Gajulog

＃ Kaede / 秋の惑星、ハートはナイトブルー。 (album, 2020)

タワレコから到着。 Lampとウワノソラがタッグを組んでNegiccoのKaedeちゃんをプロデュースしたアルバム。

作品はもとより、演奏やコーラスでも各ユニットのレコーディングメンバーが参加していて豪華。 この二組の作品としては曲が割と短めで、あっさり終わってしまう(全ての曲が4分以内)のですが、繰り返し聞くにはこれくらいがちょうどいい。それこそ繰り返し聞きたいいいアルバムに仕上がっています。

配信でも聞けるのでアカウントをお持ちの方はぜひ。

• 秋の惑星、ハートはナイトブルー。 (Spotify)

＃ MA-BL156

先月買ったバッファローのマウス(BSMBU19)、このモデルは親指側のゴムを貼ってある糊が溶けてきてべたつくという材料上の不具合(？)があるのだけど、この個体にもそれが発生。

前の個体を使ってたときは、一回剥がしてテープ剥がしスプレーで糊を落とし、接着剤で貼り直した記憶があったので、今回もそのようにやろうとしたら、ゴムを引っ張りすぎたのか伸びてサイズが合わなくなった(笑)。

それとは別に、昨日久々に会社へ行ったら、会社で使ってる同じモデルのマウス(この個体は長く使ってるもの)も、三ヶ月使わないうちに錆びたのか、左クリックが効きづらい状態になっていた。(ThinkPad付属のワイヤレスマウスを使ってしのいだ。持ち運び用なので小さい)

で、会社で使っている個体の外装に、家で使っている個体の中身を組み合わせて使うことにして、ばらして組み立てた(笑)。 これは今度会社へ持っていくとして、家で使うぶんのマウスをヨドバシドットコムで昨日購入したのだけど、それが今日到着。

サンワサプライのMA-BL156。静音5ボタンでかつ、何もゴムとかが貼ってないのを選んだ(笑)。 一回り小さめだけど使い勝手は悪くない。今度のは長持ちしてほしい。

＃ 「ドコモ口座」で相次ぐ不正出金、なぜ地銀だけが狙われた？　専門家の見解は

ITMediaから。 ドコモの携帯もドコモ口座も使っていないのに、銀行からドコモ口座あてにお金が勝手に引き落とされてしまう事件。

ドコモ口座とは銀行からお金をチャージしてお買い物など使える決済手段で、要はPayPayみたいなもん(docomoのd払いとの関係性がよく分からないけど)。

どうやら簡単に言うと、

• ドコモ口座はメールアドレスさえあれば開設可能
• ドコモ口座に引落し先の銀行口座を登録する際、口座番号とキャッシュカードの暗証番号(4桁のあれ)があれば登録可能(これは銀行側が許可を出すっぽい)

銀行口座は普通に公開されていることもある情報なので、あとは暗証番号が分かれば、攻撃者が勝手にドコモ口座を作って銀行からチャージ、チャージしたお金は何らかの形で現金化……というのが簡単にできてしまうと。

キャッシュカードの暗証番号が4桁で済んでるのって、そもそもキャッシュカードを物理的に所持しているということに対するハードルが本人以外にはものすごく高いから成り立っているのであって、それをそのままカード不要なケースに使うのがそもそもナンセンス。

だからカード不要のネットバンキングなんかはログインや振り込みにそれぞれもっと長いパスワードやワンタイムパスワードを組み合わせて何重にも保護してるんですよね。

そもそもこの仕組み全体の問題の気がするので、ドコモと銀行のどっちが悪いのかじゃなくて、協力して対応しないといけないのではないかと。(銀行側が暗証番号だけでOKにしちゃうのは問題だけど、背景にはドコモがちゃんと本人確認してるよね？という信頼があるのに、ドコモ側は「まあ暗証番号知ってれば本人だろ」的な状態でOK出してて、信頼を裏切ってるのが問題な感じ)