいるはずが、健康を害す、というので思い出すのは、水銀です。

『世にも危険な医療の世界史』(リディア・ケイン ネイト・ピーダーセン)によれば、ナポレオンやリンカーンも水銀もしくは水銀加工物を薬として飲んでいたそうです。

ちょっと古い3年前の調査でサプリメントの調査がありました。

サプリを飲んでいる人は、38.8%
そのうち、効果を実感している人は、46.1%

となっています。頭痛薬とかなら、すぐに効果はわかりますが、効果があるのかないのか、よくわからないのがサプリなのかなと思います。

ナポレオンやリンカーンも効果があると思って水銀を飲んでいたんでしょうね。。。

さて、小林製薬の紅麹に話を戻します。

厚労省のこちらのページの「紅麹に関する届出された食品のリコール情報(小林製薬関連に限る)」のリンクに、小林製薬の紅麹の卸先一覧が出てきます。頻繁に更新してファイル名も変更しているようですので、直リンクはさけました。

サプリとはなんなのか?

薬とどう違うのか?

あらためて考えています。

映像化協会のようなもの〜「セクシー田中さん問題」で考えたこと

漫画家・芦原妃名子さんが急逝しましたが、その原因が、彼女の代表作『セクシー田中さん』のドラマ化に伴うトラブルではないかと議論が起きています。


さまざまな立場の人が、ある人は原作者の立場から、あるいは、脚本家の立場から、あるいは、視聴者の立場からコメントをされています。

私はここで、ビジネスをしてきた者の視点で、こうしたらいいのでは?と思ったことを書かせていただきたいと思います。

原作者が映像化を許諾する際、条件を出しますが、ほぼ口約束のようです。

そこで、契約書を弁護士が確認すれば良い、という意見もあるようですが、契約上微妙な案件や、守られなかった場合どうなるか、あるいは、契約上書かれていないことが出てくるなどもあり得ます。弁護士は、契約書だけではなく、その後もフォローすることが必要だと考えます。そうすることで、原作者はこういう煩わしい交渉ごとから解放されます。

ただ、弁護士を選定して、完成までのフォローを原作者の費用で契約をする、というのもなかなか難しいように思えます。

そこで、それを仲介する団体があればいいのではないかと考えました。

名称はたとえば、「映像化協会」で、映像化したい場合は、まずここに話をすると、協会から原作者に連絡が行き、許諾する場合は、協会が弁護士を紹介して、費用は映像化を希望する団体が負担する、というような。


私は子供のころ、NHK「国盗り物語」を見て、感動し、司馬遼太郎の原作を読みました。Wikipediaを見ると、

「司馬遼太郎の同名小説『国盗り物語』を核に、司馬の『新史太閤記』『功名が辻』『尻啖え孫市』『梟の城』などを合わせて[1]、大野靖子が脚色した。」

とあります。脚色されてたのか?!と今更ながら驚きました。原作との違いも気づきませんでした。

テレビドラマにする場合、時間の関係もあり、すべての台詞を入れることはできないでしょうし、場合によっては、人物や場面をバッサリ削除することもあるのでしょう。実際、私が今、アマゾンPrimeで見ている「ターミナル・リスト」は原作とかなり違っているようです。

著作権が切れていますが、シェークスピアの演劇は、巨匠から、それこそ大学の演劇サークルまで新解釈などと銘打って、かなりの改変をしたりしていますよね。

そういったことも含め、私は原作改変は許容してあげてほしいと思う方なのですが、改変してほしくない、という原作者の意向も尊重すべきと考えています。

一つだけ言えることは、

私が大好きだったNHK「国盗り物語」のことを
司馬遼太郎さんはまったく、気に入らなかった、

と、もし、言われたら、なんとも悲しい気持ちになっただろうな、ということです。

そのようなことがないようにしてほしいと切に願うばかりです。

できれば、

司馬遼太郎さんは、NHK「国盗り物語」を
とても気に入っていた、

と言ってほしいなと思います。

中川翔子さんの改名「しようこ」から「しょうこ」?!パスポートは?

タレントの中川翔子さんの本名の名前は、ひらがなで

「しようこ」

だそうです。しょうこ、ではなく、しようこ、なんです。

こちらの記事を読むと、おばさんが殴り書きした文字が、「しょうこ」ではなく、「しようこ」として受理されたとあります。

そこで、今回、名前を「翔子」に変更したとのことです。

『マイナンバーのココがシステム開発として難しい〜日本の戸籍制度』

というエントリでも書きましたが、戸籍名が違っていることに本人すら気づかない、というパターンの中には、殴り書きした字が異体字になったり、大文字小文字が誤判別されたり、ということは大いにありそうですね。

別の記事を読むと、これまでパスポートは「SHOKO」でとっていたとのことです。本名であれば、ヘボン式で「SHIYOUKO」となるところですが、あまり知られていませんが、ヘボン式以外も認められています。

実際、「たくと」さんが「TACT」というパスポートを所持しているのを見たことがあります。

日本人が申請する要件としては、使用実績があれば良いようです。使用実績とはなにか、がよくわかりませんが、改名時と同様であれば、手紙などでも良さそうです。

ヘボン式ローマ字と異なる場合(非ヘボン式ローマ字)神奈川県パスポートセンター

たとえば、「ここみ」さんを「cocomi」、山本譲二さんなんかは、「George Yamamoto」になれるかもしれませんね!